CN114221785B - 一种无感边界数据交换方法 - Google Patents
一种无感边界数据交换方法 Download PDFInfo
- Publication number
- CN114221785B CN114221785B CN202111362134.4A CN202111362134A CN114221785B CN 114221785 B CN114221785 B CN 114221785B CN 202111362134 A CN202111362134 A CN 202111362134A CN 114221785 B CN114221785 B CN 114221785B
- Authority
- CN
- China
- Prior art keywords
- component
- service
- boundary
- cnetport
- bnetport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000000977 initiatory effect Effects 0.000 claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims abstract description 13
- 230000001939 inductive effect Effects 0.000 claims abstract description 13
- 230000006835 compression Effects 0.000 claims description 21
- 238000007906 compression Methods 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 7
- 238000005538 encapsulation Methods 0.000 claims description 6
- 238000012827 research and development Methods 0.000 abstract description 7
- 230000002457 bidirectional effect Effects 0.000 abstract description 2
- 239000003999 initiator Substances 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种无感边界数据交换方法,涉及安全边界交换技术领域,包括以下步骤:标定无感边界数据交换组件,分别部署在边界两端,包括CNetPort组件和BNetPort组件,其发起端通过访问BNetPort组件获得服务,BNetPort组件经过边界访问CNetPort组件,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件,BNetPort组件再返回信息给发起端。本发明通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,解决边界交换平台对于服务开发者的服务器IP双向固定、传输内容限制Json、传输长度限制的问题,大大提高了开发者研发速度。
Description
技术领域
本发明涉及安全边界交换技术领域,具体来说,涉及一种无感边界数据交换方法。
背景技术
安全边界交换平台一般作为低安全网络与高安全网络之间的边界,数据服务通常保存在高安全网络,服务消费应用一般部署在低安全网络,通常会做如下配置:注册边界两端的电脑设备IP与Mac地址。注册边界两端服务的API接口以及参数,以配置http摆渡服务。在API接口调用的过程中,只允许传输json字符串,并且边界平台对调用的参数内容进行审查。在API接口调用过程中,严格限制调用数据包大小(一般为50K),因此大文件必须通过ftp摆渡服务摆渡文件。
但目前存在如下问题,在比较严格的双网交互平台中,首先会对服务接口进行注册,并且严格限制访问互联网,另外对于数据包大小有严格限制,且不支持数据流,在此基础上,基本无法实现打通内外网的场景,具体如下:
1、服务器双向固定,边界两端的服务器必须是注册的两台电脑设备,更换服务器需要向边界管理员重新申请。
2、传输内容受限,由于传输内容只能传输json字符串,因此传输二进制文件受限制。
3、传输长度受限,由于传输内容限定了数据包大小(一般为50K),因此大文件不能通过接口传输。
由于上述问题,在软件开发的过程中需要时刻注意边界的存在,对软件开发造成不少的困扰,每次调用都要注意边界规则问题,耗费了大量的调试时间。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种无感边界数据交换方法,通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,以克服现有相关技术所存在的上述技术问题。
本发明的技术方案是这样实现的:
一种无感边界数据交换方法,包括以下步骤:
步骤S1,标定无感边界数据交换组件,分别部署在边界两端,其中包括CNetPort组件和BNetPort组件;
步骤S2,发起端通过访问BNetPort组件获得服务;
步骤S3,BNetPort组件经过边界访问CNetPort组件;
步骤S4,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件;
步骤S5,BNetPort组件再返回信息给发起端。
其中,所述发起端通过访问BNetPort组件获得服务,包括以下步骤:
步骤S201,发起端发起请求,BNetPort组件解析请求并封装压缩请求,其中包括自动以压缩算法压缩请求信息;
步骤S202,进行对请求信息判定类型,其中包括文件类型和字符类型,包括以下步骤:
步骤S20201,若当前请求信息为文件类型,判断是否大于50K,包括:
标定当前文件类型大于50K,则通过BNetPort组件自动发起ftp摆渡服务和生成文件toekn通知并发起http摆渡服务;
标定当前文件类型小于50K,则通过BNetPort组件将文件转换为Base64编码,自动发起http摆渡服务;
CNetPort组件接收ftp摆渡服务和http摆渡服务并解析请求后处理封装回复消费端;
步骤S20202,若当前请求信息为字符类型,判断是否大于50K,包括:
标定字符类型大于50K,通过BNetPort组件进行分段传送并自动发起http摆渡服务;
标定字符类型小于50K,自动发起http摆渡服务;
CNetPort组件接收http摆渡服务并解析请求后处理封装回复消费端。
其中,还包括以下步骤:
步骤S501,CNetPort组件部署内网服务器,并接收BNetPort组件封装压缩请求进行解析请求;
步骤S502,CNetPort组件解析请求后进行分发,其中包括将获取的消费端网络边界请求转发到网内任意一台电脑处理;
步骤S503,获取处理结果进行CNetPort组件封装压缩回复结果。
其中,所述CNetPort组件封装压缩回复结果,包括以下步骤:
步骤S50301,CNetPort组件自动发起http回复摆渡服务并回传BNetPort组件;
步骤S50302,BNetPort组件接收并自动发起http回复摆渡服务并还原回复结果回传发起端。
本发明的有益效果:
本发明通过标定无感边界数据交换组件,分别部署在边界两端,其发起端通过访问BNetPort组件获得服务,BNetPort组件经过边界访问CNetPort组件,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件,BNetPort组件再返回信息给发起端,实现通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,解决边界交换平台对于服务开发者的服务器IP双向固定、传输内容限制Json、传输长度限制的问题,对软件开发者来说,通过边界数据服务组件即可忽略边界的存在开发软件,大大提高了开发者研发速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种无感边界数据交换方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种无感边界数据交换方法。
如图1所示,根据本发明实施例的无感边界数据交换方法,包括以下步骤:
预先将架构拆分为(移动专网)手机应用,(移动专网)移动专网服务器群,(安全内网)内网服务器群三部分,无线移动专网及移动专网服务器群互联互通无边界,安全内网与移动专网之间存在边界交换平台。
步骤S1,标定无感边界数据交换组件,分别部署在边界两端,其中包括CNetPort组件(服务端组件)和BNetPort组件(消费端组件);
本技术方案中,通过部署CNetPort组件和BNetPort组件,使服务端和消费端感觉不到边界的存在,方便软件部署开发。
如图1所示,包括以下步骤:
步骤S2,发起端通过访问BNetPort组件获得服务;
步骤S3,BNetPort组件经过边界访问CNetPort组件;
步骤S4,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件;
步骤S5,BNetPort组件再返回信息给发起端。
具体的,如图1所示,发起端通过访问BNetPort组件获得服务,包括以下步骤:
部署无感边界数据交换组件;
步骤S201,发起端发起请求,BNetPort组件解析请求并封装压缩请求,其中包括自动以压缩算法压缩请求信息;
步骤S202,进行对请求信息判定类型,其中包括文件类型和字符类型,包括以下步骤:
另外,步骤S20201,若当前请求信息为文件类型,判断是否大于50K,包括:
标定当前文件类型大于50K,则通过BNetPort组件自动发起ftp摆渡服务和生成文件toekn通知并发起http摆渡服务;
标定当前文件类型小于50K,则通过BNetPort组件将文件转换为Base64编码,自动发起http摆渡服务;
CNetPort组件接收ftp摆渡服务和http摆渡服务并解析请求后处理封装回复消费端;
另外,步骤S20202,若当前请求信息为字符类型,判断是否大于50K,包括:
标定字符类型大于50K,通过BNetPort组件进行分段传送并自动发起http摆渡服务;
标定字符类型小于50K,自动发起http摆渡服务;
CNetPort组件接收http摆渡服务并解析请求后处理封装回复消费端;
此外,如图1所示,还包括以下步骤:
步骤S501,CNetPort组件部署内网服务器,并接收BNetPort组件封装压缩请求进行解析请求;
步骤S502,CNetPort组件解析请求后进行分发,其中包括将获取的消费端网络边界请求转发到网内任意一台电脑处理;
步骤S503,获取处理结果进行CNetPort组件封装压缩回复结果;
具体的,包括以下步骤:
通过无感边界数据交换组件,创建内部路由,将消费端网络边界请求转发到网内任意一台电脑处理,进行通过无感边界数据交换组件返回。
本技术方案中,无感边界数据交换组件,创建内部路由,解决了路由限定问题。
此外,特别说明的是,CNetPort组件封装压缩回复结果,包括以下步骤:
步骤S50301,CNetPort组件自动发起http回复摆渡服务并回传BNetPort组件;
步骤S50302,BNetPort组件接收并自动发起http回复摆渡服务并还原回复结果回传发起端。
综上所述,借助于本发明的上述技术方案,通过标定无感边界数据交换组件,分别部署在边界两端,其发起端通过访问BNetPort组件获得服务,BNetPort组件经过边界访问CNetPort组件,CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件,BNetPort组件再返回信息给发起端,实现通过请求分包/组包、文件类型识别自动摆渡、内部路由分发等能力,构建无感边界交换组件,使边界限制对开发人员透明,辅助软件开发人员高效研发、快速部署,解决边界交换平台对于服务开发者的服务器IP双向固定、传输内容限制Json、传输长度限制的问题,对软件开发者来说,通过边界数据服务组件即可忽略边界的存在开发软件,大大提高了开发者研发速度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (3)
1.一种无感边界数据交换方法,其特征在于,包括以下步骤:
标定无感边界数据交换组件,分别部署在边界两端,其中包括CNetPort组件和BNetPort组件;
发起端通过访问BNetPort组件获得服务;
BNetPort组件经过边界访问CNetPort组件;
CNetPort组件再访问服务端提供的服务,CNetPort返回服务结果经过边界返回给BNetPort组件;
BNetPort组件再返回信息给发起端;其中,
所述发起端通过访问BNetPort组件获得服务,包括以下步骤:
发起端发起请求,BNetPort组件解析请求并封装压缩请求,其中包括自动以压缩算法压缩请求信息;
进行对请求信息判定类型,其中包括文件类型和字符类型,包括以下步骤:
若当前请求信息为文件类型,判断是否大于50K,包括:
标定当前文件类型大于50K,则通过 BNetPort组件自动发起ftp摆渡服务和生成文件toekn通知并发起http摆渡服务;
标定当前文件类型小于50K,则通过 BNetPort组件将文件转换为Base64编码,自动发起http摆渡服务;
CNetPort组件接收ftp摆渡服务和http摆渡服务并解析请求后处理封装回复消费端;
若当前请求信息为字符类型,判断是否大于50K,包括:
标定字符类型大于50K,通过 BNetPort组件进行分段传送并自动发起http摆渡服务;
标定字符类型小于50K,自动发起http摆渡服务;
CNetPort组件接收http摆渡服务并解析请求后处理封装回复消费端。
2.根据权利要求1所述的无感边界数据交换方法,其特征在于,还包括以下步骤:
CNetPort组件部署内网服务器,并接收BNetPort组件封装压缩请求进行解析请求;
CNetPort组件解析请求后进行分发,其中包括将获取的消费端网络边界请求转发到网内任意一台电脑处理;
获取处理结果进行CNetPort组件封装压缩回复结果。
3.根据权利要求2所述的无感边界数据交换方法,其特征在于,所述CNetPort组件封装压缩回复结果,包括以下步骤:
CNetPort组件自动发起http回复摆渡服务并回传BNetPort组件;
BNetPort组件接收并自动发起http回复摆渡服务并还原回复结果回传发起端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111362134.4A CN114221785B (zh) | 2021-11-17 | 2021-11-17 | 一种无感边界数据交换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111362134.4A CN114221785B (zh) | 2021-11-17 | 2021-11-17 | 一种无感边界数据交换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114221785A CN114221785A (zh) | 2022-03-22 |
CN114221785B true CN114221785B (zh) | 2023-11-24 |
Family
ID=80697384
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111362134.4A Active CN114221785B (zh) | 2021-11-17 | 2021-11-17 | 一种无感边界数据交换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114221785B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117714218B (zh) * | 2024-02-06 | 2024-07-05 | 成方金融科技有限公司 | 跨网络服务调用方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103778058A (zh) * | 2013-12-11 | 2014-05-07 | 国家无线电监测中心检测中心 | 基于ttcn-3的tetra数字集群空中接口测试方法及系统 |
CN104580192A (zh) * | 2014-12-31 | 2015-04-29 | 网宿科技股份有限公司 | 应用程序的网络访问请求的处理方法和装置 |
CN106357776A (zh) * | 2016-09-23 | 2017-01-25 | 北京奇虎科技有限公司 | 一种流数据的传输资源的选取方法和装置 |
CN106657014A (zh) * | 2016-11-16 | 2017-05-10 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
CN109889558A (zh) * | 2017-12-06 | 2019-06-14 | 广州华旻信息科技有限公司 | 面向物联网应用的数据传输方法、中间件及系统 |
CN110278181A (zh) * | 2019-01-29 | 2019-09-24 | 广州金越软件技术有限公司 | 一种关于跨网数据交换的即时协议转换技术 |
-
2021
- 2021-11-17 CN CN202111362134.4A patent/CN114221785B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103778058A (zh) * | 2013-12-11 | 2014-05-07 | 国家无线电监测中心检测中心 | 基于ttcn-3的tetra数字集群空中接口测试方法及系统 |
CN104580192A (zh) * | 2014-12-31 | 2015-04-29 | 网宿科技股份有限公司 | 应用程序的网络访问请求的处理方法和装置 |
CN106357776A (zh) * | 2016-09-23 | 2017-01-25 | 北京奇虎科技有限公司 | 一种流数据的传输资源的选取方法和装置 |
CN106657014A (zh) * | 2016-11-16 | 2017-05-10 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
CN109889558A (zh) * | 2017-12-06 | 2019-06-14 | 广州华旻信息科技有限公司 | 面向物联网应用的数据传输方法、中间件及系统 |
CN110278181A (zh) * | 2019-01-29 | 2019-09-24 | 广州金越软件技术有限公司 | 一种关于跨网数据交换的即时协议转换技术 |
Also Published As
Publication number | Publication date |
---|---|
CN114221785A (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Baumer et al. | Grasshopper—A universal agent platform based on OMG MASIF and FIPA standards | |
US9401962B2 (en) | Traffic steering system | |
KR101298062B1 (ko) | 인터랙션 라우팅 수행을 개선하기 위한 시스템 및 방법들 | |
US20100255819A1 (en) | Method of managing information by a large capacity uicc | |
CN111866124B (zh) | 访问网页页面的方法、装置、服务器和机器可读存储介质 | |
RU2660635C2 (ru) | Способ и устройство для управления цепочкой услуги потока услуги | |
CN110417766A (zh) | 一种协议解析的方法和装置 | |
WO2011162838A1 (en) | Security model for workflows aggregating third party secure services | |
CN111818158B (zh) | 网关控制方法、装置、电子设备及存储介质 | |
CN113259479B (zh) | 一种数据处理方法以及设备 | |
CN112312391B (zh) | 认证方法、系统和相关设备 | |
CN114221785B (zh) | 一种无感边界数据交换方法 | |
CN112073923A (zh) | 兼容多运营商的通信方法、装置、网关及可读存储介质 | |
CN109660504A (zh) | 用于控制对企业网络的访问的系统和方法 | |
Kherani et al. | Development of mec system for indigenous 5g test-bed | |
CN108429739A (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
CN113132308B (zh) | 一种网络安全防护方法及防护设备 | |
CN112104640A (zh) | 网关的数据处理方法、装置、设备及可读存储介质 | |
CN109286688A (zh) | 一种数据下载方法及装置 | |
CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
CN111371775A (zh) | 一种单点登录方法、装置、设备、系统及存储介质 | |
US20230097005A1 (en) | Container network interface for applying security policies to network traffic of containers | |
CN103139205B (zh) | 报文处理方法、装置及网络服务器 | |
CN115834684A (zh) | 数据处理方法、云桌面系统、设备及存储介质 | |
US20230006967A1 (en) | Machine learning capable mac filtering for enforcing edge security over mac randomization in wlan networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |