[发明专利]一种基于网闸的文件交换的方法及系统

说明书

本发明属于数据交换领域，公开了一种基于网闸的文件交换的方法及系统，基于网闸的文件交换方法包括：在网闸两侧各部署一个交换节点，通过定时扫描指定的目录，发送和接收网闸两侧的文件，实现了内外网之间文件交换。本发明通过与发送节点和接收节点连接，实现TCP协议跨网闸的数据传输；基于TCP协议的数据交换，使内外网两侧文件交换感觉不到网闸的存在，“透明”地实现数据交换，保证文件传输过程中的完整性和时序性；应用系统不用考虑网闸的存在，只需要跟发送节点和接收节点打交道就能通过TCP协议传输数据，为应用系统对外服务提供一种可能。

技术领域

本发明属于数据交换，尤其涉及一种基于网闸的文件交换的方法及系统。

背景技术

网闸技术的需求来自内网与外网数据互通的要求，比如政府的电子政务是对公众服务，与互联网连通，而内网的政府办公网络，由于保密的要求，内网若与外网连通，则面临来自公网的各种威胁。安全专家给出的建议是：由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开，所以在公安部的技术要求中，要求电子政务的内、外网络之间“物理隔离”。没有连接，来自外网对内网的攻击就无从谈起。

但是，网络的物理隔离，给数据的通讯带来很多不便，比如工作人员出差只能接入互联网，要取得内网的文件就没有办法，只能让办公室的人把文件放在外网上。另外，内网办公系统需要从外网提供的统计数据，由于服务隔离，数据的获取也很困难。因此，随着网络业务的日益成熟，数据交换的需求提议强烈。

综上所述，现有技术存在的问题是：

网闸和应用系统之间不能通过TCP进行交流，只能将数据落地成文件，应用系统直接和网闸打交道会很不方便。

而如果内网办公系统需要向外网提供统计数据等服务，由于协议的不支持，服务被隔离，数据的获取很困难。而且，现有技术中，没有通过与发送节点和接收节点连接，实现TCP协议跨网闸的数据传输。

本发明通过发送节点和接收节点处理与网闸之间的数据交换的工作，并对外开放使用TCP进行数据传输，使的应用系统可以方便的处理自己的业务逻辑而不用考虑网闸的数据交换的问题。同时在TCP基础上可以实现支持HTTP等协议，更加方便面向服务的应用系统。

发明内容

针对现有技术存在的问题，本发明提供了一种基于网闸的文件交换的方法及系统，

本发明是这样实现的，一种基于网闸的文件交换方法包括：

步骤一：使用TCP协议连接发送节点监听的IP和端口，将数据发送给发送节点；

步骤二：将收到的数据分割成固定长度的块，并编号，然后打包为特定格式的数据文件，并生成额外的控制信息保存到元信息文件中，将打包好的数据文件和元信息文件发送给网闸；

步骤三：网闸通过摆渡的形式将发送节点发来的文件发送到接收节点的指定文件夹；

步骤四：接收节点不断扫描指定目录，发现目录中有新文件，则开始处理新文件；元信息文件不存在，则不做任何处理，等待下一次扫描；

步骤五：接收节点将数据还原后，通过读取配置文件获得目标应用系统的配置信息，然后连接目标应用系统，连接成功后，通过建立好的TCP连接将数据发送至应用系统。

进一步，步骤四具体包括：