CN101651711B - 基于串口通信的http网络访问实现方法 - Google Patents
基于串口通信的http网络访问实现方法 Download PDFInfo
- Publication number
- CN101651711B CN101651711B CN2009100925872A CN200910092587A CN101651711B CN 101651711 B CN101651711 B CN 101651711B CN 2009100925872 A CN2009100925872 A CN 2009100925872A CN 200910092587 A CN200910092587 A CN 200910092587A CN 101651711 B CN101651711 B CN 101651711B
- Authority
- CN
- China
- Prior art keywords
- acting server
- response message
- privately owned
- http
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
基于串口通信的HTTP网络访问实现方法属于信息安全技术领域。本发明解决在传统保护方式下仍旧存在诸多安全隐患的问题。实现方法的装置包括代理服务器1,代理服务器2,代理服务器1与代理服务器2之间使用串行端口连接;接入代理服务器1的私有网络与代理服务器1之间的通信都遵循Internet协议的规范,代理服务器1与代理服务器2之间使用串行端口连接,遵循私有通信协议的规范,接入代理服务器2的外部网络与代理服务器2遵循Internet协议的规范。本发明的核心内容是使受保护计算机与网络隔离,且在此情况下能够访问外部网络,主要用于提升受保护计算机的安全性。
Description
技术领域
本发明涉及代理服务器、网关、网络通信协议、计算机程序,尤其涉及通用网络通信协议与私有通信协议的相互转换以及一种基于串口通信的安全网络接入方法,属于信息安全领域。
背景技术
随着信息化的高速发展,计算机网络已经成为人类日常生活的重要组成部分,于此同时在使用网络时所带来的安全问题,引起人们的广泛关注。如何解决私有网络在接入公共网络时既要访问公共网络又要保证私有网络的安全,即抵御来自公共网络的病毒与黑客的攻击,是一个迫切亟待解决的问题。利用现有的技术还不能很好的抵御来自计算机病毒与黑客对私有网络的攻击。产生这一问题的主要原因在于私有网络和公共网络都是利用一个通用网络通信协议进行连接,而通用网络通信协议作为一种公开的规范可以被任何组织或个人轻易获取并进行研究,同时这也为非法者进行攻击提供了条件。因此,通过一个私有网络协议作为一个桥接,将私有网络和公共的网络连接起来,从而达到私有网络用户即能访问公共的网络,又能保证私有网络不因与公共网络互联而遭受各种攻击。
发明内容
本发明的目的在于提供一种私有网络到公共网络的安全网络接入方法,该发明共由三个部分组成:按照Internet标准接入私有网络的代理服务器1、按照Internet标准接入公共网络的代理服务器2、用于代理服务器1和代理服务器2之间通信的组件,其结构如图1所示。其目的在于,实现使用Internet协议的私有网络中的用户利用已有的网络浏览器安全访问公共网络时,又保证私有网络不受来自公共网络各种不安全因素的威胁,如病毒、黑客的攻击。其工作原理为,私有网络中的用户通过网络浏览器按照标准HTTP协议向代理服务器1发出标准HTTP请求报文,请求代理服务器1上的起始页面。代理服务器1按照标准HTTP协议返回一个起始页面给用户,用户通过在起始页面上输入要访问的网址达到访问公共网络的目的。代理服务器1收到用户提交的网址后,按照私有通信协议的规定,构造私有请求报文。代理服务器1和代理服务器2之间使用串行端口进行连接,代理服务器1通过串行端口将私有请求报文发送至代理服务器2。代理服务器2收到私有请求报文后按照私有协议规定从私有请求报文中提取标准HTTP请求报文的内容,构造标准HTTP请求报文,发送至公共网络上的WWW站点,代理服务器2在收到来自所请求的WWW站点的标准HTTP响应报文后,根据私有通信协议规定,将标准HTTP响应报文转换为私有响应报文,并通过串行端口发送至代理服务器1。代理服务器1收到私有响应报文后,按照私有通信协议规定,从私有响应报文中提取标准HTTP响应报文内容,构造标准HTTP响应报文,并按照标准HTTP协议的规范,将标准HTTP响应报文返回给用户。其中,起始页面通过标准HTTP协议中表单提交的方式,将用户输入的网址传递给代理服务器1。代理服务器1和代理服务器2的串行端口之间通过一根RS-232电缆线连接起来,如图2所示,串口电缆线采用三线制,使用发送数据线(TxD)、接收数据线(RxD)和信号地(GND)三根信号线,发送数据线与接收数据线相连,彼此交叉,信号地对应相接,串行端口采用全双工通信机制。代理服务器1和代理服务器2之间使用私有通信协议的规范进行通信起到了隔离私有网络与公共网络的作用。因此,本发明可用于防止公共网络中的攻击者对私有网络的入侵,防止私有网络中机密信息的泄漏。为保障私有网络信息安全提供一种具有自主知识产权的解决方案。
上述网络接入方法的拓扑结构如图1所示。其特征在于:接入代理服务器1的私有网络与代理服务器1之间的通信都遵循Internet协议的规范,代理服务器1与代理服务器2之间使用串行端口连接,遵循私有通信协议的规范,接入代理服务器2的外部网络与代理服务器2遵循Internet协议的规范。所有链接私有网络中的用户必须通过代理服务器1访问外部网络,代理服务器1是私有网络访问外部网络的唯一出口,也是外部网络信息进入私有网络的唯一入口。代理服务器1只处理来自私有网络的标准HTTP请求报文和来自代理服务器2的私有响应报文。代理服务器2与公共网络的通信遵循通用网络通信协议的规范,与代理服务器1的通信使用串行端口并遵循私有通信协议的规范。代理服务器2只处理来自代理服务器1的私有请求报文和来自公共网络的标准HTTP响应报文,且代理服务器2接收并处理标准HTTP响应报文的过程是被动进行的。即,只有当有用户通过代理服务器1向代理服务器2发送私有请求报文,代理服务器2根据私有请求报文内容与指定的WWW站点建立标准HTTP连接之后,从该WWW站点返回的标准HTTP响应报文才被代理服务器2接收和处理。也就是说,代理服务器2在没有主动向公共网络中的WWW站点发出请求并建立连接以前,对任何来自公共网络的网络通信数据均不进行处理。建立连接后,只对其建立连接的WWW站点返回的标准HTTP响应报文进行处理。
为实现上述功能,代理服务器1包含以下功能模块:
HTTP请求接收模块,功能为按照标准HTTP协议规范接收并响应用户发送至代理服务器1的标准HTTP请求报文;将标准HTTP请求报文转换为私有请求报文。
请求报文发送模块,功能为通过串行端口发送私有请求报文。
响应报文接收模块,功能为通过串行端口接收私有响应报文。
响应报文提取模块,功能为从私有响应报文中提取标准HTTP响应报文内容。
HTTP响应发送模块,功能为按照标准HTTP协议规范发送标准HTTP响应报文给用户。
代理服务器2包含以下功能模块:
请求报文接收模块,功能为通过串行端口接收私有请求报文。
请求报文处理模块,功能为从私有请求报文中提取标准HTTP请求报文内容。
HTTP处理模块,功能为发送标准HTTP请求报文至公共网络中的WWW站点,从公共网络中的WWW站点接收标准HTTP响应报文。
响应报文转换模块,功能为将标准HTTP响应报文转换为私有响应报文。
响应报文发送模块,功能为通过串行端口发送私有响应报文。
为实现上述发明目的,本发明提供的一种安全网络接入方法,利用计算机技术和网络技术实现,其特征在于:该方法包括代理服务器1接收用户提交请求网址的三次标准HTTP交互过程,代理服务器1将标准HTTP请求转换为私有请求报文的过程,代理服务器1将私有响应报文转换为标准HTTP响应报文的过程,代理服务器2将私有请求报文转换为标准HTTP请求报文的过程,代理服务器2将标准HTTP响应报文转换为私有响应报文的过程以及代理服务器1与代理服务器2之间使用串行端口按照私有通信协议进行通信的过程。私有网络中的用户通过代理服务器1访问公共网络上的WWW站点的时,包括以下步骤:
1、通信开始前,启动代理服务器1、启动代理服务器2,在打开代理服务器1和代理服务器2相互连接的串行端口前,对代理服务器1和代理服务器2的串行端口通信参数进行设置。打开代理服务器1和代理服务器2相互连接的串行端口时,设置串行端口接收数据时的超时等待时间。
2、通信开始,私有网络中的用户通过网络浏览器按照标准HTTP协议请求代理服务器1上的起始页面。代理服务器1响应起始页面给私有网络中的用户,私有网络中的用户在起始页面中的地址栏内填写要访问的网址并点击提交按钮进行提交。代理服务器1上的HTTP请求接收模块收到用户发送的带有请求地址参数的标准HTTP请求报文后,根据私有通信协议的规定,将该标准HTTP请求报文转换为私有请求报文,再将私有请求报文交给请求报文发送模块进行发送。其中,起始页面为一个HTML页面,网页中包括一个用于输入网址的表单(FORM)和一个提交按钮,携带一个网页参数——请求地址参数,用于保存用户输入的网址。设置起始页面的作用在于,私有网络中的用户要访问公共网络中的WWW站点时,必须通过代理服务器1。私有网络中的用户需要将要访问的网址提交给代理服务器1,由代理服务器1生成私有请求报文并进行转发。由于本方法中不更改私有网络中的用户网络浏览器的代理设置,所以私有网络中的用户提交网址的实现需要通过一个网页作为传递媒介。点击提交按钮将完成标准HTTP协议中提交网页表单的操作,填写的网址作为请求地址参数的值提交给代理服务器1。
3、代理服务器1上的请求报文发送模块将私有请求报文通过串行端口发送至代理服务器2,私有请求报文发送是分块进行的,在各发送块之间添加一个短延迟,以便接收方能够正确处理收到的数据块。
4、代理服务器2上的请求报文接收模块通过串行端口接收代理服务器1发送的私有请求报文并交给代理服务器2上的请求报文处理模块处理。代理服务器2上的串行端口接收数据时采用事件监听模型,即当有数据到达串行端口时,读取程序启动,开始读取数据。到达代理服务器2的数据由大小为16字节的缓冲块进行接收。
5、代理服务器2上的请求报文处理模块根据私有通信协议的规定,从私有请求报文中提取标准HTTP请求参数并将标准HTTP请求参数交给代理服务器2上的HTTP处理模块。
6、代理服务器2上的HTTP处理模块根据收到的标准HTTP请求参数,与标准HTTP请求参数中的主机名称(HOST)所指的WWW站点建立标准HTTP连接,并将按照标准HTTP请求参数构成的标准HTTP请求报文发送至该WWW站点。
7、代理服务器2上的HTTP处理模块从上一步中建立标准HTTP连接的WWW站点接收标准HTTP响应报文,并将标准HTTP响应报文交给代理服务器2上的响应报文转换模块。
8、代理服务器2上的响应报文转换模块将标准HTTP响应报文转为私有响应报文,将私有响应报文交给响应报文发送模块。
9、代理服务器2上的响应报文发送模块将私有响应报文通过串行端口发送至代理服务器1,私有响应报文发送是分块进行的,在各发送块之间添加一个短延迟,以便接收方能够正确处理收到的数据块。
10、代理服务器1上的响应报文接收模块通过串行端口接收代理服务器2发送的私有响应报文并交给代理服务器1上响应报文提取模块处理。代理服务器1上的串行端口接收数据时采用事件监听模型,即当有数据到达串行端口时,读取程序启动,开始读取数据。到达代理服务器1的数据由大小为16字节的缓冲块进行接收。
11、代理服务器1上的响应报文提取模块根据私有通信协议的规定将收到的私有响应报文转换为标准HTTP响应报文,将标准HTTP响应报文交给代理服务器1上的HTTP响应报文发送模块,由HTTP响应发送模块将此标准HTTP响应报文发送给私有网络中的用户。
本发明具有以下效果:使用串行端口连接代理服务器1与代理服务器2,在代理服务器1、2上进行标准HTTP协议与私有通信协议的相互转换,并采用私有通信协议的规范进行代理服务器1、2问的通信,使得使用通用网络通信协议的私有网络与公共网络相隔离,进而使公共网络中的攻击者无法侵入私有网络,提高了私有网络的安全性。采用在线代理的机制,使得用户只要使用浏览器通过在网页中提交网址就可使用本方法访问站点而无需更改任何软件配置,省去了客户端开发、维护和升级的过程,本方案的部署与配置相对于传统防火墙或网关的配置而言十分简单。
附图说明
图1安全网络接入方法拓扑图
图2代理服务器1、代理服务器2串行端口连接方式
图3安全网络接入方法的信息流程图,其中圆圈中的数字对应于信息流程步骤
图4私有请求报文数据格式
图5私有响应报文数据格式
具体实施方式
信息流程
私有网络中的用户进行HTTP访问的信息流程如图3所示,步骤为:
1、通信开始前,启动代理服务器1、启动代理服务器2,在打开代理服务器1和代理服务器2相互连接的串行端口前,对代理服务器1和代理服务器2的串行端口通信参数进行设置如下设置:波特率:9600字节/秒;数据位:8位;校验位:无;停止位:1位。打开代理服务器1和代理服务器2相互连接的串行端口时,设置串行端口接收数据时的超时等待时间为200秒。
2、通信开始,代理服务器1首先接收用户请求起始页面的标准HTTP请求报文。其中,用户的请求方式为:在浏览器地址栏内输入代理服务器1的IP地址和起始页面的名称及其扩展名。例:http://10.0.0.1/example.htm。
代理服务器1收到用户对起始页面的标准HTTP请求报文后,按照标准HTTP协议返回给私有网络中的用户一个标准HTTP响应报文,标准HTTP响应报文中的响应实体(BODY)为私有网络中的用户所请求的起始页面。私有网络中的用户需要在起始页面中的地址框中输入要访问的WWW站点网址,点击提交按钮后,私有网络中的用户的网络浏览器形成标准HTTP请求报文发送至代理服务器1。代理服务器1从该标准HTTP请求报文中提取请求参数,参数包括统一资源定位符(URL),请求方法(METHOD)、请求资源位置(URI)以及主机名称(HOST)。将上述参数按照私有通信协议规定的数据格式如图4,构成私有请求报文,将私有请求报文交给代理服务器1上的请求报文发送模块。其中,主机名称(HOST)是这样确定的:
a)对于访问从起始页面提交的WWW站点,标准HTTP请求报文中将包含一个请求地址参数,参数值为所请求WWW站点的统一资源定位符(URL),代理服务器1在生成请求报文时,从该统一资源定位符(URL)中分离出主机名(HOST)称替换原有标准HTTP请求报文中的主机名称(HOST)。代理服务器1将保存这个主机名称(HOST),直到用户提交另一个WWW站点的统一资源定位符(URL);
b)对于访问任意网页中的相对地址链接,代理服务器1使用保存的主机名称(HOST)作为将要请求中的主机名称(HOST);
c)对于访问任意网页中的绝对地址链接,网页中的绝对地址链接的地址在代理服务器2将标准HTTP响应报文转换为私有响应报文的过程中被设置为代理服务器1所接收的请求地址参数的值,访问该绝对地址链接相当于将该绝对地址链接的地址作为请求地址参数的值提交给代理服务器1,代理服务器1从该参数中分离主机名称(HOST)和请求资源位置(URI),将分离出的主机名称(HOST)作为将要请求的主机名称(HOST)。
私有请求报文的构造方法如下:使用“<START>”、“<END>”标记私有请求报文的开始和结束,使用换行符区分不同请求参数域、使用水平制表符区分同一参数域内不同的参数。请求头域中相关联的参数名与参数值用′′相连。统一资源定位符(URL)与请求资源位置(URI)包含于图4中请求地址域,请求方法(METHOD)包含于图4中请求方法域,主机名称(HOST)包含于图4中请求头域。
3、代理服务器1上的请求报文发送模块将私有请求报文发送至代理服务器2。发送时,按照一次16字节的大小进行发送。即,待发送的数据被分成一些16字节的数据块,最后不足16字节的部分按照其自身大小构成数据块。每发送一个数据块,发送端添加一个0.22秒的短延迟,以保证接收端有足够的时间正确处理收到的数据,分成16字节或以下大小的数据块是为了保证传输过程中的正确率,同时能够获得较短的传输时间。由于串口的波特率远大于发送数据块的大小、而发送数据块越大传输出错的概率越高,所以发送字节的大小与传输时间成反比,与误码率成正比。每块发送完成后,发送端清空串口的输出流,防止接收端收到重复数据。上述的端口接收数据的超时等待时间以及短延迟的设置,还能够使接收方采用串行端口事件监听模型时不发生严重的数据丢失现象。
4、代理服务器2上的请求报文接收模块接收私有请求报文并将其交给请求报文处理模块处理。接收方法如下:在接收私有请求报文时,采用串行端口事件监听模型,即当有数据到达串行端口时,读取程序启动,开始读取数据。采用事件监听模型的好处是,相对于通常所采用的轮询机制,事件监听方式能够有效降低程序对计算机系统资源的占用。事件监听模型丢失数据的问题,可由增加端口接收数据的超时等待时间和在发送端提供延迟来解决。接收时,使用16字节的缓冲块来接收数据。发送端一次发送数据的最大长度需等于或小于接收端一次接收数据的最大长度。每接收一个数据块就与之前收到的数据进行拼接,第一个数据块除外,最后还原成私有请求报文;
5、代理服务器2上的请求报文处理模块按照私有通信协议的规定,从私有请求报文中提取统一资源定位符(URL)、请求方法(METHOD)、请求资源位置(URI)和主机名称(HOST)。将得到的统一资源定位符(URL)、请求方法(METHOD)、请求资源位置(URI)和主机名称(HOST)交给代理服务器2上的HTTP处理模块。私有请求报文数据格式如图4,统一资源定位符(URL)与请求资源位置(URI)包含于图4中请求地址域,请求方法(METHOD)包含于图4中请求方法域,主机名称(HOST)包含于图4中请求头域。
6、代理服务器2上的HTTP处理模块以收到的统一资源定位符(URL)、请求方法(METHOD)、请求资源位置(URI)和主机名称(HOST)为参数构成标准HTTP请求报文,与该主机名称(HOST)所指的WWW站点建立标准HTTP连接并将构成的标准HTTP请求报文发送至该WWW站点。
7、代理服务器2上的HTTP处理模块接收标准HTTP响应报文,从接收的标准HTTP响应报文中提取响应状态(STATUS)、响应实体类型(MIME-TYPE)以及响应实体(BODY)交给代理服务器2上的响应报文转换模块。其中,针对响应实体(BODY)需做如下处理:判断标准HTTP响应报文中的响应实体是否为网页。若不是,直接将标准HTTP响应报文交给代理服务器2上的响应报文转换模块处理;若是,先将网页中的绝对地址链接中的地址设置为代理服务器1所接收的请求地址参数的值,再将修改后的标准HTTP响应报文交给代理服务器2上的响应报文转换模块处理。设置请求地址参数的方法是利用标准HTTP协议中允许通过统一资源定位符(URL)传递HTML网页参数的机制完成的,如下所示:
设原链接中的绝对地址为:[绝对地址],则
修改后的链接地址为:[代理服务器1地址]?[请求地址参数名]=[绝对地址];
其中,[代理服务器1地址]是由代理服务器1的IP地址、起始页面的名称及其扩展名构成,该网页用于传递请求地址参数给代理服务器1。
8、代理服务器2上的响应报文转换模块将收到的响应状态(STATUS)、响应实体类型(MIME-TYPE)以及响应实体(BODY)构成私有响应报文,将私有响应报文交给代理服务器2上的响应报文发送模块。私有响应报文构造方法如下:使用“<START>”、“<END>”标记私有相应报文的开始和结束,使用″SEND\t″标记响应状态域结束、使用″HEADERS\t″、″HEND\t″标记响应头域的开始和结束,使用″BODY\t″标记响应实体的开始。使用″<TAG>\t″分隔响应头域中不同的参数,响应头域中相关联的参数名和参数值用′′相连。私有响应报文数据格式如图5,响应状态(STATUS)包含于图5中响应状态域,响应实体类型(MIME-TYPE)包含于图5中响应头域,响应实体(BODY)包含于图5中响应实体域。
9、代理服务器2上的响应报文发送模块将私有响应报文发送至代理服务器1。发送时,按照一次16字节的大小进行发送。即,待发送的数据被分成一些16字节的数据块,最后不足16字节的部分按照其自身大小构成数据块。每发送一个数据块,发送端添加一个0.22秒的短延迟,以保证接收端有足够的时间正确处理收到的数据,分成16字节或以下大小的数据块是为了保证传输过程中的正确率,同时能够获得较短的传输时间。由于串口的波特率远大于发送数据块的大小、而发送数据块越大传输出错的概率越高,所以发送字节的大小与传输时间成反比,与误码率成正比。每块发送完成后,发送端清空串口的输出流,防止接收端收到重复数据。上述的端口接收数据的超时等待时间以及短延迟的设置,还能够使接收方采用串行端口事件监听模型时不发生严重的数据丢失现象。
10、代理服务器1上的响应报文接收模块接收私有响应报文并将其交给响应报文提取模块处理。接收方法如下:在接收私有响应报文时,采用串行端口事件监听模型,即当有数据到达串行端口时,读取程序启动,开始读取数据。采用事件监听模型的好处是,相对于通常所采用的轮询机制,事件监听方式能够有效降低程序对计算机系统资源的占用。事件监听模型丢失数据的问题,可由增加端口接收数据的超时等待时间和在发送端提供延迟来解决。接收时,使用16字节的缓冲块来接收数据。发送端一次发送数据的最大长度需等于或小于接收端一次接收数据的最大长度。每接收一个数据块就与之前收到的数据进行拼接,第一个数据块除外,最后还原成私有请求报文;
11、代理服务器1上的响应报文提取模块按照私有通信协议的规定,从私有响应报文中提取响应状态(STATUS)、响应内容类型(MIME-TYPE)以及响应实体(BODY)构成标准HTTP响应报文交给代理服务器1上的HTTP响应发送模块,由HTTP响应发送模块返回该标准HTTP响应报文至私有网络中的用户。其中,私有响应报文数据格式如图5,响应状态(STATUS)包含于图5中响应状态域,响应实体类型(MIME-TYPE)包含于图5中响应头域,响应实体(BODY)包含于图5中响应实体域。
本发明具有以下效果:使用串行端口连接代理服务器1与代理服务器2,在代理服务器1、2上进行标准HTTP协议与私有通信协议的相互转换,并采用私有通信协议的规范进行代理服务器1、2间的通信,使得使用通用网络通信协议的私有网络与公共网络相隔离,进而使公共网络中的攻击者无法侵入私有网络,提高了私有网络的安全性。采用在线代理的机制,使得用户只要使用浏览器通过在网页中提交网址就可使用本方法访问站点而无需更改任何软件配置,省去了客户端开发、维护和升级的过程,本方案的部署与配置相对于传统防火墙或网关的配置而言十分简单。
获得更高安全性是以响应时间为代价的,根据串行端口的设置,串行端口发送和接收的净速率为9600比特/秒既1200字节/秒,由于发送时添加的延迟:每发送16字节等待220毫秒,访问一个40000字节左右大小的网页需要时间138秒左右,此时间即从客户机发送HTTP请求到收到响应的时间。对于安全第一的应用环境来说,此延时是可以接受的。此响应时间是根据具体的硬件环境条件得出的。实验用机的配置为:中央处理器(CPU):AMD双核1.9GHz、内存(RAM)大小:2G。若使用处理能力更强的主机,可以降低串行端口发送数据的延迟,从而降低总的响应时间。
Claims (1)
1.基于串口通信的HTTP网络访问实现方法,其特征在于,实现方法的装置包括代理服务器1,代理服务器2,代理服务器1与代理服务器2之间使用串行端口连接;代理服务器1包含以下功能模块:HTTP请求接收模块,请求报文发送模块,响应报文接收模块,响应报文提取模块,HTTP响应发送模块,代理服务器2包含以下功能模块:请求报文接收模块,请求报文处理模块,HTTP处理模块,响应报文转换模块,响应报文发送模块;
接入代理服务器1的私有网络与代理服务器1之间的通信都遵循Internet协议的规范,代理服务器1与代理服务器2之间使用串行端口连接,遵循私有通信协议的规范,接入代理服务器2的外部网络与代理服务器2的通信遵循Internet协议的规范;
具体包括以下步骤:
1、通信开始前,启动代理服务器1、启动代理服务器2,在打开代理服务器1和代理服务器2相互连接的串行端口前,对代理服务器1和代理服务器2的串行端口通信参数进行设置;打开代理服务器1和代理服务器2相互连接的串行端口时,设置串行端口接收数据时的超时等待时间;
2、通信开始,私有网络中的用户通过网络浏览器按照标准HTTP协议请求代理服务器1上的起始页面;代理服务器1响应起始页面给私有网络中的用户,私有网络中的用户在起始页面中的地址栏内填写要访问的网址并点击提交按钮进行提交;代理服务器1上的HTTP请求接收模块收到用户发送的带有请求地址参数的标准HTTP请求报文后,根据私有通信协议的规定,将该标准HTTP请求报文转换为私有请求报文,再将私有请求报文交给请求报文发送模块进行发送;其中,起始页面为一个HTML页面,网页中至少包括一个用于输入网址的表单和一个提交按钮,携带一个网页参数——请求地址参数,用于保存用户输入的网址;
3、代理服务器1上的请求报文发送模块将私有请求报文通过串行端口发送至代理服务器2,私有请求报文发送是分块进行的,在各发送块之间添加一个短延迟,以便接收方能够正确处理收到的数据块;
4、代理服务器2上的请求报文接收模块通过串行端口接收代理服务器1发送的私有请求报文并交给代理服务器2上的请求报文处理模块处理;代理服务器2上的串行端口接收数据时采用事件监听模型,即当有数据到达串行端口时,读取程序启动,开始读取数据;到达代理服务器2的数据分块进行接收;
5、代理服务器2上的请求报文处理模块根据私有通信协议的规定,从私有请求报文中提取标准HTTP请求参数并将标准HTTP请求参数交给代理服务器2上的HTTP处理模块;
6、代理服务器2上的HTTP处理模块根据收到的标准HTTP请求参数,与标准HTTP请求参数中的主机名称所指的WWW站点建立标准HTTP连接,并将按照标准HTTP请求参数构成的标准HTTP请求报文发送至该WWW站点;
7、代理服务器2上的HTTP处理模块从上一步中建立标准HTTP连接的WWW站点接收标准HTTP响应报文,并将标准HTTP响应报文交给代理服务器2上的响应报文转换模块;
8、代理服务器2上的响应报文转换模块将标准HTTP响应报文转为私有响应报文,将私有响应报文交给响应报文发送模块;
9、代理服务器2上的响应报文发送模块将私有响应报文通过串行端口发送至代理服务器1,私有响应报文发送是分块进行的,在各发送块之间添加一个短延迟;
10、代理服务器1上的响应报文接收模块通过串行端口接收代理服务器2发送的私有响应报文并交给代理服务器1上响应报文提取模块处理;代理服务器1上的串行端口接收数据时采用事件监听模型,即当有数据到达串行端口时,读取程序启动,开始读取数据;到达代理服务器1的数据分块进行接收;
11、代理服务器1上的响应报文提取模块根据私有通信协议的规定将收到的私有响应报文转换为标准HTTP响应报文,将标准HTTP响应报文交给代理服务器1上的HTTP响应报文发送模块,由HTTP响应发送模块将此标准HTTP响应报文发送给私有网络中的用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100925872A CN101651711B (zh) | 2009-09-11 | 2009-09-11 | 基于串口通信的http网络访问实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100925872A CN101651711B (zh) | 2009-09-11 | 2009-09-11 | 基于串口通信的http网络访问实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101651711A CN101651711A (zh) | 2010-02-17 |
CN101651711B true CN101651711B (zh) | 2011-12-14 |
Family
ID=41673816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100925872A Expired - Fee Related CN101651711B (zh) | 2009-09-11 | 2009-09-11 | 基于串口通信的http网络访问实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101651711B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607454B (zh) * | 2013-11-20 | 2017-03-08 | Tcl通讯(宁波)有限公司 | Android系统浏览器设置私有代理服务器的方法 |
US9282072B1 (en) * | 2014-11-14 | 2016-03-08 | Quanta Computer Inc. | Serial output redirection using HTTP |
CN105516161A (zh) * | 2015-12-18 | 2016-04-20 | 福建天晴数码有限公司 | 安全获取http请求的方法及系统 |
CN106230919B (zh) * | 2016-07-26 | 2020-03-17 | 广州酷狗计算机科技有限公司 | 一种文件上传的方法和装置 |
CN106254396B (zh) * | 2016-10-13 | 2019-04-26 | 成都东方盛行电子有限责任公司 | 私有协议信息传输系统与方法 |
CN111988283A (zh) * | 2020-07-30 | 2020-11-24 | 浙江兰德纵横网络技术股份有限公司 | 数据传输方法、系统、装置及计算机可读存储介质 |
CN112671843A (zh) * | 2020-12-08 | 2021-04-16 | 车智互联(北京)科技有限公司 | 数据请求方法、系统及计算设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1180885A1 (en) * | 2000-08-17 | 2002-02-20 | Sun Microsystems, Inc. | User access system using proxies for accessing a network |
CN1708973A (zh) * | 2002-12-13 | 2005-12-14 | 艾利森电话股份有限公司 | 在基于http的通信系统中的差错消息传送方法 |
CN1983948A (zh) * | 2005-12-15 | 2007-06-20 | 国际商业机器公司 | 传送前摄http内容的方法和设备 |
-
2009
- 2009-09-11 CN CN2009100925872A patent/CN101651711B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1180885A1 (en) * | 2000-08-17 | 2002-02-20 | Sun Microsystems, Inc. | User access system using proxies for accessing a network |
CN1708973A (zh) * | 2002-12-13 | 2005-12-14 | 艾利森电话股份有限公司 | 在基于http的通信系统中的差错消息传送方法 |
CN1983948A (zh) * | 2005-12-15 | 2007-06-20 | 国际商业机器公司 | 传送前摄http内容的方法和设备 |
Non-Patent Citations (1)
Title |
---|
蔡永泉等.远程在线实验平台的安全性分析与改进.《北京工业大学学报》.2006,461-466页. * |
Also Published As
Publication number | Publication date |
---|---|
CN101651711A (zh) | 2010-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101651711B (zh) | 基于串口通信的http网络访问实现方法 | |
CN102546800B (zh) | 一种网关握手、通信方法、网关及Web通信系统 | |
CN101257450A (zh) | 网络安全防护方法、网关设备、客户端及网络系统 | |
CN101043522B (zh) | 一种基于Web服务器的通信方法及系统 | |
CA2355318A1 (en) | Remote proxy system and method | |
CN101771695A (zh) | Tcp连接的处理方法、系统及syn代理设备 | |
CN103108037B (zh) | 一种通信方法,Web服务器及Web通信系统 | |
CN106534168A (zh) | 基于fpga的tcpip协议栈安全化处理系统 | |
US8490173B2 (en) | Unauthorized communication detection method | |
CN106657035B (zh) | 一种网络报文传输方法及装置 | |
CN106100839B (zh) | 一种基于tcp数据包和自定义算法的网络通信安全方法 | |
CN102202071A (zh) | 基于msn的网络视频监控方法及系统 | |
CN105340242A (zh) | 使用http的双向实时通讯系统 | |
US20020180614A1 (en) | Internet-ready communication modules | |
CN101651712B (zh) | 基于串口通信的http网络访问实现装置 | |
EP1449346B1 (de) | Browserfähiges kommunikationssystem sowie client und server für ein solches kommunikationssystem | |
CN102075592A (zh) | 一种筛选dns请求的方法 | |
CN107018178B (zh) | 一种网络请求代理执行的方法及系统 | |
US7218714B2 (en) | Method of calling service among devices in home network | |
CN109936566A (zh) | 一种数据传输方法系统、装置及计算机可读存储介质 | |
CN201550142U (zh) | 基于串口通信的http网络访问实现装置 | |
WO2000078009A3 (fr) | Procede et systeme d'acces securise a un serveur informatique | |
US8792519B2 (en) | Method for transferring network event protocol messages | |
CA2439726A1 (en) | Connection-oriented communication network and method of operating | |
CN108234595A (zh) | 日志传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20120911 |