[发明专利]物理隔离网络间信息自动安全交换的方法

说明书

技术领域

本发明涉及一种网络信息安全交换的方法，尤其涉及物理隔离网络间文件和数据库格式信息自动安全交换的实现方法。适用于公安或政府机构专网和公共信息网间的信息交换。

背景技术

国家保密局《计算机信息系统国际联网保密管理规定》中要求“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。按照要求，物理隔离网络间进行数据的交换，只能采用光盘刻录、拷贝的方式。这种方式存在效率低下、重复性工作多、容易出错等问题，不适应于信息连续性交换的要求。

发明内容

本发明的目的在于提供一种物理隔离网络间信息自动安全交换的方法，对存储在不同网络环境下的信息经抽取成XML文档、加密压缩、Ftp传输、解压解密、XML信息解析等步骤进行自动交换，一方面保证了信息交换的安全性，另一方面提高了效率，避免了出错。本发明采用的技术方案是：

一种物理隔离网络间信息自动安全交换的方法，包括下述步骤：

步骤一.信息抽取：在物理隔离网络的两端，分别以定时任务方式读取配置信息，按照更新时间增量更新和以导出标记为条件抽取数据库中的信息，将配置的字段信息组织为XML文档；完成抽取后记录每条抽取记录的信息抽取日志信息；

步骤二：信息加密压缩，包括：

在物理隔离网络的两端，分别以定时任务方式读取抽取的XML文档，对XML文档以另一端服务器的公钥进行加密，并以本网服务器的私钥对加密后的XML文档进行签名后生成签名文件，将加密后的XML文档和签名文件压缩进一个有密码保护的文件中；完成压缩后记录每个操作的压缩日志信息。

在物理隔离网络的两端，分别以定时任务方式读取更新时间大于时间基线的文件服务器中文件，对读取的文件以另一端服务器的公钥进行加密，并以本网服务器的私钥对加密后的文件进行签名后生成签名文件，将加密后的文件和签名文件压缩进一个有密码保护的文件中；完成压缩后记录每个操作的压缩日志信息；

步骤三.信息传输，包括：

物理隔离网络的两端，分别以定时任务方式读写压缩文件，以Ftp协议将压缩文件传输到指定的Ftp服务器中；完成传输后记录每个操作的上传日志信息；

光盘摆渡机在物理隔离网络的两端的前置服务程序定时从本网端Ftp服务器上读取文件，读取的文件刻录到本网端的光驱的光盘中，待刻录完成后控制光驱和光盘摆渡机把光盘移动到另一网端的光驱中，另一网端的前置服务程序读取光盘中的内容把信息上传另一网端的Ftp服务器；

物理隔离网络的两端，分别以定时任务方式，以Ftp协议访问Ftp服务器下载文件信息；完成下载信息后记录每个操作的下载日志信息；

步骤四.信息解密和验证，包括：

物理隔离网络的两端，分别以定时任务方式读取下载的压缩文件，解压文件后获得加密文件和签名文件，以另一网端服务器的公钥对签名文件信息进行验证，并以本网端服务器的私钥对加密文件进行解密；

对解密后获取的普通文件按照配置要求传输到指定文件服务器，对解密后的XML文档存储到数据库中；完成解密和验证后记录每个操作的解压日志信息；

步骤五.信息还原，包括：

物理隔离网络的两端，分别以定时任务方式读取解密后的XML文档，对XML文档进行解析后按照配置以每一个子元素组为一条记录插入或更新指定数据库表；完成信息还原操作后记录每个操作的信息还原日志信息。

步骤六.信息交换检测：

物理隔离网络的两端，分别以定时任务方式读取时间基线后的解压日志和信息还原日志信息，并经过信息抽取、信息加密及签名、信息压缩、信息传输、信息解压、信息解密及验证、信息还原一系列步骤传送到另一网端，并更新另一网端对应的信息压缩日志和信息抽取日志信息。

物理隔离网络的两端，分别以定时任务方式检测信息压缩日志和信息抽取日志信息，对指定时间内未标记完成信息解压和信息还原操作的记录，更新相应标记，使这条记录重新进行信息加密及签名操作、信息压缩、信息传输、信息解压、信息解密及验证、信息还原一系列步骤传送到另一网端。

本发明的优点在于：

1）形成了经信息抽取、信息加密及签名、信息压缩、信息传输、信息解压、信息解密及验证、信息还原、信息交换监测出错后再返回到信息加密的完整闭环信息传输机制，使得信息交换实现了自动化。