物理隔离的文件摆渡系统、方法、装置、设备及介质与流程

1.本发明实施例涉及物理隔离的数据摆渡技术领域，尤其涉及一种物理隔离的文件摆渡系统、方法、装置、设备及介质。

背景技术：

2.物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时，为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。
3.现有物理隔离的网络之间文件数据摆渡交换是采用直接摆渡的方法，其摆渡的流程为：将摆渡介质连接一个网络的终端，取得该终端中需要摆渡的文件数据，断开摆渡介质断开与该网终终端的连接；将摆渡介质与另一个网络的终端连接，将摆渡介质中的文件数据传递到该网络终端，断开摆渡介质与该网络终端的连接；将上述两个步骤反向进行一次，实现反向文件数据的摆渡。
4.但是现有物理隔离的网络之间文件数据摆渡交换中，同一个摆渡介质与两个网络的终端均有连接，造成该摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险。

技术实现要素：

5.本发明实施例提供了一种物理隔离的文件摆渡系统、方法、装置、设备及介质，以解决摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险的问题，避免了物理隔离文件数据的摆渡过程受到网络攻击的风险，为提升信息化优势提供了帮助。
6.根据本发明实施例的一方面，提供了一种物理隔离的文件摆渡系统，包括：时序控制器以及多个开关组；
7.所述时序控制器，用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；
8.各所述开关组，分别与各数据传输接口相连，各所述开关组用于控制各所述数据传输接口的通断。
9.根据本发明实施例的另一方面，提供了一种物理隔离的文件摆渡方法，应用于本发明实施例中任一实施例所述的物理隔离的文件摆渡系统，包括：
10.确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；
11.响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据。
12.根据本发明实施例的另一方面，提供了一种物理隔离的数据物理隔离的文件摆渡
装置，应用于本发明实施例中任一实施例所述的物理隔离的文件摆渡系统，包括：
13.目标开关组确定模块，用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；
14.切换指令响应模块，用于响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据。
15.根据本发明实施例的另一方面，提供了一种电子设备，所述电子设备包括：
16.至少一个处理器；以及
17.与所述至少一个处理器通信连接的存储器；其中，
18.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明实施例任一实施例所述的物理隔离的文件摆渡方法。
19.根据本发明实施例的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明实施例任一实施例所述的物理隔离的文件摆渡方法。
20.本发明实施例的技术方案，涉及到的物理隔离的文件摆渡系统，包括：时序控制器以及多个开关组；所述时序控制器，用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；各所述开关组，分别与各数据传输接口相连，各所述开关组用于控制各所述数据传输接口的通断，解决了摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险的问题，避免了物理隔离文件数据的摆渡过程受到网络攻击的风险，为提升信息化优势提供了帮助。
21.应当理解，本部分所描述的内容并非旨在标识本发明实施例的实施例的关键或重要特征，也不用于限制本发明实施例的范围。本发明实施例的其它特征将通过以下的说明书而变得容易理解。
附图说明
22.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1是根据本发明实施例一提供的一种物理隔离的文件摆渡系统的结构示意图；
24.图2是根据本发明实施例一提供的一种物理隔离的文件摆渡系统的连接示意图；
25.图3是根据本发明实施例二提供的一种物理隔离的文件摆渡方法的流程图；
26.图4是根据本发明实施例三提供的一种物理隔离的文件摆渡装置的结构示意图；
27.图5是实现本发明实施例的物理隔离的文件摆渡方法的电子设备的结构示意图。
具体实施方式
28.为了使本技术领域的人员更好地理解本发明实施例方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明实施例一部分的实施例，而不是全部的实施例。基于本发明实施例中的实施
例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明实施例保护的范围。
29.需要说明的是，本发明实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明实施例的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
30.实施例一
31.图1是根据本发明实施例一提供的一种物理隔离的文件摆渡系统的结构示意图，本实施例中涉及到的物理隔离的文件摆渡系统可以适用于对不同网络的终端中的文件数据进行摆渡的情况，其中，本实施例中涉及到的终端可以为计算机、服务器或者工控机等；具体的，参考图1，物理隔离的文件摆渡系统100包括时序控制器110以及多个开关组120；需要说明的是，图1中仅是以四个开关组为例进行说明，其并不是对本发明实施例的限定。
32.在本实施例的一个可选实现方式中，所述时序控制器110，可以用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；各所述开关组120，分别与各数据传输接口相连，各所述开关组用于控制各所述数据传输接口的通断。
33.其中，数据传输接口可以为usb接口、type-c接口或者其他数据传输接口，本实施例中对其不加以限定。
34.可选的，在本实施例中，时序控制器110在确定连通的目标开关组之后，可以进一步的通过目标开关组获取或者传输目标文件数据；示例性的，若目标开关组通过数据传输接口与网络a中的终端a相连，则可以通过目标开关组获取终端a中的目标文件数据；若目标开关组通过数据传输接口与摆渡介质(例如，u盘)相连，则可以通过目标开关组向摆渡介质传输目标文件数据；其中，目标文件数据即为待摆渡数据，并在获取到目标文件数据之后，将目标文件数据存储在物理隔离的文件摆渡系统的存储区域中。
35.需要说明的是，在本实施例中有且仅有一个目标开关组。同时，在本实施例中目标开关组与目标数据传输接口相连，所述目标数据传输接口与目标终端或者目标摆渡介质相连，这样即可实现通过目标开关组获取或者传输目标文件数据；可以理解的是，若目标数据传输接口与目标终端相连，则可以通过目标开关组获取目标终端中的目标文件数据，并将目标文件数据存储在设定区域；若目标数据传输接口与摆渡介质相连，则可以通过目标开关组向摆渡介质传输存储在设定区域的目标文件数据。在本实施例中，摆渡介质可以为u盘、移动硬盘或者光盘等存储介质，本实施例中对其不加以限定。
36.需要说明的是，在本实施例中，时序控制器110的设置可以通过独立的接口进行一次性的配置，可选的，可以通过预设程序进行配置，同时，在配置的过程中不会与文件数据摆渡相关的网络连接。
37.在图1中，共包含4个开关组(ab、bc、cd、de)，其中，开关组ab可以负责usb母座a的4个引脚与usb母座b的4个引脚的通断。同样，bc开关组负责usb母座b与usb母座c的通断，cd
负责c与d，de负责d与e。
38.在本实施例中，开关组的通断指令由时序控制器下发，为保障时序控制器的独立性，开关组使用电磁继电器来执行usb母座之间的通断，usb接口(数据传输接口)与时序控制器之间为信号隔离状态。
39.在本实施例的一个可选实现方式中，所述时序控制器110，具体用于接收预设程序，并根据所述预设程序向各所述开关组发送开合指令，以确定各所述开关组的通断情况；其中，在同一时刻，至多一个开关组连通。
40.其中，预设程序中可以包含各开关组闭合或者连通的时序信息也可以包含各开关组闭合的时长，本实施例中对其不加以限定；示例性的，预设程序中可以包含第一开关组闭合10分钟，其他开关组全部断开；进一步的，第二开关组闭合10分钟，其他开关组全部断开；可以理解的是，每个开关组的闭合时间与待传输文件数据的大小正相关，也可以与各数据传输接口的传输速率正相关，本实施例中对其不加以限定。
41.可选的，在本实施例中，时序控制器在接收到预设程序之后，可以进一步的对预设程序进行解析，从而根据对预设程序的解析结果向物理隔离的文件摆渡系统中的各开关组发送开合指令，进而确定个开关组的通断情况；其中，时序控制器向各开关组发送的开合指令可以包括0或者1，其中，0可以代表闭合，1可以代表断开；时序控制器发送的一条指令可以为“0 1 1 1”，即除第一开关组外，其余的开关组的连通状态均是断开。
42.在本实施例的另一个可选实现方式中，时序控制器110还可以具体用于根据所述预设程序分别确定各所述开关组的闭合时长；根据各所述闭合时长依次对各所述开关组进行通断。
43.可以理解的是，预设程序中还可以包括各开关组的闭合时长，例如，第一-第四开关组的闭合时长均是十分钟，则时序控制在监测到第一开关组已经闭合十分钟之后，可以向第一开关组发送断开指令，第二开关组发送闭合指令，这样往复运行下去，可以实现对各开关组进行循环通断。
44.在具体实现中，文件数据需要通过网络的终端来进行输入输出，为了避免介质交叉，需要引入一个中间终端；在本实施例的一个可选实现方式中，图2是根据本发明实施例一提供的一种物理隔离的文件摆渡系统的连接示意图，如图2所示，三台终端可以分别与物理隔离的文件摆渡系统的数据传输接口a、数据传输接口c以及数据传输接口e相连。
45.在本实施例的一个可选实现方式中，物理隔离的文件摆渡系统中的时序控制器可以按以下4个时序循环控制ab、bc、cd、de等4个开关组的通断。
46.1、时序1。
47.ab连通，终端a给优盘b供电并连通数据；
48.bc断开。
49.cd连通、终端c给优盘d供电并连通数据
50.de断开
51.2、时序2。
52.ab、bc、cd、de全断。
53.3、时序3。
54.ab断开；
55.bc连通，终端c给优盘b供电并连通数据；
56.cd断开；
57.de连通，终端e给优盘d供电并连通数据。
58.4、时序4。
59.ab、bc、cd、de全断。
60.5、重复循环。
61.之后重复执行时序1、时序2、时序3、时序4。
62.本实施例中涉及到的物理隔离的文件摆渡系统，可以包括：时序控制器以及多个开关组；所述时序控制器，用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；各所述开关组，分别与各数据传输接口相连，各所述开关组用于控制各所述数据传输接口的通断，解决了摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险的问题，避免了物理隔离文件数据的摆渡过程受到网络攻击的风险，为提升信息化优势提供了帮助。
63.实施例二
64.图3是根据本发明实施例二提供的一种物理隔离的文件摆渡方法的流程图，本实施例可适用于通过上述各实施例中涉及到的物理隔离的文件摆渡系统进行网络隔离的文件数据的摆渡的情况，该方法可以由物理隔离的文件摆渡装置来执行，该物理隔离的文件摆渡装置可以采用硬件和/或软件的形式实现，该物理隔离的文件摆渡装置可配置于计算机、服务器或者平板电脑等电子设备中。
65.具体的，参考图3，该方法具体包括如下步骤：
66.步骤310、确定目标开关组，并通过目标开关组获取或者传输目标文件数据。
67.其中，目标开关组为连通开关组；可以理解的是，在本实施例中，有且仅有一个目标开关组。
68.在本实施例的一个可选实现方式中，物理隔离的文件摆渡系统可以通过控制接口写入的预设程序确定目标开关组，例如，可以根据预设程序中当前时刻各开关组的连通状态确定目标开关组，示例性的，若第一开关组的连通状态为闭合，则可以确定第一开关组为目标开关组。
69.在本实施例的一个可选实现方式中，在确定目标开关组之前，还可以包括：接收预设程序，并根据所述预设程序向各所述开关组发送开合指令；示例性的，在本实施例中可以通过物理隔离的文件摆渡系统的控制接口接收服务器发送的预设程序，并对预设程序进行解析，从而根据解析结果向各开关组发送开合指令。
70.进一步的，确定目标开关组，可以包括：通过所述开合指令确定所述目标开关组；其中，在同一时刻，至多一个开关组连通。示例性的，若根据开合指令可以确定第一开关组为连通状态，其他开关组皆为闭合状态，则可以确定第一开关组为目标开关组。
71.在本实施例的一个可选实现方式中，物理隔离的文件摆渡系统在接收到预设程序之后，还可以包括：根据所述预设程序分别确定各所述开关组的闭合时长；根据各所述闭合时长依次对各所述开关组进行通断。
72.可选的，在本实施例中可以根据物理隔离的文件摆渡系统的时序循环，实现文件数据的获取以及传输循环；如上所述，在如图2所示的物理隔离的文件摆渡系统的连接关系
中，可以实现不同时序的循环控制，即可以模拟实现2个摆渡介质与3台终端的规律性的插接，为实现文件信息的摆渡提供硬件上的支撑。
73.步骤320、响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据。
74.在本实施例的一个可选实现方式，在确定目标开关组切换之后，即开关组的闭合情况发生变化之后，可以进一步的通过切换后的目标开关组传输或者获取目标文件数据。
75.可选的，在本实施例中，按照上述实施例中涉及到的时序，文件数据的同步过程可以为：
76.1、时序1：
77.ab连通、bc断开、cd连通、de断开，触发终端a与优盘b之间进行数据同步，同时触发终端c与优盘d之间数据同步。
78.2、时序2：
79.ab、bc、cd、de全断，无同步行为。
80.3、时序3：
81.ab断开、bc连通、cd断开、de连通，触发优盘b与终端c之间进行数据同步，同时触发优盘d与终端e之间数据同步。
82.4、时序4：
83.ab、bc、cd、de全断，无同步行为。
84.以上4个时序循环进行时，即可以实现终端a上的文件信息与终端e上的文件信息的交换。
85.本实施例的方案，通过物理隔离的文件摆渡系统确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据，解决了摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险的问题，避免了物理隔离文件数据的摆渡过程受到网络攻击的风险，为提升信息化优势提供了帮助。
86.需要说明的是，在本实施例中，为保障信息安全，终端a、终端e和终端c应当安装病毒和恶意代码防护软件，并打开自动文件扫描功能，自动对摆渡文件进行计算机病毒和恶意代码扫描。两台网络终端防护软件特征库的更新由各自网络的管理端负责，并定时将特征库文件摆渡到中间机(图2中的终端c)，中间机的自动同步软件识别到新的特征库后，调用防护软件的更新功能进行更新。
87.本发明实施例的方案，通过中间机(图2中的终端c)转换机，采用与网络无关的时序控制技术，配合自动化移动存储介质检测和文件同步软件，同时完善了中间机的信息安全防护，使用此项发明具备了比较全面的安全保密防护机制。
88.本发明实施例的技术方案中，所涉及用户个人信息(如人脸信息、语音信息等)的获取，存储和应用等，均符合相关法律法规的规定，且不违背公序良俗。
89.实施例三
90.图4是根据本发明实施例三提供的一种物理隔离的文件摆渡装置的结构示意图。如图4所示，该装置包括：目标开关组确定模块410以及切换指令响应模块420。
91.目标开关组确定模块410，用于确定目标开关组，并通过所述目标开关组获取或者
传输目标文件数据；其中，所述目标开关组为连通开关组；
92.切换指令响应模块420，用于响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据。
93.本实施例的方案，通过目标开关组确定模块确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；通过切换指令响应模块响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据，解决了摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险的问题，避免了物理隔离文件数据的摆渡过程受到网络攻击的风险，为提升信息化优势提供了帮助。
94.在本实施例的一个可选实现方式中，物理隔离的文件摆渡装置，还包括：接收模块，用于
95.接收预设程序，并根据所述预设程序向各所述开关组发送开合指令；
96.相应的，所述确定目标开关组，包括：
97.通过所述开合指令确定所述目标开关组；其中，在同一时刻，至多一个开关组连通。
98.在本实施例的一个可选实现方式中，物理隔离的文件摆渡装置，还包括：通断模块，用于根据所述预设程序分别确定各所述开关组的闭合时长；
99.根据各所述闭合时长依次对各所述开关组进行通断。
100.本发明实施例所提供的物理隔离的文件摆渡装置可执行本发明实施例任意实施例所提供的物理隔离的文件摆渡方法，具备执行方法相应的功能模块和有益效果。
101.实施例四
102.图5示出了可以用来实施本发明实施例的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明实施例的实现。
103.如图5所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(rom)12、随机访问存储器(ram)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器(rom)12中的计算机程序或者从存储单元18加载到随机访问存储器(ram)13中的计算机程序，来执行各种适当的动作和处理。在ram 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、rom 12以及ram 13通过总线14彼此相连。输入/输出(i/o)接口15也连接至总线14。
104.电子设备10中的多个部件连接至i/o接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
105.处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适
当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如物理隔离的文件摆渡方法。
106.在一些实施例中，物理隔离的文件摆渡方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由rom 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到ram 13并由处理器11执行时，可以执行上文描述的物理隔离的文件摆渡方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行物理隔离的文件摆渡方法。
107.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
108.用于实施本发明实施例的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
109.在本发明实施例的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
110.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
111.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部
件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
112.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
113.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明实施例中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明实施例的技术方案所期望的结果，本文在此不进行限制。
114.上述具体实施方式，并不构成对本发明实施例保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明实施例的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明实施例保护范围之内。

技术特征：

1.一种物理隔离的文件摆渡系统，其特征在于，包括：时序控制器以及多个开关组；所述时序控制器，用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；各所述开关组，分别与各数据传输接口相连，各所述开关组用于控制各所述数据传输接口的通断。2.根据权利要求1所述的物理隔离的文件摆渡系统，其特征在于，所述时序控制器，具体用于接收预设程序，并根据所述预设程序向各所述开关组发送开合指令，以确定各所述开关组的通断情况；其中，在同一时刻，至多一个开关组连通。3.根据权利要求2所述的物理隔离的文件摆渡系统，其特征在于，所述时序控制器，还具体用于根据所述预设程序分别确定各所述开关组的闭合时长；根据各所述闭合时长依次对各所述开关组进行通断。4.根据权利要求1所述的物理隔离的文件摆渡系统，其特征在于，所述目标开关组与目标数据传输接口相连，所述目标数据传输接口与目标终端或者目标摆渡介质相连。5.一种物理隔离的文件摆渡方法，应用于如权利要求1-4中任一项所述的物理隔离的文件摆渡系统，其特征在于，包括：确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据。6.根据权利要求5所述的方法，其特征在于，在确定目标开关组之前，还包括：接收预设程序，并根据所述预设程序向各所述开关组发送开合指令；相应的，所述确定目标开关组，包括：通过所述开合指令确定所述目标开关组；其中，在同一时刻，至多一个开关组连通。7.根据权利要求6所述的方法，其特征在于，在接收预设程序之后，还包括：根据所述预设程序分别确定各所述开关组的闭合时长；根据各所述闭合时长依次对各所述开关组进行通断。8.一种物理隔离的数据物理隔离的文件摆渡装置，应用于如权利要求1-4中任一项所述的物理隔离的文件摆渡系统，其特征在于，包括：目标开关组确定模块，用于确定目标开关组，并通过所述目标开关组获取或者传输目标文件数据；其中，所述目标开关组为连通开关组；切换指令响应模块，用于响应于目标开关组的切换指令，通过切换后的目标开关组传输或者获取目标文件数据。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求5-7中任一项所述的
物理隔离的文件摆渡方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求5-7中任一项所述的物理隔离的文件摆渡方法。

技术总结

本发明实施例公开了一种物理隔离的文件摆渡系统、方法、装置、设备及介质。其中，物理隔离的文件摆渡系统包括：时序控制器以及多个开关组；时序控制器，用于确定目标开关组，并通过目标开关组获取或者传输目标文件数据；其中，目标开关组为连通开关组；各开关组，分别与各数据传输接口相连，各开关组用于控制各数据传输接口的通断。本发明实施例的方案，解决了摆渡介质在两个网络的终端之间交叉使用，存在信息安全保密的风险的问题，避免了物理隔离文件数据的摆渡过程受到网络攻击的风险，为提升信息化优势提供了帮助。息化优势提供了帮助。息化优势提供了帮助。