本發明實施例提供一種基于二維碼的隔離網間數據庫擺渡方法及系統，方法應用于通過單向隔離通道物理隔離的兩個安全級別不同的網絡A及網絡B，該方法包括：在與網絡A連接的發送端數據庫管理系統中將需要擺渡的庫文件進行二維碼編碼處理，生成二維碼；通過網絡A的顯示設備顯示二維碼；通過網絡B的圖像識別設備對顯示設備顯示的二維碼進行識別獲取并將其發送給與所述網絡B連接的接收端數據庫管理系統；在接收端數據庫管理系統中釋放二維碼中的庫文件并實現其在網絡B中數據庫的全量與增量更新；從而完成隔離網間數據庫擺渡。本發明實施例實現兩網間純粹的物理隔離，為網間交換數據提供一種自動化的、安全可靠的解決方案。

技術領域

本發明屬于信息安全和網絡數據交換領域，尤其涉及一種基于二維碼的隔離網間數據庫擺渡方法及系統。

背景技術

國家保密法規頒布實施的《計算機信息系統國際互聯網保密管理規定》對國家機要部門使用互聯網規定如下：“涉及國家秘密的計算機信息系統，不得直接或間接的與國際互聯網或其他公共信息網絡鏈接，必須實行‘物理隔離’。”所謂“物理隔離”是指內部局域網如果在任何時間都不存在與互聯網等外部網絡直接的物理連接，則該內部網絡安全才能得到真正的保護。

“物理隔離”的存在，使得特定領域的隔離網間數據和信息無法完成傳遞，而數據庫文件是應用服務運行的基礎，數據庫文件出現同步更新不及時等問題，直接導致內網的應用服務無法正常使用。

為了保證特定領域內部網絡的應用服務能夠正常運行和使用，應提出一個可以在隔離網間進行數據庫擺渡的技術方案。目前，已有的技術方案大多采用安全性較低的TCP/IP協議進行數據同步與更新，沒有一個安全、可靠、高效、自動化的隔間網絡數據庫擺渡技術方案可以滿足嚴格的網絡信息安全要求和傳輸要求。甚至，由于技術上的復雜性，有些隔離網間數據庫同步技術方案還存在著運行不穩定和嚴重的邏輯結構設計錯誤，造成同步后的內外網數據庫數據不一致，丟失和破壞了數據的完整性，給基于數據庫運行的內網應用服務安全帶來了極大的危害。同時，大部分已有的技術方案支持數據庫格式單一，自動化水平低，不能給用戶帶來良好的用戶體驗。

現有技術中通過建立中轉數據庫、同步模塊的方法實現受限網絡下數據同步，該方法在一定程度上能夠保證數據庫文件在不同安全級別的網絡之間安全傳輸，但是，該方法違背了“物理隔離”的要求，中轉數據庫、同步模塊的建立與使用產生了物理連接，雖然在同步模塊中定義了文件傳送的規則，但是程序終歸是有漏洞存在的，一旦規則被破解，兩個服務器之間的同步模塊便成了不法之徒獲取內部網絡數據文件的便捷橋梁，所以該方法并不是解決隔離網間數據庫擺渡的最佳方法。

發明內容

本發明提供一種基于二維碼的隔離網間數據庫擺渡方法，實現兩網間純粹的物理隔離，為網間交換數據提供一種安全、可靠、高效、自動化的解決方案。

一方面，本發明實施例提供了一種基于二維碼的隔離網間數據庫擺渡方法，所述方法應用于通過單向隔離通道物理隔離的兩個安全級別不同的網絡A及網絡B，該方法包括：

在與網絡A連接的發送端數據庫管理系統中將需要擺渡的庫文件進行二維碼編碼處理，生成二維碼；

通過設置在所述單向隔離通道中，并與所述網絡A相連的顯示設備顯示所述二維碼；

通過設置在所述單向隔離通道中，并與所述網絡B相連的圖像識別設備對所述顯示設備顯示的所述二維碼進行識別獲取；

將識別獲取的所述二維碼發送給與所述網絡B連接的接收端數據庫管理系統；

在所述接收端數據庫管理系統中對所述二維碼進行解碼以釋放庫文件；

在所述接收端數據庫管理系統中對被釋放的庫文件的數據所在的數據表上設計兩個字段，并分別通過兩個觸發器維護所述兩個字段以實現對網絡B中數據庫的全量與增量更新；從而完成隔離網間數據庫擺渡。