[发明专利]一种基于负载均衡技术的双通道信息交换方法

说明书

技术领域

本发明涉及一种安全隔离与信息交换系统中内部信息进行安全交换的传输和控制方法，具体是用在盖特佳网杰安全隔离与信息交换系统上各隔离部件之间，通过基于负载均衡技术的双通道信息交换方式，提高隔离部件之间信息交换的效率和保证信息交换的可靠性，从而确保整个盖特佳网杰安全隔离与信息交换系统的高效性、可用性和安全性。

本方法属于信息安全技术领域。

背景技术

二十世纪九十年代以来，随着计算机技术的高速发展，网络技术也得到了前所未有的发展，网络逐渐成为政府、企业和个人事物处理中不可或缺的一部分。

在网络技术的发展过程中，特别是互联网技术的发展，使得世界范围内的信息资源可以充分交流和共享，为人们的生活和工作带来了极大的便利。

随之而来的网络安全问题也逐渐成为人们关注的热点，特别是防范来自外部网络的攻击和内部网络的有意或者无意的泄密，已成政府、企业和个人适用网络资源过程中所关注的一大焦点。对于政府而言，这个问题尤为重要。在政府的信息网络中，许多信息都涉及到国家的机密信息，如果造成失窃或泄漏，将直接危及到整个国家的安全。为此，各国政府都制定了相应的政策和技术方案来确保网络信息的安全。

我国政府最早在1999年由国家保密局发布了《计算机信息系统国际联网保密管理规定》，其中规定了涉密信息系统的联网要求：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离”(第二章第六条)。

2002年，随着我国电子政务如火如荼的发展，《国家信息化领导小组关于我国电子政务建设指导意见》[中办发〔2002〕17号]由中共中央办公厅和国务院办公厅联合发布。本意见中，对于电子政务中的网络隔离问题做了明确的规定：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”

2007年，国家保密局、国务院信息化工作办公室联合颁布了《电子政务保密管理指南》[国保发〔2007〕5号]文件，文件重点规定了电子政务网络的互联问题，规范了隔离产品的使用方式和技术要求。

安全隔离与信息交换系统正是在这样的产业背景之下，发展起来的新一代信息安全产品，其主要在保证不同安全级别的网络安全隔离的前提下提供安全可控的适度信息交换。

随着电子政务和电子商务的进一步发展，各个网络之间信息系统在实现信息安全交换的前提下，对于信息交换的速率、延时和可靠性方面都提出了更高的要求。本方法正是在这样的要求下，为了提高盖特佳网杰安全隔离与信息交换系统的效率和可靠性而设计的一种隔离部件之间的数据交换方法。

发明内容

本发明的目的是为了解决安全隔离与信息交换系统的内部信息交换的安全可靠性和效率问题，内部采用双物理通道设计，将数据通道和命令通道进行逻辑区分，并利用负载均衡技术，进一步提高了系统传输效率以及可靠性。

盖特佳网杰安全隔离与信息交换系统是一套三主机系统，包括内端堡垒主机(IFH)、中间隔离主机(MIH)和外端堡垒主机EFH)。内端堡垒主机IFH位于整个系统的内侧，通过对外提供的网络接口连接内部网络；中间隔离主机MIH位于系统的中部，是连接内端堡垒主机和外端堡垒主机的中间主机；外端堡垒主机EFH位于整个系统的外侧，通过对外提供的网络接口连接外部网络。

本方法实现的技术步骤包括：

在盖特佳网杰安全隔离信息交换系统内部，连接内部网络的内端堡垒主机、中间隔离主机以及和外部网络相连的外端堡垒主机之间物理上各采用两套专用的连接控制设备进行连接，以便为各隔离主机之间的通信建立两条专用通道。

主机之间的两条物理连接通道，从逻辑上来说分别被命名为指令传输通道和数据传输通道，分别用于交换系统控制命令的传输和内外网交换数据的传输。

网杰安全隔离与信息交换系统启动后，将加载两条传输通道的驱动程序，使两条物理传输通道处于就绪状态。方法是在物理通道的基础上建立两条逻辑通道，分别用于指令传输和数据传输。对于系统的业务处理模块来说，只需调用逻辑通道的接口，即可进行数据传输，而无需区分。

两条逻辑传输通道的建立将基于协商机制，自动选择其中的一条物理通道作为基本指令传输通道，只有该物理通道出现故障时，无法进行数据传输时，逻辑指令通道将自动绑定到另一条物理通道上。正常状态下，逻辑传输通道将同时在利用两条物理通道进行信息传输，物理通道的选择，将根据当前每条通道的数据传输量，即通道拥堵指数，动态选择。在进行物理帧的传输时，指令具有更高的优先级。