[发明专利]一种安全隔离文件传输控制方法

摘要

本发明公开了一种安全隔离文件传输控制方法，基于通过协议控制模块、安全保障模块的单向传输网络架构，实现内外网安全传输文件，其主要步骤有：配置安全保障模块、启动系统各单元、请求端主机发起建立与目的主机的数据连接、目的主机响应请求端主机的数据连接请求、请求端主机的文件传输命令的封装、传输文件拆分、文件传输、文件合并、撤销连接。实现请求端主机向目的主机发送文件和请求端主机从目的主机下载文件，可以实现多任务、多用户的并发发送文件和下载文件。本发明使基于单向网络隔离设备的内外网数据能够透明传输，通过软交换协议能提高内外网的数据传输效率。

主权项

一种安全隔离文件传输控制方法，通过前协议控制模块、安全保障模块和后协议控制模块，实现内外网的文件传输，其特征在于包括以下步骤：请求端主机的人机交互模块请求发送文件时：步骤1、配置安全保障模块：配置IP地址与端口映射表，使合法IP地址的数据可以通过正向隔离设备或反向隔离设备的端口进行转发；步骤2、启动系统各单元：启动单元包括信息处理单元、数据交互控制单元、人机交互模块；步骤3、请求端主机发起建立与目的主机的数据连接：在请求端主机的人机交互模块中输入连接命令VCON，由连接请求端主机的协议控制模块的数据交互控制单元封装成VCON报文，并发送至目的主机；步骤4、目的主机响应请求端主机的数据连接请求：连接目的主机的协议控制模块的数据交互控制单元解析请求的连接命令VCON，生成用户标识及反馈报文，通知请求端主机连接已建立，并可以进行下一步操作；步骤5、请求端主机的文件传输命令的封装：在请求端主机的人机交互模块中输入发送文件命令VPUT，连接请求端主机的协议控制模块的数据交互控制单元进行封装命令报文并发送；步骤6、传输文件的拆分：连接请求端主机的协议控制模块的文件处理单元处理需要传输的文件，如果文件的大小超过拆分的阈值，则将文件拆分成多个固定大小的文件，同时生成拆分配置文件；步骤7、文件传输：连接请求端主机的协议控制模块的信息处理单元将发送文件命令报文、拆分配置文件、拆分后的数据文件，经隔离设备配置的端口传输给连接目的主机的协议控制模块的文件处理单元；步骤8、文件合并：连接目的主机的协议控制模块的文件处理单元解析拆分配置文件信息，并按照配置文件中的内容恢复文件，并传送给目的主机；步骤9、撤销连接：请求端主机的人机交互模块发出退出命令VQUIT，关闭已建立文件传输连接，释放系统资源以及占用的端口；请求端主机的人机交互模块请求下载文件时：步骤1、配置安全保障模块：配置IP地址与端口映射表，使来自合法IP地址的数据可以通过正向隔离设备或反向隔离设备的端口进行转发；步骤2、启动系统各单元：启动单元包括信息处理单元、数据交互控制单元、人机交互模块；步骤3、请求端主机发起建立与目的主机的数据连接：在请求端主机的人机交互模块中输入连接命令VCON，由连接请求端主机的协议控制模块的数据交互控制单元封装成VCON报文并发送至目的主机；步骤4、目的主机响应请求端主机的数据连接请求：连接目的主机的协议控制模块的数据交互控制单元解析请求的连接命令VCON，生成用户标识及反馈报文，通知请求端主机连接已建立，并可以进行下一步操作；步骤5、请求端主机的获取文件命令的封装：在请求端主机的人机交互模块中输入获取文件命令VGET，连接请求端主机的协议控制模块的数据交互控制单元进行封装命令报文并发送；步骤6、解析文件获取命令并拆分需传输的文件：连接目的主机的协议控制模块的数据交互控制单元解析命令报文，连接目的主机的协议控制模块的文件处理单元处理需要传输的文件，如果文件的大小超过拆分的阈值，则将文件拆分成多个固定大小的文件，同时生成拆分配置文件；步骤7、文件传输：连接目的主机的协议控制模块的信息处理单元将命令报文、拆分配置文件、拆分后的数据文件，经隔离设备配置的端口传输给连接请求端主机的协议控制模块的文件处理单元；步骤8、文件合并：连接请求端主机协议控制模块的文件处理单元解析拆分配置文件，并按照配置文件中的内容恢复文件，并传送给请求端主机；步骤9、撤销连接：请求端主机的人机交互模块发出退出命令VQUIT，关闭已建立文件传输连接，释放系统资源以及占用的端口。