CN109412941B - 数据交换方法、数据交换服务器、网络及可读存储介质 - Google Patents
数据交换方法、数据交换服务器、网络及可读存储介质 Download PDFInfo
- Publication number
- CN109412941B CN109412941B CN201811238373.7A CN201811238373A CN109412941B CN 109412941 B CN109412941 B CN 109412941B CN 201811238373 A CN201811238373 A CN 201811238373A CN 109412941 B CN109412941 B CN 109412941B
- Authority
- CN
- China
- Prior art keywords
- message
- data exchange
- processed
- domain
- virtual domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种数据交换方法、数据交换服务器、网络及可读存储介质,以实现不同数据交换系统之间的数据交换。该数据交换方法应用于数据交换服务器,该数据交换方法包括:获得待处理消息;判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域;在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域;在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息;根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据交换方法、数据交换服务器、网络及可读存储介质。
背景技术
随着信息技术的发展,信息安全越来越受到各个企业的重视。为了避免信息被泄露或盗取,企业通常部署多个安全级别的网络。示例地,企业通常部署两套网络,一套网络为内网,一套为外网。其中,内网供公司内部员工使用,与外网是物理隔绝的;外网即为互联网。
在实际应用过程中,可能会出现不同安全级别的网络之间(例如内外网)之间数据交换的需求,例如:内网的计算机想要安全地获取外网数据,或者,外网的计算机想要获取内网数据。这就涉及到不同安全级别的网络之间的数据交换和保护,因而需要用到数据交换系统,目前没有专门针对不同数据交换系统之间进行数据交换的解决方案。
发明内容
本申请提供一种数据交换方法、数据交换服务器、网络及可读存储介质,以实现不同数据交换系统之间的数据交换。
本申请实施例第一方面提供了一种数据交换方法,应用于数据交换服务器,所述方法包括:
获得待处理消息,所述待处理消息包括待传输数据、所述待处理消息的目标区域和所述待处理消息的目标虚拟域;
判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域;
在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域;
在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息;
根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器。
可选地,在判断所述目标区域是否为本区域之后,所述方法还包括:
在所述目标区域是本区域的情况下,对所述待处理消息进行处理。
可选地,所述待处理消息还包括消息类型;在判断所述目标虚拟域是否为本虚拟域之后,所述方法还包括:
在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是响应类消息的情况下,将所述待处理消息发送给本区域的上一区域内的数据交换服务器;
在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是请求类消息的情况下,将所述待处理消息发送给本区域的下一区域内的数据交换服务器。
可选地,根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器,包括:
根据所述跨域路由信息,确定由本虚拟域到所述目标虚拟域的消息传输通道两端的源端跨域数据交换服务器和目的端跨域数据交换服务器,所述源端跨域数据交换服务器属于本虚拟域,所述目的端跨域数据交换服务器属于所述目标虚拟域;
将所述待处理消息发送给所述源端跨域数据交换服务器,以通过所述源端跨域数据交换服务器将所述待处理消息转发给所述目的端跨域数据交换服务器,进而通过所述目的端跨域数据交换服务器将所述待处理消息转发给属于所述目标区域的数据交换服务器。
可选地,在获得待处理消息之后,所述方法还包括:
校验所述待处理消息的合法性;
在所述待处理消息不合法的情况下,阻断所述待处理消息的传输;
判断所述目标区域是否为本区域,包括:
在所述待处理消息合法的情况下,判断所述目标区域是否为本区域。
本申请实施例第二方面提供了一种数据交换装置,应用于数据交换服务器,所述装置包括:
获得模块,用于获得待处理消息,所述待处理消息包括所述待处理消息的目标区域和所述待处理消息的目标虚拟域;
第一判断模块,用于判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域;
第二判断模块,用于在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域;
查询模块,用于在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息;
第一发送模块,用于根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器。
可选地,所述数据交换装置还包括:
消息处理模块,用于在所述目标区域是本区域的情况下,对所述待处理消息进行处理。
可选地,所述待处理消息还包括消息类型;所述数据交换装置还包括:
第二发送模块,用于在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是响应类消息的情况下,将所述待处理消息发送给本区域的上一区域内的数据交换服务器;
第三发送模块,用于在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是请求类消息的情况下,将所述待处理消息发送给本区域的下一区域内的数据交换服务器。
可选地,所述第一发送模块包括:
确定子模块,用于根据所述跨域路由信息,确定由本虚拟域到所述目标虚拟域的消息传输通道两端的源端跨域数据交换服务器和目的端跨域数据交换服务器,所述源端跨域数据交换服务器属于本虚拟域,所述目的端跨域数据交换服务器属于所述目标虚拟域;
发送子模块,用于将所述待处理消息发送给所述源端跨域数据交换服务器,以通过所述源端跨域数据交换服务器将所述待处理消息转发给所述目的端跨域数据交换服务器,进而通过所述目的端跨域数据交换服务器将所述待处理消息转发给属于所述目标区域的数据交换服务器。
可选地,所述数据交换装置还包括:
校验模块,用于校验所述待处理消息的合法性;
阻断模块,用于在所述待处理消息不合法的情况下,阻断所述待处理消息的传输;
所述第一判断模块包括:
判断子模块,用于在所述待处理消息合法的情况下,判断所述目标区域是否为本区域。
本申请实施例第三方面提供一种数据交换服务器,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如本申请第一方面所述的方法中的步骤。
本申请实施例第四方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请第一方面所述的方法中的步骤。
本申请实施例第五方面提供一种数据交换网络,包括通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域,每个数据交换服务器用于执行如本申请第一方面所述的方法中的步骤。
采用本申请实施例提供的数据交换方法,数据交换服务器首先判断获得的待处理消息是否是需要进行跨域传输的,如果该待处理消息需要跨域传输,则数据交换服务器根据自身存储的虚拟域路由表,查询相应的路由信息,进而实现跨域传输,即将待处理消息从一个虚拟域传输到另一个虚拟域,也即实现了不同数据交换系统之间的数据交换。
附图说明
为了更清楚地说明本申请各个实施例的技术方案,下面将对本申请各个实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的数据交换网络的示意图;
图2是本申请一实施例提出的数据交换方法的流程图;
图3是本申请另一实施例提出的数据交换方法的流程图;
图4是本申请另一实施例提出的数据交换方法的流程图;
图5是本申请另一实施例提出的数据交换方法的流程图;
图6是本申请一实施例提供的数据交换装置的示意图。
具体实施方式
下面将结合本申请各个实施例中的附图,对本申请各个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的各个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先对本申请一实施例提供的数据交换网络进行说明。本申请一实施例提供的数据交换网络包括:通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域。每个数据交换服务器用于执行本申请一实施例提供的数据交换方法。
在一种实施方式中,两个数据交换服务器之间通过单向网闸连接。单向网闸的主要功能是将数据从一个地方搬运到另外一个地方,而且只能单向搬运,不能进行相反方向的传输。使用单向网闸可以有效保障数据的安全性。
在本申请各个实施例中,数据交换系统是针对不同安全级别的网络之间(例如:内外网之间)数据交换的一套系统。从拓扑上,将网络边界分为多个区域(例如:两个区域或三个区域),每个区域承担相应的安全职责,将多种不同的安全技术手段(身份认证、访问控制、物理隔离)有机地组成在一起,容纳用户所有的内外网交换业务,最大程度的提升网络边界的安全保护能力和用户的管理能力。
在本申请各个实施例中,一个数据交换系统即为一个虚拟域。
在本申请各个实施例中,数据交换服务器是部署于不同区域之间,专门用于不同区域之间的数据交换,根据部署位置不同承担相应的职责,为用户提供稳定安全有效的数据交换服务。
参考图1,图1是本申请一实施例提供的数据交换网络的示意图。图1以数据交换网络包括3个数据交换系统为例,这3个数据交换系统通过路由器互联,这3个数据交换系统分别为数据交换系统Ⅰ(虚拟域Ⅰ)、数据交换系统Ⅱ(虚拟域Ⅱ)以及数据交换系统Ⅲ(虚拟域Ⅲ):
虚拟域Ⅰ包括3个数据交换服务器:虚拟域I中I区对应的数据交换服务器(简记为I_I服务器)、虚拟域I中Ⅱ区对应的数据交换服务器(简记为I_Ⅱ服务器)以及虚拟域I中Ⅲ区对应的数据交换服务器(简记为I_Ⅲ服务器);
虚拟域Ⅱ包括2个数据交换服务器:虚拟域Ⅱ中I区对应的数据交换服务器(简记为Ⅱ_I服务器)和虚拟域Ⅱ中Ⅱ区对应的数据交换服务器(简记为Ⅱ_Ⅱ服务器);
虚拟域Ⅲ包括2个数据交换服务器:虚拟域Ⅲ中I区对应的数据交换服务器(简记为Ⅲ_I服务器)和虚拟域Ⅲ中II区对应的数据交换服务器(简记为Ⅲ_II服务器)。
图1中的每个数据交换服务器(包括I_I服务器、I_II服务器、I_Ⅲ服务器、II_I服务器、II_II服务器、Ⅲ_I服务器、Ⅲ_II服务器)用于执行本申请一实施例提供的数据交换方法。
参考图2,图2是本申请一实施例提出的数据交换方法的流程图。如图2所示,该方法包括以下步骤:
步骤S11:获得待处理消息,所述待处理消息包括待传输数据、所述待处理消息的目标区域和所述待处理消息的目标虚拟域。
在本实施例中,当一个虚拟域中的一个区域(记为第一区域)需要与另一虚拟域中的一个区域(记为第二区域)进行数据交换时,在该第一区域的数据交换服务器获得待处理消息。示例地,以图1为例,当虚拟域II中的I区的应用需要访问虚拟域I中的III区的应用时,II_I服务器获得待处理消息。
在本实施例中,待处理消息包括:待传输数据、该待处理消息的目标区域和该待处理消息的目标虚拟域。待传输数据即为实际预备传输的数据。待处理消息的目标区域是指该待处理消息最终到达哪个区域,待处理消息的目标虚拟域是指该待处理消息最终到达哪个虚拟域。示例地,以图1为例,当虚拟域II中的I区的应用需要访问虚拟域I中的III区的应用时,II_I服务器获得待处理消息,该待处理消息包括其目标区域和目标虚拟域,其目标区域是I_III区,其目标虚拟域是虚拟域I。
在一种实施方式中,待处理消息还包括以下一者或多者:该待处理消息的源区域、该待处理消息的源虚拟域、该待处理消息的消息类型。待处理消息的源区域是指该待处理消息最初来源于哪个区域,待处理消息的目标虚拟域是指该待处理消息最初来源于哪个虚拟域。待处理消息的消息类型可以分为请求类消息和响应类消息。示例地,以图1为例,当虚拟域II中的I区的应用需要访问虚拟域I中的III区的应用时,II_I服务器获得待处理消息,该待处理消息包括其源区域和源虚拟域,其源区域是II_I区,其源虚拟域是虚拟域II。
步骤S12:判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域。
步骤S13:在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域。
步骤S14:在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息。
步骤S15:根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器。
在另一种实施方式中,参考图3,图3是本申请另一实施例提出的数据交换方法的流程图。如图3所示,该方法除包括步骤S11-步骤S15外,还包括以下步骤:
步骤S13’:在所述目标区域是本区域的情况下,对所述待处理消息进行处理。
在另一种实施方式中,图3是本申请另一实施例提出的数据交换方法的流程图。如图3所示,在所述待处理消息还包括消息类型的情况下,所述方法还包括:
步骤S14a:在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是响应类消息的情况下,将所述待处理消息发送给本区域的上一区域内的数据交换服务器;
步骤S14b:在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是请求类消息的情况下,将所述待处理消息发送给本区域的下一区域内的数据交换服务器。
数据交换服务器在获得待处理消息之后,将待处理消息的目标区域与自身所在的区域(即本区域)相比较,判断两者是否相同,如果两者相同,即,待处理消息的目标区域与本区域相同,则说明该待处理消息是发送给本区域的,应该由本区域的数据交换服务器处理,因而可以执行步骤S13’,由接收到该待处理消息的数据交换服务器本身,对该待处理消息进行处理。示例地,以图1为例,当虚拟域II中的I区的一个应用需要访问虚拟域II中的I区的另一应用时,II_I服务器获得待处理消息,该待处理消息的目标区域是II_I区,即为本区域,因此,由II_I服务器自身处理该待处理消息。
如果两者不同,即,待处理消息的目标区域与本区域不同,则说明该待处理消息不是发送给本区域的,因而可以执行步骤S13,继续判断该待处理消息的目标虚拟域是否是本虚拟域,即,数据交换服务器将待处理消息的目标虚拟域与自身所在的虚拟域(即本虚拟域)相比较,判断两者是否相同,如果两者相同,即,待处理消息的目标虚拟域与本虚拟域相同,则说明该待处理消息是发送给本虚拟域的,应该由本虚拟域内的其他数据交换服务器处理,因而可以根据该待处理消息的消息类型执行步骤S14a或步骤S14b。
具体地,如果待处理消息的目标虚拟域是本虚拟域,则数据交换服务器根据该待处理消息的消息类型,决定将该待处理消息转发给本虚拟域的哪一个数据交换服务器。如果该待处理消息是请求类消息,则将该待处理消息转发给本区域的下一区域内的数据交换服务器;如果该待处理消息是响应类消息,则将该待处理消息转发给本区域的上一区域内的数据交换服务器。可以理解的是,对同一区域,其上一区域与下一区域是相对的,是可以互换的。在某些情况下,一个区域的上一区域和下一区域相同。
示例地,以图1为例,当虚拟域II中的I区的一个应用需要访问虚拟域II中的II区的另一应用时,II_I服务器获得待处理消息,该待处理消息的目标区域是II_II区,不是本区域,因此,接着判断该待处理消息的目标虚拟域是否是本虚拟域,由于该待处理消息的目标虚拟域是虚拟域II,是本虚拟域,因此,接着确定该待处理消息的消息类型,如果该待处理消息的消息类型是请求类消息,则II_I服务器将该待处理消息发送给本区域的下一区域内的数据交换服务器,即II_II服务器;如果该待处理消息的消息类型是响应类消息,则II_I服务器将该待处理消息发送给本区域的上一区域内的数据交换服务器,即II_II服务器。图1中,II_I区的上一区域内的数据交换服务器与II_I区的下一区域内的数据交换服务器相同。
如果两者不同,即,待处理消息的目标虚拟域与本虚拟域不相同,则说明该待处理消息不是发送给本虚拟域的,因而可以执行步骤S14,查询该数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到该待处理消息的目标虚拟域的跨域路由信息。然后执行步骤S15,根据由本虚拟域到该待处理消息的目标虚拟域的跨域路由信息,将待处理消息发送给属于目标区域的数据交换服务器。
在本实施例中,每个数据交换服务器均存储有虚拟域路由表。同一虚拟域内各个数据交换服务器存储的虚拟域路由表相同,不同虚拟域内的数据交换服务器分别存储不同的虚拟域路由表。每个虚拟域路由表记录了不同虚拟域之间的路由信息,即不同虚拟域之间的消息传输通道两端的跨域数据交换服务器分别是哪个数据交换服务器,以及该消息传输通道是单向单通道还是单向双通道。
示例地,以图1为例,当虚拟域II中的I区的应用需要访问虚拟域I中的III区的应用时,II_I服务器获得待处理消息,首先判断该待处理消息的目标区域是否是本区域,由于该待处理消息的目标区域是I_III区,不是本区域,因此,接着判断该待处理消息的目标虚拟域是否是本虚拟域,由于该待处理消息的目标虚拟域是虚拟域I,不是本虚拟域(虚拟域II),所以II_I服务器查询自身存储的虚拟域路由表,以确定由虚拟域II到虚拟域I的跨域路由信息。
图1中的每个数据交换服务器(包括I_I服务器、I_II服务器、I_Ⅲ服务器、II_I服务器、II_II服务器、Ⅲ_I服务器、Ⅲ_II服务器)均存储有虚拟域路由表。以II_I服务器为例,II_I服务器存储的虚拟域路由表记录了虚拟域II与虚拟域I之间的路由信息,以及,虚拟域II与虚拟域Ⅲ之间的路由信息。由于II_I服务器与II_II服务器在同一虚拟域,均在虚拟域II,所以II_I服务器与II_II服务器存储的虚拟域路由表相同。
同理,虚拟域I中的I_I服务器、I_II服务器、I_Ⅲ服务器存储的虚拟域路由表相同,包括:虚拟域I与虚拟域II之间的路由信息,以及,虚拟域I与虚拟域Ⅲ之间的路由信息。虚拟域Ⅲ中的Ⅲ_I服务器和Ⅲ_II服务器存储的虚拟域路由表相同,包括:虚拟域Ⅲ与虚拟域I之间的路由信息,以及,虚拟域Ⅲ与虚拟域II之间的路由信息。
其中,以虚拟域II与虚拟域I之间的路由信息为例,该路由信息包括:虚拟域II与虚拟域I之间的消息传输通道两端的跨域数据交换服务器分别是II_II服务器和I_II服务器,该消息传输通道是单向单通道。
同理,以虚拟域II与虚拟域Ⅲ之间的路由信息为例,该路由信息包括:虚拟域II与虚拟域Ⅲ之间的消息传输通道两端的跨域数据交换服务器分别是II_II服务器和Ⅲ_I服务器,该消息传输通道是单向单通道。
以虚拟域I与虚拟域Ⅲ之间的路由信息为例,该路由信息包括:虚拟域I与虚拟域III之间的消息传输通道两端的跨域数据交换服务器分别是I_II服务器和Ⅲ_I服务器,该消息传输通道是单向单通道。
继续以图1为例,当虚拟域II中的I区的应用需要访问虚拟域I中的III区的应用时,II_I服务器获得待处理消息,然后执行步骤S12-步骤S14,查询自身存储的虚拟域路由信息,确定由虚拟域II到虚拟域I的跨域路由信息是:虚拟域II与虚拟域I之间的消息传输通道两端的跨域数据交换服务器分别是II_II服务器和I_II服务器,该消息传输通道是单向单通道。因此,II_I服务器将该待处理消息转发给本虚拟域的II_II服务器,然后通过II_II服务器将该待处理消息转发给虚拟域I的I_II服务器,再通过I_II服务器将该待处理消息转发给I_Ⅲ服务器。
采用上述技术方案,数据交换服务器首先判断获得的待处理消息是否是需要进行跨域传输的,如果该待处理消息需要跨域传输,则数据交换服务器根据自身存储的虚拟域路由表,查询相应的路由信息,进而实现跨域传输,即将待处理消息从一个虚拟域传输到另一个虚拟域,也即实现了不同数据交换系统之间的数据交换。
参考图4,图4是本申请另一实施例提出的数据交换方法的流程图。如图4所示,该方法除包括步骤S11-步骤S14之外,还包括以下步骤:
步骤S151:根据所述跨域路由信息,确定由本虚拟域到所述目标虚拟域的消息传输通道两端的源端跨域数据交换服务器和目的端跨域数据交换服务器,所述源端跨域数据交换服务器属于本虚拟域,所述目的端跨域数据交换服务器属于所述目标虚拟域;
步骤S152:将所述待处理消息发送给所述源端跨域数据交换服务器,以通过所述源端跨域数据交换服务器将所述待处理消息转发给所述目的端跨域数据交换服务器,进而通过所述目的端跨域数据交换服务器将所述待处理消息转发给属于所述目标区域的数据交换服务器。
在本实施例中,数据交换服务器获得待处理消息,并确定该待处理消息的目标虚拟域与本虚拟域不同之后,为了将该待处理消息传输给属于目标区域的数据交换服务器,该待处理消息可能需要经过其他数据交换服务器的转发,才能最终被传输给属于目标区域的数据交换服务器。
示例地,以图1为例,当虚拟域II中的I区的应用需要访问虚拟域I中的III区的应用时,II_I服务器获得待处理消息,然后执行步骤S12-步骤S14,查询自身存储的虚拟域路由信息,确定由虚拟域II到虚拟域I的跨域路由信息是:虚拟域II与虚拟域I之间的消息传输通道两端的跨域数据交换服务器分别是II_II服务器和I_II服务器,该消息传输通道是单向单通道。接着,执行步骤S151-步骤S152,确定源端跨域数据交换服务器是II_II服务器,且目的端跨域数据交换服务器是I_II服务器。因此,II_I服务器将该待处理消息转发给源端跨域数据交换服务器:II_II服务器,然后通过源端跨域数据交换服务器:II_II服务器将该待处理消息转发给目的端跨域数据交换服务器:I_II服务器,进而通过目的端跨域数据交换服务器:I_II服务器将该待处理消息转发给I_Ⅲ服务器。
参考图5,图5是本申请另一实施例提出的数据交换方法的流程图。如图5所示,该方法除包括步骤S11、S13-步骤S15之外,还包括以下步骤:
步骤S12a:校验所述待处理消息的合法性;
步骤S12b’:在所述待处理消息不合法的情况下,阻断所述待处理消息的传输;
步骤S12b:在所述待处理消息合法的情况下,判断所述目标区域是否为本区域。
在本实施例中,为了保证数据交换的安全性,数据交换服务器在获得待处理消息之后,且在将该待处理消息的目标区域与自身所在的区域(即本区域)相比较之前,首先校验该待处理消息是否合法。在该待处理消息合法的前提下,再继续执行步骤S11’b(或者步骤S11),即继续判断该待处理消息的目标区域是否是本区域;反之,如果该待处理消息不合法,则立即阻断该待处理消息的传输。其中,校验待处理消息的合法性,有且不限于以下实施方式:1)对该待处理消息的格式进行校验;2)对该待处理消息的内容进行信息匹配校验。
采用上述技术方案,数据交换服务器首先判断获得的待处理消息是否合法,在该待处理消息合法的前提下,继续判断该待处理消息是否是需要进行跨域传输,如果该待处理消息需要跨域传输,则对该待处理消息进行跨域传输。反之,如果该待处理消息不合法,则阻断该待处理消息的传输。因而,既实现了不同数据交换系统之间的数据交换,又保证了数据交换的安全性。
基于同一发明构思,本申请一实施例提供一种数据交换装置,该数据交换装置应用于数据交换服务器。示例地,该数据交换装置应用于图1中的每个数据交换服务器(包括I_I服务器、I_II服务器、I_Ⅲ服务器、II_I服务器、II_II服务器、Ⅲ_I服务器、Ⅲ_II服务器)。参考图6,图6是本申请一实施例提供的数据交换装置的示意图。如图6所示,该数据交换装置包括:
获得模块601,用于获得待处理消息,所述待处理消息包括所述待处理消息的目标区域和所述待处理消息的目标虚拟域;
第一判断模块602,用于判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域;
第二判断模块603,用于在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域;
查询模块604,用于在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息;
第一发送模块605,用于根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器。
可选地,所述数据交换装置还包括:
消息处理模块,用于在所述目标区域是本区域的情况下,对所述待处理消息进行处理。
可选地,所述待处理消息还包括消息类型;所述数据交换装置还包括:
第二发送模块,用于在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是响应类消息的情况下,将所述待处理消息发送给本区域的上一区域内的数据交换服务器;
第三发送模块,用于在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是请求类消息的情况下,将所述待处理消息发送给本区域的下一区域内的数据交换服务器。
可选地,所述第一发送模块包括:
确定子模块,用于根据所述跨域路由信息,确定由本虚拟域到所述目标虚拟域的消息传输通道两端的源端跨域数据交换服务器和目的端跨域数据交换服务器,所述源端跨域数据交换服务器属于本虚拟域,所述目的端跨域数据交换服务器属于所述目标虚拟域;
发送子模块,用于将所述待处理消息发送给所述源端跨域数据交换服务器,以通过所述源端跨域数据交换服务器将所述待处理消息转发给所述目的端跨域数据交换服务器,进而通过所述目的端跨域数据交换服务器将所述待处理消息转发给属于所述目标区域的数据交换服务器。
可选地,所述数据交换装置还包括:
校验模块,用于校验所述待处理消息的合法性;
阻断模块,用于在所述待处理消息不合法的情况下,阻断所述待处理消息的传输;
所述第一判断模块包括:
判断子模块,用于在所述待处理消息合法的情况下,判断所述目标区域是否为本区域。
基于同一发明构思,本申请另一实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请上述任一实施例所述的方法中的步骤。
基于同一发明构思,本申请另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请上述任一实施例所述的方法中的步骤。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种数据交换方法、数据交换服务器、网络及可读存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种数据交换方法,其特征在于,应用于数据交换服务器,多个所述数据交换服务器组成虚拟域,两个数据交换服务器之间通过单向网闸连接,两个虚拟域之间的消息传输通道为单向单通道,所述方法包括:
获得待处理消息,所述待处理消息包括待传输数据、所述待处理消息的目标区域和所述待处理消息的目标虚拟域;
判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域;
在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域;
在所述目标区域是本区域的情况下,对所述待处理消息进行处理;
在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息;
根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器;
其中,所述待处理消息还包括消息类型;在判断所述目标虚拟域是否为本虚拟域之后,所述方法还包括:
在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是响应类消息的情况下,将所述待处理消息发送给本区域的上一区域内的数据交换服务器;
在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是请求类消息的情况下,将所述待处理消息发送给本区域的下一区域内的数据交换服务器。
2.根据权利要求1所述的数据交换方法,其特征在于,根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器,包括:
根据所述跨域路由信息,确定由本虚拟域到所述目标虚拟域的消息传输通道两端的源端跨域数据交换服务器和目的端跨域数据交换服务器,所述源端跨域数据交换服务器属于本虚拟域,所述目的端跨域数据交换服务器属于所述目标虚拟域;
将所述待处理消息发送给所述源端跨域数据交换服务器,以通过所述源端跨域数据交换服务器将所述待处理消息转发给所述目的端跨域数据交换服务器,进而通过所述目的端跨域数据交换服务器将所述待处理消息转发给属于所述目标区域的数据交换服务器。
3.根据权利要求1所述的数据交换方法,其特征在于,在获得待处理消息之后,所述方法还包括:
校验所述待处理消息的合法性;
在所述待处理消息不合法的情况下,阻断所述待处理消息的传输;
判断所述目标区域是否为本区域,包括:
在所述待处理消息合法的情况下,判断所述目标区域是否为本区域。
4.一种数据交换装置,其特征在于,应用于数据交换服务器,多个所述数据交换服务器组成虚拟域,两个数据交换服务器之间通过单向网闸连接,两个虚拟域之间的消息传输通道为单向单通道,所述装置包括:
获得模块,用于获得待处理消息,所述待处理消息包括所述待处理消息的目标区域和所述待处理消息的目标虚拟域;
第一判断模块,用于判断所述目标区域是否为本区域,所述本区域为所述数据交换服务器所在的区域;
第二判断模块,用于在所述目标区域不是本区域的情况下,判断所述目标虚拟域是否为本虚拟域,所述本虚拟域为所述数据交换服务器所在的虚拟域;
消息处理模块,用于在所述目标区域是本区域的情况下,对所述待处理消息进行处理;
查询模块,用于在所述目标虚拟域不是本虚拟域的情况下,查询所述数据交换服务器存储的虚拟域路由表,以确定由本虚拟域到所述目标虚拟域的跨域路由信息;
第一发送模块,用于根据所述跨域路由信息,将所述待处理消息发送给属于所述目标区域的数据交换服务器;
其中,所述待处理消息还包括消息类型;所述数据交换装置还包括:
第二发送模块,用于在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是响应类消息的情况下,将所述待处理消息发送给本区域的上一区域内的数据交换服务器;
第三发送模块,用于在所述目标虚拟域是本虚拟域,且所述待处理消息的消息类型是请求类消息的情况下,将所述待处理消息发送给本区域的下一区域内的数据交换服务器。
5.一种数据交换服务器,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1-3中任一项权利要求所述的数据交换方法的步骤。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3任一所述的方法中的步骤。
7.一种数据交换网络,其特征在于,包括通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域,每个数据交换服务器用于执行权利要求1-3任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811238373.7A CN109412941B (zh) | 2018-10-23 | 2018-10-23 | 数据交换方法、数据交换服务器、网络及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811238373.7A CN109412941B (zh) | 2018-10-23 | 2018-10-23 | 数据交换方法、数据交换服务器、网络及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109412941A CN109412941A (zh) | 2019-03-01 |
CN109412941B true CN109412941B (zh) | 2020-03-17 |
Family
ID=65469019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811238373.7A Active CN109412941B (zh) | 2018-10-23 | 2018-10-23 | 数据交换方法、数据交换服务器、网络及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109412941B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113452600A (zh) * | 2021-06-10 | 2021-09-28 | 绿盟科技集团股份有限公司 | 跨地域的消息通信方法、装置、电子设备和存储介质 |
CN113839865B (zh) * | 2021-11-30 | 2022-03-01 | 北京鲸鲮信息系统技术有限公司 | 一种跨域调用服务的管理方法及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100417078C (zh) * | 2004-05-10 | 2008-09-03 | 华为技术有限公司 | 基于防火墙实现本地虚拟私网络的方法 |
US7872989B1 (en) * | 2004-07-12 | 2011-01-18 | Habanero Holdings, Inc. | Full mesh optimization for spanning tree protocol |
CN1756186B (zh) * | 2004-09-30 | 2010-04-28 | 华为技术有限公司 | 一种资源管理的实现方法 |
CN101552710B (zh) * | 2008-03-31 | 2011-04-06 | 中国移动通信集团公司 | 实现虚拟专用网络跨域的方法、系统和路由器 |
CN102780609A (zh) * | 2012-05-17 | 2012-11-14 | 江苏中科梦兰电子科技有限公司 | 一种多网络环境下的数据交换系统及交换方法 |
US9947021B1 (en) * | 2013-03-14 | 2018-04-17 | Groupon, Inc. | Method, apparatus, and computer product for identifying a service need via a promotional system |
CN104158891B (zh) * | 2014-08-21 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 一种跨区域数据传输方法、装置、系统及服务器 |
-
2018
- 2018-10-23 CN CN201811238373.7A patent/CN109412941B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109412941A (zh) | 2019-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2756304C2 (ru) | Идентификация сетевого узла, на который будут реплицироваться данные | |
Huang et al. | Secure data processing framework for mobile cloud computing | |
US11818157B2 (en) | Real-time detection of risky edge in lateral movement path | |
US9781255B1 (en) | Authentication of phone call origination | |
US11271801B2 (en) | Compromised network node detection system | |
WO2021114934A1 (zh) | 可信计算集群的集群密钥获取方法及装置 | |
US20230020504A1 (en) | Localized machine learning of user behaviors in network operating system for enhanced secure services in secure data network | |
EP3447996A1 (en) | Resource subscription method, resource subscription device, and resource subscription system | |
CN109412941B (zh) | 数据交换方法、数据交换服务器、网络及可读存储介质 | |
US20210234836A1 (en) | A proxy network with self-erasing processing elements | |
US20210182347A1 (en) | Policy-based trusted peer-to-peer connections | |
CN108573071A (zh) | 一种文件操作方法及相关装置 | |
US20090006563A1 (en) | Dynamic peer network extension bridge | |
CN115632774A (zh) | 一种基于门限签名的分布式预言机实现方法及系统 | |
CN113420336B (zh) | 一种分布式预言机实现方法及系统 | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
CN112104701A (zh) | 一种跨链通信的方法、装置、网络节点和存储介质 | |
Bhattacharya et al. | Cryptanalysis of a centralized location-sharing scheme for mobile online social networks | |
CN111737725A (zh) | 用户标记方法、装置、服务器和存储介质 | |
Benelli | Towards User Privacy for Subscription Based Services | |
US11477169B1 (en) | Method of securely transmitting a message via a telecommunications network | |
CN112040479B (zh) | 一种用于信息安全的实时传输加密信息的方法及系统 | |
KR101535381B1 (ko) | Ip 주소 및 url를 이용한 인터넷 접속 차단 방법 | |
Krishnan et al. | Improving security in a virtual network by using attribute based encryption algorithm | |
Le et al. | PPCA: privacy-preserving conditional actions for IoT environments using smart contracts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |