访问数据的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种访问数据的方法、装置及系统，涉及互联网技术领域，解决了现有隔离网络中，公网访问内网数据的方法无法保证内网数据中心中数据的安全性的问题。本发明专利技术的方法包括：接收访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；将所述访问请求上传给网闸，以使内网服务器从网闸中提取访问请求；按照响应结果预设路径在所述网闸中提取响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果。本发明专利技术应用于隔离网络之间的数据交换的过程中。

Method, device and system for accessing data

The invention discloses a method, device and system for accessing data, relates to the technical field of the Internet, to solve the existing isolation network, can not guarantee the safety of the data network in the data center network network data access method. The method of the invention comprises: receiving an access request, the access request access to the intranet data center server for network application request; the access request will be uploaded to the gap, to make the network server access request from the extraction gap; according to the response of the default path extraction in the response of the gap, the response results for the response results of the intranet data center server to access requests. The invention is applied to the process of data exchange between isolated networks.

【技术实现步骤摘要】

本专利技术涉及互联网
，尤其涉及一种访问数据的方法、装置及系统。
技术介绍
随着信息化建设的需求，几乎所有的信息都存储在计算机中，所有的信息中包括一些敏感的信息，比如身份信息、财产信息等。为了保证敏感信息的安全性，组织机构通常将数据中心建设在防火墙后，以及通过设置与公网之间的物理隔离，这样可以有效地避免敏感信息通过网络渠道泄露，其中组织机构所在的网络记为内网。但是内网的数据中心中的又有被公网访问的需求，因此内网中与公网之间仍然需要进行数据的交换。现有的隔离网络中，公网访问内网的数据的方法为：通过同步工具实现内网数据中心与公网数据中心的数据同步，进而使公网中的应用通过公网数据中心访问到内网数据中心的数据。然而现有的隔离网络中，通过同步工具实现内网数据中心的数据的方法中，公网数据中心中同步了内网数据中心的数据，因此相当于将内网数据中心中的数据直接暴露于公网中，进而使对内网数据中心的隔离保护失效，无法保证内网数据中心中数据的安全性。
技术实现思路
鉴于上述问题，本专利技术提供一种访问数据的方法、装置及系统，用以解决现有隔离网络中，公网访问内网的数据的方法无法保证内网数据中心中数据的安全性的问题。为解决上述技术问题，第一方面，本专利技术提供了一种访问数据的方法，所述方法应用于公网服务器，所述方法包括：接收访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；将所述访问请求上传给网闸，以使内网服务器从网闸中提取访问请求；按照响应结果预设路径在所述网闸中提取响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果。可选的，所述将所述访问请求上传给网闸，包括：将所述访问请求进行序列化处理，获得访问请求文件；将访问请求文件上传给网闸。可选的，在接收访问请求之前，所述方法进一步包括：对访问请求对应的公网应用进行访问资格认证，所述访问资格为公网应用可以向公网服务器发送请求的资格。可选的，所述按照响应结果预设路径在所述网闸中提取响应结果，包括：按照响应结果预设路径在所述网闸中检测是否存在访问响应文件；若存在访问响应文件，则从所述网闸中提取访问响应文件；将所述访问响应文件反序列化，得到响应结果。可选的，所述将访问请求文件上传给网闸，包括：将访问请求文件加密后上传给网闸，以保证访问请求文件在传输过程中的安全性。第二方面，本专利技术提供了另一种访问数据的方法，所述方法应用于内网服务器，所述方法包括：按照访问请求预设路径在网闸中提取访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；根据所述访问请求从内网数据中心服务器中获得响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果；将所述响应结果上传给网闸，以使公网服务器从网闸中提取响应结果。可选的，按照访问请求预设路径在网闸中提取访问请求，包括：按照访问请求预设路径在所述网闸中检测是否存在访问请求文件；若存在访问请求文件，则从所述网闸中提取访问请求文件；将访问请求文件反序列化，得到访问请求。可选的，所述根据所述访问请求从内网数据中心服务器中获得响应结果，包括：根据所述访问请求生成查询请求；将所述查询请求发送给内网数据中心服务器；接收所述内网数据中心服务器返回的响应结果。可选的，在根据所述访问请求生成查询请求之前，所述方法进一步包括：获取访问请求中的访问内网资源账号，所述访问内网资源账号为内网认证服务器下发的访问账号；将所述访问内网资源账号发送给内网认证服务器，以使所述内网认证服务器对访问内网资源账号进行认证。可选的，所述根据所述访问请求生成查询请求，包括：若访问内网资源账号通过认证，则根据访问内网资源账号对应的访问请求生成查询请求。可选的，所述根据所述访问请求生成查询请求，包括：对访问请求中的请求类型以及请求目标进行解析；根据解析结果生成查询请求。可选的，所述将所述响应结果上传给网闸，包括：对所述响应结果进行序列化处理，获得访问响应文件；将所述访问响应文件上传给网闸。可选的，所述将所述访问响应文件上传给网闸，包括：将所述访问响应文件加密后上传给网闸，以保证访问响应文件在传输过程中的安全性。第三方面，本专利技术提供了一种访问数据的装置，所述装置位于公网服务器侧，所述装置包括：接收单元，用于接收访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；上传单元，用于将所述访问请求上传给网闸，以使内网服务器从网闸中提取访问请求；提取单元，用于按照响应结果预设路径在所述网闸中提取响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果。可选的，所述上传单元，包括：序列化模块，用于将所述访问请求进行序列化处理，获得访问请求文件；上传模块，用于将访问请求文件上传给网闸。可选的，所述装置进一步包括：认证单元，用于在接收访问请求之前，对访问请求对应的公网应用进行访问资格认证，所述访问资格为公网应用可以向公网服务器发送请求的资格。可选的，所述提取单元，包括：检测模块，用于按照响应结果预设路径在所述网闸中检测是否存在访问响应文件；提取模块，用于若存在访问响应文件，则从所述网闸中提取访问响应文件；反序列化模块，用于将所述访问响应文件反序列化，得到响应结果。可选的，所述上传模块用于：将访问请求文件加密后上传给网闸，以保证访问请求文件在传输过程中的安全性。第四方面，本专利技术提供了一种访问数据的装置，所述装置位于内网服务器侧侧，所述装置包括：提取单元，用于按照访问请求预设路径在网闸中提取访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；获得单元，用于根据所述访问请求从内网数据中心服务器中获得响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果；上传单元，用于将所述响应结果上传给网闸，以使公网服务器从网闸中提取响应结果。可选的，提取单元，包括：检测模块，用于按照访问请求预设路径在所述网闸中检测是否存在访问请求文件；提取模块，用于若存在访问请求文件，则从所述网闸中提取访问请求文件；反序列化模块，用于将访问请求文件反序列化，得到访问请求。可选的，所述获得单元，包括：生成模块，用于根据所述访问请求生成查询请求；发送模块，用于将所述查询请求发送给内网数据中心服务器；接收模块，用于接收所述内网数据中心服务器返回的响应结果。可选的，所述装置进一步包括：获取单元，用于在根据所述访问请求生成查询请求之前，获取访问请求中的访问内网资源账号，所述访问内网资源账号为内网认证服务器下发的访问账号；账号发送单元，用于将所述访问内网资源账号发送给内网认证服务器，以使所述内网认证服务器对访问内网资源账号进行认证。可选的，所述生成模块用于：若访问内网资源账号通过认证，则根据访问内网资源账号对应的访问请求生成查询请求。可选的，所述生成模块，用于：访问请求中的请求类型以及请求目标进行解析；根据解析结果生成查询请求。可选的，所述上传单元，包括：序列化模块，用于对所述响应结果进行序列化处理，获得访问响应文件；上传模块，用于将所述访问响应文件上传给网闸。可选的，所述上传模块，用于：将所述访问响应文件加密后上传给网闸，以保证访问响应文件在传输过程中的安全性。第五方面，本专利技术提供了一种访问数据的系统，所述系统包括公网服务器、内网服务器、内网数据中心服务器、内网认证服务器、网闸：所述公网服务器，用于本文档来自技高网...

【技术保护点】
一种访问数据的方法，所述方法应用于公网服务器，其特征在于，所述方法包括：接收访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；将所述访问请求上传给网闸，以使内网服务器从网闸中提取访问请求；按照响应结果预设路径在所述网闸中提取响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果。

【技术特征摘要】
1.一种访问数据的方法，所述方法应用于公网服务器，其特征在于，所述方法包括：接收访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；将所述访问请求上传给网闸，以使内网服务器从网闸中提取访问请求；按照响应结果预设路径在所述网闸中提取响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果。2.根据权利要求1所述的方法，其特征在于，所述将所述访问请求上传给网闸，包括：将所述访问请求进行序列化处理，获得访问请求文件；将访问请求文件上传给网闸。3.根据权利要求1所述的方法，其特征在于，在接收访问请求之前，所述方法进一步包括：对访问请求对应的公网应用进行访问资格认证，所述访问资格为公网应用可以向公网服务器发送请求的资格。4.根据权利要求1所述的方法，其特征在于，所述按照响应结果预设路径在所述网闸中提取响应结果，包括：按照响应结果预设路径在所述网闸中检测是否存在访问响应文件；若存在访问响应文件，则从所述网闸中提取访问响应文件；将所述访问响应文件反序列化，得到响应结果。5.根据权利要求2所述的方法，其特征在于，所述将访问请求文件上传给网闸，包括：将访问请求文件加密后上传给网闸，以保证访问请求文件在传输过程中的安全性。6.一种访问数据的方法，所述方法应用于内网服务器，其特征在于，所述方法包括：按照访问请求预设路径在网闸中提取访问请求，所述访问请求为公网应用访问内网数据中心服务器的请求；根据所述访问请求从内网数据中心服务器中获得响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果；将所述响应结果上传给网闸，以使公网服务器从网闸中提取响应结果。7.根据权利要求6所述的方法，其特征在于，按照访问请求预设路径在网闸中提取访问请求，包括：按照访问请求预设路径在所述网闸中检测是否存在访...

【专利技术属性】
技术研发人员：井玉成，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21