一种实现互相隔离的两种不同网络间数据交换的方法与流程

1.本发明涉及数据交换技术领域，具体的说，是一种实现互相隔离的两种不同网络间数据交换的方法。


背景技术：

2.政府机构、事业单位、高端制造、银行以及一些涉密企业等，为了满足安全保密要求，建立了多个网络环境，如涉密网、非涉密网、生产网、测试网和互联网等，实现不同网络之间的隔离和安全管理。
3.随着信息化系统不断完善，在信息系统应用环境中，信息系统通常会使用到不同网络中的数据，然而一般情况下，信息系统无法直接访问请求分布在各个网络中的执行数据，通常会使用光盘、u盘、移动硬盘等存储介质，通过人工摆渡的方式数据，而这种摆渡方式效率低、繁琐，不能满足需求，因而需要建设一套系统，打通网络闭环，为信息系统提供安全、快捷的数据通道。


技术实现要素：

4.本发明的目的在于提供一种实现互相隔离的两种不同网络间数据交换的方法，用于解决现有技术中依靠人工摆渡方式实现互相隔离的不同网络间的数据交换效率低的问题。
5.本发明通过下述技术方案解决上述问题：一种实现互相隔离的两种不同网络间数据交换的方法，包括：步骤a1、第一应用系统向第一网络数据交换系统发送mq消息，第一网络数据交换系统获取mq消息并转换为消息文件，向安全边界发起通讯请求消息；步骤a2、安全边界通过文件摆渡或tcp消息的形式将消息文件摆渡到第二网络数据交换系统；步骤a3、第二网络数据交换系统解析消息文件，并将其转换为mq消息后供第二应用系统订阅消费。
6.mq异步运行模式下，外部应用系统（第二应用系统）通过订阅内部业务系统（第一应用系统）消息实现内外网应用系统的数据交换。此时，第一应用系统为内部应用系统，第一网络数据交换系统为内网数据交换系统，第二应用系统为外部应用系统，第二网络数据交换系统为外网数据交换系统。所述安全边界为网闸或单向导入设备。
7.一种实现互相隔离的两种不同网络间数据交换的方法，包括：步骤b1、第一应用系统向第一网络数据交换系统发送http消息，第一网络数据交换系统获取http消息并转换为消息文件，向安全边界发起请求消息；步骤b2、安全边界通过文件摆渡或tcp消息的形式将请求消息摆渡到第二网络数据交换系统；步骤b3、第二网络数据交换系统解析请求消息，向第二应用系统发起获取请求，以
及接收第二应用系统的返回数据，并生成返回消息；步骤b4、安全边界通过文件摆渡的方式将第二网络数据交换系统的返回消息摆渡到第一网络数据交换系统；步骤b5、第一网络数据交换系统解析返回消息得到返回内容并发送至第一应用系统。
8.http同步运行模式下，在文件交换模式下，当第一网络数据交换系统接收到第一应用系统的http消息（post或get请求）后，第一网络数据交换系统将post或get请求转换为消息文件，格式为xml、zip或json，消息文件命名为接口类型_时间戳_全局唯一标识符，安全边界将该消息文件发送到单导交换区，然后该请求保持对安全边界的单导反馈区的监听，如果在指定时间内从单导反馈区获取到返回的文件，则将文件解析为http响应，返回给数据交换（外网），如在指定时间内没能监听到单导反馈区指定文件，则返回超时错误；在tcp模式下，第一网络数据交换系统与第二网络交换系统建立tcp连接。当第一网络数据交换系统接收到第一应用系统的post或get请求后，第一网络数据交换系统则将请求转化为tcp消息并发送给第二网络数据交换系统，然后该请求保持对tcp消息监听，如果在指定时间内从单导反馈区获取到返回的消息，则将文件解析为http响应，返回给第一应用系统，如在指定时间内没能监听到单导反馈区指定文件，则返回超时错误。
9.所述消息文件的格式为所述第一应用系统为内部应用系统，第一网络数据交换系统为内网数据交换系统，第二应用系统为外部应用系统，第二网络数据交换系统为外网数据交换系统；或者所述第一应用系统为外部应用系统，第一网络数据交换系统为外网数据交换系统，第二应用系统为内部应用系统，第二网络数据交换系统为内网数据交换系统。
10.所述安全边界为网闸或单向导入设备。
11.本发明与现有技术相比，具有以下优点及有益效果：本发明实现两种不同隔离的网络之间的数据通讯和数据交换，解决了工作人员目前只能在内网环境查阅资料、审批公文，办公地点非常固定，办公时间也受办公地点约束不能及时处理事务的问题；解决了业务的数据与其他组织与网络互通问题，加强了各组织、网络之间的合作，更高效、深度的利用各种业务数据。
附图说明
12.图1为本发明中第一种实施方式的示意图；图2为本发明中第二种实施方式的示意图。
具体实施方式
13.下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。
14.实施例1：结合图1所示，一种实现互相隔离的两种不同网络间数据交换的方法，包括：步骤a1、第一应用系统（内部应用系统）向第一网络数据交换系统（数据交换（内网））发送mq消息，数据交换（内网）获取mq消息并转换为消息文件，向安全边界（网闸或单向导入设备）发起通讯请求消息；步骤a2、安全边界通过文件摆渡或tcp消息的形式将消息文件摆渡到第二网络数
据交换系统（数据交换（外网））；步骤a3、数据交换（外网）解析消息文件，并将其转换为mq消息后供第二应用系统（外部应用系统）订阅消费。
15.mq异步运行模式下，外部应用系统通过订阅内部业务系统（内部应用系统）消息实现内外网应用系统的数据交换。
16.实施例2：结合图2所示，当第一应用系统为内部应用系统，第一网络数据交换系统为内网数据交换系统，第二应用系统为外部应用系统，第二网络数据交换系统为外网数据交换系统时，一种实现互相隔离的两种不同网络间数据交换的方法，包括：步骤b1、内部应用系统向内网数据交换系统（数据交换（内网））发送http消息，数据交换（内网）获取http消息并转换为消息文件，向安全边界发起通讯请求消息；步骤b2、安全边界通过文件摆渡或tcp消息的形式将请求消息摆渡到外网数据交换系统（数据交换（外网））；步骤b3、（数据交换（外网）获取并解析请求消息，向外部应用系统发起获取请求，外部应用系统返回数据，并发送到数据交换（外网），数据交换（外网）接收外部应用系统的返回数据，并生成返回消息发送到安全边界；步骤b4、安全边界通过文件摆渡的方式将数据交换（外网）的返回消息摆渡到数据交换（内网）；步骤b5、数据交换（内网）解析返回消息得到返回内容并发送至内部应用系统，内部应用系统接收http返回内容消息。
17.http同步运行模式下，内外网数据交换模式有文件交换模式和tcp模式，其中：在文件交换模式下，当内网数据交换系统接收到内部应用系统的http消息（post或get请求）后，内网数据交换系统将post或get请求转换为消息文件，格式为xml、zip或json，消息文件命名为接口类型_时间戳_全局唯一标识符，安全边界将该消息文件发送到单导交换区，然后该请求保持对安全边界的单导反馈区的监听，如果在指定时间内从单导反馈区获取到返回的文件，则将文件解析为http响应，返回给数据交换（外网），如在指定时间内没能监听到单导反馈区指定文件，则返回超时错误。
18.在tcp模式下，内网数据交换系统与外网交换系统建立tcp连接。当内网数据交换系统接收到内部应用系统的post或get请求后，内网数据交换系统则将请求转化为tcp消息并发送给外网数据交换系统，然后该请求保持对tcp消息监听，如果在指定时间内从单导反馈区获取到返回的消息，则将文件解析为http响应，返回给内部应用系统，如在指定时间内没能监听到单导反馈区指定文件，则返回超时错误。
19.同理，所述第二应用系统为内部应用系统，第二网络数据交换系统为内网数据交换系统，第一应用系统为外部应用系统，第一网络数据交换系统为外网数据交换系统时同样适用。
20.尽管这里参照本发明的解释性实施例对本发明进行了描述，上述实施例仅为本发明较佳的实施方式，本发明的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本技术公开的原则范围和精神之内。