CN112565288B - 一种内网采控指令在外网执行的方法和系统 - Google Patents
一种内网采控指令在外网执行的方法和系统 Download PDFInfo
- Publication number
- CN112565288B CN112565288B CN202011515965.6A CN202011515965A CN112565288B CN 112565288 B CN112565288 B CN 112565288B CN 202011515965 A CN202011515965 A CN 202011515965A CN 112565288 B CN112565288 B CN 112565288B
- Authority
- CN
- China
- Prior art keywords
- ferrying
- box
- request
- return
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种内网采控指令在外网执行的方法,利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡箱摆渡到外网;利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网。本发明通过使用一种摆渡箱的机制实现了在内网发起并在外网同步执行采控指令的效果,可应用于在内网开展外网采控操作,特别是在内网高频开展外网采控操作的场景下,由于该方法使用了小批量结合优先级的处理手段,可提供高性能的内网开展外网采控操作的能力。
Description
技术领域
本发明涉及一种内网采控指令在外网执行的方法和系统,属于信息运维技术领域。
背景技术
随着电力公司信息化建设的不断深入,电力公司的业务经营越来越依赖于信息化技术手段,与此同时,信息安全运行的各种威胁因素越来越多,对信息运行的安全性、可控性提出了更高的要求。
为加强信息运行的安全性,针对安全等级和防护水平要求的不同,电力公司对信息运行划分了不同的安全工作区,包括生产控制大区、管理信息大区(在本发明中简称内网)及互联网大区(在本发明中简称外网),不同安全区之间不能进行直接通信,需通过物理隔离装置开展不同安全区之间的信息交换,这种方式加强了信息运行的安全可控性,但同时也给不同安全工作区之间的信息交换带来了不便,主要表现由于内外网都需要开展文件操作,信息交换成本高,内外网交换效率受被相对低效率的文件交换机制所限制,因此不适用内网对外网发起大规模的外网采控操作的应用场景。
发明内容
本发明旨在解决目前内外网之间文件交换速度慢、处理成本高的问题,基于不同安全区间的可异步开展文件交换的方式,提供一种内网采控指令在外网执行的方法和系统,减少不同安全区之间不能直接信息交换的不便。
本发明采用以下技术方案。本发明提供了一种内网采控指令在外网执行的方法,包括以下步骤:利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡目录中新增的请求摆渡箱摆渡到外网的请求摆渡目录下以使得外网根据请求摆渡箱中的采控指令执行请求完成采控操作并获取采控指令执行返回结果;
利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,将返回摆渡箱放置到外网的返回摆渡目录下,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下以使得内网将返回摆渡箱中的返回结果返回给采控指令执行请求信息的调用者。
进一步地,用内网请求摆渡箱放置采控指令执行请求具体包括:将采控指令执行请求信息进行加密和序列化处理,并按照约定的命名格式命名;将经过处理的采控指令执行请求信息放置到采控指令对应优先级的内网请求摆渡箱中。
进一步地,所述请求摆渡箱的摆渡条件为请求摆渡箱满或请求摆渡箱中的请求摆放时间超过该优先级对应的最大摆放时长阀值。
进一步地,用外网返回摆渡箱放置采控指令执行返回结果的具体方法为:将采控服务的执行返回结果进行加密、序列化处理,并按照约定的命名格式命名后,放置到外网的采控指令对应优先级的返回摆渡箱中,
所述返回摆渡箱的摆渡条件为返回摆渡箱满或返回摆渡箱中的返回摆放时间超过该优先级对应的最大摆放时长阀值。
进一步地,利用采控指令执行调用接口接收采控指令执行请求,所述采控指令执行请求包括固定参数头和可变参数体,固定参数头包括请求唯一id、指令编码、指令优先级及执行令牌,可变参数的内容包括指令编码决定和表示采控指令的详细信息。
另一方面,本发明提供一种内网采控指令在外网执行系统,包括内网处理服务模块和外网处理服务模块,所述内网处理服务模块用于利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡目录中新增的请求摆渡箱摆渡到外网的请求摆渡目录下以使得外网根据请求摆渡箱中的采控指令执行请求完成采控操作并获取采控指令执行返回结果;
所述外网处理模块,用于利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,将返回摆渡箱放置到外网的返回摆渡目录下,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下以使得内网将返回摆渡箱中的返回结果返回给采控指令执行请求信息的调用者。
进一步地,所述内网处理服务模块还用于向调用者提供采控指令执行调用接口,所述采控指令执行调用接口用于提供在内网向外网发起同步执行采控指令的请求入口以及用于将采控指令执行返回结果返回调用者。
进一步地,所述系统还包括采控服务模块,所述外网处理服务模块,还用于根据采控指令的要求调用采控服务模块完成采控操作,具体包括:使用同步的方式调用采控服务提供的采控执行接口;获取采控服务的采控执行接口的采控执行返回结果信息。
进一步地,所述系统还包括序列化及反序列化模块、加解密模块以及压缩及解压缩模块,所述加解密模块用于经所述内网处理服务模块调用实现对采控指令执行请求信息进行加密或者对内网的返回摆渡目录下的返回摆渡箱中的返回结果进行解密;所述加解密模块还用于经所述外网处理服务模块调用实现对放置在外网的请求摆渡目录下的请求摆渡箱中的采控指令执行请求信息进行解密或者对返回结果摆渡箱中的采控指令执行返回结果加密;
所述序列化及反序列化模块用于经所述内网处理服务模块调用实现对采控指令执行请求信息进行序列化或者对内网的返回摆渡目录下的返回摆渡箱中的返回结果进行反序列化;所述序列化及反序列化模块还用于经所述外网处理服务模块调用实现对放置在外网的请求摆渡目录下的请求摆渡箱中的采控指令执行请求信息进行反序列化或者对返回结果摆渡箱中的采控指令执行返回结果序列化;
所述压缩及解压缩模块,用于当内网请求摆渡箱满足请求摆渡箱的摆渡条件时经所述内网服务模块调用实现对请求摆渡箱中的所有请求文件进行压缩,以及对返回结果摆渡箱中的采控指令执行返回结果进行解压拆包;所述压缩及解压缩模块,还用于当外网请返回摆渡箱满足返回摆渡箱的摆渡条件时经所述外网服务模块调用实现对返回摆渡箱中的所有返回结果进行压缩,以及对外网的请求摆渡目录下的摆渡箱中的采控指令执行请求信息进行解压拆包。
本发明所取得的有益技术效果:
本发明根据电力公司内外网隔离的安全防护要求,充分考虑到不同安全区之间通过网闸隔离设备进行文件交换效率低、处理复杂的特点,提出了一种内网采控指令通过摆渡箱机制在外网执行的通用方法,在保证安全防护的前提下,使用了摆渡箱结合指令优先级的方式,可有效降低了在内网开展外网采控操作时信息交换的IO成本,大幅度提高了内网开展外网采控操作的效率,封装了不同安全区之间进行信息交换的复杂过程,为在内网开展外网的运维管理提供了便捷的技术手段,为上层交互式的采控相关业务管理实现提供了有效的支撑,可更好地改善在内网对外网开展运维管理的用户体验。
附图说明
图1为本发明具体实施例中内网采控指令通过摆渡箱在外网执行过程顺序图。
图2为本发明具体实施例中内网采控指令通过摆渡箱在外网执行内部关系图。
具体实施方式
本发明设计和实现了采控指令内网处理服务和采控指令外网处理服务两种处理服务,通过不同安全区之间的摆渡箱的信息交换机制,实现了内网采控指令在外网执行的功能,下面结合附图对本发明作进一步描述。
实施例一、一种内网采控指令在外网执行的方法,包括以下步骤:利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡目录中新增的请求摆渡箱摆渡到外网的请求摆渡目录下以使得外网根据请求摆渡箱中的采控指令执行请求完成采控操作并获取采控指令执行返回结果;
利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,将返回摆渡箱放置到外网的返回摆渡目录下,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下以使得内网将返回摆渡箱中的返回结果返回给采控指令执行请求信息的调用者。
本实施例中利用内网请求摆渡箱放置采控指令执行请求具体包括:将采控指令执行请求信息进行加密和序列化处理,并按照约定的命名格式命名;将经过处理的采控指令执行请求信息放置到采控指令对应优先级的内网请求摆渡箱中。
本实施例中所述请求摆渡箱的摆渡条件为请求摆渡箱满或请求摆渡箱中的请求摆放时间超过该优先级对应的最大摆放时长阀值。
本实施例中利用外网返回摆渡箱放置采控指令执行返回结果的具体方法为:将采控服务的执行返回结果进行加密、序列化处理,并按照约定的命名格式命名后,放置到外网的采控指令对应优先级的返回摆渡箱中,
本实施例中所述返回摆渡箱的摆渡条件为返回摆渡箱满或返回摆渡箱中的返回摆放时间超过该优先级对应的最大摆放时长阀值。
本实施例中利用采控指令执行调用接口采控指令执行请求调用接口采控指令执行请求调用接口接收采控指令执行请求,所述采控指令执行请求包括固定参数头和可变参数体,固定参数头包括请求唯一id、指令编码、指令优先级及执行令牌,可变参数的内容包括指令编码决定和表示采控指令的详细信息。
可选地,具体实施例中对请求摆渡箱和返回摆渡箱中的文件进行压缩和解压缩以节省存储空间。
实施例二、一种内网采控指令在外网执行的方法,包括内网处理服务步骤和外网处理服务步骤,具体包括以下步骤:
内网处理服务步骤包括:
(1)向调用者提供采控指令执行请求调用接口,提供在内网向外网发起同步执行采控指令的请求入口,以及用于将采控指令执行返回结果返回调用者。
(2)内网处理服务对采控指令执行请求信息进行加密、序列化处理,将经处理过的采控指令执行请求信息按照约定的请求命名格式进行命名后,放置到采控指令对应优先级的内网请求摆渡箱中,当该优先级当前使用的请求摆渡箱满或箱中的请求摆放时间超过该优先级对应的最大摆放时长阀值时,将请求摆渡箱中的所有请求打包压缩形成一个压缩文件,并将该请求摆渡箱压缩文件放置到内网的请求摆渡目录下,负责内外网摆渡的网闸将内网请求摆渡目录下新增的请求摆渡箱摆渡到外网的请求摆渡目录下;
(3)对返回结果摆渡目录进行监听,侦测新增的返回摆渡箱;
(4)对返回结果摆渡箱进行解压拆包,对摆渡箱中各返回结果进行解密及反序列化处理,将执行结果返回给调用者。
外网处理服务步骤具体包括:
(1)外网处理服务监听外网采控请求摆渡目录,侦测新增的请求摆渡箱;外网处理服务在启动时,使用文件异动监听组件对外网请求摆渡目录进行监听,侦测新增的请求摆渡箱,当发现某一新增的请求摆渡箱时,对摆渡包进行解压拆包,对每摆渡箱中每一请求建立一个采控命令处理线程用来处理。
(2)采控命令处理线程对来自摆渡箱中的请求进行字节的反序列化和解密处理。
还原原始的采控请求命令;
(3)根据采控指令的要求调用采控服务器中的相关采控服务提供的采控接口,完成采控操作,获取采控操作的执行返回结果,可选地,使用同步的方式调用采控服务提供的采控执行接口,获取采控服务采控执行接口的采控执行返回结果信息;
(4)外网处理服务采控命令处理线程根据采控执行结果,构建返回参数,对返回参数数据进行加密、序列化处理,并按照约定的命名格式命名后,放置到外网的采控指令对应优先级的返回摆渡箱中,当该优先级的返回摆渡箱满或箱中的返回摆放时间超过该优先级对应的最大摆放时长阀值时,自动将返回摆渡箱中的返回压缩打包形成一个压缩文件后放置到外网的返回摆渡目录下,负责内外网摆渡的第三方网闸将外网返回摆渡目录下新产生的返回摆渡箱摆渡到内网的返回摆渡目录下。
所述采控指令执行请求调用接口接收采控指令执行请求和返回采控指令执行返回结果,其中:
(1)请求参数由固定参数头和可变参数体部分组成。固定参数头包括请求唯一id、指令编码、指令优先级及执行令牌等四个参数组成,可变参数的内容由指令编码决定,表示采控指令的详细信息。
(2)返回参数由固定参数头和可变参数体部分组成。固定参数头包括请求唯一id、指令编码、指令优先级、执行是否成功、返回错误编码、返回错误信息及执行日志等七个参数组成,可变参数的内容由指令编码决定,表示指令的执行返回的数据。
具体实施例中,每个摆渡箱的容量默认大小为128KB字节,并至少可容纳一条请求信息或返回信息,摆渡箱的容量大小在实际使用时可配置。
以上实施例中,指令优先级分为5级,级别范围为1至5级,默认为3级,1级优先级最高,1级的信息在摆渡箱认放置时长阀值默认为250毫秒,超过毫秒后此摆渡箱中的内容就必须摆渡,2级的摆渡箱放置时长阀值默认为500毫秒,3级的放置时长阀值默认为1000毫秒,4级的放置时长阀值默认为2000毫秒,5级的放置时长阀值默认为4000毫秒,各优先级的时长阀值在实际使用时可配置。
可选地,具体实施例中采用sm4加密算法对请求中的可变参数进行加密;使用字节码序列化方法对请求数据进行序列化处理;请求数据 yyyymmddhhmiss-<请求序列号>-<采控指令编码>-req的命名格式进行命名;使用gz格式对请求摆渡箱中的请求数据进行打包压缩;
将压缩后的摆渡箱以 yyyymmddhhmiss-<采控指令优先级>-<摆渡箱序列号>-req.gz的命名格式保存到内网的请求摆渡目录下。
对返回结果摆渡目录进行监听具体包括:(1)对于每一调用请求,使用一种Promise(承诺)机制等待返回结果;
使用文件异动监听组件进行监测对返回摆渡目录中新增返回摆渡箱进行侦测,当发现新增返回摆渡箱后,对摆渡箱进行解压拆包,对摆渡箱中各返回结果进行反序列化和解密处理,根据各返回结果中对应的请求信息,对请求对应的Promise设置返回结果数据,接口等待Promise超时或返回结果后,按照接口返回参数的格式将采控执行结果返回给调用端。如果等待采控执行请求的返回结果超时,内网处理服务返回调用者采控执行超时错误信息。
使用文件异动监听组件进行监测对请求摆渡目录下新增的请求摆渡箱进行侦测,侦测新增的请求摆渡箱。
对返回信息开展加密、序列化处理,及对返回摆渡箱压缩的处理包括:采用sm4加密算法对返回中的可变参数进行加密;使用字节码序列化方法对返回数据进行序列化处理; 对返回数据以 yyyymmddhhmiss-<请求序列号>-<采控指令编码>-resp的格式进行命名;使用gz格式对返回摆渡箱中的数据进行打包压缩;将压缩后的摆渡箱以yyyymmddhhmiss-<采控指令优先级>-<摆渡箱序列号>-resp.gz的命名格式保存到内网的请求摆渡目录下。
本发明采用摆渡箱摆渡执行请求以及返回结果,摆渡箱中可以放多个请求或返回,使用小批量的方式,可避免每个请求或返回占用一个文件,减少摆渡时的IO读写操作,提高整体的交换效率;增加了采控指令的优先级的说明,不同优先级的指令不可放置到同一摆渡箱中,不同优先级的摆渡箱有交换时间的限制,优先级高的要求快速交换。
附图1为具体实施例中一次完整的内网采控指令通过摆渡箱机制在外网执行过程的顺序图,详细执行过程说明如下:
(1)、调用端调内网处理服务执行指令接口;
(2)、内网处理服务将请求参数开展加密、序列化处理,将请求放置到摆渡箱中;
(3)、内网处理服务将打包压缩后的请求摆渡箱放置到内网请求摆渡目录下;
(4)、内网处理服务对新增的返回摆渡箱进行监听;
(5)、负责摆渡的隔离装置将内网新增的请求摆渡箱摆渡到外网请求摆渡目录下;
(6)、外网处理服务对外网请求摆渡目录进行监听,侦测新增的请求摆渡箱;
(7)、外网处理服务获取新增的请求摆渡箱,对请求摆渡箱进行解压拆包,对每一请求建立指令处理线程;
(8)、外网处理服务处理线程对请求开展反序列化、解密处理,还原原始请求参数;
(9)、外网处理服务处理线程以请求参数中的采集指令为输入参数调用采控服务的接口开展采控指令的执行;
(10)、采控服务向外网指令处理线程返回执行结果;
(11)、外网指令处理线程对返回结果进行加密、序列化操作,将返回结果放置到返回摆渡箱中;
(12)、外网处理服务处理将返回摆渡箱放置到外网返回摆渡目录下;
(13)、负责摆渡的隔离装置将外网新增的返回摆渡箱摆渡到内网返回摆渡目录下;
(14)、内网处理服务获取新增的返回摆渡箱;
(15)、内网处理服务对返回摆渡箱进行进行解压拆包,对返回箱中每项返回结果开展反序列化、解密操作,还原返回参数;
(16)、根据返回参数,内网处理服务向调用者返回执行结果。
附图2是一种内网采控指令通过摆渡箱机制在外网执行方法的内部组件关系图,详细说明如下:
本发明分别设计了内网处理服务和外网处理服务这两种服务及公用支撑组件,用于一种内网采控指令通过摆渡箱机制在外网执行的技术实现。
本发明把内网处理服务和外网处理服务中使用到的序列化和反序列化、加密和加密、压缩和解压缩功能的形成公用组件。
内网处理服务包括采控指令执行调用接口、采控执行接口实现及内网摆渡箱读写与监听组件,这三个组件与公用组件相互配合,完成此发明方法在内网的处理实现。其中采控指令执行调用接口组件负责向调用端提供接口调用服务,与采控指令执行过程1、过程16关联;采控指令执行接口实现组件负责将请求参数进行处理,处理请求执行返回结果,并将返回结果返回给接口端,与过程1、过程2、过程3、过程4、过程14、过程15、过程16关联;内网摆渡箱读写与监听组件负责摆渡箱的管理,将请求摆渡箱放置到内网请求摆渡目录,监听内网返回摆渡目录,侦测各新增的返回摆渡箱,与过程3、过程14关联。
第三方隔离装置设备负责处理过程5及过程13,负责将摆渡箱在内外网之间进行摆渡。
外网处理服务包括外网摆渡箱读写与监听采控指令执行调用接口、采控指令处理线程及采控命令执行组件,这三个组件与公用组件相互配合,完成此发明方法在外网的处理实现。其中外网摆渡箱读写与监听组件负责监听外网请求摆渡目录,侦测新增的请求摆渡箱,并构建采控指令处理组件对象,将返回摆渡箱放置到外网返回摆渡目录,与过程7、过程12关联;采控指令处理组件负责还原原始请求信息,调用采控命令执行组件完成采控命令的执行,并根据执行结果构建返回参数,将返回参数进行处理放置到返回摆渡箱中,与过程6、过程7、过程8、过程9、过程10、过程11、过程12关联;采控命令执行组件负责采控指令的实际执行,与过程9、过程10关联。
其中过程1为传递采控执行请求参数,过程2为对采控执行请求参数进行加密、序列化处理,过程3为将处理后的采控执行请求放入到请求摆渡箱,过程4为监听返回摆渡目录,过程5为网闸将请求摆渡箱摆渡到外网的请求摆渡目录下,过程6为监听外网请求摆渡目录,过程7为获取采控请求,过程8为对采控请求摆渡箱内的采控执行请求进行解密、反序列化,过程9为调用采控服务执行采控指令,过程10为获取采控结果,过程11为对采控执行结果进行加密、序列化处理,过程12为将采控执行返回结果放入到返回摆渡箱,过程13网闸将返回摆渡箱摆渡到内网的返回摆渡目录下,过程14内网获取采控指令执行结果,过程15对采控指令执行结果进行反序列化和解密,获取采控执行返回参数,过程16将采控执行返回参数返回调用者。
此方法相关的软件服务在部署时,在内网部署内网处理服务的组件及公用组件,在外网部署外网处理服务的组件及公用组件。
从调用端的角度来看,此方式通过使用一种摆渡箱的机制实现了在内网发起并在外网同步执行采控指令的效果,此方法可应用于在内网开展外网采控操作,特别是在内网高频开展外网采控操作的场景下,由于该方法使用了小批量结合优先级的处理手段,可提供高性能的内网开展外网采控操作的能力。
实施例三、一种内网采控指令在外网执行系统,包括内网处理服务模块和外网处理服务模块,所述内网处理服务模块用于利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡目录中新增的请求摆渡箱摆渡到外网的请求摆渡目录下以使得外网根据请求摆渡箱中的采控指令执行请求完成采控操作并获取采控指令执行返回结果;
所述外网处理模块,用于利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,将返回摆渡箱放置到外网的返回摆渡目录下,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下以使得内网将返回摆渡箱中的返回结果返回给采控指令执行请求信息的调用者。
进一步可选地,所述内网处理服务模块还用于向调用者提供采控指令执行请求调用接口,所述采控指令执行调用接口用于提供在内网向外网发起同步执行采控指令的请求入口以及用于将采控指令执行返回结果返回调用者。
进一步可选地,所述系统还包括采控服务模块,所述外网处理服务模块,还用于根据采控指令的要求调用采控服务模块完成采控操作,具体包括:使用同步的方式调用采控服务提供的采控执行接口;获取采控服务的采控执行接口的采控执行返回结果信息。
进一步可选地,所述系统还包括序列化及反序列化模块、加解密模块以及压缩及解压缩模块,所述加解密模块用于经所述内网处理服务模块调用实现对采控指令执行请求信息进行加密或者对内网的返回摆渡目录下的返回摆渡箱中的返回结果进行解密;所述加解密模块还用于经所述外网处理服务模块调用实现对放置在外网的请求摆渡目录下的请求摆渡箱中的采控指令执行请求信息进行解密或者对返回结果摆渡箱中的采控指令执行返回结果加密;
所述序列化及反序列化模块用于经所述内网处理服务模块调用实现对采控指令执行请求信息进行序列化或者对内网的返回摆渡目录下的返回摆渡箱中的返回结果进行反序列化;所述序列化及反序列化模块还用于经所述外网处理服务模块调用实现对放置在外网的请求摆渡目录下的请求摆渡箱中的采控指令执行请求信息进行反序列化或者对返回结果摆渡箱中的采控指令执行返回结果序列化;
所述压缩及解压缩模块,用于当内网请求摆渡箱满足请求摆渡箱的摆渡条件时经所述内网服务模块调用实现对请求摆渡箱中的所有请求文件进行压缩,以及对返回结果摆渡箱中的采控指令执行返回结果进行解压拆包;所述压缩及解压缩模块,还用于当外网请返回摆渡箱满足返回摆渡箱的摆渡条件时经所述外网服务模块调用实现对返回摆渡箱中的所有返回结果进行压缩,以及对外网的请求摆渡目录下的摆渡箱中的采控指令执行请求信息进行解压拆包。
该系统执行的步骤如下:主要处理步骤如下:(1)内网调用者向内网处理服务发出采控指令执行请求;(2)内网处理服务对采控指令执行请求信息进行加密、序列化处理,将处理过的采控指令执行请求信息按照约定的请求命名格式进行命名后,放置到采控指令相对应优先级的内网请求摆渡箱中,当该优先级的请求摆渡箱满或箱中的请求摆放时间超过该优先级对应的最大摆放时长阀值时,自动将请求摆渡箱中的所有请求打包压缩形成一个压缩文件后放置到内网的请求摆渡目录下,负责内外网摆渡的第三方网闸将内网请求摆渡目录下新增的请求摆渡箱文件摆渡到外网的请求摆渡目录下;(3)内网处理服务对内网的采控执行返回摆渡目录进行监听,侦听采控执行新增的返回摆渡箱;(4)外网处理服务监听外网采控请求摆渡目录,侦测新增的请求摆渡箱;(5)外网处理服务发现新的请求摆渡箱后,对请求摆渡箱中的请求进行解压拆包,对摆渡箱中的各请求进行反序列化和解密操作;(6)外网处理服务调用采控服务提供的接口完成请求的相关操作;(7)外网处理服务将采控服务的请求执行返回结果进行加密、序列化处理,并按照约定的命名格式命名后,放置到外网的采控指令优先级对应的返回摆渡箱中,当该优先级的返回摆渡箱满或箱中的返回摆放时间超过该优先级对应的最大摆放时长阀值时,将返回摆渡箱中的返回打包压缩形成一个压缩文件后放置到外网的返回摆渡目录下,负责内外网摆渡的第三方网闸将外网返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下;(8)内网处理服务发现新增的返回摆渡箱后,对返回摆渡箱进行解压拆包,对摆渡箱中的返回结果进行反序列化及解密操作,将摆渡箱中的采控执行结果返回给各调用端。
最后应说明的是所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、模块的具体工作过程,以及前述方法实施例中的对应过程,可以相互参考,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (6)
1.一种内网采控指令在外网执行的方法,其特征在于,包括以下步骤:利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡目录中新增的请求摆渡箱摆渡到外网的请求摆渡目录下以使得外网根据请求摆渡箱中的采控指令执行请求完成采控操作并获取采控指令执行返回结果;
利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,将返回摆渡箱放置到外网的返回摆渡目录下,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下以使得内网将返回摆渡箱中的返回结果返回给采控指令执行请求信息的调用者;
利用内网请求摆渡箱放置采控指令执行请求具体包括:将采控指令执行请求信息进行加密和序列化处理,并按照约定的命名格式命名;将经过处理的采控指令执行请求信息放置到采控指令对应优先级的内网请求摆渡箱中;
所述请求摆渡箱的摆渡条件为请求摆渡箱满或请求摆渡箱中的请求摆放时间超过该优先级对应的最大摆放时长阀值;
利用外网返回摆渡箱放置采控指令执行返回结果的具体方法为:将采控服务的执行返回结果进行加密、序列化处理,并按照约定的命名格式命名后,放置到外网的采控指令对应优先级的返回摆渡箱中;
所述返回摆渡箱的摆渡条件为返回摆渡箱满或返回摆渡箱中的返回摆放时间超过该优先级对应的最大摆放时长阀值。
2.根据权利要求1所述的一种内网采控指令在外网执行的方法,其特征在于,利用采控指令执行请求调用接口接收采控指令执行请求,所述采控指令执行请求包括固定参数头和可变参数体,固定参数头包括请求唯一id、指令编码、指令优先级及执行令牌,可变参数的内容包括指令编码决定和表示采控指令的详细信息。
3.一种内网采控指令在外网执行系统,其特征在于,包括内网处理服务模块和外网处理服务模块,所述内网处理服务模块用于利用内网请求摆渡箱放置采控指令执行请求;待内网请求摆渡箱满足请求摆渡箱的摆渡条件时,将该请求摆渡箱放置到内网的请求摆渡目录下,利用网闸将请求摆渡目录中新增的请求摆渡箱摆渡到外网的请求摆渡目录下以使得外网根据请求摆渡箱中的采控指令执行请求完成采控操作并获取采控指令执行返回结果;
所述外网处理服务模块,用于利用外网返回摆渡箱放置采控指令执行返回结果;待外网返回摆渡箱满足返回摆渡箱的摆渡条件时,将返回摆渡箱放置到外网的返回摆渡目录下,利用网闸将返回摆渡目录下新增的返回摆渡箱摆渡到内网的返回摆渡目录下以使得内网将返回摆渡箱中的返回结果返回给采控指令执行请求信息的调用者;
所述内网处理服务模块利用内网请求摆渡箱放置采控指令执行请求,具体包括:将采控指令执行请求信息进行加密和序列化处理,并按照约定的命名格式命名;将经过处理的采控指令执行请求信息放置到采控指令对应优先级的内网请求摆渡箱中;
所述请求摆渡箱的摆渡条件为请求摆渡箱满或请求摆渡箱中的请求摆放时间超过该优先级对应的最大摆放时长阀值;
所述外网处理服务模块利用外网返回摆渡箱放置采控指令执行返回结果,具体包括:将采控服务的执行返回结果进行加密、序列化处理,并按照约定的命名格式命名后,放置到外网的采控指令对应优先级的返回摆渡箱中;
所述返回摆渡箱的摆渡条件为返回摆渡箱满或返回摆渡箱中的返回摆放时间超过该优先级对应的最大摆放时长阀值。
4.根据权利要求3所述的一种内网采控指令在外网执行系统,其特征在于,所述内网处理服务模块还用于向调用者提供采控指令执行请求调用接口,所述采控指令执行调用接口用于提供在内网向外网发起同步执行采控指令的请求入口以及用于将采控指令执行返回结果返回调用者。
5.根据权利要求3所述的一种内网采控指令在外网执行系统,其特征在于,所述系统还包括采控服务模块,所述外网处理服务模块,还用于根据采控指令的要求调用采控服务模块完成采控操作,具体包括:使用同步的方式调用采控服务提供的采控执行接口;获取采控服务的采控执行接口的采控执行返回结果信息。
6.根据权利要求3所述的一种内网采控指令在外网执行系统,其特征在于,所述系统还包括序列化及反序列化模块、加解密模块以及压缩及解压缩模块,所述加解密模块用于经所述内网处理服务模块调用实现对采控指令执行请求信息进行加密或者对内网的返回摆渡目录下的返回摆渡箱中的返回结果进行解密;所述加解密模块还用于经所述外网处理服务模块调用实现对放置在外网的请求摆渡目录下的请求摆渡箱中的采控指令执行请求信息进行解密或者对返回结果摆渡箱中的采控指令执行返回结果加密;
所述序列化及反序列化模块用于经所述内网处理服务模块调用实现对采控指令执行请求信息进行序列化或者对内网的返回摆渡目录下的返回摆渡箱中的返回结果进行反序列化;所述序列化及反序列化模块还用于经所述外网处理服务模块调用实现对放置在外网的请求摆渡目录下的请求摆渡箱中的采控指令执行请求信息进行反序列化或者对返回结果摆渡箱中的采控指令执行返回结果序列化;
所述压缩及解压缩模块,用于当内网请求摆渡箱满足请求摆渡箱的摆渡条件时经所述内网服务模块调用实现对请求摆渡箱中的所有请求文件进行压缩,以及对返回结果摆渡箱中的采控指令执行返回结果进行解压拆包;所述压缩及解压缩模块,还用于当外网请返回摆渡箱满足返回摆渡箱的摆渡条件时经所述外网服务模块调用实现对返回摆渡箱中的所有返回结果进行压缩,以及对外网的请求摆渡目录下的摆渡箱中的采控指令执行请求信息进行解压拆包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011515965.6A CN112565288B (zh) | 2020-12-21 | 2020-12-21 | 一种内网采控指令在外网执行的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011515965.6A CN112565288B (zh) | 2020-12-21 | 2020-12-21 | 一种内网采控指令在外网执行的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112565288A CN112565288A (zh) | 2021-03-26 |
CN112565288B true CN112565288B (zh) | 2023-05-09 |
Family
ID=75030636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011515965.6A Active CN112565288B (zh) | 2020-12-21 | 2020-12-21 | 一种内网采控指令在外网执行的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112565288B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114257580A (zh) * | 2021-12-22 | 2022-03-29 | 北京博思致新互联网科技有限责任公司 | 边界网闸无感交互方法 |
CN114500068B (zh) * | 2022-02-10 | 2024-01-09 | 广州云羲网络科技有限公司 | 一种基于安全隔离网闸的信息数据交换系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991878A (en) * | 1997-09-08 | 1999-11-23 | Fmr Corp. | Controlling access to information |
US7860120B1 (en) * | 2001-07-27 | 2010-12-28 | Hewlett-Packard Company | Network interface supporting of virtual paths for quality of service with dynamic buffer allocation |
CN105678613A (zh) * | 2016-01-04 | 2016-06-15 | 浪潮软件集团有限公司 | 一种业务处理方法、装置及系统 |
CN107832248A (zh) * | 2017-10-27 | 2018-03-23 | 南京南瑞集团公司 | 一种带有加解密功能的数据摆渡模块及其数据处理方法 |
CN109325072A (zh) * | 2018-07-12 | 2019-02-12 | 浪潮软件集团有限公司 | 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置 |
CN110300120A (zh) * | 2019-07-10 | 2019-10-01 | 国电南京自动化股份有限公司 | 一种物理隔离条件下反向数据的分级同步方法和系统 |
CN110381093A (zh) * | 2019-09-03 | 2019-10-25 | 北京旷视科技有限公司 | 数据协议转换的方法、装置、数据传输的系统及电子设备 |
CN110532205A (zh) * | 2019-07-17 | 2019-12-03 | 浙江大华技术股份有限公司 | 数据传输方法、装置、计算机设备和计算机可读存储介质 |
CN110830246A (zh) * | 2019-10-31 | 2020-02-21 | 北京东软望海科技有限公司 | 内外网安全传输控制方法、装置、计算机设备及存储介质 |
CN111181873A (zh) * | 2019-12-31 | 2020-05-19 | 新奥数能科技有限公司 | 数据发送方法、装置、存储介质和电子设备 |
CN111200624A (zh) * | 2018-11-19 | 2020-05-26 | 浙江宇视科技有限公司 | 一种跨网闸数据传输方法及系统 |
CN111935079A (zh) * | 2020-06-24 | 2020-11-13 | 国网电力科学研究院有限公司 | 配电人工智能引擎跨区操作服务调用方法、设备及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8145879B2 (en) * | 2005-11-29 | 2012-03-27 | Xmtt Inc. | Computer memory architecture for hybrid serial and parallel computing systems |
US20110282980A1 (en) * | 2010-05-11 | 2011-11-17 | Udaya Kumar | Dynamic protection of a resource during sudden surges in traffic |
-
2020
- 2020-12-21 CN CN202011515965.6A patent/CN112565288B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991878A (en) * | 1997-09-08 | 1999-11-23 | Fmr Corp. | Controlling access to information |
US7860120B1 (en) * | 2001-07-27 | 2010-12-28 | Hewlett-Packard Company | Network interface supporting of virtual paths for quality of service with dynamic buffer allocation |
CN105678613A (zh) * | 2016-01-04 | 2016-06-15 | 浪潮软件集团有限公司 | 一种业务处理方法、装置及系统 |
CN107832248A (zh) * | 2017-10-27 | 2018-03-23 | 南京南瑞集团公司 | 一种带有加解密功能的数据摆渡模块及其数据处理方法 |
CN109325072A (zh) * | 2018-07-12 | 2019-02-12 | 浪潮软件集团有限公司 | 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置 |
CN111200624A (zh) * | 2018-11-19 | 2020-05-26 | 浙江宇视科技有限公司 | 一种跨网闸数据传输方法及系统 |
CN110300120A (zh) * | 2019-07-10 | 2019-10-01 | 国电南京自动化股份有限公司 | 一种物理隔离条件下反向数据的分级同步方法和系统 |
CN110532205A (zh) * | 2019-07-17 | 2019-12-03 | 浙江大华技术股份有限公司 | 数据传输方法、装置、计算机设备和计算机可读存储介质 |
CN110381093A (zh) * | 2019-09-03 | 2019-10-25 | 北京旷视科技有限公司 | 数据协议转换的方法、装置、数据传输的系统及电子设备 |
CN110830246A (zh) * | 2019-10-31 | 2020-02-21 | 北京东软望海科技有限公司 | 内外网安全传输控制方法、装置、计算机设备及存储介质 |
CN111181873A (zh) * | 2019-12-31 | 2020-05-19 | 新奥数能科技有限公司 | 数据发送方法、装置、存储介质和电子设备 |
CN111935079A (zh) * | 2020-06-24 | 2020-11-13 | 国网电力科学研究院有限公司 | 配电人工智能引擎跨区操作服务调用方法、设备及系统 |
Non-Patent Citations (3)
Title |
---|
史萌 ; 丁阿丹 ; .物理隔离的网间"摆渡"技术应用研究.通信技术.2013,(第06期),全文. * |
白燕.基于网闸的双机热备系统的设计与实现.《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》.2016,全文. * |
陈光明.内网主机行为监管和审计系统设计与实现.《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》.2016,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN112565288A (zh) | 2021-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112565288B (zh) | 一种内网采控指令在外网执行的方法和系统 | |
CN102761540B (zh) | 数据压缩方法、装置、系统以及服务器 | |
EP2656248B1 (en) | Bulk initial download of mobile databases | |
CN107977252A (zh) | 一种云平台业务的缩容方法、装置及云平台 | |
CN105100170A (zh) | 多个云存储服务平台的自动云存储同步管理系统及方法 | |
CN110022325A (zh) | 电力通信网监控平台跨区数据安全高效交互系统及方法 | |
CN112351086B (zh) | 文件传输方法、装置、设备和计算机可读存储介质 | |
CN108874584A (zh) | 数据备份方法、数据还原方法、装置、设备及存储介质 | |
CN103067246A (zh) | 对基于即时通讯业务接收到的文件进行处理的方法及装置 | |
WO2013123703A1 (zh) | 网管系统的数据备份方法、装置和恢复方法、装置 | |
CN114339737A (zh) | 无线通讯指令加密方法及相关设备 | |
CN103501247A (zh) | 一种高并发请求处理方法及装置 | |
CN105262491A (zh) | 数据压缩方法及系统、数据解压缩方法及系统、通信设备 | |
CN109982315A (zh) | 日志上传方法及相关设备 | |
CN110913017B (zh) | 一种基于云桌面的文件压缩传输方法 | |
CN109960902B (zh) | 一种动态链接库的安全防护方法、存储介质及终端设备 | |
CN106598204A (zh) | 移动终端及其数据处理系统和方法 | |
US9432243B2 (en) | Re-using asynchronous server-side results generated for a request context of one client to satisfy a request context of a different client | |
CN107579823A (zh) | 一种虚拟机登录密码重置方法和装置 | |
CN107220883A (zh) | 一种saas模式移动电商云平台系统、交易方法和装置 | |
CN106878412B (zh) | 数据通信方法及装置 | |
CN103034702B (zh) | 用于数据压缩/解压缩的装置、方法和系统 | |
CN112887093A (zh) | 用于实现密码算法的硬件加速系统和方法 | |
CN112491903A (zh) | 多系统间对账方法、装置及系统 | |
CN114329504A (zh) | 一种模型加密方法以及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |