一种基于安全平台的内外网数据交换方法技术

本发明专利技术公开了一种基于安全平台的内外网数据交换方法，包括：应用调用本端指令接收组件，发起指令下发消息，指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；本端指令接收组件检测到对应响应消息，构造响应返回应用调用。有益效果：通过在内外网分别部署指令接收、指令发送组件及数据库，借助安全平台的隔离功能及通道功能，既能保证内外网访问数据的安全性，也能实现指令的实时同步，提高内外网指令交互的效率。

An internal and external network data exchange method based on Security Platform

The invention discloses a switching method, internal and external network data security platform based on application include: call the end instruction receiving module, a message originating instruction, instruction receiving module writes it to the end of the request message and the trigger table end request message list; security platform automatic synchronization request data to the end of the request message table, message table trigger calls to end instruction sending request to the server to send the real components of end to end instruction request; sending component response is received and writes the data to the end of the response message table, security platform automatic synchronous response data to this end response message table; the end instruction receiving module detects the corresponding response message, structural response is returned the application of call. The beneficial effect: the internal and external network are deployed to receive instructions, instruction sending module and database, isolation function and channel function by security platform, which can ensure the safety of the internal and external network access data, but also can realize the real-time synchronization instruction, improve the efficiency of internal and external network instruction interaction.

【技术实现步骤摘要】
一种基于安全平台的内外网数据交换方法
本专利技术涉及网络通信
，具体来说，涉及一种基于安全平台的内外网数据交换方法。
技术介绍
政府的电子政务是对公众服务，与互联网连通，而内网的政府办公网络，由于保密的要求，内网若与外网连通，则面临来自公网的各种威胁。安全专家给出的建议是：由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开，所以在公安部的技术要求中，要求电子政务的内、外网络之间“物理隔离”，而这通常需要借助安全平台来实现。许多安全性要求较高的公司也会通过安全平台采用物理隔离内外网的方式来保证公司内网数据、设备等的安全性。但通常的内外网隔离方式由于其实现原理为物理隔离，因此在数据无法实时交互，导致内外网指令交互时会有滞后，无法实时同步。针对相关技术中的问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题，本专利技术提出一种基于安全平台的内外网数据交换方法，能够实现实时指令交互。为实现上述技术目的，本专利技术的技术方案是这样实现的：一种基于安全平台的内外网数据交换方法，包括：S1应用调用本端指令接收组件，发起指令下发消息，所述指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；S2安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；S3对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；S4本端指令接收组件检测到对应响应消息，构造响应返回应用调用。作为优选，进一步包括本端指令接收组件删除本端请求消息触发器表、本端请求消息表以及本端响应消息表中对应记录。作为优选，S1进一步包括所述本端指令接收组件启动定时检测相应消息表是否存在对应流水号的数据。进一步的，所述请求消息触发器表包括流水号。进一步的，所述请求消息表包括流水号、HTTP请求方法、请求时间、目的服务URL、请求消息体以及本机IP地址。进一步的，所述响应消息表包括流水号、响应时间、响应消息体、重试次数以及结果码。本专利技术的有益效果：通过在内外网分别部署指令接收、指令发送组件以及关系数据库，借助安全平台的隔离功能及通道功能，既能保证内外网访问数据的安全性，也能实现指令的实时同步，提高内外网指令交互的效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例所述的一种基于安全平台的内外网数据交换方法的数据由外向内流向示意图；图2是根据本专利技术实施例所述的一种基于安全平台的内外网数据交换方法的实施功能设计图；图3是根据本专利技术实施例所述的一种基于安全平台的内外网数据交换方法的组网实施示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，根据本专利技术实施例所述的一种基于安全平台的内外网数据交换方法，包括：S1应用调用本端指令接收组件，发起指令下发消息，所述指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；S2安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；S3对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；S4本端指令接收组件检测到对应响应消息，构造响应返回应用调用。作为优选，进一步包括本端指令接收组件删除本端请求消息触发器表、本端请求消息表以及本端响应消息表中对应记录。作为优选，S1进一步包括所述本端指令接收组件启动定时检测相应消息表是否存在对应流水号的数据。进一步的，所述请求消息触发器表包括流水号。进一步的，所述请求消息表包括流水号、HTTP请求方法、请求时间、目的服务URL、请求消息体以及本机IP地址。进一步的，所述响应消息表包括流水号、响应时间、响应消息体、重试次数以及结果码。为了方便理解本专利技术的上述技术方案，以下通过具体使用方式上对本专利技术的上述技术方案进行详细说明。如图1和2所示，在具体使用时，根据本专利技术所述的一种基于安全平台的内外网数据交换方法，其中：指令接收组件的功能：1)指令接收组件部署在前置机和后置机，启动监听端口，分别处理来自外网平台和内网应用平台的主动请求消息；2)组件接收应用端的REST请求并解析真实目的地址、HTTP方法、请求内容；3)将解析数据写入本机关系数据库中的<请求消息表>(ORACLE数据库还需写入<请求消息触发器表>)，其中为辨识是否本机写入的数据，使用IP地址标记；4)写入数据库成功，启动定时检测程序，周期性根据的流水号查询<响应消息表>，若检测响应消息存在，取出数据构造响应返回客户端；若检测达到最大时长，向客户端返回异常响应，提示等待响应超时；5)向客户端完成响应，删除<请求消息表>和<响应消息表>中对应记录数据；6)指令接受组件负责对关系数据库中失效(超过1天的)的请求消息和响应消息进行删除。指令发送组件的功能：1)指令发送程序部署在前置机和后置机，不做服务监听，只接受数据库触发器调用。2)关系数据库在<请求消息触发器表>创建AFTERINSERT触发器，若基表增加数据，触发器调用指令发送程序处理该记录；3)指令发送程序连接关系数据库，根据触发参数“流水号”查询<请求消息表>提取请求数据，先判断IP地址标记是否为本机，若为本机程序退出，不做处理；若非本机继续下面处理；4)指令发送程序根据请求数据，构造向真实服务器发送的请求体，按客户端发送的HTTP方法请求服务器，指令发送程序等待服务器响应，将其写入<响应消息表>；5)指令发送程序处理请求过程中发现的系统异常和协议异常，使用约定的异常码写入<响应消息表>；6)指令发送程序判断真实服务器返回的HTTP状态码非成功，将状态码和响应消息体透传返回给客户端。安全平台提供数据库通道和文件通道，借助于内外网两端的指令接收组件、指令发送组件以及关系数据库，可供内外网进行数据交互。指令交互流程为：1)应用调用本端指令接收组件发起指令下发消息，组件将其写入本端<请求消息表>，同时启动定时检测<响应消息表>是否存在对应流水号的数据；2)安全平台自动同步请求数据到对端<请求消息表>，对端<请求消息表>触发器调用对端指令发送组件向真实服务端发送请求，阻塞等待响应，收到响应后将数据写本文档来自技高网...

【技术保护点】
一种基于安全平台的内外网数据交换方法，其特征在于，包括：S1 应用调用本端指令接收组件，发起指令下发消息，所述指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；S2 安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；S3 对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；S4 本端指令接收组件检测到对应响应消息，构造响应返回应用调用。

【技术特征摘要】
1.一种基于安全平台的内外网数据交换方法，其特征在于，包括：S1应用调用本端指令接收组件，发起指令下发消息，所述指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；S2安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；S3对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；S4本端指令接收组件检测到对应响应消息，构造响应返回应用调用。2.根据权利要求1所述的基于安全平台的内外网数据交换方法，其特征在于，进一步包括本端指令接收组件删除本端请求消息触发器表、本端请求消息表以及本...

【专利技术属性】
技术研发人员：段綦，丁正，王红熳，王启华，卜小冲，
申请(专利权)人：上海欣方智能系统有限公司，上海欣方软件有限公司，
类型：发明
国别省市：上海,31