CN111741017B - 内外网之间的数据传输方法及相关设备 - Google Patents
内外网之间的数据传输方法及相关设备 Download PDFInfo
- Publication number
- CN111741017B CN111741017B CN202010714621.1A CN202010714621A CN111741017B CN 111741017 B CN111741017 B CN 111741017B CN 202010714621 A CN202010714621 A CN 202010714621A CN 111741017 B CN111741017 B CN 111741017B
- Authority
- CN
- China
- Prior art keywords
- request
- external network
- external
- gate
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种内外网之间的数据传输方法,包括:接收用于访问内网服务的外网请求;判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求;若属于,将所述外网请求发送至所述外网闸前置进程,并根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略;当所述路由策略为异步策略时,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ;通过所述外网闸前置进程从所述MQ中获取所述请求结果;通过所述外网闸前置进程将所述请求结果返回给用户终端。本申请涉及区块链技术,可以将请求结果上传至区块链上。本申请可应用于智慧城管场景中,从而推动智慧城市的建设。
Description
技术领域
本发明涉及大数据技术领域,尤其涉及一种内外网之间的数据传输方法及相关设备。
背景技术
网闸可以连接两个独立主机系统,使两个独立主机系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡,从而保障了内部主机的安全。
网闸在保证安全的同时,不可避免地存在一些弊端,比如:当每秒查询率QPS过大时,所有来自外网的请求均会经过网闸到达内网,造成内网服务压力过大。
因此,如何控制来自外网的请求以减轻内网的服务压力是一个亟待解决的技术问题。
发明内容
鉴于以上内容,有必要提供一种内外网之间的数据传输方法及相关设备,能够控制来自外网的请求以减轻内网的服务压力。
本发明的第一方面提供一种内外网之间的数据传输方法,应用于外网服务器,所述内外网之间的数据传输方法包括:
接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数;
判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求;
若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程,并根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略;
当所述路由策略为异步策略时,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中;
通过所述外网闸前置进程从所述MQ中获取所述请求结果;
通过所述外网闸前置进程将所述请求结果返回给用户终端。
在一种可能的实现方式中,所述内外网之间的数据传输方法还包括:
当所述路由策略为所述直连策略时,通过所述外网闸前置进程调用所述内网服务器中的内网闸前置进程;
通过所述外网闸前置进程接收所述内网闸前置进程返回的请求结果;
通过所述外网闸前置进程将所述请求结果返回给用户终端。
在一种可能的实现方式中,所述内外网之间的数据传输方法还包括:
当所述路由策略为所述文件策略时,通过所述外网闸前置进程将所述外网请求携带的文件上传至外网分布式文件服务器,并将所述文件的文件标识发送至所述MQ中,其中,由所述内网闸前置进程根据所述MQ中的所述文件标识,从所述外网分布式文件服务器中下载所述文件,并将所述文件上传至内网分布式文件服务器中。
在一种可能的实现方式中,所述外网服务器设置有多个外网闸前置进程,所述通过所述外网闸前置进程从所述MQ中获取所述请求结果包括:
通过所述多个外网闸前置进程中的任一外网闸前置进程从所述MQ中获取所述请求结果;
所述内外网之间的数据传输方法还包括:
通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识是否匹配;
若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识匹配,确定所述任一外网闸前置进程为接收所述外网请求的外网闸前置进程;
所述通过所述外网闸前置进程将所述请求结果返回给用户终端包括:
通过所述任一外网闸前置进程将所述请求结果返回给用户终端。
在一种可能的实现方式中,所述内外网之间的数据传输方法还包括:
若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识不匹配,将所述请求结果发送至远程字典服务redis;
通过所述redis,从所述多个外网闸前置进程中查询与所述请求标识匹配的目标外网闸前置进程,并将所述请求结果发送给所述目标外网闸前置进程;
通过所述目标外网闸前置进程将所述请求结果返回给用户终端。
在一种可能的实现方式中,所述外网请求携带有请求标识,所述内外网之间的数据传输方法还包括:
若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,通过所述外网闸前置进程的目标对象保存所述外网请求的所述请求标识。
在一种可能的实现方式中,所述内外网之间的数据传输方法还包括:
通过所述外网闸前置进程将所述请求结果上传至区块链。
本发明的第二方面提供一种数据传输装置,所述数据传输装置包括:
接收模块,用于接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数;
判断模块,用于判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求;
发送模块,用于若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程;
确定模块,用于根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略;
所述发送模块,还用于当所述路由策略为异步策略时,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中;
获取模块,用于通过所述外网闸前置进程从所述MQ中获取所述请求结果;
所述发送模块,还用于通过所述外网闸前置进程将所述请求结果返回给用户终端。
本发明的第三方面提供一种电子设备,所述电子设备包括处理器和存储器,所述处理器用于执行所述存储器中存储的计算机程序时实现所述的内外网之间的数据传输方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的内外网之间的数据传输方法。
在上述技术方案中,通过设置外网闸前置进程,可以通过外网闸前置进程配置限流熔断、认证授权以及外部请求的黑白名单,过滤掉非法或多余的请求,保证了内部系统的安全与稳定,同时,通过消息队列MQ可以确保异步处理,减轻内网服务压力。
附图说明
图1是本发明公开的一种内外网之间的数据传输方法的较佳实施例的流程图。
图2是本发明公开的一种数据传输装置的较佳实施例的功能模块图。
图3是本发明实现内外网之间的数据传输方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
其中,服务器(外网服务器或内网服务器)可以是指能对网络中其它设备(如用户终端)提供服务的计算机系统。如果一个个人电脑能够对外提供文件传输协议(FileTransfer Protocol,简称FTP)服务,也可以叫服务器。从狭义范围上讲,服务器专指某些高性能计算机,能通过网络,对外提供服务,其相对于普通的个人电脑来说,稳定性、安全性、性能等方面都要求更高,因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通的个人电脑有所不同。
所述用户终端是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述用户终端包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理PDA等。
请参见图1,图1是本发明公开的一种内外网之间的数据传输方法的较佳实施例的流程图。其中,该内外网之间的数据传输方法应用于外网服务器中,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S11、接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数。
其中,所述请求参数可以包括但不限于用户姓名、地址以及请求内容参数等信息。
S12、判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求。
其中,可以预先在所述外网服务器的外网闸前置进程上配置限流熔断、认证授权以及黑白名单等信息。其中,属于白名单上的请求可以认为是合法请求。
当接收到外网请求时,可以判断该外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求,若是,则允许该外网请求通过,否则,阻止该外网请求通过。通过这种方式,可以在网闸之前和系统外部过滤掉非法或多余的请求,保证了内部系统的安全与稳定,同时,通过在外网闸前置进程上动态配置外部请求的黑白名单等,无需每次在外网闸前置进程上配置,只需运维人员在配置中心添加配置即可,无需网络管理员频繁修改网闸配置,从而将网络安全从网络管理员身上传递到运维人员身上,将复杂繁琐的系统配置转化成简单的应用配置。
S13、若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程,并根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略。
其中,所述路由策略包括异步策略,直连策略和文件策略。
异步策略:该策略的使用场景为外网无法直接访问内网服务,需要将外网请求的相关信息(比如请求路径、请求参数)发送至消息队列MQ中,通过MQ来实现异步处理。
直连策略:该策略的使用场景为外网可以直接访问内网服务。
文件策略:该策略的使用场景为外网上传文件到内网文件服务器,同时同步到内网文件服务器,并且外网无法直接访问内网服务。
其中,所述外网请求携带有请求标识,所述内外网之间的数据传输方法还包括:
若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,通过所述外网闸前置进程的目标对象保存所述外网请求的所述请求标识。
其中,所述目标对象比如Deferred Result对象,通过目标对象保存请求标识,实现了请求标识与目标对象的绑定。
S14、当所述路由策略为异步策略时,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中。
其中,消息队列MQ(Message Queue)可以用来缓存数据。当外网请求太多时,可以将外网请求的请求路径以及所述请求参数发送至消息队列MQ进行缓存,之后,内网服务器在依次从MQ中提取,从而可以减轻内网的服务压力。
其中,通过在外网闸前置进程的配置文件上配置一个或者一类接口的strategy为async。外网请求在经过过滤器Async Routing Filter之前,会首先判断该外网请求的策略是否是异步策略,即判断strategy是否为async,若是,则进入过滤器Async RoutingFilter,从而实现异步请求;若否,则进入下一个Filter。
所述内外网之间的数据传输方法还包括:
当所述路由策略为直连策略时,通过所述外网闸前置进程调用所述内网服务器中的内网闸前置进程;
通过所述外网闸前置进程接收所述内网闸前置进程返回的请求结果;
通过所述外网闸前置进程将所述请求结果返回给用户终端。
其中,用户终端为发起所述外网请求的请求方。
其中,在直连策略中,通过在外网闸前置进程的配置文件上配置一个或者一类接口的strategy为direct。外网请求在经过过滤器Direct Routing Filter之前,会首先判断该外网请求的策略是否是直连策略,即判断strategy是否为direct,若是,则进入DirectRouting Filter,从而实现直连请求;若否,则进入下一个Filter。
所述内外网之间的数据传输方法还包括:
当所述路由策略为文件策略时,通过所述外网闸前置进程将所述外网请求携带的文件上传至外网分布式文件服务器,并将所述文件的文件标识发送至所述MQ中,其中,由所述内网闸前置进程根据所述MQ中的所述文件标识,从所述外网分布式文件服务器中下载所述文件,并将所述文件上传至内网分布式文件服务器中。
其中,在文件策略中,通过在外网闸前置进程的配置文件上配置一个或者一类接口的strategy为file,外网请求在经过File Routing Filter之前,会首先判断该外网请求的策略是否是文件策略,即判断strategy是否为file,若是,则进入File Routing Filter,首先,外网闸前置进程根据外网请求将文件上传到外网分布式文件服务器上,并且将文件标识file Id通过消息队列MQ传递到内网闸前置进程,内网闸前置进程根据file Id在外网分布式文件服务器上将文件下载下来,然后上传到内网分布式文件服务器,从而实现文件的上传与同步;若strategy不为file,则进入下一个Filter。
S15、通过所述外网闸前置进程从所述MQ中获取所述请求结果。
S16、通过所述外网闸前置进程将所述请求结果返回给用户终端。
本发明中,外网服务器中可以设置一个外网闸前置进程,也可以设置多个外网闸前置进程。当外网服务器中设置一个外网闸前置进程时,返回请求结果给用户终端的外网闸前置进程就是接收外网请求的外网闸前置进程。然而,当外网服务器中设置多个外网闸前置进程时,由于任一外网闸前置进程均可以从MQ中获取请求结果,很可能出现获取到请求结果的任一外网闸前置进程并非接收外网请求的外网闸前置进程,而这种情况下的任一外网闸前置进程是没有权限向用户终端返回请求结果的。因此,需要进一步的判断识别。
其中,外网服务器设置有多个外网闸前置进程,所述通过所述外网闸前置进程从所述MQ中获取所述请求结果包括:
通过所述多个外网闸前置进程中的任一外网闸前置进程从所述MQ中获取所述请求结果;
所述内外网之间的数据传输方法还包括:
通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识是否匹配;
若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识匹配,确定所述任一外网闸前置进程为接收所述外网请求的外网闸前置进程;
所述通过所述外网闸前置进程将所述请求结果返回给用户终端包括:
通过所述任一外网闸前置进程将所述请求结果返回给用户终端。
其中,接收外网请求的外网闸前置进程会通过Deferred Result对象保存外网请求的请求标识,当内网闸前置进程处理完外网请求并将请求结果返回至MQ时,外网闸前置进程消费消息前会先匹配请求标识,如果匹配成功,则使用该外网闸前置进程返回请求结果。
所述内外网之间的数据传输方法还包括:
若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识不匹配,将所述请求结果发送至远程字典服务redis;
通过所述redis,从所述多个外网闸前置进程中查询与所述请求标识匹配的目标外网闸前置进程,并将所述请求结果发送给所述目标外网闸前置进程;
通过所述目标外网闸前置进程将所述请求结果返回给用户终端。
其中,redis用于管理多个外网闸前置进程,当通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识不匹配时,表明所述任一外网闸前置进程并非接收外网请求的外网闸前置进程,需要将所述请求结果发送至远程字典服务redis,redis通过公布订阅机制,从所述多个外网闸前置进程中查询与所述请求标识匹配的目标外网闸前置进程,将所述请求结果发送给所述目标外网闸前置进程,并通过所述目标外网闸前置进程将所述请求结果返回给用户终端。其中,该目标外网闸前置进程即接收所述外网请求的外网闸前置进程。
本发明中,通过在外网服务器中设置外网闸前置进程,以及在内网服务器中设置内网闸前置进程,可以对网闸的功能进行增强以弥补不足。网闸前置进程的加入,使得网闸在灵活性、高效性和易用性上有巨大的提升。
所述内外网之间的数据传输方法还包括:
通过所述外网闸前置进程将所述请求结果上传至区块链。
其中,为了确保数据的私密性和安全性,还可以通过所述外网闸前置进程将所述请求结果上传至区块链进行保存。
在图1所描述的方法流程中,通过设置外网闸前置进程,可以通过外网闸前置进程配置限流熔断、认证授权以及外部请求的黑白名单,过滤掉非法或多余的请求,保证了内部系统的安全与稳定,同时,通过消息队列MQ可以确保异步处理,减轻内网服务压力。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
请参见图2,图2是本发明公开的一种数据传输装置的较佳实施例的功能模块图。
在一些实施例中,所述数据传输装置运行于电子设备中。所述数据传输装置可以包括多个由程序代码段所组成的功能模块。所述数据传输装置中的各个程序段的程序代码可以存储于存储器中,并由至少一个处理器所执行,以执行图1所描述的内外网之间的数据传输方法中的部分或全部步骤。
本实施例中,所述数据传输装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块201、判断模块202、发送模块203、确定模块204及获取模块205。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。
接收模块201,用于接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数。
其中,所述请求参数可以包括但不限于用户姓名、地址以及请求内容参数等信息。
判断模块202,用于判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求。
其中,可以预先在所述外网服务器的外网闸前置进程上配置限流熔断、认证授权以及黑白名单等信息。其中,属于白名单上的请求可以认为是合法请求。
当接收到外网请求时,可以判断该外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求,若是,则允许该外网请求通过,否则,阻止该外网请求通过。通过这种方式,可以在网闸之前和系统外部过滤掉非法或多余的请求,保证了内部系统的安全与稳定,同时,通过在外网闸前置进程上动态配置外部请求的黑白名单等,无需每次在外网闸前置进程上配置,只需运维人员在配置中心添加配置即可,无需网络管理员频繁修改网闸配置,从而将网络安全从网络管理员身上传递到运维人员身上,将复杂繁琐的系统配置转化成简单的应用配置。
发送模块203,用于若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程。
确定模块204,用于根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略。
其中,所述路由策略包括异步策略,直连策略和文件策略。
异步策略:该策略的使用场景为外网无法直接访问内网服务,需要将外网请求的相关信息(比如请求路径、请求参数)发送至消息队列MQ中,通过MQ来实现异步处理。
直连策略:该策略的使用场景为外网可以直接访问内网服务。
文件策略:该策略的使用场景为外网上传文件到内网文件服务器,同时同步到内网文件服务器,并且外网无法直接访问内网服务。
所述发送模块203,还用于当所述路由策略为异步策略时,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中。
其中,消息队列MQ(Message Queue)可以用来缓存数据。当外网请求太多时,可以将外网请求的请求路径以及所述请求参数发送至消息队列MQ进行缓存,之后,内网服务器在依次从MQ中提取,从而可以减轻内网的服务压力。
其中,通过在外网闸前置进程的配置文件上配置一个或者一类接口的strategy为async。外网请求在经过过滤器Async Routing Filter之前,会首先判断该外网请求的策略是否是异步策略,即判断strategy是否为async,若是,则进入过滤器Async RoutingFilter,从而实现异步请求;若否,则进入下一个Filter。
获取模块205,用于通过所述外网闸前置进程从所述MQ中获取所述请求结果。
所述发送模块203,还用于通过所述外网闸前置进程将所述请求结果返回给用户终端。
本发明中,外网服务器中可以设置一个外网闸前置进程,也可以设置多个外网闸前置进程。当外网服务器中设置一个外网闸前置进程时,返回请求结果给用户终端的外网闸前置进程就是接收外网请求的外网闸前置进程。然而,当外网服务器中设置多个外网闸前置进程时,由于任一外网闸前置进程均可以从MQ中获取请求结果,很可能出现获取到请求结果的任一外网闸前置进程并非接收外网请求的外网闸前置进程,而这种情况下的任一外网闸前置进程是没有权限向用户终端返回请求结果的。因此,需要进一步的判断识别。
其中,外网服务器设置有多个外网闸前置进程,所述获取模块205通过所述外网闸前置进程从所述MQ中获取所述请求结果包括:
通过所述多个外网闸前置进程中的任一外网闸前置进程从所述MQ中获取所述请求结果。
所述判断模块202,还用于通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识是否匹配。
所述确定模块204,还用于若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识匹配,确定所述任一外网闸前置进程为接收所述外网请求的外网闸前置进程。
所述发送模块203通过所述外网闸前置进程将所述请求结果返回给用户终端包括:
通过所述任一外网闸前置进程将所述请求结果返回给用户终端。
其中,接收外网请求的外网闸前置进程会通过Deferred Result对象保存外网请求的请求标识,当内网闸前置进程处理完外网请求并将请求结果返回至MQ时,外网闸前置进程消费消息前会先匹配请求标识,如果匹配成功,则使用该外网闸前置进程返回请求结果。
所述发送模块203,还用于若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识不匹配,将所述请求结果发送至远程字典服务redis。
所述发送模块203,还用于通过所述redis,从所述多个外网闸前置进程中查询与所述请求标识匹配的目标外网闸前置进程,并将所述请求结果发送给所述目标外网闸前置进程。
所述发送模块203,还用于通过所述目标外网闸前置进程将所述请求结果返回给用户终端。
其中,redis用于管理多个外网闸前置进程,当通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识不匹配时,表明所述任一外网闸前置进程并非接收外网请求的外网闸前置进程,需要将所述请求结果发送至远程字典服务redis,redis通过公布订阅机制,从所述多个外网闸前置进程中查询与所述请求标识匹配的目标外网闸前置进程,将所述请求结果发送给所述目标外网闸前置进程,并通过所述目标外网闸前置进程将所述请求结果返回给用户终端。其中,该目标外网闸前置进程即接收所述外网请求的外网闸前置进程。
本发明中,通过在外网服务器中设置外网闸前置进程,以及在内网服务器中设置内网闸前置进程,可以对网闸的功能进行增强以弥补不足。网闸前置进程的加入,使得网闸在灵活性、高效性和易用性上有巨大的提升。
所述发送模块203,还用于通过所述外网闸前置进程将所述请求结果上传至区块链。
其中,为了确保数据的私密性和安全性,还可以通过所述外网闸前置进程将所述请求结果上传至区块链进行保存。
可选的,所述数据传输装置还包括:
保存模块,用于若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,通过所述外网闸前置进程的目标对象保存所述外网请求的所述请求标识。
其中,所述目标对象比如Deferred Result对象,通过目标对象保存请求标识,实现了请求标识与目标对象的绑定。
可选的,所述数据传输装置还包括:
调用模块,用于当所述路由策略为直连策略时,通过所述外网闸前置进程调用所述内网服务器中的内网闸前置进程。
所述接收模块201,还用于通过所述外网闸前置进程接收所述内网闸前置进程返回的请求结果。
所述发送模块203,还用于通过所述外网闸前置进程将所述请求结果返回给用户终端。
其中,用户终端为发起所述外网请求的请求方。
其中,在直连策略中,通过在外网闸前置进程的配置文件上配置一个或者一类接口的strategy为direct。外网请求在经过过滤器Direct Routing Filter之前,会首先判断该外网请求的策略是否是直连策略,即判断strategy是否为direct,若是,则进入DirectRouting Filter,从而实现直连请求;若否,则进入下一个Filter。
可选的,所述发送模块203,还用于当所述路由策略为文件策略时,通过所述外网闸前置进程将所述外网请求携带的文件上传至外网分布式文件服务器,并将所述文件的文件标识发送至所述MQ中,其中,由所述内网闸前置进程根据所述MQ中的所述文件标识,从所述外网分布式文件服务器中下载所述文件,并将所述文件上传至内网分布式文件服务器中。
其中,在文件策略中,通过在外网闸前置进程的配置文件上配置一个或者一类接口的strategy为file,外网请求在经过File Routing Filter之前,会首先判断该外网请求的策略是否是文件策略,即判断strategy是否为file,若是,则进入File Routing Filter,首先,外网闸前置进程根据外网请求将文件上传到外网分布式文件服务器上,并且将文件标识file Id通过消息队列MQ传递到内网闸前置进程,内网闸前置进程根据file Id在外网分布式文件服务器上将文件下载下来,然后上传到内网分布式文件服务器,从而实现文件的上传与同步;若strategy不为file,则进入下一个Filter。
在图2所描述的数据传输装置中,通过设置外网闸前置进程,可以通过外网闸前置进程配置限流熔断、认证授权以及外部请求的黑白名单,过滤掉非法或多余的请求,保证了内部系统的安全与稳定,同时,通过消息队列MQ可以确保异步处理,减轻内网服务压力。
如图3所示,图3是本发明实现内外网之间的数据传输方法的较佳实施例的电子设备的结构示意图。所述电子设备3包括存储器31、至少一个处理器32、存储在所述存储器31中并可在所述至少一个处理器32上运行的计算机程序33及至少一条通讯总线34。
本领域技术人员可以理解,图3所示的示意图仅仅是所述电子设备3的示例,并不构成对所述电子设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备3还可以包括输入输出设备、网络接入设备等。
所述至少一个处理器32可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。该处理器32可以是微处理器或者该处理器32也可以是任何常规的处理器等,所述处理器32是所述电子设备3的控制中心,利用各种接口和线路连接整个电子设备3的各个部分。
所述存储器31可用于存储所述计算机程序33和/或模块/单元,所述处理器32通过运行或执行存储在所述存储器31内的计算机程序和/或模块/单元,以及调用存储在存储器31内的数据,实现所述电子设备3的各种功能。所述存储器31可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备3的使用所创建的数据(比如音频数据)等。此外,存储器31可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。
结合图1,所述电子设备3中的所述存储器31存储多个指令以实现一种内外网之间的数据传输方法,所述处理器32可执行所述多个指令从而实现:
接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数;
判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求;
若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程,并根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略;
当所述路由策略为异步策略时,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中;
通过所述外网闸前置进程从所述MQ中获取所述请求结果;
通过所述外网闸前置进程将所述请求结果返回给用户终端。
具体地,所述处理器32对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在图3所描述的电子设备3中,通过设置外网闸前置进程,可以通过外网闸前置进程配置限流熔断、认证授权以及外部请求的黑白名单,过滤掉非法或多余的请求,保证了内部系统的安全与稳定,同时,通过消息队列MQ可以确保异步处理,减轻内网服务压力。
所述电子设备3集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器以及只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。系统权利要求中陈述的多个单元或装置也可以通过软件或者硬件来实现。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种内外网之间的数据传输方法,应用于外网服务器,其特征在于,所述内外网之间的数据传输方法包括:
接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数;
判断所述外网请求是否属于在所述外网服务器的外网闸前置进程上配置的合法请求,其中,可以预先在所述外网服务器的外网闸前置进程上配置限流熔断、认证授权以及黑白名单,进一步,属于白名单上的请求可以认为是合法请求;
若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程,并根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略;
当所述路由策略为异步策略时,所述外网请求进入过滤器Async Routing Filter,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中;
通过所述外网闸前置进程从所述MQ中获取所述请求结果;
通过所述外网闸前置进程将所述请求结果返回给用户终端。
2.根据权利要求1所述的内外网之间的数据传输方法,其特征在于,所述内外网之间的数据传输方法还包括:
当所述路由策略为直连策略时,通过所述外网闸前置进程调用所述内网服务器中的内网闸前置进程;
通过所述外网闸前置进程接收所述内网闸前置进程返回的请求结果;
通过所述外网闸前置进程将所述请求结果返回给用户终端。
3.根据权利要求1所述的内外网之间的数据传输方法,其特征在于,所述内外网之间的数据传输方法还包括:
当所述路由策略为文件策略时,通过所述外网闸前置进程将所述外网请求携带的文件上传至外网分布式文件服务器,并将所述文件的文件标识发送至所述MQ中,其中,由所述内网闸前置进程根据所述MQ中的所述文件标识,从所述外网分布式文件服务器中下载所述文件,并将所述文件上传至内网分布式文件服务器中。
4.根据权利要求1所述的内外网之间的数据传输方法,其特征在于,所述外网服务器设置有多个外网闸前置进程,所述通过所述外网闸前置进程从所述MQ中获取所述请求结果包括:
通过所述多个外网闸前置进程中的任一外网闸前置进程从所述MQ中获取所述请求结果;
所述内外网之间的数据传输方法还包括:
通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识是否匹配;
若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识匹配,确定所述任一外网闸前置进程为接收所述外网请求的外网闸前置进程;
所述通过所述外网闸前置进程将所述请求结果返回给用户终端包括:
通过所述任一外网闸前置进程将所述请求结果返回给用户终端。
5.根据权利要求4所述的内外网之间的数据传输方法,其特征在于,所述内外网之间的数据传输方法还包括:
若通过所述任一外网闸前置进程判断所述请求结果携带的请求标识与所述任一外网闸前置进程保存的请求标识不匹配,将所述请求结果发送至远程字典服务redis;
通过所述redis,从所述多个外网闸前置进程中查询与所述请求标识匹配的目标外网闸前置进程,并将所述请求结果发送给所述目标外网闸前置进程;
通过所述目标外网闸前置进程将所述请求结果返回给用户终端。
6.根据权利要求1所述的内外网之间的数据传输方法,其特征在于,所述外网请求携带有请求标识,所述内外网之间的数据传输方法还包括:
若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,通过所述外网闸前置进程的目标对象保存所述外网请求的所述请求标识。
7.根据权利要求1所述的内外网之间的数据传输方法,其特征在于,所述内外网之间的数据传输方法还包括:
通过所述外网闸前置进程将所述请求结果上传至区块链。
8.一种数据传输装置,其特征在于,所述数据传输装置包括:
接收模块,用于接收用于访问内网服务的外网请求,其中,所述外网请求携带有请求路径以及请求参数;
判断模块,用于判断所述外网请求是否属于在外网服务器的外网闸前置进程上配置的合法请求,其中,可以预先在所述外网服务器的外网闸前置进程上配置限流熔断、认证授权以及黑白名单,进一步,属于白名单上的请求可以认为是合法请求;
发送模块,用于若所述外网请求属于在所述外网服务器的外网闸前置进程上配置的合法请求,将所述外网请求发送至所述外网闸前置进程;
确定模块,用于根据所述外网闸前置进程的路由配置,确定与所述外网请求匹配的路由策略;
所述发送模块,还用于当所述路由策略为异步策略时,所述外网请求进入过滤器AsyncRouting Filter,通过所述外网闸前置进程将所述请求路径以及所述请求参数发送至消息队列MQ,其中,由内网服务器通过内网闸前置进程并途径网闸从所述MQ中获取所述请求路径以及所述请求参数,根据所述请求路径以及所述请求参数请求内网服务,获得请求结果,并将所述请求结果写入所述MQ中;
获取模块,用于通过所述外网闸前置进程从所述MQ中获取所述请求结果;
所述发送模块,还用于通过所述外网闸前置进程将所述请求结果返回给用户终端。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1至7中任意一项所述的内外网之间的数据传输方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1至7任意一项所述的内外网之间的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010714621.1A CN111741017B (zh) | 2020-07-23 | 2020-07-23 | 内外网之间的数据传输方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010714621.1A CN111741017B (zh) | 2020-07-23 | 2020-07-23 | 内外网之间的数据传输方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111741017A CN111741017A (zh) | 2020-10-02 |
| CN111741017B true CN111741017B (zh) | 2020-12-08 |
Family
ID=72657369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010714621.1A Active CN111741017B (zh) | 2020-07-23 | 2020-07-23 | 内外网之间的数据传输方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111741017B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112073442A (zh) * | 2020-11-11 | 2020-12-11 | 杭州云嘉云计算有限公司 | 一种基于双单向协议互转通道的数据传输方法及监控系统 |
| CN112839038A (zh) * | 2021-01-04 | 2021-05-25 | 城云科技(中国)有限公司 | 服务器之间单向通信传输数据的方法及系统 |
| CN113645248B (zh) * | 2021-08-17 | 2023-02-28 | 公安部交通管理科学研究所 | 一种跨网环境下数据交换系统及方法 |
| CN114039788B (zh) * | 2021-11-15 | 2023-05-26 | 绿盟科技集团股份有限公司 | 一种策略传输方法、网闸系统、电子设备及存储介质 |
| CN114050896A (zh) * | 2021-11-26 | 2022-02-15 | 浩云科技股份有限公司 | 一种内、外对接服务方法、系统、设备和介质 |
| CN114422165A (zh) * | 2021-11-30 | 2022-04-29 | 江苏瑞中数据股份有限公司 | 一种过sql代理安全隔离装置的服务穿透方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231702A (zh) * | 2011-06-23 | 2011-11-02 | 中国人民解放军国防科学技术大学 | 一种跨公共网络的标识网络间的端到端的通信方法和系统 |
| CN106230795A (zh) * | 2016-07-22 | 2016-12-14 | 北京近颐科技有限公司 | 一种移动互联网环境下的网络安全系统 |
| CN110958218A (zh) * | 2019-10-16 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 基于多网通信的数据传输方法及相关设备 |
| CN111131143A (zh) * | 2019-10-24 | 2020-05-08 | 天地融科技股份有限公司 | 一种网络访问控制方法及装置、系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818956A (zh) * | 2019-01-22 | 2019-05-28 | 武汉光谷信息技术股份有限公司 | 一种内外网数据共享系统及方法 |
| CN111371763B (zh) * | 2020-02-26 | 2022-07-05 | 高新兴科技集团股份有限公司 | 图片的网络穿透访问方法、系统、存储介质及电子设备 |
-
2020
- 2020-07-23 CN CN202010714621.1A patent/CN111741017B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231702A (zh) * | 2011-06-23 | 2011-11-02 | 中国人民解放军国防科学技术大学 | 一种跨公共网络的标识网络间的端到端的通信方法和系统 |
| CN106230795A (zh) * | 2016-07-22 | 2016-12-14 | 北京近颐科技有限公司 | 一种移动互联网环境下的网络安全系统 |
| CN110958218A (zh) * | 2019-10-16 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 基于多网通信的数据传输方法及相关设备 |
| CN111131143A (zh) * | 2019-10-24 | 2020-05-08 | 天地融科技股份有限公司 | 一种网络访问控制方法及装置、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111741017A (zh) | 2020-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111741017B (zh) | 内外网之间的数据传输方法及相关设备 | |
| CN110958218B (zh) | 基于多网通信的数据传输方法及相关设备 | |
| CN111010372A (zh) | 区块链网络身份认证系统、数据处理方法及网关设备 | |
| CN111711635B (zh) | 防火墙开墙方法、装置、计算机设备及存储介质 | |
| CN113727035B (zh) | 图像处理方法、系统、电子设备及存储介质 | |
| CN110517145B (zh) | 基于多区块链间的数据交易方法及相关设备 | |
| CN111460458B (zh) | 一种数据处理方法、相关装置及计算机可存储介质 | |
| CN105531977A (zh) | 用于同步和远程数据访问的移动设备连接控制 | |
| CN107241312B (zh) | 一种权限管理方法及装置 | |
| CN110213250B (zh) | 数据处理方法及终端设备 | |
| CN113259494B (zh) | 文件存储方法、装置、电子设备及存储介质 | |
| CN110750206A (zh) | 数据处理方法、装置及系统 | |
| CN112417407A (zh) | 数据授权的处理方法、装置、设备和存储介质 | |
| CN115333863B (zh) | 基于动态域名服务的物联网系统搭建方法及相关设备 | |
| CN112261003A (zh) | 工业互联网边缘计算节点的安全认证方法及系统 | |
| KR20180064135A (ko) | 클라우드 서비스를 제공하는 서버 및 그 서버의 동작 방법 | |
| CN112035402A (zh) | 一种文件存储方法、装置及终端设备 | |
| CN110008186A (zh) | 针对多ftp数据源的文件管理方法、装置、终端和介质 | |
| CN115208671A (zh) | 防火墙配置方法、装置、电子设备和存储介质 | |
| CN113055350B (zh) | 数据传输方法、装置、设备及可读存储介质 | |
| CN112350982B (zh) | 一种资源鉴权方法和装置 | |
| CN113014610A (zh) | 一种远程访问方法、装置及系统 | |
| US11983713B2 (en) | Blockchain transaction privacy protection method and blockchain node device | |
| US20210374739A1 (en) | Blockchain transaction privacy protection method and blockchain node device | |
| CN113157647B (zh) | 一种访问挂载文件的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |