[发明专利]一种云消息服务平台跨网闸有序传输数据的方法及装置

说明书

本发明提供一种云消息服务平台跨网闸有序传输数据的方法，属于跨网闸数据传输技术领域，该方法基于云消息服务平台，包括第一消息队列、第二消息队列、网闸，该方法需要在第一消息队列和网闸之间增设第一转换模块，在第二消息队列和网闸之间增设第二转换模块，第一转换模块负责从第一消息队列有序读出消息并实时生成文件名带编码的第一文件，网闸本身具有文件交换功能，第一文件通过网闸后生成文件名带编码的第二文件，第二转换模块负责有序地将文件名带编码的第二文件内容读出并以消息地形式顺序写入第二消息队列中。本方法可以实现云消息服务平台跨网闸传输数据的有序性和高效性。本发明还保护一种云消息服务平台跨网闸有序传输数据的装置。

技术领域

本发明涉及跨网闸数据传输技术领域，具体地说是一种云消息服务平台跨网闸有序传输数据的方法及装置。

背景技术

网闸技术的需求来自内网与外网数据互通的要求，比如政府的电子政务是对公众服务，与互联网连通，而内网的政府办公网络，由于保密的要求，内网若与外网连通，则面临来自公网的各种威胁。安全专家给出的建议是：由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开，所以在公安部的技术要求中，要求电子政务的内、外网络之间“物理隔离”。没有连接，来自外网对内网的攻击就无从谈起。但是，网络的物理隔离，给数据的通讯带来很多不便，比如工作人员出差只能接入互联网，要取得内网的文件就没有办法，只能让办公室的人把文件放在外网上。另外，内网办公系统需要从外网提供的统计数据，由于服务隔离，数据的获取也很困难。因此，随着网络业务的日益成熟，数据交换的需求日益强烈。

最初的解决办法就是人工的“传递”，用U盘或光盘在内外网之间倒换数据。随着业务的增多，数据量的扩大，人工的方式显然成为很多业务的瓶颈，在内、外网之间建立一个既符合“物理隔离”安全要求，又能进行数据交换的设备或解决方案，这就诞生了网闸技术。

网闸实现的是个安全的概念，与防火墙等网络安全设备不同的地方是他阻断通讯的连接，只完成数据的交换，没有业务的连接，攻击就没有了载体，如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换，利用中间数据倒换区，分时地与内外网连接，但一个时刻只与一个网络连接，保持“物理的分离”，实现数据的倒换。这就象从前长江上的摆渡船，既没有“物理的连接”大桥，也实现了货物的交换。

云消息服务平台（简称CMSP）是一种消息中间件，它可以利用TCP/IP协议将位于一个网络消息队列中的消息实时有序地传输到另一个网络消息队列，提供了不同网络实时高效交换数据的方法。CMSP有一个重要的特性，严格的先进先出，即消息的生产、存储、传输和消费等各个环节都是严格有序的。在有网闸隔离的内网环境中，在保证隔离安全（只允许文件交换，不允许协议通过等）的情况直接下，CMSP无法正常传输数据，如简单地将消息从消息队列取出生成文件并通过网闸进行交换则破坏了消息的有序性，CMSP就失去了一些要求严格有序的应用场景。如让网闸允许CMSP协议通过，则降低了网闸的安全性。

发明内容

本发明的技术任务是解决现有技术的不足，提供一种云消息服务平台跨网闸有序传输数据的方法，实现云消息服务平台跨网闸传输消息，同时，保证云消息服务平台传输数据的有序性和高效性。

本发明解决其技术问题所采用的技术方案是：

一种云消息服务平台跨网闸有序传输数据的方法，该方法基于云消息服务平台，包括第一消息队列、第二消息队列、网闸，该方法需要在第一消息队列和网闸之间增设第一转换模块，在第二消息队列和网闸之间增设第二转换模块，第一转换模块负责从第一消息队列有序读出消息并实时生成文件名带编码的第一文件，网闸本身具有文件交换功能，第一文件通过网闸后生成文件名带编码的第二文件，第二转换模块负责有序地将文件名带编码的第二文件内容读出并以消息地形式顺序写入第二消息队列中。

具体的，第一转换模块有序地从第一消息队列中读出消息，随后，以同样的顺序排序实时写入文件名带编码的第一文件。