CN109495457B - 跨网络限制的业务流程引擎及业务执行方法 - Google Patents

跨网络限制的业务流程引擎及业务执行方法 Download PDF

Info

Publication number
CN109495457B
CN109495457B CN201811283916.7A CN201811283916A CN109495457B CN 109495457 B CN109495457 B CN 109495457B CN 201811283916 A CN201811283916 A CN 201811283916A CN 109495457 B CN109495457 B CN 109495457B
Authority
CN
China
Prior art keywords
network
service
cross
business process
initial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811283916.7A
Other languages
English (en)
Other versions
CN109495457A (zh
Inventor
郭劲军
郭望
何鑫
揭英杰
卢淼先
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Sunsharing Information Technology Co ltd
Original Assignee
Xiamen Sunsharing Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Sunsharing Information Technology Co ltd filed Critical Xiamen Sunsharing Information Technology Co ltd
Priority to CN201811283916.7A priority Critical patent/CN109495457B/zh
Publication of CN109495457A publication Critical patent/CN109495457A/zh
Application granted granted Critical
Publication of CN109495457B publication Critical patent/CN109495457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Abstract

一种跨网络限制的业务流程引擎及业务执行方法,所述跨网络限制的业务流程引擎包括:在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点;在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点,n为1以上的整数,m为1至n之间的任意整数。所述跨网络限制的业务流程引擎克服网络限制范围的限制,实现业务编排,实现业务执行。

Description

跨网络限制的业务流程引擎及业务执行方法
技术领域
本发明涉及电学领域,尤其涉及一种跨网络限制的业务流程引擎及业务执行方法。
背景技术
在面向服务(SOA)的架构中,业务编排是由编写人员编写业务过程脚本,并由业务流程引擎解析执行。业务编排通常是指根据指定的业务过程及步骤,依次调用若干现有的服务,以完成较复杂的业务功能。通过业务编排,可以得到一个新服务,完成比原生服务(原生服务是由研发人员开发,功能职责较为单一的服务)更强大的功能。
如图1所示,通过对获取商品信息服务110、付款服务120和生成订单服务130的调用,可以实现购物服务100。可见,与原生服务相比,通过业务编排,可以快速复用现有服务,完成复杂的业务功能,极大提升开发效率,缩短开发时间。
在传统SOA架构中,业务流程引擎,可通过网络直接访问要调用的所有服务。(没有网络限制条件下)调用服务过程如图2所示,业务流程引擎210在调用服务230时,将服务230所需数据,通过网络220发送给服务230,并等待服务230通过网络220返回结果。业务流程引擎210收到调用结果,并对调用结果进行处理(图2中箭头表示业务流程引擎210收到调用结果,并进行处理)后,继续下一步骤的执行,直到所有步骤完成。
由图2可知,业务流程引擎执行对服务的调用时,是需要通过网络来完成的。因此,当业务流程引擎与服务无法直接通过网络连通时,则无法实现相应的业务编排(即业务编排会失败),或者说,无法实现相应的业务执行。这种情况成为业界需要解决的问题。
更多有关现有业务流程引擎的内容,请参考公开号为CN101286212A、CN107526630A、CN105208095A和CN105207798A的中国专利申请。
发明内容
本发明解决的问题是提供一种跨网络限制的业务流程引擎及业务执行方法,以克服网络限制范围的限制,实现业务编排,实现业务执行。
为解决上述问题,本发明提供一种跨网络限制的业务流程引擎,在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点;在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点,n为1以上的整数,m为1至n之间的任意整数。
可选的,不同所述网络限制范围之间,被物理隔离设备所隔离,或者被网络安全限制隔离。
为解决上述问题,本发明还提供了一种跨网络限制的业务执行方法,包括:在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点和对应的一组服务,n为1以上的整数;在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,完成调用业务的初始服务;将完成初始服务的状态数据保存后,转移给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点;如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转移至下一个网络限制范围中相应下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
可选的,对第1个网络限制范围中第1组服务的调用包括:第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;第1个业务流程引擎节点得到第1组服务的调用结果。
可选的,所述状态数据转移的方式为文件摆渡转移或网络转移;所述文件摆渡转移过程包括:第k个业务流程引擎节点,先将数据状态序列化,并加密写到文件;第k个业务流程引擎节点将文件发送给网络隔离设备;网络隔离设备,完成文件从一个网络到另一个网络的摆渡;第k+1个业务流程引擎节点从网络隔离设备接收文件;第k+1个业务流程引擎节点读取文件,解密后进行反序列化,并校验状态数据;第k+1个业务流程引擎节点继续执行业务流程;所述网络转移过程如下:第k个业务流程引擎节点先将数据状态序列化,并加密为网络字节流;第k个业务流程引擎节点将网络字节流,通过网络,发送给第k+1个业务流程引擎节点;第k+1个业务流程引擎节点将收到的网络字节流,解密字节流,并反序列化和校验状态数据;第k+1个业务流程引擎节点继续执行业务流程;其中,k和k+1为1至n+1中任意两个相邻整数。
为解决上述问题本发明还提供了一种跨网络限制的业务流程引擎,在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点和初始跨网络应用;在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点和第m个跨网络应用,n为1以上的整数,m为1至n之间的任意整数。
可选的,不同所述网络限制范围之间,被物理隔离设备所隔离,或者被网络安全限制隔离。
为解决上述问题,本发明还提供了一种跨网络限制的业务执行方法包括:在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点、一个跨网络应用和对应的一组服务,n为1以上的整数;在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,调用业务的初始服务;将完成初始服务调用的状态数据保存后,转发给初始跨网络应用,初始跨网络应用转移给第1个跨网络应用,第1个跨网络应用转发给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转发回第1个跨网络应用,第1个跨网络应用转移回初始跨网络应用,初始跨网络应用转发回初始业务流程引擎节点;如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转发至第1个跨网络应用,第1个跨网络应用转移至下一个网络限制范围中相应下一个跨网络应用,下一个跨网络应用转发给相应的下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
可选的,对第1个网络限制范围中第1组服务的调用包括:第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;第1个业务流程引擎节点得到第1组服务的调用结果。
可选的,所述状态数据转移的方式为文件摆渡转移或网络转移;所述文件摆渡转移过程包括:第k个跨网络应用,先将数据状态序列化,并加密写到文件;第k个跨网络应用将文件发送给网络隔离设备;网络隔离设备,完成文件从一个网络限制范围到另一个网络限制范围的摆渡;第k+1个跨网络应用从网络隔离设备接收文件;第k+1个跨网络应用读取文件,解密后进行反序列化,并校验状态数据;第k+1个跨网络应用继续执行业务流程;所述网络转移过程如下:第k个跨网络应用先将数据状态序列化,并加密为网络字节流;第k个跨网络应用将网络字节流,通过网络,发送给第k+1个跨网络应用;第k+1个跨网络应用将收到的网络字节流,解密字节流,并反序列化和校验状态数据;第k+1个跨网络应用继续执行业务流程;其中,其中,k和k+1为1至n+1中任意两个相邻整数。
本发明技术方案的其中一个方面中,提供的跨网络限制的业务流程引擎,将业务流程引擎由单一节点升级为分布式多节点,同时在相邻节点间处理跨网络问题。跨网络限制的业务流程引擎的结构为,在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点;在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点,n为1以上的整数,m为1至n之间的任意整数。从而,能够支持业务流程在跨网络、跨节点的环境中无缝连续地执行,中途不间断,对请求者透明。同时,能够实现跨网络限制条件下透明地实现网络调用,使得业务流程引擎,能够在不同网络限制范围,完成对业务流程中相应服务的调用,实现业务编排,实现业务执行,进一步丰富了业务流程的适用场合,特别是在政务环境等对网络安全要求较高的情况。
附图说明
图1是一种业务编排的示意图;
图2是在没有网络限制条件下调用服务过程示意图;
图3是业务流程引擎与服务之间存在网络安全限制的示意图;
图4是业务流程引擎与服务之间存在物理隔离设备隔离的示意图;
图5是本发明实施例提供的跨网络限制的业务流程引擎示意图;
图6为一种跨网络限制的业务执行方法中状态数据采用网络转移过程示意图;
图7为另一种跨网络限制的业务执行方法中状态数据采用文件摆渡转移过程示意图;
图8为另一种跨网络限制的业务流程引擎示意图。
具体实施方式
背景技术中提到的,业务流程引擎与服务之间无法直接通过网络连通的情况。
其中一种原因如图3所示,业务流程引擎310与服务340和服务350所处的网络320有安全限制,网络策略(安全限制)只允许通过特定设备(如图3中的机器330)访问服务340和服务350,而无法直接访问(业务流程引擎310无法直接访问服务340和服务350),图3中打的叉线表示的正是无法直接访问。
另一种原因如图4所示,业务流程引擎410与服务430处在两个不同网络限制范围(图4中以虚线表示两个范围的隔开),两个不同的网络限制范围之间使用网络隔离设备420连接(网络隔离设备420可以是网闸等)。也就是说,业务流程引擎400与服务430间,使用物理隔离设备隔离,无法完成网络调用。图4中的叉线同样表示业务流程引擎410无法直接访问服务430。
服务出现在不同网络限制范围的原因,主要是有两个:一是服务的拥有者不同,二是服务的安全等级的不同。业务流程要调用的服务,可能分属不同的提供者,每个服务提供者,本身就有各自的网络限制范围。即使是同一服务提供者,其提供的服务数目可能很多。这些服务,可能有不同的安全等级要求,有高有低。有些服务,只能给内部使用,不对外提供,而有些服务可直接对外部提供。把不同安全等级的服务,部署在不同的网络限制范围,实施不同等级的网络安全策略,能按需保护不同等级的服务,使得只有允许的访问者才能访问到指定的服务(如互联网的访问者,只能访问互联网络区域的服务,而不能访问内部局域网的服务)。
为此,本发明提供一种新的跨网络限制的业务流程引擎及业务执行方法,以解决上述存在的问题。
为更加清楚的表示,下面结合附图对本发明做详细的说明。
本发明实施例提供一种跨网络限制的业务流程引擎,请参考图5。
跨网络限制的业务流程引擎结构为:
在用户所在的初始网络限制范围中,具有初始服务(初始服务未示出),并且具有初始业务流程引擎节点510。在另一个网络限制范围中,有相应的一组服务540,并且这个网络限制范围具有相应的一个业务流程引擎节点530;同时,在两个不同的所述网络限制范围之间,被物理隔离设备520所隔离。
本发明中,不同网络限制范围,是指两个网络之间有安全限制或者物理隔离等情况。如果两个或以上网络间,是互通且没有限制的,可以在逻辑上视为同一个网络限制范围,则不属于不同网络限制范围的情况。即本发明中的不同网络限制范围,是一种逻辑网络,是以是否存在网络限制来区分的,而不是通常意义上的物理网络(比如无线/以太网等),或者人为划分的网段。
本发明将业务流程引擎由单一节点升级为分布式多节点,同时在相邻节点间处理跨网络问题。配合上述的跨网络限制的业务流程引擎,可以实现以下的业务执行过程:
1、初始业务流程引擎节点510要调用服务540,但由于物理隔离设备520的存在,无法直接调用服务540;此时,通过初始业务流程引擎节点510将当前业务流程的状态数据保存后,将业务流程的执行,经物理隔离设备520(物理隔离设备520虽然使得引擎节点无法跨限制范围直接调用服务,但是,可以以特定方式在不同限制范围之间传送数据),转移到业务流程引擎节点530;
2、业务流程引擎节点530收到业务流程的状态数据,恢复运行业务流程;
3、业务流程引擎节点530调用服务540;
4、业务流程引擎节点530得到服务540的调用结果;
5、业务流程引擎节点530将业务流程的状态数据保存,将业务流程的执行转移回初始业务流程引擎节点510(即将状态数据转移回初始业务流程引擎节点510);
6、初始业务流程引擎节点510收到业务流程的状态数据,恢复运行业务流程,继续后续的步骤,直至完成业务执行。
可见,本实施例提供的跨网络限制的业务流程引擎,能够支持业务流程在跨网络、跨节点的环境中无缝连续地执行,中途不间断,对请求者透明。同时,能够实现跨网络限制条件下透明地实现网络调用,使得业务流程引擎,能够在网络安全限制或网络物理隔离的情况下,完成对业务流程中相应服务的调用,实现业务编排,实现业务执行,进一步丰富了业务流程的适用场合,特别是在政务环境等对网络安全要求较高的情况。
其它实施例中,相应的跨网络限制的业务流程引擎可以为
在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点;在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点,n为1以上的整数,m为1至n之间的任意整数。其它实施例中,不同所述网络限制范围之间,也可以是被网络安全限制隔离(可知,图5对应的是n等于1的情况)。
本发明另一实施例提供一种跨网络限制的业务执行方法。
所述跨网络限制的业务执行方法包括:
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点和对应的一组服务,n为1以上的整数;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,完成业务的初始服务;
将完成初始服务的状态数据保存后,转移给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点(即将当前状态数据转移回初始业务流程引擎节点);
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转移至下一个网络限制范围中相应下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点(即将最新的当前状态数据转移回初始业务流程引擎节点)。
本实施例中,对第1个网络限制范围中第1组服务的调用包括:第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;第1个业务流程引擎节点得到第1组服务的调用结果。
本实施例中,状态数据转移的方式为网络转移。如图6所示,所述网络转移过程如下:
第k个业务流程引擎节点610先将数据状态序列化,并加密为网络字节流(此过程用业务流程引擎节点610所带箭头表示);
第k个业务流程引擎节点610将网络字节流,通过网络620,发送给第k+1个业务流程引擎节点630;
第k+1个业务流程引擎节点630将收到的网络字节流,解密字节流,并反序列化和校验状态数据;
第k+1个业务流程引擎节点630继续执行业务流程;
其中,k和k+1为1至n+1中任意两个相邻整数(当n等于1时,k等于1)。
本发明另一实施例提供另一种跨网络限制的业务执行方法。
所述跨网络限制的业务执行方法包括:
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点和对应的一组服务,n为1以上的整数;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,完成业务的初始服务;
将完成初始服务的状态数据保存后,转移给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转移至下一个网络限制范围中相应下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
本实施例中,对第1个网络限制范围中第1组服务的调用包括:第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;第1个业务流程引擎节点得到第1组服务的调用结果。
本实施例中,状态数据转移的方式为文件摆渡转移。如图7所示,所述文件摆渡转移过程包括:
第k个业务流程引擎节点710,先将数据状态序列化,并加密写到文件(此过程用业务流程引擎节点710所带箭头表示);
第k个业务流程引擎节点710将文件发送给网络隔离设备720;
网络隔离设备720,完成文件从一个网络到另一个网络的摆渡;
第k+1个业务流程引擎节点730从网络隔离设备接收文件;
第k+1个业务流程引擎节点730读取文件,解密后进行反序列化,并校验状态数据(此过程用业务流程引擎节点730所带的一个箭头表示);
第k+1个业务流程引擎节点继续执行业务流程(此过程用业务流程引擎节点730所带的另一个箭头表示);
其中,k和k+1为1至n+1中任意两个相邻整数(当n等于1时,k等于1)。
本发明另一实施例提供另一种跨网络限制的业务流程引擎,请参考图8。
所述跨网络限制的业务流程引擎结构为:
在用户所在的初始网络限制范围中,具有初始服务(所述初始服务未示出),并且具有初始业务流程引擎节点810和初始跨网络应用820;在另一个网络限制范围中,具有相应的一组服务860,并且这个网络限制范围具有相应的一个业务流程引擎节点850和一个跨网络应用840。此时,业务流程引擎节点的跨隔离功能由独立外部应用(初始跨网络应用820和跨网络应用840)提供。
这种跨网络限制的业务流程引擎可以用于实现以下业务执行过程:
1、初始业务流程引擎节点810要调用服务860,但由于服务860处在与初始业务流程引擎节点810不同的网络限制范围(两个范围之间的隔开以虚线显示,具体是被物理隔离设备830隔开),初始业务流程引擎节点810无法直接调用服务860;此时,通过初始业务流程引擎节点810将当前业务流程的状态数据保存后,发送至初始跨网络应用820,再由初始跨网络应用820形成适合物理隔离设备830传送的数据类型,发送给物理隔离设备830,物理隔离设备830再将相应数据类型的数据传送给跨网络应用840,跨网络应用840反向处理之后,将业务流程的执行转移到业务流程引擎节点850;
2、业务流程引擎节点850收到业务流程的状态数据,恢复运行业务流程;
3、业务流程引擎节点850调用服务860;
4、业务流程引擎节点850得到服务860的调用结果;
5、业务流程引擎节点850将业务流程的状态数据保存,按原路径和方法,将业务流程的执行转移回初始业务流程引擎节点810;
6、初始业务流程引擎节点810收到业务流程的状态数据,恢复运行业务流程,继续后续的步骤,直至完成业务执行。
本实施例提供的跨网络限制的业务流程引擎,支持业务流程在跨网络、跨节点的环境中无缝连续地执行,中途不间断,对请求者透明。同时,实现跨网络限制条件下透明地实现网络调用,使得业务流程引擎,能够在网络安全限制或网络物理隔离的情况下,完成业务流程的调用,进一步丰富了业务流程的适用场合,特别是在政务环境等对网络安全要求较高的情况。
需要说明的是,其它实施例中,所述业务流程引擎结构为:在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点和初始跨网络应用;在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点和第m个跨网络应用,n为1以上的整数,m为1至n之间的任意整数。
本发明另一实施例还提供一种跨网络限制的业务执行方法,包括:
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点、一个跨网络应用和对应的一组服务,n为1以上的整数;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,调用业务的初始服务;
将完成初始服务调用的状态数据保存后,转发给初始跨网络应用,初始跨网络应用转移给第1个跨网络应用,第1个跨网络应用转发给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转发回第1个跨网络应用,第1个跨网络应用转移回初始跨网络应用,初始跨网络应用转发回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转发至第1个跨网络应用,第1个跨网络应用转移至下一个网络限制范围中相应下一个跨网络应用,下一个跨网络应用转发给相应的下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
本实施例中,对第1个网络限制范围中第1组服务的调用包括:
第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;第1个业务流程引擎节点得到第1组服务的调用结果。
本实施例中,状态数据转移的方式为文件摆渡转移。所述文件摆渡转移过程包括:
第k个跨网络应用,先将数据状态序列化,并加密写到文件;第k个跨网络应用将文件发送给网络隔离设备;网络隔离设备,完成文件从一个网络限制范围到另一个网络限制范围的摆渡;第k+1个跨网络应用从网络隔离设备接收文件;第k+1个跨网络应用读取文件,解密后进行反序列化,并校验状态数据;第k+1个跨网络应用继续执行业务流程;其中,其中,k和k+1为1至n+1中任意两个相邻整数。
本发明另一实施例还提供另一种跨网络限制的业务执行方法,包括:
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点、一个跨网络应用和对应的一组服务,n为1以上的整数;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,调用业务的初始服务;
将完成初始服务调用的状态数据保存后,转发给初始跨网络应用,初始跨网络应用转移给第1个跨网络应用,第1个跨网络应用转发给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转发回第1个跨网络应用,第1个跨网络应用转移回初始跨网络应用,初始跨网络应用转发回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转发至第1个跨网络应用,第1个跨网络应用转移至下一个网络限制范围中相应下一个跨网络应用,下一个跨网络应用转发给相应的下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
本实施例中,对第1个网络限制范围中第1组服务的调用包括:第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;第1个业务流程引擎节点得到第1组服务的调用结果。
本实施例中,状态数据转移的方式为网络转移。所述网络转移过程如下:
第k个跨网络应用先将数据状态序列化,并加密为网络字节流;第k个跨网络应用将网络字节流,通过网络,发送给第k+1个跨网络应用;第k+1个跨网络应用将收到的网络字节流,解密字节流,并反序列化和校验状态数据;第k+1个跨网络应用继续执行业务流程;其中,其中,k和k+1为1至n+1中任意两个相邻整数。
本发明另一实施例还提供一种跨网络限制的业务执行方法,包括:
在用于配合完成业务执行的各个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点和对应的一组服务;在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,调用业务的初始服务;将完成初始服务调用的状态数据保存后,转移给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,之后形成当前状态数据;如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点;如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转移回初始业务流程引擎节点,再由初始业务流程引擎节点将当前状态数据转移至下一个网络限制范围的相应下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (10)

1.一种跨网络限制的业务流程引擎,其特征在于,
在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点;
在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点,n为1以上的整数,m为1至n之间的任意整数;
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点和对应的一组服务;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,完成业务的初始服务;
将完成初始服务的状态数据保存后,转移给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转移至下一个网络限制范围中相应下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
2.如权利要求1所述的业务流程引擎,其特征在于,不同所述网络限制范围之间,被物理隔离设备所隔离,或者被网络安全限制隔离。
3.一种跨网络限制的业务执行方法,其特征在于,包括:
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点和对应的一组服务,n为1以上的整数;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,完成业务的初始服务;
将完成初始服务的状态数据保存后,转移给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转移至下一个网络限制范围中相应下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
4.如权利要求3所述的跨网络限制的业务执行方法,其特征在于,对第1个网络限制范围中第1组服务的调用包括:
第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;
第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;
第1个业务流程引擎节点得到第1组服务的调用结果。
5.如权利要求3所述的跨网络限制的业务执行方法,其特征在于,所述状态数据转移的方式为文件摆渡转移或网络转移;
所述文件摆渡转移过程包括:
第k个业务流程引擎节点,先将数据状态序列化,并加密写到文件;
第k个业务流程引擎节点将文件发送给网络隔离设备;
网络隔离设备,完成文件从一个网络到另一个网络的摆渡;
第k+1个业务流程引擎节点从网络隔离设备接收文件;
第k+1个业务流程引擎节点读取文件,解密后进行反序列化,并校验状态数据;
第k+1个业务流程引擎节点继续执行业务流程;
所述网络转移过程如下:
第k个业务流程引擎节点先将数据状态序列化,并加密为网络字节流;
第k个业务流程引擎节点将网络字节流,通过网络,发送给第k+1个业务流程引擎节点;
第k+1个业务流程引擎节点将收到的网络字节流,解密字节流,并反序列化和校验状态数据;
第k+1个业务流程引擎节点继续执行业务流程;
其中,k和k+1为1至n+1中任意两个相邻整数。
6.一种跨网络限制的业务流程引擎,其特征在于,
在用户所在的初始网络限制范围中,具有初始服务,并且具有初始业务流程引擎节点和初始跨网络应用;
在其它的n个网络限制范围中,第m个网络限制范围具有第m组服务,并且第m个网络限制范围具有相应的第m个业务流程引擎节点和第m个跨网络应用,n为1以上的整数,m为1至n之间的任意整数;
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点、一个跨网络应用和对应的一组服务;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,调用业务的初始服务;
将完成初始服务调用的状态数据保存后,转发给初始跨网络应用,初始跨网络应用转移给第1个跨网络应用,第1个跨网络应用转发给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转发回第1个跨网络应用,第1个跨网络应用转移回初始跨网络应用,初始跨网络应用转发回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转发至第1个跨网络应用,第1个跨网络应用转移至下一个网络限制范围中相应下一个跨网络应用,下一个跨网络应用转发给相应的下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
7.如权利要求6所述的跨网络限制的业务流程引擎,其特征在于,不同所述网络限制范围之间,被物理隔离设备所隔离,或者被网络安全限制隔离。
8.一种跨网络限制的业务执行方法,其特征在于,包括:
在用于配合完成业务执行的n+1个网络限制范围中,每个网络限制范围具有对应的一个业务流程引擎节点、一个跨网络应用和对应的一组服务,n为1以上的整数;
在用户所在的初始网络限制范围中,利用初始业务流程引擎节点,调用业务的初始服务;
将完成初始服务调用的状态数据保存后,转发给初始跨网络应用,初始跨网络应用转移给第1个跨网络应用,第1个跨网络应用转发给第1个网络限制范围的第1个业务流程引擎节点,并进行对第1个网络限制范围中第1组服务的调用,调用后形成当前状态数据;
如果业务执行不需要再调用其它网络限制范围中的服务,将业务流程的执行转发回第1个跨网络应用,第1个跨网络应用转移回初始跨网络应用,初始跨网络应用转发回初始业务流程引擎节点;
如果业务执行需要再调用其它网络限制范围中的服务,将当前状态数据转发至第1个跨网络应用,第1个跨网络应用转移至下一个网络限制范围中相应下一个跨网络应用,下一个跨网络应用转发给相应的下一个业务流程引擎节点,并进行相应下一组服务的调用,以此类推,直到不需要再调用其它网络限制范围中的服务,将业务流程的执行转移回初始业务流程引擎节点。
9.如权利要求8所述的跨网络限制的业务执行方法,其特征在于,
对第1个网络限制范围中第1组服务的调用包括:
第1个业务流程引擎节点收到业务流程的状态数据,恢复运行业务流程;
第1个业务流程引擎节点调用第1个网络限制范围的第1组服务;
第1个业务流程引擎节点得到第1组服务的调用结果。
10.如权利要求8所述的跨网络限制的业务执行方法,其特征在于,所述状态数据转移的方式为文件摆渡转移或网络转移;
所述文件摆渡转移过程包括:
第k个跨网络应用,先将数据状态序列化,并加密写到文件;
第k个跨网络应用将文件发送给网络隔离设备;
网络隔离设备,完成文件从一个网络限制范围到另一个网络限制范围的摆渡;
第k+1个跨网络应用从网络隔离设备接收文件;
第k+1个跨网络应用读取文件,解密后进行反序列化,并校验状态数据;
第k+1个跨网络应用继续执行业务流程;
所述网络转移过程如下:
第k个跨网络应用先将数据状态序列化,并加密为网络字节流;
第k个跨网络应用将网络字节流,通过网络,发送给第k+1个跨网络应用;
第k+1个跨网络应用将收到的网络字节流,解密字节流,并反序列化和校验状态数据;
第k+1个跨网络应用继续执行业务流程;
其中,k和k+1为1至n+1中任意两个相邻整数。
CN201811283916.7A 2018-10-31 2018-10-31 跨网络限制的业务流程引擎及业务执行方法 Active CN109495457B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811283916.7A CN109495457B (zh) 2018-10-31 2018-10-31 跨网络限制的业务流程引擎及业务执行方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811283916.7A CN109495457B (zh) 2018-10-31 2018-10-31 跨网络限制的业务流程引擎及业务执行方法

Publications (2)

Publication Number Publication Date
CN109495457A CN109495457A (zh) 2019-03-19
CN109495457B true CN109495457B (zh) 2021-04-09

Family

ID=65691972

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811283916.7A Active CN109495457B (zh) 2018-10-31 2018-10-31 跨网络限制的业务流程引擎及业务执行方法

Country Status (1)

Country Link
CN (1) CN109495457B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117714218A (zh) * 2024-02-06 2024-03-15 成方金融科技有限公司 跨网络服务调用方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102377697A (zh) * 2011-11-16 2012-03-14 华为技术有限公司 一种网络物理隔离条件下的数据处理方法和系统
CN103870325A (zh) * 2014-04-10 2014-06-18 张战 流程引擎处理方法
US8924537B2 (en) * 2010-09-09 2014-12-30 Hewlett-Packard Development Company, L.P. Business processes tracking
CN104809126A (zh) * 2014-01-26 2015-07-29 北京理工大学 业务流程引擎系统
CN106155718A (zh) * 2015-04-02 2016-11-23 阿里巴巴集团控股有限公司 流程引擎实现方法及流程引擎系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8738732B2 (en) * 2005-09-14 2014-05-27 Liveperson, Inc. System and method for performing follow up based on user interactions

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8924537B2 (en) * 2010-09-09 2014-12-30 Hewlett-Packard Development Company, L.P. Business processes tracking
CN102377697A (zh) * 2011-11-16 2012-03-14 华为技术有限公司 一种网络物理隔离条件下的数据处理方法和系统
CN104809126A (zh) * 2014-01-26 2015-07-29 北京理工大学 业务流程引擎系统
CN103870325A (zh) * 2014-04-10 2014-06-18 张战 流程引擎处理方法
CN106155718A (zh) * 2015-04-02 2016-11-23 阿里巴巴集团控股有限公司 流程引擎实现方法及流程引擎系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"可实现完全定制化的业务流程管理引擎的设计与实现";赵永红;《中国优秀硕士学位论文全文数据库-信息科技辑》;20180215;全文 *

Also Published As

Publication number Publication date
CN109495457A (zh) 2019-03-19

Similar Documents

Publication Publication Date Title
US6101255A (en) Programmable cryptographic processing system and method
US6111894A (en) Hardware interface between a switch adapter and a communications subsystem in a data processing system
KR100555394B1 (ko) Ngio/infiniband 어플리케이션용 리모트 키검증을 위한 방법 및 메커니즘
CN106663033B (zh) 在事务中间件机器环境支持绕域和代理模型并更新服务信息以跨域消息传送的系统和方法
CN108512748A (zh) 一种微服务网关的实现方法
US20020141424A1 (en) Host-fabric adapter having work queue entry (WQE) ring hardware assist (HWA) mechanism
CN109347629B (zh) 基于共享安全应用的密钥传递方法及系统、存储介质、设备
JP2019511887A (ja) 管理方法および装置
CN104301289A (zh) 用于安全性信息交互的设备
CN104852939A (zh) 一种部署能力接口的方法和系统
Salz et al. {TESLA}: A Transparent, Extensible {Session-Layer} Architecture for End-to-end Network Services
CN111985906A (zh) 一种远程办公系统、方法、装置及存储介质
CN109495457B (zh) 跨网络限制的业务流程引擎及业务执行方法
Sterbenz et al. Axon: A high speed communication architecture for distributed applications
CN112966303A (zh) 数据的加解密方法及装置、电子设备、计算机存储介质
CN110795209B (zh) 一种控制方法和装置
US7107432B2 (en) VLIW processor with data spilling means
GB2520515A (en) Publish and subscribe broker with multiple orthogonal topic trees
US9292702B2 (en) Dynamic switching of security configurations
CN109660370A (zh) 一种数字广播系统的设备通信方法
CN106843851A (zh) 基于ActiveMQ异构类加载器反序列化的实现方法及装置
Bellavista et al. Quality-of-service in data center stream processing for smart city applications
JPH10190649A (ja) 双方向データストリーム伝送装置
CN112565340B (zh) 分布式应用的服务调度方法、装置、计算机系统及介质
CN113742079B (zh) K8s七层负载均衡策略实现的方法及应用

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Cross network restriction business process engine and business execution method

Effective date of registration: 20221117

Granted publication date: 20210409

Pledgee: Industrial Bank Limited by Share Ltd. Xiamen branch

Pledgor: XIAMEN SUNSHARING INFORMATION TECHNOLOGY CO.,LTD.

Registration number: Y2022980022145

PE01 Entry into force of the registration of the contract for pledge of patent right