技術領域

本發明涉及信息安全領域，具體涉及一種實現網間單向數據安全傳輸的系統和方法。

背景技術

隨著行業信息化、電子商務等一系列網絡應用的蓬勃發展，互聯網得到廣泛的使用，然而隨之而來的網絡入侵和網絡攻擊也越來越頻繁，互聯網中的信息數據安全得不到保障。但是現在依靠信息系統處理日常事物的機構(如工商、稅務、銀行以及軍隊等)，要與互聯網進行交互的需求越來越高，為了確保兩個網絡間信息的安全交換，必須想出一個確實有效的解決辦法。

現如今大多數機構用的是網閘，可以說，網閘就是在客戶對信息安全的認識度提高的過程中發展而來的，從原先的絕對物理隔離、協議隔離到現在的物理隔離、邏輯連接，雖然在隔離設備上采用了自己的私有協議，具有很高的可靠性，但是仍然是基于脆弱的TCP/IP協議，在隔離策略設置不當或者沒有及時更新策略時，完全有可能被入侵者獲取內網信息。

發明內容

本發明的目的在于克服現有技術的不足，提供一種實現網間單向數據安全傳輸的系統和方法，該系統和方法能夠對需要同步的信息建立服務端到客戶端的單向映射，從而保證數據傳輸的安全性。

為解決上述技術問題，本發明提供一種實現網間單向數據安全傳輸的系統，包括服務端和客戶端，服務端包括服務端表結構采集模塊、服務端數據采集模塊、服務端數據傳輸模塊和服務端日志模塊，客戶端包括客戶端映射生成模塊、客戶端數據更新模塊、客戶端數據傳輸模塊和客戶端日志模塊。服務端表結構采集模塊用于獲取服務端數據庫中的表結構信息和字段信息，根據需求生成待同步信息文件，傳輸給服務端的數據傳輸模塊；服務端數據采集模塊，用于提取數據庫中的待同步信息數據；服務端的數據傳輸模塊用于分別將上述同步信息文件和待同步信息數據傳輸給客戶端的數據傳輸模塊；客戶端的數據傳輸模塊用于接收服務端的數據傳輸模塊發送的數據，將同步信息文件發送給客戶端映射生成模塊，將待同步信息數據發送給客戶端數據更新模塊；客戶端映射生成模塊用于獲取客戶端數據庫中的表結構信息和字段信息，結合從客戶端的數據傳輸模塊處接收的待同步信息文件，建立客戶端數據源和服務端數據源之間的對應關系，將該對應關系通過同步信息映射文件傳輸到客戶端的數據更新模塊；客戶端數據更新模塊用于從客戶端的數據傳輸模塊接收來自于服務端的待同步信息數據，根據來自客戶端映射生成模塊的同步信息映射文件，將該待同步信息數據導入客戶端數據庫。

此外，服務端數據采集模塊還可以包括時間戳比較模塊，用于從服務端數據庫提取待同步增量信息數據，客戶端映射生成模塊將同步信息映射文件通過客戶端數據傳輸模塊和服務端的數據傳輸模塊傳輸到服務端數據采集模塊，時間戳比較模塊將該同步信息映射文件的時間戳標示字段與服務端數據庫的表中的時間戳標示字段進行比較，提取數據庫中新的待同步增量信息數據進行傳輸，并記錄同步時間戳，并更新服務端中的同步信息映射文件的時間戳標示字段。

還有，服務端數據采集模塊還可以包括加密模塊，加密模塊將待同步信息數據進行加密，傳輸到服務端數據傳輸模塊。客戶端數據更新模塊包括解密模塊，解密模塊對來自服務端由數據采集模塊的加密模塊加密后的待同步信息數據的進行解密，提取出待同步信息數據。

另外，服務端與客戶端采用串口或USB進行通信。

進一步，所述待同步信息文件和同步信息映射文件采用XML格式。

為解決上述技術問題，本發明還提供了一種實現網間單向數據安全傳輸的方法，包括：

在服務端獲取服務端數據庫中的表結構信息和字段信息，根據需求生成待同步信息文件，并將該待同步信息文件傳輸到客戶端，

客戶端獲取客戶端數據庫中的表結構信息和字段信息，結合來自服務端的待同步信息文件，建立客戶端數據源和服務端數據源之間表與表、字段與字段的對應關系，將該對應關系保存為同步信息映射文件，

服務端從服務端數據庫提取待同步信息數據，傳輸到客戶端，

客戶端根據同步信息映射文件將接收到的待同步信息數據寫入到客戶端數據庫。

其中，服務端從服務端數據庫提取待同步增量信息數據可采用如下方式：客戶端將同步信息映射文件傳輸到服務端，服務端將該同步信息映射文件的時間戳標示字段與服務端數據庫的表中的時間戳標示字段進行比較，提取數據庫中的待同步信息數據，記錄同步時間戳，并更新服務端中的同步信息映射文件的時間戳標示字段。