基于MQTT的内外网数据通信系统及其方法技术方案

本发明专利技术公开了一种基于MQTT的内外网数据通信系统及方法，其中该系统包括：Web服务模块，设置于内网，用于接收请求信息作出相应的应答；客户端模块，用于根据自身状态直接或通过加密链路间接地访问所述Web服务模块；代理服务模块，设置于外网，用于基于MQTT与所述客户端模块建立通信连接，通过加密链路转发接收到的数据；网桥数据交换模块，设置于内网，与Web服务模块连接，基于MQTT通过加密链路与所述代理服务模块建立通信连接，用于交换内外网数据。本发明专利技术的实施例至少具有如下有益效果：不需要额外的物理隔离设备或专门的安全平台，降低了成本，保持了内网数据隔离，外网可及时安全访问内网数据，各模块间耦合度低，便于后期维护更新。

Mqtt based internal and external network data communication system and its method

【技术实现步骤摘要】
基于MQTT的内外网数据通信系统及其方法
本专利技术涉及网络数据交换领域，特别涉及一种基于MQTT的内外网数据通信系统及其方法。
技术介绍
计算机网络在高校教学、电子商务或自动控制等诸多领域有广泛的应用，随着互联网的发展，越来越多的计算机被连接到了互联网上。而主要借助于网络传播的病毒及木马程序在网络通讯越来越普及的今天越来越令人担忧，没有安全保证的连接会使用户的计算机面对不法分子的入侵、攻击和其他互联网上的严重威胁。部分关键部门往往采用内、外网形式，其中计算机局域网简称为内网，广域网简称为外网。为了保证内网重要信息系统的安全，人们提出了各种方案，在这些方案中，通常内外网间采取严格的物理隔离，使内外网在隔离状态下工作，能有效地防止外网上的黑客和病毒通过网络侵入到内网。传统的内外网之间严格的物理隔离，存在使用不便及物理隔离设备昂贵的问题。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出一种基于MQTT的内外网数据通信系统，不需要额外物理隔离设备，能够解决解决使用不便的问题。本专利技术还提出一种使用上述基于MQTT的内外网数据通信系统的基于MQTT的内外网数据通信方法。根据本专利技术的第一方面实施例的基于MQTT的内外网数据通信系统，包括：Web服务模块，设置于内网，用于接收请求信息，作出相应的应答；客户端模块，用于根据自身状态直接或通过加密链路间接地访问所述Web服务模块，获取内网应答数据；代理服务模块，设置于外网，用于基于MQTT与所述客户端模块建立通信连接，通过加密链路接收并转发数据；网桥数据交换模块，设置于内网，与Web服务模块连接，通过加密链路基于MQTT与所述代理服务模块建立通信连接，用于交换内外网数据。根据本专利技术实施例的基于MQTT的内外网数据通信系统，至少具有如下有益效果：不需要额外的物理隔离设备或专门的安全平台，降低了通信成本，通过网桥数据交换模块及代理服务模块，在保持了内网数据隔离的情况下，及时安全地实现外网访问内网数据，同时，各模块间耦合度低，便于后期维护更新。根据本专利技术的一些实施例，还包括：网络文件服务模块，设置于外网，基于WebDav分别与所述客户端模块及所述网桥数据交换模块建立通信连接，用于文件的上传和下载。网络文件服务使得外网间接访问内网数据的方式更加灵活，通过提供文件的上传下载功能还可以将请求信息和应答信号以文件形式保存下来，供历史查询或提供异常情况下的数据重传。根据本专利技术的第二方面实施例的基于MQTT的内外网数据通信方法，包括：所述客户端模块检测自身网络连接状态；若所述网络连接状态为直连模式，则所述客户端模块直接访问Web服务模块，获取应答数据；若所述网络连接状态为桥接模式，则所述客户端模块向所述代理服务模块发布请求数据，通过所述代理服务器及所述网桥数据交换模块间接访问所述Web服务模块获取所述应答数据。根据本专利技术实施例的基于MQTT的内外网数据通信方法，至少具有如下有益效果：不需要额外的物理隔离设备或专门的安全平台，降低了通信成本，通过客户端网络连接状态选择不同的方式对Web服务模块进行访问，外部客户端可及时安全地访问隔离状态下的内网数据，各模块间耦合度低，便于后期维护更新。根据本专利技术的一些实施例，所述客户端间接地访问所述Web服务模块的方法包括：数据请求阶段，所述客户端模块向所述代理服务模块发布请求数据,所述代理服务模块转发所述请求数据给所述网桥数据交换模块，所述网桥数据交换模块通过订阅方式获取所述请求数据并发送给所述Web服务模块；数据应答阶段，所述Web服务模块根据所述请求信息发送相应的应答数据给所述网桥交换模块，所述网桥交换模块发布所述应答信息，所述代理服务模块接收并转发所述应答信息给所述客户端模块。代理服务模块支持双向发布订阅，及时安全有效的转发相关数据，与所述网桥交换模块一起保证内网数据的安全性。根据本专利技术的一些实施例，所述客户端模块通过订阅方式接收所述代理服务模块转发的所述应答信息。订阅模式，接收数据相对安全高效。根据本专利技术的一些实施例，所述数据请求阶段还包括：所述客户端模块将所述请求数据转化为请求文件上传给所述网络文件服务模块，所述网桥数据交换模块下载所述网络文件服务模块上的所述请求文件；所述数据应答阶段还包括：所述网桥数据交换模块将所述应答数据转化为应答数据并上传给所述所述网络文件服务模块，所述客户端模块查询并下载所述网络文件服务模块上的所述应答文件并保存到本地。网络文件服务模块通过接收传输请求文件及应答文件，提供故障重发、查询请求应答历史记录或实现缓存机制的数据条件。根据本专利技术的一些实施例，所述客户端模块首次发送的所述请求数据为包括加密后的用户帐号及加密后的密码的登录认证信息。通过帐号验证保护了内网数据的安全。根据本专利技术的一些实施例，在所述桥接模式下，所述请求数据及所述应答数据中包括用户编号、设备编号及项目编号。用户编号、设备编号及项目编号的传输，可实现不同帐号的权限控制或安全性验证，保护内网数据防止恶意篡改数据，提高数据传输的安全性，便于管理。根据本专利技术的一些实施例，所述客户端模块还基于配置表根据操作内容以一定的时间间隔发送相应的所述请求数据或优先访问本地存储的相关数据。降低请求频率，降低代理服务模块及网关交换模块的数据负载，保证正常高效地通信。根据本专利技术的一些实施例，还包括：若所述网络连接状态为离线模式，则所述客户端读取本地存储的相关数据。在离网状态下提供最低限度的功能使用。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例的系统的示意框图；图2为本专利技术实施例中包括网络文件服务模块的系统示意框图；图3为本专利技术实施例的系统中外网客户端请求的数据交换示意图；图4为本专利技术实施例的方法的主要步骤示意图；图5为本专利技术实施例的请求刷新配置表的示意图。Web服务模块100、客户端模块200、代理服务模块300、网桥数据交换模块400、网络文件服务模块500。具体实施方式名词解释：MQTT：MQTT(消息队列遥测传输)是ISO标准(ISO/IECPRF20922)下基于发布/订阅范式的消息协议。它工作在TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。WebDAV：WebDAV(Web-basedDistributedAuthoringandVersioning)一种基于HTTP1.1协议的分布式创作和版本管理通信协议。它扩展了HTTP1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可对WebServer直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。Intranet：企业内部网，或称内部网、内联网、内网，是一个使用与Internet(因本文档来自技高网...

【技术保护点】
1.一种基于MQTT的内外网数据通信系统，其特征在于，包括：/nWeb服务模块，设置于内网，用于接收请求信息，作出相应的应答；/n客户端模块，用于根据自身状态直接或通过加密链路间接地访问所述Web服务模块，获取内网应答数据；/n代理服务模块，设置于外网，用于基于MQTT与所述客户端模块建立通信连接，通过加密链路接收并转发数据；/n网桥数据交换模块，设置于内网，与Web服务模块连接，基于MQTT通过加密链路与所述代理服务模块建立通信连接，用于交换内外网数据。/n

【技术特征摘要】
1.一种基于MQTT的内外网数据通信系统，其特征在于，包括：
Web服务模块，设置于内网，用于接收请求信息，作出相应的应答；
客户端模块，用于根据自身状态直接或通过加密链路间接地访问所述Web服务模块，获取内网应答数据；
代理服务模块，设置于外网，用于基于MQTT与所述客户端模块建立通信连接，通过加密链路接收并转发数据；
网桥数据交换模块，设置于内网，与Web服务模块连接，基于MQTT通过加密链路与所述代理服务模块建立通信连接，用于交换内外网数据。


2.根据权利要求1所述的基于MQTT的内外网数据通信系统，其特征在于，还包括：
网络文件服务模块，设置于外网，基于WebDav分别与所述客户端模块及所述网桥数据交换模块建立通信连接，用于文件的上传和下载。


3.一种基于MQTT的内外网数据通信方法，使用权利要求1-2中任一项的系统，其特征在于，包括：
所述客户端模块检测自身网络连接状态；
若所述网络连接状态为直连模式，则所述客户端模块直接访问Web服务模块，获取应答数据；
若所述网络连接状态为桥接模式，则所述客户端模块向所述代理服务模块发布请求数据，通过所述代理服务器及所述网桥数据交换模块间接访问所述Web服务模块获取所述应答数据。


4.根据权利要求3所述的基于MQTT的内外网数据通信方法，其特征在于，所述客户端间接地访问所述Web服务模块的方法包括：
数据请求阶段，所述客户端模块向所述代理服务模块发布请求数据,所述代理服务模块转发所述请求数据给所述网桥数据交换模块，所述网桥数据交换模块通过订阅方式获取所述请求数据并发送给所述Web服务模块；
数据应答阶段，...

【专利技术属性】
技术研发人员：刘玉成，李华献，李伟，
申请(专利权)人：珠海伟诚科技股份有限公司，
类型：发明
国别省市：广东;44