专网专用的网闸穿透安全方法技术

本发明专利技术所设计的专网专用的网闸穿透安全方法，包括外部服务器、网闸、数据库、内部服务器和应用服务器，其方法是把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到应用服务器，并把应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。

The special security gap penetration method

The special security gap penetration method, including external server, gateway, database, server and application server, the method is to make database as the instruction buffer, the network terminal through an external server to request instructions stored in the database, the database server reads the internal instruction contents, sent to the application server, and the the application server replies in the database, the database server reads the external reply content, forwarded to the terminal users, and ultimately through the gap.

【技术实现步骤摘要】
专网专用的网闸穿透安全方法
本专利技术涉及一种针对从外网访问内网时穿透网闸的安全方法，特别是一种专网专用的网闸穿透方法。
技术介绍
现有的网闸穿透方法主要采用部署专用应用服务器的方式：即在外网环境架设一台专用应用服务器，连接网闸内部的代理数据库。代理数据库导入内网应用中可被外部访问的非敏感数据，供专用应用服务器直接访问。再把代理数据库与内网应用数据库做数据同步，最终实现网闸穿透。该方式难点在于开发代理服务器的工作量与内网应用数量成正比，随着内网应用的增多，开发量也急剧增多，代码维护难度及数据库同步管理难度也急剧增加。
技术实现思路
为解决上述问题，本专利技术的目的是为了解决上述现有技术的不足而提供一种安全性高、易于使用和推广的专网专用的网闸穿透方法。为了达到上述目的，本专利技术所设计的专网专用的网闸穿透安全方法，包括外部服务器、网闸、数据库、内部服务器和应用服务器，其方法是把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到应用服务器，并把应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。进一步地，所述的数据库：数据表分为外部表和内部表两张，表结构都一致，字段分为：index(int)，data（blob(4000)）；实现基于数据库的先进先出队列，用于数据指令缓冲；所述的指令：外部服务器向内部服务器方向指令：连接请求；将外部服务器侦听到的socket连接请求转为指令，存储到外部表；连接断开；将外部服务器侦听到的socket断开请求转为指令，存储到外部表；数据传输；将外部服务器socket接收到的数据转为指令，存储到外部表；内部服务器向外部服务器方向指令：连接回复；内部服务器与应用服务器建立socket连接状态转化为指令，存储到内部表；断开通知；内部服务器与应用服务器断开socket转化为指令，存储到内部表；数据传输；内部服务器收到应用服务器的数据转化为指令，存储到内部表；所述的服务器：外部服务器管理与终端的socket连接，将终端的指令存储到数据库外部表，并循环检查数据库内部表的指令，并回复给终端；内部服务器管理与应用服务器的连接通讯，接收应用服务器的指令存储到内部表，循环检查外部表的指令，发送到应用服务器。更进一步的方案是，所述的网闸穿透的内外部服务器成对存在，一对内外部服务器对应一台应用服务器，一个数据库实例，多个应用需开启多组穿透服务器。采用本专利技术的专网专用的网闸穿透方法，其有益效果是：无需根据内网应用数量的增加开发相应数量的外部服务器。仅需配置内网应用服务器在外网相应的IP地址即可实现网闸穿透。附图说明图1是本专利技术的网络结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。实施例1。如图1所示，本实施例提供的一种针对从外网访问内网时穿透网闸的安全方法，特别是一种专网专用的网闸穿透方法。穿透准备:网闸、内网数据库、内网TMS应用、内外部服务器、外网IP。原应用环境:TMS应用架设在网闸内部，有内网访问IP。内网设备可以通过TMS的内网IP地址，直接访问TMS，而在外网环境下的设备无法访问TMS。本实施例描述的专网专用的网闸穿透安全方法，其方法是把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到内网TMS应用服务器，并把内网TMS应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。穿透部署：1.内部服务器架设在内网，与内网TMS应用处于相同的内网环境，这样内部服务器可直接访问到内网TMS应用。2.架设外部服务器，配置外网IP，使外网设备可访问外部服务器。3.配置内外部服务器为相同的数据库IP地址，即网闸内部的内网数据库IP地址。4.将内外部服务器配置为相同的IP地址映射。即外部映射地址配置为外网IP，内部映射配置为内网TMS应用的内网IP。5.先启动内部服务器，再启动外部服务器。网闸穿透环境即启动。其中所述的数据库：数据表分为外部表和内部表两张，表结构都一致，字段分为：index(int)，data（blob(4000)）；实现基于数据库的先进先出队列，用于数据指令缓冲；所述的指令：外部服务器向内部服务器方向指令：连接请求；将外部服务器侦听到的socket连接请求转为指令，存储到外部表；连接断开；将外部服务器侦听到的socket断开请求转为指令，存储到外部表；数据传输；将外部服务器socket接收到的数据转为指令，存储到外部表；内部服务器向外部服务器方向指令：连接回复；内部服务器与应用服务器建立socket连接状态转化为指令，存储到内部表；断开通知；内部服务器与应用服务器断开socket转化为指令，存储到内部表；数据传输；内部服务器收到应用服务器的数据转化为指令，存储到内部表；所述的服务器：外部服务器管理与终端的socket连接，将终端的指令存储到数据库外部表，并循环检查数据库内部表的指令，并回复给终端；内部服务器管理与应用服务器的连接通讯，接收应用服务器的指令存储到内部表，循环检查外部表的指令，发送到应用服务器。本文档来自技高网...

【技术保护点】
一种专网专用的网闸穿透安全方法，包括外部服务器、网闸、数据库、内部服务器和应用服务器，其特征是：把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到应用服务器，并把应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。

【技术特征摘要】
1.一种专网专用的网闸穿透安全方法，包括外部服务器、网闸、数据库、内部服务器和应用服务器，其特征是：把数据库作为指令缓冲区，外网终端通过外部服务器将请求的指令存入数据库，内部服务器读取数据库指令内容，发送到应用服务器，并把应用服务器的回复存入数据库，外部服务器读取数据库中的回复内容，转发给终端用户，最终实现网闸穿透。2.根据权利要求1所述的专网专用的网闸穿透安全方法，其特征是：所述的数据库：数据表分为外部表和内部表两张，表结构都一致，字段分为：index(int)，data（blob(4000)）；实现基于数据库的先进先出队列，用于数据指令缓冲；所述的指令：外部服务器向内部服务器方向指令：连接请求；将外部服务器侦听到的socket连接请求转为指令，存储到外部表；连接断开；将外部服务器侦听到的socket断开请求转为指令，存储到外部表；数...

【专利技术属性】
技术研发人员：李强，周建君，
申请(专利权)人：数源移动通信设备有限公司，
类型：发明
国别省市：浙江,33