一种云信息交换系统技术方案

一种云信息交换系统，其包括：配置连接规则：云信息交换系统连接方式包括服务连接以及客户连接；配置转发规则：云信息交换系统只对信息进行转发，不处理具体的信息服务；配置审核规则：云信息交换系统的连接只有通过了审核后，该连接才能发送信息到系统并由系统转发到对应的连接；配置信息交换规则：云信息交换系统中的信息以帧为单位进行交换，在云信息交换系统中，包含两种帧，一种为控制帧，一种为数据帧；在云信息交换系统的信息交换过程中采用加密手段；并对信息接收方进行鉴权。

【技术实现步骤摘要】
一种云信息交换系统
本专利技术涉及云信息
，特别涉及一种云信息交换系统。
技术介绍
现有的信息服务存在以下缺陷：1：信息服务包含了进销存服务，POS系统服务，ERP服务，客户关系服务等等。2：每个小微企业要提供信息服务就需要在互联网上提供服务器、一个固定的IP地址，才能供企业内的PC、手机、平板来访问。每个小微企业要在互联网上提供信息服务，也需要每个小微企业有一个固定的IP地址，互联网上的IPV4地址当前已经划分完毕，无法给每个小微企业都提供一个固定的IP地址。3：小微企业大多数采用ADSL接入互联网，在企业内部局域网提供信息服务的服务器也通过ADSL连接提供的动态IP接入互联网，所以在企业外部(比如通过移动网络接入互联网)的手机或平板是无法访问到企业内部的服务器的。4：小微企业的技术力量比较薄弱、信息服务支持的预算低，在互联网上布放一个有固定IP地址的服务器会比较容易被攻击，带来安全性的问题。如图1所示，随着手机和平板等移动设备的增多，现状的问题是：A：当前存在数量众多的中小微企业，internet上的IP地址有限，不可能为每个中小微企业都分配一个固定的IP地址。B：通过移动网络连接上internet的手机或平板，不能访问到公司内部局域网的服务器A或服务器B。C：小微企业的技术力量薄弱，没有专门的技术力量来维护一个固定IP地址的服务器的安全，容易受网络攻击从而导致信息服务不可用或资料被窃取，引发安全问题。
技术实现思路
有鉴于此，本专利技术提出一种云信息交换系统，其包括：配置连接规则：云信息交换系统连接方式包括服务连接以及客户连接；配置转发规则：云信息交换系统只对信息进行转发，不处理具体的信息服务；配置审核规则：云信息交换系统的连接只有通过了审核后，该连接才能发送信息到系统并由系统转发到对应的连接；配置信息交换规则：云信息交换系统中的信息以帧为单位进行交换，在云信息交换系统中，包含两种帧，一种为控制帧，一种为数据帧；在云信息交换系统的信息交换过程中采用加密手段；并对信息接收方进行鉴权。在本专利技术所述的云信息交换系统中，所述服务连接供服务提供方来连接，服务提供方包括收银系统、卡系统、积分系统；所述客户连接供终端来连接，终端包括手机、平板、PC。在本专利技术所述的云信息交换系统中，所述客户连接中，通过客户名称来标识；客户名称包括两部分，一部分为服务标识，一部分为名称，云信息交换系统根据客户名称中的服务标识来统计某一个服务有多少个用户。在本专利技术所述的云信息交换系统中，客户连接包括以下的两种属性：同一服务标识属性在该客户连接中，所有信息的客户名称中的服务标识部分都是相同的；单一客户端属性在该客户连接中，只有一个客户端的信息发送上来，所有信息中的客户名称只有一个，在该客户连接中不包含多个客户名称。在本专利技术所述的云信息交换系统中，所述服务连接采用服务号+系统服务名称+机器号来访问一个服务连接里面具体的系统服务；云信息交换系统定义三种服务连接属性：(1)服务号属性表示该服务号的所有信息都可以发送给该连接，该连接可以将信息路由到该服务号的所有目的地；(2)系统服务属性表示该服务号的该系统服务的所有信息都可以发送给该连接，该连接可以将信息路由到该服务号的该系统服务的所有目的地；(3)机器号属性表示该服务号的该系统服务的该机器号的所有信息都可以发送给该连接，该连接可以将信息路由到该服务号的该系统服务的该机器号；配置不同的访问控制规则，(1)服务号1到服务号2表示服务号1里面的所有系统服务和机器都可发送信息到服务号2里的任何系统服务和机器；(2)服务号1到服务号2的系统服务B表示服务号1里面的所有系统服务和机器都可发送信息到服务号2的系统服务B的任何机器；(3)服务号1到服务号2的系统服务B的机器Q表示服务号1里面的所有系统服务和机器都可发送信息到服务号2的系统服务B的机器Q；(4)服务号1的系统服务A到服务号2表示服务号1的系统服务A的所有机器可以发送信息到服务号2里的任何系统服务和机器；(5)服务号1的系统服务A到服务号2的系统服务B表示服务号1的系统服务A的所有机器可以发送信息到服务号2的系统服务B的任何机器；(6)服务号1的系统服务A到服务号2的系统服务B的机器Q表示服务号1的系统服务A的所有机器可以发送信息到服务号2的系统服务B的机器Q；(7)服务号1的系统服务A的机器P到服务号2表示服务号1的系统服务A的机器P可以发送信息到服务号2里的任何系统服务和机器；(8)服务号1的系统服务A的机器P到服务号2的系统服务B表示服务号1的系统服务A的机器P可以发送信息到服务号2的系统服务B的任何机器；(9)服务号1的系统服务A的机器P到服务号2的系统服务B的机器Q表示服务号1的系统服务A的机器P可以发送信息到服务号2的系统服务B的机器Q；云信息交换系统根据系统配置的访问控制规则，来完成信息的交换。在该访问控制规则下，配置如下的上下级关系，假设服务号2为服务号1的上级：规则X：服务号1的系统服务A到服务号2的系统服务B；规则Y：服务号2到服务号1；根据上面的两条配置规则，控制信息的交互，首先，服务号1的系统服务A发送信息到服务号2的系统服务B，发送该报文的目的一般为信息请求，服务号2收到信息，并处理后，要发送信息返回给服务号1的系统服务A，云信息交换系统根据规则Y即可将服务号2的回应信息发送给服务号1的系统服务A；根据上面的规则X和规则Y完成信息之间的交换。在本专利技术所述的云信息交换系统中，所述配置转发规则具体包括：云信息交换系统中的信息以帧为单位进行交换，在云信息交换系统中，包含两种帧，一种为控制帧，一种为数据帧；控制帧用于连接的审核和连接的控制等；数据帧用于连接之间的数据交换，每个数据帧都必须包含目的连接地址和来源连接地址，在云信息交换系统定义了信息交换规则，只有满足信息交换规则的数据帧才会被转发。在云信息交换系统中，每个数据帧都必须包含目的连接地址和来源连接地址，如果地址为服务连接，则地址采用上述的“服务号+系统服务名称+机器号”的形式；如果地址为客户连接，则地址采用上述的“客户名称”即服务标识+名称的形式。在本专利技术所述的云信息交换系统中，配置审核规则包括：在云信息交换系统中，每个连接(服务连接或客户连接)均对应一个机器标识(连接方的机器标识)，连接后，需要将机器标识发送到云信息交换系统来，云信息交换系统检查通过后，才可以在该连接进行正常信息的交互；设置每个服务号+系统服务名称+机器号对应一个机器标识(提供该服务的服务器的机器标识)，该机器标识在连接后，需要送到云信息交换系统来，云信息交换系统检查通过后，才可以在该连接进行正常信息的交互；1：在TCP/IP环境下，连接选择为TCP长连接，有些服务端是具备Internet上的固定IP地址的，配置某个服务号+系统服务名称+机器号要在某个特定的IP地址才可以连接进入；2：为防止网络攻击，设定服务连接的IP地址范围，在云信息交换系统中，确定服务提供方是处于哪个区域，而每个区域都有个IP地址范围，所以对于不是特定IP地址范围内的服务连接，进行直接关闭；对应于客户端，每个客户端都只能对应一个机器标识，每个客户端连接到云信息交换系统后，也必须把对应的机器标识发送上来，系统检查通过后，本文档来自技高网...

【技术保护点】
一种云信息交换系统，其特征在于，其包括：配置连接规则：云信息交换系统连接方式包括服务连接以及客户连接；配置转发规则：云信息交换系统只对信息进行转发，不处理具体的信息服务；配置审核规则：云信息交换系统的连接只有通过了审核后，该连接才能发送信息到系统并由系统转发到对应的连接；配置信息交换规则：云信息交换系统中的信息以帧为单位进行交换，在云信息交换系统中，包含两种帧，一种为控制帧，一种为数据帧；在云信息交换系统的信息交换过程中采用加密手段；并对信息接收方进行鉴权。

【技术特征摘要】
1.一种云信息交换系统，其特征在于，其包括：配置连接规则：云信息交换系统连接方式包括服务连接以及客户连接；配置转发规则：云信息交换系统只对信息进行转发，不处理具体的信息服务；配置审核规则：云信息交换系统的连接只有通过了审核后，该连接才能发送信息到系统并由系统转发到对应的连接；配置信息交换规则：云信息交换系统中的信息以帧为单位进行交换，在云信息交换系统中，包含两种帧，一种为控制帧，一种为数据帧；在云信息交换系统的信息交换过程中采用加密手段；并对信息接收方进行鉴权。2.如权利要求1所述的云信息交换系统，其特征在于，所述服务连接供服务提供方来连接；所述客户连接供终端来连接。3.如权利要求2所述的云信息交换系统，其特征在于，所述客户连接中，通过客户名称来标识；客户名称包括两部分，一部分为服务标识，一部分为名称。4.如权利要求3所述的云信息交换系统，其特征在于，客户连接包括以下的两种属性：同一服务标识属性在该客户连接中，所有的信息的客户名称的服务标识部分都是相同的；单一客户端属性在该客户连接中，只有一个客户端的信息发送上来，所有信息中的客户名称只有一个，在该客户连接中不包含多个客户名称。5.如权利要求4所述的云信息交换系统，其特征在于，所述服务连接采用服务号+系统服务名称+机器号来访问一个服务连接里面具体的系统服务；云信息交换系统定义三种服务连接属性：(1)服务号属性表示该服务号的所有信息都可以发送给该连接，该连接可以将信息路由到该服务号的所有目的地；(2)系统服务属性表示该服务号的该系统服务的所有信息都可以发送给该连接，该连接可以将信息路由到该服务号的该系统服务的所有目的地；(3)机器号属性表示该服务号的该系统服务的该机器号的所有信息都可以发送给该连接，该连接可以将信息路由到该服务号的该系统服务的该机器号；配置不同的访问控制规则，(1)服务号1到服务号2表示服务号1里面的所有系统服务和机器都可发送信息到服务号2里的任何系统服务和机器；(2)服务号1到服务号2的系统服务B表示服务号1里面的所有系统服务和机器都可发送信息到服务号2的系统服务B的任何机器；(3)服务号1到服务号2的系统服务B的机器Q表示服务号1里面的所有系统服务和机器都可发送信息到服务号2的系统服务B的机器Q；(4)服务号1的系统服务A到服务号2表示服务号1的系统服务A的所有机器可以发送信息到服务号2里的任何系统服务和机器；(5)服务号1的系统服务A到服务号2的系统服务B表示服务号1的系统服务A的所有机器可以发送信息到服务号2的系统服务B的任何机器；(6)服务号1的系统服务A到服务号2的系统服务B的机器Q表示服务号1的系统服务A的所有机器可以发送信息到服务号2的系统服务B的机器Q；(7)服务号1的系统服务A的机器P到服务号2表示服务号1的系统服务A的机器P可以发送信息到服务号2里的任何系统服务和机器；(8)服务号1的系统服务A的机器P到服务号2的系统服务B表示服务号1的系统服务A的机器P可以发送信息到服务号2的系统服务B的任何机器；(9)服务号1的系统服务A的机器P到服务号2的系统服务B的机器Q表示服务号1的系统服务A的机器P可以发送信息到服务号2的系统服务B的机器Q；云信息交换系统根据系统配置的访问控制规则，来完成信息的交换。6.如权利要求5所述的云信息交换系统，其特征在于，所述配置转发规则具体包括：云信息交换系统中的信息以帧为单位进行交换，其中的数据帧用于连接之间的数据交换，每个数据帧都必须包含目的连接地址和来源连接地址，如果地址为服务连接，则地址采用上述的“服务号+系统服务名称+机器号”的形式；如果地址为客户连接，则地址采用上述的“客户名称”即服务标识+名称的形式。7.如权利要求6所述的云信息交换系统，其特征在于，配置审核规则包括：在云信息交换系统中，每个连接(服务连接或客户连接)均对应一个机器标识(连接方的机器标识)，连接后，需要将机器标识发送到云信息交换系统来，云信息交换系统检查通过后，才可以在该连接进行正常信息的交互。8.如权利要求7所述的云信息交换系统，其特征在于，配置信...

【专利技术属性】
技术研发人员：林少雄，
申请(专利权)人：广州中道电子科技有限公司，
类型：发明
国别省市：广东,44