CN111447256B - 一种基于文件交换的跨域微服务注册发布方法及系统 - Google Patents

一种基于文件交换的跨域微服务注册发布方法及系统 Download PDF

Info

Publication number
CN111447256B
CN111447256B CN202010146994.3A CN202010146994A CN111447256B CN 111447256 B CN111447256 B CN 111447256B CN 202010146994 A CN202010146994 A CN 202010146994A CN 111447256 B CN111447256 B CN 111447256B
Authority
CN
China
Prior art keywords
network
service
registration
file
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010146994.3A
Other languages
English (en)
Other versions
CN111447256A (zh
Inventor
吴正午
于婧悦
程慧芳
杨东昊
丁峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Judicial Big Data Research Institute Co ltd
Original Assignee
China Judicial Big Data Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Judicial Big Data Research Institute Co ltd filed Critical China Judicial Big Data Research Institute Co ltd
Priority to CN202010146994.3A priority Critical patent/CN111447256B/zh
Publication of CN111447256A publication Critical patent/CN111447256A/zh
Application granted granted Critical
Publication of CN111447256B publication Critical patent/CN111447256B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于文件交换的跨域微服务注册发布方法及系统。该方法适用于用网闸/光闸隔离的第一网络与第二网络,其中第一网络是服务端网络,第二网络是用户端网络;第一网络对服务节点发布的服务进行注册,生成注册信息,将注册信息放入第一网络的服务注册文件中;网闸/光闸将第一网络的服务注册文件中的注册信息同步至第二网络的服务注册文件中;第二网络根据第二网络的服务注册文件中的注册信息,生成服务代理接口,并提供给用户。本发明在网闸/光闸存在的环境下采用基于安全文件交换的微服务注册发布方案来实现两个涉密内网之间的服务注册,能够在保障公检法司各部门之间网络相互独立的前提下,实现各部门之间的服务注册与发现。

Description

一种基于文件交换的跨域微服务注册发布方法及系统
技术领域
本发明属于系统集成领域,具体涉及一种基于文件交换的微服务注册发布方法及系统。
背景技术
一些涉密单位之间存在着相互配合又需要保持独立的业务需求,特别是政法领域。近年来,国家对公检法司等的智慧司法业务协同提出了更高的要求,但如果不能保障业务数据在共享和交换中的安全、可靠、准确、及时,司法协同业务应用构建将是无水之源、无木之本。目前,公安局、法院、检察院、司法机关的业务系统布置在各自的涉密内网中,采用网闸/光闸技术,在保障公检法司各部门网络的相对独立的前提下,实现与其他政法机关之间的数据互通。
通过网闸、光闸等方式实现各部门网络相对独立性后,法检司协同又面临着一些新的问题。网络的物理隔离,给司法业务系统的数据交换带来了诸多不便,尤其是在涉及到服务注册时。
目前,服务注册主要是服务提供者主动向服务注册中心进行服务注册,在服务调用者启动时,将服务提供者的信息从服务注册中心下拉至服务调用者机器进行本地缓存,进而完成服务注册。但在网闸和光闸存在的情况下,服务调用者和服务提供者会处于不同域中,需要进行跨域服务注册。现有技术尚没有在网闸/光闸存在的环境下,实现基于安全文件交换的跨域微服务注册发布的方案。
发明内容
本发明提供了在网闸/光闸存在的环境下,一种基于安全文件交换的微服务注册发布方案来实现两个涉密内网之间的服务注册,保障公检法司各部门之间网络相互独立的前提下,实现各部门之间的服务注册与发现。
本发明采用的技术方案如下:
第一方面,本发明提供一种基于文件交换的跨域微服务注册发布方法,适用于采用网闸/光闸隔离的第一网络与第二网络,其中第一网络是服务端网络,第二网络是用户端网络,该方法包括以下步骤:
第一网络对服务节点发布的服务进行注册,生成注册信息,将注册信息放入第一网络的服务注册文件中;
网闸/光闸将第一网络的服务注册文件中的注册信息同步至第二网络的服务注册文件中;
第二网络根据第二网络的服务注册文件中的注册信息,生成服务代理接口;
第二网络将服务代理接口提供给用户。
进一步地,所述第一网络包括第一前置机、第一跨域代理分平台和第一注册中心;所述第二网络包括第二前置机、第二跨域代理分平台和第二注册中心;其中:
第一前置机连接第一跨域代理分平台和网闸/光闸,用于存储第一网络的服务注册文件,供网闸/光闸进行文件的同步;第一跨域代理分平台连接第一前置机和第一注册中心,用于发现注册信息;第一注册中心连接第一跨域代理分平台和服务节点,用于对服务节点发布的服务进行注册;
第二前置机连接第二跨域代理分平台和网闸/光闸,用于存储第二网络的服务注册文件,供网闸/光闸进行文件的同步;第二跨域代理分平台连接第二前置机和第二注册中心,用于向第二注册中心转发注册信息;第二注册中心连接第二跨域代理分平台和用户,用于向用户提供注册信息服务。
进一步地,所述第一跨域代理分平台为服务分配全局唯一标识UUID,并将注册信息序列化为XML文件,发送至第一前置机的服务注册文件中。
进一步地,所述第二跨域代理分平台读取注册信息的XML文件,基于UUID生成服务代理接口,并向第二注册中心注册服务代理接口。
进一步地,所述网闸/光闸每隔一段时间检测第一网络、第二网络中新增的服务注册文件,将新增的服务注册文件同步至另一侧的网络中。
第二方面,基于同一发明构思,本发明还提供一种基于文件交换的跨域微服务注册发布系统,包括采用网闸/光闸隔离的第一网络与第二网络,其中第一网络是服务端网络,第二网络是用户端网络:
第一网络对服务节点发布的服务进行注册,生成注册信息,将注册信息放入第一网络的服务注册文件中;
网闸/光闸将第一网络的服务注册文件中的注册信息同步至第二网络的服务注册文件中;
第二网络根据第二网络的服务注册文件中的注册信息,生成服务代理接口;
第二网络将服务代理接口提供给用户。
本发明的有益效果和贡献:
针对在网闸/光闸存在的环境下,本发明创造性地提出了一种基于安全文件交换的跨域微服务注册发布的方法及系统,既保障了不同政法机关各部门网络相对独立性,又可以实现跨网闸/光闸的服务注册的能力。
附图说明
图1是本发明的一种基于安全文件交换的跨域微服务注册发布方法的步骤流程图和系统结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面将结合说明书附图对本发明技术方案和具体实施做进一步详细说明。
图1为本实施例的跨域微服务注册发布方法的流程图与系统结构图,包括:前置机、光闸/网闸、分平台、注册中心。其中前置机A和B、跨域代理分平台A和B、注册中心A和B分别位于网闸/光闸的两侧的A网络和B网络(即本发明的第一网络与第二网络,可看做不同的涉密内网或内外网)中。A网络是服务端网络,B网络是用户端网络。跨域代理分平台A和B在图1中分别简称为分平台A、分平台B。
注册中心A:连接服务节点(服务提供者)和分平台A,用于服务信息的注册。
分平台A:连接注册中心A和前置机A,用于发现注册信息。
前置机A:连接分平台A和网闸/光闸,用于存储服务注册文件,供网闸/光闸进行文件的同步。
光闸/网闸:实现两端网络(网络A和网络B)隔离,即两端网络程序不能直接相互访问。
前置机B:连接分平台B和网闸/光闸,用于存储服务注册文件,供网闸/光闸进行文件的同步。
分平台B:连接注册中心B和前置机B,用于向注册中心B转发注册信息。
注册中心B:连接用户和分平台B,用于向用户提供注册信息服务。
如图1所示,本实施例提供的一种基于文件交换的跨域微服务注册发布方法,其中服务节点和用户处于网闸/光闸隔离的网络中,服务节点通过网闸/光闸以文件的方式向用户发布服务,具体实施步骤如下:
1)在服务启动时,将服务发布者的关于服务的注册信息上报到注册中心A进行微服务注册;其中微服务可以采用现有技术,微服务方法强调小快灵,任何一个相对独立的功能服务不再是一个模块,而是一个独立的服务;
2)分平台A发现服务,获取注册信息;
3)分平台A为服务分配全局唯一标识(UUID),并将注册信息序列化为XML文件,发送至网闸/光闸的同步文件夹,即发送到前置机A的服务注册文件中;
4)网闸/光闸将注册信息同步至前置机B的服务注册文件中,进而同步到服务可用域;服务可用域是指用户可见的主机集合包含的服务;
5)分平台B读取注册信息的XML文件;
6)分平台B基于UUID生成服务代理接口b;
7)分平台B利用服务的注册信息向本地注册中心B注册服务代理接口b(即图1中的“虚拟接口”);
8)用户向本地注册中心B查找服务,获取服务代理接口b。
其中,步骤4具体包括:
前置机A(文件夹)将注册信息涉及的服务注册文件(包括Web Service、DB、HTTP或FTP,以及其他请求)通过网闸/光闸同步到网闸另一侧的前置机B。网闸/光闸每隔一段时间检测新增文件(服务注册文件),将新增文件同步至网闸另一侧的前置机,即前置机B。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的原理和范围,本发明的保护范围应以权利要求书所述为准。

Claims (6)

1.一种基于文件交换的跨域微服务注册发布方法,适用于采用网闸/光闸隔离的第一网络与第二网络,其中第一网络是服务端网络,第二网络是用户端网络,其特征在于,所述第一网络包括第一前置机、第一跨域代理分平台和第一注册中心;所述第二网络包括第二前置机、第二跨域代理分平台和第二注册中心;该方法包括以下步骤:
第一网络对服务节点发布的服务进行注册,即在服务启动时,将服务发布者的关于服务的注册信息上报到第一注册中心进行微服务注册,生成注册信息,第一跨域代理分平台从第一注册中心发现服务,获取注册信息,第一跨域代理分平台为服务分配全局唯一标识UUID,并将注册信息序列化为XML文件,发送至网闸/光闸的同步文件夹,即发送到第一前置机的服务注册文件中;其中服务节点位于第一网络;
网闸/光闸将第一网络的服务注册文件中的注册信息同步至第二网络的第二前置机的服务注册文件中;
第二网络的第二跨域代理分平台读取含有注册信息的XML文件,基于UUID生成服务代理接口,并向第二注册中心注册服务代理接口;
在用户向第二注册中心查找服务时,第二网络将服务代理接口提供给用户。
2.根据权利要求1所述的方法,其特征在于,第一前置机连接第一跨域代理分平台和网闸/光闸,用于存储第一网络的服务注册文件,供网闸/光闸进行文件的同步;第一跨域代理分平台连接第一前置机和第一注册中心,用于发现注册信息;第一注册中心连接第一跨域代理分平台和服务节点,用于对服务节点发布的服务进行注册;第二前置机连接第二跨域代理分平台和网闸/光闸,用于存储第二网络的服务注册文件,供网闸/光闸进行文件的同步;第二跨域代理分平台连接第二前置机和第二注册中心,用于向第二注册中心转发注册信息;第二注册中心连接第二跨域代理分平台和用户,用于向用户提供注册信息服务。
3.根据权利要求1所述的方法,其特征在于,所述网闸/光闸每隔一段时间检测第一网络、第二网络中新增的服务注册文件,将新增的服务注册文件同步至另一侧的网络中。
4.一种基于文件交换的跨域微服务注册发布系统,其特征在于,包括采用网闸/光闸隔离的第一网络与第二网络,其中第一网络是服务端网络,第二网络是用户端网络,所述第一网络包括第一前置机、第一跨域代理分平台和第一注册中心;所述第二网络包括第二前置机、第二跨域代理分平台和第二注册中心;
第一网络对服务节点发布的服务进行注册,即在服务启动时,将服务发布者的关于服务的注册信息上报到第一注册中心进行微服务注册,生成注册信息,第一跨域代理分平台从第一注册中心发现服务,获取注册信息,第一跨域代理分平台为服务分配全局唯一标识UUID,并将注册信息序列化为XML文件,发送至网闸/光闸的同步文件夹,即发送到第一前置机的服务注册文件中;其中服务节点位于第一网络;
网闸/光闸将第一网络的服务注册文件中的注册信息同步至第二网络的第二前置机的服务注册文件中;
第二网络的第二跨域代理分平台读取含有注册信息的XML文件,基于UUID生成服务代理接口,并向第二注册中心注册服务代理接口;
在用户向第二注册中心查找服务时,第二网络将服务代理接口提供给用户。
5.根据权利要求4所述的系统,其特征在于,第一前置机连接第一跨域代理分平台和网闸/光闸,用于存储第一网络的服务注册文件,供网闸/光闸进行文件的同步;第一跨域代理分平台连接第一前置机和第一注册中心,用于发现注册信息;第一注册中心连接第一跨域代理分平台和服务节点,用于对服务节点发布的服务进行注册;第二前置机连接第二跨域代理分平台和网闸/光闸,用于存储第二网络的服务注册文件,供网闸/光闸进行文件的同步;第二跨域代理分平台连接第二前置机和第二注册中心,用于向第二注册中心转发注册信息;第二注册中心连接第二跨域代理分平台和用户,用于向用户提供注册信息服务。
6.根据权利要求4所述的系统,其特征在于,所述网闸/光闸每隔一段时间检测第一网络、第二网络中新增的服务注册文件,将新增的服务注册文件同步至另一侧的网络中。
CN202010146994.3A 2020-03-05 2020-03-05 一种基于文件交换的跨域微服务注册发布方法及系统 Active CN111447256B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010146994.3A CN111447256B (zh) 2020-03-05 2020-03-05 一种基于文件交换的跨域微服务注册发布方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010146994.3A CN111447256B (zh) 2020-03-05 2020-03-05 一种基于文件交换的跨域微服务注册发布方法及系统

Publications (2)

Publication Number Publication Date
CN111447256A CN111447256A (zh) 2020-07-24
CN111447256B true CN111447256B (zh) 2022-07-01

Family

ID=71655764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010146994.3A Active CN111447256B (zh) 2020-03-05 2020-03-05 一种基于文件交换的跨域微服务注册发布方法及系统

Country Status (1)

Country Link
CN (1) CN111447256B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511805B (zh) * 2020-11-27 2022-07-08 成都鼎安华智慧物联网股份有限公司 一种网络跨域传输的音视频监控系统及其通信方法
CN113222391A (zh) * 2021-05-06 2021-08-06 南京财经大学 一种众包商务平台注册者的全局评分方法
CN115603921A (zh) * 2021-06-24 2023-01-13 支付宝(杭州)信息技术有限公司(Cn) 隐私计算多网络资源协同的方法和装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532838A (zh) * 2013-10-09 2014-01-22 中国联合网络通信集团有限公司 一种隔离网间实现数据交换的方法及系统
CN106603582A (zh) * 2017-02-23 2017-04-26 北京工业大学 一种网络微服务发现方法
CN108040060A (zh) * 2017-12-18 2018-05-15 杭州优云软件有限公司 跨网闸通信的方法及装置
CN108512748A (zh) * 2018-03-21 2018-09-07 上海艾融软件股份有限公司 一种微服务网关的实现方法
CN109325072A (zh) * 2018-07-12 2019-02-12 浪潮软件集团有限公司 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置
CN109600410A (zh) * 2017-09-30 2019-04-09 杭州海康威视数字技术股份有限公司 数据存储系统以及方法
CN110413690A (zh) * 2019-07-03 2019-11-05 杭州数梦工场科技有限公司 数据库的数据同步方法、服务器、电子设备、存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11138030B2 (en) * 2016-11-17 2021-10-05 Red Hat, Inc. Executing code referenced from a microservice registry
CN107800603B (zh) * 2017-07-31 2018-11-09 北京上和瑞科技有限公司 内网用户基于vpn访问前端设备的方法和存储介质
CN110636093B (zh) * 2018-06-25 2022-04-26 中兴通讯股份有限公司 微服务注册和发现方法、设备、存储介质以及微服务系统
CN109525574B (zh) * 2018-11-08 2021-06-01 航天信息股份有限公司 一种跨网跨层级业务协同服务平台系统
CN110278181B (zh) * 2019-01-29 2021-09-17 广州金越软件技术有限公司 一种关于跨网数据交换的即时协议转换系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532838A (zh) * 2013-10-09 2014-01-22 中国联合网络通信集团有限公司 一种隔离网间实现数据交换的方法及系统
CN106603582A (zh) * 2017-02-23 2017-04-26 北京工业大学 一种网络微服务发现方法
CN109600410A (zh) * 2017-09-30 2019-04-09 杭州海康威视数字技术股份有限公司 数据存储系统以及方法
CN108040060A (zh) * 2017-12-18 2018-05-15 杭州优云软件有限公司 跨网闸通信的方法及装置
CN108512748A (zh) * 2018-03-21 2018-09-07 上海艾融软件股份有限公司 一种微服务网关的实现方法
CN109325072A (zh) * 2018-07-12 2019-02-12 浪潮软件集团有限公司 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置
CN110413690A (zh) * 2019-07-03 2019-11-05 杭州数梦工场科技有限公司 数据库的数据同步方法、服务器、电子设备、存储介质

Also Published As

Publication number Publication date
CN111447256A (zh) 2020-07-24

Similar Documents

Publication Publication Date Title
CN111447256B (zh) 一种基于文件交换的跨域微服务注册发布方法及系统
Van Steen et al. Distributed systems
US20100262717A1 (en) Optimizing access to federation infrastructure-based resources
CN108259622B (zh) 一种电子证照数据的跨区域共享方法
US8990434B2 (en) Data consistency within a federation infrastructure
CN101127606B (zh) 传输数据对象的方法和装置
US20150326640A1 (en) Configuring an origin server content delivery using a pulled data list
CN101742702B (zh) 移动互联网业务共享系统及方法
CN111444029A (zh) 一种基于文件交换的跨域微服务调用方法及系统
CN111510298B (zh) 一种基于区块链的跨域可信数据交换方法及系统
CN103314566A (zh) 用于管理域名系统安全(dnssec)的系统和方法
CN102571972B (zh) 从外部企业网络进行站点知晓的分布式文件系统访问
CN105868333A (zh) 文件处理方法及装置
Yoon et al. BlockONS: Blockchain based object name service
Urdaneta et al. A decentralized wiki engine for collaborative wikipedia hosting
Roos Identity management on the blockchain
CN109951567A (zh) 一种双数据中心应用部署方法
Fukushima et al. Efficiently looking up non-aggregatable name prefixes by reducing prefix seeking
CN106657360A (zh) 一种Linux系统下NIS服务器的同步方法和系统
Naik et al. Security attacks on information centric networking for healthcare system
Johnsen Pervasive web services discovery and invocation in military networks
Zhao et al. Design for spatiotemporal information cloud platform of smart city based on OSGi
WO2020009287A1 (ko) 블록체인 및 분산 인프라 피투피 모델 기반 피오알 증명을 이용한 인터넷 서비스 제공 방법
Evans Distributed Systems
CN110071870A (zh) 基于Alluxio的多HDFS集群的路由方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant