CN115694860A - 一种基于网络隔离的可适配网关的数据处理方法 - Google Patents
一种基于网络隔离的可适配网关的数据处理方法 Download PDFInfo
- Publication number
- CN115694860A CN115694860A CN202110869694.2A CN202110869694A CN115694860A CN 115694860 A CN115694860 A CN 115694860A CN 202110869694 A CN202110869694 A CN 202110869694A CN 115694860 A CN115694860 A CN 115694860A
- Authority
- CN
- China
- Prior art keywords
- request
- data
- http
- unique identifier
- adaptable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于网络隔离的可适配网关的数据处理方法,属于数据处理,解决了现有技术中在内外网隔离情况下,数据不能有效进行安全交互的问题。该方法包括:外网服务器实时接收调用方的第一http请求,为所述第一http请求添加唯一标识;对所述添加唯一标识的第一http请求进行序列化,增加状态信息后形成请求数据存入中间数据通道;所述请求数据进入内网服务器;所述内网服务器根据所述请求数据生成第一响应信息,将所述第一相应信息返回所述中间数据通道;外网服务器根据所述唯一标识的轮询,接收反馈数据。实现了内外网隔离情况下数据的有效安全传输。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于网络隔离的可适配网关的数据处理方法。
背景技术
网络的物理隔离,在安全生产中尤为重要和普遍,依据各安全等级将服务器进行分级部署的现象非常普遍。
但为了满足特定的业务需求,各级服务器也会通过有限的特殊通道进行数据交换。
比如内网和外网之间,在只能通过中间数据库,中间文件服务器,或者中间网络服务器等进行数据交换的限制条件下,服务器之间原有的http交互请求将被阻隔,需要全盘改造,成本过于巨大。
通过本专利的提供技术,内外网通信在形式上通过代理实现http的交互。但数据本身,却是通过中间的唯一数据通道进行,这种通道可以以多种形式存在。
因此,现有技术中缺少一种既满足了安全限制,又解决了易用性问题的基于网络隔离的可适配网关的数据处理方法。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种基于网络隔离的可适配网关的数据处理方法,用以解决现有在内外网隔离情况下,数据不能有效进行安全交互的问题。
一方面,本发明实施例提供了一种基于网络隔离的可适配网关的数据处理方法方法,包括:
外网服务器实时接收调用方的第一http请求,为所述第一http请求添加唯一标识;
对所述添加唯一标识的第一http请求进行序列化,增加状态信息后形成请求数据存入中间数据通道;
所述请求数据进入内网服务器;
所述内网服务器根据所述请求数据生成第一响应信息,将所述第一相应信息返回所述中间数据通道;
外网服务器根据所述唯一标识的轮询,接收反馈数据。
进一步地,所述对所述添加唯一标识的第一http请求进行序列化,包括:
将所述添加第一http请求放入适配层队列;
适配层队列获取所述第一http请求后,将所述第一http请求序列化,转换为存储或传输格式的第一请求报文;
为所述序列化后的第一请求报文添加唯一标识和状态信息,形成第二请求报文。
进一步地,所述内网服务器根据所述请求数据生成第一响应信息,将所述第一响应信息返回所述中间数据通道,包括:
所述内网服务器检测所述适配层中有新数据时,抓取所述适配层中的第二请求报文;
将所述第二请求报文反序列化,组装成第三http请求;
将所述第三http请求发送给目标服务器,并获取第三响应信息;
将所述第三响应信息序列化并根据唯一标识存到所述中间数据通道。
进一步地,所述外网服务器根据所述唯一标识的轮询,接收反馈数据,包括:
获得包含唯一标识的所述第三响应信息,将所述第三响应信息反序列化为第四响应信息;
将所述反序列化的第四响应信息组装还原成http响应,返回所述调用方。
进一步地,若轮询超过超时时间无法获得响应,按照http协议返回超时标志。
进一步第,所述计算机程序被处理器运行时,所述处理器执行基于网络隔离的可适配网关的数据处理方法。
进一步地,所述计算机程序被处理器运行时,所述处理器执行如基于网络隔离的可适配网关的数据处理方法。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、无论唯一数据库通道是什么,只要在中间层做好适配,就能做出模拟的http网关效果,为工程部署在网络隔离的环境中实现提供了透明实施的方案;
2、传输效率虽然降低,但可以通过负载均衡进行横向复制,吞吐量实现扩容。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本申请一个实施例所示的基于网络隔离的可适配网关的数据处理方法的流程图;
图2为本申请另一个实施例所示的基于网络隔离的可适配网关的数据处理方法的计算机设备的硬件结构示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
如图1所示,本发明的一个具体实施例,公开了一种基于网络隔离的可适配网关的数据处理方法,包括:
S10、外网服务器实时接收调用方的第一http请求,为所述第一http 请求添加唯一标识;
S20、对所述添加唯一标识的第一http请求进行序列化,增加状态信息后形成请求数据存入中间数据通道;
具体地,外网服务器负责接受http请求,序列化并传给适配层,然后等待适配层返回的响应,组装该响应并返回。在调用方看来,外网网关是透明的,访问外网网关与访问内网中的目标服务器得到一样的响应。
具体地,适配层:给内外网关传递数据的中间节点,负责将http请求传给需要适配的网络协议,如果中间唯一通道为ftp协议,则以特定命名的文件名保存http请求报文到ftp服务器中,如果唯一通道为数据库,则以数据库记录的形式保存http请求报文到数据库中,以他协议类似。
更具体地,所述对所述添加唯一标识的第一http请求进行序列化,包括:
将所述添加第一http请求放入适配层队列;
适配层队列获取所述第一http请求后,将所述第一http请求序列化,转换为存储或传输格式的第一请求报文;
为所述序列化后的第一请求报文添加唯一标识和状态信息,形成第二请求报文。
S30、所述请求数据进入内网服务器;
具体地,内网服务器从适配层中获取请求,并组装请求,然后转发到目标服务器上,拿到目标服务器的响应后,序列化并放入适配层中,并反向传出。
S40、所述内网服务器根据所述请求数据生成第一响应信息,将所述第一相应信息返回所述中间数据通道;
S50、外网服务器根据所述唯一标识的轮询,接收反馈数据。
具体地,所述内网服务器根据所述请求数据生成第一响应信息,将所述第一响应信息返回所述中间数据通道,包括:
所述内网服务器检测所述适配层中有新数据时,抓取所述适配层中的第二请求报文;
将所述第二请求报文反序列化,组装成第三http请求;
将所述第三http请求发送给目标服务器,并获取第三响应信息;
将所述第三响应信息序列化并根据唯一标识存到所述中间数据通道。
具体地,目标服务器为普通的http服务器。外网和内网通过物理隔离,按客户和实际使用,只留下特殊通道,比如数据库或其他渠道。因此,外网不可以直接访问内网服务器,需要通过本网关。
具体地,所述外网服务器根据所述唯一标识的轮询,接收反馈数据,包括:
获得包含唯一标识的所述第三响应信息,将所述第三响应信息反序列化为第四响应信息;
将所述反序列化的第四响应信息组装还原成http响应,返回所述调用方。
具体地,若轮询超过超时时间无法获得响应,按照http协议返回超时标志。
参见图2,本发明另一实施例还提供了执行上述实施例中基于网络隔离的可适配网关的数据处理方法的计算机设备。该计算机设备包括:
一个或多个处理器710以及存储计算机程序的存储器720,计算机程 序被处理器运行时,处理器执行上述实施例中基于网络隔离的可适配网 关的数据处理方法,图2中以一个处理器710为例。
执行基于网络隔离的可适配网关的数据处理方法的电子设备还可以包括:输入装置730和输出装置740。
处理器710、存储器720、输入装置730和输出装置740可以通过总 线或者其他方式连接,图2中以通过总线连接为例。
存储器720作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明的实施例中的基于网络隔离的可适配网关的数据处理方法对应的程序指令/模块(单元)。处理器710通过运行存储在存储器720中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例图标显示方法。
存储器720可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储获取的应用程序的提醒事项的数量信息等。此外,存储器720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器720可选包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至列表项操作的处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可接收输入的数字或字符信息,以及产生与基于网络隔离的可适配网关的数据处理装置的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
所述一个或者多个模块存储在所述存储器720中,当被所述一个或者多个处理器710执行时,执行上述任意方法实施例中的基于网络隔离的可适配网关的数据处理方法。
上述产品可执行本发明的实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明的实施例所提供的方法。
本发明的实施例的电子设备可以以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID 和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有提醒事项记录功能的电子装置。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元(模块)可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本发明实施例提供了一种计算机程序产品,其中,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,其中,当所述程序指令被电子设备执行时,使所述电子设备执行上述任意方法实施例中的基于网络隔离的可适配网关的数据处理方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施例可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种基于网络隔离的可适配网关的数据处理方法,其特征在于,包括:
外网服务器实时接收调用方的第一http请求,为所述第一http请求添加唯一标识;
对所述添加唯一标识的第一http请求进行序列化,增加状态信息后形成请求数据存入中间数据通道;
所述请求数据进入内网服务器;
所述内网服务器根据所述请求数据生成第一响应信息,将所述第一相应信息返回所述中间数据通道;
外网服务器根据所述唯一标识的轮询,接收反馈数据。
2.根据权利要求1所述的基于网络隔离的可适配网关的数据处理方法,其特征在于,所述对所述添加唯一标识的第一http请求进行序列化,包括:
将所述添加第一http请求放入适配层队列;
适配层队列获取所述第一http请求后,将所述第一http请求序列化,转换为存储或传输格式的第一请求报文;
为所述序列化后的第一请求报文添加唯一标识和状态信息,形成第二请求报文。
3.根据权利要求2所述的基于网络隔离的可适配网关的数据处理方法,其特征在于,所述内网服务器根据所述请求数据生成第一响应信息,将所述第一响应信息返回所述中间数据通道,包括:
所述内网服务器检测所述适配层中有新数据时,抓取所述适配层中的第二请求报文;
将所述第二请求报文反序列化,组装成第三http请求;
将所述第三http请求发送给目标服务器,并获取第三响应信息;
将所述第三响应信息序列化并根据唯一标识存到所述中间数据通道。
4.根据权利要求3所述的基于网络隔离的可适配网关的数据处理方法,其特征在于,所述外网服务器根据所述唯一标识的轮询,接收反馈数据,包括:
获得包含唯一标识的所述第三响应信息,将所述第三响应信息反序列化为第四响应信息;
将所述反序列化的第四响应信息组装还原成http响应,返回所述调用方。
5.根据权利要求4所述的基于网络隔离的可适配网关的数据处理方法,其特征在于,
若轮询超过超时时间无法获得响应,按照http协议返回超时标志。
6.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器运行时,所述处理器执行权利要求1-5中任一项所述的方法。
7.一种计算机设备,包括处理器和存储计算机程序的存储器,其特征在于,所述计算机程序被处理器运行时,所述处理器执行如权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110869694.2A CN115694860A (zh) | 2021-07-30 | 2021-07-30 | 一种基于网络隔离的可适配网关的数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110869694.2A CN115694860A (zh) | 2021-07-30 | 2021-07-30 | 一种基于网络隔离的可适配网关的数据处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115694860A true CN115694860A (zh) | 2023-02-03 |
Family
ID=85057689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110869694.2A Pending CN115694860A (zh) | 2021-07-30 | 2021-07-30 | 一种基于网络隔离的可适配网关的数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694860A (zh) |
-
2021
- 2021-07-30 CN CN202110869694.2A patent/CN115694860A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110365491B (zh) | 业务处理方法、装置、设备、存储介质以及数据共享系统 | |
| CN110266480A (zh) | 数据传输方法、装置及存储介质 | |
| CN102301360A (zh) | 有选择地向多个发送计算机传送外围设备的数据 | |
| CN108173938A (zh) | 服务器负载分流方法及装置 | |
| CN103686198A (zh) | 视频数据的处理方法、装置和系统 | |
| CN105391811A (zh) | 域名解析方法、应用服务器的访问方法及其终端 | |
| EP2867805B1 (en) | Method and apparatus for task based remote services | |
| CN108712320B (zh) | 消息推送方法及装置 | |
| CN112714158B (zh) | 事务处理方法、中继网络、跨链网关、系统、介质和设备 | |
| CN103475743A (zh) | 一种用于云服务的方法、装置及系统 | |
| US20170150214A1 (en) | Method and apparatus for data processing | |
| CN109086365A (zh) | 本地文件分享方法、系统、装置、电子设备和存储介质 | |
| CN112994981A (zh) | 时延数据的调整方法和装置、电子设备和存储介质 | |
| CN111030837B (zh) | 一种网络环境现状评估方法、装置、电子设备及存储介质 | |
| CN103561063A (zh) | 一种登录机顶盒的方法及终端 | |
| CN113162954B (zh) | 靶机的创建方法以及网络攻防训练系统 | |
| CN103595611B (zh) | 即时通信应用的实现方法及系统、与设备 | |
| CN113032160B (zh) | 一种数据同步的管理方法以及相关装置 | |
| CN108092947A (zh) | 一种对第三方应用进行身份鉴别的方法及装置 | |
| CN109981778B (zh) | 内容分发网络的服务实现方法、装置、设备及存储介质 | |
| CN115694860A (zh) | 一种基于网络隔离的可适配网关的数据处理方法 | |
| CN105429981A (zh) | 游戏语音传输方法、终端、语音服务模块及游戏系统 | |
| CN112750435B (zh) | 智能家居设备同步方法和装置 | |
| US20170171332A1 (en) | Message pushing method, electronic device and non-transitory computer-readable storage medium | |
| CN115811481A (zh) | 一种交互服务测试方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |