專利名稱:在物理隔離網(wǎng)絡(luò)間自動復(fù)制數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)技術(shù)�����,更具體地說�����,涉及一種在物理隔離網(wǎng)絡(luò)間自動復(fù)制數(shù)據(jù)的方法����。
背景技術(shù):
網(wǎng)絡(luò)數(shù)據(jù)備份一直是網(wǎng)絡(luò)數(shù)據(jù)共享和網(wǎng)絡(luò)數(shù)據(jù)安全的重要手段,在采用物理隔離內(nèi)外網(wǎng)的使用環(huán)境下�����,通常采用網(wǎng)閘進(jìn)行數(shù)據(jù)復(fù)制�����,在需要在兩個網(wǎng)之間復(fù)制數(shù)據(jù)時,要通過人工操作存儲介質(zhì)進(jìn)行轉(zhuǎn)發(fā)��;在轉(zhuǎn)發(fā)前��,即網(wǎng)絡(luò)在將原始數(shù)據(jù)“寫入”物理隔離網(wǎng)閘前����,需對原始數(shù)據(jù)進(jìn)行安全性檢查�,以保證不存在病毒代碼、惡意攻擊代碼等��;同時�����,這種復(fù)制過程��,還存在物理隔離網(wǎng)閘在錯誤連接時將數(shù)據(jù)暴露的不安全隱患���。而鏡像文件存儲需要人工操作����,人工操作的鏡像文件在數(shù)據(jù)安全和數(shù)據(jù)準(zhǔn)確性方面也存在缺陷�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是解決物理隔離的兩個網(wǎng)如內(nèi)網(wǎng)、外網(wǎng)環(huán)境下����,在保證安全的前提下,如何實現(xiàn)兩個網(wǎng)之間數(shù)據(jù)復(fù)制自動化��,更具體地說���,本發(fā)明要提供一種可以克服上述現(xiàn)有技術(shù)缺點(diǎn)的在兩個物理隔離網(wǎng)絡(luò)之間的數(shù)據(jù)復(fù)制方法�����。
本發(fā)明上述技術(shù)問題這樣解決�,構(gòu)造一種在物理隔離的第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間自動進(jìn)行數(shù)據(jù)復(fù)制的方法��,在一可與兩物理隔離的網(wǎng)絡(luò)進(jìn)行有限通信的工作站上運(yùn)行數(shù)據(jù)復(fù)制程序��,所述數(shù)據(jù)復(fù)制程序執(zhí)行以下步驟獲取第一和第二網(wǎng)上的用戶名和密碼���;獲取復(fù)制數(shù)據(jù)的來源和目標(biāo)�;獲取自動檢測及復(fù)制的時間間隔����;每間隔一段的所述時間間隔�����,執(zhí)行以下步驟1)從第一網(wǎng)或第二網(wǎng)上讀取源數(shù)據(jù)到臨時目錄;2)對讀到的數(shù)據(jù)進(jìn)行規(guī)范和壓縮加密�����;3)將加密數(shù)據(jù)���,發(fā)送到第二網(wǎng)絡(luò)或第一網(wǎng)絡(luò)��。
在上述方法中���,所述獲取第一和第二網(wǎng)上的用戶名和密碼包括以下步驟啟動時根據(jù)預(yù)先設(shè)置的參數(shù),獲取第一網(wǎng)用戶名和密碼以及第二網(wǎng)用戶名和密碼以及將其以加密方式保存的步驟����,或者將加密保存的用戶名和密碼讀出的步驟,其中�����,將讀出的用戶名和密碼,分別保存在兩個加密文件WAI.ID和NEI.ID中���。
在上述方法中�,所述復(fù)制數(shù)據(jù)的來源和目標(biāo)記載在config.properties文件中�����。
在上述方法中���,在確定第一和第二網(wǎng)地址后����,檢測第二網(wǎng)是否為空����,如不為空則顯示沒有文件下傳,否則從第二網(wǎng)上將所需要的系統(tǒng)文件打包傳送到第一網(wǎng)�;接著檢測第一網(wǎng)是否為空,如為空則顯示沒有文件上傳���,否則���,將剛才打包下來的文件傳到第一網(wǎng)系統(tǒng)中���;檢測第一網(wǎng)是否為空,如空則顯示沒有文件上傳����,否則,從第一網(wǎng)上將所需要的系統(tǒng)文件打包傳送到第二網(wǎng)���;接著檢測第二網(wǎng)是否為空,如不為空則顯示沒有文件下傳�,否則,將剛才打包下來的文件上傳到第一網(wǎng)系統(tǒng)中�����。
在上述方法中����,所述第一網(wǎng)是內(nèi)網(wǎng),所述第二網(wǎng)是外網(wǎng)�,其中,所述從第一網(wǎng)上讀取源數(shù)據(jù)到臨時目錄時�,所述臨時目錄是第一目錄nei2wai;所述從第二網(wǎng)上讀取源數(shù)據(jù)到臨時目錄時���,所述臨時目錄是第二目錄wai2nei���。
在上述方法中��,所述對讀到的數(shù)據(jù)進(jìn)行規(guī)范和壓縮加密包括將文件轉(zhuǎn)換成XML格式文件�、將該XML格式文件進(jìn)行壓縮����、在壓縮同時進(jìn)行加密。
實施本發(fā)明提供的自動復(fù)制方法���,與傳統(tǒng)的物理隔離網(wǎng)閘相比��,具有以下顯著的優(yōu)點(diǎn)1)自動復(fù)制是每隔幾分鐘自動的復(fù)制到另外一臺應(yīng)用服務(wù)器上�,物理隔離是需要的時候通過存儲介質(zhì)進(jìn)行轉(zhuǎn)發(fā)����;2)自動復(fù)制不需要病毒檢查,因為它本身也是從一臺計算機(jī)中進(jìn)行的��,物理隔離網(wǎng)閘具有安全審查功能�,即網(wǎng)絡(luò)在將原始數(shù)據(jù)“寫入”物理隔離網(wǎng)閘前,根據(jù)需要對原始數(shù)據(jù)的安全性進(jìn)行檢查���,把可能的病毒代碼�����、惡意攻擊代碼消滅干凈等���;3)本發(fā)明的自動復(fù)制方法在出現(xiàn)錯誤連接的話����,也會自動返回原始狀態(tài)�����,再過幾分鐘再執(zhí)行一遍�����,物理隔離網(wǎng)閘如果有錯誤連接將導(dǎo)致數(shù)據(jù)暴露���;4)自動復(fù)制從一臺計算機(jī)到另外一臺計算機(jī)的時候,并沒有留下文件的痕跡����,保證了軟件的安全性�,數(shù)據(jù)不容易暴露�����,而物理隔離網(wǎng)閘他可以從存儲介質(zhì)中獲取系統(tǒng)資料�����;5)自動復(fù)制不需要人手�,電腦會自動根據(jù)所設(shè)的時間的數(shù)據(jù)從一個應(yīng)用服務(wù)器到另外一個應(yīng)用。物理隔離閘他是根據(jù)存儲介質(zhì)來傳遞��,需要人工進(jìn)行服務(wù)��。
圖1和圖2是本發(fā)明自動復(fù)制方法的流程示意圖�。
具體實施例方式
實現(xiàn)本發(fā)明方法的系統(tǒng)架構(gòu)采用一般的javabean,假設(shè)第一網(wǎng)為內(nèi)網(wǎng)��,第二網(wǎng)為外網(wǎng)�����。啟動自動復(fù)制可以通過運(yùn)行一個程序來實現(xiàn)���。在這個程序中�����,可以設(shè)置來源目錄/文件夾和目標(biāo)目錄/文件夾���,兩者分別位于內(nèi)��、外網(wǎng)上的兩個服務(wù)器或終端上�����,還可以設(shè)置自動復(fù)制的時間間隔���。
為實現(xiàn)用戶名及密碼與自動復(fù)制的文件的關(guān)聯(lián),通過內(nèi)�、外網(wǎng)的ie連接來獲取用戶名及密碼,然后通過用戶名及密碼的權(quán)限來獲取下載的文件及上傳的文件進(jìn)行下載和上傳���。在啟動和運(yùn)行自動數(shù)據(jù)復(fù)制時,在兩個應(yīng)用服務(wù)器之間傳輸數(shù)據(jù)使用的協(xié)議是http協(xié)議��。
結(jié)合附圖�����,進(jìn)一步說明一個實現(xiàn)本發(fā)明方法的程序的工作過程。如圖所示��,在框101中開始后���,在框102中���,對加密密碼進(jìn)行初始化,對日志進(jìn)行初始化�,使得本程序能夠根據(jù)系統(tǒng)運(yùn)行或啟動時帶的具體的參數(shù)值來獲取相應(yīng)的內(nèi)外網(wǎng)用戶名和密碼,在框103中���,加載配置文件(例如config.properties文件)�,在框104中�,檢查是否可以從系統(tǒng)運(yùn)行時的參數(shù)獲取內(nèi)外網(wǎng)的用戶名和密碼,如果能夠獲得��,則在框105中��,對用戶名和密碼進(jìn)行加密并保存到配置文件中���;如果不能獲取內(nèi)外網(wǎng)用戶名和密碼�����,則在框106中���,直接從配置文件中獲取內(nèi)外網(wǎng)用戶名和密碼��;在通過框105或106取得用戶名及密碼后����,在框107中�,從配置文件中獲取內(nèi)外網(wǎng)的地址;在框108中����,對數(shù)據(jù)臨時存放的目錄進(jìn)行初始化;在框109�,從配置文件獲取檢測和復(fù)制的時間間隔;在框110中�,啟動數(shù)據(jù)檢測和復(fù)制循環(huán)。
在框111中���,檢測外網(wǎng)是否有數(shù)據(jù)需要復(fù)制到內(nèi)網(wǎng)�,如果有進(jìn)到框112����,否則進(jìn)到框113。在框112����,讀取需要復(fù)制的數(shù)據(jù)到臨時目錄wai2nei;在框113�,檢查臨時目錄wai2nei是否不為空;如果不為空�����,在框114中�����,上傳wai2nei中的數(shù)據(jù)到內(nèi)網(wǎng)系統(tǒng)中�����,進(jìn)到框115�����,在框113中檢查出wai2nei為空���,則直接進(jìn)到框115��。
在框115中�����,檢測內(nèi)網(wǎng)是否有數(shù)據(jù)需要復(fù)制到外網(wǎng)�����,如果有進(jìn)到框116����,否則進(jìn)到框117。在框116���,讀取需要復(fù)制的數(shù)據(jù)到臨時目錄nei2wai����;在框117����,檢查臨時目錄nei2wai是否不為空;如果不為空�,在框118上傳nei2wai中的數(shù)據(jù)到外網(wǎng)系統(tǒng)中�,最后返回到框111����,如在框117中檢查出nei2wai為空����,則返回到框111,進(jìn)行定時的下一次檢測和復(fù)制��。
上述過程中�����,結(jié)合了內(nèi)外網(wǎng)應(yīng)用服務(wù)器的地址中的輸入輸出流�,將所需數(shù)據(jù)每隔幾分鐘打包成zip文件從一個應(yīng)用服務(wù)器傳到第二個應(yīng)用服務(wù)器。具體說明如下通過加密方式保存內(nèi)外網(wǎng)密碼和用戶名�,使應(yīng)用程序運(yùn)行過一次后,以后無須再輸入用戶名及密碼�,使用戶名密碼防止泄露,起到了安全保密的作用����,直到下一次修改了密碼,才會使你重新再輸入密碼����。
通過內(nèi)外網(wǎng)應(yīng)用程序的地址中的輸入輸出流根據(jù)用戶名����、密碼提取相關(guān)數(shù)據(jù)的傳遞���。
自動復(fù)制應(yīng)用程序是應(yīng)用多線程來實現(xiàn)系統(tǒng)每隔幾分鐘復(fù)制一次(時間是可能根據(jù)實際的需要進(jìn)行配置)���。
系統(tǒng)通過日志文件記載了網(wǎng)絡(luò)不能連接的信息,從中做了事務(wù)處理���,一連接不上就取消以前的操作�,使系統(tǒng)重新再來一遍����。保證數(shù)據(jù)能夠全部安全復(fù)制出去。
權(quán)利要求
1.一種在物理隔離的第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間自動進(jìn)行數(shù)據(jù)復(fù)制的方法����,其特征在于,在于可與兩物理隔離的網(wǎng)絡(luò)進(jìn)行有限通信的工作站上運(yùn)行數(shù)據(jù)復(fù)制程序���,所述數(shù)據(jù)復(fù)制程序執(zhí)行以下步驟獲取第一和第二網(wǎng)上的用戶名和密碼�;獲取復(fù)制數(shù)據(jù)的來源和目標(biāo);獲取自動檢測及復(fù)制的時間間隔���;每間隔一段的所述時間間隔����,執(zhí)行以下步驟1)從第一網(wǎng)或第二網(wǎng)上讀取源數(shù)據(jù)到臨時目錄����;2)對讀到的數(shù)據(jù)進(jìn)行規(guī)范和壓縮加密�����;3)將加密數(shù)據(jù)�����,發(fā)送到第二網(wǎng)絡(luò)或第一網(wǎng)絡(luò)���。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述獲取第一和第二網(wǎng)上的用戶名和密碼包括以下步驟啟動時根據(jù)預(yù)先設(shè)置的參數(shù)�����,獲取第一網(wǎng)用戶名和密碼以及第二網(wǎng)用戶名和密碼以及將其以加密方式保存的步驟,或者將加密保存的用戶名和密碼讀出的步驟�����,其中���,將讀出的用戶名和密碼����,分別保存在兩個加密文件WAI.ID和NEI.ID中���。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述復(fù)制數(shù)據(jù)的來源和目標(biāo)記載在config.properties文件中�����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在確定第一和第二網(wǎng)地址后��,檢測第二網(wǎng)是否為空�����,如不為空則顯示沒有文件下傳�,否則從第二網(wǎng)上將所需要的系統(tǒng)文件打包傳送到第一網(wǎng)���;接著檢測第一網(wǎng)是否為空,如為空則顯示沒有文件上傳�,否則,將剛才打包下來的文件傳到第一網(wǎng)系統(tǒng)中���;檢測第一網(wǎng)是否為空����,如空則顯示沒有文件上傳��,否則���,從第一網(wǎng)上將所需要的系統(tǒng)文件打包傳送到第二網(wǎng)����;接著檢測第二網(wǎng)是否為空,如不為空則顯示沒有文件下傳��,否則�,將剛才打包下來的文件上傳到第一網(wǎng)系統(tǒng)中
5.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述第一網(wǎng)是內(nèi)網(wǎng),所述第二網(wǎng)是外網(wǎng)���。
6.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述從第一網(wǎng)上讀取源數(shù)據(jù)到臨時目錄���,所述臨時目錄是第一目錄nei2wai����。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于�����,所述從第二網(wǎng)上讀取源數(shù)據(jù)到臨時目錄�����,所述臨時目錄是第二目錄wai 2 nei����。
8.根據(jù)權(quán)利要求1-8中任何一項所述的方法��,其特征在于�,所述對讀到的數(shù)據(jù)進(jìn)行規(guī)范和壓縮加密包括將文件轉(zhuǎn)換成XML格式文件、將該XML格式文件進(jìn)行壓縮���、在壓縮同時進(jìn)行加密。
全文摘要
本發(fā)明公開了一種在物理隔離的第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間自動進(jìn)行數(shù)據(jù)復(fù)制的方法�����,包括以下步驟獲取第一和第二網(wǎng)上的用戶名和密碼�����;獲取復(fù)制數(shù)據(jù)的來源和目標(biāo);獲取自動檢測及復(fù)制的時間間隔�����;以及間隔地執(zhí)行以下步驟1)從第一網(wǎng)或第二網(wǎng)上讀取源數(shù)據(jù)到臨時目錄�����;2)對讀到的數(shù)據(jù)進(jìn)行規(guī)范和壓縮加密����;3)將加密數(shù)據(jù),發(fā)送到第二網(wǎng)絡(luò)或第一網(wǎng)絡(luò)��。本發(fā)明具有以下顯著的優(yōu)點(diǎn)1)可以動態(tài)刷新自動保持?jǐn)?shù)據(jù)一致而無需通過存儲介質(zhì)進(jìn)行轉(zhuǎn)發(fā)�;2)無需要病毒檢查,在保障安全同時提高了效率�;3)即使在出現(xiàn)錯誤連接也會自動返回原始狀態(tài),而無數(shù)據(jù)暴露之虞���;4)自動復(fù)制過程沒有留下文件痕跡���,保證了軟件和數(shù)據(jù)的安全性����;5)無須人工介入���。
文檔編號H04L9/00GK1787430SQ20041015552
公開日2006年6月14日 申請日期2004年12月10日 優(yōu)先權(quán)日2004年12月10日
發(fā)明者華廈, 佘剛, 宋先明, 劉坤, 鄔恩國 申請人:深圳大學(xué)