本發明公開了一種實現互相隔離的兩種不同網絡間數據交換的方法，包括步驟A1、第一應用系統向第一網絡數據交換系統發送MQ消息，第一網絡數據交換系統獲取MQ消息并轉換為消息文件，向安全邊界發起通訊請求消息；步驟A2、安全邊界通過文件擺渡或TCP消息的形式將消息文件擺渡到第二網絡數據交換系統；步驟A3、第二網絡數據交換系統解析消息文件，并將其轉換為MQ消息后供第二應用系統訂閱消費。本發明實現兩種不同隔離的網絡之間的數據通訊和數據交換，解決了業務的數據與其他組織與網絡互通問題，加強了各組織、網絡之間的合作，更高效、深度的利用各種業務數據。

技術領域

本發明涉及數據交換技術領域，具體的說，是一種實現互相隔離的兩種不同網絡間數據交換的方法。

背景技術

政府機構、事業單位、高端制造、銀行以及一些涉密企業等，為了滿足安全保密要求，建立了多個網絡環境，如涉密網、非涉密網、生產網、測試網和互聯網等，實現不同網絡之間的隔離和安全管理。

隨著信息化系統不斷完善，在信息系統應用環境中，信息系統通常會使用到不同網絡中的數據，然而一般情況下，信息系統無法直接訪問請求分布在各個網絡中的執行數據，通常會使用光盤、U盤、移動硬盤等存儲介質，通過人工擺渡的方式數據，而這種擺渡方式效率低、繁瑣，不能滿足需求，因而需要建設一套系統，打通網絡閉環，為信息系統提供安全、快捷的數據通道。

發明內容

本發明的目的在于提供一種實現互相隔離的兩種不同網絡間數據交換的方法，用于解決現有技術中依靠人工擺渡方式實現互相隔離的不同網絡間的數據交換效率低的問題。

本發明通過下述技術方案解決上述問題：

一種實現互相隔離的兩種不同網絡間數據交換的方法，包括：

步驟A1、第一應用系統向第一網絡數據交換系統發送MQ消息，第一網絡數據交換系統獲取MQ消息并轉換為消息文件，向安全邊界發起通訊請求消息；

步驟A2、安全邊界通過文件擺渡或TCP消息的形式將消息文件擺渡到第二網絡數據交換系統；

步驟A3、第二網絡數據交換系統解析消息文件，并將其轉換為MQ消息后供第二應用系統訂閱消費。

MQ異步運行模式下，外部應用系統（第二應用系統）通過訂閱內部業務系統（第一應用系統）消息實現內外網應用系統的數據交換。此時，第一應用系統為內部應用系統，第一網絡數據交換系統為內網數據交換系統，第二應用系統為外部應用系統，第二網絡數據交換系統為外網數據交換系統。所述安全邊界為網閘或單向導入設備。

一種實現互相隔離的兩種不同網絡間數據交換的方法，包括：

步驟B1、第一應用系統向第一網絡數據交換系統發送HTTP消息，第一網絡數據交換系統獲取HTTP消息并轉換為消息文件，向安全邊界發起請求消息；

步驟B2、安全邊界通過文件擺渡或TCP消息的形式將請求消息擺渡到第二網絡數據交換系統；

步驟B3、第二網絡數據交換系統解析請求消息，向第二應用系統發起獲取請求，以及接收第二應用系統的返回數據，并生成返回消息；

步驟B4、安全邊界通過文件擺渡的方式將第二網絡數據交換系統的返回消息擺渡到第一網絡數據交換系統；

步驟B5、第一網絡數據交換系統解析返回消息得到返回內容并發送至第一應用系統。