一种内外网通信和数据分发系统和方法技术方案

技术编号:14235157 阅读:71 留言:0更新日期:2016-12-21 08:26
本发明专利技术涉及一种内外网通信和数据分发系统,其包括多个营业厅服务器、web服务器、多个数据服务器和多个数据节点服务器,其中所述多个营业厅服务器和多个数据节点服务器设置在内网中,所述多个数据服务器设置在外网中,所述web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接。所述多个营业厅服务器发送验证请求命令至所述web服务器。所述web服务器接收验证请求命令,并发送至所述多个数据服务器。所述多个数据服务器对该请求信息进行验证授权,验证完成后把验证结果发送所述多个营业厅服务器;所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据。

Internal and external network communication and data distribution system and method

The invention relates to a distribution system inside and outside the network communication and data, which includes a number of business hall server, web server, a data server and a data server node, wherein the plurality of business hall server and multiple server nodes in the network data set, the plurality of data server settings in Internet, the web server is respectively connected with the plurality of business hall server, a plurality of data server and multiple data nodes connected to the server. The plurality of business hall servers send a request to the web server. The web server receives the authentication request command and sends it to the data server. The plurality of data server to verify the authorization request information, verification after the completion of the verification results transmits the plurality of operating room server; the plurality of servers in the business hall received a successful validation of the results, the request data to the plurality of data node servers.

【技术实现步骤摘要】

本专利技术涉及计算机领域,特别是一种内外网通信和数据分发方法和系统。
技术介绍
计算机网络技术在近几年的发展是越来越快,因而出现安全问题的种类和类型也越来越多,因此计算机网络的安全防范成为一道必练的工序。其中,作为证券交易公司,网络信息安全尤为重要,所以证券交易公司在全国各地的营业部网络都是走内部网。然而证券交易公司全国各地的营业部需要与外网通信接收数据的方式就无法实现。现有的技术通常使用代理服务器的方式,由内网的计算机通过该代理服务器向外网请求数据。而由于证券交易公司中,每天都需要进行大量数据的传输和更新,而若同时大量的对外请求数据,不仅占用大量网络带宽,而且传输效率也比较慢。
技术实现思路
本专利技术的目的在于克服现有技术的缺点与不足,提供了一种内外网通信和数据分发的系统和方法。本专利技术具体通过以下的技术方案实现:一种内外网通信和数据分发系统,其包括多个营业厅服务器、web服务器、多个数据服务器和多个数据节点服务器,其中所述多个营业厅服务器和多个数据节点服务器设置在内网中,所述多个数据服务器设置在外网中,所述web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接;所述多个营业厅服务器中分别设有验证请求接收模块,用于发送验证请求命令至所述web服务器;所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器;所述多个数据服务器包括一验证授权模块,用于接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器的验证请求接收模块中;所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据;所述多个数据节点服务器用于在接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。作为本专利技术的进一步改进,所述web服务器还包括第一保存模块,用于将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码;所述多个数据服务器还包括第二保存模块,用于将服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码;所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。作为本专利技术的进一步改进,所述多个数据节点服务器中包括第三保存模块,用于将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码;所述多个营业厅服务器中包括第四保存模块,用于将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码;所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。作为本专利技术的进一步改进,所述web应用模块包括参数格式检查子模块,用于对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。作为本专利技术的进一步改进,所述web应用模块中还包括深度内容过滤模块,用于对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。作为本专利技术的进一步改进,所述Web应用模块中包括切换模块,用于向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,自动切换向另一台数据服务器进行请求校验。本专利技术还提供了一种内外网通信和数据分发方法,将多个营业厅服务器和多个数据节点服务器设置在内网中,将多个数据服务器设置在外网中,使web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接;在通信和数据分发包括以下步骤:S1:所述多个营业厅服务器发送验证请求命令至所述web服务器。S2:所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器。S3:所述多个数据服务器接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器。S4:所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据。S5:所述多个数据节点服务器接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。作为本专利技术的进一步改进,在步骤S3中,还包括步骤:S31:所述web服务器将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码;S32:所述多个数据服务器服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码;S33:所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。作为本专利技术的进一步改进,所述步骤S5中,具体包括步骤:S51:所述多个数据节点服务器中将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码;S52:所述多个营业厅服务器中将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码;S53:所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。作为本专利技术的进一步改进,所述步骤S2中,还包括步骤S21:所述web应用模块对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。作为本专利技术的进一步改进,所述步骤S2中,还包括步骤S22:所述web应用模块中对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。作为本专利技术的进一步改进,所述步骤S2中,当所述Web应用模块向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,自动切换向另一台数据服务器进行请求校验。相比于现有技术,本专利技术具备以下有益效果:1、通过内网的数据分发,可以节省互联网上的数据服务器的压力和带宽。例如:如果证券交易公司全国所有的营业部放开外网从数据服务器上请求接收数据,那就需要很多台数据服务器进行分担带宽和访问压力。而本专利技术实现了一点接收,然后内网进行分发,大大减轻了数据服务器的压力,从而可以减少数据服务器的搭建。2、本专利技术实现了所有账户的统一管理和权限分配,例如:所有内部网络的接收程序都需要请求Web服务器上进行校验,校验通过者才有权限进行接收数据。为了更好地理解和实施,下面结合附图详细说明本专利技术。附图说明图1是本专利技术内外网通信和数据分发系统的拓扑图。图2是本专利技术的内外网通信和数据分发的本文档来自技高网...
一种<a href="http://www.xjishu.com/zhuanli/62/201610858365.html" title="一种内外网通信和数据分发系统和方法原文来自X技术">内外网通信和数据分发系统和方法</a>

【技术保护点】
一种内外网通信和数据分发系统,其特征在于:包括多个营业厅服务器、web服务器、多个数据服务器和多个数据节点服务器,其中所述多个营业厅服务器和多个数据节点服务器设置在内网中,所述多个数据服务器设置在外网中,所述web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接;所述多个营业厅服务器中分别设有验证请求接收模块,用于发送验证请求命令至所述web服务器;所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器;所述多个数据服务器包括一验证授权模块,用于接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器的验证请求接收模块中;所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据;所述多个数据节点服务器用于在接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。

【技术特征摘要】
1.一种内外网通信和数据分发系统,其特征在于:包括多个营业厅服务器、web服务器、多个数据服务器和多个数据节点服务器,其中所述多个营业厅服务器和多个数据节点服务器设置在内网中,所述多个数据服务器设置在外网中,所述web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接;所述多个营业厅服务器中分别设有验证请求接收模块,用于发送验证请求命令至所述web服务器;所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器;所述多个数据服务器包括一验证授权模块,用于接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器的验证请求接收模块中;所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据;所述多个数据节点服务器用于在接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。2.根据权利要求1所述内外网通信和数据分发系统,其特征在于:所述web服务器还包括第一保存模块,用于将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码;所述多个数据服务器还包括第二保存模块,用于将服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码;所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。3.根据权利要求2所述内外网通信和数据分发系统,其特征在于:所述多个数据节点服务器中包括第三保存模块,用于将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码;所述多个营业厅服务器中包括第四保存模块,用于将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码;所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。4.根据权利要求1所述内外网通信和数据分发系统,其特征在于:所述web应用模块包括参数格式检查子模块,用于对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。5.根据权利要求4所述内外网通信和数据分发系统,其特征在于:所述web应用模块中还包括深度内容过滤子模块,用于对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。6.根据权利要求1所述内外网通信和数据分发系统,其特征在于:所述Web应用模块中包括切换模块,用于向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,...

【专利技术属性】
技术研发人员:杨胜吴万强
申请(专利权)人:海南港澳资讯产业股份有限公司
类型:发明
国别省市:海南;46

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1