[发明专利]一种基于国网隔离装置安全的HTTP服务网关实现方法

权利要求书

1.一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，包括以下步骤：

1）外网网关服务接收外网客户端的请求后对外网客户端的请求进行安全检查和过滤，将安全的外网网关服务的请求序列化后写入国网隔离装置；

2）内网网关服务以一定频率从国网隔离装置获取外网客户端的请求，内网网关服务将外网客户端的请求反序列化为HTTP请求并调用目标服务，内网网关服务将目标服务的HTTP响应信息进行解析得到响应信息反序列后写入国网隔离装置；

3）外网网关服务以一定频率从国网隔离装置获取响应信息反序列并返回给外网客户端。

2.根据权利要求1所述的一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，步骤1）包括以下内容：

当外网网关服务接收到外网客户端的请求时，外网网关服务根据配置的白名单对外网客户端的请求进行检查过滤，判断外网客户端的请求是否安全，白名单中预先写入安全的外网客户端的请求；

如果外网客户端的请求不在白名单中，外网网关服务判断外网客户端的请求为不安全服务，外网网关服务立即返回请求不合法的响应信息给外网客户端，外网网关服务拒绝外网客户端的请求进入内网网关服务；

如果外网客户端的请求在白名单中，外网网关服务为外网客户端的请求生成一个唯一标志，并将外网客户端的请求以及唯一标志以键值对的形式保留在外网网关服务中并持久化存入国网隔离装置中，最后建立外网客户端与外网网关服务的长连接。

3.根据权利要求1所述的一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，步骤2）包括以下内容：

内网网关服务以一定频率从国网隔离装置中获取外网客户端的请求以及唯一标志，内网网关服务根据外网客户端的请求构造出HTTP请求并通过异步的方式去调用目标服务；在获取目标服务的HTTP响应信息之后，内网网关服务将目标服务的HTTP响应信息进行解析得到响应信息反序列以及唯一标志持久化后存入国网隔离装置中。

4.根据权利要求1所述的一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，步骤2）包括以下内容：

外网网关服务定时从国网隔离装置中获取响应信息反序列以及唯一标志，根据唯一标志找到对应的长连接，外网网关服务将响应信息反序列构造成HTTP响应信息并通过对应的长连接返回给外网客户端。

5.根据权利要求4所述的一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，步骤2）还包括以下内容：

外网网关服务以一定的频率从国网隔离装置数据库中获取响应信息反序列，根据响应信息反序列中的请求的唯一标志对目标服务的HTTP响应信息进行逻辑判断；

当唯一标志存在于请求标志与消息订阅发布对象构成的一一对应关系中时，找到对应的消息订阅发布对象，调用消息订阅发布对象的发布方法将响应消息反序列发布出去，消息订阅者在接收到响应消息反序列之后，从响应消息反序列中获取响应头信息反序列以及响应消息体，并将响应头信息反序列和响应消息体构造成HTTP响应信息返回给外网客户端，并将与响应消息对应的外网客户端的请求从键值对中删除；

外网网关服务会以一定的频率对外网网关服务中以键值对形式保留的外网客户端的请求进行超时判断，即超过3秒请求仍未被处理则认为是请求超时；若检测出外网客户端的请求为超时请求，外网网关服务会返回给外网客户端请求超时响应信息，响应信息为请求超时，并将对应的外网客户端请求存入超时请求记录中，最后将超时的外网客户端请求从键值对中删除。

6.当唯一标志存在于超时请求记录中时，则更新国网隔离装置的响应信息表中对应的响应信息状态为超时状态；

当唯一标志既不存在于请求标志与外网客户端的请求构成键值对中，也不存在于超时请求记录中时，则更新国网隔离装置的响应信息表中对应的响应信息状态为丢失。

7.根据权利要求1所述的一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，外网网关服务和内网网关服务之间的请求传递是通过持久化的HTTP请求实现的。

8.根据权利要求1所述的一种基于国网隔离装置安全的HTTP服务网关实现方法，其特征在于，外网客户端的请求的信息包括请求的唯一标志、目标服务的URL、HTTP请求的方法、请求是否处理的状态、请求发起时间、HTTP内容类型、HTTP请求头和消息主体。