CN107222500A - 一种基于消息队列的数据传输系统和方法 - Google Patents
一种基于消息队列的数据传输系统和方法 Download PDFInfo
- Publication number
- CN107222500A CN107222500A CN201710537822.7A CN201710537822A CN107222500A CN 107222500 A CN107222500 A CN 107222500A CN 201710537822 A CN201710537822 A CN 201710537822A CN 107222500 A CN107222500 A CN 107222500A
- Authority
- CN
- China
- Prior art keywords
- message
- server
- data
- database
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于消息队列的数据传输系统和方法,涉及消息队列及数据传输领域,通过消息队列的方式将数据与应用分离,将数据库系统部署于内网网络,而应用服务器部署于互联网网络,应用服务器不与数据库直接连通;而是在应用服务器与数据库之间增加消息队列服务器,通过消息队列服务器对请求数据进行封装,再返还给应用服务器,进而返还给用户。本发明避免了数据暴露于互联网,避免重要数据泄露所引起的重大损失,提高了数据的安全性,降低了网络安全维护成本;并且部署实施简单,不需要再作复杂的网络安全配置,数据安全性得到保障,提高了应用服务器开发的效率。
Description
技术领域
本发明涉及消息队列及数据传输领域,具体的说是一种基于消息队列的数据传输系统和方法。
背景技术
目前,随着计算机科技的发展,互联网技术蓬勃发展,网络信息安全越来越受到用户的重视。如何在方便的访问数据的同时又能保护数据的安全,使其不在互联网上泄露,成为每一个软件工程师的非常重要的技术任务。
在如今的网络部署中,数据库存在于专网域,在互联网无法直接访问数据库,应用必须暴露在互联网中供用户调用;而应用直接访问数据库,数据库的管理系统直接将数据传送给应用。这种传统的数据传输方式存在以下问题:1)应用接口直接暴露在互联网上,容易被黑客攻破进而非法获取数据;2)部署应用直接连接数据库访问数据,容易被非法调用;3)应用服务与数据库之间网络环境要求较高,研发部署成本较高。
鉴于传统的数据传输方式下,很容易造成数据在互联网上泄露,给数据安全性带来极大风险,可能给企业或用户带来严重损失。因此,如何安全地从互联网应用访问位于专网的数据库,如何保护用户的数据安全,成为当前迫在眉睫急需解决的问题。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种基于消息队列的数据传输系统和方法。
本发明所述一种基于消息队列的数据传输系统和方法,解决上述技术问题采用的技术方案如下:所述基于消息队列的数据传输系统,采用消息队列的方式将数据与应用服务分离,其系统架构包括客户端、应用服务器、消息队列服务器以及数据库,所述数据库部署于内网网络,所述应用服务器、消息队列服务器部署于互联网网络;
所述客户端向所述应用服务器发送获取数据的请求,并能够接收所述应用服务器返回的数据;所述应用服务器接收到请求,对请求消息进行解密分析,将请求消息封装发送给所述消息队列服务器;所述消息队列服务器接收到消息,对消息进行分析,所述消息队列服务器调用所述数据库的管理系统;所述数据库的管理系统将数据返回给消息队列服务器;所述消息队列服务器获取数据库数据后,对数据进行封装返回给所述应用服务器;所述应用服务器接收到数据,封装加密数据并返回给所述客户端。
优选的,所述基于消息队列的数据传输系统还包括消息服务器,所述消息服务器部署于内网网络,用于管理存储数据请求消息;所述消息队列服务器接收到消息,对消息进行分析,并将消息发送到所述消息服务器进行存储;同时,所述消息队列服务器调用所述数据库的管理系统,所述数据库的管理系统将数据发送到所述消息服务器进行存储;并且,所述消息服务器将数据库数据返回给所述消息队列服务器。
优选的,所述基于消息队列的数据传输系统中,所述消息服务器与所述消息队列服务器之间设置有防火墙,所述防火墙是位于内网网络与外部互联网网络之间的网络安全系统。
一种基于消息队列的数据传输方法,通过一基于消息队列的数据传输系统,所述数据传输系统的系统架构包括客户端、应用服务器、消息队列服务器以及数据库,所述数据库部署于内网网络,所述应用服务器、消息队列服务器部署于互联网网络;其具体实现步骤如下:
1)用户通过所述客户端对所述应用服务器发送请求,请求获取数据;
2)所述应用服务器接收到请求后,对请求进行解密分析,将请求消息进行封装发送至所述消息队列服务器;
3)所述消息队列服务器接收到消息后,对消息进行分析,调用所述数据库的管理系统,所述数据库的管理系统将数据返回给消息队列服务器;
4)所述消息队列服务器获取数据库数据后,将数据进行封装,再返回给所述应用服务器;
5)所述应用服务器对数据进行封装、加密,返还给所述客户端;
6)通过所述客户端将数据展示给用户。
优选的,所述步骤3)中,所述消息队列服务器接收到消息,对消息进行分析,并将消息发送到消息服务器进行存储;同时,所述消息队列服务器调用所述数据库的管理系统,所述数据库的管理系统将数据发送到所述消息服务器进行存储;并且,所述消息服务器将数据库数据返回给所述消息队列服务器。
本发明所述一种基于消息队列的数据传输系统和方法,与现有技术相比具有的有益效果是:本发明改变了传统的应用部署方案,通过消息队列的方式将数据与应用分离,应用不与数据库直接连通,应用服务器不能直接访问数据,数据库的管理系统也不直接将数据传送给应用服务器;从而避免了用户敏感数据信息的泄露,保证了用户数据的安全,避免重要数据泄露所引起的重大损失,同时降低了网络安全维护成本;并且该数据传输系统部署简单,不需要再作复杂的网络安全配置,数据安全性得到保障,提高了应用服务器开发的效率。
附图说明
附图1为所述基于消息队列的数据传输系统的示意框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种基于消息队列的数据传输系统和方法进一步详细说明。
本发明提出了一种基于消息队列的数据传输系统和方法,通过消息队列的方式将数据与应用分离,将数据库系统部署于内网网络,而应用服务器部署于互联网网络,应用服务器不与数据库直接连通,应用服务器不能直接访问数据库,数据库的管理系统也不直接将数据传送给应用服务器;而是在应用服务器与数据库之间增加消息队列服务器,通过消息队列服务器对请求数据进行封装,再返还给应用服务器,进而返还给用户。本发明中整个数据传输过程,避免了数据暴露于互联网,提高了数据的安全性。
实施例:
本实施例所述基于消息队列的数据传输系统,采用消息队列的方式将数据与应用服务分离,如附图1所示,其系统架构包括客户端、应用服务器、消息队列服务器以及数据库,所述数据库部署于内网网络,所述应用服务器、消息队列服务器部署于互联网网络;
所述客户端向所述应用服务器发送获取数据的请求,并能够接收所述应用服务器返回的数据;所述应用服务器接收到请求,对请求消息进行解密分析,将请求消息封装发送给所述消息队列服务器;所述消息队列服务器接收到消息,对消息进行分析,所述消息队列服务器调用所述数据库的管理系统;所述数据库的管理系统将数据返回给消息队列服务器;所述消息队列服务器获取数据库数据后,对数据进行封装返回给所述应用服务器;所述应用服务器接收到数据,封装加密数据并返回给所述客户端。
如附图1所示,所述基于消息队列的数据传输系统还包括消息服务器,所述消息服务器部署于内网网络,用于管理存储数据请求消息;所述消息队列服务器通过所述消息服务器与所述数据库通信;所述消息队列服务器接收到消息,对消息进行分析,并将消息发送到所述消息服务器进行存储,同时所述消息队列服务器调用所述数据库的管理系统,所述数据库的管理系统将数据发送到消息服务器进行存储;同时所述消息服务器将数据返回给所述消息队列服务器。
如附图1所示,所述基于消息队列的数据传输系统中,所述消息服务器与所述消息队列服务器之间设置有防火墙,所述防火墙是位于内网网络与外部互联网网络之间的网络安全系统,通过防火墙进一步增强了数据传输的安全性。
采用所述基于消息队列的数据传输系统,提出了基于消息队列的数据传输方法,其具体实现步骤如下:
1)用户通过客户端对应用服务器发送请求,请求获取数据;
2)应用服务器接收到请求后,对请求进行解密分析,将请求消息进行封装发送至消息队列服务器;
3)消息队列服务器接收到消息后,对消息进行分析,调用数据库的管理系统,数据库的管理系统将数据返回给消息队列服务器;
4)消息队列服务器获取数据库数据后,将数据进行封装,再返回给应用服务器;
5)应用服务器对数据进行封装、加密,返还给客户端;
6)通过客户端将数据展示给用户。
所述步骤3)中,所述消息队列服务器接收到消息,对消息进行分析,并将消息发送到消息服务器进行存储;同时,所述消息队列服务器调用所述数据库的管理系统,所述数据库的管理系统将数据发送到消息服务器进行存储;并且,所述消息服务器将数据返回给所述消息队列服务器。
具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (6)
1.一种基于消息队列的数据传输系统,其特征在于, 采用消息队列的方式将数据与应用服务分离,其系统架构包括客户端、应用服务器、消息队列服务器以及数据库,所述数据库部署于内网网络,所述应用服务器、消息队列服务器部署于互联网网络;
所述客户端向所述应用服务器发送获取数据的请求,并能够接收所述应用服务器返回的数据;所述应用服务器接收到请求,对请求消息进行解密分析,将请求消息封装发送给所述消息队列服务器;所述消息队列服务器接收到消息,对消息进行分析,所述消息队列服务器调用所述数据库的管理系统;所述数据库的管理系统将数据返回给消息队列服务器;所述消息队列服务器获取数据库数据后,对数据进行封装返回给所述应用服务器;所述应用服务器接收到数据,封装加密数据并返回给所述客户端。
2.根据权利要求1所述一种基于消息队列的数据传输系统,其特征在于, 所述基于消息队列的数据传输系统还包括消息服务器,所述消息服务器部署于内网网络,用于管理存储数据请求消息;所述消息队列服务器接收到消息,对消息进行分析,并将消息发送到所述消息服务器进行存储;
同时,所述消息队列服务器调用所述数据库的管理系统,所述数据库的管理系统将数据发送到所述消息服务器进行存储;并且,所述消息服务器将数据库数据返回给所述消息队列服务器。
3.根据权利要求2所述一种基于消息队列的数据传输系统,其特征在于, 所述基于消息队列的数据传输系统中,所述消息服务器与所述消息队列服务器之间设置有防火墙,所述防火墙是位于内网网络与外部互联网网络之间的网络安全系统。
4.一种基于消息队列的数据传输方法,其特征在于, 通过一基于消息队列的数据传输系统,所述数据传输系统的系统架构包括客户端、应用服务器、消息队列服务器以及数据库,所述数据库部署于内网网络,所述应用服务器、消息队列服务器部署于互联网网络;其具体实现步骤如下:
1)用户通过所述客户端对所述应用服务器发送请求,请求获取数据;
2)所述应用服务器接收到请求后,对请求进行解密分析,将请求消息进行封装发送至所述消息队列服务器;
3)所述消息队列服务器接收到消息后,对消息进行分析,调用所述数据库的管理系统,所述数据库的管理系统将数据返回给消息队列服务器;
4)所述消息队列服务器获取数据库数据后,将数据进行封装,再返回给所述应用服务器;
5)所述应用服务器对数据进行封装、加密,返还给所述客户端;
6)通过所述客户端将数据展示给用户。
5.根据权利要求4所述一种基于消息队列的数据传输方法,其特征在于, 所述步骤3)中,所述消息队列服务器接收到消息,对消息进行分析,并将消息发送到消息服务器进行存储;同时,所述消息队列服务器调用所述数据库的管理系统,所述数据库的管理系统将数据发送到所述消息服务器进行存储;并且,所述消息服务器将数据库数据返回给所述消息队列服务器。
6.根据权利要求5所述一种基于消息队列的数据传输方法,其特征在于, 所述消息服务器与所述消息队列服务器之间设置有防火墙,所述防火墙是位于内网网络与外部互联网网络之间的网络安全系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710537822.7A CN107222500A (zh) | 2017-07-04 | 2017-07-04 | 一种基于消息队列的数据传输系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710537822.7A CN107222500A (zh) | 2017-07-04 | 2017-07-04 | 一种基于消息队列的数据传输系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107222500A true CN107222500A (zh) | 2017-09-29 |
Family
ID=59953084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710537822.7A Pending CN107222500A (zh) | 2017-07-04 | 2017-07-04 | 一种基于消息队列的数据传输系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107222500A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259236A (zh) * | 2018-01-08 | 2018-07-06 | 北京值得买科技股份有限公司 | 服务器数据处理方法及系统 |
CN108965283A (zh) * | 2018-07-06 | 2018-12-07 | 中国电力财务有限公司 | 一种通讯方法、装置、应用服务器及通讯系统 |
CN110071951A (zh) * | 2018-01-24 | 2019-07-30 | 江苏迪纳数字科技股份有限公司 | 一种大数据条件下的数据查询展示系统及方法 |
CN112162996A (zh) * | 2020-09-23 | 2021-01-01 | 金现代信息产业股份有限公司 | 站内图编辑器的数据库访问方法与系统 |
CN115037522A (zh) * | 2022-05-17 | 2022-09-09 | 中国兵器工业信息中心 | 一种基于消息队列的跨网络高可靠数据交换系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101175089A (zh) * | 2007-06-11 | 2008-05-07 | 七天酒店(深圳)有限公司 | 基于http协议和.net架构的服务器和客户端间数据传输方法 |
CN102239663A (zh) * | 2008-08-18 | 2011-11-09 | 兰吉特·苏迪埃·瓦德卡尔 | 用于监测、管理以及控制分散网络的系统 |
US20130129086A1 (en) * | 2011-11-22 | 2013-05-23 | Combined Conditional Access Development And Support, Llc. | Downloading of Data to Secure Devices |
CN105072107A (zh) * | 2015-08-03 | 2015-11-18 | 四川效率源信息安全技术有限责任公司 | 增强数据传输及存储安全的系统和方法 |
US20170116429A1 (en) * | 2000-12-08 | 2017-04-27 | Google Inc. | Monitoring Digital Images |
CN106776079A (zh) * | 2016-12-28 | 2017-05-31 | Tcl集团股份有限公司 | 一种管理用户数据的方法及系统 |
-
2017
- 2017-07-04 CN CN201710537822.7A patent/CN107222500A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170116429A1 (en) * | 2000-12-08 | 2017-04-27 | Google Inc. | Monitoring Digital Images |
CN101175089A (zh) * | 2007-06-11 | 2008-05-07 | 七天酒店(深圳)有限公司 | 基于http协议和.net架构的服务器和客户端间数据传输方法 |
CN102239663A (zh) * | 2008-08-18 | 2011-11-09 | 兰吉特·苏迪埃·瓦德卡尔 | 用于监测、管理以及控制分散网络的系统 |
US20130129086A1 (en) * | 2011-11-22 | 2013-05-23 | Combined Conditional Access Development And Support, Llc. | Downloading of Data to Secure Devices |
CN105072107A (zh) * | 2015-08-03 | 2015-11-18 | 四川效率源信息安全技术有限责任公司 | 增强数据传输及存储安全的系统和方法 |
CN106776079A (zh) * | 2016-12-28 | 2017-05-31 | Tcl集团股份有限公司 | 一种管理用户数据的方法及系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259236A (zh) * | 2018-01-08 | 2018-07-06 | 北京值得买科技股份有限公司 | 服务器数据处理方法及系统 |
CN110071951A (zh) * | 2018-01-24 | 2019-07-30 | 江苏迪纳数字科技股份有限公司 | 一种大数据条件下的数据查询展示系统及方法 |
CN108965283A (zh) * | 2018-07-06 | 2018-12-07 | 中国电力财务有限公司 | 一种通讯方法、装置、应用服务器及通讯系统 |
CN112162996A (zh) * | 2020-09-23 | 2021-01-01 | 金现代信息产业股份有限公司 | 站内图编辑器的数据库访问方法与系统 |
CN115037522A (zh) * | 2022-05-17 | 2022-09-09 | 中国兵器工业信息中心 | 一种基于消息队列的跨网络高可靠数据交换系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107222500A (zh) | 一种基于消息队列的数据传输系统和方法 | |
CN103107995B (zh) | 一种云计算环境数据安全存储系统和方法 | |
CN104252374B (zh) | 基于架构改变的程序管控方法及装置 | |
CN103647784B (zh) | 一种公私隔离的方法和装置 | |
CN104184735A (zh) | 电力营销移动应用安全防护系统 | |
CN103731475B (zh) | 一种数据保护系统 | |
CN104484187B (zh) | 一种信息集成方法和系统 | |
CN109753809A (zh) | 一种基于云存储系统的电网数据块分割方法 | |
CN104506487A (zh) | 云环境下隐私策略的可信执行方法 | |
CN106878263A (zh) | 一种云医学影像存储系统与通讯系统 | |
US11418493B2 (en) | Identifying and securing unencrypted data in a production environment | |
CN102006186A (zh) | 一种内网设备非法外联监控系统及其方法 | |
CN107733639A (zh) | 密钥管理方法、装置及可读存储介质 | |
CN105281912A (zh) | 基于移动网络的电网运行调度系统 | |
CN104144174B (zh) | 保护用户隐私数据的方法、用户设备及服务器 | |
CN108833500B (zh) | 服务调用方法、服务提供方法、数据传递方法和服务器 | |
CN205354036U (zh) | 一种基于多模态生物识别技术的数据加密云存储系统 | |
CN107315974A (zh) | 一种基于物联网的图像成型介质保护装置 | |
CN107995616A (zh) | 用户行为数据的处理方法以及装置 | |
CN109101560A (zh) | 一种客户信息自动储存系统 | |
CN109726584A (zh) | 云数据库密钥管理系统 | |
CN115484030A (zh) | 一种基于物联网技术的企业税务数据共享方法及系统 | |
CN105809051A (zh) | 基于加密卡的企业密钥分发方法以及基于加密卡的报税方法 | |
CN114091095A (zh) | 一种大型商业系统中用户的隐私数据保护系统 | |
CN107766035A (zh) | 一种跨平台的即时通信sdk接入系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170929 |