本發明提供一種云消息服務平臺跨網閘有序傳輸數據的方法，屬于跨網閘數據傳輸技術領域，該方法基于云消息服務平臺，包括第一消息隊列、第二消息隊列、網閘，該方法需要在第一消息隊列和網閘之間增設第一轉換模塊，在第二消息隊列和網閘之間增設第二轉換模塊，第一轉換模塊負責從第一消息隊列有序讀出消息并實時生成文件名帶編碼的第一文件，網閘本身具有文件交換功能，第一文件通過網閘后生成文件名帶編碼的第二文件，第二轉換模塊負責有序地將文件名帶編碼的第二文件內容讀出并以消息地形式順序寫入第二消息隊列中。本方法可以實現云消息服務平臺跨網閘傳輸數據的有序性和高效性。本發明還保護一種云消息服務平臺跨網閘有序傳輸數據的裝置。

技術領域

本發明涉及跨網閘數據傳輸技術領域，具體地說是一種云消息服務平臺跨網閘有序傳輸數據的方法及裝置。

背景技術

網閘技術的需求來自內網與外網數據互通的要求，比如政府的電子政務是對公眾服務，與互聯網連通，而內網的政府辦公網絡，由于保密的要求，內網若與外網連通，則面臨來自公網的各種威脅。安全專家給出的建議是：由于目前的安全技術，無論防火墻、UTM等防護系統都不能保證攻擊的一定阻斷，入侵檢測等監控系統也不能保證入侵行為完全捕獲，所以最安全的方式就是物理的分開，所以在公安部的技術要求中，要求電子政務的內、外網絡之間“物理隔離”。沒有連接，來自外網對內網的攻擊就無從談起。但是，網絡的物理隔離，給數據的通訊帶來很多不便，比如工作人員出差只能接入互聯網，要取得內網的文件就沒有辦法，只能讓辦公室的人把文件放在外網上。另外，內網辦公系統需要從外網提供的統計數據，由于服務隔離，數據的獲取也很困難。因此，隨著網絡業務的日益成熟，數據交換的需求日益強烈。

最初的解決辦法就是人工的“傳遞”，用U盤或光盤在內外網之間倒換數據。隨著業務的增多，數據量的擴大，人工的方式顯然成為很多業務的瓶頸，在內、外網之間建立一個既符合“物理隔離”安全要求，又能進行數據交換的設備或解決方案，這就誕生了網閘技術。

網閘實現的是個安全的概念，與防火墻等網絡安全設備不同的地方是他阻斷通訊的連接，只完成數據的交換，沒有業務的連接，攻擊就沒有了載體，如同網絡的“物理隔離”。網閘其實就是模擬人工數據倒換，利用中間數據倒換區，分時地與內外網連接，但一個時刻只與一個網絡連接，保持“物理的分離”，實現數據的倒換。這就象從前長江上的擺渡船，既沒有“物理的連接”大橋，也實現了貨物的交換。

云消息服務平臺（簡稱CMSP）是一種消息中間件，它可以利用TCP/IP協議將位于一個網絡消息隊列中的消息實時有序地傳輸到另一個網絡消息隊列，提供了不同網絡實時高效交換數據的方法。CMSP有一個重要的特性，嚴格的先進先出，即消息的生產、存儲、傳輸和消費等各個環節都是嚴格有序的。在有網閘隔離的內網環境中，在保證隔離安全（只允許文件交換，不允許協議通過等）的情況直接下，CMSP無法正常傳輸數據，如簡單地將消息從消息隊列取出生成文件并通過網閘進行交換則破壞了消息的有序性，CMSP就失去了一些要求嚴格有序的應用場景。如讓網閘允許CMSP協議通過，則降低了網閘的安全性。

發明內容

本發明的技術任務是解決現有技術的不足，提供一種云消息服務平臺跨網閘有序傳輸數據的方法，實現云消息服務平臺跨網閘傳輸消息，同時，保證云消息服務平臺傳輸數據的有序性和高效性。

本發明解決其技術問題所采用的技術方案是：

一種云消息服務平臺跨網閘有序傳輸數據的方法，該方法基于云消息服務平臺，包括第一消息隊列、第二消息隊列、網閘，該方法需要在第一消息隊列和網閘之間增設第一轉換模塊，在第二消息隊列和網閘之間增設第二轉換模塊，第一轉換模塊負責從第一消息隊列有序讀出消息并實時生成文件名帶編碼的第一文件，網閘本身具有文件交換功能，第一文件通過網閘后生成文件名帶編碼的第二文件，第二轉換模塊負責有序地將文件名帶編碼的第二文件內容讀出并以消息地形式順序寫入第二消息隊列中。

具體的，第一轉換模塊有序地從第一消息隊列中讀出消息，隨后，以同樣的順序排序實時寫入文件名帶編碼的第一文件。