[发明专利]一种基于安全平台的内外网数据交换方法

说明书

技术领域

本发明涉及网络通信技术领域，具体来说，涉及一种基于安全平台的内外网数据交换方法。

背景技术

政府的电子政务是对公众服务，与互联网连通，而内网的政府办公网络，由于保密的要求，内网若与外网连通，则面临来自公网的各种威胁。安全专家给出的建议是：由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开，所以在公安部的技术要求中，要求电子政务的内、外网络之间“物理隔离”，而这通常需要借助安全平台来实现。

许多安全性要求较高的公司也会通过安全平台采用物理隔离内外网的方式来保证公司内网数据、设备等的安全性。但通常的内外网隔离方式由于其实现原理为物理隔离，因此在数据无法实时交互，导致内外网指令交互时会有滞后，无法实时同步。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的上述技术问题，本发明提出一种基于安全平台的内外网数据交换方法，能够实现实时指令交互。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种基于安全平台的内外网数据交换方法，包括：

S1应用调用本端指令接收组件，发起指令下发消息，所述指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；

S2安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；

S3对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；

S4本端指令接收组件检测到对应响应消息，构造响应返回应用调用。

作为优选，进一步包括本端指令接收组件删除本端请求消息触发器表、本端请求消息表以及本端响应消息表中对应记录。

作为优选，S1进一步包括所述本端指令接收组件启动定时检测相应消息表是否存在对应流水号的数据。

进一步的，所述请求消息触发器表包括流水号。

进一步的，所述请求消息表包括流水号、HTTP请求方法、请求时间、目的服务URL、请求消息体以及本机IP地址。

进一步的，所述响应消息表包括流水号、响应时间、响应消息体、重试次数以及结果码。

本发明的有益效果：通过在内外网分别部署指令接收、指令发送组件以及关系数据库，借助安全平台的隔离功能及通道功能，既能保证内外网访问数据的安全性，也能实现指令的实时同步，提高内外网指令交互的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例所述的一种基于安全平台的内外网数据交换方法的数据由外向内流向示意图；

图2是根据本发明实施例所述的一种基于安全平台的内外网数据交换方法的实施功能设计图；

图3是根据本发明实施例所述的一种基于安全平台的内外网数据交换方法的组网实施示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，根据本发明实施例所述的一种基于安全平台的内外网数据交换方法，包括：

S1应用调用本端指令接收组件，发起指令下发消息，所述指令接收组件将其写入本端请求消息触发器表和本端请求消息表中；

S2安全平台自动同步请求数据到对端请求消息表，对端请求消息表触发器调用对端指令发送组件向真实服务端发送请求；

S3对端指令发送组件收到响应并将数据写入对端响应消息表，安全平台自动同步响应数据到本端响应消息表；

S4本端指令接收组件检测到对应响应消息，构造响应返回应用调用。

作为优选，进一步包括本端指令接收组件删除本端请求消息触发器表、本端请求消息表以及本端响应消息表中对应记录。

作为优选，S1进一步包括所述本端指令接收组件启动定时检测相应消息表是否存在对应流水号的数据。

进一步的，所述请求消息触发器表包括流水号。