一种内外网隔离环境下的信息互动系统及数据集成方法
一种内外网隔离环境下的信息互动系统及数据集成方法
【专利摘要】本发明公开了一种内外网隔离环境下的信息互动系统及数据集成方法,该方法包括如下步骤:通过移动客户端访问外网DMZ区的应用服务器接口;外网DMZ区的应用服务器通过SQL穿透单向访问内网的数据库数据库服务器;通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理;利用集成功能函数调用相应的java源函数对内网的其他集成系统的数据库直接操作,本发明通过内网信息集成、标准接口、内外网穿透,实现了通过移动互联网技术的信息互动,提高了信息互动的即时性和互动性。
【专利说明】一种内外网隔离环境下的信息互动系统及数据集成方法
【技术领域】
[0001]本发明涉及移动互联网企业信息互动系统领域,特别是涉及内外网隔离的信息互动移动互联网应用系统中的一种内外网隔离环境下的信息互动系统及数据集成方法。
【背景技术】
[0002]目前,对于各企业来说,一般都具有较多信息系统,例如会议管理、请假管理、后勤管理、报销管理等系统,但这些信息系统一般都是部署于企业内网,通过网络强隔离装置与Internet物理分隔。这些信息系统在日常的应用过程中,有大量的事务信息需要即时通知到相关人员或系统,在以前的研究中,通过网络强隔离装置的SQL穿透技术,将通知信息接入内网邮件、短信、彩信系统发送到用户手机,但是这些方式从信息的及时性和互动性上还存在不足,回复功能薄弱,主动查询信息无法实现。
[0003]随着移动互联网技术的飞速发展,市场上即时通讯的移动互联网应用发展飞快,微信、QQ、旺旺等即时通讯功能已经非常强大,但是结合企业应用的通知、回复、信息主动查询、办公协助等功能却没有相关的工具,因此,实有必要提出一种技术手段,基于内外网物理隔离的网络模式,通过内网数据集成、接口标准化、内外网穿透,并结合移动互联网的技术,实现内网应用系统与用户、用户与用户之间的通知、回复、互动,以提高日常事务处理及信息沟通互动的效率,增强用户的体验。
【发明内容】
[0004]为克服上述现有技术存在的不足,本发明之一目的在于提供一种内外网隔离环境下的信息互动系统及数据集成方法,通过内网信息集成、标准接口、内外网穿透,实现了通过移动互联网技术的信息互动,提高了信息互动的即时性和互动性。
[0005]为达上述及其它目的,本发明提出一种内外网隔离环境下的信息互动系统,至少包括:
[0006]移动客户端,通过Internet访问外网DMZ区的应用服务器,以进行数据交换和操作;
[0007]外网DMZ区,至少部署一台应用服务器,与Internet互联,提供相关的服务和数据;
[0008]内网,通过网络强隔离装置与Internet物理隔离,其至少部署一数据库服务器,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器,所述内网还部署一用于管理配置的应用服务器,所述内网的其他集成系统通过所述数据库服务器和内网的应用服务器进行数据集成,统一对外网提供数据库服务。
[0009]进一步地,所述内网通过PC管理端访问内网的应用服务器进行配置和管理。
[0010]进一步地,所述外网DMZ区的应用服务器通过JDBC方式连接至所述内网的数据库服务器
[0011]进一步地,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器具体为:所述外网DMZ区的应用服务器统一访问所述内网中的数据库服务器,通过在内网的数据库服务器中编写的集成功能函数,调用Java源函数,根据传入的相应参数直接操作所述内网中其他集成系统的数据库。
[0012]进一步地,在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作所述内网中其他集成系统的数据库。
[0013]进一步地,所述移动客户端与所述外网DMZ区的应用服务器间的数据采用对称加解密进行通迅。
[0014]进一步地,所述信息互动系统应用于电力系统,所述移动客户端为手机客户端,所述外网DMZ区为电力外网DMZ区,所述内网为电力内网。
[0015]为达到上述目的,本发明还提供一种内外网隔离环境下的信息互动系统的数据集成方法,包括如下步骤:
[0016]步骤一,通过移动客户端访问外网DMZ区的应用服务器接口 ;
[0017]步骤二,外网DMZ区的应用服务器通过SQL穿透单向访问内网的数据库数据库服务器;
[0018]步骤三,通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理;
[0019]步骤四,利用集成功能函数调用相应的java源函数对内网的其他集成系统的数据库直接操作。
[0020]进一步地,于步骤三中,通过在所述内网数据库服务器中编写的Funct1n函数连接至内网相应的源集成系统数据库。
[0021]进一步地,于步骤四中,调用相应的Java源函数,在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作其他集成系统的数据库。
[0022]与现有技术相比,本发明一种内外网隔离环境下的信息互动系统及其数据集成方法基于内外网物理隔离的网络模式,通过内网数据集成、接口标准化、内外网穿透,结合移动互联网的技术,实现了内网应用系统与用户、用户与用户之间的通知、回复、互动,提高了日常事务处理及信息沟通互动的效率,增强了用户的体验。
【专利附图】
【附图说明】
[0023]图1为本发明一种内外网隔离环境下的信息互动系统之较佳实施例的系统架构图;
[0024]图2为本发明一种内外网隔离环境下的信息互动系统的数据集成方法的步骤流程图;
[0025]图3为本发明较佳实施例中一种内外网隔离环境下的信息互动系统的数据集成方法的流程图。
[0026]图4为本发明较佳实施例的典型功能用例。
【具体实施方式】
[0027]以下通过特定的具体实例并结合【专利附图】
【附图说明】本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
[0028]图1为本发明一种内外网隔离环境下的信息互动系统之较佳实施例的系统架构图。如图1所示,本发明一种内外网隔离环境下的信息互动系统,至少包括:移动客户端10、外网DMZ区20以及内网30。
[0029]其中,移动客户端10通过Internet访问外网DMZ(Demilitarized zone,隔离区)区20的应用服务器,以进行数据交换和操作,移动客户端10可使用手机、PDA等手持终端通过Internet访问外网DMZ区的应用服务器;外网DMZ区20,至少部署一台应用服务器,与Internet互联,提供相关的服务和数据;内网30,通过网络强隔离装置与Internet物理隔离,其至少部署一数据库服务器,外网DMZ区20中的应用服务器通过SQL (StructuredQuery Language,结构化查询语言)穿透单向访问内网30的数据库,同时内网30还部署一台用于管理配置的应用服务器,内网30的其他集成系统通过数据库服务器(Oracle)和内网的应用服务器进行数据集成,然后统一对外网提供数据库服务,内网30的系统管理员可以通过PC管理端访问内网的应用服务器进行配置和管理。
[0030]在本发明较佳实施例中,以电力系统的信息互动系统为例,该信息互动系统跨越电力外网及电力内网,按网络结构分为:移动客户端、电力外网DMZ区、电力内网等三部分,详细描述如下:
[0031](I)移动客户端:系统用户可通过移动客户端进行访问使用,主要使用手机、PDA等手持终端通过Internet访问电力外网DMZ区的应用服务器,以进行数据交换和操作。用户通过手机、PDA等手持终端通过internet接入本发明系统,完成相应的工作任务。移动客户端作为该系统的终端平台,主要包括操作界面的显示和用户请求的提交和反馈,在应用逻辑上首先是提交用户身份进行身份验证,在服务器验证成功后载入用户的各项系统信肩、O
[0032](2)电力外网DMZ区:系统在电力外网DMZ区部署一台应用服务器,与Internet互联,提供相关的服务和数据。该应用服务器应用提供大量的封装组件及模块,以满足不同的业务需求,主要包括平台消息统一推送服务、文件资源服务、应用交互中转、系统数据定义、安全配置等服务。
[0033](3)电力内网:电力内网通过网络强隔离装置与Internet物理隔离;系统的数据库服务器部署于电力内网,电力外网中的应用服务器通过SQL穿透单向访问电力内网的数据库;同时电力内网还部署一台用于管理配置的应用服务器;电力内网的其他集成系统通过数据库服务器(Oracle)和内网应用服务器进行数据集成,然后统一对外网提供数据库服务;内网的系统管理员可以通过PC管理端访问内网应用服务器进行配置和管理。
[0034]由于本发明的应用服务器部署于外网DMZ区,而数据库服务器部署于内网,中间通过网络强隔离装置进行了物理隔离,只提供了从外网通过SQL访问内网Oracle数据库的穿透通道,因此本发明的内外网数据交互就通过SQL单向访问穿透实现。以下将通过一具体例子来说明本发明中的数据集成穿透原理,具体包括:
[0035](I)数据集成:
[0036]本发明主要结合企业原有的众多信息系统,设计了便捷的数据集成方案,其主要通过数据库进行连接集成。外网DMZ区的应用服务器统一访问内网中的数据库服务器,通过在内网的数据库服务器中编写的Funct1n,调用Java Source函数,在Java Source函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码等参数直接操作集成系统的数据库,以达到集成的目的。通过本发明集成接口,外网DMZ区的应用服务器端的调用无需考虑数据源头在哪个集成系统,统一访问内网中的数据库服务器,通过此服务器的接口自动集成到源头系统。
[0037]通过此数据集成的功能有别于Oracle DBLink的处理,使得本发明的信息互动系统更安全。国家电网公司的信息安全要求不允许建立DBLink,因此通过本发明能充分满足要求。
[0038](2)数据查询:
[0039]通过上面的数据集成原理,在内网的数据库服务器中创建通用的Type,划分为普通字符数据返回、长文本Clob字段返回、二进制数据Blob字段返回几种type,预留足够的字段;分别定义 getVarchar3Data、getBlobData、getClobData 三个 Oracle 的Funct1n,以便调用获取集成系统的数据。在调用集成系统的数据时,通过Funct1n参数OracleJDBCUtil.queryString(
[0040]java.lang.String, java.lang.String, java.lang.String, java.lang.
[0041]String, java.lang.String, java.lang.String) return oracle, sql.AYYAY 调用指定的Java Source函数,在Java Source函数中通过Java调用源系统的数据。
[0042](3)数据更改:数据更改的功能也是通过定义UpdateData的Funct1n,通过Funct1n 参数
[0043]OracleJDBCUtil.saveOrUpdate (java.lang.String, java.lang.String, java.lang.Strin g, java.lang.String) return varchar2 调用指定的 Java Source 函数,在 JavaSource函数中通过Java更新源系统的数据。
[0044]较佳的,移动客户端10与外网DMZ区20的应用服务器间的数据的安全采用对称加解密进行通迅。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。对于移动客户端的数据安全,当用户设备丢失,根据用户标识+设备标识判断是否是否有效,如果无效直接强制清除当前设备系统所有用户数据,客户端不支持自动登录机制。每次强制验证用户有效性。
[0045]图2为本发明一种内外网隔离环境下的信息互动系统的数据集成方法的步骤流程图。如图2所示,本发明一种内外网隔离环境下的信息互动系统的数据集成方法,包括如下步骤:
[0046]步骤201,通过移动客户端访问外网DMZ区的应用服务器接口,具体地,可通过移动客户端的APP应用访问外网的应用服务端接口。
[0047]步骤202,外网DMZ区的应用服务器通过SQL (Structured Query Language,结构化查询语言)穿透单向访问内网的数据库服务器,在本发明较佳实施例中,外网DMZ区的应用服务器通过JDBC方式连接至内网的数据库服务器。
[0048]步骤203,通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理。
[0049]步骤204,利用集成功能函数调用相应的java源函数对内网的源集成系统的数据直接进行操作。
[0050]具体地,步骤203通过在内网数据库服务器中编写的Funct1n函数连接至内网相应的源集成系统数据库,于步骤204中,调用相应的Java Source函数,在Java Source函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID(安全标识符)、数据库用户名、数据库用户密码等参数直接操作其他集成系统的数据库,以达到集成的目的。
[0051]在本发明实施例中,请假、会议、消防问答、外网新闻等功能需要通过调用funct1n后连接至相应源集成系统的数据库进行业务处理。仅消防问答系统需要写入操作。主要数据集成应用分为三种方式:
[0052]a)请假、夕卜网新闻、消防问答、会议列表均采用call funct1n getvarchar2data方式读取数据,其中请假还需要读取到本地数据库中的数据进行封装。
[0053]b)消防问答答题,采用call funct1n updatedata,进行数据的新增操作,从而完成答题。
[0054]c)会议消息回复,采用spring定时程序,调用会议系统http接口,按post方式将已回复的消息推送至会议系统中。
[0055]图3为本发明较佳实施例中一种内外网隔离环境下的信息互动系统的数据集成方法的流程图。具体地说,该数据集成方法如下:
[0056]步骤S3.1,外网通过移动客户端的APP应用访问外网的应用服务器接口,提出数据查询请求;
[0057]步骤S3.2,外网的应用服务器通过JDBC方式连接至本发明内网的数据库服务器,提出SQL查询请求;
[0058]步骤S3.3,于内网的数据库服务器,调用oracle的funct1n函数:getVarchar3Data、getBlobData、getClobData ;
[0059]步骤S3.4,调用 oracle 的 Java source 函数:0racleJDBCUti1.queryString,OracleJDBCUti1.queryBlob, OracleJDBCUti1.queryClob ;
[0060]步骤S3.5,根据传入的参数,通过java的JDBC连接相应的源集成系统;
[0061]步骤S3.6,根据传入的查询语句对源集成系统的数据库进行查询;
[0062]步骤S3.7,将查询结果装载到预先定义的通用oracle类型(oracle type):Type_varchar2array, Type_blobarray, type_clobarray ;
[0063]步骤S3.8,外网的应用服务器获得查询结果,并将其通过移动客户端提供给用户。
[0064]以下将通过一具体实例来进一步说明本发明的功能实现:在本发明具体实施例中,以电力系统的信息互动系统为例,移动客户端为采用1S平台的iphone4或iphone5系列手机终端;系统需配置数据库服务器(内网)和Web服务器各2台(外网DMZ区及内网各一台),均采用PC服务器,CPU为至强1.6G以上,4G内存以上,硬盘自由空间80G以上,100/1000M网卡。如果应用服务器需要负载均衡,还需要配备负载均衡器。系统包括九大功能:消息管理、任务交办、工作日程、会议查询、企业资讯、请假管理、问卷调查、通讯录、个人设置,如图4所示,具体描述如下:
[0065](I)消息管理:消息管理主要实现用户之间的即时通讯功能和内网集成系统的信息提醒功能。在即时通讯中,用户可以随时发起与其他部门用户的交流,可发送文字、图片、声音等信息;在内网集成系统信息提醒功能中,内网的集成系统触发一个通知信息,通过本发明之信息互动系统发送到移动客户端,可要求用户一个回复,回复的内容直接穿透写入内网的源集成系统。
[0066](2)任务交办:任务交办功能中主要实现任务的创建、交办、跟进、办结等过程,创建任务后,指定负责人和协办人,相关人员即收到移动客户端提醒,登录后可以填写办理的情况,创建人最终根据结果确定将任务办结,从而达到任务协调办理的目标。
[0067](3)工作日程:工作日程中通过日历的模式显示用户需要办理的日程事务,提供创建、修改、删除日程的功能,并可设定日程的提醒方式。
[0068](4)会议查询:集成电力内网的会议管理系统,获取内网系统中会议安排的信息,按照部门会议、公司会议、电视电话会议分别列示,点击某一个会议可查看其明细,默认显示本周相关会议,同时可以切换日期查询到指定时间的会议,方便用户随时关注会议情况和安排时间。
[0069](5)企业资讯:集成电网的外网门户信息,将外网门户中发布的新闻通过数据集成进来,展示给用户查阅,板块划分也与外网门户的一致,可以查看文字新闻及图片新闻。
[0070](6)请假管理:请假考勤管理功能中,一方面集成了内网考勤管理系统的请假信息供查询,另一方面又提供了移动客户端请假申请和审批的功能,便于部门负责人实时掌握部门各人的在岗情况和安排工作。
[0071](7)问卷调查:与电力内网的问卷调查系统集成,进入模块后,系统列出当前开展中的文件调查,点击可进入答题界面,题目内容与通过内网的问卷调查系统查看到的一致,填写答案后提交问卷,系统将自动计算分数,将结果写入内网源集成系统,并提示用户得分情况。
[0072](8)通讯录:通讯录直接调用电力内网的LDAP系统,用户信息、通信录信息、密码信息都与LDAP中的集成,实现通讯录及用户信息的及时更新。
[0073](9)个人设置:通过个人设置可以设置头像、注销系统,并可设置每日提醒功能,在用户登录后提示用户相关的会议数量、消息数量、任务数量。
[0074]综上所述,本发明一种内外网隔离环境下的信息互动系统及其数据集成方法基于内外网物理隔离的网络模式,通过内网数据集成、接口标准化、内外网穿透,结合移动互联网的技术,实现了内网应用系统与用户、用户与用户之间的通知、回复、互动,提高了日常事务处理及信息沟通互动的效率,增强了用户的体验。
[0075]与现有技术相比,本发明具有如下优点:
[0076](I)集成的便捷性:本发明设计了便捷的数据集成及数据穿透技术方案,在电力内外网隔离的网络环境中,只要通过配置少量的IP地址、SID等参数,即可完成内网应用系统的数据接入,使得内网应用系统数据能快速在移动客户端进行展现、编辑处理。
[0077](2)应用的便捷性:通过内网应用系统消息提醒回复接入、数据查询展示,让用户随时、随地掌握相关信息,提高了日常事务处理及信息沟通互动的效率,极大的增强了移动客户端的体验。
[0078]3)短信费用的减少:通过本发明,可取代原有短信通知、彩信通知等系统功能,并提供了更多的回复功能及展示功能,在提升了功能的同时节约了大量费用。
[0079]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
【权利要求】
1.一种内外网隔离环境下的信息互动系统,至少包括: 移动客户端,通过Internet访问外网DMZ区的应用服务器,以进行数据交换和操作; 外网DMZ区,部署至少一台应用服务器,与Internet互联,提供相关的服务和数据; 内网,通过网络强隔离装置与Internet物理隔离,其至少部署一数据库服务器,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器,所述内网还部署一用于管理配置的应用服务器,所述内网的其他集成系统通过所述数据库服务器和内网的应用服务器进行数据集成,统一对外网提供数据库服务。
2.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述内网通过PC管理端访问内网的应用服务器进行配置和管理。
3.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述外网DMZ区的应用服务器通过JDBC方式连接至所述内网的数据库服务器。
4.如权利要求3所述的一种内外网隔离环境下的信息互动系统,其特征在于,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器具体为:所述外网DMZ区的应用服务器统一访问所述内网中的数据库服务器,通过在内网的数据库服务器中编写的集成功能函数,调用Java源函数,根据传入的相应参数直接操作所述内网中其他集成系统的数据库。
5.如权利要求4所述的一种内外网隔离环境下的信息互动系统,其特征在于:在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作所述内网中其他集成系统的数据库。
6.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述移动客户端与所述外网DMZ区的应用服务器间的数据采用对称加解密进行通迅。
7.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述信息互动系统应用于电力系统,所述移动客户端为手机客户端,所述外网DMZ区为电力外网DMZ区,所述内网为电力内网。
8.—种内外网隔离环境下的信息互动系统的数据集成方法,包括如下步骤: 步骤一,通过移动客户端访问外网DMZ区的应用服务器接口 ; 步骤二,外网DMZ区的应用服务器通过SQL穿透单向访问内网的数据库数据库服务器; 步骤三,通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理; 步骤四,利用集成功能函数调用相应的java源函数对内网的其他集成系统的数据库直接操作。
9.如权利要求8所述的一种内外网隔离环境下的信息互动系统的数据集成方法,其特征在于:于步骤三中,通过在所述内网数据库服务器中编写的Funct1n函数连接至内网相应的源集成系统数据库。
10.如权利要求8所述的一种内外网隔离环境下的信息互动系统的数据集成方法,其特征在于:于步骤四中,调用相应的Java源函数,在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作其他集成系统的数据库。
【文档编号】H04L29/06GK104363165SQ201410648242
【公开日】2015年2月18日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】李慧星, 程峰, 徐尧强, 岑维欣, 裘天亮, 庄杰, 李丽, 周瑾 申请人:华东电网有限公司, 上海欣同创科技有限公司
【专利摘要】本发明公开了一种内外网隔离环境下的信息互动系统及数据集成方法,该方法包括如下步骤:通过移动客户端访问外网DMZ区的应用服务器接口;外网DMZ区的应用服务器通过SQL穿透单向访问内网的数据库数据库服务器;通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理;利用集成功能函数调用相应的java源函数对内网的其他集成系统的数据库直接操作,本发明通过内网信息集成、标准接口、内外网穿透,实现了通过移动互联网技术的信息互动,提高了信息互动的即时性和互动性。
【专利说明】一种内外网隔离环境下的信息互动系统及数据集成方法
【技术领域】
[0001]本发明涉及移动互联网企业信息互动系统领域,特别是涉及内外网隔离的信息互动移动互联网应用系统中的一种内外网隔离环境下的信息互动系统及数据集成方法。
【背景技术】
[0002]目前,对于各企业来说,一般都具有较多信息系统,例如会议管理、请假管理、后勤管理、报销管理等系统,但这些信息系统一般都是部署于企业内网,通过网络强隔离装置与Internet物理分隔。这些信息系统在日常的应用过程中,有大量的事务信息需要即时通知到相关人员或系统,在以前的研究中,通过网络强隔离装置的SQL穿透技术,将通知信息接入内网邮件、短信、彩信系统发送到用户手机,但是这些方式从信息的及时性和互动性上还存在不足,回复功能薄弱,主动查询信息无法实现。
[0003]随着移动互联网技术的飞速发展,市场上即时通讯的移动互联网应用发展飞快,微信、QQ、旺旺等即时通讯功能已经非常强大,但是结合企业应用的通知、回复、信息主动查询、办公协助等功能却没有相关的工具,因此,实有必要提出一种技术手段,基于内外网物理隔离的网络模式,通过内网数据集成、接口标准化、内外网穿透,并结合移动互联网的技术,实现内网应用系统与用户、用户与用户之间的通知、回复、互动,以提高日常事务处理及信息沟通互动的效率,增强用户的体验。
【发明内容】
[0004]为克服上述现有技术存在的不足,本发明之一目的在于提供一种内外网隔离环境下的信息互动系统及数据集成方法,通过内网信息集成、标准接口、内外网穿透,实现了通过移动互联网技术的信息互动,提高了信息互动的即时性和互动性。
[0005]为达上述及其它目的,本发明提出一种内外网隔离环境下的信息互动系统,至少包括:
[0006]移动客户端,通过Internet访问外网DMZ区的应用服务器,以进行数据交换和操作;
[0007]外网DMZ区,至少部署一台应用服务器,与Internet互联,提供相关的服务和数据;
[0008]内网,通过网络强隔离装置与Internet物理隔离,其至少部署一数据库服务器,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器,所述内网还部署一用于管理配置的应用服务器,所述内网的其他集成系统通过所述数据库服务器和内网的应用服务器进行数据集成,统一对外网提供数据库服务。
[0009]进一步地,所述内网通过PC管理端访问内网的应用服务器进行配置和管理。
[0010]进一步地,所述外网DMZ区的应用服务器通过JDBC方式连接至所述内网的数据库服务器
[0011]进一步地,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器具体为:所述外网DMZ区的应用服务器统一访问所述内网中的数据库服务器,通过在内网的数据库服务器中编写的集成功能函数,调用Java源函数,根据传入的相应参数直接操作所述内网中其他集成系统的数据库。
[0012]进一步地,在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作所述内网中其他集成系统的数据库。
[0013]进一步地,所述移动客户端与所述外网DMZ区的应用服务器间的数据采用对称加解密进行通迅。
[0014]进一步地,所述信息互动系统应用于电力系统,所述移动客户端为手机客户端,所述外网DMZ区为电力外网DMZ区,所述内网为电力内网。
[0015]为达到上述目的,本发明还提供一种内外网隔离环境下的信息互动系统的数据集成方法,包括如下步骤:
[0016]步骤一,通过移动客户端访问外网DMZ区的应用服务器接口 ;
[0017]步骤二,外网DMZ区的应用服务器通过SQL穿透单向访问内网的数据库数据库服务器;
[0018]步骤三,通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理;
[0019]步骤四,利用集成功能函数调用相应的java源函数对内网的其他集成系统的数据库直接操作。
[0020]进一步地,于步骤三中,通过在所述内网数据库服务器中编写的Funct1n函数连接至内网相应的源集成系统数据库。
[0021]进一步地,于步骤四中,调用相应的Java源函数,在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作其他集成系统的数据库。
[0022]与现有技术相比,本发明一种内外网隔离环境下的信息互动系统及其数据集成方法基于内外网物理隔离的网络模式,通过内网数据集成、接口标准化、内外网穿透,结合移动互联网的技术,实现了内网应用系统与用户、用户与用户之间的通知、回复、互动,提高了日常事务处理及信息沟通互动的效率,增强了用户的体验。
【专利附图】
【附图说明】
[0023]图1为本发明一种内外网隔离环境下的信息互动系统之较佳实施例的系统架构图;
[0024]图2为本发明一种内外网隔离环境下的信息互动系统的数据集成方法的步骤流程图;
[0025]图3为本发明较佳实施例中一种内外网隔离环境下的信息互动系统的数据集成方法的流程图。
[0026]图4为本发明较佳实施例的典型功能用例。
【具体实施方式】
[0027]以下通过特定的具体实例并结合【专利附图】
【附图说明】本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
[0028]图1为本发明一种内外网隔离环境下的信息互动系统之较佳实施例的系统架构图。如图1所示,本发明一种内外网隔离环境下的信息互动系统,至少包括:移动客户端10、外网DMZ区20以及内网30。
[0029]其中,移动客户端10通过Internet访问外网DMZ(Demilitarized zone,隔离区)区20的应用服务器,以进行数据交换和操作,移动客户端10可使用手机、PDA等手持终端通过Internet访问外网DMZ区的应用服务器;外网DMZ区20,至少部署一台应用服务器,与Internet互联,提供相关的服务和数据;内网30,通过网络强隔离装置与Internet物理隔离,其至少部署一数据库服务器,外网DMZ区20中的应用服务器通过SQL (StructuredQuery Language,结构化查询语言)穿透单向访问内网30的数据库,同时内网30还部署一台用于管理配置的应用服务器,内网30的其他集成系统通过数据库服务器(Oracle)和内网的应用服务器进行数据集成,然后统一对外网提供数据库服务,内网30的系统管理员可以通过PC管理端访问内网的应用服务器进行配置和管理。
[0030]在本发明较佳实施例中,以电力系统的信息互动系统为例,该信息互动系统跨越电力外网及电力内网,按网络结构分为:移动客户端、电力外网DMZ区、电力内网等三部分,详细描述如下:
[0031](I)移动客户端:系统用户可通过移动客户端进行访问使用,主要使用手机、PDA等手持终端通过Internet访问电力外网DMZ区的应用服务器,以进行数据交换和操作。用户通过手机、PDA等手持终端通过internet接入本发明系统,完成相应的工作任务。移动客户端作为该系统的终端平台,主要包括操作界面的显示和用户请求的提交和反馈,在应用逻辑上首先是提交用户身份进行身份验证,在服务器验证成功后载入用户的各项系统信肩、O
[0032](2)电力外网DMZ区:系统在电力外网DMZ区部署一台应用服务器,与Internet互联,提供相关的服务和数据。该应用服务器应用提供大量的封装组件及模块,以满足不同的业务需求,主要包括平台消息统一推送服务、文件资源服务、应用交互中转、系统数据定义、安全配置等服务。
[0033](3)电力内网:电力内网通过网络强隔离装置与Internet物理隔离;系统的数据库服务器部署于电力内网,电力外网中的应用服务器通过SQL穿透单向访问电力内网的数据库;同时电力内网还部署一台用于管理配置的应用服务器;电力内网的其他集成系统通过数据库服务器(Oracle)和内网应用服务器进行数据集成,然后统一对外网提供数据库服务;内网的系统管理员可以通过PC管理端访问内网应用服务器进行配置和管理。
[0034]由于本发明的应用服务器部署于外网DMZ区,而数据库服务器部署于内网,中间通过网络强隔离装置进行了物理隔离,只提供了从外网通过SQL访问内网Oracle数据库的穿透通道,因此本发明的内外网数据交互就通过SQL单向访问穿透实现。以下将通过一具体例子来说明本发明中的数据集成穿透原理,具体包括:
[0035](I)数据集成:
[0036]本发明主要结合企业原有的众多信息系统,设计了便捷的数据集成方案,其主要通过数据库进行连接集成。外网DMZ区的应用服务器统一访问内网中的数据库服务器,通过在内网的数据库服务器中编写的Funct1n,调用Java Source函数,在Java Source函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码等参数直接操作集成系统的数据库,以达到集成的目的。通过本发明集成接口,外网DMZ区的应用服务器端的调用无需考虑数据源头在哪个集成系统,统一访问内网中的数据库服务器,通过此服务器的接口自动集成到源头系统。
[0037]通过此数据集成的功能有别于Oracle DBLink的处理,使得本发明的信息互动系统更安全。国家电网公司的信息安全要求不允许建立DBLink,因此通过本发明能充分满足要求。
[0038](2)数据查询:
[0039]通过上面的数据集成原理,在内网的数据库服务器中创建通用的Type,划分为普通字符数据返回、长文本Clob字段返回、二进制数据Blob字段返回几种type,预留足够的字段;分别定义 getVarchar3Data、getBlobData、getClobData 三个 Oracle 的Funct1n,以便调用获取集成系统的数据。在调用集成系统的数据时,通过Funct1n参数OracleJDBCUtil.queryString(
[0040]java.lang.String, java.lang.String, java.lang.String, java.lang.
[0041]String, java.lang.String, java.lang.String) return oracle, sql.AYYAY 调用指定的Java Source函数,在Java Source函数中通过Java调用源系统的数据。
[0042](3)数据更改:数据更改的功能也是通过定义UpdateData的Funct1n,通过Funct1n 参数
[0043]OracleJDBCUtil.saveOrUpdate (java.lang.String, java.lang.String, java.lang.Strin g, java.lang.String) return varchar2 调用指定的 Java Source 函数,在 JavaSource函数中通过Java更新源系统的数据。
[0044]较佳的,移动客户端10与外网DMZ区20的应用服务器间的数据的安全采用对称加解密进行通迅。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。对于移动客户端的数据安全,当用户设备丢失,根据用户标识+设备标识判断是否是否有效,如果无效直接强制清除当前设备系统所有用户数据,客户端不支持自动登录机制。每次强制验证用户有效性。
[0045]图2为本发明一种内外网隔离环境下的信息互动系统的数据集成方法的步骤流程图。如图2所示,本发明一种内外网隔离环境下的信息互动系统的数据集成方法,包括如下步骤:
[0046]步骤201,通过移动客户端访问外网DMZ区的应用服务器接口,具体地,可通过移动客户端的APP应用访问外网的应用服务端接口。
[0047]步骤202,外网DMZ区的应用服务器通过SQL (Structured Query Language,结构化查询语言)穿透单向访问内网的数据库服务器,在本发明较佳实施例中,外网DMZ区的应用服务器通过JDBC方式连接至内网的数据库服务器。
[0048]步骤203,通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理。
[0049]步骤204,利用集成功能函数调用相应的java源函数对内网的源集成系统的数据直接进行操作。
[0050]具体地,步骤203通过在内网数据库服务器中编写的Funct1n函数连接至内网相应的源集成系统数据库,于步骤204中,调用相应的Java Source函数,在Java Source函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID(安全标识符)、数据库用户名、数据库用户密码等参数直接操作其他集成系统的数据库,以达到集成的目的。
[0051]在本发明实施例中,请假、会议、消防问答、外网新闻等功能需要通过调用funct1n后连接至相应源集成系统的数据库进行业务处理。仅消防问答系统需要写入操作。主要数据集成应用分为三种方式:
[0052]a)请假、夕卜网新闻、消防问答、会议列表均采用call funct1n getvarchar2data方式读取数据,其中请假还需要读取到本地数据库中的数据进行封装。
[0053]b)消防问答答题,采用call funct1n updatedata,进行数据的新增操作,从而完成答题。
[0054]c)会议消息回复,采用spring定时程序,调用会议系统http接口,按post方式将已回复的消息推送至会议系统中。
[0055]图3为本发明较佳实施例中一种内外网隔离环境下的信息互动系统的数据集成方法的流程图。具体地说,该数据集成方法如下:
[0056]步骤S3.1,外网通过移动客户端的APP应用访问外网的应用服务器接口,提出数据查询请求;
[0057]步骤S3.2,外网的应用服务器通过JDBC方式连接至本发明内网的数据库服务器,提出SQL查询请求;
[0058]步骤S3.3,于内网的数据库服务器,调用oracle的funct1n函数:getVarchar3Data、getBlobData、getClobData ;
[0059]步骤S3.4,调用 oracle 的 Java source 函数:0racleJDBCUti1.queryString,OracleJDBCUti1.queryBlob, OracleJDBCUti1.queryClob ;
[0060]步骤S3.5,根据传入的参数,通过java的JDBC连接相应的源集成系统;
[0061]步骤S3.6,根据传入的查询语句对源集成系统的数据库进行查询;
[0062]步骤S3.7,将查询结果装载到预先定义的通用oracle类型(oracle type):Type_varchar2array, Type_blobarray, type_clobarray ;
[0063]步骤S3.8,外网的应用服务器获得查询结果,并将其通过移动客户端提供给用户。
[0064]以下将通过一具体实例来进一步说明本发明的功能实现:在本发明具体实施例中,以电力系统的信息互动系统为例,移动客户端为采用1S平台的iphone4或iphone5系列手机终端;系统需配置数据库服务器(内网)和Web服务器各2台(外网DMZ区及内网各一台),均采用PC服务器,CPU为至强1.6G以上,4G内存以上,硬盘自由空间80G以上,100/1000M网卡。如果应用服务器需要负载均衡,还需要配备负载均衡器。系统包括九大功能:消息管理、任务交办、工作日程、会议查询、企业资讯、请假管理、问卷调查、通讯录、个人设置,如图4所示,具体描述如下:
[0065](I)消息管理:消息管理主要实现用户之间的即时通讯功能和内网集成系统的信息提醒功能。在即时通讯中,用户可以随时发起与其他部门用户的交流,可发送文字、图片、声音等信息;在内网集成系统信息提醒功能中,内网的集成系统触发一个通知信息,通过本发明之信息互动系统发送到移动客户端,可要求用户一个回复,回复的内容直接穿透写入内网的源集成系统。
[0066](2)任务交办:任务交办功能中主要实现任务的创建、交办、跟进、办结等过程,创建任务后,指定负责人和协办人,相关人员即收到移动客户端提醒,登录后可以填写办理的情况,创建人最终根据结果确定将任务办结,从而达到任务协调办理的目标。
[0067](3)工作日程:工作日程中通过日历的模式显示用户需要办理的日程事务,提供创建、修改、删除日程的功能,并可设定日程的提醒方式。
[0068](4)会议查询:集成电力内网的会议管理系统,获取内网系统中会议安排的信息,按照部门会议、公司会议、电视电话会议分别列示,点击某一个会议可查看其明细,默认显示本周相关会议,同时可以切换日期查询到指定时间的会议,方便用户随时关注会议情况和安排时间。
[0069](5)企业资讯:集成电网的外网门户信息,将外网门户中发布的新闻通过数据集成进来,展示给用户查阅,板块划分也与外网门户的一致,可以查看文字新闻及图片新闻。
[0070](6)请假管理:请假考勤管理功能中,一方面集成了内网考勤管理系统的请假信息供查询,另一方面又提供了移动客户端请假申请和审批的功能,便于部门负责人实时掌握部门各人的在岗情况和安排工作。
[0071](7)问卷调查:与电力内网的问卷调查系统集成,进入模块后,系统列出当前开展中的文件调查,点击可进入答题界面,题目内容与通过内网的问卷调查系统查看到的一致,填写答案后提交问卷,系统将自动计算分数,将结果写入内网源集成系统,并提示用户得分情况。
[0072](8)通讯录:通讯录直接调用电力内网的LDAP系统,用户信息、通信录信息、密码信息都与LDAP中的集成,实现通讯录及用户信息的及时更新。
[0073](9)个人设置:通过个人设置可以设置头像、注销系统,并可设置每日提醒功能,在用户登录后提示用户相关的会议数量、消息数量、任务数量。
[0074]综上所述,本发明一种内外网隔离环境下的信息互动系统及其数据集成方法基于内外网物理隔离的网络模式,通过内网数据集成、接口标准化、内外网穿透,结合移动互联网的技术,实现了内网应用系统与用户、用户与用户之间的通知、回复、互动,提高了日常事务处理及信息沟通互动的效率,增强了用户的体验。
[0075]与现有技术相比,本发明具有如下优点:
[0076](I)集成的便捷性:本发明设计了便捷的数据集成及数据穿透技术方案,在电力内外网隔离的网络环境中,只要通过配置少量的IP地址、SID等参数,即可完成内网应用系统的数据接入,使得内网应用系统数据能快速在移动客户端进行展现、编辑处理。
[0077](2)应用的便捷性:通过内网应用系统消息提醒回复接入、数据查询展示,让用户随时、随地掌握相关信息,提高了日常事务处理及信息沟通互动的效率,极大的增强了移动客户端的体验。
[0078]3)短信费用的减少:通过本发明,可取代原有短信通知、彩信通知等系统功能,并提供了更多的回复功能及展示功能,在提升了功能的同时节约了大量费用。
[0079]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
【权利要求】
1.一种内外网隔离环境下的信息互动系统,至少包括: 移动客户端,通过Internet访问外网DMZ区的应用服务器,以进行数据交换和操作; 外网DMZ区,部署至少一台应用服务器,与Internet互联,提供相关的服务和数据; 内网,通过网络强隔离装置与Internet物理隔离,其至少部署一数据库服务器,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器,所述内网还部署一用于管理配置的应用服务器,所述内网的其他集成系统通过所述数据库服务器和内网的应用服务器进行数据集成,统一对外网提供数据库服务。
2.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述内网通过PC管理端访问内网的应用服务器进行配置和管理。
3.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述外网DMZ区的应用服务器通过JDBC方式连接至所述内网的数据库服务器。
4.如权利要求3所述的一种内外网隔离环境下的信息互动系统,其特征在于,所述外网DMZ区中的应用服务器通过SQL穿透单向访问所述内网的数据库服务器具体为:所述外网DMZ区的应用服务器统一访问所述内网中的数据库服务器,通过在内网的数据库服务器中编写的集成功能函数,调用Java源函数,根据传入的相应参数直接操作所述内网中其他集成系统的数据库。
5.如权利要求4所述的一种内外网隔离环境下的信息互动系统,其特征在于:在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作所述内网中其他集成系统的数据库。
6.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述移动客户端与所述外网DMZ区的应用服务器间的数据采用对称加解密进行通迅。
7.如权利要求1所述的一种内外网隔离环境下的信息互动系统,其特征在于:所述信息互动系统应用于电力系统,所述移动客户端为手机客户端,所述外网DMZ区为电力外网DMZ区,所述内网为电力内网。
8.—种内外网隔离环境下的信息互动系统的数据集成方法,包括如下步骤: 步骤一,通过移动客户端访问外网DMZ区的应用服务器接口 ; 步骤二,外网DMZ区的应用服务器通过SQL穿透单向访问内网的数据库数据库服务器; 步骤三,通过内网数据库服务器中编写的集成功能函数连接至内网相应的源集成系统数据库进行业务处理; 步骤四,利用集成功能函数调用相应的java源函数对内网的其他集成系统的数据库直接操作。
9.如权利要求8所述的一种内外网隔离环境下的信息互动系统的数据集成方法,其特征在于:于步骤三中,通过在所述内网数据库服务器中编写的Funct1n函数连接至内网相应的源集成系统数据库。
10.如权利要求8所述的一种内外网隔离环境下的信息互动系统的数据集成方法,其特征在于:于步骤四中,调用相应的Java源函数,在Java源函数内设计通用的查询、更改的SQL处理,根据传入的IP地址、SID、数据库用户名、数据库用户密码直接操作其他集成系统的数据库。
【文档编号】H04L29/06GK104363165SQ201410648242
【公开日】2015年2月18日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】李慧星, 程峰, 徐尧强, 岑维欣, 裘天亮, 庄杰, 李丽, 周瑾 申请人:华东电网有限公司, 上海欣同创科技有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1