CN113037696B - 一种数据传输方法、系统服务器、存储介质和计算机设备 - Google Patents
一种数据传输方法、系统服务器、存储介质和计算机设备 Download PDFInfo
- Publication number
- CN113037696B CN113037696B CN201911356631.6A CN201911356631A CN113037696B CN 113037696 B CN113037696 B CN 113037696B CN 201911356631 A CN201911356631 A CN 201911356631A CN 113037696 B CN113037696 B CN 113037696B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- intranet
- transmission
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 142
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000002955 isolation Methods 0.000 claims description 52
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000013075 data extraction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供了一种数据传输方法、系统服务器、存储介质和计算机设备。本发明实施例的方案中,断开与内网数据服务模块的连接,并建立与外部门户模块的连接;接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;断开与外部门户模块的连接,并建立与内网数据服务模块的连接;将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将所述第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据,从而在不中断链路层和网络层的基础上,在应用层上实现内网和外网之间安全的数据传输,提高了数据传输的安全性、可管理性和业务适用性。
Description
【技术领域】
本发明涉及通信技术领域,尤其涉及一种数据传输方法、系统服务器、存储介质和计算机设备。
【背景技术】
一般基于浏览器和服务器架构(Browser/Server Architecture,简称:B/S)架构的内部网络的业务系统同外部网络进行数据访问交换的方式,会出现虚拟专用网络(Virtual Private Network,简称:VPN)服务器易受到攻击、VPN帐号泄漏、VPN管理疏忽等安全隐患;或者,出现针对应用和业务层面的攻击,安全性较低。目前,通过安全网闸进行隔离的方式,仅适用于政府、军队等机密性敏感环境,用于解决内部网络和外部网络的隔断联通问题,不适用于一直在线的开放型公众业务系统,可管理性和业务适用性均较低。
【发明内容】
有鉴于此,本发明实施例提供了一种数据传输方法、系统服务器、存储介质和计算机设备,可以提高数据传输的安全性、可管理性和业务适用性。
一方面,本发明实施例提供了一种数据传输方法,应用于系统服务器,系统服务器包括外部门户模块、数据隔离交换模块和内网数据服务模块,所述方法基于数据隔离交换模块实现,所述方法包括:
断开与内网数据服务模块的连接,并建立与外部门户模块的连接;
接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;
从数据表单中提取出第一传输数据;
断开与外部门户模块的连接,并建立与内网数据服务模块的连接;
将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据。
可选地,在建立与内网数据服务模块的连接之前,还包括:
向内网数据服务模块发送建立连接请求;
接收内网数据服务模块发送的确认建立连接消息。
可选地,在断开与内网数据服务模块的连接之前,还包括:
接收外部门户模块发送的建立连接请求。
可选地,从数据表单中提取出传输数据,具体包括:
从数据表单中提取出指定格式的传输数据。
可选地,数据表单包括数据提取表单或数据填充表单。
可选地,在将第一传输数据发送至内网数据服务模块之后,还包括:
接收内网数据服务模块发送的第二传输数据,第二传输数据是内网业务服务器发送至所述内网数据服务模块的;
断开与内网数据服务模块的连接,并建立与外部门户模块的连接;
将第二传输数据发送至外部门户模块。
可选地,在建立与外部门户模块的连接之前,还包括:
向外部门户模块发送建立连接请求;
接收外部门户模块发送的确认建立连接消息。
另一方面,本发明实施例提供了一种系统服务器,包括:
外部门户模块,用于与数据隔离交换模块建立连接;向数据隔离交换模块发送用户在自身展示的页面上输入的数据表单;与数据隔离交换模块断开连接;
数据隔离交换模块,用于与内网数据服务模块断开连接并与外部门户模块建立连接;接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;与外部门户模块断开连接,并与内网数据服务模块建立连接;将第一传输数据发送至内网数据服务模块;
内网数据服务模块,用于与数据隔离交换模块断开连接;与数据隔离交换模块建立连接;接收数据隔离交换模块发送的第一传输数据;将第一传输数据发送至内网业务服务器,以供内网业务服务器根据第一传输数据生成第二传输数据。
另一方面,本发明实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述的数据传输方法。
另一方面,本发明实施例提供了一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,其特征在于,所述程序指令被处理器加载并执行时实现上述的数据传输方法的步骤。
本发明实施例的方案中,断开与内网数据服务模块的连接,并建立与外部门户模块的连接;接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;断开与外部门户模块的连接,并建立与内网数据服务模块的连接;将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将所述第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据,从而在不中断链路层和网络层的基础上,在应用层上实现内网和外网之间安全的数据传输,提高了数据传输的安全性、可管理性和业务适用性。
【附图说明】
图1为本发明实施例提供的一种数据传输方法的流程图;
图2为本发明实施例提供的又一种数据传输方法的流程图;
图3为本发明实施例提供的一种系统服务器的结构示意图;
图4为本发明实施例提供的一种计算机设备的示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述设定阈值,但这些设定阈值不应限于这些术语。这些术语仅用来将设定阈值彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一设定阈值也可以被称为第二设定阈值,类似地,第二设定阈值也可以被称为第一设定阈值。
图1为本发明实施例提供的一种数据传输方法的流程图,如图1所示,该方法包括:
步骤102、断开与内网数据服务模块的连接,并建立与外部门户模块的连接。
步骤104、接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单。
步骤106、从数据表单中提取出第一传输数据。
步骤108、断开与外部门户模块的连接,并建立与内网数据服务模块的连接。
步骤110、将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据。
本发明实施例的方案中,断开与内网数据服务模块的连接,并建立与外部门户模块的连接;接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;断开与外部门户模块的连接,并建立与内网数据服务模块的连接;将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将所述第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据,从而在不中断链路层和网络层的基础上,在应用层上实现内网和外网之间安全的数据传输,提高了数据传输的安全性、可管理性和业务适用性。
图2为本发明实施例提供的又一种数据传输方法的流程图,如图2所示,该方法包括:
步骤202、接收外部门户模块发送的建立连接请求。
本实施例中,应用于系统服务器,系统服务器包括外部门户模块、数据隔离交换模块和内网数据服务模块。可选地,系统服务器包括Windows服务器或Linux服务器,系统服务器的运行环境包括JAVA环境。
本实施例中,该方法基于所述数据隔离交换模块实现,各步骤由数据隔离交换模块执行。
数据隔离交换模块包括多个数据缓存单元,每个数据缓存单元包括第一互斥访问控制单元和第二互斥访问控制单元。其中,第一互斥访问控制单元分别与外部门户模块和数据缓存单元连接,第二互斥访问控制单元分别与内网数据服务模块和数据缓存单元连接,且第一互斥访问控制单元和第二互斥访问控制单元与数据缓存单元的连接状态是互斥的。
例如:当第一互斥访问控制单元与数据缓存单元的连接状态为连通时,第二互斥访问控制单元与数据缓存单元的连接状态为断开;当第二互斥访问控制单元与数据缓存单元的连接状态为连通时,第一互斥访问控制单元与数据缓存单元的连接状态为断开。
步骤204、断开与内网数据服务模块的连接,并建立与外部门户模块的连接。
本步骤中,步骤204具体包括:
步骤204a、断开与内网数据服务模块的连接。
步骤204b、向外部门户模块发送建立连接请求。
步骤204c、接收外部门户模块发送的确认建立连接消息。
步骤204d、建立与外部门户模块的连接。
本实施例中,数据隔离交换模块与外部门户模块之间的建立连接是逻辑上的建立连接;数据隔离交换模块与内网数据服务模块之间的断开连接是逻辑上的断开连接。采用类似“单刀双掷”开关的控制方式在内外网之间进行数据传输,同时保持链路层与网络层的连通状态,实现内外网隔离,大幅提高了数据传输的安全性。
步骤206、接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单。
本实施例中,外部门户模块中设置供用户输入数据表单的页面。数据表单包括多种不同形式。
例如,账号提取单,账号提取单中包括用户名、用户密码和申请单位中之一或其任意组合。
本实施例中,数据表单包括数据提取表单或数据填充表单。
步骤208、从数据表单中提取出第一传输数据。
本实施例中,从数据表单中提取出指定格式的传输数据,将指定格式的传输数据确定为第一传输数据。
例如,指定格式为日期(date)型,则从数据表单中提取出格式为date型的传输数据,则将格式为date型的传输数据确定为第一传输数据。
步骤210、断开与外部门户模块的连接,并建立与内网数据服务模块的连接。
本步骤中,步骤210具体包括:
步骤210a、断开与外部门户模块的连接。
步骤210b、向内网数据服务模块发送建立连接请求。
步骤210c、接收内网数据服务模块发送的确认建立连接消息。
步骤210d、建立与内网数据服务模块的连接。
本实施例中,数据隔离交换模块与外部门户模块之间的断开连接是逻辑上的断开连接;数据隔离交换模块与内网数据服务模块之间的建立连接是逻辑上的建立连接。采用类似“单刀双掷”开关的控制方式在内外网之间进行数据传输,同时保持链路层与网络层的连通状态,实现内外网隔离,大幅提高了数据传输的安全性。
步骤212、将第一传输数据发送至内网数据服务模块。
本实施例中,内网数据服务模块将所述第一传输数据发送至内网业务服务器,使所述内网业务服务器根据所述第一传输数据生成第二传输数据;内网业务服务器将第二传输数据发送至内网数据服务模块,以供内网数据服务模块将第二传输数据发送至数据隔离交换模块。
其中,内网业务服务器的数据传输接口与内网数据服务模块连接。内网数据服务模块按照内网业务服务器的数据传输接口的要求将第一传输数据发送至内网业务服务器。例如:内网业务服务器的数据传输接口为超文本传输协议(http)接口,则内网数据服务模块按照http接口的要求将第一传输数据发送至内网业务服务器。
步骤214、接收内网数据服务模块发送的第二传输数据。
本实施例中,第二传输数据是内网业务服务器发送至内网数据服务模块的。
步骤216、断开与内网数据服务模块的连接,并建立与外部门户模块的连接。
本步骤中,步骤216具体包括:
步骤216a、断开与内网数据服务模块的连接。
步骤216b、向外部门户模块发送建立连接请求。
步骤216c、接收外部门户模块发送的确认建立连接消息。
步骤216d、建立与外部门户模块的连接。
本实施例中,数据隔离交换模块与内网数据服务模块之间的断开连接是逻辑上的断开连接;数据隔离交换模块与外部门户模块之间的建立连接是逻辑上的建立连接。采用类似“单刀双掷”开关的控制方式在内外网之间进行数据传输,同时保持链路层与网络层的连通状态,实现内外网隔离,大幅提高了数据传输的安全性。
步骤218、将第二传输数据发送至外部门户模块,流程结束。
本发明实施例的方案中,断开与内网数据服务模块的连接,并建立与外部门户模块的连接;接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;断开与外部门户模块的连接,并建立与内网数据服务模块的连接;将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将所述第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据,从而在不中断链路层和网络层的基础上,在应用层上实现内网和外网之间安全的数据传输,提高了数据传输的安全性、可管理性和业务适用性。
图3为本发明实施例提供的一种系统服务器的结构示意图,该系统服务器用于执行上述数据传输方法,如图3所示,该系统服务器包括:外部门户模块11、数据隔离交换模块12和内网数据服务模块13。
外部门户模块11用于与数据隔离交换模块12建立连接;向数据隔离交换模块12发送用户在自身展示的页面上输入的数据表单;与数据隔离交换模块12断开连接。
数据隔离交换模块12用于与内网数据服务模块13断开连接并与外部门户模块11建立连接;接收外部门户模块11发送的用户在外部门户模块11展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;与外部门户模块11断开连接,并与内网数据服务模块13建立连接;将第一传输数据发送至内网数据服务模块13。
内网数据服务模块13用于与数据隔离交换模块12断开连接;与数据隔离交换模块12建立连接;接收数据隔离交换模块12发送的第一传输数据;将第一传输数据发送至内网业务服务器,以供内网业务服务器根据第一传输数据生成第二传输数据。
本发明实施例中,数据隔离交换模块12还用于向内网数据服务模块13发送建立连接请求;接收内网数据服务模块13发送的确认建立连接请求。
内网数据服务模块13还用于接收数据隔离交换模块12发送的建立连接请求;向数据隔离交换模块12发送确认建立连接请求。
本发明实施例中,数据隔离交换模块12还用于接收外部门户模块11发送的建立连接请求。
外部门户模块11还用于向数据隔离交换模块12发送建立连接请求。
本发明实施例中,数据隔离交换模块12具体用于从数据表单中提取出指定格式的传输数据。
本发明实施例中,数据隔离交换模块12还用于接收内网数据服务模块13发送的第二传输数据,第二传输数据是内网业务服务器发送至内网数据服务模块13的;断开与内网数据服务模块13的连接,并建立与外部门户模块11的连接;将第二传输数据发送至外部门户模块11。
内网数据服务模块13用于接收内网数据服务器发送的第二传输数据,并向数据隔离交换模块12发送第二传输数据;断开与数据隔离交换模块12的连接。
外部门户模块11还用于建立与数据隔离交换模块12的连接;接收数据隔离交换模块12发送的第二传输数据。
本发明实施例中,数据隔离交换模块12还用于向外部门户模块11发送建立连接请求;接收外部门户模块11发送的确认建立连接消息。
外部门户模块11还用于接收数据隔离交换模块12发送的建立连接请求;向数据隔离交换模块12发送确认建立连接请求。
本发明实施例的方案中,断开与内网数据服务模块的连接,并建立与外部门户模块的连接;接收外部门户模块发送的用户在外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;断开与外部门户模块的连接,并建立与内网数据服务模块的连接;将第一传输数据发送至内网数据服务模块,以供内网数据服务模块将所述第一传输数据发送至内网业务服务器,使内网业务服务器根据第一传输数据生成第二传输数据,从而在不中断链路层和网络层的基础上,在应用层上实现内网和外网之间安全的数据传输,提高了数据传输的安全性、可管理性和业务适用性。
本发明实施例提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述数据传输方法的实施例的各步骤,具体描述可参见上述数据传输方法的实施例。
本发明实施例提供了一种计算机设备,包括存储器和处理器,存储器用于存储包括程序指令的信息,处理器用于控制程序指令的执行,程序指令被处理器加载并执行时实现上述数据传输方法的实施例的各步骤,具体描述可参见上述数据传输方法的实施例。
图4为本发明实施例提供的一种计算机设备的示意图。如图4所示,该实施例的计算机设备20包括:处理器21、存储器22以及存储在存储22中并可在处理器21上运行的计算机程序23,该计算机程序23被处理器21执行时实现实施例中的应用于数据传输方法,为避免重复,此处不一一赘述。或者,该计算机程序被处理器21执行时实现实施例中应用于系统服务器中各模型/单元的功能,为避免重复,此处不一一赘述。
计算机设备20包括,但不仅限于,处理器21、存储器22。本领域技术人员可以理解,图4仅仅是计算机设备20的示例,并不构成对计算机设备20的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器21可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器22可以是计算机设备20的内部存储单元,例如计算机设备20的硬盘或内存。存储器22也可以是计算机设备20的外部存储设备,例如计算机设备20上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器22还可以既包括计算机设备20的内部存储单元也包括外部存储设备。存储器22用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器22还可以用于暂时地存储已经输出或者将要输出的数据。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种数据传输方法,其特征在于,应用于系统服务器,所述系统服务器包括外部门户模块、数据隔离交换模块和内网数据服务模块,所述方法基于所述数据隔离交换模块实现,所述方法包括:
在应用层上断开与内网数据服务模块的连接,并建立与外部门户模块的连接;
接收外部门户模块发送的用户在所述外部门户模块展示的页面上输入的数据表单;
从所述数据表单中提取出第一传输数据;
在所述应用层上断开与所述外部门户模块的连接,并在所述应用层上建立与所述内网数据服务模块的连接;
将所述第一传输数据发送至所述内网数据服务模块,以供所述内网数据服务模块将所述第一传输数据发送至内网业务服务器,使所述内网业务服务器根据所述第一传输数据生成第二传输数据。
2.根据权利要求1所述的数据传输方法,其特征在于,在所述应用层上建立与所述内网数据服务模块的连接之前,还包括:
向所述内网数据服务模块发送建立连接请求;
接收所述内网数据服务模块发送的确认建立连接消息。
3.根据权利要求1所述的数据传输方法,其特征在于,在所述应用层上断开与内网数据服务模块的连接之前,还包括:
接收外部门户模块发送的建立连接请求。
4.根据权利要求1所述的数据传输方法,其特征在于,所述从所述数据表单中提取出传输数据,具体包括:
从所述数据表单中提取出指定格式的传输数据。
5.根据权利要求1所述的数据传输方法,其特征在于,所述数据表单包括数据提取表单或数据填充表单。
6.根据权利要求1所述的数据传输方法,其特征在于,在所述将所述第一传输数据发送至所述内网数据服务模块之后,还包括:
接收所述内网数据服务模块发送的第二传输数据,所述第二传输数据是所述内网业务服务器发送至所述内网数据服务模块的;
断开所述应用层上与所述内网数据服务模块的连接,并建立与所述外部门户模块的连接;
将所述第二传输数据发送至所述外部门户模块。
7.根据权利要求6所述的数据传输方法,其特征在于,在所述建立与所述外部门户模块的连接之前,还包括:
向所述外部门户模块发送建立连接请求;
接收所述外部门户模块发送的确认建立连接消息。
8.一种系统服务器,其特征在于,所述系统服务器包括:
外部门户模块,用于与数据隔离交换模块建立连接;向所述数据隔离交换模块发送用户在自身展示的页面上输入的数据表单;在应用层上与所述数据隔离交换模块断开连接;
数据隔离交换模块,用于在所述应用层上与内网数据服务模块断开连接并与所述外部门户模块建立连接;接收所述外部门户模块发送的用户在所述外部门户模块展示的页面上输入的数据表单;从数据表单中提取出第一传输数据;在所述应用层上与所述外部门户模块断开连接,并在所述应用层上与所述内网数据服务模块建立连接;将所述第一传输数据发送至所述内网数据服务模块;
内网数据服务模块,用于在所述应用层上与所述数据隔离交换模块断开连接;在所述应用层上与所述数据隔离交换模块建立连接;接收所述数据隔离交换模块发送的第一传输数据;将所述第一传输数据发送至内网业务服务器,以供所述内网业务服务器根据所述第一传输数据生成第二传输数据。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至7中任意一项所述的数据传输方法。
10.一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,其特征在于,所述程序指令被处理器加载并执行时实现权利要求1至7任意一项所述的数据传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911356631.6A CN113037696B (zh) | 2019-12-25 | 2019-12-25 | 一种数据传输方法、系统服务器、存储介质和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911356631.6A CN113037696B (zh) | 2019-12-25 | 2019-12-25 | 一种数据传输方法、系统服务器、存储介质和计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113037696A CN113037696A (zh) | 2021-06-25 |
| CN113037696B true CN113037696B (zh) | 2022-12-16 |
Family
ID=76458476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911356631.6A Active CN113037696B (zh) | 2019-12-25 | 2019-12-25 | 一种数据传输方法、系统服务器、存储介质和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113037696B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116913284B (zh) * | 2023-07-31 | 2024-04-02 | 石家庄同研信息技术有限公司 | 能够内外网、多业务接入的智能语音交互设备及交互方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208043A (zh) * | 2015-10-13 | 2015-12-30 | 网易(杭州)网络有限公司 | 外网代理模块、内网代理模块、数据传输方法及系统 |
| CN109818956A (zh) * | 2019-01-22 | 2019-05-28 | 武汉光谷信息技术股份有限公司 | 一种内外网数据共享系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204089858U (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军理工大学 | 一种安全隔离应用层网关 |
| CN107018154B (zh) * | 2017-05-31 | 2020-06-05 | 南京燚麒智能科技有限公司 | 一种基于应用层用于连接内网和外网的路由器和路由方法 |
-
2019
- 2019-12-25 CN CN201911356631.6A patent/CN113037696B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208043A (zh) * | 2015-10-13 | 2015-12-30 | 网易(杭州)网络有限公司 | 外网代理模块、内网代理模块、数据传输方法及系统 |
| CN109818956A (zh) * | 2019-01-22 | 2019-05-28 | 武汉光谷信息技术股份有限公司 | 一种内外网数据共享系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113037696A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10678913B2 (en) | Apparatus and method for enhancing security of data on a host computing device and a peripheral device | |
| CN101901318B (zh) | 一种可信硬件设备及其使用方法 | |
| CN101207604A (zh) | 一种虚拟机系统及其通信处理方法 | |
| US8286231B2 (en) | System and method for information sharing between non-secure devices | |
| CN101517979A (zh) | 通过https连接的安全隧道 | |
| CN105007272A (zh) | 一种具有安全隔离的信息交换系统 | |
| CN114124929B (zh) | 跨网络的数据处理方法和装置 | |
| CN105049412A (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN1649309A (zh) | 网络管理方法和系统以及计算机 | |
| CN110875899B (zh) | 数据处理方法、系统以及网络系统 | |
| EP3429158A1 (en) | Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle | |
| CN110312266B (zh) | 终端的多系统实现wifi通信的方法和装置 | |
| CN113037696B (zh) | 一种数据传输方法、系统服务器、存储介质和计算机设备 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| CN111385068B (zh) | 数据传输方法、装置、电子设备及通信系统 | |
| CN104902476A (zh) | 一种蓝牙安全管理的控制方法 | |
| CN115543392B (zh) | 可信程序升级方法、装置、设备及存储介质 | |
| US9769093B2 (en) | Apparatus and method for performing InfiniBand communication between user programs in different apparatuses | |
| CN108270563A (zh) | 一种基于sm2加密算法的数据交换方法和系统 | |
| Urien et al. | Securing NFC mobile services with cloud of secure elements (CoSE) | |
| CN110609866A (zh) | 用于协商事务的方法、设备和计算机程序产品 | |
| CN102567234A (zh) | Usb接口设备进行数据处理的方法及usb接口设备 | |
| CN110808921B (zh) | 应用识别方法、系统及网络设备 | |
| JP7146124B1 (ja) | 端末装置、方法およびプログラム | |
| CN117201110A (zh) | 双布线网络物理隔离环境下的业务数据跨网络交换系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: No. 220 Qingyuan Street, Shijiazhuang City, Hebei Province, 050011 Patentee after: China Mobile System Integration Co.,Ltd. Patentee after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Address before: 050021 No. 220 Tsing Yuen Street, Shijiazhuang, Hebei Patentee before: CHINA MOBILE QUANTONG SYSTEM INTEGRATION Co.,Ltd. Patentee before: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231206 Address after: No. 220 Qingyuan Street, Shijiazhuang City, Hebei Province, 050011 Patentee after: China Mobile System Integration Co.,Ltd. Patentee after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Patentee after: China Mobile Information System Integration Co.,Ltd. Patentee after: China Mobile xiongan information and Communication Technology Co.,Ltd. Address before: No. 220 Qingyuan Street, Shijiazhuang City, Hebei Province, 050011 Patentee before: China Mobile System Integration Co.,Ltd. Patentee before: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right |