一种内外网通信和数据分发系统和方法与流程

文档序号:12478170阅读:339来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种内外网通信和数据分发系统和方法与流程

本发明涉及计算机领域,特别是一种内外网通信和数据分发方法和系统。



背景技术:

计算机网络技术在近几年的发展是越来越快,因而出现安全问题的种类和类型也越来越多,因此计算机网络的安全防范成为一道必练的工序。

其中,作为证券交易公司,网络信息安全尤为重要,所以证券交易公司在全国各地的营业部网络都是走内部网。然而证券交易公司全国各地的营业部需要与外网通信接收数据的方式就无法实现。现有的技术通常使用代理服务器的方式,由内网的计算机通过该代理服务器向外网请求数据。

而由于证券交易公司中,每天都需要进行大量数据的传输和更新,而若同时大量的对外请求数据,不仅占用大量网络带宽,而且传输效率也比较慢。



技术实现要素:

本发明的目的在于克服现有技术的缺点与不足,提供了一种内外网通信和数据分发的系统和方法。

本发明具体通过以下的技术方案实现:一种内外网通信和数据分发系统,其包括多个营业厅服务器、web服务器、多个数据服务器和多个数据节点服务器,其中所述多个营业厅服务器和多个数据节点服务器设置在内网中,所述多个数据服务器设置在外网中,所述web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接;

所述多个营业厅服务器中分别设有验证请求接收模块,用于发送验证请求命令至所述web服务器;

所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器;

所述多个数据服务器包括一验证授权模块,用于接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器的验证请求接收模块中;

所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据;

所述多个数据节点服务器用于在接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。

作为本发明的进一步改进,所述web服务器还包括第一保存模块,用于将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码;

所述多个数据服务器还包括第二保存模块,用于将服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码;

所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。

作为本发明的进一步改进,所述多个数据节点服务器中包括第三保存模块,用于将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码;

所述多个营业厅服务器中包括第四保存模块,用于将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码;

所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。

作为本发明的进一步改进,所述web应用模块包括参数格式检查子模块,用于对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。

作为本发明的进一步改进,所述web应用模块中还包括深度内容过滤模块,用于对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。

作为本发明的进一步改进,所述Web应用模块中包括切换模块,用于向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,自动切换向另一台数据服务器进行请求校验。

本发明还提供了一种内外网通信和数据分发方法,将多个营业厅服务器和多个数据节点服务器设置在内网中,将多个数据服务器设置在外网中,使web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接;

在通信和数据分发包括以下步骤:

S1:所述多个营业厅服务器发送验证请求命令至所述web服务器。

S2:所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器。

S3:所述多个数据服务器接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器。

S4:所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据。

S5:所述多个数据节点服务器接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。

作为本发明的进一步改进,在步骤S3中,还包括步骤:

S31:所述web服务器将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码;

S32:所述多个数据服务器服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码;

S33:所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。

作为本发明的进一步改进,所述步骤S5中,具体包括步骤:

S51:所述多个数据节点服务器中将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码;

S52:所述多个营业厅服务器中将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码;

S53:所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。

作为本发明的进一步改进,所述步骤S2中,还包括步骤S21:所述web应用模块对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。

作为本发明的进一步改进,所述步骤S2中,还包括步骤S22:所述web应用模块中对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。

作为本发明的进一步改进,所述步骤S2中,当所述Web应用模块向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,自动切换向另一台数据服务器进行请求校验。

相比于现有技术,本发明具备以下有益效果:

1、通过内网的数据分发,可以节省互联网上的数据服务器的压力和带宽。例如:如果证券交易公司全国所有的营业部放开外网从数据服务器上请求接收数据,那就需要很多台数据服务器进行分担带宽和访问压力。而本发明实现了一点接收,然后内网进行分发,大大减轻了数据服务器的压力,从而可以减少数据服务器的搭建。

2、本发明实现了所有账户的统一管理和权限分配,例如:所有内部网络的接收程序都需要请求Web服务器上进行校验,校验通过者才有权限进行接收数据。

为了更好地理解和实施,下面结合附图详细说明本发明。

附图说明

图1是本发明内外网通信和数据分发系统的拓扑图。

图2是本发明的内外网通信和数据分发的步骤流程图。

具体实施方式

本发明为了实现内外网的通信连接,提供了一种用于内外网通信和数据分发的系统和方法。

请参阅图1,其为本发明的内外网通信和数据分发系统的拓扑图。本发明提供了一种内外网通信和数据分发系统,其包括多个营业厅服务器1、web服务器2、多个数据服务器3和多个数据节点服务器4,其中所述多个营业厅服务器1和多个数据节点服务器4设置在内网中,所述多个数据服务器3设置在外网中,所述web服务器2分别与所述多个营业厅服务器1、多个数据服务器3和多个数据节点服务器4连接。

所述多个营业厅服务器1中分别设有验证请求接收模块,用于发送验证请求命令至所述web服务器。

所述web服务器2中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器。

具体的,所述web应用模块包括参数格式检查子模块,用于对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。

所述web应用模块中还包括深度内容过滤模块,用于对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。

所述Web应用模块中包括切换模块,用于向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,自动切换向另一台数据服务器进行请求校验。如果发现该请求无法响应,可能该数据服务器宕机导致,而Web应用程序会自动切换向另一台数据服务器进行请求校验。以此类推这样可以保证单台数据服务器宕机后无法进行校验的问题。

所述多个数据服务器3包括一验证授权模块,用于接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器的验证请求接收模块中。

所述多个营业厅服务器1在收到验证成功的结果时,向所述多个数据节点服务器4中请求数据。

所述多个数据节点服务器4用于在接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。

进一步,所述web服务器还包括第一保存模块,用于将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码。

所述多个数据服务器还包括第二保存模块,用于将服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码。

所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。

具体的,在本发明中可以通过多线程对数据包进行下载,同时对数据包进行MD5校验,判断该数据包是否完整,最后进行数据解压归档并完成的文件名写入到文件列表,从而完成数据的分发。

进一步,所述多个数据节点服务器中包括第三保存模块,用于将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码。

所述多个营业厅服务器中包括第四保存模块,用于将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码。

所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。

以下介绍以下本发明的内外网通信和数据分发系统的使用过程:

本发明包括两部分,一部分是实现内网中营业厅的主机如何向外网请求数据,另一部分是数据如何进行分发。

首先,假设某一个营业厅需要请求外网数据,需要先获得授权。而获得授权的方式为:向web服务器发送验证请求。由该web服务器进行验证后,发送至外网的数据服务器请求授权,并返回授权结果会营业厅服务器。营业厅的服务器得到授权后,才可以向数据节点服务器请求数据。

而关于数据节点服务器中数据的更新为:由web服务器向外网中的数据服务器请求数据。其中,通过文件列表的方式进行差异性比对,将web服务器中缺失的数据进行下载,并分发至各个数据节点。

因此,本发明通过内网的数据分发,可以节省互联网上的数据服务器的压力和带宽。同时,也实现了所有账户的统一管理和权限分配。

另外,请参阅图2,其为本发明的内外网通信和数据分发的步骤流程图。本发明还提供了一种内外网通信和数据分发方法,将多个营业厅服务器和多个数据节点服务器设置在内网中,将多个数据服务器设置在外网中,使web服务器分别与所述多个营业厅服务器、多个数据服务器和多个数据节点服务器连接。

当在在通信和数据分发包括以下步骤:

S1:所述多个营业厅服务器发送验证请求命令至所述web服务器。

S2:所述web服务器中包括一web应用模块,用于接收验证请求命令,对该验证请求命令中的请求信息进行识别,当识别通过后,把请求的信息进行封装加密,并发送至所述多个数据服务器。具体的,在本步骤S2中,若当所述Web应用模块向在请求其中一台数据服务器的验证过程中,如果发现该请求无法响应时,自动切换向另一台数据服务器进行请求校验。

进一步,所述步骤S2中,还包括步骤S21:所述web应用模块对接收到的请求信息进行参数格式检查;所述格式检查方式包括:字段长度检查、数值范围检查、js脚步注入检查、布尔条件判断。

所述步骤S2中,还包括步骤S22:所述web应用模块中对请求信息进行深度过滤,深度过滤的内容包括:指定字段和URL过滤。

S3:所述多个数据服务器接收请求信息,并对该请求信息进行验证授权,验证完成后把验证结果发送至web服务器中,由web服务器转发至所述多个营业厅服务器。

作为本发明的进一步改进,在步骤S3中,还包括步骤:

S31:所述web服务器将本地数据包保存在本地的第一列表文件中,该第一列表文件记录每个文件包的名称和MD5校验码;

S32:所述多个数据服务器服务器端的数据包保存在服务器端第二列表文件中,该服务器端列表文件记录每个文件包的名称和MD5校验码;

S33:所述web服务器经过授权后发送请求至所述多个数据服务器中获取服务器端第二列表文件,将本地第一列表文件与服务器端第二列表文件进行差异化比较,将本地缺失的数据包下载至本地中,并分发至所述多个数据节点服务器。

S4:所述多个营业厅服务器在收到验证成功的结果时,向所述多个数据节点服务器中请求数据。

S5:所述多个数据节点服务器接收到所述的营业厅服务器的请求后,向所述多个营业厅服务器分发所述数据包。

进一步,所述步骤S5中,具体包括步骤:

S51:所述多个数据节点服务器中将服务器中的数据包保存在第三列表文件中,该第三列表文件记录每个文件包的名称和MD5校验码;

S52:所述多个营业厅服务器中将服务器中的数据包保存在第四列表文件中,该第四列表文件记录每个文件包的名称和MD5校验码;

S53:所述多个数据节点服务器在接收到所述多个营业厅服务器的数据请求后,获取第四列表文件,将第三列表文件与第四列表文件进行差异化比较,将第四列表文件中缺失的数据包分发至所述多个营业厅服务器中。

相比于现有技术,本发明具备以下有益效果:

1、通过内网的数据分发,可以节省互联网上的数据服务器的压力和带宽。例如:如果证券交易公司全国所有的营业部放开外网从数据服务器上请求接收数据,那就需要很多台数据服务器进行分担带宽和访问压力。而本发明实现了一点接收,然后内网进行分发,大大减轻了数据服务器的压力,从而可以减少数据服务器的搭建。

2、本发明实现了所有账户的统一管理和权限分配,例如:所有内部网络的接收程序都需要请求Web服务器上进行校验,校验通过者才有权限进行接收数据。

本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:杨胜;吴万强;
  • 技术所有人:海南港澳资讯产业股份有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据通信系统相关技术
数据分发系统相关技术
数据通信系统模型相关技术
数据通信系统的任务是相关技术
数据通信系统的任务相关技术
数据通信系统工程师相关技术
数据通信系统的功能相关技术
数据挖掘无线通信系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2