CN101340402A - 网络安全申报系统 - Google Patents
网络安全申报系统 Download PDFInfo
- Publication number
- CN101340402A CN101340402A CNA2007100161272A CN200710016127A CN101340402A CN 101340402 A CN101340402 A CN 101340402A CN A2007100161272 A CNA2007100161272 A CN A2007100161272A CN 200710016127 A CN200710016127 A CN 200710016127A CN 101340402 A CN101340402 A CN 101340402A
- Authority
- CN
- China
- Prior art keywords
- data
- protocol conversion
- client
- conversion gateway
- service terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种远程数据传输装置,尤其涉及一种用于在不同类型的交换系统网络之间连接的装置,本发明的网络安全申报系统,它包括客户端、协议转换网关、服务终端,客户端与服务终端通过协议转换网关连接,客户端与协议转换网关通过互联网方式连接,协议转换网关与服务终端通过PSTN方式连接。该系统结构简单,传输效率高且安全性能好,在服务器上部署好后即可使用。
Description
技术领域
本发明涉及一种远程数据传输装置,尤其涉及一种用于在不同类型的交换系统网络之间连接的装置。
背景技术
随着技术的发展,远程报税已经成为可能,客户通过PSTN拨号进入税务系统的服务器,将企业的数据传输到税务局服务器,在税务局的服务器中对企业的数据进行修改与存储。但该点对点连接系统在单用户或少量用户时还能满足数据传输和监管的要求,但在多家企业共同应用和使用时则具有诸多不足:传输速度较慢、增加了企业的投入成本、稳定性不高,由于该系统是采用简单的路由管理进行登录时的身份认证,容易被黑客恶意占用电话线路,使正常的企业无法进行拨号。
现有技术中也有采用互联网形式进行数据传输的,如2005年10月12日公开的中国专利申请,公开号为CN1681246A,其公开了一种网上缴纳海关税费的支付系统及方法,该系统包括用于通过网络服务器经由专线向总行网上银行处理中心发出请求数据报文和接受总行网上银行处理中心发出的响应回执报文的中国电子口岸系统、通过所述专线与所述中国电子口岸系统相连的总行网上银行处理中心、用于进行财务处理和资金清算处理的分行业务计算机处理系统、用于总行网上银行处理中心和分行业务计算机处理系统之间的数据传递,完成通讯协议和数据格式转换分行前置机,此系统简化了办事手续,提高了办事效率。但此种结构稳定性较差,容易被黑客占用电话线路,正常企业无法使用。
发明内容
本发明的目的在于克服上述缺陷,提供一种多端口管理点对点私有协议系统,其数据传输效率高、降低了投入成本、安全性能好。
为实现上述目的,本发明采用如下技术方案:其包括客户端、协议转换网关、服务终端,客户端与服务终端通过协议转换网关连接,客户端与协议转换网关通过互联网方式连接,协议转换网关与服务终端通过PSTN方式连接。
系统是由三个模块共同构成的产品套装,三个模块在形式上各自独立,从而形成了数据传输的安全线路,数据就是在该线路上进行传输。协议转换网关包括数据接收模块、数据处理模块、点对点通讯系统,数据接收模块通过数据处理模块与点对点通讯系统连接。
客户端对需要传输的数据先进行加密动作,然后将加密的数据进行分包与编码,再进行发送;数据发送完成以后,协议转换网关将数据按照已经建立好的线路发送到指定的受理服务器上,进行数据的处理。在此期间,协议转换网关在等待的过程中需要进行超时的判断,对于超出一定时间并且没有响应时进行自动断开的处理,释放已经占用的网络资源。协议转换网关检测到有非法的网络连接则立即进行丢弃处理,不占用网络资源。协议转换网关接收到互联网发送的数据请求和其他资料时,负责将数据按照建立好的连接发送到指定服务器进行数据的处理,处理完毕的数据按照原路返回,并将处理的结果文件返回给客户端。
协议转换网关和客户端建立用户连接后,数据接收模块通过通讯程序接收用户发送过来的数据请求,并交给点对点通讯系统进行数据的转发,数据最终发送到服务终端后即可进行数据的最终处理。数据接收完毕后数据处理模块对接收到的数据进行初步处理:解开压缩包并对数据解密,来验证数据的合法性和正确性。数据解开后提取数据文件的基本信息数据,提取数据文件的身份校验信息等,验证是否是合法的客户端发送的数据请求。如果不合法,则断开连接,释放资源;如果用户合法,就对用户数据进行校验,进行下一步的处理,校验主要包括文件格式的合法性校验,看是否缺少必要的文件基本信息。如果请求数据校验通不过,则直接返回错误提示,提示客户端出错的位置;如果校验通过,数据处理模块就把数据转交给点对点通讯系统进行转发。
系统能够通过TCP/IP协议利用HTTP的方式接收合法的数据文件的传输,对于初步处理完的数据可以通过HTTP的方式传输到服务终端,释放当前网络连接。在有非法的HTTP连接后,程序自动进行身份验证,对于不符合身份的数据请求进行屏蔽,不予处理;对于非法的HTTP连接后,没有数据传送时,进行超时处理,避免资源的浪费;对于非法的HTTP连接,系统可以进行屏蔽,有效的避免了恶意的连接。
如果有大数据请求,系统自动进行分配空闲的端口号进行数据处理,如果端口号已经全部被占用,数据请求则处于等待的状态,一旦有空闲的端口号,则按照先后顺序进行处理。程序可以应对超出端口号的数据处理请求,运行效果无差错。可以查看某个端口号下面的数据文件,通过日志文件的查看,可以清楚的了解到当前端口下数据请求处理的进度。
能够管理点对点通讯系统,使其能够自动连接指定的线路,并进行连接恢复,并且可以根据实际的需要自行配置Modem长连接的个数,来增加发送数据的能力;能够读取私有协议点对点发送系统写入邮件槽的信息,进行显示在界面上;利用Modem池连接普通电话网络后,进行启动系统,在有数据请求的状态下,能够将指定文件进行发送,发送到服务终端的数据接收端。
该流程是不断循环的过程,能够在普通电话网上建立连接后不断线,进行长时间(超过12小时)的连接,测试其接收和发送数据是否能够维持连接不断线,并且能够保证数据的正常接收和发送。对于数据请求上传后能够不断的检索并发送,不断的进行数据的接收和发送的动作。
巧妙的将私有的点对点协议和TCP/IP协议在一个系统中使用,在投资成本小,保证数据传输处理的实时性,系统使用配置简单,网络结构变动小的前提下,有效的解决了数据的安全传输问题。对客户端需要传输的数据先进行数据的加密,然后在TCP/IP协议上利用HTTP的方式进行数据的传输,客户端以动态库的方式提供,便于调用。协议转换网关在普通电话网上利用私有的点对点协议进行数据的发送,保障数据的安全。
该系统结构简单,传输效率高且安全性能好,在服务器上部署好后即可使用。
附图说明
图1为本发明的系统结构示意图;
图2为本发明的协议转换网关流程图。
具体实施方式
系统包括客户端、协议转换网关、服务终端,客户端与服务终端通过协议转换网关连接,客户端与协议转换网关通过互联网接入方式连接,协议转换网关与服务终端通过PSTN方式连接。在客户端对需要传输的数据先进行数据的加密,然后将加密数据进行分包与编码,再对编码后的数据采用互联网的形式进行发送;协议转换网关和客户端建立用户连接后,数据接收模块接收用户发送过来的数据请求,数据接收完毕后数据处理模块对接收到的数据进行初步处理:解开压缩包,并对数据解密,来验证数据的合法性和正确性。数据解开后提取数据文件的基本信息数据,进行身份校验,验证是否是合法的客户端发送的数据请求。如果不合法,则断开连接,释放资源;如果用户合法,就对用户数据进行校验,进行下一步的处理,校验主要包括文件格式的合法性校验,看是否缺少必要的文件基本信息。如果请求数据校验通不过,则直接返回错误提示,提示客户端出错的位置;如果校验通过,数据处理模块就把数据转交给点对点通讯系统进行转发,点对点通讯系统与服务终端采用PSTN的方式进行数据传输,数据最终发送到服务终端后即可进行数据的最终处理。
Claims (5)
1.一种网络安全申报系统,它包括客户端、协议转换网关、服务终端,客户端与服务终端通过协议转换网关连接,其特征在于客户端与协议转换网关通过互联网方式连接,协议转换网关与服务终端通过PSTN方式连接。
2.根据权利要求1所述的网络安全申报系统,其特征在于客户端对需要传输的数据先进行加密动作,然后将加密数据进行分包与编码。
3.根据权利要求1或2所述的网络安全申报系统,其特征在于协议转换网关包括数据接收模块、数据处理模块、点对点通讯系统,数据接收模块通过数据处理模块与点对点通讯系统连接。
4.根据权利要求3所述的网络安全申报系统,其特征在于数据处理模块对数据接收模块传送的数据进行解压缩包,并对数据解密。
5.根据权利要求3所述的网络安全申报系统,其特征在于点对点通讯系统通过PSTN方式与服务终端连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100161272A CN101340402A (zh) | 2007-07-07 | 2007-07-07 | 网络安全申报系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100161272A CN101340402A (zh) | 2007-07-07 | 2007-07-07 | 网络安全申报系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101340402A true CN101340402A (zh) | 2009-01-07 |
Family
ID=40214357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100161272A Pending CN101340402A (zh) | 2007-07-07 | 2007-07-07 | 网络安全申报系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101340402A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101944257A (zh) * | 2010-07-28 | 2011-01-12 | 浪潮齐鲁软件产业有限公司 | 一种实现税控机网上报数的安全方法 |
| CN104618407A (zh) * | 2013-11-04 | 2015-05-13 | 航天信息股份有限公司 | 用于税务部门对企业经营情况进行监控的方法和系统 |
| WO2018233246A1 (zh) * | 2017-06-20 | 2018-12-27 | 京信通信系统(中国)有限公司 | 一种专用无线网络通信方法和装置 |
-
2007
- 2007-07-07 CN CNA2007100161272A patent/CN101340402A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101944257A (zh) * | 2010-07-28 | 2011-01-12 | 浪潮齐鲁软件产业有限公司 | 一种实现税控机网上报数的安全方法 |
| CN104618407A (zh) * | 2013-11-04 | 2015-05-13 | 航天信息股份有限公司 | 用于税务部门对企业经营情况进行监控的方法和系统 |
| WO2018233246A1 (zh) * | 2017-06-20 | 2018-12-27 | 京信通信系统(中国)有限公司 | 一种专用无线网络通信方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101146051B (zh) | 一种企业级即时通信互联系统及其实现企业互联的方法 | |
| CN1148040C (zh) | 数据通信方法、数据通信终端及数据通信控制系统 | |
| CN101909257B (zh) | M2m平台实现多种承载协议并发接入的方法及系统 | |
| US6892240B1 (en) | Bidirectional communication system and method | |
| JP2001211200A (ja) | メッセージ伝送方法及び分散型システム | |
| CN100514925C (zh) | 资源共享宽带接入系统、方法和设备 | |
| CN109391661A (zh) | 物联网终端的区块链组网方法和系统 | |
| CN104967561A (zh) | 遥感卫星基带数据的数据分发装置及分发方法 | |
| CN101340402A (zh) | 网络安全申报系统 | |
| CN101729310B (zh) | 实现业务监控的方法、系统以及信息获取设备 | |
| CN102480473A (zh) | 基于fsk的安全性信息交互系统及方法 | |
| CN105592121A (zh) | 一种rdp数据采集装置及方法 | |
| CN201114100Y (zh) | 网络安全申报系统 | |
| CN101699915A (zh) | 一种主板、实现锁网/锁卡功能的方法及移动终端 | |
| CN105471718B (zh) | 一种全双工消息队列的实现方法 | |
| CN105933217A (zh) | 消息同步方法及平台、网络服务器和适配服务器 | |
| CN101951418B (zh) | 一种基于Wimax基站实现上网的方法和装置 | |
| CN101800677A (zh) | 一种双向转发检测报文的处理装置及方法 | |
| CN201657020U (zh) | 一种基于异地Socks5代理的移动SSL VPN系统 | |
| CN108366002B (zh) | 一种多功能计算机网络监护系统 | |
| CN100385866C (zh) | 远程维护的实现方法 | |
| CN105188087A (zh) | 一种基于短信网关的业务通信方法和系统 | |
| CN102413454B (zh) | 一种数据传输的方法及aog系统 | |
| CN101763482A (zh) | 一种互联网计算机软件锁的方法其服务系统 | |
| CN113055427A (zh) | 一种基于业务的服务器集群接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090107 |