CN114221785A - 一种无感边界数据交换方法 - Google Patents

一种无感边界数据交换方法 Download PDF

Info

Publication number
CN114221785A
CN114221785A CN202111362134.4A CN202111362134A CN114221785A CN 114221785 A CN114221785 A CN 114221785A CN 202111362134 A CN202111362134 A CN 202111362134A CN 114221785 A CN114221785 A CN 114221785A
Authority
CN
China
Prior art keywords
component
service
bnetport
boundary
cnetport
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111362134.4A
Other languages
English (en)
Other versions
CN114221785B (zh
Inventor
冯力
潘裕华
陆明典
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Hongtu Data Co ltd
Original Assignee
Foshan Hongtu Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Hongtu Data Co ltd filed Critical Foshan Hongtu Data Co ltd
Priority to CN202111362134.4A priority Critical patent/CN114221785B/zh
Publication of CN114221785A publication Critical patent/CN114221785A/zh
Application granted granted Critical
Publication of CN114221785B publication Critical patent/CN114221785B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种无感边界数据交换方法,涉及安全边界交换技术领域,包括以下步骤:标定无感边界数据交换组件,分别部署在边界两端,包括CNetPort组件和BNetPort组件,其发起端通过访问BNetPort组件获得服务,BNetPort组件经过边界访问CNetPort组件,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件,BNetPort组件再返回信息给发起端。本发明通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,解决边界交换平台对于服务开发者的服务器IP双向固定、传输内容限制Json、传输长度限制的问题,大大提高了开发者研发速度。

Description

一种无感边界数据交换方法
技术领域
本发明涉及安全边界交换技术领域,具体来说,涉及一种无感边界数据交换方法。
背景技术
安全边界交换平台一般作为低安全网络与高安全网络之间的边界,数据服务通常保存在高安全网络,服务消费应用一般部署在低安全网络,通常会做如下配置:注册边界两端的电脑设备IP与Mac地址。注册边界两端服务的API接口以及参数,以配置http摆渡服务。在API接口调用的过程中,只允许传输json字符串,并且边界平台对调用的参数内容进行审查。在API接口调用过程中,严格限制调用数据包大小(一般为50K),因此大文件必须通过ftp摆渡服务摆渡文件。
但目前存在如下问题,在比较严格的双网交互平台中,首先会对服务接口进行注册,并且严格限制访问互联网,另外对于数据包大小有严格限制,且不支持数据流,在此基础上,基本无法实现打通内外网的场景,具体如下:
1、服务器双向固定,边界两端的服务器必须是注册的两台电脑设备,更换服务器需要向边界管理员重新申请。
2、传输内容受限,由于传输内容只能传输json字符串,因此传输二进制文件受限制。
3、传输长度受限,由于传输内容限定了数据包大小(一般为50K),因此大文件不能通过接口传输。
由于上述问题,在软件开发的过程中需要时刻注意边界的存在,对软件开发造成不少的困扰,每次调用都要注意边界规则问题,耗费了大量的调试时间。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种无感边界数据交换方法,通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,以克服现有相关技术所存在的上述技术问题。
本发明的技术方案是这样实现的:
一种无感边界数据交换方法,包括以下步骤:
步骤S1,标定无感边界数据交换组件,分别部署在边界两端,其中包括CNetPort组件和BNetPort组件;
步骤S2,发起端通过访问BNetPort组件获得服务;
步骤S3,BNetPort组件经过边界访问CNetPort组件;
步骤S4,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件;
步骤S5,BNetPort组件再返回信息给发起端。
其中,所述发起端通过访问BNetPort组件获得服务,包括以下步骤:
步骤S201,发起端发起请求,BNetPort组件解析请求并封装压缩请求,其中包括自动以压缩算法压缩请求信息;
步骤S202,进行对请求信息判定类型,其中包括文件类型和字符类型,包括以下步骤:
步骤S20201,若当前请求信息为文件类型,判断是否大于50K,包括:
标定当前文件类型大于50K,则通过BNetPort组件自动发起ftp摆渡服务和生成文件toekn通知并发起http摆渡服务;
标定当前文件类型小于50K,则通过BNetPort组件将文件转换为Base64编码,自动发起http摆渡服务;
CNetPort组件接收ftp摆渡服务和http摆渡服务并解析请求后处理封装回复消费端;
步骤S20202,若当前请求信息为字符类型,判断是否大于50K,包括:
标定字符类型大于50K,通过BNetPort组件进行分段传送并自动发起http摆渡服务;
标定字符类型小于50K,自动发起http摆渡服务;
CNetPort组件接收http摆渡服务并解析请求后处理封装回复消费端。
其中,还包括以下步骤:
步骤S501,CNetPort组件部署内网服务器,并接收BNetPort组件封装压缩请求进行解析请求;
步骤S502,CNetPort组件解析请求后进行分发,其中包括将获取的消费端网络边界请求转发到网内任意一台电脑处理;
步骤S503,获取处理结果进行CNetPort组件封装压缩回复结果。
其中,所述CNetPort组件封装压缩回复结果,包括以下步骤:
步骤S50301,CNetPort组件自动发起http回复摆渡服务并回传BNetPort组件;
步骤S50302,BNetPort组件接收并自动发起http回复摆渡服务并还原回复结果回传发起端。
本发明的有益效果:
本发明通过标定无感边界数据交换组件,分别部署在边界两端,其发起端通过访问BNetPort组件获得服务,BNetPort组件经过边界访问CNetPort组件,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件,BNetPort组件再返回信息给发起端,实现通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,解决边界交换平台对于服务开发者的服务器IP双向固定、传输内容限制Json、传输长度限制的问题,对软件开发者来说,通过边界数据服务组件即可忽略边界的存在开发软件,大大提高了开发者研发速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种无感边界数据交换方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种无感边界数据交换方法。
如图1所示,根据本发明实施例的无感边界数据交换方法,包括以下步骤:
预先将架构拆分为(移动专网)手机应用,(移动专网)移动专网服务器群,(安全内网)内网服务器群三部分,无线移动专网及移动专网服务器群互联互通无边界,安全内网与移动专网之间存在边界交换平台。
步骤S1,标定无感边界数据交换组件,分别部署在边界两端,其中包括CNetPort组件(服务端组件)和BNetPort组件(消费端组件);
本技术方案中,通过部署CNetPort组件和BNetPort组件,使服务端和消费端感觉不到边界的存在,方便软件部署开发。
如图1所示,包括以下步骤:
步骤S2,发起端通过访问BNetPort组件获得服务;
步骤S3,BNetPort组件经过边界访问CNetPort组件;
步骤S4,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件;
步骤S5,BNetPort组件再返回信息给发起端。
具体的,如图1所示,发起端通过访问BNetPort组件获得服务,包括以下步骤:
部署无感边界数据交换组件;
步骤S201,发起端发起请求,BNetPort组件解析请求并封装压缩请求,其中包括自动以压缩算法压缩请求信息;
步骤S202,进行对请求信息判定类型,其中包括文件类型和字符类型,包括以下步骤:
另外,步骤S20201,若当前请求信息为文件类型,判断是否大于50K,包括:
标定当前文件类型大于50K,则通过BNetPort组件自动发起ftp摆渡服务和生成文件toekn通知并发起http摆渡服务;
标定当前文件类型小于50K,则通过BNetPort组件将文件转换为Base64编码,自动发起http摆渡服务;
CNetPort组件接收ftp摆渡服务和http摆渡服务并解析请求后处理封装回复消费端;
另外,步骤S20202,若当前请求信息为字符类型,判断是否大于50K,包括:
标定字符类型大于50K,通过BNetPort组件进行分段传送并自动发起http摆渡服务;
标定字符类型小于50K,自动发起http摆渡服务;
CNetPort组件接收http摆渡服务并解析请求后处理封装回复消费端;
此外,如图1所示,还包括以下步骤:
步骤S501,CNetPort组件部署内网服务器,并接收BNetPort组件封装压缩请求进行解析请求;
步骤S502,CNetPort组件解析请求后进行分发,其中包括将获取的消费端网络边界请求转发到网内任意一台电脑处理;
步骤S503,获取处理结果进行CNetPort组件封装压缩回复结果;
具体的,包括以下步骤:
通过无感边界数据交换组件,创建内部路由,将消费端网络边界请求转发到网内任意一台电脑处理,进行通过无感边界数据交换组件返回。
本技术方案中,无感边界数据交换组件,创建内部路由,解决了路由限定问题。
此外,特别说明的是,CNetPort组件封装压缩回复结果,包括以下步骤:
步骤S50301,CNetPort组件自动发起http回复摆渡服务并回传BNetPort组件;
步骤S50302,BNetPort组件接收并自动发起http回复摆渡服务并还原回复结果回传发起端。
综上所述,借助于本发明的上述技术方案,通过标定无感边界数据交换组件,分别部署在边界两端,其发起端通过访问BNetPort组件获得服务,BNetPort组件经过边界访问CNetPort组件,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件,BNetPort组件再返回信息给发起端,实现通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,解决边界交换平台对于服务开发者的服务器IP双向固定、传输内容限制Json、传输长度限制的问题,对软件开发者来说,通过边界数据服务组件即可忽略边界的存在开发软件,大大提高了开发者研发速度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (4)

1.一种无感边界数据交换方法,其特征在于,包括以下步骤:
标定无感边界数据交换组件,分别部署在边界两端,其中包括CNetPort组件和BNetPort组件;
发起端通过访问BNetPort组件获得服务;
BNetPort组件经过边界访问CNetPort组件;
CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件;
BNetPort组件再返回信息给发起端。
2.根据权利要求1所述的无感边界数据交换方法,其特征在于,所述发起端通过访问BNetPort组件获得服务,包括以下步骤:
发起端发起请求,BNetPort组件解析请求并封装压缩请求,其中包括自动以压缩算法压缩请求信息;
进行对请求信息判定类型,其中包括文件类型和字符类型,包括以下步骤:
若当前请求信息为文件类型,判断是否大于50K,包括:
标定当前文件类型大于50K,则通过BNetPort组件自动发起ftp摆渡服务和生成文件toekn通知并发起http摆渡服务;
标定当前文件类型小于50K,则通过BNetPort组件将文件转换为Base64编码,自动发起http摆渡服务;
CNetPort组件接收ftp摆渡服务和http摆渡服务并解析请求后处理封装回复消费端;
若当前请求信息为字符类型,判断是否大于50K,包括:
标定字符类型大于50K,通过BNetPort组件进行分段传送并自动发起http摆渡服务;
标定字符类型小于50K,自动发起http摆渡服务;
CNetPort组件接收http摆渡服务并解析请求后处理封装回复消费端。
3.根据权利要求2所述的无感边界数据交换方法,其特征在于,还包括以下步骤:
CNetPort组件部署内网服务器,并接收BNetPort组件封装压缩请求进行解析请求;
CNetPort组件解析请求后进行分发,其中包括将获取的消费端网络边界请求转发到网内任意一台电脑处理;
获取处理结果进行CNetPort组件封装压缩回复结果。
4.根据权利要求3所述的无感边界数据交换方法,其特征在于,所述CNetPort组件封装压缩回复结果,包括以下步骤:
CNetPort组件自动发起http回复摆渡服务并回传BNetPort组件;
BNetPort组件接收并自动发起http回复摆渡服务并还原回复结果回传发起端。
CN202111362134.4A 2021-11-17 2021-11-17 一种无感边界数据交换方法 Active CN114221785B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111362134.4A CN114221785B (zh) 2021-11-17 2021-11-17 一种无感边界数据交换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111362134.4A CN114221785B (zh) 2021-11-17 2021-11-17 一种无感边界数据交换方法

Publications (2)

Publication Number Publication Date
CN114221785A true CN114221785A (zh) 2022-03-22
CN114221785B CN114221785B (zh) 2023-11-24

Family

ID=80697384

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111362134.4A Active CN114221785B (zh) 2021-11-17 2021-11-17 一种无感边界数据交换方法

Country Status (1)

Country Link
CN (1) CN114221785B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117714218A (zh) * 2024-02-06 2024-03-15 成方金融科技有限公司 跨网络服务调用方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778058A (zh) * 2013-12-11 2014-05-07 国家无线电监测中心检测中心 基于ttcn-3的tetra数字集群空中接口测试方法及系统
CN104580192A (zh) * 2014-12-31 2015-04-29 网宿科技股份有限公司 应用程序的网络访问请求的处理方法和装置
CN106357776A (zh) * 2016-09-23 2017-01-25 北京奇虎科技有限公司 一种流数据的传输资源的选取方法和装置
CN106657014A (zh) * 2016-11-16 2017-05-10 东软集团股份有限公司 访问数据的方法、装置及系统
CN109889558A (zh) * 2017-12-06 2019-06-14 广州华旻信息科技有限公司 面向物联网应用的数据传输方法、中间件及系统
CN110278181A (zh) * 2019-01-29 2019-09-24 广州金越软件技术有限公司 一种关于跨网数据交换的即时协议转换技术

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778058A (zh) * 2013-12-11 2014-05-07 国家无线电监测中心检测中心 基于ttcn-3的tetra数字集群空中接口测试方法及系统
CN104580192A (zh) * 2014-12-31 2015-04-29 网宿科技股份有限公司 应用程序的网络访问请求的处理方法和装置
CN106357776A (zh) * 2016-09-23 2017-01-25 北京奇虎科技有限公司 一种流数据的传输资源的选取方法和装置
CN106657014A (zh) * 2016-11-16 2017-05-10 东软集团股份有限公司 访问数据的方法、装置及系统
CN109889558A (zh) * 2017-12-06 2019-06-14 广州华旻信息科技有限公司 面向物联网应用的数据传输方法、中间件及系统
CN110278181A (zh) * 2019-01-29 2019-09-24 广州金越软件技术有限公司 一种关于跨网数据交换的即时协议转换技术

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117714218A (zh) * 2024-02-06 2024-03-15 成方金融科技有限公司 跨网络服务调用方法及装置

Also Published As

Publication number Publication date
CN114221785B (zh) 2023-11-24

Similar Documents

Publication Publication Date Title
CN110098947B (zh) 一种应用的部署方法、设备及系统
JP5986654B2 (ja) ウェブソケット通信の分散エミュレーションを通してウェブアプリケーションサポートを提供する企業クライアント/サーバーシステム及び方法
EP2648392A1 (en) Application programming interface routing system and method of operating the same
CN101390369B (zh) 点对点通信的检测和控制
CN105791315B (zh) 一种udp协议加速方法和系统
CN111818158B (zh) 网关控制方法、装置、电子设备及存储介质
CN115426391A (zh) 一种远程过程调用协议自适应方法、相关装置及服务器
JP2020517132A (ja) ポリシ制御を実装するための方法、装置、およびシステム
CN112104640B (zh) 网关的数据处理方法、装置、设备及可读存储介质
CN108446105A (zh) 一种轻量级API Server开发框架及开发方法
CN111586200B (zh) 一种传递客户端真实ip地址的方法及系统
CN113259479A (zh) 一种数据处理方法以及设备
US20090041013A1 (en) Dynamically Assigning A Policy For A Communication Session
CN110995829B (zh) 实例调用方法、装置及计算机存储介质
CN112929210A (zh) 在WebFlux框架搭建的网关路由应用插件的方法、系统及其应用
CN110691139B (zh) 一种数据传输方法、装置、设备及存储介质
CN114221785A (zh) 一种无感边界数据交换方法
CN108989420A (zh) 注册服务的方法及系统、调用服务的方法及系统
CN114070624B (zh) 一种报文监测的方法、装置、电子设备及介质
CN113746851B (zh) 一种支持实时解析grpc请求的代理系统和方法
CN115297098A (zh) 边缘服务获取方法和装置、边缘计算系统、介质、设备
CN111414262B (zh) 一种服务调用方法及装置
CN114938396A (zh) 服务调用请求的路由方法、创建服务的方法及装置
US20180227434A1 (en) Method and Network Entity for Control of Charging for Value Added Service (VAS)
US10623279B2 (en) Method and network entity for control of value added service (VAS)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant