[发明专利]一种基于网络隔离状态的跨网数据交换系统及方法

权利要求书

1.一种基于网络隔离状态的跨网数据交换系统，其特征在于，包括：

高等级涉密电子采购交易系统以及应用于所述高等级涉密电子采购交易系统的跨网数据交换系统，其中，所述高等级涉密电子采购交易系统包括需求侧内网交易平台、供给侧外网交易执行平台、供给侧内网客户端系统，所述需求侧内网交易平台用于完成需求侧集约采购的全过程运营，所述供给侧外网交易执行平台用于完成供给侧的订单确认、物流配送、供货收款采购交易的执行以及在所述供给侧外网交易执行平台无涉密数据，所述供给侧内网客户端系统用于完成涉密屏蔽数据的翻译支撑；

所述高等级涉密电子采购交易系统用于具有高等级涉密保护的团体组织的电子化采购；

所述跨网数据交换系统包括数据分类模块、数据脱敏模块、数据屏蔽模块、数据交换模块、数据反脱敏模块；

所述数据分类模块通过所述数据脱敏模块与所述数据屏蔽模块连接，用于生成所述涉密屏蔽数据；

所述需求侧内网交易平台通过所述数据交换模块与所述供给侧外网交易执行平台连接；

所述需求侧内网交易平台基于所述数据分类模块、数据脱敏模块、数据屏蔽模块将需求数据进行加密，得到涉密屏蔽数据，通过数据交换模块将所述涉密屏蔽数据，发布到所述供给侧外网交易执行平台，所述供给侧通过所述供给侧内网客户端系统登录到所述供给侧外网交易执行平台上，通过所述数据反脱敏模块对所述涉密屏蔽数据进行翻译解读。

2.如权利要求1所述一种基于网络隔离状态的跨网数据交换系统，其特征在于，

所述团体组织包括但不限于具有高级涉密资质的机关、军队、社会组织、企业。

3.如权利要求1所述一种基于网络隔离状态的跨网数据交换系统，其特征在于，

所述数据分类模块包括关系型数据库结构化数据单元和关系型数据库非结构化数据单元；

所述关系型数据库结构化数据单元用于存储关系型数据库结构化数据的数据记录或部分字段数据；

所述关系型数据库非结构化数据单元用于存储非结构化的文件数据；

所述数据屏蔽模块与所述关系型数据库结构化数据单元连接，用于屏蔽关系型数据库的数据库名、数据表名及数据记录ID。

4.如权利要求1所述一种基于网络隔离状态的跨网数据交换系统，其特征在于，

所述数据脱敏模块用于将所述涉密屏蔽数据的敏感数据项通过非业务性替代字符进行替代进行内容脱敏处理；

所述敏感数据项包括敏感字段和敏感字符。

5.如权利要求1-4任一权利要求所述的一种基于网络隔离状态的跨网数据交换方法，其特征在于，包括以下步骤：

S1.所述需求侧通过所述需求侧内网交易平台发布需求信息，通过所述数据分类模块对所述需求信息进行数据分类，获得分类数据；

S2.基于所述分类数据，通过敏感分析，获得所述敏感数据，对所述敏感数据通过使用所述非业务性替代字符进行替代，获得脱敏分类数据，其中，所述脱敏分类数据包括脱敏关系型数据库结构化数据和脱敏非结构化文件数据；

S3.基于所述数据屏蔽模块，通过屏蔽所述脱敏分类数据的所述脱敏关系型数据库结构化数据的数据库名、数据表名及数据记录ID，获得屏蔽脱敏分类数据；

S4.将所述屏蔽脱敏分类数据通过所述数据交换模块传输到所述供给侧外网交易执行平台；

S5.所述供给侧通过所述供给侧内网客户端系统登录到所述供给侧外网交易执行平台，基于所述数据反脱敏模块，获得所述需求信息。

6.如权利要求5所述一种基于网络隔离状态的跨网数据交换方法，其特征在于，

所述敏感数据包括敏感字段和敏感字符；

所述非业务性替代字符至少包括星号；

将所述敏感字段和敏感字符替换为所述星号，用于将所述分类数据中的所述敏感数据进行保密。

7.如权利要求5所述一种基于网络隔离状态的跨网数据交换方法，其特征在于，

所述S3包括，基于所述脱敏分类数据，选择可自定义的数据屏蔽配置文件，在配置文件中约定需要屏蔽的所述数据库名、数据表名及数据记录ID，在每次数据转出时，调用所述配置文件，对约定的记录做不转出处理。

8.如权利要求5所述一种基于网络隔离状态的跨网数据交换方法，其特征在于，

所述S5包括，基于所述数据反脱敏模块，依据所述屏蔽脱敏分类数据，通过读取所述屏蔽脱敏分类数据的所述脱敏非结构化文件数据，获得所述需求信息。