本发明专利技术公开了一种面向网络应用授权的数据与服务融合代理系统及其实现方法。该系统工作在网络应用层上,它通过客户端技术将授权应用的授权服务和数据流进行融合,通过发明专利技术一个新的应用授权数据与服务融合协议,将多种网络授权应用的数据和服务进行融合代理,相比传统的网络代理技术,它可以同时为多个不同类型的网络授权服务进行应用授权代理,不同类型的网络应用授权的数据和服务只需通过一个服务端口实现多种应用数据和服务类型的授权,有效解决复杂网络环境下多种应用授权的数据与服务融合的场景。
【技术实现步骤摘要】
一种面向网络应用授权的数据与服务融合代理系统及其实现方法
本专利技术涉及计算机网络通信系统
,具体涉及一种面向网络应用授权的数据与服务融合代理系统及其实现方法。
技术介绍
网络应用授权,网络应用授权是通过网络对软件应用进行授权的一种形式,它使用在线加密的方式进行软件使用授权,所有的安全算法和数据都使用网络方法来实现和提供。它主要由授权服务器、授权协议、授权应用组成。授权服务器是运行在网络上为特定软件应用提供网络授权服务的一个载体;授权协议是有关应用的授权信息及授权加密算法;授权应用是运行在授权服务器上的一个具体的应用授权软件。网络应用授权的工作原理为在一种授权服务器上运行的一款应用通过一个或多个TCP服务端口提供授权服务,应用软件通过配置授权网络地址连接到授权服务器指定TCP服务端口上,并依据授权协议进行网络通信从而完成授权服务,常见的网络应用授权服务类型是基于功能模块的网络应用授权,如FlexNet,DSLS,LUM,RLM,RMS,Aladin,Hasp,Caxa,LM-X,Altium等。这些网络应用授权技术没有提供代理技术,也没有将不同的应用授权数据和服务融合在在一个TCP端口中进行通信,它们需要为每个授权应用提供不同的TCP端口,这样的不足在于每新增一个网络应用授权都需要在授权服务器出口防火墙上开通TCP端口规则,应用软件客户端也需要新增连接目标网络TCP端口的防火墙规则,从而增加了企业IT管理的复杂性和风险性。网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一般使用代理服务的目是为了保障网络终端的隐私或安全,突破自身IP访问限制,访问网络受限资源,提高访问速度,安全防护,加速访问,识别和监控管理,协议转换等。现在常见的网络代理技术主要基于网络层、传输层、应用层等实现的代理技术,常见的技术有网关代理、VPN代理、SSH代理、Socks5代理、Http代理等。网络层代理技术特点是将发往目标地址的网络包发送到代理服务器,通过代理服务器转发网络包到目标服务器;传输层代理技术的特点是将发往目标端口的数据发送到代理服务器的代理端口上,通过代理端口将数据转发到目标服务器端口上;应用层代理技术的特点是将访问某个具体应用协议的数据发送到代理服务器,代理服务器通过应用协议的内容转发到目标服务器上。这些代理技术无法直接对多种应用授权进行单端口数据和服务融合代理,每个服务端口只能代理一种类型网络服务。因此,本专利技术针对现有网络应用授权服务专利技术了一种新型融合代理技术,通过专利技术一个新的协议,使原有的应用授权服务无需额外的调整,就能在新协议上实现多种应用数据与服务的融合代理,并融合到一个服务端口,从而实现三个方面的功能:将不同种类的应用授权服务融合为一种类型的应用授权服务;将使用本专利技术的应用授权终端的数据和服务融合到一个协议中通信;将处于不同网络的多种应用授权服务融合到一个网络代理服务体系内。
技术实现思路
本专利技术的目的在于针对现有网络应用授权和代理技术没有对多种网络应用授权服务通过单端口进行通信代理的问题,提供一种面向网络应用授权的数据与服务融合代理系统及其实现方法。为实现上述目的本专利技术采用以下技术方案:一种面向网络应用授权的数据与服务融合代理系统,包括数据与服务融合终端代理模块,其用于提供面向网络应用授权的终端配置和应用授权服务,所述数据与服务融合终端代理模块包含子模块为:应用授权终端配置子模块,应用授权终端代理服务子模块;所述应用授权终端配置子模块,用于提供设置应用授权环境、启动待授权应用和设置本地连接端口的功能;应用授权终端代理服务子模块,用于提供本地授权服务和数据端口、构造授权服务和数据融合协议,加密通信数据和代理连接功能。所含的子模块还包括:应用授权的数据与服务融合协议解析子模块、应用授权代理服务子模块、应用授权数据与服务融合控制子模块;应用授权的数据与服务融合协议解析子模块,用于通过面向网络应用授权的数据与服务通信融合代理协议从数据流中解析出应用授权的数据与服务类型,处理应用授权规则;应用授权代理服务子模块,用于侦听1个端口,提供应用授权服务类型和数据类型的代理服务,将来自终端的应用授权服务和数据通信内容代理到应用授权服务器或其他服务器上的面向网络应用授权的数据与服务融合代理模块;应用授权数据与服务融合控制子模块,用于管控来自不同终端的多个授权应用与多个应用授权服务器的授权服务和数据代理服务线程。一种面向网络应用授权的数据与服务融合代理系统的实现方法,包括:终端层方法、代理层方法及应用服务器层方法。终端层方法为:在需要应用授权的每个终端设备上增设一个面向网络应用授权的数据与服务融合终端代理模块,该模块遵守面向网络应用授权的数据与服务通信融合代理协议,依据流程:1)应用授权终端服务代理子模块连接到指定的面向网络应用授权的数据与服务融合代理模块,获取授权应用的连接信息;2)应用授权终端配置子模块解析出应用授权连接信息,为设备上的授权应用配置授权应用环境和连接端口;3)然后应用授权终端代理服务子模块启动若干个本地应用授权代理服务并侦听服务端口;4)授权应用在被调用后会根据授权连接信息连接到本地侦听服务端口上,应用授权终端代理服务子模块会侦听本地授权端口的数据包,将授权数据包通过面向网络应用授权的数据与服务通信融合代理协议重新封装;5)然后连接到指定的面向网络应用授权的数据与服务融合代理模块,请求连接目标授权服务器;6)应用授权终端代理服务子模块维护网络上的授权数据通信,直到终端授权应用退出。代理层方法为:在应用授权的网络中转节点上增设一个或多个面向网络应用授权的数据与服务融合代理模块;依据流程:1)增设一个应用授权的数据与服务融合协议解析子模块,从数据流前端数据内容解析和解密过程,解析出数据头部封装的根据面向网络应用授权的数据与服务通信融合代理协议封装的内容后,逐个匹配应用授权代理规则列表,当匹配到协议中的应用授权代理规则时,替换为新的应用授权代理规则,并根据目标服务器类型重新构造应用授权的数据与服务融合协议内容;2)增设一个应用授权代理服务子模块提供一个代理服务端口和侦听端口通信数据,提供两种代理服务方法:a)目标服务器类型不是应用授权服务器,构造面向网络应用授权的数据与服务融合协议内容,应用当前代理服务模块的应用授权代理规则,再连接面向网络应用授权的数据与服务融合代理模块,然后将协议内容加密发送给面向网络应用授权的数据与服务融合代理模块,实现代理服务;b)如果目标服务器类型是应用授权服务器,连接到应用授权服务器,然后把应用授权的数据与服务融合协议解析子模块解析出来的原始应用授权内容发送给目标服务器,实现代理服务;3)增设一个应用授权数据与服务融合控制子模块建立和维护应用授权服务和数据的代理通信线程。应用授权服务器层方法为两种:1)当应用授权服务器层的目标服务器为应用授权服务器时,面向网络应用授权的数据与服务融合代理模块直接连接到应用授权服务器的服务和数据端口;2)当应用授权服务器层的目标服务器为面向网络应用授权的数据与服务融合代理模块类型时,方法同面向网络应用授权的数据与服务融合代理系统的代理层方法。本专利技术的有益效果是:本文档来自技高网...
【技术保护点】
1.一种面向网络应用授权的数据与服务融合代理系统,其特征在于,包括数据与服务融合终端代理模块,其用于提供面向网络应用授权的终端配置和应用授权服务,所述数据与服务融合终端代理模块包含子模块为:应用授权终端配置子模块,应用授权终端代理服务子模块;所述应用授权终端配置子模块,用于提供设置应用授权环境、启动待授权应用和设置本地连接端口的功能;应用授权终端代理服务子模块,用于提供本地授权服务和数据端口、构造授权服务和数据融合协议,加密通信数据和代理连接功能。
【技术特征摘要】
1.一种面向网络应用授权的数据与服务融合代理系统,其特征在于,包括数据与服务融合终端代理模块,其用于提供面向网络应用授权的终端配置和应用授权服务,所述数据与服务融合终端代理模块包含子模块为:应用授权终端配置子模块,应用授权终端代理服务子模块;所述应用授权终端配置子模块,用于提供设置应用授权环境、启动待授权应用和设置本地连接端口的功能;应用授权终端代理服务子模块,用于提供本地授权服务和数据端口、构造授权服务和数据融合协议,加密通信数据和代理连接功能。2.如权利要求1所述的一种面向网络应用授权的数据与服务融合代理系统,其特征在于,所含的子模块还包括:应用授权的数据与服务融合协议解析子模块、应用授权代理服务子模块、应用授权数据与服务融合控制子模块;应用授权的数据与服务融合协议解析子模块,用于通过面向网络应用授权的数据与服务通信融合代理协议从数据流中解析出应用授权的数据与服务类型,处理应用授权规则;应用授权代理服务子模块,用于侦听1个端口,提供应用授权服务类型和数据类型的代理服务,将来自终端的应用授权服务和数据通信内容代理到应用授权服务器或其他服务器上的面向网络应用授权的数据与服务融合代理模块;应用授权数据与服务融合控制子模块,用于管控来自不同终端的多个授权应用与多个应用授权服务器的授权服务和数据代理服务线程。3.一种面向网络应用授权的数据与服务融合代理系统的实现方法,其特征在于,包括:终端层方法、代理层方法及应用服务器层方法。4.如权利要求3所述的一种面向网络应用授权的数据与服务融合代理系统的实现方法,其特征在于,终端层方法为:在需要应用授权的每个终端设备上增设一个面向网络应用授权的数据与服务融合终端代理模块,该模块遵守面向网络应用授权的数据与服务通信融合代理协议,依据流程:1)应用授权终端服务代理子模块连接到指定的面向网络应用授权的数据与服务融合代理模块,获取授权应用的连接信息;2)应用授权终端配置子模块解析出应用授权连接信息,为设备上的授权应用配置授权应用环境和连接端口;3)然后应用授权终端代理服务子模块启动若干个本地应用授权代理服务并侦听服务端口;4)授权应用在被调用后会根据授权连接信息连接到本...
【专利技术属性】
技术研发人员:刘祎洋,吴建成,丁峻宏,陈小龙,刘波,王小波,宗磊,朱炜垚,乔明奎,王莲,
申请(专利权)人:上海超算科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。