CN105530254A - 一种内外网之间的数据通信方法 - Google Patents

一种内外网之间的数据通信方法 Download PDF

Info

Publication number
CN105530254A
CN105530254A CN201510951749.9A CN201510951749A CN105530254A CN 105530254 A CN105530254 A CN 105530254A CN 201510951749 A CN201510951749 A CN 201510951749A CN 105530254 A CN105530254 A CN 105530254A
Authority
CN
China
Prior art keywords
intranet
download
file
interface server
outer net
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510951749.9A
Other languages
English (en)
Other versions
CN105530254B (zh
Inventor
陆成刚
徐利光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Boao Zongheng Network Technology Co ltd
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN201510951749.9A priority Critical patent/CN105530254B/zh
Publication of CN105530254A publication Critical patent/CN105530254A/zh
Application granted granted Critical
Publication of CN105530254B publication Critical patent/CN105530254B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种内外网之间的数据通信方法,实现该数据通信方法的系统包括内网客户端、接口服务器和外网Web?Service,所述接口服务器为将内网数据汇聚到一个节点统一代理对外通信的服务器,所述外网Web?Service为基于Web?Service的外网业务系统,所述方法包括如下步骤:1)外网向内网传输业务数据,在接口服务器上维护一对download/upload目录;2)从内网向外网发送业务数据,在接口服务器上维护另外一对download/upload目录。本发明提供一种有效适用于高效传输文件、避免受到DDOS之类的攻击、安全性良好的内外网之间的数据通信方法。

Description

一种内外网之间的数据通信方法
技术领域
本发明涉及网络数据通讯领域,尤其是一种内外网之间的数据通信方法。
背景技术
在网络数据通讯中,由于一般业务的数据交互的实时性通常弱于语音、视频等多媒体通信,因而可以采用基于文件的方式。为实现有效载荷数据的收发通常需要一个会话协议用于一个交互过程的管理和控制。在电信历史上曾使用7号信令、H.323等二进制编码型的会话协议,随着互联网、软交换的发展逐渐出现了纯文本型的会话协议,例如Http、SMTP、SIP等等。显然文本比二进制编码更易读、也有利于编程实现。
现有的内外网之间的数据通信方式存在的技术缺陷:文件传输效率较低、容易受到DDOS之类的攻击、安全性较差。
发明内容
为了克服已有内外网之间的数据通信方式的文件传输效率较低、容易受到DDOS之类的攻击、安全性较差的不足,本发明提供一种有效适用于高效传输文件、避免受到DDOS之类的攻击、安全性良好的内外网之间的数据通信方法。
本发明解决其技术问题所采用的技术方案是:
一种内外网之间的数据通信方法,实现该数据通信方法的系统包括内网客户端、接口服务器和外网WebService,所述接口服务器为将内网数据汇聚到一个节点统一代理对外通信的服务器,所述外网WebService为基于WebService的外网业务系统,所述方法包括如下步骤:
1)外网向内网传输业务数据,过程如下:
1.1)接口服务器轮询外网WebService系统有无可下载文件链接,如有下载链接;
1.2)使用HTTP方法进行下载,放入接口服务器的download目录;
1.3)内网客户端轮询download目录,进行文件下载;
1.4)内网客户端解析文件,进行业务处理;
1.5)内网客户端生成反馈文件上传到接口服务器的upload目录;
1.6)接口服务器轮询upload目录,将反馈文件和位于download的其对应的原文件一并移除到备份目录;
2)从内网向外网发送业务数据,过程如下:
2.1)内网客户端发送内网业务数据到接口服务器的另外一个upload目录;
2.2)接口服务器轮询upload,将文件发送到外网WebService平台;
2.3)WebService平台解析文件,进行业务处理;
2.4)WebService平台生成它的反馈文件,并生成该文件的下载链接;
2.5)接口服务器轮询可下载链接,下载反馈文件,存入对应的download目录;
2.6)内网客户端轮询download目录,并将其与其原文件移除到备份目录。
进一步,所述步骤1.2)中,使用微软WinInet类的HTTP方法进行下载;所述步骤2.2)中,使用微软WinInet类HTTP的POST指令发送文件。
再进一步,所述接口服务器包括接口业务逻辑层、FTP服务器和HTTP客服端。
本发明的技术构思为:本发明提出了基于文本文件的弱实时性的数据交互方法,并且为了兼顾人的可读性和易于编程性,使用结构化的文本文件,例如对于表结构数据使用excel文件,对于事务数据使用XML或TXT文件。
在某些安全要求较高的行业内,其信息化系统部署的局域网络对外网通信需要施行特殊的管理和控制。通常将所有内网数据汇聚到一个节点,由该节点代理对外通讯。我们主张该节点对内网是一个FTP服务器,对外是一个HTTP客户端。主要原因是一、我们采用文件作为数据交互的形式,FTP服务特别适合文件的传输;二、对外网该节点可以发送HTTP请求进行文件下载或POST上传文件,可以避免DDOS之类的攻击;三、适合外网系统是WebService的情况。
本发明的有益效果主要表现在:有效适用于高效传输文件、避免受到DDOS之类的攻击、安全性良好。
附图说明
图1是一种内外网之间的数据通信方法的部署图。
图2是接口服务器的结构图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1和图2,一种内外网之间的数据通信方法,实现该数据通信方法的系统包括内网客户端、接口服务器和外网WebService,所述接口服务器为将内网数据汇聚到一个节点统一代理对外通信的服务器,所述外网WebService为基于WebService的外网业务系统,所述方法包括如下步骤:
1)外网向内网传输业务数据,过程如下:
1.1)接口服务器轮询外网WebService系统有无可下载文件链接,如有下载链接;
1.2)使用HTTP方法进行下载,放入接口服务器的download目录;
1.3)内网客户端轮询download目录,进行文件下载;
1.4)内网客户端解析文件,进行业务处理;
1.5)内网客户端生成反馈文件上传到接口服务器的upload目录;
1.6)接口服务器轮询upload目录,将反馈文件和位于download的其对应的原文件一并移除到备份目录;
2)从内网向外网发送业务数据,过程如下:
2.1)内网客户端发送内网业务数据到接口服务器的另外一个upload目录;
2.2)接口服务器轮询upload,将文件发送到外网WebService平台;
2.3)WebService平台解析文件,进行业务处理;
2.4)WebService平台生成它的反馈文件,并生成该文件的下载链接;
2.5)接口服务器轮询可下载链接,下载反馈文件,存入对应的download目录;
2.6)内网客户端轮询download目录,并将其与其原文件移除到备份目录。
进一步,所述步骤1.2)中,使用微软WinInet类的HTTP方法进行下载;所述步骤2.2)中,使用微软WinInet类HTTP的POST指令发送文件。
再进一步,所述接口服务器包括接口业务逻辑层、FTP服务器和HTTP客服端。
本实施例中,外网向内网传输业务数据的方法可以针对网络传输失败(例如由网线物理离线引起的)避免作额外的重传机制,理由是传输失败的文件生成不了反馈文件,因而得不到接口软件将其移除到备份目录的机会,而内网客户端轮询download,只要有文件则一律下载,所以传输失败的文件有被重新下载并被处理的机会。
如果有业务数据从内网向外网发送,则在接口服务器上维护另外一对download/upload目录。
本实施例中,内网FTP使用账号、密码,屏蔽匿名访问模式;
外网下载上传需要鉴权,使用账号密码合法登陆才能启用下载上传功能;内网业务系统和外网业务系统对需要传输的文件进行加密。
本实施例的通信方法,使用结构化文本文件,例如excel、txt、xml等;接口服务器采用FTP服务+HTTP文件客户端形式;可以避免对传输失败作额外的重传支持,其流程步骤能自动满足失败重传要求;
对外接口使用HTTP客户端有效抵御DDOS攻击;使用文件加密传输。
本发明中,内网客户端为处于行业内网的局域网系统中,可能是一个独立的业务软件,也可能是一个业务系统的某个模块;
接口服务器为将内网数据汇聚到一个节点统一代理对外通信的服务器;
外网WebService为基于WebService的外网业务系统,可以使用浏览器或移动APP进行接入。
图1的接口服务器由FTP服务和HTTP客户端组成,其中HTTP客户端主要实现文件的上传和下载,如图2。为了实现内网、外网通信,首先必须得令内网业务系统、外网业务系统作出相应的配合:内网业务系统必须组建内网客户端模块,外网WebService系统必须生成文件链接或接收文件上传。图2接口服务器包含上层业务逻辑,底层通讯基础模块FTP服务器、HTTP客户端。

Claims (3)

1.一种内外网之间的数据通信方法,其特征在于:实现该数据通信方法的系统包括内网客户端、接口服务器和外网WebService,所述接口服务器为将内网数据汇聚到一个节点统一代理对外通信的服务器,所述外网WebService为基于WebService的外网业务系统,所述方法包括如下步骤:
1)外网向内网传输业务数据,过程如下:
1.1)接口服务器轮询外网WebService系统有无可下载文件链接,如有下载链接;
1.2)使用HTTP方法进行下载,放入接口服务器的download目录;
1.3)内网客户端轮询download目录,进行文件下载;
1.4)内网客户端解析文件,进行业务处理;
1.5)内网客户端生成反馈文件上传到接口服务器的upload目录;
1.6)接口服务器轮询upload目录,将反馈文件和位于download的其对应的原文件一并移除到备份目录;
2)从内网向外网发送业务数据,过程如下:
2.1)内网客户端发送内网业务数据到接口服务器的另外一个upload目录;
2.2)接口服务器轮询upload,将文件发送到外网WebService平台;
2.3)WebService平台解析文件,进行业务处理;
2.4)WebService平台生成它的反馈文件,并生成该文件的下载链接;
2.5)接口服务器轮询可下载链接,下载反馈文件,存入对应的download目录;
2.6)内网客户端轮询download目录,并将其与其原文件移除到备份目录。
2.如权利要求1所述的一种内外网之间的数据通信方法,其特征在于:所述步骤1.2)中,使用微软WinInet类的HTTP方法进行下载;所述步骤2.2)中,使用微软WinInet类HTTP的POST指令发送文件。
3.如权利要求1或2所述的一种内外网之间的数据通信方法,其特征在于:所述接口服务器包括接口业务逻辑层、FTP服务器和HTTP客服端。
CN201510951749.9A 2015-12-17 2015-12-17 一种内外网之间的数据通信方法 Expired - Fee Related CN105530254B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510951749.9A CN105530254B (zh) 2015-12-17 2015-12-17 一种内外网之间的数据通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510951749.9A CN105530254B (zh) 2015-12-17 2015-12-17 一种内外网之间的数据通信方法

Publications (2)

Publication Number Publication Date
CN105530254A true CN105530254A (zh) 2016-04-27
CN105530254B CN105530254B (zh) 2018-11-30

Family

ID=55772236

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510951749.9A Expired - Fee Related CN105530254B (zh) 2015-12-17 2015-12-17 一种内外网之间的数据通信方法

Country Status (1)

Country Link
CN (1) CN105530254B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230870A (zh) * 2016-10-13 2016-12-14 成都东方盛行电子有限责任公司 私有协议文件传输系统与方法
CN106254396A (zh) * 2016-10-13 2016-12-21 成都东方盛行电子有限责任公司 私有协议信息传输系统与方法
CN106331176A (zh) * 2016-10-27 2017-01-11 智者四海(北京)技术有限公司 一种内外网交互平台
CN106713126A (zh) * 2017-02-15 2017-05-24 湖南长城银河科技有限公司 一种内外网间电子邮件信息单向传输方法及系统
CN106951483A (zh) * 2017-03-10 2017-07-14 国网江苏省电力公司电力科学研究院 基于存储过程实现跨逻辑强隔离及安全审计的通信方法
CN107395495A (zh) * 2017-09-05 2017-11-24 江苏电力信息技术有限公司 一种电力行业内外网互联互通的即时通讯系统及方法
CN108566284A (zh) * 2017-11-25 2018-09-21 广东惠利普路桥信息工程有限公司 一种用于mes的数据采集方法
CN109872824A (zh) * 2019-02-15 2019-06-11 苏州麦迪斯顿医疗科技股份有限公司 一种远程会诊架构及数据传输方法
CN110086816A (zh) * 2019-04-30 2019-08-02 广东电网有限责任公司 一种内外网交换平台环境下的数据处理方法
CN110099104A (zh) * 2019-04-12 2019-08-06 平安科技(深圳)有限公司 文件传输方法、系统和存储介质
CN111031121A (zh) * 2019-12-04 2020-04-17 苏宁智能终端有限公司 语音远程控制pos机设备的方法及装置
CN113364841A (zh) * 2021-05-28 2021-09-07 国网浙江省电力有限公司营销服务中心 一种用于智能电能表质量数据的采集方法
CN113688344A (zh) * 2021-08-06 2021-11-23 邯郸钢铁集团有限责任公司 一种基于质量管理的电子质保书文件的发布方法
CN114039967A (zh) * 2021-10-29 2022-02-11 广州中爆数字信息科技股份有限公司 一种文件传输方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020104022A1 (en) * 2001-01-30 2002-08-01 Jorgenson Daniel Scott Secure routable file upload/download across the internet
CN101257431A (zh) * 2008-03-11 2008-09-03 网经科技(苏州)有限公司 逆向安全通道远程设备管理模式
CN101753553A (zh) * 2008-12-08 2010-06-23 北京财富天湖科技有限公司 安全隔离与信息交换系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020104022A1 (en) * 2001-01-30 2002-08-01 Jorgenson Daniel Scott Secure routable file upload/download across the internet
CN101257431A (zh) * 2008-03-11 2008-09-03 网经科技(苏州)有限公司 逆向安全通道远程设备管理模式
CN101753553A (zh) * 2008-12-08 2010-06-23 北京财富天湖科技有限公司 安全隔离与信息交换系统及方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230870B (zh) * 2016-10-13 2019-04-09 成都东方盛行电子有限责任公司 私有协议文件传输系统与方法
CN106254396A (zh) * 2016-10-13 2016-12-21 成都东方盛行电子有限责任公司 私有协议信息传输系统与方法
CN106230870A (zh) * 2016-10-13 2016-12-14 成都东方盛行电子有限责任公司 私有协议文件传输系统与方法
CN106254396B (zh) * 2016-10-13 2019-04-26 成都东方盛行电子有限责任公司 私有协议信息传输系统与方法
CN106331176A (zh) * 2016-10-27 2017-01-11 智者四海(北京)技术有限公司 一种内外网交互平台
CN106713126B (zh) * 2017-02-15 2020-02-28 湖南长城银河科技有限公司 一种内外网间电子邮件信息单向传输方法及系统
CN106713126A (zh) * 2017-02-15 2017-05-24 湖南长城银河科技有限公司 一种内外网间电子邮件信息单向传输方法及系统
CN106951483A (zh) * 2017-03-10 2017-07-14 国网江苏省电力公司电力科学研究院 基于存储过程实现跨逻辑强隔离及安全审计的通信方法
CN107395495A (zh) * 2017-09-05 2017-11-24 江苏电力信息技术有限公司 一种电力行业内外网互联互通的即时通讯系统及方法
CN108566284A (zh) * 2017-11-25 2018-09-21 广东惠利普路桥信息工程有限公司 一种用于mes的数据采集方法
CN109872824A (zh) * 2019-02-15 2019-06-11 苏州麦迪斯顿医疗科技股份有限公司 一种远程会诊架构及数据传输方法
CN110099104A (zh) * 2019-04-12 2019-08-06 平安科技(深圳)有限公司 文件传输方法、系统和存储介质
CN110099104B (zh) * 2019-04-12 2021-04-27 平安科技(深圳)有限公司 文件传输方法、系统和存储介质
CN110086816A (zh) * 2019-04-30 2019-08-02 广东电网有限责任公司 一种内外网交换平台环境下的数据处理方法
CN111031121A (zh) * 2019-12-04 2020-04-17 苏宁智能终端有限公司 语音远程控制pos机设备的方法及装置
CN113364841A (zh) * 2021-05-28 2021-09-07 国网浙江省电力有限公司营销服务中心 一种用于智能电能表质量数据的采集方法
CN113688344A (zh) * 2021-08-06 2021-11-23 邯郸钢铁集团有限责任公司 一种基于质量管理的电子质保书文件的发布方法
CN114039967A (zh) * 2021-10-29 2022-02-11 广州中爆数字信息科技股份有限公司 一种文件传输方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN105530254B (zh) 2018-11-30

Similar Documents

Publication Publication Date Title
CN105530254A (zh) 一种内外网之间的数据通信方法
CN103188207B (zh) 一种跨域的单点登录实现方法及系统
CN109067728A (zh) 应用程序接口的访问控制方法、装置、服务器及存储介质
CN104094249B (zh) 使用xml的文件传输
US20120254407A1 (en) System and method to monitor and transfer hyperlink presence
CN103535004B (zh) 用于促进匿名音频和视频通信的方法和基于web的系统
KR20060100920A (ko) 웹 서비스를 위한 신뢰되는 제3자 인증
CN103685554A (zh) 升级方法、装置及系统
CN103108037B (zh) 一种通信方法,Web服务器及Web通信系统
CN109361753A (zh) 一种物联网系统架构与加密方法
CN104954386A (zh) 一种网络反劫持方法及装置
CN104754009A (zh) 一种服务获取调用方法、装置以及客户端和服务器
CN102143131B (zh) 用户注销方法及认证服务器
CN108011888A (zh) 一种实现证书重构的方法、装置及存储介质、程序产品
CN104283680A (zh) 一种数据传输的方法、客户端、服务器及其系统
CN110737884A (zh) 一种跨平台的终端授权管理方法及系统
CN103179099A (zh) 一种接入开放网站平台的统一认证方法和一种网站平台
CN111181920A (zh) 一种加解密的方法和装置
CN103716280A (zh) 数据传输方法、服务器及系统
CN105591959A (zh) 一种利用ssl会话重用进行负载均衡的系统及方法
CN109450990A (zh) 一种基于教育系统的云存储实现方法及电子设备
WO2024216923A1 (zh) 消息处理方法、装置、产品、设备和介质
CN104253832A (zh) 远端文件管理方法及系统
CN104243488A (zh) 一种跨网站服务器的登录认证方法
CN113836573B (zh) 基于分布式存储的用户信息处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200108

Address after: 510530 room 1923, building 3, Ruifeng center, Kaichuang Avenue, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: Guangzhou bud rice Intellectual Property Service Co.,Ltd.

Address before: The city Zhaohui six districts Chao Wang Road Hangzhou city Zhejiang province Zhejiang University of Technology No. 18 310014

Patentee before: Zhejiang University of Technology

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200401

Address after: 710065 floor 29, floor 28, floor 27, floor 26, building a, shiziwangdu, Zhangba Street office, Xi'an hi tech Zone, Xi'an City, Shaanxi Province

Patentee after: Shaanxi Boao Zongheng Network Technology Co.,Ltd.

Address before: 510530 room 1923, building 3, Ruifeng center, Kaichuang Avenue, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: Guangzhou bud rice Intellectual Property Service Co.,Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181130

Termination date: 20211217

CF01 Termination of patent right due to non-payment of annual fee