[发明专利]一种基于国网隔离装置安全的HTTP服务网关实现方法

说明书

本发明公开了一种基于国网隔离装置安全的HTTP服务网关实现方法，包括以下步骤：1）外网网关负责接收外网客户端的请求后对请求进行安全检查和过滤，将合法请求序列化后并写入隔离装置；2）内网网关服务以一定频率从隔离装置获取客户端请求实体，反序列化为HTTP请求并调用目标服务，将响应信息序列化后写入隔离装置；3）外网网关服务以一定频率从隔离装置获取响应信息实体反序列并返回给外网客户端。本发明可实现外网客户端安全高效的访问内网服务。

技术领域

本发明涉及一种基于国网隔离装置安全的HTTP服务网关实现方法，属于内外网穿透访问的系统技术领域。

背景技术

随着智能设备的普及、移动互联网应用条件的不断成熟，智能设备为移动办公开发提供了技术支持；不断提高的劳动力成本以及企业高效运营管理的需求，促使形成了移动办公的趋势。

移动办公在给企业带来工作流程规范自动化、高效处理事务、高效利用劳动力、节约成本这些好处的同时，在实现上也给企业带来了挑战各种各样的挑战，其中安全属于众多挑战中比较突出的一个。

为了解决内外网穿透所带来的安全问题，国家电网采用了电力专用网络安全隔离装置，该装置是一种专门为电力系统“二次安全防护设计”的一款单向电力系统隔离装置。

目前基于隔离装置的内外网穿透的主要实现方式是将业务相关的表创建在隔离装置存储数据库中，内外网通过操作同一个数据库的方式来达到交互的目的。这种方式的缺点主要有以下三个：

1）内网网的通信通过数据库表，每次业务变化都修改修改数据库表；

2）对于每个业务都需要提供一张单独的表，随着业务的增多表的数量也会随之增长，增加了系统维护的负担；

3）不支持HTTP请求。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种基于国网隔离装置安全的HTTP服务网关实现方法，通过序列化以及反序列化HTTP请求和响应将内网穿透的实现方式统一，增加了内外网服务调用的灵活性。

为达到上述目的，本发明提供一种基于国网隔离装置安全的HTTP服务网关实现方法，包括以下步骤：

1）外网网关服务接收外网客户端的请求后对外网客户端的请求进行安全检查和过滤，将安全的外网网关服务的请求序列化后写入国网隔离装置；

2）内网网关服务以一定频率从国网隔离装置获取外网客户端的请求，内网网关服务将外网客户端的请求反序列化为HTTP请求并调用目标服务，内网网关服务将目标服务的HTTP响应信息进行解析得到响应信息反序列后写入国网隔离装置；

3）外网网关服务以一定频率从国网隔离装置获取响应信息反序列并返回给外网客户端。

优先地，步骤1）包括以下内容：

当外网网关服务接收到外网客户端的请求时，外网网关服务根据配置的白名单对外网客户端的请求进行检查过滤，判断外网客户端的请求是否安全，白名单中预先写入安全的外网客户端的请求；

如果外网客户端的请求不在白名单中，外网网关服务判断外网客户端的请求为不安全服务，外网网关服务立即返回请求不合法的响应信息给外网客户端，外网网关服务拒绝外网客户端的请求进入内网网关服务；

如果外网客户端的请求在白名单中，外网网关服务为外网客户端的请求生成一个唯一标志，并将外网客户端的请求以及唯一标志以键值对的形式保留在外网网关服务中并持久化存入国网隔离装置中，最后建立外网客户端与外网网关服务的长连接。

优先地，步骤2）包括以下内容：

内网网关服务以一定频率从国网隔离装置中获取外网客户端的请求以及唯一标志，内网网关服务根据外网客户端的请求构造出HTTP请求并通过异步的方式去调用目标服务；在获取目标服务的HTTP响应信息之后，内网网关服务将目标服务的HTTP响应信息进行解析得到响应信息反序列以及唯一标志持久化后存入国网隔离装置中。