CN112073536B - 一种实现不能直接互访网络之间安全传递处理数据的方法 - Google Patents

一种实现不能直接互访网络之间安全传递处理数据的方法 Download PDF

Info

Publication number
CN112073536B
CN112073536B CN202010995609.2A CN202010995609A CN112073536B CN 112073536 B CN112073536 B CN 112073536B CN 202010995609 A CN202010995609 A CN 202010995609A CN 112073536 B CN112073536 B CN 112073536B
Authority
CN
China
Prior art keywords
public security
data
processed
service identifier
security intranet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010995609.2A
Other languages
English (en)
Other versions
CN112073536A (zh
Inventor
吴志雄
张婉如
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Weidun Science And Technology Group Co ltd
Original Assignee
Fujian Weidun Science And Technology Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Weidun Science And Technology Group Co ltd filed Critical Fujian Weidun Science And Technology Group Co ltd
Priority to CN202010995609.2A priority Critical patent/CN112073536B/zh
Publication of CN112073536A publication Critical patent/CN112073536A/zh
Application granted granted Critical
Publication of CN112073536B publication Critical patent/CN112073536B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于Websocket和Kafka作为消息处理桥梁实现不能直接互访网络之间及时安全地传递消息的方法,包括:在第一公安内网的服务器上部署业务应用程序,在第二公安内网的服务器上部署所述业务应用程序对应的数据处理服务,所述第一公安内网和第二公安内网能够互访,所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器连接;在视频专网服务器上部署数据处理程序,所述视频专网服务器与所述第一公安内网和第二公安内网不能互访,所述数据处理程序用于从Kafka服务器接收所述业务标识和待处理数据,然后将所述业务标识和处理完成的消息结果发送到Kafka服务器。本发明能够实现不能直接互访网络之间进行数据及时安全地传递处理。

Description

一种实现不能直接互访网络之间安全传递处理数据的方法
技术领域
本发明涉及网络安全通信领域,特别涉及一种实现不能直接互访网络之间安全传递处理数据的方法。
背景技术
随着网络科学的快速发展,互联网网络安全明显加强,不同网络之间采取了物理隔离,明确了安全边界,保证了特定网络的安全性。公安信息化建设为公安领域行业开展工作提供了便捷高效的路径,在网络安全日益加强的当下,为了网络的安全使用,公安内网和公安视频专网之间不能直接互访。对于需要通过公安视频专网处理的数据,将处理结果及时返回公安内网的业务应用,其开发受到了限制,难以为公安领域行业提供更广泛的技术支持。
发明内容
本发明要解决的技术问题,在于提供一种实现不能直接互访网络之间安全传递处理数据的方法,将公安内网的业务应用程序的数据发送到视频专网进行处理,并将处理结果及时返回公安内网。
本发明是这样实现的:
本发明提供的一种实现不能直接互访网络之间安全传递处理数据的方法,包括:
当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识,连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;
当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码,然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;
当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务标识封装并发送到所述主题对应的结果主题,所述公安视频专网服务器与所述第一公安内网不能直接互访,所述公安视频专网服务器与所述第二公安内网也不能直接互访,所述公安视频专网服务器与所述Kafka服务器能够互访;
当所述第二公安内网监听到所述主题对应的结果主题收到封装的所述处理结果和业务标识时,根据所述业务标识将所述处理结果发送到所述第一公安内网的业务应用程序。
进一步地,根据所述Websocket链接请求生成业务标识,进一步具体为:根据所述Websocket链接生成的时间戳和随机生成的6位数字生成业务标识。
进一步地,根据所述待处理数据地址获取待处理数据并转码,进一步具体为:根据所述待处理数据地址获取待处理数据,然后将所述待处理数据转码为BASE64格式数据。
本发明实施例至少具有如下技术效果或优点:
利用Kafka服务器作为数据交换枢纽,可以将不允许直接互访的公安内网和公安视频专网之间的数据进行安全地交换处理,同时利用Websocket协议进行第一公安内网和第二公安内网间的业务信息处理,及时高效地传送消息,从而实现公安内网和公安视频专网之间安全高效地处理消息数据,为公安领域行业提供更广泛的技术支持。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明实施例方法的流程图;
图2为本发明实施例的网络结构示意图;
图3为本发明实施例基于Websocket协议实现数据接收传送的流程示意图;
图4为本发明实施例基于Kafka服务器实现数据的安全处理的流程示意图。
具体实施方式
为了使本领域技术人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请的保护范围。
本实施例提供一种实现不能直接互访网络间安全传递处理数据方法,如图1所示,包括;
当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识(比如,可以根据所述Websocket链接生成的时间戳和随机生成的6位数字生成业务标识),连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;
当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码(比如,转码为BASE64格式数据),然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;
当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务标识封装并发送到所述主题对应的结果主题,所述公安视频专网服务器与所述第一公安内网不能直接互访,所述公安视频专网服务器与所述第二公安内网也不能直接互访,保证两个网络的安全性,所述公安视频专网服务器与所述Kafka服务器能够互访;
当所述第二公安内网监听到所述主题对应的结果主题收到封装的所述处理结果和业务标识时,根据所述业务标识将所述处理结果发送到所述第一公安内网的业务应用程序。
利用Kafka服务器作为数据交换枢纽,可以将不允许直接互访的公安内网和公安视频专网之间的数据进行安全地交换处理,同时利用Websocket协议进行公安内网间的业务信息处理,及时高效地传送消息。
在一具体实施例中,如图2所示:在第一公安内网的服务器上部署业务应用程序,在第二公安内网的服务器上部署所述业务应用程序对应的数据处理服务,所述数据处理服务用于将所述业务应用程序的业务标识和待处理数据发送到Kafka服务器,以及从所述Kafka服务器接收所述业务标识和处理结果然后发送到所述业务应用程序,所述第一公安内网和第二公安内网能够互访,所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器连接;
在视频专网服务器上部署数据处理程序,所述视频专网服务器与所述第一公安内网和第二公安内网不能直接互访,所述数据处理程序用于从Kafka服务器接收所述业务标识和待处理数据,然后将所述业务标识和处理完成的消息结果发送到Kafka服务器。
如图3所示,当业务应用程序有待处理数据时(比如,待处理数据为图片),所述第一公安内网的业务应用程序向所述数据处理服务发送Websocket链接请求建立连接,并根据用户的待处理数据地址(比如,图片地址)和所述Websocket链接请求生成业务标识,连接建立后,将所述待处理数据地址和业务标识封装,可以封装为JSON格式的数据,比如{"id":"1587948764846","photourl":"图片地址"},然后发送至所述数据处理服务。
如图4所示,数据处理服务作为生产者,负责接收业务应用程序发送过来的Websocket链接请求和封装数据,当所述数据处理服务接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码(比如,从图片地址获取图片,然后转码为BASE64的图片数据),然后将转码的待处理数据和业务标识封装,可以封装为JSON格式的数据,比如{"id":"1587948764846","photo":"base64"},然后发送到Kafka服务器的主题(比如photoanalyse主题)。
数据处理程序作为消费者,负责监听消费Kafka服务器的主题;当数据处理程序监听到photoanalyse主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,再作为result生产者将处理结果和业务标识封装,比如,封装成JSON格式的数据{"id":"1587948764846","photoresult":"OK"},然后发送到photoanalyse_result主题;
数据处理服务作为result消费者,当所述数据处理服务监听到photoanalyse_result收到封装数据时,根据业务标识将处理结果发送到第一公安内网的业务应用程序。
本申请实施例利用Kafka服务器作为数据交换枢纽,可以将不允许直接互访的公安内网和公安视频专网之间的数据进行安全地交换处理,同时利用Websocket协议进行第一公安内网和第二公安内网间的业务信息处理,及时高效地传送消息,从而实现公安内网和公安视频专网之间安全高效地处理消息数据,为公安领域行业提供更广泛的技术支持。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (3)

1.一种实现不能直接互访网络之间安全传递处理数据的方法,其特征在于:包括:
当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识,连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;
当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码,然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;
当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务标识封装并发送到所述主题对应的结果主题,所述公安视频专网服务器与所述第一公安内网不能直接互访,所述公安视频专网服务器与所述第二公安内网也不能直接互访,所述公安视频专网服务器与所述Kafka服务器能够互访;
当所述第二公安内网监听到所述主题对应的结果主题收到封装的所述处理结果和业务标识时,根据所述业务标识将所述处理结果发送到所述第一公安内网的业务应用程序。
2.根据权利要求1所述的方法,其特征在于:根据所述Websocket链接请求生成业务标识,进一步具体为:根据所述Websocket链接生成的时间戳和随机生成的6位数字生成业务标识。
3.根据权利要求1所述的方法,其特征在于:根据所述待处理数据地址获取待处理数据并转码,进一步具体为:根据所述待处理数据地址获取待处理数据,然后将所述待处理数据转码为BASE64格式数据。
CN202010995609.2A 2020-09-21 2020-09-21 一种实现不能直接互访网络之间安全传递处理数据的方法 Active CN112073536B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010995609.2A CN112073536B (zh) 2020-09-21 2020-09-21 一种实现不能直接互访网络之间安全传递处理数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010995609.2A CN112073536B (zh) 2020-09-21 2020-09-21 一种实现不能直接互访网络之间安全传递处理数据的方法

Publications (2)

Publication Number Publication Date
CN112073536A CN112073536A (zh) 2020-12-11
CN112073536B true CN112073536B (zh) 2023-01-31

Family

ID=73681147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010995609.2A Active CN112073536B (zh) 2020-09-21 2020-09-21 一种实现不能直接互访网络之间安全传递处理数据的方法

Country Status (1)

Country Link
CN (1) CN112073536B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645248B (zh) * 2021-08-17 2023-02-28 公安部交通管理科学研究所 一种跨网环境下数据交换系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966368A (zh) * 2018-06-29 2018-12-07 成都鼎桥通信技术有限公司 一种lte专网在公共安全领域的组网方法和系统
CN110502559A (zh) * 2019-07-25 2019-11-26 浙江公共安全技术研究院有限公司 一种可信安全跨域数据交换的数据总线及传输方法
CN110995698A (zh) * 2019-11-29 2020-04-10 上海依图网络科技有限公司 一种跨网请求传输方法及装置
CN111625583A (zh) * 2020-05-21 2020-09-04 广西电网有限责任公司 业务数据处理方法、装置、计算机设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2495797B (en) * 2011-10-19 2013-11-20 Ibm Protecting privacy when communicating with a web server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966368A (zh) * 2018-06-29 2018-12-07 成都鼎桥通信技术有限公司 一种lte专网在公共安全领域的组网方法和系统
CN110502559A (zh) * 2019-07-25 2019-11-26 浙江公共安全技术研究院有限公司 一种可信安全跨域数据交换的数据总线及传输方法
CN110995698A (zh) * 2019-11-29 2020-04-10 上海依图网络科技有限公司 一种跨网请求传输方法及装置
CN111625583A (zh) * 2020-05-21 2020-09-04 广西电网有限责任公司 业务数据处理方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN112073536A (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
CN108600376B (zh) 基于LoRa的数据传输方法、装置、LoRa网关、系统及存储介质
CN105490839B (zh) 一种网站数据安全的告警方法及装置
WO2015158114A1 (zh) 一种智能通讯方法、终端及系统
CN111083161A (zh) 数据传输的处理方法及装置、物联网设备
CN113765713A (zh) 一种基于物联网设备采集的数据交互方法
CN104717647B (zh) 业务能力鉴权方法、设备及系统
CN107294913B (zh) 基于http的安全通信方法、服务端及客户端
WO2010139151A1 (zh) M2m平台实现多种承载协议并发接入的方法及系统
US11831763B2 (en) Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment
CN112055078B (zh) 一种数据传输方法、装置、计算机设备和存储介质
JP2013069277A (ja) Nfcリーダ装置、nfcタグ装置、nfcシステム及びnfc方法
CN110855794A (zh) 一种基于TCP协议的数据库Socket网关实现方法及装置
CN112073536B (zh) 一种实现不能直接互访网络之间安全传递处理数据的方法
CN112995234A (zh) 一种媒体传输链路管理方法及装置
CN114598749A (zh) 一种服务访问方法及装置
CN116668988A (zh) 基于多源传感设备的c-v2x统一接入网关及接入方法
CN107835150B (zh) 一种全媒体客服调度方法及系统
WO2022028198A1 (zh) 基于即时通讯的数据处理方法、装置、设备及介质
CN108989486A (zh) 一种通信方法及通信系统
CN111314375B (zh) 医保数据适配引擎、医保数据适配方法、电子设备及存储介质
CN112165529A (zh) 一种低成本跨网络数据交换的方法、装置、设备和介质
CN114978591B (zh) 一种基于安全防护的场域网数据交互系统及方法
CN111614688A (zh) 区块链的通用协议
CN100375464C (zh) 网络互连时各终端的数据通信方法
CN111200492A (zh) 量子加密方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant