边界网闸无感交互方法与流程

1.本发明属于数据摆渡技术领域，具体是边界网闸无感交互方法。


背景技术：

2.很多系统基于安全考虑，使用网闸摆渡数据，但网闸只能摆渡数据，不能实现业务互联，因此两端系统需要根据摆渡数据的方式不同，而做不同程度的代码修改；针对网络安全部署使用网闸摆渡数据时，内外两端系统需要进行http/socekt交互，目前的技术解决方案是：内外网两端服务基于摆渡方式不同做适配开发。但是，这种方式两端服务都需要做适配开发，且不同摆渡方式，代码改造不一样。


技术实现要素：

3.本发明的目的在于克服现有技术的缺陷，提供边界网闸无感交互方法。
4.为实现上述目的，本发明采用了如下技术方案：
5.边界网闸无感交互方法，包括以下步骤：
6.s1在内外网统一部署边界网闸无感交互系统；
7.s2第一端应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到第二端；
8.s3读取到待发送/待响应数据，直接拼装发送/响应。
9.优选的，步骤s1中，部署边界网闸无感交互系统，包括设置转发工具为默认访问，http请求端口为80，socket监听端口为7090。
10.优选的，步骤s2中，第一端应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到第二端，包括：
11.发送http/socket请求，第一端转发工具通过拦截器把http请求拦截，通过白名单过滤机制，丢弃非法请求；
12.第一端转发工具实时监听7090端口，发现有socket请求，接收并通过白名单过滤机制，丢弃非法请求；
13.第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中，线程挂起等待响应结果。
14.优选的，步骤s3中，读取到待发送/待响应数据，直接拼装发送/响应，包括：
15.第一端通过网闸摆渡请求数据到第二端，第二端转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为请求参数，封装新的请求发送到第二端响应应用，待第二端响应应用响应信息后，第二端转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
16.优选的，还包括：
17.通过网闸摆渡响应数据到第一端，第一端转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为响应参数，根据响应参数查找对应线程；
18.若线程存在封装响应参数返回给第一端应用；若线程不存在删除此响应数据。
19.优选的，还包括：
20.转发服务挂起线程时设置超时时间，若超过设定超时时间未读取到响应数据，返回第一端应用超时错误。
21.综上所述，由于采用了上述技术方案，本发明的有益效果是：
22.本发明中，内外网两端服务不需要单独处理摆渡数据，减少两端服务的开发量，忽略网闸的存在，直接实现http/socket请求互通。
23.本发明中，可以兼容文件摆渡与数据库摆渡两种摆渡方式。
24.本发明中，通过白名单过滤机制，可实现点对点保护。
附图说明
25.图1是本发明中内外网闸之间基于http/socket请求交互技术方案图；
26.图2是本发明中网闸摆渡数据示意图；
27.图3是本发明中现有技术方案示意图。
具体实施方式
28.以下结合附图1-3，进一步说明本发明边界网闸无感交互方法的具体实施方式。本发明边界网闸无感交互方法不限于以下实施例的描述。
29.实施例1：
30.本实施例给出边界网闸无感交互方法的具体实施方式，如图1所示，包括以下步骤：
31.s1在内外网统一部署边界网闸无感交互系统；
32.s2第一端应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到第二端；
33.s3读取到待发送/待响应数据，直接拼装发送/响应。
34.进一步的，步骤s1中，部署边界网闸无感交互系统，包括设置转发工具为默认访问，http请求端口为80，socket监听端口为7090。
35.进一步的，步骤s2中，第一端应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到第二端，包括：
36.发送http/socket请求，第一端转发工具通过拦截器把http请求拦截，通过白名单过滤机制，丢弃非法请求；
37.第一端转发工具实时监听7090端口，发现有socket请求，接收并通过白名单过滤机制，丢弃非法请求；
38.第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中，线程挂起等待响应结果。
39.进一步的，步骤s3中，读取到待发送/待响应数据，直接拼装发送/响应，包括：
40.第一端通过网闸摆渡请求数据到第二端，第二端转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为请求参数，封装新的请求发送到第二端响应应用，待第二端响应应用响应信息后，第二端转发工具把响应信息解析成参数存储在摆渡库/
摆渡文件中。
41.进一步的，还包括：
42.通过网闸摆渡响应数据到第一端，第一端转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为响应参数，根据响应参数查找对应线程；
43.若线程存在封装响应参数返回给第一端应用；若线程不存在删除此响应数据。
44.进一步的，还包括：
45.转发服务挂起线程时设置超时时间，若超过设定超时时间未读取到响应数据，返回第一端应用超时错误。
46.实施例2：
47.本实施例给出边界网闸无感交互方法的具体实施方式，如图1所示，包括以下步骤：
48.s1在内外网统一部署边界网闸无感交互系统；
49.s2外网应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到内网；
50.s3读取到待发送/待响应数据，直接拼装发送/响应。
51.进一步的，步骤s1中，部署边界网闸无感交互系统，包括设置转发工具为默认访问，http请求端口为80，socket监听端口为7090。
52.进一步的，步骤s2中，外网应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到内网，包括：
53.发送http/socket请求，外网转发工具通过拦截器把http请求拦截，通过白名单过滤机制，丢弃非法请求；
54.外网转发工具实时监听7090端口，发现有socket请求，接收并通过白名单过滤机制，丢弃非法请求；
55.外网转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中，线程挂起等待响应结果。
56.进一步的，步骤s3中，读取到待发送/待响应数据，直接拼装发送/响应，包括：
57.外网通过网闸摆渡请求数据到内网，内网转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为请求参数，封装新的请求发送到内网响应应用，待内网响应应用响应信息后，内网转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
58.进一步的，还包括：
59.通过网闸摆渡响应数据到外网，外网转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为响应参数，根据响应参数查找对应线程；
60.若线程存在封装响应参数返回给外网应用；若线程不存在删除此响应数据。
61.进一步的，还包括：
62.转发服务挂起线程时设置超时时间，若超过设定超时时间未读取到响应数据，返回外网应用超时错误。
63.实施例3：
64.本实施例给出边界网闸无感交互方法的具体实施方式，如图1所示，包括以下步骤：
65.s1在内外网统一部署边界网闸无感交互系统；
66.s2内网应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到外网；
67.s3读取到待发送/待响应数据，直接拼装发送/响应。
68.进一步的，步骤s1中，部署边界网闸无感交互系统，包括设置转发工具为默认访问，http请求端口为80，socket监听端口为7090。
69.进一步的，步骤s2中，内网应用直接发送请求到边界服务，边界服务通过摆渡库/摆渡文件把数据摆渡到外网，包括：
70.发送http/socket请求，内网转发工具通过拦截器把http请求拦截，通过白名单过滤机制，丢弃非法请求；
71.内网转发工具实时监听7090端口，发现有socket请求，接收并通过白名单过滤机制，丢弃非法请求；
72.内网转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中，线程挂起等待响应结果。
73.进一步的，步骤s3中，读取到待发送/待响应数据，直接拼装发送/响应，包括：
74.内网通过网闸摆渡请求数据到外网，外网转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为请求参数，封装新的请求发送到外网响应应用，待外网响应应用响应信息后，外网转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
75.进一步的，还包括：
76.通过网闸摆渡响应数据到内网，内网转发工具监控到有新的摆渡数据后，读取数据，根据数据类型判断该数据为响应参数，根据响应参数查找对应线程；
77.若线程存在封装响应参数返回给内网应用；若线程不存在删除此响应数据。
78.进一步的，还包括：
79.转发服务挂起线程时设置超时时间，若超过设定超时时间未读取到响应数据，返回内网应用超时错误。
80.工作原理：
81.首先，进行内外网闸无感交互的设计:现有技术在实现内外网交互时，会根据自身需求做出对应的开发，针对不同摆渡方式会有不同处理方法，本技术参考nginx设计出http/socket转发，可以接收所有http/socket请求，并且转到目标应用。
82.其次，能够接收http/socket请求并转发：程序部署成默认访问，http请求端口为80，程序通过拦截器可拦截所有hhtp请求；socket请求端口可自由指定，线程实时监听端口请求。接收请求后进行白名单过滤，过滤掉无效访问，解析http/socket所有参数，存储在摆渡库/摆渡文件中；程序会实时监控摆渡库/摆渡文件夹，发现有新增数据会及时读取出来，把数据封装请求/响应发送出去。
83.最后，可实现多端口监听：转发工具可同时监听一个http端口与多个socket接口，http端口通过容器配置；socket端口通过转发服务内部配置，内部启用多个线程同时监听不同端口。
84.以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在
不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。