技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)交換技術(shù)，更具體地說，涉及在安全網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)之間傳遞敏感數(shù)據(jù)的方法及系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展使得工作方式發(fā)生了很大的變化，越來越多的業(yè)務(wù)處理與網(wǎng)絡(luò)相關(guān)，或者是通過網(wǎng)絡(luò)的數(shù)據(jù)交換來完成。但是，有一部分的機構(gòu)，由于安全的考慮或者保密的需要，它們的業(yè)務(wù)數(shù)據(jù)不適合在非安全的網(wǎng)絡(luò)(比如互聯(lián)網(wǎng)上進行傳遞)，這些機構(gòu)通常會使用與外界網(wǎng)絡(luò)物理上隔離的獨立內(nèi)部網(wǎng)，它們的業(yè)務(wù)數(shù)據(jù)只能在內(nèi)部網(wǎng)絡(luò)上進行傳遞，而不能到達外部網(wǎng)絡(luò)上。

但是，這些位于獨立內(nèi)部網(wǎng)上的數(shù)據(jù)是需要被相關(guān)的機構(gòu)所使用的。舉例而言，社會人員的信息會被各個部門所使用，比如，稅務(wù)系統(tǒng)、民政系統(tǒng)、勞動系統(tǒng)、醫(yī)療系統(tǒng)、社會保障系統(tǒng)、公安系統(tǒng)、諸如銀行的部分商業(yè)系統(tǒng)等。但是，這些信息中，公安系統(tǒng)、稅務(wù)系統(tǒng)通常要求保密這些人員的相關(guān)信息，因而會使用它們各自獨立的內(nèi)部網(wǎng)絡(luò)，而諸如民政系統(tǒng)和社會保障系統(tǒng)的機構(gòu)中，對于相關(guān)的信息沒有特別高的保密要求，因此可以直接使用互聯(lián)網(wǎng)進行業(yè)務(wù)的處理。于是，就出現(xiàn)了一個問題，由于獨立的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間無法進行安全有效的溝通，就會使得各個機構(gòu)無法使用統(tǒng)一的數(shù)據(jù)。如果各個系統(tǒng)各自使用自己的數(shù)據(jù)，則會出現(xiàn)數(shù)據(jù)重復(fù)采集和處理，造成資源的浪費，并且，由于各機構(gòu)之間的數(shù)據(jù)不是同步的，還會造成數(shù)據(jù)不統(tǒng)一而造成的失誤。

另一個問題是，采用獨立內(nèi)部網(wǎng)絡(luò)的機構(gòu)，由于其基本不考慮與外界的數(shù)據(jù)交換，它們的數(shù)據(jù)所采用的數(shù)據(jù)格式也是獨特的，因此，同樣的數(shù)據(jù)會被以各種不同的格式進行保存，這進一步加大了使用統(tǒng)一數(shù)據(jù)的難度。

發(fā)明內(nèi)容

本發(fā)明旨在提供一種在安全網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)之間傳遞敏感數(shù)據(jù)技術(shù)，使得在安全網(wǎng)絡(luò)(各個機構(gòu)獨立的內(nèi)部網(wǎng))和非安全網(wǎng)絡(luò)(互聯(lián)網(wǎng))之間傳遞敏感數(shù)據(jù)成為可能。

本發(fā)明首先提供一種在安全網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)之間傳遞敏感數(shù)據(jù)的系統(tǒng)，連接一安全網(wǎng)絡(luò)與一非安全網(wǎng)絡(luò)，該安全網(wǎng)絡(luò)處理敏感數(shù)據(jù)及與敏感數(shù)據(jù)相關(guān)的業(yè)務(wù)，該非安全網(wǎng)絡(luò)與該安全網(wǎng)絡(luò)進行數(shù)據(jù)交換，該系統(tǒng)包括：

過渡數(shù)據(jù)交換平臺，該安全網(wǎng)絡(luò)與該非安全網(wǎng)絡(luò)互相隔離，只能通過該過渡數(shù)據(jù)交換平臺交換數(shù)據(jù)；

業(yè)務(wù)流轉(zhuǎn)接口，接收來自該安全網(wǎng)絡(luò)以及該非安全網(wǎng)絡(luò)的業(yè)務(wù)交換請求，該業(yè)務(wù)流轉(zhuǎn)接口包括一業(yè)務(wù)流轉(zhuǎn)隊列，保存來自該安全網(wǎng)絡(luò)以及該非安全網(wǎng)絡(luò)的業(yè)務(wù)交換請求；

數(shù)據(jù)流轉(zhuǎn)接口，根據(jù)業(yè)務(wù)流轉(zhuǎn)隊列中保存的業(yè)務(wù)交換請求，從該安全網(wǎng)絡(luò)或者非安全網(wǎng)絡(luò)獲取與該業(yè)務(wù)交換請求對應(yīng)的數(shù)據(jù)，對該數(shù)據(jù)進行格式轉(zhuǎn)換，從發(fā)送方的格式轉(zhuǎn)換成接收方的格式并通過該過渡數(shù)據(jù)交換平臺執(zhí)行數(shù)據(jù)交換。

本發(fā)明的系統(tǒng)的業(yè)務(wù)流轉(zhuǎn)接口執(zhí)行一業(yè)務(wù)流轉(zhuǎn)協(xié)議，業(yè)務(wù)流轉(zhuǎn)協(xié)議定義了與一業(yè)務(wù)交換請求相關(guān)的，由發(fā)送方及接收方提供的函數(shù)名稱、出參入?yún)?shù)據(jù)類型、返回值類型、函數(shù)的功能描述。業(yè)務(wù)流轉(zhuǎn)接口可以采用消息隊列的實現(xiàn)方式，該消息隊列的實現(xiàn)方式包括點對點方式及主題訂閱方式。

本發(fā)明的系統(tǒng)的數(shù)據(jù)流轉(zhuǎn)接口執(zhí)行一數(shù)據(jù)流轉(zhuǎn)協(xié)議，該數(shù)據(jù)流轉(zhuǎn)協(xié)議包括數(shù)據(jù)引用協(xié)議和數(shù)據(jù)安全傳輸協(xié)議，其中該數(shù)據(jù)引用協(xié)議定義了與一業(yè)務(wù)交換請求對應(yīng)的數(shù)據(jù)的數(shù)據(jù)格式描述，及請求返回數(shù)據(jù)的組織格式。

根據(jù)本發(fā)明的一個實現(xiàn)，該安全網(wǎng)絡(luò)為一人員信息系統(tǒng)，其中的數(shù)據(jù)按照人員信息、地理信息、事件信息、物品信息、組織信息的五要素機制進行配置；其中

當(dāng)該安全網(wǎng)絡(luò)為發(fā)送方時，數(shù)據(jù)流轉(zhuǎn)接口將按照五要素機制配置的數(shù)據(jù)轉(zhuǎn)換成符合接收方要求的數(shù)據(jù)格式；

當(dāng)該安全網(wǎng)絡(luò)為接收方時，數(shù)據(jù)流轉(zhuǎn)接口將發(fā)送方的數(shù)據(jù)格式轉(zhuǎn)換成按照五要素機制配置的數(shù)據(jù)。

本發(fā)明還提供一種在安全網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)之間傳遞敏感數(shù)據(jù)的方法，其中該安全網(wǎng)絡(luò)處理敏感數(shù)據(jù)及與敏感數(shù)據(jù)相關(guān)的業(yè)務(wù)，該非安全網(wǎng)絡(luò)與該安全網(wǎng)絡(luò)進行數(shù)據(jù)交換，該方法包括：

提供一過渡數(shù)據(jù)交換平臺，將該安全網(wǎng)絡(luò)與該非安全網(wǎng)絡(luò)互相隔離，只能通過該過渡數(shù)據(jù)交換平臺交換數(shù)據(jù)；

通過業(yè)務(wù)流轉(zhuǎn)接口接收來自該安全網(wǎng)絡(luò)以及該非安全網(wǎng)絡(luò)的業(yè)務(wù)交換請求；

在一業(yè)務(wù)流轉(zhuǎn)隊列中保存來自該安全網(wǎng)絡(luò)以及該非安全網(wǎng)絡(luò)的業(yè)務(wù)交換請求；

根據(jù)業(yè)務(wù)流轉(zhuǎn)隊列中保存的業(yè)務(wù)交換請求，通過數(shù)據(jù)流轉(zhuǎn)接口從該安全網(wǎng)絡(luò)或者非安全網(wǎng)絡(luò)獲取與該業(yè)務(wù)交換請求對應(yīng)的數(shù)據(jù)；

對該數(shù)據(jù)進行格式轉(zhuǎn)換，從發(fā)送方的格式轉(zhuǎn)換成接收方的格式并通過該過渡數(shù)據(jù)交換平臺執(zhí)行數(shù)據(jù)交換。