一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)通訊領(lǐng)域����,尤其是一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)數(shù)據(jù)通訊中����,由于一般業(yè)務(wù)的數(shù)據(jù)交互的實時性通常弱于語音���、視頻等多媒體通信,因而可以采用基于文件的方式��。為實現(xiàn)有效載荷數(shù)據(jù)的收發(fā)通常需要一個會話協(xié)議用于一個交互過程的管理和控制�。在電信歷史上曾使用7號信令、H.323等二進制編碼型的會話協(xié)議�,隨著互聯(lián)網(wǎng)、軟交換的發(fā)展逐漸出現(xiàn)了純文本型的會話協(xié)議��,例如Http��、SMTP���、SIP等等�����。顯然文本比二進制編碼更易讀�、也有利于編程實現(xiàn)�。
[0003]現(xiàn)有的內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方式存在的技術(shù)缺陷:文件傳輸效率較低、容易受到DDOS之類的攻擊、安全性較差�。
【發(fā)明內(nèi)容】
[0004]為了克服已有內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方式的文件傳輸效率較低、容易受到DDOS之類的攻擊��、安全性較差的不足����,本發(fā)明提供一種有效適用于高效傳輸文件、避免受到DDOS之類的攻擊�����、安全性良好的內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�。
[0005]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
[0006]—種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法,實現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端��、接口服務(wù)器和外網(wǎng)Web Service��,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個節(jié)點統(tǒng)一代理對外通信的服務(wù)器����,所述外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng)���,所述方法包括如下步驟:
[0007]I)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)�����,過程如下:
[0008]1.1)接口服務(wù)器輪詢外網(wǎng)Web Service系統(tǒng)有無可下載文件鏈接�����,如有下載鏈接�;
[0009]1.2)使用HTTP方法進行下載,放入接口服務(wù)器的download目錄�;
[0010]1.3)內(nèi)網(wǎng)客戶端輪詢download目錄,進行文件下載�;
[0011 ] 1.4)內(nèi)網(wǎng)客戶端解析文件,進行業(yè)務(wù)處理��;
[0012I 1.5)內(nèi)網(wǎng)客戶端生成反饋文件上傳到接口服務(wù)器的upload目錄��;
[0013]1.6)接口服務(wù)器輪詢upload目錄��,將反饋文件和位于download的其對應(yīng)的原文件一并移除到備份目錄���;
[0014]2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù)��,過程如下:
[0015]2.1)內(nèi)網(wǎng)客戶端發(fā)送內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)到接口服務(wù)器的另外一個upload目錄��;
[0016]2.2)接口服務(wù)器輪詢upload�,將文件發(fā)送到外網(wǎng)Web Service平臺;
[0017]2.3)ffeb Service平臺解析文件�����,進行業(yè)務(wù)處理���;
[0018]2.4)ffeb Service平臺生成它的反饋文件�����,并生成該文件的下載鏈接�����;
[0019]2.5)接口服務(wù)器輪詢可下載鏈接��,下載反饋文件���,存入對應(yīng)的download目錄�;
[0020]2.6)內(nèi)網(wǎng)客戶端輪詢download目錄,并將其與其原文件移除到備份目錄����。[OO21]進一步,所述步驟1.2)中,使用微軟WinInet類的HTTP方法進行下載���;所述步驟
2.2)中����,使用微軟WinInet類HTTP的POST指令發(fā)送文件�。
[0022 ]再進一步,所述接口服務(wù)器包括接口業(yè)務(wù)邏輯層���、FTP服務(wù)器和HTTP客服端�����。
[0023]本發(fā)明的技術(shù)構(gòu)思為:本發(fā)明提出了基于文本文件的弱實時性的數(shù)據(jù)交互方法����,并且為了兼顧人的可讀性和易于編程性�����,使用結(jié)構(gòu)化的文本文件��,例如對于表結(jié)構(gòu)數(shù)據(jù)使用excel文件�����,對于事務(wù)數(shù)據(jù)使用XML或TXT文件。
[0024]在某些安全要求較高的行業(yè)內(nèi)�����,其信息化系統(tǒng)部署的局域網(wǎng)絡(luò)對外網(wǎng)通信需要施行特殊的管理和控制����。通常將所有內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個節(jié)點,由該節(jié)點代理對外通訊�。我們主張該節(jié)點對內(nèi)網(wǎng)是一個FTP服務(wù)器,對外是一個HTTP客戶端���。主要原因是一��、我們采用文件作為數(shù)據(jù)交互的形式�����,F(xiàn)TP服務(wù)特別適合文件的傳輸;二���、對外網(wǎng)該節(jié)點可以發(fā)送HTTP請求進行文件下載或POST上傳文件���,可以避免DDOS之類的攻擊�;三、適合外網(wǎng)系統(tǒng)是WebService的情況���。
[0025]本發(fā)明的有益效果主要表現(xiàn)在:有效適用于高效傳輸文件����、避免受到DDOS之類的攻擊�����、安全性良好��。
【附圖說明】
[0026]圖1是一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法的部署圖�����。
[0027]圖2是接口服務(wù)器的結(jié)構(gòu)圖����。
【具體實施方式】
[0028]下面結(jié)合附圖對本發(fā)明作進一步描述。
[0029]參照圖1和圖2��,一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�����,實現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端、接口服務(wù)器和外網(wǎng)Web Service���,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個節(jié)點統(tǒng)一代理對外通信的服務(wù)器�����,所述外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng)���,所述方法包括如下步驟:
[0030]I)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù),過程如下:
[0031]1.1)接口服務(wù)器輪詢外網(wǎng)Web Service系統(tǒng)有無可下載文件鏈接����,如有下載鏈接;
[0032]1.2)使用HTTP方法進行下載�,放入接口服務(wù)器的download目錄;
[0033]1.3)內(nèi)網(wǎng)客戶端輪詢download目錄�,進行文件下載;
[0034]1.4)內(nèi)網(wǎng)客戶端解析文件����,進行業(yè)務(wù)處理;
[0035]1.5)內(nèi)網(wǎng)客戶端生成反饋文件上傳到接口服務(wù)器的upload目錄�����;
[0036]1.6)接口服務(wù)器輪詢upload目錄�,將反饋文件和位于download的其對應(yīng)的原文件一并移除到備份目錄;
[0037]2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù)��,過程如下:
[0038]2.1)內(nèi)網(wǎng)客戶端發(fā)送內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)到接口服務(wù)器的另外一個upload目錄��;
[0039]2.2)接口服務(wù)器輪詢upload���,將文件發(fā)送到外網(wǎng)Web Service平臺�����;
[0040]2.3)ffeb Service平臺解析文件���,進行業(yè)務(wù)處理;
[0041]2.4)ffeb Service平臺生成它的反饋文件���,并生成該文件的下載鏈接��;
[0042]2.5)接口服務(wù)器輪詢可下載鏈接����,下載反饋文件,存入對應(yīng)的download目錄��;
[0043]2.6)內(nèi)網(wǎng)客戶端輪詢download目錄�,并將其與其原文件移除到備份目錄。
[0044]進一步��,所述步驟1.2)中���,使用微軟WinInet類的HTTP方法進行下載�����;所述步驟
2.2)中�����,使用微軟WinInet類HTTP的POST指令發(fā)送文件����。
[0045]再進一步���,所述接口服務(wù)器包括接口業(yè)務(wù)邏輯層����、FTP服務(wù)器和HTTP客服端。
[0046]本實施例中�����,外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)的方法可以針對網(wǎng)絡(luò)傳輸失敗(例如由網(wǎng)線物理離線引起的)避免作額外的重傳機制�,理由是傳輸失敗的文件生成不了反饋文件����,因而得不到接口軟件將其移除到備份目錄的機會,而內(nèi)網(wǎng)客戶端輪詢download�,只要有文件則一律下載,所以傳輸失敗的文件有被重新下載并被處理的機會���。
[0047]如果有業(yè)務(wù)數(shù)據(jù)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送�,則在接口服務(wù)器上維護另外一對download/upload 目錄�����。
[0048]本實施例中�,內(nèi)網(wǎng)FTP使用賬號、密碼�,屏蔽匿名訪問模式;
[0049]外網(wǎng)下載上傳需要鑒權(quán),使用賬號密碼合法登陸才能啟用下載上傳功能�;內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)和外網(wǎng)業(yè)務(wù)系統(tǒng)對需要傳輸?shù)奈募M行加密。
[0050]本實施例的通信方法�,使用結(jié)構(gòu)化文本文件,例如excel����、txt、xml等;接口服務(wù)器采用FTP服務(wù)+HTTP文件客戶端形式;可以避免對傳輸失敗作額外的重傳支持����,其流程步驟能自動滿足失敗重傳要求;
[0051 ]對外接口使用HTTP客戶端有效抵御DDOS攻擊;使用文件加密傳輸����。
[0052]本發(fā)明中,內(nèi)網(wǎng)客戶端為處于行業(yè)內(nèi)網(wǎng)的局域網(wǎng)系統(tǒng)中��,可能是一個獨立的業(yè)務(wù)軟件����,也可能是一個業(yè)務(wù)系統(tǒng)的某個模塊;
[0053]接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個節(jié)點統(tǒng)一代理對外通信的服務(wù)器�����;
[0054]外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng),可以使用瀏覽器或移動APP進行接入�����。
[0055]圖1的接口服務(wù)器由FTP服務(wù)和HTTP客戶端組成�����,其中HTTP客戶端主要實現(xiàn)文件的上傳和下載�,如圖2。為了實現(xiàn)內(nèi)網(wǎng)�����、外網(wǎng)通信���,首先必須得令內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)、外網(wǎng)業(yè)務(wù)系統(tǒng)作出相應(yīng)的配合:內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)必須組建內(nèi)網(wǎng)客戶端模塊�,外網(wǎng)Web Service系統(tǒng)必須生成文件鏈接或接收文件上傳。圖2接口服務(wù)器包含上層業(yè)務(wù)邏輯��,底層通訊基礎(chǔ)模塊FTP服務(wù)器����、HTTP客戶端。
【主權(quán)項】
1.一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法,其特征在于:實現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端���、接口服務(wù)器和外網(wǎng)Web Service�����,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個節(jié)點統(tǒng)一代理對外通信的服務(wù)器����,所述外網(wǎng)Web Service為基于Web Service的外網(wǎng)業(yè)務(wù)系統(tǒng)���,所述方法包括如下步驟: 1)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)����,過程如下: 1.1)接口服務(wù)器輪詢外網(wǎng)Web Service系統(tǒng)有無可下載文件鏈接���,如有下載鏈接�; 1.2)使用HTTP方法進行下載��,放入接口服務(wù)器的download目錄�; 1.3)內(nèi)網(wǎng)客戶端輪詢download目錄,進行文件下載�����; 1.4)內(nèi)網(wǎng)客戶端解析文件,進行業(yè)務(wù)處理����; 1.5)內(nèi)網(wǎng)客戶端生成反饋文件上傳到接口服務(wù)器的upload目錄; 1.6)接口服務(wù)器輪詢upload目錄���,將反饋文件和位于download的其對應(yīng)的原文件一并移除到備份目錄�����; 2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù)���,過程如下: 2.1)內(nèi)網(wǎng)客戶端發(fā)送內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)到接口服務(wù)器的另外一個upload目錄�����; 2.2)接口服務(wù)器輪詢upload���,將文件發(fā)送到外網(wǎng)WebService平臺�; 2.3)ffebService平臺解析文件�,進行業(yè)務(wù)處理�����; 2.4)WebService平臺生成它的反饋文件����,并生成該文件的下載鏈接����; 2.5)接口服務(wù)器輪詢可下載鏈接,下載反饋文件��,存入對應(yīng)的download目錄�����; 2.6)內(nèi)網(wǎng)客戶端輪詢download目錄�����,并將其與其原文件移除到備份目錄�����。2.如權(quán)利要求1所述的一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法���,其特征在于:所述步驟1.2)中�����,使用微軟WinInet類的HTTP方法進行下載;所述步驟2.2)中�,使用微軟WinInet類HTTP的POST指令發(fā)送文件。3.如權(quán)利要求1或2所述的一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法���,其特征在于:所述接口服務(wù)器包括接口業(yè)務(wù)邏輯層�����、FTP服務(wù)器和HTTP客服端����。
【專利摘要】一種內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�����,實現(xiàn)該數(shù)據(jù)通信方法的系統(tǒng)包括內(nèi)網(wǎng)客戶端��、接口服務(wù)器和外網(wǎng)Web����?Service,所述接口服務(wù)器為將內(nèi)網(wǎng)數(shù)據(jù)匯聚到一個節(jié)點統(tǒng)一代理對外通信的服務(wù)器�����,所述外網(wǎng)Web��?Service為基于Web�����?Service的外網(wǎng)業(yè)務(wù)系統(tǒng)���,所述方法包括如下步驟:1)外網(wǎng)向內(nèi)網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)����,在接口服務(wù)器上維護一對download/upload目錄����;2)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送業(yè)務(wù)數(shù)據(jù),在接口服務(wù)器上維護另外一對download/upload目錄����。本發(fā)明提供一種有效適用于高效傳輸文件、避免受到DDOS之類的攻擊����、安全性良好的內(nèi)外網(wǎng)之間的數(shù)據(jù)通信方法�。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105530254
【申請?zhí)枴緾N201510951749
【發(fā)明人】陸成剛, 徐利光
【申請人】浙江工業(yè)大學(xué)
【公開日】2016年4月27日
【申請日】2015年12月17日