亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種數(shù)據(jù)交互方法、裝置及系統(tǒng)的制作方法

文檔序號:8925187閱讀:735來源:國知局
一種數(shù)據(jù)交互方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種數(shù)據(jù)交互方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]目前的國內(nèi)外大中型企業(yè)為了企業(yè)數(shù)據(jù)的信息安全,所部署的內(nèi)外網(wǎng)網(wǎng)絡(luò)都是物理隔離,內(nèi)網(wǎng)可以通過代理服務(wù)器訪問外網(wǎng),但外網(wǎng)無法訪問內(nèi)網(wǎng),因此,部署在外網(wǎng)上的業(yè)務(wù)系統(tǒng),在與內(nèi)網(wǎng)系統(tǒng)做數(shù)據(jù)交換時變得非常困難。
[0003]在現(xiàn)有技術(shù)中,通過下述幾種方式來實(shí)現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng):
[0004]I)數(shù)據(jù)定時同步更新:根據(jù)外網(wǎng)業(yè)務(wù)查詢的需要將部分?jǐn)?shù)據(jù)定時導(dǎo)入外網(wǎng)數(shù)據(jù)庫,外網(wǎng)錄入的信息定時導(dǎo)入至內(nèi)外數(shù)據(jù)庫。
[0005]2) VPN:在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器,VPN服務(wù)器有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接公網(wǎng),利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng),實(shí)現(xiàn)訪問內(nèi)網(wǎng)數(shù)據(jù)。利用VPN公網(wǎng)主機(jī)等同接入公司內(nèi)網(wǎng),可以非常方便地訪問內(nèi)網(wǎng)資源。
[0006]3)反向代理:建立內(nèi)外網(wǎng)雙向訪問專向通道,實(shí)現(xiàn)訪問內(nèi)網(wǎng)數(shù)據(jù)。
[0007]上述幾種方式存在如下缺陷:
[0008]I)數(shù)據(jù)定時同步更新:由于數(shù)據(jù)存在時間差,導(dǎo)致通過外網(wǎng)辦理的業(yè)務(wù)成功與否存在不確定性,影響用戶滿意度,且數(shù)據(jù)稽核報表有時也會存在嚴(yán)重邏輯性錯誤;對于數(shù)據(jù)庫大批量數(shù)據(jù)更新容易造成死鎖,嚴(yán)重影響應(yīng)用服務(wù)的性能;數(shù)據(jù)在外網(wǎng)創(chuàng)建副本,存在較高的數(shù)據(jù)泄露隱患。
[0009]2) VPN:企業(yè)創(chuàng)建和部署VPN線路并不容易。這種技術(shù)需要高水平地理解網(wǎng)絡(luò)和安全問題,需要認(rèn)真的規(guī)劃和配置;不同廠商的VPN產(chǎn)品和解決方案總是不兼容的,因?yàn)樵S多廠商不愿意或者不能遵守VPN技術(shù)標(biāo)準(zhǔn)。因此,混合使用不同廠商的產(chǎn)品可能會出現(xiàn)技術(shù)問題;企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能;外網(wǎng)應(yīng)用服務(wù)通過VPN方式訪問內(nèi)網(wǎng)數(shù)據(jù),等同于部署了雙網(wǎng)卡,存在很高的內(nèi)網(wǎng)泄露的安全隱患。
[0010]3)反向代理:反向代理通信存在一定的安全隱患,而且需要昂貴的硬件架設(shè)成本,相對于小數(shù)據(jù)交換架設(shè)成本過高,數(shù)據(jù)存在被竊取的風(fēng)險;對數(shù)據(jù)安全機(jī)制不夠,缺乏對數(shù)據(jù)使用人的身份驗(yàn)證、數(shù)據(jù)加密機(jī)制、數(shù)據(jù)包訪問的控制;沒有分權(quán)限、分用戶控制訪問節(jié)點(diǎn)功能。隨著日益提高的信息安全等級,普通的HTTP反向代理已經(jīng)不能滿足企業(yè)網(wǎng)絡(luò)安全性的需求,其迫切的需要更加完善的安全機(jī)制來滿足更高的安全需要。

【發(fā)明內(nèi)容】

[0011]為了解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)交互方法及裝置,用于包括內(nèi)網(wǎng)服務(wù)器、外網(wǎng)客戶端和內(nèi)容服務(wù)器的內(nèi)外網(wǎng)網(wǎng)絡(luò)中,通過對數(shù)據(jù)交互請求進(jìn)行授信認(rèn)證,實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的安全性交換。
[0012]為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種數(shù)據(jù)交互方法,用于包括內(nèi)網(wǎng)服務(wù)器、外網(wǎng)客戶端和內(nèi)容服務(wù)器的內(nèi)外網(wǎng)網(wǎng)絡(luò)中,所述數(shù)據(jù)交互方法包括:從所述內(nèi)網(wǎng)服務(wù)器接收第一用戶通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路發(fā)送給所述內(nèi)網(wǎng)服務(wù)器的攜帶待識別授信碼的數(shù)據(jù)交互請求后,依據(jù)所述待識別授信碼及所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路對所述第一用戶進(jìn)行授信審核;在授信審核通過后,依據(jù)所述數(shù)據(jù)交互請求與所述內(nèi)容服務(wù)器進(jìn)行交互,獲取目標(biāo)數(shù)據(jù);將所述目標(biāo)數(shù)據(jù)通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0013]優(yōu)選的,所述數(shù)據(jù)交互方法還包括:從內(nèi)網(wǎng)服務(wù)器接收待授信用戶進(jìn)行授信請求時通過所述內(nèi)網(wǎng)服務(wù)器和所述外網(wǎng)客戶端之間的通信鏈路發(fā)送給所述內(nèi)網(wǎng)服務(wù)器的用戶信息;審核所述用戶信息,判斷所述待授信用戶是否為合法用戶;在所述待授信用戶為合法用戶時,為所述待授信用戶分配并記錄用于在進(jìn)行數(shù)據(jù)交互請求時對用戶進(jìn)行授信審核的授信碼,通過所述內(nèi)網(wǎng)服務(wù)器為所述用戶分配與所述授信碼相對應(yīng)的所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路;將所述授信碼通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶,使得待授信用戶在進(jìn)行數(shù)據(jù)交互請求時攜帶所述授信碼。
[0014]優(yōu)選的,所述目標(biāo)數(shù)據(jù)為加密數(shù)據(jù),所述為所述待授信用戶分配并記錄用于在進(jìn)行數(shù)據(jù)交互請求時對用戶進(jìn)行授信審核的授信碼,還包括:為所述待授信用戶分配用于在接收到所述目標(biāo)數(shù)據(jù)時對所述目標(biāo)數(shù)據(jù)進(jìn)行解密的解密密鑰;所述將所述授信碼通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶,具體為:將所述授信碼及所述解密密鑰通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶,使得待授信用戶在進(jìn)行數(shù)據(jù)交互請求時攜帶所述授信碼,在接收到所述目標(biāo)數(shù)據(jù)時對所述目標(biāo)數(shù)據(jù)進(jìn)行解密。
[0015]優(yōu)選的,所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的通信鏈路通過如下方式創(chuàng)建:控制所述內(nèi)網(wǎng)服務(wù)器檢測所述外網(wǎng)客戶端的指定端口是否開啟;當(dāng)所述指定端口開啟時,創(chuàng)建所述內(nèi)網(wǎng)服務(wù)器與所述外網(wǎng)客戶端之間的通信鏈路,使得所述內(nèi)網(wǎng)服務(wù)器通過所述通信鏈路控制所述外網(wǎng)客戶端開啟與進(jìn)行數(shù)據(jù)交互請求相關(guān)的服務(wù)。
[0016]優(yōu)選的,所述將所述目標(biāo)數(shù)據(jù)通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶包括:將所述目標(biāo)數(shù)據(jù)生成符合特定的數(shù)據(jù)格式的目標(biāo)數(shù)據(jù);將所述符合特定數(shù)據(jù)格式的目標(biāo)數(shù)據(jù)通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0017]本發(fā)明還提供了一種數(shù)據(jù)交互裝置,用于包括內(nèi)網(wǎng)服務(wù)器、外網(wǎng)客戶端和內(nèi)容服務(wù)器的內(nèi)外網(wǎng)網(wǎng)絡(luò)中,所述數(shù)據(jù)交互裝置包括:審核認(rèn)證模塊,用于從所述內(nèi)網(wǎng)服務(wù)器接收第一用戶通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路發(fā)送給所述內(nèi)網(wǎng)服務(wù)器的攜帶待識別授信碼的數(shù)據(jù)交互請求后,依據(jù)所述待識別授信碼及所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路對所述第一用戶進(jìn)行授信審核;數(shù)據(jù)交互模塊,用于在授信審核通過后,依據(jù)所述數(shù)據(jù)交互請求與所述內(nèi)容服務(wù)器進(jìn)行交互,獲取目標(biāo)數(shù)據(jù);第一發(fā)送模塊,用于將所述目標(biāo)數(shù)據(jù)通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0018]優(yōu)選的,所述的數(shù)據(jù)交互裝置,還包括:接收模塊,用于從內(nèi)網(wǎng)服務(wù)器接收待授信用戶進(jìn)行授信請求時通過所述內(nèi)網(wǎng)服務(wù)器和所述外網(wǎng)客戶端之間的通信鏈路發(fā)送給所述內(nèi)網(wǎng)服務(wù)器的用戶信息;身份驗(yàn)證模塊,用于審核所述用戶信息,判斷所述待授信用戶是否為合法用戶;授信模塊,用于在所述待授信用戶為合法用戶時,為所述待授信用戶分配并記錄用于在進(jìn)行數(shù)據(jù)交互請求時對用戶進(jìn)行授信審核的授信碼,通過所述內(nèi)網(wǎng)服務(wù)器為所述用戶分配與所述授信碼相對應(yīng)的所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路;第二發(fā)送模塊,用于將所述授信碼通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶,使得待授信用戶在進(jìn)行數(shù)據(jù)交互請求時攜帶所述授信碼。
[0019]優(yōu)選的,所述授信模塊進(jìn)一步用于為所述待授信用戶分配用于在接收到所述目標(biāo)數(shù)據(jù)時對所述目標(biāo)數(shù)據(jù)進(jìn)行解密的解密密鑰;所述第二發(fā)送模塊進(jìn)一步用于將所述授信碼及所述解密密鑰通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶,使得待授信用戶在進(jìn)行數(shù)據(jù)交互請求時攜帶所述授信碼,在接收到所述目標(biāo)數(shù)據(jù)時對所述目標(biāo)數(shù)據(jù)進(jìn)行解密。
[0020]優(yōu)選的,所述的數(shù)據(jù)交互裝置,還包括:控制模塊,用于控制所述內(nèi)網(wǎng)服務(wù)器檢測所述外網(wǎng)客戶端的指定端口是否開啟;創(chuàng)建模塊,用于當(dāng)所述指定端口開啟時,創(chuàng)建所述內(nèi)網(wǎng)服務(wù)器與所述外網(wǎng)客戶端之間的通信鏈路,使得所述內(nèi)網(wǎng)服務(wù)器通過所述通信鏈路控制所述外網(wǎng)客戶端開啟與進(jìn)行數(shù)據(jù)交互請求相關(guān)的服務(wù)。
[0021 ] 優(yōu)選的,所述第一發(fā)送模塊包括:生成單元,用于將所述目標(biāo)數(shù)據(jù)生成符合特定的數(shù)據(jù)格式的目標(biāo)數(shù)據(jù);發(fā)送單元,用于將所述符合特定數(shù)據(jù)格式的目標(biāo)數(shù)據(jù)通過所述內(nèi)網(wǎng)服務(wù)器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0022]本發(fā)明還提供了一種數(shù)據(jù)交互系統(tǒng),包括內(nèi)網(wǎng)服務(wù)器、外網(wǎng)客戶端、內(nèi)容服務(wù)器及如上所述的數(shù)據(jù)交互裝置。
[0023]本發(fā)明的上述技術(shù)方案的有益效果如下:
[0024]本發(fā)明提供了一種數(shù)據(jù)交互方法及裝置,用于包括內(nèi)網(wǎng)服務(wù)器、外網(wǎng)客戶端和內(nèi)容服務(wù)器的內(nèi)外網(wǎng)網(wǎng)絡(luò)中,通過對數(shù)據(jù)交互請求進(jìn)行授信認(rèn)證,更為簡單、安全地實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的實(shí)時交換。
【附圖說明】
[0025]圖1為本發(fā)明實(shí)施例1提供的數(shù)據(jù)交互方法的流程圖。
[0026]圖2為本發(fā)明實(shí)施例1提供的數(shù)據(jù)交互裝置結(jié)構(gòu)示意圖。
[0027]圖3為本發(fā)明實(shí)施例1提供的數(shù)據(jù)交互系統(tǒng)的結(jié)構(gòu)示意圖。
[0028]圖4為本發(fā)明實(shí)施例2提供的創(chuàng)建與外網(wǎng)客戶端之間的通信鏈路并開啟相關(guān)服務(wù)的流程圖。
[0029]圖5為本發(fā)明實(shí)施例2提供的授信的流程圖。
[0030]圖6為本發(fā)明提供的數(shù)據(jù)交互流程圖。
[0031]圖7為本發(fā)明實(shí)施例2提供的數(shù)據(jù)交互系統(tǒng)的結(jié)構(gòu)示意圖。
[0032]圖8為外網(wǎng)客戶端的結(jié)構(gòu)示意圖。
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1