[发明专利]基于多渠道独立交互的安全数据交换装置及方法

权利要求书

1.一种基于多渠道独立交互的安全数据交换装置，其特征在于，所述装置包括：

第一处理模块，用于：

在接收到第一数据文件时，从第二数据库中获取第一策略文件，所述第一策略文件带有第一处理模块标识，

在所述第一策略文件所指示的处理操作是加密处理时，对所述第一数据文件进行加密生成第二数据文件，

将所述第二数据文件存入存储器，并生成第零字符串、第一字符串，将所述第零字符串、所述第一字符串存入第一数据库，使所述第一数据库根据所述第一字符串触发第二处理模块，所述第零字符串包括第二数据文件的存储地址、密钥、随机数，所述第一字符串包括第二处理模块标识；

第二处理模块，用于：

在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第三数据文件，

在被所述第一数据库触发后，从所述第二数据库中获取第二策略文件，所述第二策略文件带有所述第二处理模块标识，

在所述第二策略文件所指示的处理操作是格式审查的情况下，对所述第三数据文件进行格式审查，得到格式审查的结果，在所述格式审查的结果正确的情况下，生成第二字符串，将所述第二字符串存入所述第一数据库，使所述第一数据库根据所述第二字符串触发第三处理模块，所述第二字符串包括第三处理模块标识；

第三处理模块，用于：

在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第四数据文件，

在被所述第一数据库触发后，从所述第二数据库中获取第三策略文件，所述第三策略文件带有所述第三处理模块标识，

在所述第三策略文件所指示的处理操作是病毒查杀的情况下，对所述第四数据文件进行病毒查杀，在确定所述第四数据文件无病毒的情况下，生成第三字符串，将所述第三字符串存入所述第一数据库，使所述第一数据库根据所述第三字符串触发第四处理模块，所述第三字符串包括第四处理模块标识；

第四处理模块，用于：

在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第五数据文件，

在被所述第一数据库触发后，从所述第二数据库中获取第四策略文件，所述第四策略文件带有所述第四处理模块标识，

在所述第四策略文件所指示的操作是判断文件是否一致的情况下，判断所述第五数据文件是否与所述第一数据文件一致，在确定所述第五数据文件与所述第一数据文件一致的情况下，将所述第一数据文件发送至目标设备，使所述目标设备执行与所述第一数据文件相对应的操作；

其中，所述第一处理模块、所述第二处理模块、所述第三处理模块、所述第四处理模块所处理的操作相互隔离；

所述第四处理模块，包括：

第四处理子模块，用于在确定所述第一数据文件的特征值与所述第五数据文件的特征值相等的情况下，确定所述第五数据文件与所述第一数据文件一致，

其中，所述第零字符串还包括所述第一数据文件的特征值，所述第一数据文件的特征值包括所述第一数据文件的MD5值；

所述第一处理模块，还用于在将所述第零字符串、所述第一字符串存入所述第一数据库之后，向第二数据库发送第一报告，关闭所述第一处理模块，使所述第二数据库存储所述第一报告，所述第一报告用于标示所述第一处理模块已完成对应的处理；

所述第二处理模块，还用于在将所述第二字符串存入所述第一数据库之后，向所述第二数据库发送第二报告，关闭所述第二处理模块，使所述第二数据库存储所述第二报告，所述第二报告用于标示所述第二处理模块已完成对应的处理；

所述第三处理模块，还用于在将所述第三字符串存入所述第一数据库之后，向所述第二数据库发送第三报告，关闭所述第三处理模块，使所述第二数据库存储所述第三报告，所述第三报告用于标示所述第三处理模块已完成对应的处理；

所述第四处理模块，还用于在将所述第一数据文件发送至目标设备之后，向所述第二数据库发送第四报告，关闭所述第四处理模块，使所述第二数据库存储所述第四报告，所述第四报告用于标示所述第四处理模块已完成对应的处理。