一種數(shù)據(jù)交互方法、裝置及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信領域，尤其涉及一種數(shù)據(jù)交互方法、裝置及系統(tǒng)。
【背景技術】
[0002]目前的國內(nèi)外大中型企業(yè)為了企業(yè)數(shù)據(jù)的信息安全，所部署的內(nèi)外網(wǎng)網(wǎng)絡都是物理隔離，內(nèi)網(wǎng)可以通過代理服務器訪問外網(wǎng)，但外網(wǎng)無法訪問內(nèi)網(wǎng)，因此，部署在外網(wǎng)上的業(yè)務系統(tǒng)，在與內(nèi)網(wǎng)系統(tǒng)做數(shù)據(jù)交換時變得非常困難。
[0003]在現(xiàn)有技術中，通過下述幾種方式來實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng):
[0004]I)數(shù)據(jù)定時同步更新:根據(jù)外網(wǎng)業(yè)務查詢的需要將部分數(shù)據(jù)定時導入外網(wǎng)數(shù)據(jù)庫，外網(wǎng)錄入的信息定時導入至內(nèi)外數(shù)據(jù)庫。
[0005]2) VPN:在內(nèi)網(wǎng)中架設一臺VPN服務器，VPN服務器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)，利用VPN服務器作為跳板進入企業(yè)內(nèi)網(wǎng)，實現(xiàn)訪問內(nèi)網(wǎng)數(shù)據(jù)。利用VPN公網(wǎng)主機等同接入公司內(nèi)網(wǎng)，可以非常方便地訪問內(nèi)網(wǎng)資源。
[0006]3)反向代理:建立內(nèi)外網(wǎng)雙向訪問專向通道，實現(xiàn)訪問內(nèi)網(wǎng)數(shù)據(jù)。
[0007]上述幾種方式存在如下缺陷:
[0008]I)數(shù)據(jù)定時同步更新:由于數(shù)據(jù)存在時間差，導致通過外網(wǎng)辦理的業(yè)務成功與否存在不確定性，影響用戶滿意度，且數(shù)據(jù)稽核報表有時也會存在嚴重邏輯性錯誤；對于數(shù)據(jù)庫大批量數(shù)據(jù)更新容易造成死鎖，嚴重影響應用服務的性能；數(shù)據(jù)在外網(wǎng)創(chuàng)建副本，存在較高的數(shù)據(jù)泄露隱患。
[0009]2) VPN:企業(yè)創(chuàng)建和部署VPN線路并不容易。這種技術需要高水平地理解網(wǎng)絡和安全問題，需要認真的規(guī)劃和配置；不同廠商的VPN產(chǎn)品和解決方案總是不兼容的，因為許多廠商不愿意或者不能遵守VPN技術標準。因此，混合使用不同廠商的產(chǎn)品可能會出現(xiàn)技術問題；企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能；外網(wǎng)應用服務通過VPN方式訪問內(nèi)網(wǎng)數(shù)據(jù)，等同于部署了雙網(wǎng)卡，存在很高的內(nèi)網(wǎng)泄露的安全隱患。
[0010]3)反向代理:反向代理通信存在一定的安全隱患，而且需要昂貴的硬件架設成本，相對于小數(shù)據(jù)交換架設成本過高，數(shù)據(jù)存在被竊取的風險；對數(shù)據(jù)安全機制不夠，缺乏對數(shù)據(jù)使用人的身份驗證、數(shù)據(jù)加密機制、數(shù)據(jù)包訪問的控制；沒有分權限、分用戶控制訪問節(jié)點功能。隨著日益提高的信息安全等級，普通的HTTP反向代理已經(jīng)不能滿足企業(yè)網(wǎng)絡安全性的需求，其迫切的需要更加完善的安全機制來滿足更高的安全需要。

【發(fā)明內(nèi)容】

[0011]為了解決上述技術問題，本發(fā)明提供了一種數(shù)據(jù)交互方法及裝置，用于包括內(nèi)網(wǎng)服務器、外網(wǎng)客戶端和內(nèi)容服務器的內(nèi)外網(wǎng)網(wǎng)絡中，通過對數(shù)據(jù)交互請求進行授信認證，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的安全性交換。
[0012]為了實現(xiàn)上述目的，本發(fā)明提供了一種數(shù)據(jù)交互方法，用于包括內(nèi)網(wǎng)服務器、外網(wǎng)客戶端和內(nèi)容服務器的內(nèi)外網(wǎng)網(wǎng)絡中，所述數(shù)據(jù)交互方法包括:從所述內(nèi)網(wǎng)服務器接收第一用戶通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路發(fā)送給所述內(nèi)網(wǎng)服務器的攜帶待識別授信碼的數(shù)據(jù)交互請求后，依據(jù)所述待識別授信碼及所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路對所述第一用戶進行授信審核；在授信審核通過后，依據(jù)所述數(shù)據(jù)交互請求與所述內(nèi)容服務器進行交互，獲取目標數(shù)據(jù)；將所述目標數(shù)據(jù)通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0013]優(yōu)選的，所述數(shù)據(jù)交互方法還包括:從內(nèi)網(wǎng)服務器接收待授信用戶進行授信請求時通過所述內(nèi)網(wǎng)服務器和所述外網(wǎng)客戶端之間的通信鏈路發(fā)送給所述內(nèi)網(wǎng)服務器的用戶信息；審核所述用戶信息，判斷所述待授信用戶是否為合法用戶；在所述待授信用戶為合法用戶時，為所述待授信用戶分配并記錄用于在進行數(shù)據(jù)交互請求時對用戶進行授信審核的授信碼，通過所述內(nèi)網(wǎng)服務器為所述用戶分配與所述授信碼相對應的所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路；將所述授信碼通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶，使得待授信用戶在進行數(shù)據(jù)交互請求時攜帶所述授信碼。
[0014]優(yōu)選的，所述目標數(shù)據(jù)為加密數(shù)據(jù)，所述為所述待授信用戶分配并記錄用于在進行數(shù)據(jù)交互請求時對用戶進行授信審核的授信碼，還包括:為所述待授信用戶分配用于在接收到所述目標數(shù)據(jù)時對所述目標數(shù)據(jù)進行解密的解密密鑰；所述將所述授信碼通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶，具體為:將所述授信碼及所述解密密鑰通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶，使得待授信用戶在進行數(shù)據(jù)交互請求時攜帶所述授信碼，在接收到所述目標數(shù)據(jù)時對所述目標數(shù)據(jù)進行解密。
[0015]優(yōu)選的，所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的通信鏈路通過如下方式創(chuàng)建:控制所述內(nèi)網(wǎng)服務器檢測所述外網(wǎng)客戶端的指定端口是否開啟；當所述指定端口開啟時，創(chuàng)建所述內(nèi)網(wǎng)服務器與所述外網(wǎng)客戶端之間的通信鏈路，使得所述內(nèi)網(wǎng)服務器通過所述通信鏈路控制所述外網(wǎng)客戶端開啟與進行數(shù)據(jù)交互請求相關的服務。
[0016]優(yōu)選的，所述將所述目標數(shù)據(jù)通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶包括:將所述目標數(shù)據(jù)生成符合特定的數(shù)據(jù)格式的目標數(shù)據(jù)；將所述符合特定數(shù)據(jù)格式的目標數(shù)據(jù)通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0017]本發(fā)明還提供了一種數(shù)據(jù)交互裝置，用于包括內(nèi)網(wǎng)服務器、外網(wǎng)客戶端和內(nèi)容服務器的內(nèi)外網(wǎng)網(wǎng)絡中，所述數(shù)據(jù)交互裝置包括:審核認證模塊，用于從所述內(nèi)網(wǎng)服務器接收第一用戶通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路發(fā)送給所述內(nèi)網(wǎng)服務器的攜帶待識別授信碼的數(shù)據(jù)交互請求后，依據(jù)所述待識別授信碼及所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路對所述第一用戶進行授信審核；數(shù)據(jù)交互模塊，用于在授信審核通過后，依據(jù)所述數(shù)據(jù)交互請求與所述內(nèi)容服務器進行交互，獲取目標數(shù)據(jù)；第一發(fā)送模塊，用于將所述目標數(shù)據(jù)通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0018]優(yōu)選的，所述的數(shù)據(jù)交互裝置，還包括:接收模塊，用于從內(nèi)網(wǎng)服務器接收待授信用戶進行授信請求時通過所述內(nèi)網(wǎng)服務器和所述外網(wǎng)客戶端之間的通信鏈路發(fā)送給所述內(nèi)網(wǎng)服務器的用戶信息；身份驗證模塊，用于審核所述用戶信息，判斷所述待授信用戶是否為合法用戶；授信模塊，用于在所述待授信用戶為合法用戶時，為所述待授信用戶分配并記錄用于在進行數(shù)據(jù)交互請求時對用戶進行授信審核的授信碼，通過所述內(nèi)網(wǎng)服務器為所述用戶分配與所述授信碼相對應的所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路；第二發(fā)送模塊，用于將所述授信碼通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶，使得待授信用戶在進行數(shù)據(jù)交互請求時攜帶所述授信碼。
[0019]優(yōu)選的，所述授信模塊進一步用于為所述待授信用戶分配用于在接收到所述目標數(shù)據(jù)時對所述目標數(shù)據(jù)進行解密的解密密鑰；所述第二發(fā)送模塊進一步用于將所述授信碼及所述解密密鑰通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的通信鏈路返回給所述待授信用戶，使得待授信用戶在進行數(shù)據(jù)交互請求時攜帶所述授信碼，在接收到所述目標數(shù)據(jù)時對所述目標數(shù)據(jù)進行解密。
[0020]優(yōu)選的，所述的數(shù)據(jù)交互裝置，還包括:控制模塊，用于控制所述內(nèi)網(wǎng)服務器檢測所述外網(wǎng)客戶端的指定端口是否開啟；創(chuàng)建模塊，用于當所述指定端口開啟時，創(chuàng)建所述內(nèi)網(wǎng)服務器與所述外網(wǎng)客戶端之間的通信鏈路，使得所述內(nèi)網(wǎng)服務器通過所述通信鏈路控制所述外網(wǎng)客戶端開啟與進行數(shù)據(jù)交互請求相關的服務。
[0021 ] 優(yōu)選的，所述第一發(fā)送模塊包括:生成單元，用于將所述目標數(shù)據(jù)生成符合特定的數(shù)據(jù)格式的目標數(shù)據(jù)；發(fā)送單元，用于將所述符合特定數(shù)據(jù)格式的目標數(shù)據(jù)通過所述內(nèi)網(wǎng)服務器和外網(wǎng)客戶端之間的數(shù)據(jù)鏈路返回給所述第一用戶。
[0022]本發(fā)明還提供了一種數(shù)據(jù)交互系統(tǒng)，包括內(nèi)網(wǎng)服務器、外網(wǎng)客戶端、內(nèi)容服務器及如上所述的數(shù)據(jù)交互裝置。
[0023]本發(fā)明的上述技術方案的有益效果如下:
[0024]本發(fā)明提供了一種數(shù)據(jù)交互方法及裝置，用于包括內(nèi)網(wǎng)服務器、外網(wǎng)客戶端和內(nèi)容服務器的內(nèi)外網(wǎng)網(wǎng)絡中，通過對數(shù)據(jù)交互請求進行授信認證，更為簡單、安全地實現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的實時交換。
【附圖說明】
[0025]圖1為本發(fā)明實施例1提供的數(shù)據(jù)交互方法的流程圖。
[0026]圖2為本發(fā)明實施例1提供的數(shù)據(jù)交互裝置結(jié)構示意圖。
[0027]圖3為本發(fā)明實施例1提供的數(shù)據(jù)交互系統(tǒng)的結(jié)構示意圖。
[0028]圖4為本發(fā)明實施例2提供的創(chuàng)建與外網(wǎng)客戶端之間的通信鏈路并開啟相關服務的流程圖。
[0029]圖5為本發(fā)明實施例2提供的授信的流程圖。
[0030]圖6為本發(fā)明提供的數(shù)據(jù)交互流程圖。
[0031]圖7為本發(fā)明實施例2提供的數(shù)據(jù)交互系統(tǒng)的結(jié)構示意圖。
[0032]圖8為外網(wǎng)客戶端的結(jié)構示意圖。