一种基于消息队列的数据传输系统和方法与流程

本发明涉及消息队列及数据传输领域，具体的说是一种基于消息队列的数据传输系统和方法。

背景技术：

目前，随着计算机科技的发展，互联网技术蓬勃发展，网络信息安全越来越受到用户的重视。如何在方便的访问数据的同时又能保护数据的安全，使其不在互联网上泄露，成为每一个软件工程师的非常重要的技术任务。

在如今的网络部署中，数据库存在于专网域，在互联网无法直接访问数据库，应用必须暴露在互联网中供用户调用；而应用直接访问数据库，数据库的管理系统直接将数据传送给应用。这种传统的数据传输方式存在以下问题：1）应用接口直接暴露在互联网上，容易被黑客攻破进而非法获取数据；2）部署应用直接连接数据库访问数据，容易被非法调用；3）应用服务与数据库之间网络环境要求较高，研发部署成本较高。

鉴于传统的数据传输方式下，很容易造成数据在互联网上泄露，给数据安全性带来极大风险，可能给企业或用户带来严重损失。因此，如何安全地从互联网应用访问位于专网的数据库，如何保护用户的数据安全，成为当前迫在眉睫急需解决的问题。

技术实现要素：

本发明针对目前技术发展的需求和不足之处，提供一种基于消息队列的数据传输系统和方法。

本发明所述一种基于消息队列的数据传输系统和方法，解决上述技术问题采用的技术方案如下：所述基于消息队列的数据传输系统，采用消息队列的方式将数据与应用服务分离，其系统架构包括客户端、应用服务器、消息队列服务器以及数据库，所述数据库部署于内网网络，所述应用服务器、消息队列服务器部署于互联网网络；

所述客户端向所述应用服务器发送获取数据的请求，并能够接收所述应用服务器返回的数据；所述应用服务器接收到请求，对请求消息进行解密分析，将请求消息封装发送给所述消息队列服务器；所述消息队列服务器接收到消息，对消息进行分析，所述消息队列服务器调用所述数据库的管理系统；所述数据库的管理系统将数据返回给消息队列服务器；所述消息队列服务器获取数据库数据后，对数据进行封装返回给所述应用服务器；所述应用服务器接收到数据，封装加密数据并返回给所述客户端。

优选的，所述基于消息队列的数据传输系统还包括消息服务器，所述消息服务器部署于内网网络，用于管理存储数据请求消息；所述消息队列服务器接收到消息，对消息进行分析，并将消息发送到所述消息服务器进行存储；同时，所述消息队列服务器调用所述数据库的管理系统，所述数据库的管理系统将数据发送到所述消息服务器进行存储；并且，所述消息服务器将数据库数据返回给所述消息队列服务器。

优选的，所述基于消息队列的数据传输系统中，所述消息服务器与所述消息队列服务器之间设置有防火墙，所述防火墙是位于内网网络与外部互联网网络之间的网络安全系统。

一种基于消息队列的数据传输方法，通过一基于消息队列的数据传输系统，所述数据传输系统的系统架构包括客户端、应用服务器、消息队列服务器以及数据库，所述数据库部署于内网网络，所述应用服务器、消息队列服务器部署于互联网网络；其具体实现步骤如下：

1）用户通过所述客户端对所述应用服务器发送请求，请求获取数据；

2）所述应用服务器接收到请求后，对请求进行解密分析，将请求消息进行封装发送至所述消息队列服务器；

3）所述消息队列服务器接收到消息后，对消息进行分析，调用所述数据库的管理系统，所述数据库的管理系统将数据返回给消息队列服务器；

4）所述消息队列服务器获取数据库数据后，将数据进行封装，再返回给所述应用服务器；

5）所述应用服务器对数据进行封装、加密，返还给所述客户端；

6）通过所述客户端将数据展示给用户。

优选的，所述步骤3）中，所述消息队列服务器接收到消息，对消息进行分析，并将消息发送到消息服务器进行存储；同时，所述消息队列服务器调用所述数据库的管理系统，所述数据库的管理系统将数据发送到所述消息服务器进行存储；并且，所述消息服务器将数据库数据返回给所述消息队列服务器。

本发明所述一种基于消息队列的数据传输系统和方法，与现有技术相比具有的有益效果是：本发明改变了传统的应用部署方案，通过消息队列的方式将数据与应用分离，应用不与数据库直接连通，应用服务器不能直接访问数据，数据库的管理系统也不直接将数据传送给应用服务器；从而避免了用户敏感数据信息的泄露，保证了用户数据的安全，避免重要数据泄露所引起的重大损失，同时降低了网络安全维护成本；并且该数据传输系统部署简单，不需要再作复杂的网络安全配置，数据安全性得到保障，提高了应用服务器开发的效率。

附图说明

附图1为所述基于消息队列的数据传输系统的示意框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发明所述一种基于消息队列的数据传输系统和方法进一步详细说明。

本发明提出了一种基于消息队列的数据传输系统和方法，通过消息队列的方式将数据与应用分离，将数据库系统部署于内网网络，而应用服务器部署于互联网网络，应用服务器不与数据库直接连通，应用服务器不能直接访问数据库，数据库的管理系统也不直接将数据传送给应用服务器；而是在应用服务器与数据库之间增加消息队列服务器，通过消息队列服务器对请求数据进行封装，再返还给应用服务器，进而返还给用户。本发明中整个数据传输过程，避免了数据暴露于互联网，提高了数据的安全性。

实施例：

本实施例所述基于消息队列的数据传输系统，采用消息队列的方式将数据与应用服务分离，如附图1所示，其系统架构包括客户端、应用服务器、消息队列服务器以及数据库，所述数据库部署于内网网络，所述应用服务器、消息队列服务器部署于互联网网络；

所述客户端向所述应用服务器发送获取数据的请求，并能够接收所述应用服务器返回的数据；所述应用服务器接收到请求，对请求消息进行解密分析，将请求消息封装发送给所述消息队列服务器；所述消息队列服务器接收到消息，对消息进行分析，所述消息队列服务器调用所述数据库的管理系统；所述数据库的管理系统将数据返回给消息队列服务器；所述消息队列服务器获取数据库数据后，对数据进行封装返回给所述应用服务器；所述应用服务器接收到数据，封装加密数据并返回给所述客户端。

如附图1所示，所述基于消息队列的数据传输系统还包括消息服务器，所述消息服务器部署于内网网络，用于管理存储数据请求消息；所述消息队列服务器通过所述消息服务器与所述数据库通信；所述消息队列服务器接收到消息，对消息进行分析，并将消息发送到所述消息服务器进行存储，同时所述消息队列服务器调用所述数据库的管理系统，所述数据库的管理系统将数据发送到消息服务器进行存储；同时所述消息服务器将数据返回给所述消息队列服务器。

如附图1所示，所述基于消息队列的数据传输系统中，所述消息服务器与所述消息队列服务器之间设置有防火墙，所述防火墙是位于内网网络与外部互联网网络之间的网络安全系统，通过防火墙进一步增强了数据传输的安全性。

采用所述基于消息队列的数据传输系统，提出了基于消息队列的数据传输方法，其具体实现步骤如下：

1）用户通过客户端对应用服务器发送请求，请求获取数据；

2）应用服务器接收到请求后，对请求进行解密分析，将请求消息进行封装发送至消息队列服务器；

3）消息队列服务器接收到消息后，对消息进行分析，调用数据库的管理系统，数据库的管理系统将数据返回给消息队列服务器；

4）消息队列服务器获取数据库数据后，将数据进行封装，再返回给应用服务器；

5）应用服务器对数据进行封装、加密，返还给客户端；

6）通过客户端将数据展示给用户。

所述步骤3）中，所述消息队列服务器接收到消息，对消息进行分析，并将消息发送到消息服务器进行存储；同时，所述消息队列服务器调用所述数据库的管理系统，所述数据库的管理系统将数据发送到消息服务器进行存储；并且，所述消息服务器将数据返回给所述消息队列服务器。

具体实施方式仅是本发明的具体个案，本发明的专利保护范围包括但不限于上述具体实施方式，任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换，皆应落入本发明的专利保护范围。