CN115118478B - 基于网闸的数据传输方法、系统、设备及存储介质 - Google Patents
基于网闸的数据传输方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN115118478B CN115118478B CN202210709655.0A CN202210709655A CN115118478B CN 115118478 B CN115118478 B CN 115118478B CN 202210709655 A CN202210709655 A CN 202210709655A CN 115118478 B CN115118478 B CN 115118478B
- Authority
- CN
- China
- Prior art keywords
- request
- file
- response
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据安全技术领域,公开了一种基于网闸的数据传输方法、系统、设备及存储介质。该方法包括:第一中间服务器获取请求服务器转发的请求数据,基于穿越程序将请求数据序列化成第一请求文件并存储于第一请求文件目录中,基于摆渡程序实时扫描第一请求文件目录并将扫描获得的第一请求文件推送给网闸;网闸对第一请求文件进行第一网络和第二网络之间的过闸处理,获得第二请求文件;第二中间服务器通过摆渡程序获取第二请求文件并存储于第二请求文件目录中,基于穿越程序将第二请求文件反序列化为请求数据,并将请求数据转发给响应服务器。通过上述方式,本发明能够实现数据传输,安全性好,数据传输过程无需依赖特定的协议,适用性广。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种基于网闸的数据传输方法、系统、设备及存储介质。
背景技术
在信息安全领域,按照信息保密的技术要求,涉密网络不能与非涉密网络直接连通,因此,利用网闸来隔离涉密网络和非涉密网络,通过隔绝从物理层到应用层,只保留无协议的数据文件交互,达到信息的绝对安全。
但是,跨网系统交互困难,通常需要依赖于网闸厂商提供的特定协议进行转换,费时费力;在厂商提供升级的转换服务时,交互的业务双方需要分别开发协议转换程序,才能达到数据交互。目前,一般在内外两个网络分别部署网闸,另外,在较大型安全类系统通常采用多个厂商的网闸设备,不同厂商针对通过网闸的应用协议层传输方案不同,业务系统对接不同的网闸厂商,需要分别定制开发适配,兼容性差,适用范围非常小,不利于数据安全传输,用户体验差。
发明内容
本发明提供一种基于网闸的数据传输方法、系统、设备及存储介质,能够实现跨网闸数据传输,安全性好,适用性广。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于网闸的数据传输方法,所述网闸用于隔离第一网络和第二网络之间的数据传输,所述第一网络包括请求服务器和第一中间服务器,所述第二网络包括响应服务器和第二中间服务器,所述数据传输方法包括:
所述第一中间服务器获取所述请求服务器转发的请求数据,基于穿越程序将所述请求数据序列化成第一请求文件并存储于第一请求文件目录中,基于摆渡程序实时扫描所述第一请求文件目录并将扫描获得的所述第一请求文件推送给所述网闸;
所述网闸对所述第一请求文件进行所述第一网络和所述第二网络之间的过闸处理,获得第二请求文件;
所述第二中间服务器通过所述摆渡程序获取所述第二请求文件并将所述第二请求文件存储于第二请求文件目录中,基于所述穿越程序将所述第二请求文件反序列化为所述请求数据,并将所述请求数据转发给所述响应服务器。
根据本发明的一个实施例,所述第一中间服务器获取所述请求服务器转发的请求数据之前,还包括:
所述请求服务器获取用户请求,对所述用户请求进行解析,获得与所述用户请求对应的数据内容和目标地址;
通过部署于所述请求服务器上的拦截器对所述数据内容和所述目标地址进行封包处理,获得请求数据并将所述请求数据定向转发给所述第一中间服务器。
根据本发明的一个实施例,所述基于穿越程序将所述请求数据序列化成第一请求文件并存储于第一请求文件目录中包括:
基于所述穿越程序对所述请求数据进行拆包处理,获得所述数据内容和所述目标地址;
将所述数据内容序列化成所述第一请求文件并将所述目标地址写入所述第一请求文件的文件名中。
根据本发明的一个实施例,所述基于穿越程序将所述请求数据序列化成第一请求文件并存储于第一请求文件目录中还包括:
基于所述穿越程序对所述请求数据进行序列化处理时,
若序列化处理未完成,产生过程文件并将所述过程文件存储于第一临时文件目录中;
若序列化处理已完成,所述过程文件转化为所述第一请求文件时,将所述第一请求文件存从所述第一临时文件目录转移至所述第一请求文件目录中。
根据本发明的一个实施例,所述网闸对所述第一请求文件进行所述第一网络和所述第二网络之间的过闸处理,获得第二请求文件包括:
所述网闸实时监控与所述第一网络建立联系的第一文件目录和与所述第二网络建立联系的第二文件目录;
当监控到所述第一文件目录有新增目录时,将对应的所述第一请求文件进行过闸处理,产生第二请求文件并将所述第二请求文件推送到所述第二文件目录中;
所述第二中间服务器通过所述摆渡程序获取所述第二请求文件并将所述第二请求文件存储于第二请求文件目录中包括:
所述第二中间服务器通过所述摆渡程序实时扫描所述第二文件目录并将扫描获得的所述第二请求文件拉取到所述第二请求文件目录中。
根据本发明的一个实施例,所述数据传输方法还包括:
所述第二中间服务器获取所述响应服务器基于所述请求数据产生的响应数据,基于所述穿越程序将所述响应数据序列化成第一响应文件并存储于第一响应文件目录中,基于摆渡程序实时扫描所述第一响应文件目录并将扫描获得的所述第一响应文件转发给所述网闸;
所述网闸对所述第一响应文件进行所述第二网络和所述第一网络之间的过闸处理,获得第二响应文件并将所述第二响应文件发送给所述第一中间服务器;
所述第一中间服务器通过所述摆渡程序获取所述第二响应文件并存储于第二响应文件目录中,基于所述穿越程序将所述第二响应文件反序列化为所述响应数据并将所述响应数据转发给所述请求服务器。
根据本发明的一个实施例,第一网络为外网或内网,第二网络为外网或内网;当第一网络为外网时,第二网络为内网;当所述第一网络为内网时,第二网络为外网。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种基于网闸的数据传输系统,包括:网闸、第一网络以及第二网络,所述网闸用于隔离第一网络和第二网络之间的数据传输,所述第一网络包括请求服务器和第一中间服务器,所述第二网络包括响应服务器和第二中间服务器,所述数据传输系统执行所述的数据传输方法。
为解决上述技术问题,本发明采用的再一个技术方案是:提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的基于网闸的数据传输方法。
为解决上述技术问题,本发明采用的再一个技术方案是:提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于网闸的数据传输方法。
本发明的有益效果是:通过穿越程序将请求数据序列化成第一请求文件并存储于第一请求文件目录中,基于摆渡程序实时扫描第一请求文件目录并将扫描获得的第一请求文件推送给网闸,网闸对第一请求文件进行过闸处理后,获得第二请求文件,通过摆渡程序获取第二请求文件并将第二请求文件存储于第二请求文件目录中,基于穿越程序将第二请求文件反序列化为请求数据,并将请求数据转发给响应服务器;本发明在穿越程序与网闸之间,通过文件摆渡进行文件交互,从而实现数据传输,安全性好,数据传输过程无需依赖特定的协议,适用性广。
附图说明
图1是本发明一实施例的基于网闸的数据传输系统的架构示意图;
图2是本发明第一实施例的基于网闸的数据传输方法的流程示意图;
图3是本发明第二实施例的基于网闸的数据传输方法的流程示意图;
图4是本发明实施例的计算机设备的结构示意图;
图5是本发明实施例的计算机存储介质的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中的术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
图1是本发明实施例的基于网闸的数据传输系统的架构示意图。如图1所示,该数据传输系统包括:网闸10、第一网络20以及第二网络30。
其中,网闸10的全称为安全隔离网闸,是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。由于网闸10所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,网闸10从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。在本实施例中,网闸10用于隔离第一网络20和第二网络30之间的数据传输,在第一网络20和第二网络30进行交互时,对交互数据进行过闸处理。网闸10内在请求方向上设有过闸前的第一文件目录11和过闸后的第二文件目录12,在响应方向上设有过闸前的第三文件目录13和过闸后的第四文件目录14。
第一网络20和第二网络30之间的通信是双向的,第一网络20可以作为请求方,也可以作为响应方,同理地,第二网络30可以作为请求方,也可以作为响应方。本实施例的第一网络20为外网或内网,第二网络30为外网或内网;当第一网络20为外网时,第二网络30为内网;当第一网络20为内网时,第二网络30为外网。本实施例的内网指的是涉密网络或保密网络,外网指的是非涉密网络或互联网。
第一网络20包括请求服务器21和第一中间服务器22,第二网络30包括响应服务器31和第二中间服务器32。请求服务器21与第一中间服务器22之间通过Socket进行通信连接,响应服务器31与第二中间服务器32之间通过Socket进行通信连接。
请求服务器21用于向第一中间服务器22转发请求数据或接收第一中间服务器22转发的响应数据。
响应服务器31用于接收第二中间服务器32发送的请求数据并获取与请求数据对应的响应数据,将响应数据回传给第二中间服务器32。
在一种可实现的实施方式中,请求服务器21上部署有拦截器212,例如Sidecar拦截器,基于Servicemesh理念,通过Iptables配置的路由策略,对用户请求进行拦截并重定向到拦截器端口,本实施例的拦截器212与用户请求发起方211之间通过Socket进行通信连接。该实施例通过拦截器212进行网格化部署,在不改变原来业务配置的前提下,对需要实施网络改造的节点(机器)实施部署,实现用户无感知的网络变化以及数据传输。在该实施例中,请求服务器21获取用户请求发起方211发送的用户请求,对用户请求进行解析,获得与用户请求对应的数据内容和目标地址;通过拦截器212对数据内容和目标地址进行封包处理,获得请求数据并将请求数据定向转发给第一中间服务器22。
第一中间服务器22和第二中间服务器32上部署有穿越程序和摆渡程序。
其中,穿越程序包括请求代理模块和接收代理模块。请求代理模块用于获取请求服务器21发来的请求数据并序列化为请求文件,提供给网闸10传输给响应服务器31,或者获取网闸10摆渡过来的响应文件,反序列化为响应数据,响应给请求服务器21提供给用户请求发起方211。接收代理模块用于接收网闸10摆渡过来的请求文件,反序列化为请求数据,提供给响应服务器31,或者接收响应数据,序列化为响应文件,提供给网闸10传输给请求服务器21。本实施例按照请求方向,网闸10两侧服务需发起请求一侧启用请求代理模块,否则,只启用接收代理模块。
本实施例的序列化为将从Socket中读取到的数据字节流写成文件;反序列化为通过数据字节流的方式从文件中读取内容,即将文件内容以数据字节流的方式表示。例如,通过Java的Io类库实现:序列化为Socket输入流Inputstream->fileOutputStream,反序列化为FilleInputStream->Socket输出流OutputStream。
在第一中间服务器22安装穿越程序时,创建有第一临时文件目录221、第一请求文件目录222以及第二响应文件目录223,第一请求文件目录222与网闸10的第一文件目录11进行单向交互,第二响应文件目录223与第四文件目录14进行单向交互。由于在序列化处理过程会产生过程文件,序列化完成后的过程文件才是第一请求文件,第一临时文件目录221用于存储序列化处理未完成时产生过程文件,第一请求文件目录222用于存储序列化处理完成后的第一请求文件,第一临时文件目录221设置可以防止正在序列化的文件被摆渡程序移走,保证数据的完整性,避免数据丢失或数据错误。
在第二中间服务器32安装穿越程序时,创建有第二临时文件目录321、第二请求文件目录322以及第一响应文件目录323,第二请求文件目录322与网闸10的第二文件目录12进行单向交互,第一响应文件目录323与第三文件目录13进行单向交互。由于在序列化处理过程会产生过程文件,序列化完成后的过程文件才是第一响应文件,第一临时文件目录321用于存储序列化处理未完成时产生过程文件,第一响应文件目录323用于存储序列化处理完成后的第一响应文件,第一临时文件目录321设置可以防止正在序列化的文件被摆渡程序移走,保证数据的完整性,避免数据丢失或数据错误。
摆渡程序包括请求摆渡模块和接收摆渡模块,请求摆渡模块用于实时扫描穿越程序生成的请求文件目录,将扫描获得的请求文件推送到网闸10,或者实时扫描网闸10过闸后的文件目录,将扫描获得的请求文件拉取到穿越程序接收请求文件的目录。接收摆渡模块用于实时扫描穿越程序生成的响应文件目录,将扫描获得的响应文件推送到网闸10过闸前的文件目录,或者实时扫描网闸10的过闸后文件目录,将扫描获得的响应文件拉取到穿越程序接收响应文件的目录。
在一种可实现的实施方式中,请求链路具体如下:
请求服务器21获取用户请求,对用户请求进行解析,获得与用户请求对应的数据内容和目标地址;通过拦截器212对数据内容和目标地址进行封包处理,获得请求数据并将请求数据定向转发给第一中间服务器22。
第一中间服务器22获取请求服务器21转发的请求数据,基于穿越程序对请求数据进行拆包处理,获得数据内容和目标地址;将数据内容序列化成第一请求文件并将目标地址写入第一请求文件的文件名中;将第一请求文件存储于第一请求文件目录222中,基于摆渡程序实时扫描第一请求文件目录222并将扫描获得的第一请求文件推送给网闸10;
网闸10对第一请求文件进行第一网络20和第二网络30之间的过闸处理,获得第二请求文件;
第二中间服务器32通过摆渡程序获取第二请求文件并将第二请求文件存储于第二请求文件目录322中,基于穿越程序将第二请求文件反序列化为请求数据,并将请求数据转发给响应服务器31。
在另一种可实现的实施方式中,响应链路具体如下:
第二中间服务器32获取响应服务器31基于请求数据产生的响应数据,基于穿越程序将响应数据序列化成第一响应文件并存储于第一响应文件目录323中,基于摆渡程序实时扫描第一响应文件目录323并将扫描获得的第一响应文件转发给网闸10;
网闸10对第一响应文件进行第二网络30和第一网络20之间的过闸处理,获得第二响应文件并将第二响应文件发送给第一中间服务器22;
第一中间服务器22通过摆渡程序获取第二响应文件并存储于第二响应文件目录223中,基于穿越程序将第二响应文件反序列化为响应数据并将响应数据转发给请求服务器21。
本发明的基于网闸的数据传输方法中单次的数据访问包括请求过程和响应过程,只要请求数据能够发送到网闸对端的服务器,并且服务器的响应数据能够返回,则完成单次的数据访问。
图2是本发明第一实施例的基于网闸的数据传输方法的流程示意图。需注意的是,若有实质上相同的结果,本发明的方法并不以图2所示的流程顺序为限。如图2所示,该方法为请求链路的数据传输过程,包括步骤:
步骤S201:第一中间服务器获取请求服务器转发的请求数据,基于穿越程序将请求数据序列化成第一请求文件并存储于第一请求文件目录中,基于摆渡程序实时扫描第一请求文件目录并将扫描获得的第一请求文件推送给网闸。
在步骤S201中,第一中间服务器上部署有穿越程序和摆渡程序。第一中间服务器安装穿越程序时,创建有第一请求文件目录以及第二响应文件目录。请求数据至少包括数据内容和目标地址,穿越程序将数据内容序列化成第一请求文件并将目标地址写入第一请求文件的文件名中,将第一请求文件存储在第一请求文件目录中,摆渡程序实时扫描第一请求文件目录,当扫描到第一请求文件目录有新增内容时,将新增内容推送给网闸。
在一种可实现的实施方式中,请求服务器上部署有拦截器,第一中间服务器获取请求服务器转发的请求数据之前,还包括以下步骤:
请求服务器获取用户请求,对用户请求进行解析,获得与用户请求对应的数据内容和目标地址;
通过部署于请求服务器上的拦截器对数据内容和目标地址进行封包处理,获得请求数据并将请求数据定向转发给第一中间服务器。
对应地,步骤S201中基于穿越程序将请求数据序列化成第一请求文件并存储于第一请求文件目录中还包括以下步骤:
基于穿越程序对请求数据进行拆包处理,获得数据内容和目标地址;
将数据内容序列化成第一请求文件并将目标地址写入第一请求文件的文件名中。
该实施例的文件名包括目标地址与TCP通信四元组,例如,文件名可以为"request_源ip_源port_宿ip_宿port_uuid_自增数",通过上述命名方式,能够保证文件ID的唯一性,从而保证数据的精确传递以及完整性。
在该实施例中,拦截器对用户请求进行拦截并重定向到拦截器端口,通过拦截器进行网格化部署,在不改变原来业务配置的前提下,对需要实施网络改造的节点(机器)实施部署,实现用户无感知的网络变化以及数据传输。
在另一种可实现的实施方式中,第一中间服务器安装穿越程序时,创建有第一临时文件目录、第一请求文件目录以及第二响应文件目录。则基于穿越程序将请求数据序列化成第一请求文件并存储于第一请求文件目录中还包括以下步骤:
基于穿越程序对请求数据进行序列化处理时,
若序列化处理未完成,产生过程文件并将过程文件存储于第一临时文件目录中;
若序列化处理已完成,过程文件转化为第一请求文件时,将第一请求文件存从第一临时文件目录转移至第一请求文件目录中。
在该实施例中,由于在序列化处理过程会产生过程文件,序列化完成后的过程文件才是第一请求文件,第一临时文件目录用于存储序列化处理未完成时产生过程文件,第一请求文件目录用于存储序列化处理完成后的第一请求文件,第一临时文件目录设置可以防止正在序列化的文件被摆渡程序移走,保证数据的完整性,避免数据丢失或数据错误。
步骤S202:网闸对第一请求文件进行第一网络和第二网络之间的过闸处理,获得第二请求文件。
在步骤S202中,第二请求文件与第一请求文件的内容相同。网闸对第一请求文件进行第一网络和第二网络之间的过闸处理后,实现第一网络与第二网络之间的跨网闸数据传输。在一种可实现的实施方式中,网闸内在请求方向上设有过闸前的第一文件目录和过闸后的第二文件目录,在响应方向上设有过闸前的第三文件目录和过闸后的第四文件目录。在该实施例中,过闸前的第一文件目录与第一中间服务器的第一请求文件目录进行单向交互,过闸后的第二文件目录与第二中间服务器的第二请求文件目录进行单向交互,过闸前的第三文件目录与第二中间服务器的第一响应文件目录进行单向交互,过闸后的第四文件目录与第一中间服务器的第二响应文件目录进行单向交互。
进一步地,步骤S202还包括以下步骤:
网闸实时监控与第一网络建立联系的第一文件目录和与第二网络建立联系的第二文件目录;
当监控到第一文件目录有新增目录时,将对应的第一请求文件进行过闸处理,产生第二请求文件并将第二请求文件推送到第二文件目录中。
步骤S203:第二中间服务器通过摆渡程序获取第二请求文件并将第二请求文件存储于第二请求文件目录中,基于穿越程序将第二请求文件反序列化为请求数据,并将请求数据转发给响应服务器。
在步骤S203中,第二中间服务器上部署有穿越程序和摆渡程序。第二中间服务器安装穿越程序时,创建有第二临时文件目录、第二请求文件目录以及第一响应文件目录。第二中间服务器通过摆渡程序实时扫描网闸的第二文件目录并将扫描获得的第二请求文件拉取到第二请求文件目录中,基于穿越程序将第二请求文件反序列化为请求数据,并将请求数据转发给响应服务器。该实施例中,反序列化得到的请求数据与步骤S201序列化之前的请求数据相同。
本发明第一实施例的基于网闸的数据传输方法在穿越程序与网闸之间,通过文件摆渡进行文件交互,从而实现数据传输,安全性好,数据传输过程无需依赖特定的协议,适用性广。
图3是本发明第二实施例的基于网闸的数据传输方法的流程示意图。需注意的是,若有实质上相同的结果,本发明的方法并不以图3所示的流程顺序为限。如图3所示,该方法为响应链路的数据传输过程,包括步骤:
步骤S301:第二中间服务器获取响应服务器基于请求数据产生的响应数据,基于穿越程序将响应数据序列化成第一响应文件并存储于第一响应文件目录中,基于摆渡程序实时扫描第一响应文件目录并将扫描获得的第一响应文件转发给网闸。
在步骤S301中,第二中间服务器安装穿越程序时,创建有第二临时文件目录、第二请求文件目录以及第一响应文件目录。基于穿越程序将响应数据序列化成第一响应文件的过程中,将序列化未完成所产生的过程文件存储于第二临时文件目录中,序列化完成后生成的第一响应文件从第二临时文件目录转移至第一响应文件目录中,摆渡程序实时扫描第一响应文件目录,当扫描到第一响应文件目录有新增内容时,将新增内容推送给网闸。
步骤S302:网闸对第一响应文件进行第二网络和第一网络之间的过闸处理,获得第二响应文件并将第二响应文件发送给第一中间服务器。
在步骤S302中,网闸的相关架构在前述已进行详细描述,在此不再一一赘述。第二响应文件与第一响应文件的内容相同。网闸对第一响应文件进行第一网络和第二网络之间的过闸处理后,实现第一网络与第二网络之间的跨网闸数据传输。具体地,网闸实时监控与第二网络建立联系的第三文件目录和与第一网络建立联系的第四文件目录;当监控到第三文件目录有新增目录时,将对应的第一响应文件进行过闸处理,产生第二响应文件并将第二响应文件推送到第四文件目录中。
步骤S303:第一中间服务器通过摆渡程序获取第二响应文件并存储于第二响应文件目录中,基于穿越程序将第二响应文件反序列化为响应数据并将响应数据转发给请求服务器。
在步骤S303中,第一中间服务器通过摆渡程序实时扫描网闸的第四文件目录并将扫描获得的第二响应文件拉取到第二响应文件目录中,基于穿越程序将第二响应文件反序列化为响应数据,并将响应数据转发给请求服务器。该实施例中,反序列化得到的响应数据与步骤S301序列化之前的响应数据相同。
本发明第二实施例的基于网闸的数据传输方法在第一实施例的基础上,在穿越程序与网闸之间,通过文件摆渡进行文件交互,从而实现数据传输,安全性好,数据传输过程无需依赖特定的协议,适用性广。
请参阅图4,图4为本发明实施例的计算机设备的结构示意图。如图4所示,该计算机设备40包括处理器41及和处理器41耦接的存储器42。
存储器42存储有用于实现上述任一实施例所述的基于网闸的数据传输方法的程序指令。
处理器41用于执行存储器42存储的程序指令以实现数据传输。
其中,处理器41还可以称为CPU(Central Processing Unit,中央处理单元)。处理器41可能是一种集成电路芯片,具有信号的处理能力。处理器41还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
参阅图5,图5为本发明实施例的计算机存储介质的结构示意图。本发明实施例的计算机存储介质存储有能够实现上述所有方法的程序文件51,其中,该程序文件51可以以软件产品的形式存储在上述计算机存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的计算机存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,或者是计算机、服务器、手机、平板等终端设备。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于网闸的数据传输方法,所述网闸用于隔离第一网络和第二网络之间的数据传输,其特征在于,所述第一网络包括请求服务器和第一中间服务器,所述第二网络包括响应服务器和第二中间服务器,所述数据传输方法包括:
所述第一中间服务器获取所述请求服务器转发的请求数据,基于穿越程序将所述请求数据序列化成第一请求文件并存储于第一请求文件目录中,基于摆渡程序实时扫描所述第一请求文件目录并将扫描获得的所述第一请求文件推送给所述网闸;
所述网闸对所述第一请求文件进行所述第一网络和所述第二网络之间的过闸处理,获得第二请求文件;
所述第二中间服务器通过所述摆渡程序获取所述第二请求文件并将所述第二请求文件存储于第二请求文件目录中,基于所述穿越程序将所述第二请求文件反序列化为所述请求数据,并将所述请求数据转发给所述响应服务器;
所述穿越程序包括请求代理模块和接收代理模块,所述请求代理模块用于获取所述请求服务器发来的所述请求数据并序列化为请求文件,提供给所述网闸传输给所述响应服务器,或者获取所述网闸摆渡过来的响应文件,反序列化为响应数据,响应给所述请求服务器提供给用户请求发起方;
所述接收代理模块用于接收所述网闸摆渡过来的所述请求文件,反序列化为所述请求数据,提供给所述响应服务器,或者接收所述响应数据,序列化为所述响应文件,提供给所述网闸传输给所述请求服务器;
所述摆渡程序包括请求摆渡模块和接收摆渡模块,所述请求摆渡模块用于实时扫描所述穿越程序生成的请求文件目录,将扫描获得的所述请求文件推送到所述网闸,或者实时扫描所述网闸过闸后的文件目录,将扫描获得的所述请求文件拉取到所述穿越程序接收请求文件的目录;
所述接收摆渡模块用于实时扫描所述穿越程序生成的响应文件目录,将扫描获得的所述响应文件推送到所述网闸过闸前的文件目录,或者实时扫描所述网闸的过闸后文件目录,将扫描获得的所述响应文件拉取到所述穿越程序接收响应文件的目录。
2.根据权利要求1所述的数据传输方法,其特征在于,所述第一中间服务器获取所述请求服务器转发的请求数据之前,还包括:
所述请求服务器获取用户请求,对所述用户请求进行解析,获得与所述用户请求对应的数据内容和目标地址;
通过部署于所述请求服务器上的拦截器对所述数据内容和所述目标地址进行封包处理,获得请求数据并将所述请求数据定向转发给所述第一中间服务器;
所述拦截器与所述用户请求发起方之间通过Socket进行通信连接,并对所述拦截器进行网格化部署。
3.根据权利要求2所述的数据传输方法,其特征在于,所述基于穿越程序将所述请求数据序列化成第一请求文件并存储于第一请求文件目录中包括:
基于所述穿越程序对所述请求数据进行拆包处理,获得所述数据内容和所述目标地址;
将所述数据内容序列化成所述第一请求文件并将所述目标地址写入所述第一请求文件的文件名中。
4.根据权利要求1所述的数据传输方法,其特征在于,所述基于穿越程序将所述请求数据序列化成第一请求文件并存储于第一请求文件目录中还包括:
基于所述穿越程序对所述请求数据进行序列化处理时,
若序列化处理未完成,产生过程文件并将所述过程文件存储于第一临时文件目录中;
若序列化处理已完成,所述过程文件转化为所述第一请求文件时,将所述第一请求文件存从所述第一临时文件目录转移至所述第一请求文件目录中。
5.根据权利要求1所述的数据传输方法,其特征在于,所述网闸对所述第一请求文件进行所述第一网络和所述第二网络之间的过闸处理,获得第二请求文件包括:
所述网闸实时监控与所述第一网络建立联系的第一文件目录和与所述第二网络建立联系的第二文件目录;
当监控到所述第一文件目录有新增目录时,将对应的所述第一请求文件进行过闸处理,产生第二请求文件并将所述第二请求文件推送到所述第二文件目录中;
所述第二中间服务器通过所述摆渡程序获取所述第二请求文件并将所述第二请求文件存储于第二请求文件目录中包括:
所述第二中间服务器通过所述摆渡程序实时扫描所述第二文件目录并将扫描获得的所述第二请求文件拉取到所述第二请求文件目录中。
6.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法还包括:
所述第二中间服务器获取所述响应服务器基于所述请求数据产生的响应数据,基于所述穿越程序将所述响应数据序列化成第一响应文件并存储于第一响应文件目录中,基于摆渡程序实时扫描所述第一响应文件目录并将扫描获得的所述第一响应文件转发给所述网闸;
所述网闸对所述第一响应文件进行所述第二网络和所述第一网络之间的过闸处理,获得第二响应文件并将所述第二响应文件发送给所述第一中间服务器;
所述第一中间服务器通过所述摆渡程序获取所述第二响应文件并存储于第二响应文件目录中,基于所述穿越程序将所述第二响应文件反序列化为所述响应数据并将所述响应数据转发给所述请求服务器。
7.根据权利要求1所述的数据传输方法,其特征在于,第一网络为外网或内网,第二网络为外网或内网;当第一网络为外网时,第二网络为内网;当所述第一网络为内网时,第二网络为外网。
8.一种基于网闸的数据传输系统,其特征在于,包括:网闸、第一网络以及第二网络,所述网闸用于隔离第一网络和第二网络之间的数据传输,所述第一网络包括请求服务器和第一中间服务器,所述第二网络包括响应服务器和第二中间服务器,所述数据传输系统执行如权利要求1-7任一项所述的基于网闸的数据传输方法。
9.一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7任一项所述的基于网闸的数据传输方法。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的基于网闸的数据传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210709655.0A CN115118478B (zh) | 2022-06-22 | 2022-06-22 | 基于网闸的数据传输方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210709655.0A CN115118478B (zh) | 2022-06-22 | 2022-06-22 | 基于网闸的数据传输方法、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115118478A CN115118478A (zh) | 2022-09-27 |
CN115118478B true CN115118478B (zh) | 2023-10-13 |
Family
ID=83328152
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210709655.0A Active CN115118478B (zh) | 2022-06-22 | 2022-06-22 | 基于网闸的数据传输方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115118478B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116346391B (zh) * | 2022-10-26 | 2023-11-10 | 广东省土地调查规划院 | 一种国土调查数据内外网信息交互方法、装置及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106960037A (zh) * | 2017-03-22 | 2017-07-18 | 河海大学 | 一种跨内外网的分布式索引资源整合与共享方法 |
CN106973050A (zh) * | 2017-03-23 | 2017-07-21 | 山东中创软件商用中间件股份有限公司 | 一种跨网闸信息共享的方法及装置 |
WO2021073151A1 (zh) * | 2019-10-16 | 2021-04-22 | 平安国际智慧城市科技股份有限公司 | 基于多网通信的数据传输方法及相关设备 |
CN113472719A (zh) * | 2020-03-31 | 2021-10-01 | 成都鼎桥通信技术有限公司 | 基于数据摆渡的网闸的协议解析的方法、设备和存储介质 |
CN114257580A (zh) * | 2021-12-22 | 2022-03-29 | 北京博思致新互联网科技有限责任公司 | 边界网闸无感交互方法 |
-
2022
- 2022-06-22 CN CN202210709655.0A patent/CN115118478B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106960037A (zh) * | 2017-03-22 | 2017-07-18 | 河海大学 | 一种跨内外网的分布式索引资源整合与共享方法 |
CN106973050A (zh) * | 2017-03-23 | 2017-07-21 | 山东中创软件商用中间件股份有限公司 | 一种跨网闸信息共享的方法及装置 |
WO2021073151A1 (zh) * | 2019-10-16 | 2021-04-22 | 平安国际智慧城市科技股份有限公司 | 基于多网通信的数据传输方法及相关设备 |
CN113472719A (zh) * | 2020-03-31 | 2021-10-01 | 成都鼎桥通信技术有限公司 | 基于数据摆渡的网闸的协议解析的方法、设备和存储介质 |
CN114257580A (zh) * | 2021-12-22 | 2022-03-29 | 北京博思致新互联网科技有限责任公司 | 边界网闸无感交互方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115118478A (zh) | 2022-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9231904B2 (en) | Deploying and managing networked devices | |
JP5620400B2 (ja) | セキュアなリモートアクセスの公衆通信環境 | |
EP3300331B1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
US9143421B2 (en) | Network system capable of implementing stun with the assistance of two network devices and method thereof | |
CN107222326B (zh) | 用于设备间服务的访问方法、配置方法及装置 | |
JP2001356973A (ja) | ネットワークシステム | |
JP2008210115A (ja) | リモートコンピュータ上でローカル端末のusbデバイスを操作するシステム、その方法及びそのプログラム | |
JP2023523762A (ja) | ルータネットワーク接続方法及びシステム、子ルータ、並びに親ルータ | |
US10367894B2 (en) | Information processing apparatus, method for controlling the same, non-transitory computer-readable storage medium, and information processing system | |
CN115118478B (zh) | 基于网闸的数据传输方法、系统、设备及存储介质 | |
JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
US20050135269A1 (en) | Automatic configuration of a virtual private network | |
CN104981275A (zh) | 在媒体平台之间的一般同伴消息传送 | |
JP5698366B2 (ja) | 制御方法、装置、及びシステム | |
US20070136465A1 (en) | Method for allowing multiple authorized applications to share the same port | |
JP2018510538A (ja) | ネットワーク共有実施方法及び装置 | |
CN107231275B (zh) | 用于用户设备与家居设备连接配置的方法 | |
CN110430478B (zh) | 组网通信方法、装置、终端设备及存储介质 | |
KR20220006605A (ko) | 클라우드 통신 방법 및 장치, 사용자 기기, 네트워크 기기 | |
CN105391702A (zh) | 音/视频通信方法、终端、服务器及平台 | |
US20060047784A1 (en) | Method, apparatus and system for remotely and dynamically configuring network elements in a network | |
KR101730405B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
JP6539497B2 (ja) | 通信中継システム、デバイス収容端末、サーバ側コンピュータ、プログラム、及び通信中継方法 | |
WO2024001549A9 (zh) | 地址配置方法和电子设备 | |
CN113098949B (zh) | 点对点通信方法及系统、用于点对点通信的服务端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |