[go: up one dir, main page]

CN113076377B - 高安全性的数据单向隔离同步方法 - Google Patents

高安全性的数据单向隔离同步方法 Download PDF

Info

Publication number
CN113076377B
CN113076377B CN202110432157.1A CN202110432157A CN113076377B CN 113076377 B CN113076377 B CN 113076377B CN 202110432157 A CN202110432157 A CN 202110432157A CN 113076377 B CN113076377 B CN 113076377B
Authority
CN
China
Prior art keywords
data
database
computer
synchronous
updated data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110432157.1A
Other languages
English (en)
Other versions
CN113076377A (zh
Inventor
张润时
涂圣勤
卫慧
尤迎春
杭旭超
刘绪杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei Qingjiang Hydroelectric Development Co ltd
China Three Gorges Corp
Shanghai Investigation Design and Research Institute Co Ltd SIDRI
Original Assignee
Hubei Qingjiang Hydroelectric Development Co ltd
China Three Gorges Corp
Shanghai Investigation Design and Research Institute Co Ltd SIDRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei Qingjiang Hydroelectric Development Co ltd, China Three Gorges Corp, Shanghai Investigation Design and Research Institute Co Ltd SIDRI filed Critical Hubei Qingjiang Hydroelectric Development Co ltd
Priority to CN202110432157.1A priority Critical patent/CN113076377B/zh
Publication of CN113076377A publication Critical patent/CN113076377A/zh
Application granted granted Critical
Publication of CN113076377B publication Critical patent/CN113076377B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24552Database cache management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及高安全性的数据单向隔离同步方法,包括:监测源数据库是否有数据表增删改操作;获取更新的数据作为缓存数据;将更新的数据发送至同步数据库;同步数据库的计算机接收更新的数据后通过CTS线确认接收;源数据库的计算机通过CTS线电平判断同步数据库的计算机是否接收到更新的数据,若接收到更新的数据,则清除缓存数据;否则,重新发送更新的数据。本发明凭借串口数据线实现了不同安全等级的内网数据库向外网数据库的实时单向数据同步,安全性高,实时性好,成本低;此外,本发明通过分时运行的前置机读取数据库的增删改操作发生时的操作过程和操作数据,实现了目标数据库与源数据库一致性的双重保障。

Description

高安全性的数据单向隔离同步方法
技术领域
本发明属于信息安全领域,具体涉及一种高安全性的数据单向隔离同步方法。
背景技术
在信息安全领域,不同安全等级的计算机网络需要从高安全等级计算机网络即内网向低安全等级计算机网络即外网传输数据时,需要将内网数据库数据同步到外网数据库。常规方法是在内网计算机和外网计算机之间使用单向网络隔离装置进行数据通信。单向网络隔离装置是一种专用网络物理隔离设备,内外侧计算机之间通过网络隔离装置进行数据同步,达到目标数据表的同步更新。
单向网络隔离装置可以完成不同安全等级计算机网络之间的数据同步,但也存在以下几项缺陷:(1)单向网络隔离装置是一种专用设备,成本较高;(2)单向网络隔离装置通信协议需要按照生产厂家要求进行定制,内外两侧计算机还需要配置相应的专用软件才可以完成内外侧计算机通信;(3)数据同步只能在本地进行,如向远程数据库同步则需要增加相应的硬件设备支持,如需要链接到远程计算机的本地数据接收计算机、加密通信装置等设备,设备成本及维护费用较高。
发明内容
本发明的目的是针对上述问题,提供一种高安全性的数据单向隔离同步方法,将内网数据库的计算机经串行数据线与外网数据库的计算机连接,在内网数据库安装有触发器监测内网数据库的数据更新操作,将数据更新操作保持在缓存数据库,利用串行数据线进行内网数据库和外网数据库的实时单向同步,并利用分时运行的前置机读取缓存数据库的数据,定时将缓存数据库的数据发送至外网数据库计算机,利用缓存数据库的数据同步更新外网数据库,前置机判断外网数据库是否进行同步更新,如更新失败对目标数据库再次进行更新同步。
本发明的技术方案是高安全性的数据单向隔离同步方法,采用串行通讯接口连接源数据库的计算机即内网计算机与同步数据库的计算机即外网计算机,源数据库的计算机向同步数据库的计算机单向发送源数据库更新的数据,同步数据库的计算机通过串行通讯接口的CTS线确认是否已接收数据,所述数据单向隔离同步方法包括以下步骤:
步骤1:监测源数据库是否有数据表增删改操作;
步骤1.1:若有增删改操作,则执行步骤2,
步骤1.2:若无增删改操作,则继续监测源数据库,执行步骤1;
步骤2:获取数据表增删改操作后更新的数据作为缓存数据;
步骤3:将更新的数据发送至同步数据库;
步骤4:同步数据库的计算机接收更新的数据后通过CTS线确认接收;
步骤5:源数据库的计算机通过CTS线电平判断同步数据库的计算机是否接收到更新的数据,若接收到更新的数据,则清除缓存数据;否则执行步骤3,重新发送更新的数据。
进一步地,所述数据单向隔离同步方法还包括:源数据库安装有触发器,监测源数据库是否有数据表增删改操作,记录数据表增删改操作发生时的操作过程和操作数据并写入缓存数据库。
定时启动前置机,读取缓存数据库记录的增删改操作发生时的操作过程和操作数据,发送至同步数据库的计算机,同步数据库的计算机根据增删改操作发生时的操作过程和操作数据更新的数据,更新成功后通过CTS反馈给前置机,前置机读取CTS信号判断同步数据库是否进行数据同步操作,以保证数据一致。
相比现有技术,本发明的有益效果包括:
1)本发明凭借串口数据线实现了不同安全等级的内网数据库向外网数据库的实时单向数据同步,安全性高,实时性好,大幅度降低了数据单向隔离同步的成本;
2)本发明通过分时运行的前置机读取缓存数据库的数据,将缓存数据库的数据发送至同步数据库的计算机,实现数据的同步更新,同步更新未成功,根据前置机提供的缓存数据库的更新数据对外网同步数据库再次进行更新同步,实现了外网同步数据库与源数据库一致性的双重保障。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1为本发明实施例的数据单向隔离同步方法的流程图。
图2为本发明的源数据库与同步数据库的单向同步的示意图。
图3为本发明实施例的不同安全区的网络连接示意图。
具体实施方式
图2所示为实施例的内网计算机上的源数据库向外网计算机上的同步数据库进行数据单向同步的数据流。图3所示为实施例的网络结构,水利枢纽大坝安全监测和水雨情采集数据存储于安全Ⅱ区即内网服务器中,按照相关规定,该数据需通过安全Ⅲ区即外网实时传输至上级主管部门,有必要将Ⅱ区数据库即源数据库的数据单向隔离同步至Ⅲ区数据库即同步数据库中;实施例中,采用单向串口传输数据线连接Ⅱ区数据库服务器和Ⅲ区数据库服务器;Ⅱ区数据库的数据库表设置触发器,一旦大坝安全监测或水雨情数据插入、更新或删除,触发器将所有的数据更改操作信息存入缓存表,并通过单向串口传输数据线传向Ⅲ区数据库服务器;Ⅲ区数据库服务器接收数据,并存储于Ⅲ区本地数据库后更改串口数据线的CTS线电平;Ⅱ区数据库服务器检测到更新的CTS线电平后,清除缓存,若没有检测到更新的CTS线电平,则重新发送缓存数据。
如图1所示,实施例的数据单向隔离同步方法,包括以下步骤:
步骤1:监测源数据库是否有数据表增删改操作;
步骤1.1:若有增删改操作,则执行步骤2,
步骤1.2:若无增删改操作,则继续监测源数据库,执行步骤1;
步骤2:获取数据表增删改操作后更新的数据作为缓存数据;
步骤3:将更新的数据发送至同步数据库;
步骤4:同步数据库的计算机接收更新的数据后通过CTS线确认接收;
步骤5:源数据库的计算机通过CTS线电平判断同步数据库的计算机是否接收到更新的数据,若接收到更新的数据,则清除缓存数据;否则执行步骤3,重新发送更新的数据。
实施例中,每日24点启动前置机,读取II区数据库的备份数据库的数据,将备份数据库的数据发送至III区数据库服务器,III区数据库服务器对比更新的数据,判断更新数据的一致性,若出现数据不一致,则根据前置机提供的数据对III区数据库再次进行数据同步,上述操作完成后关停前置机。
实施结果表明,本发明的数据单向隔离同步方法实现了跨安全等级区域的数据实时单向传输,保证了高等级网路区域数据库不受网络攻击,保证了数据同步的准确性、时效性和稳定性,本发明方法的数据实时单向同步仅依赖于串口数据线,可靠性高,避免了网络隔离设备发生故障的情况下大坝安全监测数据无法及时向上级主管部门报送的风险。本发明的数据同步无需中间环节,对于分别处于内网、外网的计算机进行数据单向同步,波特率、数据位、停止位和奇偶校验这些参数匹配即可完成同步,且实时性好,延迟较低。

Claims (2)

1.高安全性的数据单向隔离同步方法,其特征在于,采用串行通信接口连接源数据库的计算机与同步数据库的计算机,源数据库的计算机向同步数据库的计算机单向发送源数据库更新的数据,同步数据库的计算机通过串行通信接口的CTS线确认是否已接收数据,源数据库的计算机处于安全区II,同步数据库处于安全区III,安全区III经防火墙与因特网连接;
所述数据单向隔离同步方法包括以下步骤:
步骤1:监测源数据库是否有数据表增删改操作;
步骤1.1:若有增删改操作,则执行步骤2,
步骤1.2:若无增删改操作,则继续监测源数据库,执行步骤1;
步骤2:获取数据表增删改操作后更新的数据作为缓存数据;
步骤3:将更新的数据发送至同步数据库;
步骤4:同步数据库的计算机接收更新的数据后通过CTS线确认接收;
步骤5:源数据库的计算机通过CTS线电平判断同步数据库的计算机是否接收到更新的数据,若接收到更新的数据,则清除缓存数据;否则执行步骤3,重新发送更新的数据;
定时启动前置机,读取缓存数据库记录的增删改操作发生时的操作过程和操作数据,发送至同步数据库的计算机,同步数据库的计算机根据增删改操作发生时的操作过程和操作数据更新的数据,更新成功后通过CTS反馈给前置机,前置机读取CTS信号判断同步数据库是否进行数据同步操作,以保证数据一致。
2.根据权利要求1所述的高安全性的数据单向隔离同步方法,其特征在于,所述数据单向隔离同步方法还包括:源数据库安装有触发器,监测源数据库是否有数据表增删改操作,记录数据表增删改操作发生时的操作过程和操作数据并写入缓存数据库。
CN202110432157.1A 2021-04-21 2021-04-21 高安全性的数据单向隔离同步方法 Active CN113076377B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110432157.1A CN113076377B (zh) 2021-04-21 2021-04-21 高安全性的数据单向隔离同步方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110432157.1A CN113076377B (zh) 2021-04-21 2021-04-21 高安全性的数据单向隔离同步方法

Publications (2)

Publication Number Publication Date
CN113076377A CN113076377A (zh) 2021-07-06
CN113076377B true CN113076377B (zh) 2022-12-06

Family

ID=76618305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110432157.1A Active CN113076377B (zh) 2021-04-21 2021-04-21 高安全性的数据单向隔离同步方法

Country Status (1)

Country Link
CN (1) CN113076377B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6131096A (en) * 1998-10-05 2000-10-10 Visto Corporation System and method for updating a remote database in a network
CN101820449B (zh) * 2010-04-20 2012-12-05 江苏方天电力技术有限公司 跨安全区应用服务隔离平台
CN106559269A (zh) * 2016-11-29 2017-04-05 青岛国瑞信息技术有限公司 面向电力企业二次防护的冗余数据采集与传输系统
CN210573773U (zh) * 2018-07-06 2020-05-19 北京绪水互联科技有限公司 具有网络隔离功能的数据采集装置及系统

Also Published As

Publication number Publication date
CN113076377A (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
CN110557251B (zh) 工业数据安全隔离采集系统及内外网数据单向传输方法
KR101157100B1 (ko) 시간 동기화 디바이스와 방법 및 연관 제품
CN105553740B (zh) 数据接口监控方法和装置
JP7098007B2 (ja) データベースのための遠隔データ同期方法及び装置
CN104539690B (zh) 一种基于反馈机制和md5码检测的服务器远程数据同步方法
US10795910B2 (en) Robust communication system for guaranteed message sequencing with the detection of duplicate senders
WO2021147793A1 (zh) 数据处理方法、装置、系统、电子设备及计算机存储介质
CN108108431B (zh) 数据同步方法和系统
CN102761615A (zh) 一种实现远程复制系统数据同步的方法及装置
CN109413762A (zh) 一种车载Tbox的唤醒方法及装置
CN112367643B (zh) 一种无线传感器连接及远程升级方法及其监测系统
KR101424568B1 (ko) 트랜잭션 재시작 가능한 클라이언트 장치와 데이터베이스 서버 및 방법
CN106598633A (zh) 配置文件的更新方法、客户端及服务器
CN103607697A (zh) 基于sim卡的终端防盗方法和系统
CN101729562A (zh) 一种不可靠网络连接下的可靠数据传送方法
CN113076377B (zh) 高安全性的数据单向隔离同步方法
CN105607606A (zh) 一种基于双主板架构的数据采集装置及方法
CN106123476B (zh) 用于冰箱的智能检测方法
CN113703917B (zh) 一种多集群资源数据处理系统与方法、非暂态存储介质
CN104158843B (zh) 分布式文件存储系统的存储单元失效检测方法及装置
WO2009147066A4 (en) Synchronizing device error information among nodes
CN104579848A (zh) Obs仪器数据解析及网络监测整合方法
CN112134728A (zh) 定位失联原因的方法、装置、电子设备及存储介质
CN109819044A (zh) 远程数据采集方法、装置、设备及存储介质
CN111953686B (zh) 一种应用于智能化基站的多协议自适应方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant