一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)通訊領(lǐng)域,尤其是一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)數(shù)據(jù)通訊中,由于一般業(yè)務(wù)的數(shù)據(jù)交互的實(shí)時(shí)性通常弱于語(yǔ)音���、視頻等多媒體通信����,因而可以采用基于文件的方式。為實(shí)現(xiàn)有效載荷數(shù)據(jù)的收發(fā)通常需要一個(gè)會(huì)話協(xié)議用于一個(gè)交互過程的管理和控制���。在電信歷史上曾使用7號(hào)信令����、H.323等二進(jìn)制編碼型的會(huì)話協(xié)議����,隨著互聯(lián)網(wǎng)、軟交換的發(fā)展逐漸出現(xiàn)了純文本型的會(huì)話協(xié)議�����,例如Http���、SMTP�、SIP等等�����。顯然文本比二進(jìn)制編碼更易讀����、也有利于編程實(shí)現(xiàn)。
[0003]現(xiàn)有的內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方式存在的技術(shù)缺陷:文件傳輸效率較低�、容易受到DDOS之類的攻擊、安全性較差���。
【發(fā)明內(nèi)容】
[0004]為了克服已有內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方式的文件傳輸效率較低�、容易受到DDOS之類的攻擊�、安全性較差的不足,本發(fā)明提供一種有效適用于高效傳輸文件��、避免受到DDOS之類的攻擊��、安全性良好的內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法���。
[0005]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
[0006]—種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法����,實(shí)現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端��、接口服務(wù)器和外網(wǎng)Web Service�����,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個(gè)節(jié)點(diǎn)統(tǒng)一代理對(duì)外通信的服務(wù)器��,所述外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng),所述方法包括如下步驟:
[0007]I)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)���,過程如下:
[0008]1.1)接口服務(wù)器輪詢外網(wǎng)Web Service系統(tǒng)有無可下載文件鏈接��,如有下載鏈接�;
[0009]1.2)使用HTTP方法進(jìn)行下載��,放入接口服務(wù)器的download目錄�����;
[0010]1.3)內(nèi)網(wǎng)客戶端輪詢download目錄��,進(jìn)行文件下載����;
[0011 ] 1.4)內(nèi)網(wǎng)客戶端解析文件,進(jìn)行業(yè)務(wù)處理����;
[0012I 1.5)內(nèi)網(wǎng)客戶端生成反饋文件上傳到接口服務(wù)器的upload目錄;
[0013]1.6)接口服務(wù)器輪詢upload目錄���,將反饋文件和位于download的其對(duì)應(yīng)的原文件一并移除到備份目錄����;
[0014]2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù)����,過程如下:
[0015]2.1)內(nèi)網(wǎng)客戶端發(fā)送內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)到接口服務(wù)器的另外一個(gè)upload目錄;
[0016]2.2)接口服務(wù)器輪詢upload��,將文件發(fā)送到外網(wǎng)Web Service平臺(tái)�����;
[0017]2.3)ffeb Service平臺(tái)解析文件��,進(jìn)行業(yè)務(wù)處理��;
[0018]2.4)ffeb Service平臺(tái)生成它的反饋文件�����,并生成該文件的下載鏈接�;
[0019]2.5)接口服務(wù)器輪詢可下載鏈接,下載反饋文件����,存入對(duì)應(yīng)的download目錄���;
[0020]2.6)內(nèi)網(wǎng)客戶端輪詢download目錄,并將其與其原文件移除到備份目錄�����。[OO21]進(jìn)一步����,所述步驟1.2)中,使用微軟WinInet類的HTTP方法進(jìn)行下載����;所述步驟
2.2)中,使用微軟WinInet類HTTP的POST指令發(fā)送文件�����。
[0022 ]再進(jìn)一步�,所述接口服務(wù)器包括接口業(yè)務(wù)邏輯層、FTP服務(wù)器和HTTP客服端��。
[0023]本發(fā)明的技術(shù)構(gòu)思為:本發(fā)明提出了基于文本文件的弱實(shí)時(shí)性的數(shù)據(jù)交互方法��,并且為了兼顧人的可讀性和易于編程性,使用結(jié)構(gòu)化的文本文件���,例如對(duì)于表結(jié)構(gòu)數(shù)據(jù)使用excel文件�,對(duì)于事務(wù)數(shù)據(jù)使用XML或TXT文件�。
[0024]在某些安全要求較高的行業(yè)內(nèi),其信息化系統(tǒng)部署的局域網(wǎng)絡(luò)對(duì)外網(wǎng)通信需要施行特殊的管理和控制�。通常將所有內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個(gè)節(jié)點(diǎn)��,由該節(jié)點(diǎn)代理對(duì)外通訊�。我們主張?jiān)摴?jié)點(diǎn)對(duì)內(nèi)網(wǎng)是一個(gè)FTP服務(wù)器,對(duì)外是一個(gè)HTTP客戶端���。主要原因是一��、我們采用文件作為數(shù)據(jù)交互的形式����,F(xiàn)TP服務(wù)特別適合文件的傳輸;二�����、對(duì)外網(wǎng)該節(jié)點(diǎn)可以發(fā)送HTTP請(qǐng)求進(jìn)行文件下載或POST上傳文件��,可以避免DDOS之類的攻擊;三�、適合外網(wǎng)系統(tǒng)是WebService的情況。
[0025]本發(fā)明的有益效果主要表現(xiàn)在:有效適用于高效傳輸文件����、避免受到DDOS之類的攻擊、安全性良好��。
【附圖說明】
[0026]圖1是一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法的部署圖��。
[0027]圖2是接口服務(wù)器的結(jié)構(gòu)圖�。
【具體實(shí)施方式】
[0028]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述。
[0029]參照?qǐng)D1和圖2�����,一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�����,實(shí)現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端�����、接口服務(wù)器和外網(wǎng)Web Service��,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個(gè)節(jié)點(diǎn)統(tǒng)一代理對(duì)外通信的服務(wù)器,所述外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng)����,所述方法包括如下步驟:
[0030]I)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù),過程如下:
[0031]1.1)接口服務(wù)器輪詢外網(wǎng)Web Service系統(tǒng)有無可下載文件鏈接����,如有下載鏈接;
[0032]1.2)使用HTTP方法進(jìn)行下載����,放入接口服務(wù)器的download目錄��;
[0033]1.3)內(nèi)網(wǎng)客戶端輪詢download目錄���,進(jìn)行文件下載���;
[0034]1.4)內(nèi)網(wǎng)客戶端解析文件,進(jìn)行業(yè)務(wù)處理���;
[0035]1.5)內(nèi)網(wǎng)客戶端生成反饋文件上傳到接口服務(wù)器的upload目錄�;
[0036]1.6)接口服務(wù)器輪詢upload目錄���,將反饋文件和位于download的其對(duì)應(yīng)的原文件一并移除到備份目錄�;
[0037]2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù),過程如下:
[0038]2.1)內(nèi)網(wǎng)客戶端發(fā)送內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)到接口服務(wù)器的另外一個(gè)upload目錄���;
[0039]2.2)接口服務(wù)器輪詢upload��,將文件發(fā)送到外網(wǎng)Web Service平臺(tái)�;
[0040]2.3)ffeb Service平臺(tái)解析文件���,進(jìn)行業(yè)務(wù)處理���;
[0041]2.4)ffeb Service平臺(tái)生成它的反饋文件,并生成該文件的下載鏈接���;
[0042]2.5)接口服務(wù)器輪詢可下載鏈接��,下載反饋文件�,存入對(duì)應(yīng)的download目錄�;
[0043]2.6)內(nèi)網(wǎng)客戶端輪詢download目錄,并將其與其原文件移除到備份目錄�。
[0044]進(jìn)一步,所述步驟1.2)中����,使用微軟WinInet類的HTTP方法進(jìn)行下載��;所述步驟
2.2)中���,使用微軟WinInet類HTTP的POST指令發(fā)送文件。
[0045]再進(jìn)一步�����,所述接口服務(wù)器包括接口業(yè)務(wù)邏輯層���、FTP服務(wù)器和HTTP客服端��。
[0046]本實(shí)施例中,外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)的方法可以針對(duì)網(wǎng)絡(luò)傳輸失敗(例如由網(wǎng)線物理離線引起的)避免作額外的重傳機(jī)制����,理由是傳輸失敗的文件生成不了反饋文件,因而得不到接口軟件將其移除到備份目錄的機(jī)會(huì)�,而內(nèi)網(wǎng)客戶端輪詢download,只要有文件則一律下載�����,所以傳輸失敗的文件有被重新下載并被處理的機(jī)會(huì)。
[0047]如果有業(yè)務(wù)數(shù)據(jù)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送��,則在接口服務(wù)器上維護(hù)另外一對(duì)download/upload 目錄�����。
[0048]本實(shí)施例中��,內(nèi)網(wǎng)FTP使用賬號(hào)�、密碼,屏蔽匿名訪問模式��;
[0049]外網(wǎng)下載上傳需要鑒權(quán)�,使用賬號(hào)密碼合法登陸才能啟用下載上傳功能;內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)和外網(wǎng)業(yè)務(wù)系統(tǒng)對(duì)需要傳輸?shù)奈募M(jìn)行加密�����。
[0050]本實(shí)施例的通信方法����,使用結(jié)構(gòu)化文本文件,例如excel����、txt��、xml等;接口服務(wù)器采用FTP服務(wù)+HTTP文件客戶端形式;可以避免對(duì)傳輸失敗作額外的重傳支持��,其流程步驟能自動(dòng)滿足失敗重傳要求���;
[0051 ]對(duì)外接口使用HTTP客戶端有效抵御DDOS攻擊;使用文件加密傳輸。
[0052]本發(fā)明中�����,內(nèi)網(wǎng)客戶端為處于行業(yè)內(nèi)網(wǎng)的局域網(wǎng)系統(tǒng)中����,可能是一個(gè)獨(dú)立的業(yè)務(wù)軟件,也可能是一個(gè)業(yè)務(wù)系統(tǒng)的某個(gè)模塊�����;
[0053]接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個(gè)節(jié)點(diǎn)統(tǒng)一代理對(duì)外通信的服務(wù)器��;
[0054]外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng)�,可以使用瀏覽器或移動(dòng)APP進(jìn)行接入���。
[0055]圖1的接口服務(wù)器由FTP服務(wù)和HTTP客戶端組成��,其中HTTP客戶端主要實(shí)現(xiàn)文件的上傳和下載�����,如圖2���。為了實(shí)現(xiàn)內(nèi)網(wǎng)�����、外網(wǎng)通信�����,首先必須得令內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)�����、外網(wǎng)業(yè)務(wù)系統(tǒng)作出相應(yīng)的配合:內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)必須組建內(nèi)網(wǎng)客戶端模塊���,外網(wǎng)Web Service系統(tǒng)必須生成文件鏈接或接收文件上傳。圖2接口服務(wù)器包含上層業(yè)務(wù)邏輯��,底層通訊基礎(chǔ)模塊FTP服務(wù)器、HTTP客戶端��。
【主權(quán)項(xiàng)】
1.一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�,其特征在于:實(shí)現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端、接口服務(wù)器和外網(wǎng)Web Service�,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個(gè)節(jié)點(diǎn)統(tǒng)一代理對(duì)外通信的服務(wù)器,所述外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng)����,所述方法包括如下步驟: 1)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù),過程如下: 1.1)接口服務(wù)器輪詢外網(wǎng)Web Service系統(tǒng)有無可下載文件鏈接�,如有下載鏈接; 1.2)使用HTTP方法進(jìn)行下載�,放入接口服務(wù)器的download目錄; 1.3)內(nèi)網(wǎng)客戶端輪詢download目錄����,進(jìn)行文件下載; 1.4)內(nèi)網(wǎng)客戶端解析文件���,進(jìn)行業(yè)務(wù)處理���; 1.5)內(nèi)網(wǎng)客戶端生成反饋文件上傳到接口服務(wù)器的upload目錄; 1.6)接口服務(wù)器輪詢upload目錄���,將反饋文件和位于download的其對(duì)應(yīng)的原文件一并移除到備份目錄�����; 2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù)��,過程如下: 2.1)內(nèi)網(wǎng)客戶端發(fā)送內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)到接口服務(wù)器的另外一個(gè)upload目錄�����; 2.2)接口服務(wù)器輪詢upload�,將文件發(fā)送到外網(wǎng)WebService平臺(tái)�; 2.3)ffebService平臺(tái)解析文件,進(jìn)行業(yè)務(wù)處理����; 2.4)WebService平臺(tái)生成它的反饋文件,并生成該文件的下載鏈接���; 2.5)接口服務(wù)器輪詢可下載鏈接���,下載反饋文件,存入對(duì)應(yīng)的download目錄���; 2.6)內(nèi)網(wǎng)客戶端輪詢download目錄���,并將其與其原文件移除到備份目錄�。2.如權(quán)利要求1所述的一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法���,其特征在于:所述步驟1.2)中�����,使用微軟WinInet類的HTTP方法進(jìn)行下載;所述步驟2.2)中����,使用微軟WinInet類HTTP的POST指令發(fā)送文件����。3.如權(quán)利要求1或2所述的一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法,其特征在于:所述接口服務(wù)器包括接口業(yè)務(wù)邏輯層����、FTP服務(wù)器和HTTP客服端。
【專利摘要】一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法����,實(shí)現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端�����、接口服務(wù)器和外網(wǎng)Web?Service����,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個(gè)節(jié)點(diǎn)統(tǒng)一代理對(duì)外通信的服務(wù)器,所述外網(wǎng)Web����?Service為基于Web?Service的外網(wǎng)業(yè)務(wù)系統(tǒng)�,所述方法包括如下步驟:1)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù),在接口服務(wù)器上維護(hù)一對(duì)download/upload目錄�����;2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù)��,在接口服務(wù)器上維護(hù)另外一對(duì)download/upload目錄��。本發(fā)明提供一種有效適用于高效傳輸文件���、避免受到DDOS之類的攻擊�、安全性良好的內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法。
【IPC分類】H04L29/08, H04L29/06
【公開號(hào)】CN105530254
【申請(qǐng)?zhí)枴緾N201510951749
【發(fā)明人】陸成剛, 徐利光
【申請(qǐng)人】浙江工業(yè)大學(xué)
【公開日】2016年4月27日
【申請(qǐng)日】2015年12月17日