[发明专利]在内网和外网之间跨物理隔离透明传输数据的系统和方法

权利要求书

1.一种在内网和外网之间跨物理隔离透明传输数据的系统，其特征是：包括在所述的物理隔离的两侧分别设有的第一、第二企业服务总线，所述的第一、第二企业服务总线上分别部署有第一、第二安全数据传输适配器，所述的物理隔离设在内网和外网的网关之间，进行网络安全区域隔离，所述的第一、第二企业服务总线分别提供调用接口，同时与物理隔离通讯，所述的第一、第二安全数据传输适配器分别负责内网和外网数据的安全认证和完整性、有效性校验。

2.根据权利要求1所述的在内网和外网之间跨物理隔离透明传输数据的系统，其特征是：所述的第一、第二安全数据传输适配器中封装了两种服务：发送和接收数据服务，以实现双向的数据传输，所述的企业服务总线提供标准类型的数据传输和多种协议转换，包括消息、文件、数据库和邮件传输。

3.根据权利要求2所述的在内网和外网之间跨物理隔离透明传输数据的系统，其特征是：所述的物理隔离通过以下三个方面对内网进行保护：(1)隔离开关部件的通断；(2)协议的分拆和重组；(3)细粒度的访问控制和日志管理。

4.根据权利要求3所述的在内网和外网之间跨物理隔离透明传输数据的系统，其特征是：所述的安全数据传输适配器中的数据访问模块定义多个数据源连接，拒绝没有设定的访问目标，采用PKI身份认证技术，通过公钥密码体制中用户私钥的机密性来提供用户身份的唯一性验证，并通过数字证书机制保证流入内两数据的真实性和合法性，同时采用数字签名技术保证传输数据的不可抵赖性。

5.根据权利要求4所述的在内网和外网之间跨物理隔离透明传输数据的系统，其特征是：所述的外网业务系统在发送数据文件时，调用本地安装的杀毒软件的杀毒引擎对文件进行扫描并查杀病毒，通过病毒检查后的文件，才由物理隔离发送到内网，保证内网的安全。

6.根据权利要求5所述的在内网和外网之间跨物理隔离透明传输数据的系统，其特征是：所述的内网通过升级本地杀毒软件，保证内网安全数据代理病毒检查和查杀的能力，对于内网向外网的数据传输，需要防止内网用户泄露涉密数据信息。

7.一种采用所述的系统在内网和外网之间跨物理隔离透明传输数据的方法，包括以下步骤：

S1  物理隔离单元两侧的业务系统面向服务架构提供服务接口；

S2  物理隔离单元两侧分别部署企业服务总线；

S3  业务系统提供的服务接口配置到企业服务总线提供调用；

S4  业务系统的请求或参数的数据发送到企业服务总线；

S5  安全数据传输适配器对数据进行审计；

S6  审计通过后，企业服务总线将请求或数据封装成物理隔离设备能识别的文本文件存放在指定目录；

S7  物理隔离单元将文本文件摆渡到另一侧；

S8  另一侧部署的企业服务总线监测指定目录；

S9  发现新文件后，对该文件内容进行解析成标准服务请求或数据传输给指定的业务系统。