一种不同网络间的通信方法及系统、存储介质、电子装置制造方法及图纸

本发明专利技术实施例提供了一种不同网络间的通信方法及系统、存储介质、电子装置。该方法包括：在部署在第二网络中的第二中继服务器通过网络通信链路接收到第一中继服务器上报的第一访问请求的协议推断结果的情况下，解析协议推断结果，得到请求推断结果，第一网络的网络安全度低于第二网络，网络通信链路为第二中继服务器向第一中继服务器建立的通信链路；在请求推断结果指示第一访问请求合法的情况下，根据协议配置信息确定与第一访问请求匹配的第二服务器；建立网络通信链路与第二服务器的服务链接，以完成第一客户端访问第二服务器的通信链路。解决相关技术中跨网络的数据传输的安全性较低的问题，达到提高跨网络数据传输的安全性的效果。全性的效果。全性的效果。

A communication method and system between different networks, storage medium, electronic device

【技术实现步骤摘要】
一种不同网络间的通信方法及系统、存储介质、电子装置


[0001]本专利技术实施例涉及计算机安全
，具体而言，涉及一种不同网络间的通信方法及系统、存储介质、电子装置。

技术介绍

[0002]随着互联网的发展，互联网金融的应用逐步成为互联网发展的趋势，通过与各个行业服务商的合作，银行将金融服务融入到社会生活的各种场景中。而针对金融文件等数据的跨网络的传递中，需要保障数据传递的安全。
[0003]为保证数据在跨网络的传递过程中的安全性，通常采用的是基于安全隔离的网络结构，建立银行系统与隔离区的文件传输平台，如图1所示，从银行内网至合作服务网络，依次为银行网络(以下简称NET
‑
1)、隔离区(NET
‑
2)、互联网(NET
‑
3)、合作服务网络(NET
‑
4)，共四层网络结构。为实现隔离区的通信路由，通常在隔离区部署Nginx软件作为应用通讯中继。基于四层网络结构，银行网络与合作服务网络之间的对接方式有两种，每种方式有收发两种流程：
[0004]方式一，银行网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种不同网络间的通信方法，其特征在于，包括：在部署在第二网络中的第二中继服务器通过网络通信链路接收到第一中继服务器上报的第一访问请求的协议推断结果的情况下，解析所述协议推断结果，得到请求推断结果，其中，所述第一中继服务器部署在第一网络中，所述第一访问请求为所述第一网络中的第一客户端发起的、访问所述第二网络的访问请求，所述第一网络的网络安全度低于所述第二网络，所述网络通信链路为所述第二中继服务器向所述第一中继服务器建立的通信链路；在所述请求推断结果指示所述第一访问请求合法的情况下，根据协议配置信息确定与所述第一访问请求匹配的第二服务器，其中，所述协议配置信息为所述第二网络中各个协议类型与服务器之间的对应关系；建立所述网络通信链路与所述第二服务器的服务链接，以完成所述第一客户端访问所述第二服务器的通信链路。2.根据权利要求1所述的方法，其特征在于，解析所述协议推断结果，得到请求推断结果，包括：解析所述协议推断结果，得到所述第一访问请求的协议特征；根据所述第一访问请求的协议特征确定所述第一访问请求的通信协议类型；在所述第一访问请求的通信协议类型命中所述第二网络中的预设通信协议类型的情况下，得到指示所述第一访问请求合法的请求推断结果；在所述第一访问请求的通信协议类型未命中所述第二网络中的预设通信协议类型的情况下，得到指示所述第一访问请求非法的请求推断结果。3.根据权利要求2所述的方法，其特征在于，根据协议配置信息确定与所述第一访问请求匹配的第二服务器，包括：将所述协议配置信息中，与所述第一访问请求的通信协议类型对应的服务器确定为与所述第一访问请求匹配的第二服务器。4.根据权利要求1
‑
3任一项所述的方法，其特征在于：在所述第二中继服务器通过所述网络通信链路接收到所述第一中继服务器上报的第一代理请求的情况下，解析所述第一代理请求，得到代理账号信息，其中，所述第一代理请求为所述第一客户端发起的、访问所述第二网络中目标服务器的代理请求；验证所述代理账号信息是否合法；在所述代理账号信息验证合法的情况下，建立所述网络通信链路与所述目标服务器的服务链接，以完成所述第一客户端访问所述第二网络中目标服务器的通信链路。5.根据权利要求1
‑
3任一项所述的方法，其特征在于：在所述第二中继服务器接收到第二客户端发起的第二访问请求的情况下，建立与所述第二客户端的第二中继服务器的第二应用链接，其中，所述第二访问请求用于请求访问所述第一网络；通过所述第二应用链接获取所述第二访问请求的协议特征，确定所述第二访问请求是否合法；在所述第二访问请求合法的情况下，确定与所述第二访问请求匹配的第一服务器，将所述第一服务器的服务信息通过所述网络通信链路发送给所述第一中继服务器，以使所述第一中继服务器建立所述网络通信链路与所述第一服务器的服务连接，完成所述第二客户
端访问所述第一网络的通信链路。6.根据权利要求1
‑
3任一项所述的方法，其特征在于：在所述第二中继服务器接收到第二客户端发起的第二代理请求的情况下，建立与所述第二客户端的第二中继服务器的第二应用链接，其中，所述第二代理请求用于请求访问所述第一网络中的目标服务器；通过所述第二应用链接获取所述第二代理请求的代理账号信息，并验证所述代理账号信息是否合法；在所述代理账号信息验证合法的情况下，将所述代理账号信息通过所述网络通信链路发送给所述第一中继服务器，以使所述第一中继服务器建立所述网络通信链路与所述目标服务器的服务连接，完成所述第二客户端访问所述第一网络中目标服务器的通信链路。7.一种不同网络间的通信方法，其特征在于，包括：在部署在第一网络中的第一中继服务器接收到第一客户端发起的第一访问请求的情况下，建立与所述第一客户端的第一应用链接，其中，所述第一访问请求用于请求访问第二网络，所述第一网络的网络安全度低于所述第二网络；通过所述第一应用链接获取所述第一访问请求的协议特征，并对所述第一访问请求的协议特征进行协议推断，得到协议推断结果，其中，所述协议推断结果为所述第一中继服务器对所述第一访问请求的通信协议的合法性验证结果；在所述协议推断结果指示所述第一访问请求合法的情况下，将所述协议推断结果通过网络通信...

【专利技术属性】
技术研发人员：周正文，郭一鸣，
申请(专利权)人：中国光大银行股份有限公司，
类型：发明
国别省市：