随着信息技术的高速发展,各类信息化应用已在国内军工行业发挥着越来越重要的作用。军工单位对涉密信息系统有着高安全高保密要求,这主要体现在：在国家保密标准中对涉密信息系统数据交换的边界安全防护、信息完整性、身份鉴别、访问控制、安全审计等环节均有严格要求,这使得军工单位各级法人进行应用系统间的安全数据交换变得十分困难,尤其是对跨安全域的情况。而目前使用的人工摆渡或专用适配器等数据交换方式由于效率低下、安全性不足、缺乏普适性等原因,已无法满足不断增长的安全数据交换需求。此外,目前大多数应用于系统集成的产品或商用解决方案都未提供边界安全防护、边界访问控制等安全措施而难以满足国家保密标准中关于涉密信息系统数据交换的保密要求。为保证数据交换的安全性,除了传输级安全保障外,还必须提供数据级别的安全方案。本文正是在这样的背景下研究基于ESB实现跨安全域的应用系统间数据安全交换技术。首先,通过调研在军工单位各级法人间进行应用系统跨安全域的数据交换的现状,并分析目前实现数据交换的常见方式的缺点和弊端,参照涉密信息、系统的国家保密标准,从而明确课题研究需要解决的安全问题。在上述基础上,通过分析网状结构和星型结构等传统的系统集成模型中存在的优缺点,在总线设计的基础上提出了基于前置服务的数据安全交换模型,结合消息通信、Web Service(?)ESB设计开发了基于ESB的数据安全交换平台原型系统。该系统以ESB为核心,通过部署在安全域DMZ区的前置服务实现了各安全域的边界安全防护,采用消息通信和Web Service实现了应用系统间的跨域数据交换。同时,综合数据加密传输、异常容错处理、数字签名、安全审计等多种安全措施,极大的增强了数据交换平台的安全保障能力,而负载均衡的设计则有效的提高了数据交换平台的数据传输效率,降低了消息队列的堵塞风险。通过建立验证环境,模拟实际业务场景,验证了数据交换平台的数据传输功能,以及安全性、可扩展性和稳定性三方面的性能。验证结果表明,数据交换平台实现了应用系统间的跨域数据交换,并具有多重安全保障机制,以及良好的可扩展性和稳定性,满足涉密信息系统的国家保密标准中的相关严格规定。同时,本文提出的基于前置服务的数据安全交换模型以及基于总线的数据安全交换平台的总体设计已在某典型的具有院所两级法人结构的军工单位中得到了实际应用,实现了院所两级系统间跨安全域的数据传输,取得了较好的应用效果。