網間文件擺渡裝置及方法

專利名稱：網間文件擺渡裝置及方法
技術領域：
本發明適用于信息安全和網絡數據交換領域。
背景技術：
目前，對于一些計算機網絡安全要求比較高的地方，比如軍工單位、科研機構、企業的研發機構等地方，為了保證內部信息的安全，都會建立一個專用的內部網絡，通過物理隔離的方式，和外部的網絡相隔絕。這樣，對于內部網絡的安全保障有了很大的提高，但是對于內外網的信息交互帶來了很大的不變。而溝通、信息公開又是必不可少的，因此目前企業多采用刻錄只讀光盤，以及使用安全U盤的方式，來進行信息交互。上述的解決方式，也不可避免的帶有交互周期長，效率低，日志審計復雜等問題
發明內容
本發明所要解決的技術問題是提供一種網間文件擺渡裝置，它可以更加高效的進行網間的文件擺渡，使內網信息交互更加方便，同時保證了內外網交互的信息安全。為了解決以上技術問題，本發明提供了一種網間文件擺渡裝置，包括相互的隔離的2個網絡，分別有一臺服務器；服務器分別通過USB線USB切換器相連；USB切換器保證每次只有一個服務器可以連接到USB切換器上的存儲器；文件從一個服務器，經過USB切換器的存儲器，傳輸到另外一臺服務器，存儲器只能被一臺機器相連接。本發明的有益效果在于用戶可以更加高效的進行網間的文件擺渡，使內網信息交互更加方便，同時保證了內外網交互的信息安全。可以對擺渡文件進行條件過濾，不滿足過濾條件的文件不允許擺渡。可以設置擺渡文件的日志，用于歸檔和審計；在服務器端提供文件內容緩存，供審計的時候直接查看擺渡的文件內容。本發明還提供了一種網間文件擺渡裝置的使用方法，包括服務器A和服務器B，對于單次的擺渡動作，流程如下服務器A獲得一個擺渡請求；服務器A申請硬件擺渡存儲資源；服務器A獲得到存儲資源，將擺渡文件打碎、加密之后，寫入到存儲資源；服務器A釋放存儲資源；服務器B申請存儲資源，當服務器A釋放之后，服務器B獲得存儲資源；服務器B讀取存儲中的文件內容，并將內容寫入到本地緩沖區；服務器B釋放擺渡資源。


下面結合附圖和具體實施方式
對本發明作進一步詳細說明。圖I是本發明所述裝置的示意圖。
具體實施例方式本發明提供了一種高效的、安全的、可管理的網間文件傳輸方法，使用本方法，可以保持網絡物理隔離的特性上提高物理隔離的網絡之間電子文件的交互效率。本發明采用如下的方式，解決網間文件交互的問題。本發明包含3個部分，分別是內網服務器，外面過服務器，擺渡硬件。其中擺渡硬件上連接2個或者以上的存儲模塊，然后使用USB線纜和內網服務器以及外網服務器進行連接。其中，擺渡硬件設備上，進行數據控制，保證一個存儲只能被一個服務器占用。這樣，任何時候，內外網之間都是互相隔離的。內網服務器以及外網服務器都對外提供2個接口，分別是發送和接收。通過發送接口，內網用戶可以將文件發送到外網服務網，通過接收接口，內網用戶可以接收到外網發送過來的文件；反之，對于外網的用戶，也可以獲得文件的交互擺渡功能。對于所有擺渡的內容，服務器提供的過濾接口，可以根據擺渡的方向，即是從內網 擺渡到外網，還是從外網擺渡到內網，進行獨立的擺渡策略設置。策略允許用戶根據擺渡的文件類型，擺渡的文件內容進行設置，且一條策略中支持多個擺渡條件。文件類型會根據文件的PE結構進行識別，無法識別的歸類為“無法識別的文件”類型，應用“無法識別的文件類型”的策略。支持用戶調用日志接口，查詢文件的擺渡日志，且服務器端提供文件內容緩存，供審計的時候直接查看擺渡的文件內容。服務器的模塊功能見圖I。對于單次的擺渡動作，流程如下假設2臺服務器分別為服務器A和服務器B。I、服務器A獲得一個擺渡請求；2、服務器A申請硬件擺渡存儲資源；3、服務器A獲得到存儲資源，將擺渡文件打碎、加密之后，寫入到存儲資源。4、服務器A釋放存儲資源。5、服務器B申請存儲資源，當服務器A釋放之后，服務器B獲得存儲資源。6、服務器B讀取存儲中的文件內容，并將內容寫入到本地緩沖區。7、服務器B釋放擺渡資源。本發明的具體的實施步驟如下開發一個服務器端軟件。服務器端軟件提供如下接口 a)擺渡單個文件或者多個文件；b)獲取對方服務器擺渡過來的文件列表；c)獲取對方服務器擺渡過來的文件；d)設置過濾條件；e)查看擺渡日志；f)使用一個USB切換裝置；i.服務器獲取USB切換器的存儲。ii.服務器釋放USB切換裝置的存儲。可以用JAVA語言或者C#語言進行開發，對外的接口可以采用HTTP方式或者JAR方式。本發明并不限于上文討論的實施方式。以上對具體實施方式
的描述g在于為了描述和說明本發明涉及的技術方案。基于本發明啟示的顯而易見的變換或替代也應當被認為落入本發明的保護范圍。以上的具體實施方式
用來掲示本發明的最佳實施方法，以使得本 領域的普通技術人員能夠應用本發明的多種實施方式以及多種替代方式來達到本發明的目的。
權利要求
1.一種網間文件擺渡裝置，其特征在于，包括 相互的隔離的2個網絡，分別有一臺服務器； 服務器分別通過USB線USB切換器相連； USB切換器保證每次只有一個服務器可以連接到USB切換器上的存儲器； 文件從ー個服務器，經過USB切換器的存儲器，傳輸到另外一臺服務器，存儲器只能被一臺機器相連接。
2.如權利要求I所述的網間文件擺渡裝置，其特征在于，可以對擺渡文件進行條件過濾，不滿足過濾條件的文件不允許擺渡。
3.如權利要求I所述的網間文件擺渡裝置，其特征在于，可以設置擺渡文件的日志，用 于歸檔和審計；在服務器端提供文件內容緩存，供審計的時候直接查看擺渡的文件內容。
4.如權利要求1-3中任何一項所述的網間文件擺渡裝置的使用方法，其特征在于，包括服務器A和服務器B，對于單次的擺渡動作，流程如下 服務器A獲得ー個擺渡請求； 服務器A申請硬件擺渡存儲資源； 服務器A獲得到存儲資源，將擺渡文件打碎、加密之后，寫入到存儲資源； 服務器A釋放存儲資源； 服務器B申請存儲資源，當服務器A釋放之后，服務器B獲得存儲資源； 服務器B讀取存儲中的文件內容，并將內容寫入到本地緩沖區；服務器B釋放擺渡資源。
全文摘要
本發明公開了一種網間文件擺渡裝置及方法，包括相互的隔離的2個網絡，分別有一臺服務器；服務器分別通過USB線與USB切換器相連；USB切換器保證每次只有一個服務器可以連接到USB切換器上的存儲器；文件從一個服務器，經過USB切換器的存儲器，傳輸到另外一臺服務器。本發明可以讓用戶更加高效的進行網間的文件擺渡，使內網信息交互更加方便，同時保證了內外網交互的信息安全。
文檔編號H04L29/06GK102970127SQ20111025566
公開日2013年3月13日 申請日期2011年8月31日 優先權日2011年8月31日
發明者黃火德 申請人:上海夏爾軟件有限公司