本发明专利技术公开了一种基于Websocket和Kafka作为消息处理桥梁实现不能直接互访网络之间及时安全地传递消息的方法,包括:在第一公安内网的服务器上部署业务应用程序,在第二公安内网的服务器上部署所述业务应用程序对应的数据处理服务,所述第一公安内网和第二公安内网能够互访,所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器连接;在视频专网服务器上部署数据处理程序,所述视频专网服务器与所述第一公安内网和第二公安内网不能互访,所述数据处理程序用于从Kafka服务器接收所述业务标识和待处理数据,然后将所述业务标识和处理完成的消息结果发送到Kafka服务器。本发明专利技术能够实现不能直接互访网络之间进行数据及时安全地传递处理。
【技术实现步骤摘要】
一种实现不能直接互访网络之间安全传递处理数据的方法
本专利技术涉及网络安全通信领域,特别涉及一种实现不能直接互访网络之间安全传递处理数据的方法。
技术介绍
随着网络科学的快速发展,互联网网络安全明显加强,不同网络之间采取了物理隔离,明确了安全边界,保证了特定网络的安全性。公安信息化建设为公安领域行业开展工作提供了便捷高效的路径,在网络安全日益加强的当下,为了网络的安全使用,公安内网和公安视频专网之间不能直接互访。对于需要通过公安视频专网处理的数据,将处理结果及时返回公安内网的业务应用,其开发受到了限制,难以为公安领域行业提供更广泛的技术支持。
技术实现思路
本专利技术要解决的技术问题,在于提供一种实现不能直接互访网络之间安全传递处理数据的方法,将公安内网的业务应用程序的数据发送到视频专网进行处理,并将处理结果及时返回公安内网。本专利技术是这样实现的:本专利技术提供的一种实现不能直接互访网络之间安全传递处理数据的方法,包括:当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识,连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码,然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务标识封装并发送到所述主题对应的结果主题,所述公安视频专网服务器与所述第一公安内网不能直接互访,所述公安视频专网服务器与所述第二公安内网也不能直接互访,所述公安视频专网服务器与所述Kafka服务器能够互访;当所述第二公安内网监听到所述主题对应的结果主题收到封装的所述处理结果和业务标识时,根据所述业务标识将所述处理结果发送到所述第一公安内网的业务应用程序。进一步地,根据所述Websocket链接请求生成业务标识,进一步具体为:根据所述Websocket链接生成的时间戳和随机生成的6位数字生成业务标识。进一步地,根据所述待处理数据地址获取待处理数据并转码,进一步具体为:根据所述待处理数据地址获取待处理数据,然后将所述待处理数据转码为BASE64格式数据。本专利技术实施例至少具有如下技术效果或优点:利用Kafka服务器作为数据交换枢纽,可以将不允许直接互访的公安内网和公安视频专网之间的数据进行安全地交换处理,同时利用Websocket协议进行第一公安内网和第二公安内网间的业务信息处理,及时高效地传送消息,从而实现公安内网和公安视频专网之间安全高效地处理消息数据,为公安领域行业提供更广泛的技术支持。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术实施例方法的流程图;图2为本专利技术实施例的网络结构示意图;图3为本专利技术实施例基于Websocket协议实现数据接收传送的流程示意图;图4为本专利技术实施例基于Kafka服务器实现数据的安全处理的流程示意图。具体实施方式为了使本领域技术人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请的保护范围。本实施例提供一种实现不能直接互访网络间安全传递处理数据方法,如图1所示,包括;当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识(比如,可以根据所述Websocket链接生成的时间戳和随机生成的6位数字生成业务标识),连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码(比如,转码为BASE64格式数据),然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务标识封装并发送到所述主题对应的结果主题,所述公安视频专网服务器与所述第一公安内网不能直接互访,所述公安视频专网服务器与所述第二公安内网也不能直接互访,保证两个网络的安全性,所述公安视频专网服务器与所述Kafka服务器能够互访;当所述第二公安内网监听到所述主题对应的结果主题收到封装的所述处理结果和业务标识时,根据所述业务标识将所述处理结果发送到所述第一公安内网的业务应用程序。利用Kafka服务器作为数据交换枢纽,可以将不允许直接互访的公安内网和公安视频专网之间的数据进行安全地交换处理,同时利用Websocket协议进行公安内网间的业务信息处理,及时高效地传送消息。在一具体实施例中,如图2所示:在第一公安内网的服务器上部署业务应用程序,在第二公安内网的服务器上部署所述业务应用程序对应的数据处理服务,所述数据处理服务用于将所述业务应用程序的业务标识和待处理数据发送到Kafka服务器,以及从所述Kafka服务器接收所述业务标识和处理结果然后发送到所述业务应用程序,所述第一公安内网和第二公安内网能够互访,所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器连接;在视频专网服务器上部署数据处理程序,所述视频专网服务器与所述第一公安内网和第二公安内网不能直接互访,所述数据处理程序用于从Kafka服务器接收所述业务标识和待处理数据,然后将所述业务标识和处理完成的消息结果发送到Kafka服务器。如图3所示,当业务应用程序有待处理数据时(比如,待处理数据为图片),所述第一公安内网的业务应用程序向所述数据处理服务发送Websocket链接请求建立连接,并根据用户的待处理数据地址(比如,图片地址)和所述Websocket链接请求生成业务标识,连接建立后,将所述待处理数据地址和业务标识封装,可以封装为JSON本文档来自技高网...
【技术保护点】
1.一种实现不能直接互访网络之间安全传递处理数据的方法,其特征在于:包括:/n当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识,连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;/n当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码,然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;/n当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务标识封装并发送到所述主题对应的结果主题,所述公安视频专网服务器与所述第一公安内网不能直接互访,所述公安视频专网服务器与所述第二公安内网也不能直接互访,所述公安视频专网服务器与所述Kafka服务器能够互访;/n当所述第二公安内网监听到所述主题对应的结果主题收到封装的所述处理结果和业务标识时,根据所述业务标识将所述处理结果发送到所述第一公安内网的业务应用程序。/n...
【技术特征摘要】
1.一种实现不能直接互访网络之间安全传递处理数据的方法,其特征在于:包括:
当第一公安内网的业务应用程序有待处理数据时,向第二公安内网发送Websocket链接请求建立连接,并且根据所述Websocket链接请求生成业务标识,连接建立后,将待处理数据地址和业务标识封装后发送至所述第二公安内网,所述第一公安内网和第二公安内网能够互访;
当所述第二公安内网接收到所述待处理数据地址和业务标识时,根据所述待处理数据地址获取待处理数据并转码,然后将转码的待处理数据和业务标识封装后发送到Kafka服务器的主题;所述第一公安内网与所述Kafka服务器不能互访,所述第二公安内网与所述Kafka服务器能够互访;
当公安视频专网服务器监听到所述Kafka服务器的主题接收到封装的所述转码的待处理数据和业务标识时,处理所述转码的待处理数据得到处理结果,将所述处理结果和业务...
【专利技术属性】
技术研发人员:吴志雄,张婉如,
申请(专利权)人:福建威盾科技集团有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。