[发明专利]物理隔离网络间信息自动安全交换的方法

摘要

本发明提供了物理隔离网络间，在符合国家相关信息安全法规的基础上，进行不同网络间信息自动交换的一种实现方法。其能有效的提升不同网络间的信息交换效率，并大大缩短信息交换的延迟时间。其包括信息抽取、信息压缩、信息加密、信息传输、信息解密、信息解压、信息还原、信息交换监测等步骤，实现了完整闭环信息传输机制，使得信息交换实现了自动化。以光盘摆渡机的信息自动刻录、移动和读取动作代替了人工手动的光盘刻录拷贝动作，避免了效率低下、重复性工作多、容易出错等问题。本发明适用于公安或政府机构专网和公共信息网间的信息交换。

主权项

一种物理隔离网络间信息自动安全交换的方法，其特征在于，包括下述步骤：步骤一.信息抽取：在物理隔离网络的两端，分别以定时任务方式读取配置信息，按照更新时间增量更新和以导出标记为条件抽取数据库中的信息，将配置的字段信息组织为XML文档；完成抽取后记录每条抽取记录的信息抽取日志信息；步骤二：信息加密压缩，包括：在物理隔离网络的两端，分别以定时任务方式读取抽取的XML文档，对XML文档以另一端服务器的公钥进行加密，并以本网服务器的私钥对加密后的XML文档进行签名后生成签名文件，将加密后的XML文档和签名文件压缩进一个有密码保护的文件中；完成压缩后记录每个操作的压缩日志信息；在物理隔离网络的两端，分别以定时任务方式读取更新时间大于时间基线的文件服务器中文件，对读取的文件以另一端服务器的公钥进行加密，并以本网服务器的私钥对加密后的文件进行签名后生成签名文件，将加密后的文件和签名文件压缩进一个有密码保护的文件中；完成压缩后记录每个操作的压缩日志信息；步骤三.信息传输，包括：物理隔离网络的两端，分别以定时任务方式读写压缩文件，以Ftp协议将压缩文件传输到指定的Ftp服务器中；完成传输后记录每个操作的上传日志信息；光盘摆渡机在物理隔离网络的两端的前置服务程序定时从本网端Ftp服务器上读取文件，读取的文件刻录到本网端的光驱的光盘中，待刻录完成后控制光驱和光盘摆渡机把光盘移动到另一网端的光驱中，另一网端的前置服务程序读取光盘中的内容把信息上传另一网端的Ftp服务器；物理隔离网络的两端，分别以定时任务方式，以Ftp协议访问Ftp服务器下载文件信息；完成下载信息后记录每个操作的下载日志信息；步骤四.信息解密和验证，包括：物理隔离网络的两端，分别以定时任务方式读取下载的压缩文件，解压文件后获得加密文件和签名文件，以另一网端服务器的公钥对签名文件信息进行验证，并以本网端服务器的私钥对加密文件进行解密；对解密后获取的普通文件按照配置要求传输到指定文件服务器，对解密后的XML文档存储到数据库中；完成解密和验证后记录每个操作的解压日志信息；步骤五.信息还原，包括：物理隔离网络的两端，分别以定时任务方式读取解密后的XML文档，对XML文档进行解析后按照配置以每一个子元素组为一条记录插入或更新指定数据库表；完成信息还原操作后记录每个操作的信息还原日志信息;步骤六：信息交换检测，包括：物理隔离网络的两端，分别以定时任务方式读取时间基线后的解压日志和信息还原日志信息，并经过信息抽取、信息加密及签名、信息压缩、信息传输、信息解压、信息解密及验证、信息还原一系列步骤传送到另一网端，并更新另一网端对应的信息压缩日志和信息抽取日志信息；物理隔离网络的两端，分别以定时任务方式检测信息压缩日志和信息抽取日志信息，对指定时间内未标记完成信息解压和信息还原操作的记录，更新相应标记，使这条记录重新进行信息加密及签名操作、信息压缩、信息传输、信息解压、信息解密及验证、信息还原一系列步骤传送到另一网端；所述步骤一中，组织XML文档时，将每条数据库记录为一个子元素组，XML文档中的每个字段以数据库记录中的字段名为子元素的属性。