CN104301306A - 一种互联网安全调用内网服务的系统 - Google Patents
一种互联网安全调用内网服务的系统 Download PDFInfo
- Publication number
- CN104301306A CN104301306A CN201410482359.7A CN201410482359A CN104301306A CN 104301306 A CN104301306 A CN 104301306A CN 201410482359 A CN201410482359 A CN 201410482359A CN 104301306 A CN104301306 A CN 104301306A
- Authority
- CN
- China
- Prior art keywords
- server
- application server
- quick response
- response code
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012550 audit Methods 0.000 claims abstract description 43
- 230000003287 optical effect Effects 0.000 claims abstract description 18
- 230000003993 interaction Effects 0.000 claims abstract description 11
- 230000004044 response Effects 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 3
- 239000000344 soap Substances 0.000 claims description 3
- 238000002955 isolation Methods 0.000 abstract description 7
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000008054 signal transmission Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种互联网安全调用内网服务的系统,包括:网络服务器、外应用服务器、内应用服务器、单向光闸、单向二维码设备、审计服务器、业务系统服务器,其特征在于,在所述外应用服务器与内应用服务器之间的信息交互中不仅采用了单向光闸,还采用了单向二维码设备和审计服务器,并且审计服务器只与单向二维码设备相连接,与其他设备实现了完全的物理隔离,保证审计服务器不易受到攻击。通过审计服务器对返回的调用结果进行审计,不仅保障了调用结果的安全,也保证了内、外应用服务器之间数据信息的安全可靠交互。本发明适用于企事业单位和国家机关内部网络和互联网之间的信息交互共享。
Description
技术领域
本发明涉及互联网技术,特别涉及一种互联网安全调用内网服务的系统,属于网络安全领域。
背景技术
随着信息化程度的不断加深,企事业单位和国家机关内部网络和互联网之间,低密级网络和高密级网络之间进行信息交互共享的需求也日益强烈。而随着这些需求的不断增加,网络的安全隔离与数据的安全交换也已成为越来越值得关心的问题。为满足日益增长的网络安全需求,先后诞生了防火墙、双向隔离网闸和单向光闸等网络安全隔离产品。
单向光闸是基于光的单向传输特性,实现物理光单向技术,从而为外网与内网之间的数据交互提供无信息反馈的单向数据通道。如图1所示,现有的互联网调用内网服务的系统包括:内应用服务器、外应用服务器、单向光闸、网络服务器,业务系统服务器,网络服务器通过互联网与外应用服务器连接,外应用服务器与内应用服务器间连接单向光闸,内应用服务器与内网业务系统服务器连接,外应用服务器接收网络服务器发送的服务调用请求,并发送给内应用服务器;内应用服务器根据请求信息执行服务操作,并将执行结果传输给外应用服务器。单向光闸能够较好的保证网络数据信息的单向传输,但是现有的互联网调用内网服务的系统,没有对返回的服务调用结果进行审计,不能保障返回的调用结果的安全。并且在现实生活中,外网(互联网)与企事业单位内网之间存在着信息双向交互的应用需求,如何在保证信息保密性的前提下,满足信息之间安全地进行双向可信交换是亟需解决的问题。鉴于现有技术中存在的技术问题,因此,迫切的需要一种新的安全隔离方式来解决上述技术问题。
发明内容
本发明正是针对现有技术中存在的技术问题,提供一种互联网安全调用内网服务的系统, 使得互联网与企事业单位和国家机关内部网络之间能够实现信息交互共享,同时保证服务调用过程中信息的安全。
为了实现上述目的,本发明采用的技术方案为,一种互联网安全调用内网服务的系统,包括:网络服务器、外应用服务器、内应用服务器、单向光闸、外单向二维码设备、内单向二维码设备、审计服务器、业务系统服务器,所述网络服务器通过互联网与外应用服务器相连接,所述外应用服务器与内应用服务器间一方面连接有所述的单向光闸,另一方面连接有所述审计服务器和两台单向二维码设备,所述审计服务器仅与两台单向二维码设备相连接,所述内应用服务器通过内网与内部业务系统服务器相连接。整个技术方案设计巧妙实用,不仅使得企事业单位和国家机关内部网络和互联网之间能够实现信息交互共享,并且也保证了服务调用过程中信息的安全可靠。
作为本发明的一种改进,。所述内单向二维码设备作为内应用服务器与审计服务器间的信号传输设备,接收来自内应用服务器的执行结果,将执行结果转换为二维码并通过屏幕显示;所述外单向二维码设备作为审计服务器与外应用服务器间的信号传输设备,通过拍摄设备获取来自审计服务器的数据,并对其进行解析,最终将解析后的执行结果传输至外应用服务器。这样设计不仅保证了服务调用结果的安全,同时也弥补了采用单向光闸时所存在的无独立安全审计的缺陷。
作为本发明的一种改进, 所述审计服务器通过拍摄设备获取经所述内单向二维码设备处理的执行结果,并对其进行解析,对解析得到的执行结果进行内容过滤、数据校验、数据审计等操作,然后将通过审计的执行结果转换成二维码,最终通过屏幕显示。
作为本发明的一种改进, 所述内应用服务器支持采用SOAP协议、HTTP协议、ODBC技术3种方式择一或任意组合的形式与业务系统服务器之间进行数据交互。这样可以满足多种应用场合,扩大系统的使用范围。
相对于现有技术,本发明的特点及其效果在于:所述外应用服务器与内应用服务器之间不仅采用单向光闸连接,而且采用审计服务器和两台单向二维码设备进行连接,所述审计服务器仅与两台单向二维码设备连接,与其他设备实现了完全的物理隔离,保证审计服务器不易受到攻击的同时保证了审计结果安全可靠;通过所述审计服务器对返回的调用结果进行审计,保障了调用结果的安全。
附图说明
图1为背景技术中所述互联网调用内网服务的系统结构示意图。
图2为本发明所提出的互联网调用内网服务的系统结构示意图。
具体实施方式
为了加深对本发明的理解和认识,下面结合附图对本发明作进一步描述和介绍。
实施例1:如图2所示,一种互联网安全调用内网服务的系统,包括:网络服务器、外应用服务器、内应用服务器、单向光闸、外单向二维码设备、内单向二维码设备、审计服务器、业务系统服务器,所述网络服务器通过互联网与外应用服务器相连接,所述外应用服务器与内应用服务器间一方面连接有所述的单向光闸,另一方面连接有所述审计服务器和两台单向二维码设备,所述审计服务器仅与两台单向二维码设备相连接,所述内应用服务器通过内网与内部业务系统服务器相连接。本发明在外应用服务器与内应用服务器之间的信息交互中不仅采用了单向光闸,还采用了单向二维码设备和审计服务器,并且审计服务器只与单向二维码设备相连接,与其他设备实现了完全的物理隔离,保证审计服务器不易受到攻击。通过审计服务器对返回的调用结果进行审计,不仅保障了调用结果的安全,也保证了内、外应用服务器之间数据信息的安全可靠交互。
所述外应用服务器,用于接收网络服务器发送的服务调用请求,获取具体的请求信息,发送给内应用服务器;
所述内应用服务器,用于接收外应用服务器发送的服务调用请求,获取具体的请求信息,执行服务操作,返回执行结果;
所述内单向二维码设备,用于接收内应用服务器发送的执行结果,并对其进行处理;
所述外单向二维码设备,用于接收来自审计服务器的执行结果,并对其进行处理
所述单向光闸,用于实现互联网和内网的物理隔离,同时实现数据从内应用服务器至外应用服务器的单向传输;
所述网络服务器,用于发送服务调用请求,接收返回的服务调用结果;
所述审计服务器,用于对返回的执行结果进行审计。
实施例2:如图2所示,作为本发明的一种改进,。所述内单向二维码设备作为内应用服务器与审计服务器间的信号传输设备,接收来自内应用服务器的执行结果,并将执行结果转换为二维码,然后通过屏幕显示;而所述外单向二维码设备作为审计服务器与外应用服务器间的信号传输设备,接收来自审计服务器的数据,并对数据进行解析,最终将解析后的执行结果传输至外应用服务器。这样设计不仅保证了服务调用结果的安全,同时也弥补了采用单向光闸时所存在的无独立安全审计的缺陷。其余结构和优点与实施例1完全相同。
实施例3:如图2所示,作为本发明的一种改进,所述审计服务器获取经所述内单向二维码设备处理的执行结果,并对其进行解析,对解析得到的执行结果进行内容过滤、数据校验、数据审计等操作,然后将通过审计的执行结果转换成二维码,并通过屏幕显示。
。其余结构和优点与实施例1完全相同。
实施例4:如图2所示,作为本发明的一种改进,所述内应用服务器支持采用SOAP协议、HTTP协议、ODBC技术3种方式择一或任意组合的形式与业务系统服务器之间进行数据交互。这样可以满足多种应用场合,扩大系统的使用范围。其余结构和优点与实施例1完全相同。
本发明还可以将实施例2、3、4所述技术特征中的至少一个与实施例1组合形成新的实施方式。
需要说明的是上述实施例,并非用来限定本发明的保护范围,在上述技术方案的基础上所作出的等同变换或替代均落入本发明权利要求所保护的范围。
Claims (4)
1.一种互联网安全调用内网服务的系统,其特征在于,包括:网络服务器、外应用服务器、内应用服务器、单向光闸、外单向二维码设备、内单向二维码设备、审计服务器、业务系统服务器,所述网络服务器通过互联网与外应用服务器相连接,所述外应用服务器与内应用服务器间一方面连接有所述的单向光闸,另一方面连接有所述审计服务器和两台单向二维码设备,所述审计服务器仅与两台单向二维码设备相连接,所述内应用服务器通过内网与内部业务系统服务器相连接。
2.如权利要求1所述的一种互联网安全调用内网服务的系统,其特征在于,所述内单向二维码设备接收来自所述内应用服务器的执行结果,并将执行结果转换成二维码的形式,然后通过屏幕显示;所述外单向二维码设备通过拍摄设备获取来自审计服务器的执行结果后,先对其进行解析,然后将解析得到的执行结果发送给外应用服务器。
3.如权利要求1所述的一种互联网安全调用内网服务的系统,其特征在于,所述审计服务器通过拍摄设备获取所述内单向二维码设备处理的执行结果,并对执行结果进行解析,然后对解析后的执行结果进行内容过滤、数据校验、数据解密等操作,将通过审计的执行结果转换成二维码,最后通过屏幕显示。
4.如权利要求1所述的一种互联网安全调用内网服务的系统,其特征在于,所述内应用服务器支持采用SOAP协议、HTTP协议、ODBC技术3种方式择一或任意组合的形式与业务系统服务器之间进行数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410482359.7A CN104301306B (zh) | 2014-09-22 | 2014-09-22 | 一种互联网安全调用内网服务的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410482359.7A CN104301306B (zh) | 2014-09-22 | 2014-09-22 | 一种互联网安全调用内网服务的系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301306A true CN104301306A (zh) | 2015-01-21 |
| CN104301306B CN104301306B (zh) | 2017-12-26 |
Family
ID=52320874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410482359.7A Active CN104301306B (zh) | 2014-09-22 | 2014-09-22 | 一种互联网安全调用内网服务的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301306B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301307A (zh) * | 2014-09-22 | 2015-01-21 | 江苏飞搏软件技术有限公司 | 一种互联网安全调用内网服务的系统和方法 |
| CN105991520A (zh) * | 2015-01-29 | 2016-10-05 | 朗新科技股份有限公司 | 内外网交互方法及系统 |
| CN106533877A (zh) * | 2015-12-17 | 2017-03-22 | 郭爱波 | 以太网单向传输环 |
| CN106657014A (zh) * | 2016-11-16 | 2017-05-10 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
| CN108475220A (zh) * | 2016-03-31 | 2018-08-31 | 甲骨文国际公司 | 用于集成事务中间件平台与集中式审计框架的系统和方法 |
| CN114915459B (zh) * | 2015-12-17 | 2024-05-24 | 郭爱波 | 一种环形传输装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7260833B1 (en) * | 2003-07-18 | 2007-08-21 | The United States Of America As Represented By The Secretary Of The Navy | One-way network transmission interface unit |
| CN102983938A (zh) * | 2012-11-13 | 2013-03-20 | 中国人民解放军72671部队 | 基于qr码的无反馈单向数据传输方法及装置 |
| CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
-
2014
- 2014-09-22 CN CN201410482359.7A patent/CN104301306B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7260833B1 (en) * | 2003-07-18 | 2007-08-21 | The United States Of America As Represented By The Secretary Of The Navy | One-way network transmission interface unit |
| CN102983938A (zh) * | 2012-11-13 | 2013-03-20 | 中国人民解放军72671部队 | 基于qr码的无反馈单向数据传输方法及装置 |
| CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
Non-Patent Citations (2)
| Title |
|---|
| 北京以利天诚科技有限公司: "公安警务公开(对公网数据传输)项目边界接入", 《HTTP://WENKU.BAIDU.COM/VIEW/8034CD455F0E7CD184253672.HTML》 * |
| 北京以利天诚科技有限公司: "单向传输光闸在"网上警局"网络解决方案", 《HTTP://WENKU.BAIDU.COM/VIEW/762E34E2A58DA0116C17493C.HTML》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301307A (zh) * | 2014-09-22 | 2015-01-21 | 江苏飞搏软件技术有限公司 | 一种互联网安全调用内网服务的系统和方法 |
| CN104301307B (zh) * | 2014-09-22 | 2017-11-03 | 江苏飞搏软件股份有限公司 | 一种互联网安全调用内网服务的系统和方法 |
| CN105991520A (zh) * | 2015-01-29 | 2016-10-05 | 朗新科技股份有限公司 | 内外网交互方法及系统 |
| CN106533877A (zh) * | 2015-12-17 | 2017-03-22 | 郭爱波 | 以太网单向传输环 |
| CN114915459A (zh) * | 2015-12-17 | 2022-08-16 | 郭爱波 | 以太网单向传输环 |
| CN114915459B (zh) * | 2015-12-17 | 2024-05-24 | 郭爱波 | 一种环形传输装置 |
| CN108475220A (zh) * | 2016-03-31 | 2018-08-31 | 甲骨文国际公司 | 用于集成事务中间件平台与集中式审计框架的系统和方法 |
| CN108475220B (zh) * | 2016-03-31 | 2021-11-02 | 甲骨文国际公司 | 用于集成事务中间件平台与集中式审计框架的系统和方法 |
| CN106657014A (zh) * | 2016-11-16 | 2017-05-10 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
| CN106657014B (zh) * | 2016-11-16 | 2020-06-19 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301306B (zh) | 2017-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301306A (zh) | 一种互联网安全调用内网服务的系统 | |
| Bala et al. | Monitoring antimicrobial resistance in Neisseria gonorrhoeae in selected countries of the WHO South-East Asia Region between 2009 and 2012: a retrospective analysis | |
| EP3429246A3 (en) | Network architecture and security with encrypted client device contexts | |
| EP2156361A4 (en) | REDUCING FALSE POSITIVE CALLS BY COLLECTING CUSTOMER OVERSTAKES | |
| MX2010010108A (es) | Metodo de gestion de red mediante asistencia de la terminal con el uso de señalizacion de control-plano entre la terminal y la red. | |
| CA2896854C (en) | System and method for providing subscribers a secure electronic emergency response portal on a network | |
| US10863139B2 (en) | Privacy preserving monitoring | |
| CL2012000868A1 (es) | Un metodo para proporcionar acceso a una cuenta mantenida por una institucion financiera. | |
| MX363879B (es) | Gestion de la utilizacion del conjunto de servicios publicos y privados. | |
| CN206698341U (zh) | 一种基于数模转换的内外网视频安全监控设备 | |
| WO2016115401A8 (en) | System and method for securing electronic messages | |
| CN103152328B (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 | |
| CN104301307A (zh) | 一种互联网安全调用内网服务的系统和方法 | |
| CN105471857A (zh) | 一种电网终端非法外联监测阻断方法 | |
| CN109347727A (zh) | 一种社交网络信息发布系统 | |
| Heighington | Homeland security in real-time: The power of the public and mobile technology | |
| Simola et al. | Hybrid emergency response model: Improving cyber situational awareness | |
| CN202424906U (zh) | 基于虚拟专网的应急指挥平台计算机网络会议系统 | |
| Parello-Plesner et al. | China in deep in the oil-rich Sudans | |
| CN104050789A (zh) | 一种基于计算机网络的一键式报警系统及其运行方法 | |
| MX2015004537A (es) | Sistema y metodo para transacciones negociadas de privacidad y seguridad de maquina a maquina. | |
| Eyres et al. | Deployment of Caller Location Services within Sierra Leone's 117 Ebola Response Centre | |
| Welling et al. | Volta River Basin, Ghana and Burkina Faso: Transboundary water management through multi-level participatory governance and community projects | |
| GLANCE et al. | Email protection for World-Leading Particle Physics Research Facility | |
| Latif et al. | Social Media As Communication Tool In The Case Of Kemaman Flood |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Bunning Technology Park No. 2 Yuhua Road in Yuhuatai District of Nanjing City, Jiangsu province 210012 4 floor, Room 405 Applicant after: JIANGSU FABLESOFT Co.,Ltd. Address before: 210012 Yuhuatai City, Nanjing province tulip Road, No. C, building 4, building No., No. 401, No. 17 Applicant before: JIANGSU FEIBO SOFTWARE TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220812 Address after: Room 311, 3rd Floor, Block D, Hongtu Smart Technology Industrial Park, No. 68, Software Avenue, Yuhuatai District, Nanjing City, Jiangsu Province, 210012 Patentee after: Nanjing Feibo Data Technology Co.,Ltd. Address before: Room 405, 4th floor, bonning Science Park, 2 Yuhua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province, 210012 Patentee before: JIANGSU FABLESOFT Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A System of Internet Security Calling Intranet Services Granted publication date: 20171226 Pledgee: Bank of Nanjing Co.,Ltd. Nanjing Chengnan sub branch Pledgor: Nanjing Feibo Data Technology Co.,Ltd. Registration number: Y2024980007216 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |