本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種訪問數(shù)據(jù)的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著信息化建設(shè)的需求，幾乎所有的信息都存儲在計(jì)算機(jī)中，所有的信息中包括一些敏感的信息，比如身份信息、財(cái)產(chǎn)信息等。為了保證敏感信息的安全性，組織機(jī)構(gòu)通常將數(shù)據(jù)中心建設(shè)在防火墻后，以及通過設(shè)置與公網(wǎng)之間的物理隔離，這樣可以有效地避免敏感信息通過網(wǎng)絡(luò)渠道泄露，其中組織機(jī)構(gòu)所在的網(wǎng)絡(luò)記為內(nèi)網(wǎng)。但是內(nèi)網(wǎng)的數(shù)據(jù)中心中的又有被公網(wǎng)訪問的需求，因此內(nèi)網(wǎng)中與公網(wǎng)之間仍然需要進(jìn)行數(shù)據(jù)的交換?，F(xiàn)有的隔離網(wǎng)絡(luò)中，公網(wǎng)訪問內(nèi)網(wǎng)的數(shù)據(jù)的方法為：通過同步工具實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)中心與公網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)同步，進(jìn)而使公網(wǎng)中的應(yīng)用通過公網(wǎng)數(shù)據(jù)中心訪問到內(nèi)網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)。然而現(xiàn)有的隔離網(wǎng)絡(luò)中，通過同步工具實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)的方法中，公網(wǎng)數(shù)據(jù)中心中同步了內(nèi)網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)，因此相當(dāng)于將內(nèi)網(wǎng)數(shù)據(jù)中心中的數(shù)據(jù)直接暴露于公網(wǎng)中，進(jìn)而使對內(nèi)網(wǎng)數(shù)據(jù)中心的隔離保護(hù)失效，無法保證內(nèi)網(wǎng)數(shù)據(jù)中心中數(shù)據(jù)的安全性。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，本發(fā)明提供一種訪問數(shù)據(jù)的方法、裝置及系統(tǒng)，用以解決現(xiàn)有隔離網(wǎng)絡(luò)中，公網(wǎng)訪問內(nèi)網(wǎng)的數(shù)據(jù)的方法無法保證內(nèi)網(wǎng)數(shù)據(jù)中心中數(shù)據(jù)的安全性的問題。

為解決上述技術(shù)問題，第一方面，本發(fā)明提供了一種訪問數(shù)據(jù)的方法，所述方法應(yīng)用于公網(wǎng)應(yīng)用客戶端，所述方法包括：

將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，所述訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，所述雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，所述內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；

接收所述內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果，所述響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對所述訪問請求的響應(yīng)結(jié)果。

可選的，在所述將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器之前，所述方法進(jìn)一步包括：

通過認(rèn)證中心服務(wù)器獲取訪問內(nèi)網(wǎng)資源賬號或訪問令牌token，所述訪問內(nèi)網(wǎng)資源賬號和token為所述認(rèn)證中心服務(wù)器下發(fā)的用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；

攜帶訪問內(nèi)網(wǎng)資源賬號或token在認(rèn)證中心服務(wù)器中進(jìn)行注冊，以使內(nèi)網(wǎng)服務(wù)器根據(jù)注冊的信息與所述公網(wǎng)應(yīng)用客戶端建立所述雙向通信連接。

可選的，所述將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，包括：

將包含訪問內(nèi)網(wǎng)資源賬號或token的請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，以使所述內(nèi)網(wǎng)服務(wù)器在接收到訪問請求后根據(jù)所述訪問內(nèi)網(wǎng)資源賬號或token對訪問請求進(jìn)行合法性認(rèn)證。

可選的，所述將所述訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，包括：

將所述訪問請求中包含的信息加密后發(fā)送給內(nèi)網(wǎng)服務(wù)器。

第二方面，本發(fā)明提供了另一種訪問數(shù)據(jù)的方法，所述方法應(yīng)用于內(nèi)網(wǎng)服務(wù)器，所述內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器，所述方法包括：

通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求，所述雙向通信連接為所述內(nèi)網(wǎng)服務(wù)器主動與所述公網(wǎng)應(yīng)用客戶端建立的連接，所述訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求；

通過認(rèn)證中心服務(wù)器對所述訪問請求進(jìn)行合法性認(rèn)證；

將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，以使所述請求處理服務(wù)器根據(jù)所述訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果，所述響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對訪問請求的響應(yīng)結(jié)果；

接收所述請求處理服務(wù)器返回的響應(yīng)結(jié)果；并且，

將所述響應(yīng)結(jié)果通過所述雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

可選的，在所述通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求之前，所述方法進(jìn)一步包括：

從所述認(rèn)證中心服務(wù)器中獲取公網(wǎng)應(yīng)用客戶端對應(yīng)的注冊的信息，所述注冊的信息中包含所述公網(wǎng)應(yīng)用客戶端對應(yīng)的訪問內(nèi)網(wǎng)資源賬號或者訪問令牌token，所述訪問內(nèi)網(wǎng)資源賬號和所述token為所述認(rèn)證中心服務(wù)器下發(fā)的用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；

根據(jù)所述注冊的信息與對應(yīng)的公網(wǎng)應(yīng)用客戶端建立所述雙向通信連接。

可選的，所述通過認(rèn)證中心服務(wù)器對所述訪問請求進(jìn)行合法性認(rèn)證，包括：

從所述訪問請求中提取訪問內(nèi)網(wǎng)資源賬號或token；

將所述訪問內(nèi)網(wǎng)資源賬號或token發(fā)送給所述認(rèn)證中心服務(wù)器進(jìn)行合法性認(rèn)證。

可選的，所述方法進(jìn)一步包括：

將通過合法性認(rèn)證的訪問請求加密后轉(zhuǎn)發(fā)給所述請求處理服務(wù)器；

將所述響應(yīng)結(jié)果加密后通過所述雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

第三方面，本發(fā)明提供了一種訪問數(shù)據(jù)的裝置，所述裝置位于公網(wǎng)應(yīng)用客戶端側(cè)，所述裝置包括：

發(fā)送單元，用于將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，所述訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，所述雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，所述內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；

接收單元，用于接收所述內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果，所述響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對所述訪問請求的響應(yīng)結(jié)果。

可選的，所述裝置進(jìn)一步包括：

獲取單元，用于在所述將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器之前，通過認(rèn)證中心服務(wù)器獲取訪問內(nèi)網(wǎng)資源賬號或訪問令牌token，所述訪問內(nèi)網(wǎng)資源賬號和token為所述認(rèn)證中心服務(wù)器下發(fā)的用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；

注冊單元，用于攜帶訪問內(nèi)網(wǎng)資源賬號或token在認(rèn)證中心服務(wù)器中進(jìn)行注冊，以使內(nèi)網(wǎng)服務(wù)器根據(jù)注冊的信息與所述公網(wǎng)應(yīng)用客戶端建立所述雙向通信連接。

可選的，所述發(fā)送單元用于：

將包含訪問內(nèi)網(wǎng)資源賬號或token的請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，以使所述內(nèi)網(wǎng)服務(wù)器在接收到訪問請求后根據(jù)所述訪問內(nèi)網(wǎng)資源賬號或token對訪問請求進(jìn)行合法性認(rèn)證。

可選的，所述發(fā)送單元用于：

將所述訪問請求中包含的信息加密后發(fā)送給內(nèi)網(wǎng)服務(wù)器。

第四方面，本發(fā)明提供了一種訪問數(shù)據(jù)的裝置，所述裝置位于內(nèi)網(wǎng)服務(wù)器側(cè)，所述內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器，所述裝置包括：

請求接收單元，用于通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求，所述雙向通信連接為所述內(nèi)網(wǎng)服務(wù)器主動與所述公網(wǎng)應(yīng)用客戶端建立的連接，所述訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求；

認(rèn)證單元，用于通過認(rèn)證中心服務(wù)器對所述訪問請求進(jìn)行合法性認(rèn)證；

轉(zhuǎn)發(fā)單元，用于將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，以使所述請求處理服務(wù)器根據(jù)所述訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果，所述響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對訪問請求的響應(yīng)結(jié)果；

結(jié)果接收單元，用于接收所述請求處理服務(wù)器返回的響應(yīng)結(jié)果；

返回單元，用于將所述響應(yīng)結(jié)果通過所述雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

可選的，所述裝置進(jìn)一步包括：

獲取單元，用于在所述通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求之前，從所述認(rèn)證中心服務(wù)器中獲取公網(wǎng)應(yīng)用客戶端對應(yīng)的注冊的信息，所述注冊的信息中包含所述公網(wǎng)應(yīng)用客戶端對應(yīng)的訪問內(nèi)網(wǎng)資源賬號或者訪問令牌token，所述訪問內(nèi)網(wǎng)資源賬號和所述token為所述認(rèn)證中心服務(wù)器下發(fā)的用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；

建立單元，用于根據(jù)所述注冊的信息與對應(yīng)的公網(wǎng)應(yīng)用客戶端建立所述雙向通信連接。

可選的，所述認(rèn)證單元，包括：

提取模塊，用于從所述訪問請求中提取訪問內(nèi)網(wǎng)資源賬號或token；

認(rèn)證模塊，用于將所述訪問內(nèi)網(wǎng)資源賬號或token發(fā)送給所述認(rèn)證中心服務(wù)器進(jìn)行合法性認(rèn)證。

可選的，所述裝置進(jìn)一步包括：

第一加密單元，用于將通過合法性認(rèn)證的訪問請求加密后轉(zhuǎn)發(fā)給所述請求處理服務(wù)器；

第二加密單元，用于將所述響應(yīng)結(jié)果加密后通過所述雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

第五方面，本發(fā)明提供了一種訪問數(shù)據(jù)的系統(tǒng)，所述系統(tǒng)包括公網(wǎng)應(yīng)用客戶端、內(nèi)網(wǎng)服務(wù)器、認(rèn)證中心服務(wù)器、請求處理服務(wù)器、內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器；

所述公網(wǎng)應(yīng)用客戶端，用于接收訪問請求，所述訪問請求為所述公網(wǎng)應(yīng)用客戶端訪問所述內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求；將所述訪問請求通過雙向通信連接發(fā)送給所述內(nèi)網(wǎng)服務(wù)器，所述雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，所述內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；接收所述內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果，所述響應(yīng)結(jié)果為所述內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對所述訪問請求的響應(yīng)結(jié)果；

所述內(nèi)網(wǎng)服務(wù)器，用于通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求；通過所述認(rèn)證中心服務(wù)器對所述訪問請求進(jìn)行合法性認(rèn)證；將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器；接收所述請求處理服務(wù)器返回的響應(yīng)結(jié)果；并且，將所述響應(yīng)結(jié)果通過所述雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端；

所述認(rèn)證中心服務(wù)器，用于接收所述公網(wǎng)應(yīng)用客戶端的注冊，為所述公網(wǎng)應(yīng)用客戶端下發(fā)訪問內(nèi)網(wǎng)資源賬號和訪問令牌token，所述訪問內(nèi)網(wǎng)資源賬號和token為用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；根據(jù)訪問內(nèi)網(wǎng)資源賬號和token對所述內(nèi)網(wǎng)服務(wù)器接收到的訪問請求進(jìn)行合法性認(rèn)證；

所述請求處理服務(wù)器，用于接收內(nèi)網(wǎng)服務(wù)器轉(zhuǎn)發(fā)的訪問請求；根據(jù)所述訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果；

所述內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器，用于對所述訪問請求進(jìn)行響應(yīng)，并將所述響應(yīng)結(jié)果返回給所述請求處理服務(wù)器。

借由上述技術(shù)方案，本發(fā)明提供的訪問數(shù)據(jù)的方法、裝置及系統(tǒng)，能夠由公網(wǎng)應(yīng)用客戶端將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；內(nèi)網(wǎng)服務(wù)器接收到訪問請求后，將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器位于內(nèi)網(wǎng)中，然后由請求處理服務(wù)器根據(jù)訪問請求向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器獲取對應(yīng)訪問請求的響應(yīng)結(jié)果，并將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，最終由內(nèi)網(wǎng)服務(wù)器將響應(yīng)結(jié)果返回給公用應(yīng)用客戶端。與現(xiàn)有技術(shù)相比，這種訪問數(shù)據(jù)的方式去除了公網(wǎng)中的公網(wǎng)數(shù)據(jù)中心，使內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)不會直接暴露在公網(wǎng)中，因此可以提高內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的安全性。另外去除了隔離網(wǎng)絡(luò)中的網(wǎng)閘，通過內(nèi)網(wǎng)服務(wù)器來屏蔽公網(wǎng)對內(nèi)網(wǎng)的主動訪問，保證了內(nèi)網(wǎng)數(shù)據(jù)中心的安全，然后在公網(wǎng)應(yīng)用客戶端想要訪問內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)通過由內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的雙向通信連接來實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)之間的數(shù)據(jù)交互，因此在保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上也提高了數(shù)據(jù)交換的速率。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種訪問數(shù)據(jù)的方法的流程圖；

圖2示出了本發(fā)明實(shí)施例提供的另一種訪問數(shù)據(jù)的方法的流程圖；

圖3示出了本發(fā)明實(shí)施例提供的又一種訪問數(shù)據(jù)的方法的流程圖；

圖4示出了本發(fā)明實(shí)施例提供的一種訪問數(shù)據(jù)的裝置的組成框圖；

圖5示出了本發(fā)明實(shí)施例提供的另一種訪問數(shù)據(jù)的裝置的組成框圖；

圖6示出了本發(fā)明實(shí)施例提供的又一種訪問數(shù)據(jù)的裝置的組成框圖；

圖7示出了本發(fā)明實(shí)施例提供的再一種訪問數(shù)據(jù)的裝置的組成框圖；

圖8示出了本發(fā)明實(shí)施例提供的一種訪問數(shù)據(jù)的系統(tǒng)框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

為解決現(xiàn)有隔離網(wǎng)絡(luò)中，公網(wǎng)訪問內(nèi)網(wǎng)的數(shù)據(jù)的方法無法保證內(nèi)網(wǎng)數(shù)據(jù)中心中數(shù)據(jù)的安全性的問題，本發(fā)明實(shí)施例提供了一種訪問數(shù)據(jù)的方法，如圖1所示，該方法應(yīng)用于公網(wǎng)應(yīng)用客戶端，包括：

101、將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器。

訪問請求為公網(wǎng)應(yīng)用客戶端對訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的請求，即公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求，將訪問請求發(fā)送給內(nèi)網(wǎng)服務(wù)器實(shí)際是由公網(wǎng)應(yīng)用客戶端中包含的請求代理程序發(fā)送的。其中，請求代理程序嵌在公網(wǎng)應(yīng)用客戶端中，該請求代理程序?qū)ν馓峁﹚ebservice接口，能夠接收公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求。

訪問請求中包含請求類型、請求目標(biāo)、請求參數(shù)、請求唯一編碼。訪問請求的類型具體的包括增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)以及查詢數(shù)據(jù)。其中，增加數(shù)據(jù)是向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中增加相應(yīng)的數(shù)據(jù)信息；刪除數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中相應(yīng)的數(shù)據(jù)刪除；修改數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)修改為指定內(nèi)容；查詢數(shù)據(jù)是按照訪問請求中聲明的規(guī)則查詢內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)內(nèi)容。請求參數(shù)是與請求類型相對應(yīng)的，如果請求類型為增加數(shù)據(jù)，則請求參數(shù)部分為增加的數(shù)據(jù)內(nèi)容；如果請求類型為刪除數(shù)據(jù)，則請求參數(shù)部分為刪除數(shù)據(jù)的鍵值；如果請求類型為修改數(shù)據(jù)，則請求參數(shù)部分包括數(shù)據(jù)鍵值以及修改的內(nèi)容；如果請求類型為查詢數(shù)據(jù)，則請求參數(shù)部分為查詢條件。

其中，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器。本實(shí)施例中內(nèi)網(wǎng)服務(wù)器為用于連接內(nèi)網(wǎng)與公網(wǎng)的服務(wù)器，但是為了保證內(nèi)網(wǎng)數(shù)據(jù)的安全，需要將內(nèi)網(wǎng)服務(wù)器上所有公網(wǎng)可以訪問的端口進(jìn)行屏蔽。具體的屏蔽方式可以通過防火墻進(jìn)行設(shè)置：防火墻設(shè)置為允許從內(nèi)網(wǎng)服務(wù)器到公網(wǎng)中的連接，阻攔由公網(wǎng)主動進(jìn)入內(nèi)網(wǎng)服務(wù)器的連接。

由于公網(wǎng)應(yīng)用客戶端無法主動對內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問，但是還需要通過內(nèi)網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)，因此需要內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立雙向通信連接，然后通過雙向通信連接實(shí)現(xiàn)相互的通信。

將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器的目的為：使內(nèi)網(wǎng)服務(wù)器將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器根據(jù)接收到的訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果，并將接收到的響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，內(nèi)網(wǎng)服務(wù)器最終將響應(yīng)結(jié)果返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

需要說明的是，在內(nèi)網(wǎng)服務(wù)器中可能會包含屬于不同公網(wǎng)應(yīng)用客戶端的多個(gè)訪問請求對應(yīng)的多個(gè)響應(yīng)結(jié)果，因此在內(nèi)網(wǎng)服務(wù)器接收到響應(yīng)結(jié)果后需要根據(jù)響應(yīng)結(jié)果中的請求唯一編碼將響應(yīng)結(jié)果發(fā)送給對應(yīng)的公網(wǎng)應(yīng)用客戶端。其中，請求唯一編碼是由請求處理服務(wù)器將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器之前根據(jù)對應(yīng)的訪問請求添加的，添加的請求唯一編碼與公網(wǎng)應(yīng)用客戶端之間的映射關(guān)系在內(nèi)網(wǎng)服務(wù)器中有記錄。

102、接收內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果。

接收響應(yīng)結(jié)果的是公網(wǎng)應(yīng)用客戶端中包含的請求代理程序，當(dāng)請求代理程序接收到響應(yīng)結(jié)果后需要將響應(yīng)結(jié)果返回給公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序，以使公網(wǎng)應(yīng)用程序?qū)憫?yīng)結(jié)果進(jìn)行下一步的處理，比如展示給用戶等。

本發(fā)明實(shí)施例提供的訪問數(shù)據(jù)的方法，能夠由公網(wǎng)應(yīng)用客戶端將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；內(nèi)網(wǎng)服務(wù)器接收到訪問請求后，將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器位于內(nèi)網(wǎng)中，然后由請求處理服務(wù)器根據(jù)訪問請求向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器獲取對應(yīng)訪問請求的響應(yīng)結(jié)果，并將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，最終由內(nèi)網(wǎng)服務(wù)器將響應(yīng)結(jié)果返回給公用應(yīng)用客戶端。與現(xiàn)有技術(shù)相比，這種訪問數(shù)據(jù)的方式去除了公網(wǎng)中的公網(wǎng)數(shù)據(jù)中心，使內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)不會直接暴露在公網(wǎng)中，因此可以提高內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的安全性。另外去除了隔離網(wǎng)絡(luò)中的網(wǎng)閘，通過內(nèi)網(wǎng)服務(wù)器來屏蔽公網(wǎng)對內(nèi)網(wǎng)的主動訪問，保證了內(nèi)網(wǎng)數(shù)據(jù)中心的安全，然后在公網(wǎng)應(yīng)用客戶端想要訪問內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)通過由內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的雙向通信連接來實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)之間的數(shù)據(jù)交互，因此在保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上也提高了數(shù)據(jù)交換的速率。

進(jìn)一步的，對圖1所示方法的細(xì)化及擴(kuò)展，本實(shí)施例還提供了一種訪問數(shù)據(jù)的方法，如圖2所示：

201、通過認(rèn)證中心服務(wù)器獲取訪問內(nèi)網(wǎng)資源賬號或訪問令牌token。

在公網(wǎng)應(yīng)用客戶端發(fā)起訪問請求之前，需要獲取訪問內(nèi)網(wǎng)資源賬號，訪問內(nèi)網(wǎng)資源賬號是訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的憑證。具體的公網(wǎng)應(yīng)用客戶端獲取訪問內(nèi)網(wǎng)資源賬號的過程為：先由公網(wǎng)組織在認(rèn)證中心服務(wù)器中進(jìn)行注冊，內(nèi)網(wǎng)組織注冊的信息包括公網(wǎng)組織機(jī)構(gòu)的名稱、負(fù)責(zé)人聯(lián)系方式以及需要請求的內(nèi)網(wǎng)資源等信息；然后由內(nèi)網(wǎng)的管理員登錄認(rèn)證中心服務(wù)器后獲取內(nèi)網(wǎng)組織注冊的信息，并根據(jù)內(nèi)網(wǎng)組織注冊的信息對對應(yīng)的公網(wǎng)組織進(jìn)行審核，具體審核的方式通常為線下審核，比如通過電話或者現(xiàn)場考察等方式進(jìn)行審核；在通過審核后，認(rèn)證中心服務(wù)器會為公網(wǎng)組織下發(fā)訪問內(nèi)網(wǎng)資源賬號；然后將訪問內(nèi)網(wǎng)資源賬號與公網(wǎng)應(yīng)用客戶端進(jìn)行綁定。需要說明的是，對于一個(gè)公網(wǎng)組織獲得的訪問內(nèi)網(wǎng)資源賬號可以與多個(gè)公網(wǎng)應(yīng)用客戶端綁定。還需要說明的是，本實(shí)施例中內(nèi)網(wǎng)的管理員是實(shí)際的人員，公網(wǎng)組織是使用公網(wǎng)應(yīng)用客戶端的具體的組織機(jī)構(gòu)。

另外，為了保證公網(wǎng)組織獲得的訪問內(nèi)網(wǎng)資源賬號本身的安全性，本實(shí)施例使用OAuth2.0協(xié)議，使公網(wǎng)應(yīng)用客戶端不獲取訪問內(nèi)網(wǎng)資源賬號而是通過認(rèn)證中心服務(wù)器獲得對應(yīng)訪問內(nèi)網(wǎng)資源賬號的訪問令牌token，將token作為訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的訪問憑證。因此認(rèn)證中心服務(wù)器下發(fā)的是token，并且與公網(wǎng)應(yīng)用客戶端進(jìn)行綁定的也是token。

202、攜帶訪問內(nèi)網(wǎng)資源賬號或token在認(rèn)證中心服務(wù)器中進(jìn)行注冊。

獲取到訪問內(nèi)網(wǎng)資源賬號或token后，公網(wǎng)應(yīng)用客戶端攜帶訪問內(nèi)網(wǎng)資源賬號或token到認(rèn)證中心服務(wù)器中進(jìn)行注冊，對應(yīng)注冊的信息為客戶端注冊信息，其中客戶端注冊信息包括公網(wǎng)應(yīng)用客戶端對應(yīng)的公網(wǎng)網(wǎng)間協(xié)議(Internet Protocol，IP)地址、訪問的端口號以及訪問內(nèi)網(wǎng)資源賬號或token。其中公網(wǎng)IP地址為公網(wǎng)應(yīng)用客戶端所在的公網(wǎng)對應(yīng)的公網(wǎng)IP地址。

攜帶訪問內(nèi)網(wǎng)資源賬號或token在認(rèn)證中心服務(wù)器中進(jìn)行注冊的目的為：使內(nèi)網(wǎng)服務(wù)器從認(rèn)證中心服務(wù)器中獲取客戶端注冊信息，并向客戶端注冊信息中包含的公網(wǎng)IP地址以及訪問端口號對應(yīng)的公網(wǎng)應(yīng)用客戶端發(fā)送建立雙向通信連接的請求，使公網(wǎng)應(yīng)用客戶端可以接受建立雙向通信連接的請求，并在雙方互相校核后，最終內(nèi)網(wǎng)服務(wù)器與公網(wǎng)應(yīng)用客戶端建立雙向通信連接。實(shí)際應(yīng)用中，內(nèi)網(wǎng)服務(wù)器與公網(wǎng)客戶端在建立雙向通信連接時(shí)雙方的校核可以通過雙方約定串碼的方式，比如內(nèi)網(wǎng)服務(wù)器發(fā)送串碼1234時(shí)，公網(wǎng)應(yīng)用客戶端需要對應(yīng)的響應(yīng)5678，通過這種方式來達(dá)到雙方的信任，最終建立雙向通信連接。

203、將包含訪問內(nèi)網(wǎng)資源賬號或token的請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器。

將包含訪問內(nèi)網(wǎng)資源賬號或token的請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器的目的為：使內(nèi)網(wǎng)服務(wù)器在接收到訪問請求后根據(jù)訪問內(nèi)網(wǎng)資源賬號或token對訪問請求進(jìn)行合法性認(rèn)證。只有通過合法性認(rèn)證的訪問請求才能夠被內(nèi)網(wǎng)服務(wù)器繼續(xù)處理，否則中止對訪問請求的處理，并返回錯(cuò)誤消息。

需要說明的是，內(nèi)網(wǎng)服務(wù)器根據(jù)訪問內(nèi)網(wǎng)資源賬號或token對訪問請求進(jìn)行合法性認(rèn)證的具體過程為：先將訪問內(nèi)網(wǎng)資源賬號或者token發(fā)送到認(rèn)證中心服務(wù)器中，認(rèn)證中心服務(wù)器將接收到的訪問內(nèi)網(wǎng)資源賬號或者token與之前存儲的訪問內(nèi)網(wǎng)資源賬號或者token進(jìn)行對比，若認(rèn)證中心服務(wù)器中存在接收到的訪問內(nèi)網(wǎng)資源賬號或者token，則向內(nèi)網(wǎng)服務(wù)器返回通過認(rèn)證的消息，內(nèi)網(wǎng)服務(wù)器根據(jù)返回的通過認(rèn)證消息確定訪問請求通過合法性認(rèn)證。若認(rèn)證中心服務(wù)器中不存在接收到的訪問內(nèi)網(wǎng)資源賬號或者token，則向內(nèi)網(wǎng)服務(wù)器返回未通過認(rèn)證的消息，內(nèi)網(wǎng)服務(wù)器根據(jù)返回的未通過認(rèn)證消息確定訪問請求未通過合法性認(rèn)證。

另外，為了保證訪問請求在傳輸過程中的安全性，需要將訪問請求中包含的信息加密后發(fā)送給內(nèi)網(wǎng)服務(wù)器。需要說明的是，加密使用的加密算法是應(yīng)用客戶端與內(nèi)網(wǎng)服務(wù)器提前約定好的加密算法。

204、接收內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果。

本步驟的實(shí)現(xiàn)方式與圖1步驟102的實(shí)現(xiàn)方式相同，此處不再贅述。

進(jìn)一步的，本發(fā)明實(shí)施例還提供了一種訪問數(shù)據(jù)的方法，如圖3所示，該方法應(yīng)用于內(nèi)網(wǎng)服務(wù)器，包括：

301、通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求。

其中雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器。本實(shí)施例中內(nèi)網(wǎng)服務(wù)器為用于連接內(nèi)網(wǎng)與公網(wǎng)的服務(wù)器，但是為了保證內(nèi)網(wǎng)數(shù)據(jù)的安全，需要將內(nèi)網(wǎng)服務(wù)器上所有外部可以訪問的端口進(jìn)行屏蔽。具體的屏蔽方式可以通過防火墻進(jìn)行設(shè)置：防火墻設(shè)置允許從內(nèi)網(wǎng)服務(wù)器到公網(wǎng)中的連接，阻攔由公網(wǎng)主動進(jìn)入內(nèi)網(wǎng)服務(wù)器的連接。

由于公網(wǎng)應(yīng)用客戶端無法主動對內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問，但是還需要通過內(nèi)網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)，因此需要內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立雙向通信連接，然后通過雙向通信連接實(shí)現(xiàn)相互的通信。

訪問請求為公網(wǎng)應(yīng)用客戶端對訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的請求，即公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求，將訪問請求發(fā)送給內(nèi)網(wǎng)服務(wù)器實(shí)際是由公網(wǎng)應(yīng)用客戶端中包含的請求代理程序發(fā)送的。其中，請求代理程序嵌在公網(wǎng)應(yīng)用客戶端中，該請求代理程序?qū)ν馓峁﹚ebservice接口，能夠接收公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求。

訪問請求中包含請求類型、請求目標(biāo)、請求參數(shù)、請求唯一編碼。訪問請求的類型具體的包括增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)以及查詢數(shù)據(jù)。其中，增加數(shù)據(jù)是向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中增加相應(yīng)的數(shù)據(jù)信息；刪除數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中相應(yīng)的數(shù)據(jù)刪除；修改數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)修改為指定內(nèi)容；查詢數(shù)據(jù)是按照訪問請求中聲明的規(guī)則查詢內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)內(nèi)容。請求參數(shù)是與請求類型相對應(yīng)的，如果請求類型為增加數(shù)據(jù)，則請求參數(shù)部分為增加的數(shù)據(jù)內(nèi)容；如果請求類型為刪除數(shù)據(jù)，則請求參數(shù)部分為刪除數(shù)據(jù)的鍵值；如果請求類型為修改數(shù)據(jù)，則請求參數(shù)部分包括數(shù)據(jù)鍵值以及修改的內(nèi)容；如果請求類型為查詢數(shù)據(jù)，則請求參數(shù)部分為查詢條件。

302、通過認(rèn)證中心服務(wù)器對訪問請求進(jìn)行合法性認(rèn)證。

在將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器之前，需要將訪問請求包含的可以訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證發(fā)送給認(rèn)證中心服務(wù)器，然后由認(rèn)證服務(wù)器中心對訪問憑證進(jìn)行合法性的認(rèn)證，若訪問憑證通過合法性認(rèn)證表示訪問請求通過合法性認(rèn)證，通過合法性認(rèn)證的訪問請求才可以進(jìn)入下一步的處理，否則中止該訪問請求的處理，返回錯(cuò)誤消息。

需要說明的是訪問憑證是由認(rèn)證中心服務(wù)器下發(fā)的，因此認(rèn)證服務(wù)器中存儲有合法的訪問憑證，當(dāng)公網(wǎng)應(yīng)用客戶端攜帶訪問憑證發(fā)送訪問請求后，認(rèn)證服務(wù)器可以根據(jù)存儲的合法的訪問憑證對訪問請求中包含的訪問憑據(jù)進(jìn)行合法性認(rèn)證。

303、將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器。

將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器之后，請求處理服務(wù)器根據(jù)接收到的訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果。

具體的請求處理服務(wù)器根據(jù)接收到的訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果的過程為：首先，請求處理器對訪問請求中的請求類型、請求目標(biāo)進(jìn)行解析。請求類型包括增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)以及查詢數(shù)據(jù)。解析請求類型為根據(jù)請求類型確定請求參數(shù)的含義，具體的，若請求類型為增加數(shù)據(jù)，則請求參數(shù)部分為增加的數(shù)據(jù)內(nèi)容；如果請求類型為刪除數(shù)據(jù)，則請求參數(shù)部分為刪除數(shù)據(jù)的鍵值；如果請求類型為修改數(shù)據(jù)，則請求參數(shù)部分包括數(shù)據(jù)鍵值以及修改的內(nèi)容；如果請求類型為查詢數(shù)據(jù)，則請求參數(shù)部分為查詢條件。解析請求目標(biāo)為確定請求的數(shù)據(jù)在哪個(gè)內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的哪個(gè)表中；第二，根據(jù)解析結(jié)果生成查詢請求；第三，將查詢請求發(fā)送至內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器；第五，接收內(nèi)網(wǎng)服務(wù)器返回的對應(yīng)查詢請求的響應(yīng)結(jié)果，對應(yīng)查詢請求的響應(yīng)結(jié)果即為對應(yīng)訪問請求的響應(yīng)結(jié)果。

另外為了保證響應(yīng)結(jié)果在傳輸過程中的安全性，通過請求處理器會對響應(yīng)結(jié)果進(jìn)行加密，加密之后返回給內(nèi)網(wǎng)服務(wù)器。其中加密使用的加密算法是內(nèi)網(wǎng)服務(wù)器與請求處理服務(wù)器之前約定好的。

304、接收請求處理服務(wù)器返回的響應(yīng)結(jié)果。

接收請求處理服務(wù)器返回的加密的響應(yīng)結(jié)果。

305、將響應(yīng)結(jié)果通過雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

將加密的響應(yīng)結(jié)果按照約定的加密算法解密后返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

在內(nèi)網(wǎng)服務(wù)器中可能會包含屬于不同公網(wǎng)應(yīng)用客戶端的多個(gè)訪問請求對應(yīng)的多個(gè)響應(yīng)結(jié)果，因此在內(nèi)網(wǎng)服務(wù)器接收到響應(yīng)結(jié)果后需要根據(jù)響應(yīng)結(jié)果中的請求唯一編碼將響應(yīng)結(jié)果發(fā)送給對應(yīng)的公網(wǎng)應(yīng)用客戶端。其中，請求唯一編碼是由請求處理服務(wù)器將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器之前根據(jù)對應(yīng)的訪問請求添加的，添加的請求唯一編碼與公網(wǎng)應(yīng)用客戶端之間的映射關(guān)系在公網(wǎng)服務(wù)器中有記錄。

本發(fā)明實(shí)施例提供的訪問數(shù)據(jù)的方法，能夠由內(nèi)網(wǎng)服務(wù)器通過雙向通信連接接收訪問請求，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；然后內(nèi)網(wǎng)服務(wù)器將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器位于內(nèi)網(wǎng)中，然后由請求處理服務(wù)器根據(jù)訪問請求向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器獲取對應(yīng)訪問請求的響應(yīng)結(jié)果，并將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，最終由內(nèi)網(wǎng)服務(wù)器將響應(yīng)結(jié)果返回給公用應(yīng)用客戶端。與現(xiàn)有技術(shù)相比，這種訪問數(shù)據(jù)的方式去除了公網(wǎng)中的公網(wǎng)數(shù)據(jù)中心，使內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)不會直接暴露在公網(wǎng)中，因此可以提高內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的安全性。另外去除了隔離網(wǎng)絡(luò)中的網(wǎng)閘，通過內(nèi)網(wǎng)服務(wù)器來屏蔽公網(wǎng)對內(nèi)網(wǎng)的主動訪問，保證了內(nèi)網(wǎng)數(shù)據(jù)中心的安全，然后在公網(wǎng)應(yīng)用客戶端想要訪問內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)通過由內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的雙向通信連接來實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)之間的數(shù)據(jù)交互，因此在保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上也提高了數(shù)據(jù)交換的速率。

進(jìn)一步的，對于步驟302中的訪問憑據(jù)，本實(shí)例中對應(yīng)的訪問憑據(jù)為訪問內(nèi)網(wǎng)資源賬號或者訪問令牌token。訪問內(nèi)網(wǎng)資源賬號或者訪問令牌token是公網(wǎng)應(yīng)用客戶端通過認(rèn)證中心服務(wù)器獲取的。具體的獲取過程可以參看圖2步驟201，此處不再贅述。

進(jìn)一步的，作為對上述各實(shí)施例的實(shí)現(xiàn)，本發(fā)明實(shí)施例的另一實(shí)施例還提供了一種訪問數(shù)據(jù)的裝置，該裝置位于公網(wǎng)應(yīng)用客戶端側(cè)，用于實(shí)現(xiàn)上述圖1以及圖2所述的方法。如圖4所示，該裝置包括：發(fā)送單元41以及接收單元42。

發(fā)送單元41，用于將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；

訪問請求為公網(wǎng)應(yīng)用客戶端對訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的請求，即公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求，將訪問請求發(fā)送給內(nèi)網(wǎng)服務(wù)器實(shí)際是由公網(wǎng)應(yīng)用客戶端中包含的請求代理程序發(fā)送的。其中，請求代理程序嵌在公網(wǎng)應(yīng)用客戶端中，該請求代理程序?qū)ν馓峁﹚ebservice接口，能夠接收公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求。

訪問請求中包含請求類型、請求目標(biāo)、請求參數(shù)、請求唯一編碼。訪問請求的類型具體的包括增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)以及查詢數(shù)據(jù)。其中，增加數(shù)據(jù)是向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中增加相應(yīng)的數(shù)據(jù)信息；刪除數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中相應(yīng)的數(shù)據(jù)刪除；修改數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)修改為指定內(nèi)容；查詢數(shù)據(jù)是按照訪問請求中聲明的規(guī)則查詢內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)內(nèi)容。請求參數(shù)是與請求類型相對應(yīng)的，如果請求類型為增加數(shù)據(jù)，則請求參數(shù)部分為增加的數(shù)據(jù)內(nèi)容；如果請求類型為刪除數(shù)據(jù)，則請求參數(shù)部分為刪除數(shù)據(jù)的鍵值；如果請求類型為修改數(shù)據(jù)，則請求參數(shù)部分包括數(shù)據(jù)鍵值以及修改的內(nèi)容；如果請求類型為查詢數(shù)據(jù)，則請求參數(shù)部分為查詢條件。

其中，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器。本實(shí)施例中內(nèi)網(wǎng)服務(wù)器為用于連接內(nèi)網(wǎng)與公網(wǎng)的服務(wù)器，但是為了保證內(nèi)網(wǎng)數(shù)據(jù)的安全，需要將內(nèi)網(wǎng)服務(wù)器上所有公網(wǎng)可以訪問的端口進(jìn)行屏蔽。具體的屏蔽方式可以通過防火墻進(jìn)行設(shè)置：防火墻設(shè)置為允許從內(nèi)網(wǎng)服務(wù)器到公網(wǎng)中的連接，阻攔由公網(wǎng)主動進(jìn)入內(nèi)網(wǎng)服務(wù)器的連接。

由于公網(wǎng)應(yīng)用客戶端無法主動對內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問，但是還需要通過內(nèi)網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)，因此需要內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立雙向通信連接，然后通過雙向通信連接實(shí)現(xiàn)相互的通信。

將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器的目的為：使內(nèi)網(wǎng)服務(wù)器將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器根據(jù)接收到的訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果，并將接收到的響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，內(nèi)網(wǎng)服務(wù)器最終將響應(yīng)結(jié)果返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

需要說明的是，在內(nèi)網(wǎng)服務(wù)器中可能會包含屬于不同公網(wǎng)應(yīng)用客戶端的多個(gè)訪問請求對應(yīng)的多個(gè)響應(yīng)結(jié)果，因此在內(nèi)網(wǎng)服務(wù)器接收到響應(yīng)結(jié)果后需要根據(jù)響應(yīng)結(jié)果中的請求唯一編碼將響應(yīng)結(jié)果發(fā)送給對應(yīng)的公網(wǎng)應(yīng)用客戶端。其中，請求唯一編碼是由請求處理服務(wù)器將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器之前根據(jù)對應(yīng)的訪問請求添加的，添加的請求唯一編碼與公網(wǎng)應(yīng)用客戶端之間的映射關(guān)系在內(nèi)網(wǎng)服務(wù)器中有記錄。

接收單元42，用于接收內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果，響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對訪問請求的響應(yīng)結(jié)果。

接收響應(yīng)結(jié)果的是公網(wǎng)應(yīng)用客戶端中包含的請求代理程序，當(dāng)請求代理程序接收到響應(yīng)結(jié)果后需要將響應(yīng)結(jié)果返回給公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序，以使公網(wǎng)應(yīng)用程序?qū)憫?yīng)結(jié)果進(jìn)行下一步的處理，比如展示給用戶等。

進(jìn)一步的，如圖5所示，裝置進(jìn)一步包括：

獲取單元43，用于在將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器之前，通過認(rèn)證中心服務(wù)器獲取訪問內(nèi)網(wǎng)資源賬號或訪問令牌token，訪問內(nèi)網(wǎng)資源賬號和token為認(rèn)證中心服務(wù)器下發(fā)的用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；

在公網(wǎng)應(yīng)用客戶端發(fā)起訪問請求之前，需要獲取訪問內(nèi)網(wǎng)資源賬號，訪問內(nèi)網(wǎng)資源賬號是訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的憑證。具體的公網(wǎng)應(yīng)用客戶端獲取訪問內(nèi)網(wǎng)資源賬號的過程為：先由公網(wǎng)組織在認(rèn)證中心服務(wù)器中進(jìn)行注冊，內(nèi)網(wǎng)組織注冊的信息包括公網(wǎng)組織機(jī)構(gòu)的名稱、負(fù)責(zé)人聯(lián)系方式以及需要請求的內(nèi)網(wǎng)資源等信息；然后由內(nèi)網(wǎng)的管理員登錄認(rèn)證中心服務(wù)器后獲取內(nèi)網(wǎng)組織注冊的信息，并根據(jù)內(nèi)網(wǎng)組織注冊的信息對對應(yīng)的公網(wǎng)組織進(jìn)行審核，具體審核的方式通常為線下審核，比如通過電話或者現(xiàn)場考察等方式進(jìn)行審核；在通過審核后，認(rèn)證中心服務(wù)器會為公網(wǎng)組織下發(fā)訪問內(nèi)網(wǎng)資源賬號；然后將訪問內(nèi)網(wǎng)資源賬號與公網(wǎng)應(yīng)用客戶端進(jìn)行綁定。需要說明的是，對于一個(gè)公網(wǎng)組織獲得的訪問內(nèi)網(wǎng)資源賬號可以與多個(gè)公網(wǎng)應(yīng)用客戶端綁定。還需要說明的是，本實(shí)施例中內(nèi)網(wǎng)的管理員是實(shí)際的人員，公網(wǎng)組織是使用公網(wǎng)應(yīng)用客戶端的具體的組織機(jī)構(gòu)。

另外，為了保證公網(wǎng)組織獲得的訪問內(nèi)網(wǎng)資源賬號本身的安全性，本實(shí)施例使用OAuth2.0協(xié)議，使公網(wǎng)應(yīng)用客戶端不獲取訪問內(nèi)網(wǎng)資源賬號而是通過認(rèn)證中心服務(wù)器獲得對應(yīng)訪問內(nèi)網(wǎng)資源賬號的訪問令牌token，將token作為訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的訪問憑證。因此認(rèn)證中心服務(wù)器下發(fā)的是token，并且與公網(wǎng)應(yīng)用客戶端進(jìn)行綁定的也是token。

注冊單元44，用于攜帶訪問內(nèi)網(wǎng)資源賬號或token在認(rèn)證中心服務(wù)器中進(jìn)行注冊，以使內(nèi)網(wǎng)服務(wù)器根據(jù)注冊的信息與公網(wǎng)應(yīng)用客戶端建立雙向通信連接。

獲取到訪問內(nèi)網(wǎng)資源賬號或token后，公網(wǎng)應(yīng)用客戶端攜帶訪問內(nèi)網(wǎng)資源賬號或token到認(rèn)證中心服務(wù)器中進(jìn)行注冊，對應(yīng)注冊的信息為客戶端注冊信息，其中客戶端注冊信息包括公網(wǎng)應(yīng)用客戶端對應(yīng)的公網(wǎng)IP地址、訪問的端口號以及訪問內(nèi)網(wǎng)資源賬號或token。其中公網(wǎng)IP地址為公網(wǎng)應(yīng)用客戶端所在的公網(wǎng)對應(yīng)的公網(wǎng)IP地址。

攜帶訪問內(nèi)網(wǎng)資源賬號或token在認(rèn)證中心服務(wù)器中進(jìn)行注冊的目的為：使內(nèi)網(wǎng)服務(wù)器從認(rèn)證中心服務(wù)器中獲取客戶端注冊信息，并向客戶端注冊信息中包含的公網(wǎng)IP地址以及訪問端口號對應(yīng)的公網(wǎng)應(yīng)用客戶端發(fā)送建立雙向通信連接的請求，使公網(wǎng)應(yīng)用客戶端可以接受建立雙向通信連接的請求，并在雙方互相校核后，最終內(nèi)網(wǎng)服務(wù)器與公網(wǎng)應(yīng)用客戶端建立雙向通信連接。實(shí)際應(yīng)用中，內(nèi)網(wǎng)服務(wù)器與公網(wǎng)客戶端在建立雙向通信連接時(shí)雙方的校核可以通過雙方約定串碼的方式，比如內(nèi)網(wǎng)服務(wù)器發(fā)送串碼1234時(shí)，公網(wǎng)應(yīng)用客戶端需要對應(yīng)的響應(yīng)5678，通過這種方式來達(dá)到雙方的信任，最終建立雙向通信連接。

進(jìn)一步的，發(fā)送單元41用于：

將包含訪問內(nèi)網(wǎng)資源賬號或token的請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，以使內(nèi)網(wǎng)服務(wù)器在接收到訪問請求后根據(jù)訪問內(nèi)網(wǎng)資源賬號或token對訪問請求進(jìn)行合法性認(rèn)證。

進(jìn)一步的，發(fā)送單元41用于：

將訪問請求中包含的信息加密后發(fā)送給內(nèi)網(wǎng)服務(wù)器。

本發(fā)明實(shí)施例提供的訪問數(shù)據(jù)的裝置，能夠由公網(wǎng)應(yīng)用客戶端將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；內(nèi)網(wǎng)服務(wù)器接收到訪問請求后，將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器位于內(nèi)網(wǎng)中，然后由請求處理服務(wù)器根據(jù)訪問請求向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器獲取對應(yīng)訪問請求的響應(yīng)結(jié)果，并將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，最終由內(nèi)網(wǎng)服務(wù)器將響應(yīng)結(jié)果返回給公用應(yīng)用客戶端。與現(xiàn)有技術(shù)相比，這種訪問數(shù)據(jù)的方式去除了公網(wǎng)中的公網(wǎng)數(shù)據(jù)中心，使內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)不會直接暴露在公網(wǎng)中，因此可以提高內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的安全性。另外去除了隔離網(wǎng)絡(luò)中的網(wǎng)閘，通過內(nèi)網(wǎng)服務(wù)器來屏蔽公網(wǎng)對內(nèi)網(wǎng)的主動訪問，保證了內(nèi)網(wǎng)數(shù)據(jù)中心的安全，然后在公網(wǎng)應(yīng)用客戶端想要訪問內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)通過由內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的雙向通信連接來實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)之間的數(shù)據(jù)交互，因此在保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上也提高了數(shù)據(jù)交換的速率。

進(jìn)一步的，作為對上述各實(shí)施例的實(shí)現(xiàn)，本發(fā)明實(shí)施例的另一實(shí)施例還提供了一種訪問數(shù)據(jù)的裝置，該裝置位于內(nèi)網(wǎng)服務(wù)器側(cè)，用于實(shí)現(xiàn)上述圖3所述的方法。如圖6所示，該裝置包括：請求接收單元61、認(rèn)證單元62、轉(zhuǎn)發(fā)單元63、結(jié)果接收單元64以及返回單元65。

請求接收單元61，用于通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求；

其中雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器。本實(shí)施例中內(nèi)網(wǎng)服務(wù)器為用于連接內(nèi)網(wǎng)與公網(wǎng)的服務(wù)器，但是為了保證內(nèi)網(wǎng)數(shù)據(jù)的安全，需要將內(nèi)網(wǎng)服務(wù)器上所有外部可以訪問的端口進(jìn)行屏蔽。具體的屏蔽方式可以通過防火墻進(jìn)行設(shè)置：防火墻設(shè)置允許從內(nèi)網(wǎng)服務(wù)器到公網(wǎng)中的連接，阻攔由公網(wǎng)主動進(jìn)入內(nèi)網(wǎng)服務(wù)器的連接。

由于公網(wǎng)應(yīng)用客戶端無法主動對內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問，但是還需要通過內(nèi)網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)，因此需要內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立雙向通信連接，然后通過雙向通信連接實(shí)現(xiàn)相互的通信。

訪問請求為公網(wǎng)應(yīng)用客戶端對訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的請求，即公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求，將訪問請求發(fā)送給內(nèi)網(wǎng)服務(wù)器實(shí)際是由公網(wǎng)應(yīng)用客戶端中包含的請求代理程序發(fā)送的。其中，請求代理程序嵌在公網(wǎng)應(yīng)用客戶端中，該請求代理程序?qū)ν馓峁﹚ebservice接口，能夠接收公網(wǎng)應(yīng)用客戶端中的公網(wǎng)應(yīng)用程序?qū)?nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問請求。

訪問請求中包含請求類型、請求目標(biāo)、請求參數(shù)、請求唯一編碼。訪問請求的類型具體的包括增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)以及查詢數(shù)據(jù)。其中，增加數(shù)據(jù)是向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中增加相應(yīng)的數(shù)據(jù)信息；刪除數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中相應(yīng)的數(shù)據(jù)刪除；修改數(shù)據(jù)是將內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)修改為指定內(nèi)容；查詢數(shù)據(jù)是按照訪問請求中聲明的規(guī)則查詢內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)內(nèi)容。請求參數(shù)是與請求類型相對應(yīng)的，如果請求類型為增加數(shù)據(jù)，則請求參數(shù)部分為增加的數(shù)據(jù)內(nèi)容；如果請求類型為刪除數(shù)據(jù)，則請求參數(shù)部分為刪除數(shù)據(jù)的鍵值；如果請求類型為修改數(shù)據(jù)，則請求參數(shù)部分包括數(shù)據(jù)鍵值以及修改的內(nèi)容；如果請求類型為查詢數(shù)據(jù)，則請求參數(shù)部分為查詢條件。

認(rèn)證單元62，用于通過認(rèn)證中心服務(wù)器對訪問請求進(jìn)行合法性認(rèn)證；

在將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器之前，需要將訪問請求包含的可以訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證發(fā)送給認(rèn)證中心服務(wù)器，然后由認(rèn)證服務(wù)器中心對訪問憑證進(jìn)行合法性的認(rèn)證，若訪問憑證通過合法性認(rèn)證表示訪問請求通過合法性認(rèn)證，通過合法性認(rèn)證的訪問請求才可以進(jìn)入下一步的處理，否則中止該訪問請求的處理，返回錯(cuò)誤消息。

需要說明的是訪問憑證是由認(rèn)證中心服務(wù)器下發(fā)的，因此認(rèn)證服務(wù)器中存儲有合法的訪問憑證，當(dāng)公網(wǎng)應(yīng)用客戶端攜帶訪問憑證發(fā)送訪問請求后，認(rèn)證服務(wù)器可以根據(jù)存儲的合法的訪問憑證對訪問請求中包含的訪問憑據(jù)進(jìn)行合法性認(rèn)證。

轉(zhuǎn)發(fā)單元63，用于將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，以使請求處理服務(wù)器根據(jù)訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果，響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對訪問請求的響應(yīng)結(jié)果；

具體的請求處理服務(wù)器根據(jù)接收到的訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果的過程為：首先，請求處理器對訪問請求中的請求類型、請求目標(biāo)進(jìn)行解析。請求類型包括增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)以及查詢數(shù)據(jù)。解析請求類型為根據(jù)請求類型確定請求參數(shù)的含義，具體的，若請求類型為增加數(shù)據(jù)，則請求參數(shù)部分為增加的數(shù)據(jù)內(nèi)容；如果請求類型為刪除數(shù)據(jù)，則請求參數(shù)部分為刪除數(shù)據(jù)的鍵值；如果請求類型為修改數(shù)據(jù)，則請求參數(shù)部分包括數(shù)據(jù)鍵值以及修改的內(nèi)容；如果請求類型為查詢數(shù)據(jù)，則請求參數(shù)部分為查詢條件。解析請求目標(biāo)為確定請求的數(shù)據(jù)在哪個(gè)內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的哪個(gè)表中；第二，根據(jù)解析結(jié)果生成查詢請求；第三，將查詢請求發(fā)送至內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器；第五，接收內(nèi)網(wǎng)服務(wù)器返回的對應(yīng)查詢請求的響應(yīng)結(jié)果，對應(yīng)查詢請求的響應(yīng)結(jié)果即為對應(yīng)訪問請求的響應(yīng)結(jié)果。

結(jié)果接收單元64，用于接收請求處理服務(wù)器返回的響應(yīng)結(jié)果；

返回單元65，用于將響應(yīng)結(jié)果通過雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

在內(nèi)網(wǎng)服務(wù)器中可能會包含屬于不同公網(wǎng)應(yīng)用客戶端的多個(gè)訪問請求對應(yīng)的多個(gè)響應(yīng)結(jié)果，因此在內(nèi)網(wǎng)服務(wù)器接收到響應(yīng)結(jié)果后需要根據(jù)響應(yīng)結(jié)果中的請求唯一編碼將響應(yīng)結(jié)果發(fā)送給對應(yīng)的公網(wǎng)應(yīng)用客戶端。其中，請求唯一編碼是由請求處理服務(wù)器將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器之前根據(jù)對應(yīng)的訪問請求添加的，添加的請求唯一編碼與公網(wǎng)應(yīng)用客戶端之間的映射關(guān)系在公網(wǎng)服務(wù)器中有記錄。

進(jìn)一步的，如圖7所示，裝置進(jìn)一步包括：

獲取單元66，用于在通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求之前，從認(rèn)證中心服務(wù)器中獲取公網(wǎng)應(yīng)用客戶端對應(yīng)的注冊的信息，注冊的信息中包含公網(wǎng)應(yīng)用客戶端對應(yīng)的訪問內(nèi)網(wǎng)資源賬號或者訪問令牌token，訪問內(nèi)網(wǎng)資源賬號和token為認(rèn)證中心服務(wù)器下發(fā)的用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；

建立單元67，用于根據(jù)注冊的信息與對應(yīng)的公網(wǎng)應(yīng)用客戶端建立雙向通信連接。

進(jìn)一步的，如圖7所示，認(rèn)證單元62，包括：

提取模塊621，用于從訪問請求中提取訪問內(nèi)網(wǎng)資源賬號或token；

認(rèn)證模塊622，用于將訪問內(nèi)網(wǎng)資源賬號或token發(fā)送給認(rèn)證中心服務(wù)器進(jìn)行合法性認(rèn)證。

進(jìn)一步的，如圖7所示，裝置進(jìn)一步包括：

第一加密單元68，用于將通過合法性認(rèn)證的訪問請求加密后轉(zhuǎn)發(fā)給請求處理服務(wù)器；

第二加密單元69，用于將響應(yīng)結(jié)果加密后通過雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端。

本發(fā)明實(shí)施例提供的訪問數(shù)據(jù)的裝置，能夠由內(nèi)網(wǎng)服務(wù)器通過雙向通信連接接收訪問請求，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；然后內(nèi)網(wǎng)服務(wù)器將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器位于內(nèi)網(wǎng)中，然后由請求處理服務(wù)器根據(jù)訪問請求向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器獲取對應(yīng)訪問請求的響應(yīng)結(jié)果，并將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，最終由內(nèi)網(wǎng)服務(wù)器將響應(yīng)結(jié)果返回給公用應(yīng)用客戶端。與現(xiàn)有技術(shù)相比，這種訪問數(shù)據(jù)的方式去除了公網(wǎng)中的公網(wǎng)數(shù)據(jù)中心，使內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)不會直接暴露在公網(wǎng)中，因此可以提高內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的安全性。另外去除了隔離網(wǎng)絡(luò)中的網(wǎng)閘，通過內(nèi)網(wǎng)服務(wù)器來屏蔽公網(wǎng)對內(nèi)網(wǎng)的主動訪問，保證了內(nèi)網(wǎng)數(shù)據(jù)中心的安全，然后在公網(wǎng)應(yīng)用客戶端想要訪問內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)通過由內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的雙向通信連接來實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)之間的數(shù)據(jù)交互，因此在保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上也提高了數(shù)據(jù)交換的速率。

進(jìn)一步的，本發(fā)明的最后一個(gè)實(shí)施例還提供了一種訪問數(shù)據(jù)的系統(tǒng)，用以實(shí)現(xiàn)圖1至圖3所示的方法。本系統(tǒng)實(shí)施例與前述方法實(shí)施例對應(yīng)，能夠?qū)崿F(xiàn)前述方法實(shí)施例中的全部內(nèi)容。為便于閱讀，本系統(tǒng)實(shí)施例僅對前述方法實(shí)施例中的內(nèi)容進(jìn)行概要性描述，不對方法實(shí)施例中的細(xì)節(jié)內(nèi)容進(jìn)行逐一贅述。如圖8所示，該系統(tǒng)包括公網(wǎng)應(yīng)用客戶端81、內(nèi)網(wǎng)服務(wù)器82、認(rèn)證中心服務(wù)器83、請求處理服務(wù)器84、內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器85，其中，公網(wǎng)應(yīng)用客戶端81包括上述圖4或圖5所示的裝置，內(nèi)網(wǎng)服務(wù)器82包括圖6或圖7所示的裝置。具體的：

公網(wǎng)應(yīng)用客戶端81，用于接收訪問請求，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求；將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；接收內(nèi)網(wǎng)服務(wù)器返回的響應(yīng)結(jié)果，響應(yīng)結(jié)果為內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器對訪問請求的響應(yīng)結(jié)果。

內(nèi)網(wǎng)服務(wù)器82，用于通過雙向通信連接接收公網(wǎng)應(yīng)用客戶端發(fā)送的訪問請求；通過認(rèn)證中心服務(wù)器對訪問請求進(jìn)行合法性認(rèn)證；將通過合法性認(rèn)證的訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器；接收請求處理服務(wù)器返回的響應(yīng)結(jié)果；并且，將響應(yīng)結(jié)果通過雙向通信連接返回給對應(yīng)的公網(wǎng)應(yīng)用客戶端；

認(rèn)證中心服務(wù)器83，用于接收公網(wǎng)應(yīng)用客戶端的注冊，為公網(wǎng)應(yīng)用客戶端下發(fā)訪問內(nèi)網(wǎng)資源賬號和訪問令牌token，訪問內(nèi)網(wǎng)資源賬號和token為用于訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的訪問憑證；根據(jù)訪問內(nèi)網(wǎng)資源賬號和token對內(nèi)網(wǎng)服務(wù)器接收到的訪問請求進(jìn)行合法性認(rèn)證；

請求處理服務(wù)器84，用于接收內(nèi)網(wǎng)服務(wù)器轉(zhuǎn)發(fā)的訪問請求；根據(jù)訪問請求從內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中獲得響應(yīng)結(jié)果；

內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器85，用于對訪問請求進(jìn)行響應(yīng)，并將響應(yīng)結(jié)果返回給請求處理服務(wù)器。

本發(fā)明實(shí)施例提供的訪問數(shù)據(jù)的系統(tǒng)，能夠由公網(wǎng)應(yīng)用客戶端將訪問請求通過雙向通信連接發(fā)送給內(nèi)網(wǎng)服務(wù)器，訪問請求為公網(wǎng)應(yīng)用客戶端訪問內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器的請求，雙向通信連接為內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的連接，內(nèi)網(wǎng)服務(wù)器為能夠訪問公網(wǎng)并且不能被公網(wǎng)主動訪問的服務(wù)器；內(nèi)網(wǎng)服務(wù)器接收到訪問請求后，將訪問請求轉(zhuǎn)發(fā)給請求處理服務(wù)器，請求處理服務(wù)器位于內(nèi)網(wǎng)中，然后由請求處理服務(wù)器根據(jù)訪問請求向內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器獲取對應(yīng)訪問請求的響應(yīng)結(jié)果，并將響應(yīng)結(jié)果返回給內(nèi)網(wǎng)服務(wù)器，最終由內(nèi)網(wǎng)服務(wù)器將響應(yīng)結(jié)果返回給公用應(yīng)用客戶端。與現(xiàn)有技術(shù)相比，這種訪問數(shù)據(jù)的方式去除了公網(wǎng)中的公網(wǎng)數(shù)據(jù)中心，使內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中的數(shù)據(jù)不會直接暴露在公網(wǎng)中，因此可以提高內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器中數(shù)據(jù)的安全性。另外去除了隔離網(wǎng)絡(luò)中的網(wǎng)閘，通過內(nèi)網(wǎng)服務(wù)器來屏蔽公網(wǎng)對內(nèi)網(wǎng)的主動訪問，保證了內(nèi)網(wǎng)數(shù)據(jù)中心的安全，然后在公網(wǎng)應(yīng)用客戶端想要訪問內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)通過由內(nèi)網(wǎng)服務(wù)器主動與公網(wǎng)應(yīng)用客戶端建立的雙向通信連接來實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)之間的數(shù)據(jù)交互，因此在保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上也提高了數(shù)據(jù)交換的速率。

在上述實(shí)施例中，對各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例，而并不代表各實(shí)施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如訪問數(shù)據(jù)的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。