一种数据传输方法以及设备与流程

文档序号:18357805发布日期:2019-08-06 23:23阅读:125来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种数据传输方法以及设备与流程

本发明涉及电子技术领域,尤其涉及一种数据传输方法以及设备。



背景技术:

移动互联网时代的到来,整个社会移动化水平逐渐提高,人民工作生活越来越依赖各种移动化设备。为了更好服务人民办理政务业务,政府机关也需要适应外界的业务,在保证安全的情况下将互联网中的数据透传到内网端,实现从pc办公到移动办公的转型,这对于原本基于政府内部认证的系统是一个极大的挑战,通常情况下,为了安全的使用内网系统,每个内网系统都需要根据用户的使用习惯在不同的应用程序中实现身份认证和映射到内网身份认证中,同时需要为每一套内网系统搭建外网服务器以便能在一般的网络中使用内部系统,这对于政府内部系统来说在开发和服务器上都造成了非常大的资源浪费,同时无法保证政府内部系统自身的安全性。



技术实现要素:

本发明实施例提供一种数据传输方法以及设备,可以保证信息传输的安全性,节省开发的成本。

本发明实施例一方面提供了一种数据传输方法,可包括:

专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;

检查所述访问请求对应的网络协议;

若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

其中,还包括:

向公网设备发送与业务服务器的隧道建立请求,根据所述公网设备返回的针对所述隧道建立请求的确认响应信息,在所述专网设备中的所述隧道服务件与公网设备之间建立针对所述业务服务器的数据传输隧道。

其中,所述专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器,包括:

专网设备获取移动终端的访问请求所指示的域名地址信息,通过域名数据集将所述域名地址信息解析为协议地址信息;

将所述协议地址信息对应的服务器确定为请求访问的业务服务器。

其中,所述检查所述访问请求对应的网络协议,包括:

通过所述隧道服务件检测所述域名地址信息的协议头信息;

获取所述访问请求中的首帧数据,根据所述协议头信息检查首帧数据的网络协议;

若所述首帧数据的网络协议属于目标网络协议,则确定所述访问请求对应的网络协议属于目标网络协议。

其中,还包括:

若所述访问请求对应的网络协议不属于目标网络协议,则过滤所述访问请求,并向所述移动终端发送访问失败的提示信息。

其中,还包括:

将所述访问请求透传至所述专网设备中的第一代理和所述公网设备中的第二代理;

获取所述第一代理针对所述访问请求对应的第一验证结果;

获取所述第二代理发送的针对所述访问请求对应的第二验证结果;

若所述第一验证结果和所述第二验证结果均为合法验证结果,则执行所述采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端的步骤。

其中,所述获取所述第一代理针对所述访问请求对应的第一验证结果,包括:

获取所述第一代理的第一规则列表中的第一验证信息;所述第一验证信息包括参考协议地址信息和参考用户信息;

若所述第一验证信息中存在与所述移动终端对应的终端地址信息相同的目标终端地址信息或者存在与登陆所述移动终端的用户信息相同的目标用户信息,则针对所述第一验证信息所生成的第一验证结果为合法验证结果。

其中,所述采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端,包括:

通过所述数据传输隧道中的隔离光闸中的传输单元,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;

其中,所述公网设备连接至隔离光闸的公网单元,所述隧道服务件连接至隔离光闸的专网单元,所述公网单元和所述专网单元通过所述传输单元进行数据传输。

本发明实施例一方面提供了一种数据传输方法,可包括:

公网设备获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求;

采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

其中,还包括:

获取所述专网设备透传的所述访问请求;

采用所述公网设备中的第二代理获取针对所述访问请求对应的第二验证结果;

将所述第二验证结果发送至所述专网设备;

若第一验证结果和所述第二验证结果均为合法验证结果,则执行所述采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端的步骤;所述第一验证结果为专网设备中的第一代理针对所述访问请求生成的验证结果。

其中,所述采用所述公网设备中的第二代理获取针对所述访问请求对应的第二验证结果,包括:

获取所述第二代理的第二规则列表中的第二验证信息;

若所述第二验证信息中存在与所述访问请求指示的域名地址信息相同的目标域名地址信息,则针对所述第二验证信息所生成的第二验证结果为合法验证结果。

本发明实施例一方面提供了一种专网设备,可包括:

第一访问请求获取单元,用于获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;

检测单元,用于检查所述访问请求对应的网络协议;

数据获取单元,用于若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

其中,还包括:

隧道建立获取单元,用于向公网设备发送与业务服务器的隧道建立请求,根据所述公网设备返回的针对所述隧道建立请求的确认响应信息,在所述专网设备中的所述隧道服务件与公网设备之间建立针对所述业务服务器的数据传输隧道。

其中,所述第一访问请求获取单元具体用于:

专网设备获取移动终端的访问请求所指示的域名地址信息,通过域名数据集将所述域名地址信息解析为协议地址信息;

将所述协议地址信息对应的服务器确定为请求访问的业务服务器。

其中,所述检测单元具体用于:

通过所述隧道服务件检测所述域名地址信息的协议头信息;

获取所述访问请求中的首帧数据,根据所述协议头信息检查首帧数据的网络协议;

若所述首帧数据的网络协议属于目标网络协议,则确定所述访问请求对应的网络协议属于目标网络协议。

其中,还包括:

通知单元,用于若所述访问请求对应的网络协议不属于目标网络协议,则过滤所述访问请求,并向所述移动终端发送访问失败的提示信息。

其中,还包括:

请求传输单元,用于将所述访问请求透传至所述专网设备中的第一代理和所述公网设备中的第二代理;

第一验证结果获取单元,用于获取所述第一代理针对所述访问请求对应的第一验证结果;

第二验证结果获取单元,用于获取所述第二代理发送的针对所述访问请求对应的第二验证结果;

若所述第一验证结果和所述第二验证结果均为合法验证结果,则触发数据获取单元。

其中,所述第一验证结果获取单元具体用于:

获取所述第一代理的第一规则列表中的第一验证信息;所述第一验证信息包括参考协议地址信息和参考用户信息;

若所述第一验证信息中存在与所述移动终端对应的终端地址信息相同的目标终端地址信息或者存在与登陆所述移动终端的用户信息相同的目标用户信息,则针对所述第一验证信息所生成的第一验证结果为合法验证结果。

其中,所述数据获取单元具体用于:

通过所述数据传输隧道中的隔离光闸中的传输单元,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;

其中,所述公网设备连接至隔离光闸的公网单元,所述隧道服务件连接至隔离光闸的专网单元,所述公网单元和所述专网单元通过所述传输单元进行数据传输。

本发明实施例一方面提供了一种公网设备,可包括:

第二访问请求获取单元,用于获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求;

数据传输单元,用于采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

其中,还包括:

访问请求获取单元,用于获取所述专网设备透传的所述访问请求;

验证单元,用于采用所述公网设备中的第二代理获取针对所述访问请求对应的第二验证结果;

发送单元,用于将所述第二验证结果发送至所述专网设备;

若第一验证结果和所述第二验证结果均为合法验证结果,则触发数据传输单元;所述第一验证结果为专网设备中的第一代理针对所述访问请求生成的验证结果。

其中,所述验证单元具体用于:

获取所述第二代理的第二规则列表中的第二验证信息;

若所述第二验证信息中存在与所述访问请求指示的域名地址信息相同的目标域名地址信息,则针对所述第二验证信息所生成的第二验证结果为合法验证结果。

本发明实施例一方面提供了一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。

本发明实施例一方面提供了一种数据传输设备,包括处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。

在本发明实施例中,通过专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;检查所述访问请求对应的网络协议;若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息,通过采用专网设备与业务服务器之间的数据传输隧道,避免了为内网系统搭建外网服务器进行外网访问导致开发和服务器的资源浪费问题,同时,采用上述数据传输通道并不关注传输的内容,只负责将传输的内容由源地址传输到目的地址,保证了信息传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1a是本发明实施例提供的一种数据传输的架构示意图;

图1b是本发明实施例提供的一种数据传输方法的举例示意图;

图2是本发明实施例提供的一种数据传输方法的流程示意图;

图3是本发明实施例提供的一种数据传输方法的流程示意图;

图4a是本发明实施例提供的一种数据传输方法的流程示意图;

图4b是本发明实施例提供的一种数据传输方法的举例示意图;

图4c是本发明实施例提供的一种数据传输方法的举例示意图;

图5是本发明实施例提供的一种专网设备的结构示意图;

图6是本发明实施例提供的一种公网设备的结构示意图;

图7是本发明实施例提供的一种数据传输设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

请参见图1a,是本发明实施例提供的一种数据传输的系统架构图。服务器集群通过专网设备10d和公网设备10e与用户终端集群建立连接,移动终端集群可包括:移动终端10a、移动终端10b、...、移动终端10c,服务器集群可包括:业务服务器10f、业务服务器10g、...、业务服务器10h。专网设备10d获取移动终端集群中任意一个移动终端的访问请求,专网设备10d中包括域名数据集,所述域名数据集用于解析访问请求对应的域名地址信息,确定所述访问请求指示的业务服务器,并检查所述访问请求对应的网络协议,若所述网络协议属于目标网络协议,专网设备10d向公网设备10e发送与业务服务器的隧道建立请求,公网设备10e获取所述专网设备10d透传的所述访问请求,并对所述访问请求进行验证并生成验证结果,专网设备10d根据所述公网设备10e返回的针对所述隧道建立请求的确认响应信息,在所述专网设备10d中的所述隧道服务件与公网设备10e之间建立针对所述业务服务器的数据传输隧道,所述数据传输隧道用于传输具有目标网络协议的数据信息,采用所述专网设备10d与所述业务服务器之间的数据传输隧道,业务服务器将所述访问请求所请求的数据传输至所述专网设备中的隧道服务件中,专网设备10d将所述访问请求所请求的数据返回所述移动终端。

本发明实施例涉及的专网设备和公网设备可以包括具有数据传输和存储的服务器和代理,所述移动终端包括:平板电脑、智能手机、个人电脑(pc)、笔记本电脑、掌上电脑等终端设备。

下面将结合图1b,为本发明实施例提供的具体实施场景进行说明,如图1b所示,业务服务器包括业务服务器1、业务服务器2和业务服务器3,移动终端对业务服务器1进行访问,专网设备包括域名数据集、隧道服务件、专网单元和第一代理,所述域名数据集具体可以为域名系统(domainnamesystem,dns),隧道服务件具体为tcpagent,第一代理可以为smartproxy1,用于网络协议的识别和转换,专网单元是光闸与专网设备连接的部分,具体可以为tcpbridge1,公网设备包括公网单元和第二代理,第二代理可以为smartproxy2,公网单元是光闸与公网设备连接的部分,具体可以为tcpbridge2,专网设备获取移动终端针对业务服务器1的访问请求,专网设备中的dns确定所述访问请求指示的业务服务器1,并检查所述访问请求对应的网络协议,若所述网络协议属于目标网络协议,专网设备向公网设备发送与业务服务器1的隧道建立请求,第一代理和第二代理对所述访问请求进行验证并生成验证结果,专网设备根据合法验证结果在专网设备的tcpagent与业务服务器1之间建立的数据传输隧道,业务服务器1通过专网设备中的专网单元和公网设备中的公网单元将访问请求指示的数据信息发送至tcpagent,tcpagent将所述访问请求所请求的数据返回至移动终端,需要说明的是,业务服务器2和业务服务器3也可以与tcpagent之间建立数据传输隧道,不同的业务服务器与tcpagent之间建立不同的数据传输隧道,不同的数据传输隧道可以同时存在。

请参见图2,为本发明实施例提供了一种数据传输方法的流程示意图。如图2所示,本发明实施例的所述方法可以包括以下步骤s101-步骤s103。

s101,专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;

具体的,专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器,可以理解的是,所述专网设备包括域名数据集、隧道服务件、和第一代理,所述域名数据集用于对域名地址信息进行解析生成协议地址信息,域名数据集是域名和互联网协议(internetprotocol,ip)地址相互映射的一个分布式数据库,具体可以为dns,所述隧道服务件用于网络协议的识别和转换,并建立针对目标网络协议的数据传输隧道,所述第一代理用于对数据传输请求进行验证,所述访问请求是移动终端针对业务服务器的访问请求,所述访问请求可以为透传connect请求,所述访问请求中包括业务服务器的域名地址信息,并采用域名数据集确定请求访问的业务服务器,所述业务服务器中存储针对所述访问请求的数据。

s102,检查所述访问请求对应的网络协议;

具体的,专网设备检查所述访问请求对应的网络协议,可以理解的是,所述访问请求可以是针对不同网络协议的访问请求,检测所述访问请求对应的网络协议是否属于目标网络协议,通过所述访问请求中的首帧数据进行判断,根据所述检测结果判断是否继续对所述访问请求所指示的业务服务器进行访问。

s103,若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

具体的,若所述访问请求对应的网络协议属于目标网络协议,专网设备采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端,所述数据传输隧道用于传输具有目标网络协议的数据信息,可以理解的是,若所述访问请求对应的网络协议属于目标网络协议,所述目标网络协议可以是超文本传输协议(hypertexttransferprotocol,http)和超文本传输安全协议(hypertexttransferprotocolsecure,https),所述数据传输隧道可以是指httpconnect隧道,采用所述专网设备与所述业务服务器之间的数据传输隧道,所述业务服务器将所述访问请求所请求的数据信息传输至公网设备,所述专网设备获取公网设备传输至所述专网设备中的隧道服务件中的数据信息,并将所述数据信息作为所述访问请求所请求的数据返回所述移动终端,所述数据传输隧道用于传输具有目标网络协议的数据信息,所述数据传输隧道与业务服务器和专网设备一一对应,不同的业务服务器或者不同的专网设备对应不同的数据传输隧道。

在本发明实施例中,通过专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;检查所述访问请求对应的网络协议;若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息,通过采用专网设备与业务服务器之间的数据传输隧道,避免了为内网系统搭建外网服务器进行外网访问导致开发和服务器的资源浪费问题,同时,采用上述数据传输通道并不关注传输的内容,只负责将传输的内容由源地址传输到目的地址,保证了信息传输的安全性。

请参见图3,为本发明实施例提供了一种数据传输方法的流程示意图。如图3所示,本发明实施例的所述方法可以包括以下步骤s201-步骤s202。

s201,公网设备获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求;

具体的,公网设备获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求,可以理解的是,所述公网设备包括第二代理,所述第二代理用于对数据传输请求进行验证,公网设备获取所述专网设备发送的移动终端的访问请求,所述访问请求是移动终端针对业务服务器的访问请求,所述访问请求中包括业务服务器的域名地址信息,并采用域名数据集确定请求访问的业务服务器,所述访问请求为具有目标网络协议的请求,需要说明的是,公网设备只获取专网设备发送的具有目标网络协议的请求。

s202,采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

具体的,公网设备采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息,可以理解的是,所述业务服务器将所述访问请求所请求的数据信息传输至公网设备,所述公网设备采用专网设备与业务服务器之间的数据传输隧道,并将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,所述专网设备将所述数据信息作为所述访问请求所请求的数据返回所述移动终端,所述数据传输隧道用于传输具有目标网络协议的数据信息,所述数据传输隧道与业务服务器和专网设备一一对应,不同的业务服务器或者不同的专网设备对应不同的数据传输隧道。

在本发明实施例中,通过公网设备获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求,采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端。通过采用专网设备与业务服务器之间的数据传输隧道,避免了为内网系统搭建外网服务器进行外网访问导致开发和服务器的资源浪费问题,同时,采用上述数据传输通道并不关注传输的内容,只负责将传输的内容由源地址传输到目的地址,保证了信息传输的安全性。

请参见图4a,为本发明实施例提供了一种数据传输方法的流程示意图。如图4a所示,本发明实施例的所述方法可以包括以下步骤s301-步骤s308。

s301,专网设备获取移动终端的访问请求所指示的域名地址信息,通过域名数据集将所述域名地址信息解析为协议地址信息;将所述协议地址信息对应的服务器确定为请求访问的业务服务器。

具体的,专网设备获取移动终端的访问请求所指示的域名地址信息,通过域名数据集将所述域名地址信息解析为协议地址信息;将所述协议地址信息对应的服务器确定为请求访问的业务服务器,可以理解的是,所述访问请求是移动终端针对业务服务器的访问请求,所述访问请求中包括业务服务器的域名地址信息,所述域名地址信息是以主机、子域和域的形式表示的地址,与数字表示的ip地址对应,所述域名数据集是域名和ip地址相互映射的一个分布式数据库,采用域名数据集将所述域名地址信息解析为协议地址信息,所述协议地址信息为所述域名地址信息对应的ip地址,将所述协议地址信息对应的服务器确定为请求访问的业务服务器。

s302,通过所述隧道服务件检测所述域名地址信息的协议头信息;获取所述访问请求中的首帧数据,根据所述协议头信息检查首帧数据的网络协议;若所述首帧数据的网络协议属于目标网络协议,则确定所述访问请求对应的网络协议属于目标网络协议。

具体的,专网设备通过所述隧道服务件检测所述域名地址信息的协议头信息;获取所述访问请求中的首帧数据,根据所述协议头信息检查首帧数据的网络协议;若所述首帧数据的网络协议属于目标网络协议,则确定所述访问请求对应的网络协议属于目标网络协议,可以理解的是,所述隧道服务件用于网络协议的识别和转换,所述访问请求的首帧数据对应所述域名地址信息的协议头信息,专网设备通过所述隧道服务件检测所述域名地址信息的协议头信息;根据所述协议头信息检查首帧数据的网络协议;若所述首帧数据的网络协议属于目标网络协议,则确定所述访问请求对应的网络协议属于目标网络协议,需要说明的是,所述目标网络协议可以包括多个网络协议,可以建立一个网络协议集合,用于存储至少一个目标网络协议,当所述首帧数据的网络协议属于网络协议集合中的任意一个目标网络协议,则确定所述访问请求对应的网络协议属于目标网络协议。

s303,若所述访问请求对应的网络协议属于目标网络协议,则向公网设备发送与业务服务器的隧道建立请求,根据所述公网设备返回的针对所述隧道建立请求的确认响应信息,在所述专网设备中的所述隧道服务件与公网设备之间建立针对所述业务服务器的数据传输隧道;

具体的,若所述访问请求对应的网络协议属于目标网络协议,专网设备则向公网设备发送与业务服务器的隧道建立请求,根据所述公网设备返回的针对所述隧道建立请求的确认响应信息,在所述专网设备中的所述隧道服务件与公网设备之间建立针对所述业务服务器的数据传输隧道,可以理解的是,若所述访问请求对应的网络协议属于目标网络协议,专网设备则向公网设备发送与访问请求对应的网络协议所指示的业务服务器的隧道建立请求,所述公网设备根据所述访问请求进行验证,根据验证结果返回针对所述隧道建立请求的反馈信息,若所述反馈信息为确认响应信息,在所述专网设备中的所述隧道服务件与公网设备之间建立针对所述业务服务器的数据传输隧道,所述数据传输隧道用于传输具有目标网络协议的数据信息。

s304,将所述访问请求透传至所述专网设备中的第一代理和所述公网设备中的第二代理;

具体的,专网设备将所述访问请求透传至所述专网设备中的第一代理和所述公网设备中的第二代理,可以理解的是,所述专网设备包括第一代理,所述公网设备包括第二代理,所述第一代理和所述第二代理用于对所述访问请求进行验证。专网设备将所述访问请求透传至所述专网设备中的第一代理和所述公网设备中的第二代理,所述透传是对数据进行透明传输,是在数据传输中中不管传输的数据内容,只将传输的数据由源地址传输到目的地址,不对数据内容进行改变。

s305,获取所述第一代理针对所述访问请求对应的第一验证结果;

具体的,专网设备获取所述第一代理针对所述访问请求对应的第一验证结果,可以理解的是,专网设备获取所述第一代理的第一规则列表中的第一验证信息,所述第一规则列表中存储第一验证信息,所述第一验证信息包括参考协议地址信息和参考用户信息,所述参考协议地址是预先设置的终端地址信息,所述终端地址信息具体可以为ip地址,所述参考用户信息是预先设置的用户信息,具体可以是用户账号、用户名称;专网设备获取移动终端对应的终端地址信息和登陆所述移动终端的用户信息,若所述第一验证信息中存在与所述终端地址信息相同的目标终端地址信息或者存在与所述用户信息相同的目标用户信息,则针对所述第一验证信息所生成的第一验证结果为合法验证结果,否则,针对所述第一验证信息所生成的第一验证结果为非合法验证结果,请一并参见图4b,为本发明实施例提供了一种数据传输的举例示意图,如图4b所示,用户通过移动终端上的社交应用程序(application,app)(如即时通信应用上的小程序、服务公众号等)访问政务系统时,专网设备获取用户登陆社交app的用户信息,若用户第一次登陆,则将登陆社交app的用户信息进行绑定,并将登陆社交app的用户信息存储至第一规则列表中,若用户不是第一次登陆,则第一验证信息中存在与所述用户信息相同的目标用户信息,通过数据传输隧道访问政务系统。

s306,获取所述第二代理发送的针对所述访问请求对应的第二验证结果;

具体的,专网设备获取所述第二代理发送的针对所述访问请求对应的第二验证结果,可以理解的是,公网设备获取所述专网设备透传的所述访问请求,采用所述公网设备中的第二代理获取针对所述访问请求对应的第二验证结果,并将所述第二验证结果发送至所述专网设备;具体的,公网设备获取所述第二代理的第二规则列表中的第二验证信息,所述第二规则列表中存储第二验证信息,所述第二验证信息包括参考域名地址信息,所述参考域名地址信息是预先设置的域名地址信息,公网设备获取所述访问请求对应的域名地址信息,若所述第二验证信息中存在与所述域名地址信息相同的目标域名地址信息,则针对所述第二验证信息所生成的第二验证结果为合法验证结果,否则,针对所述第二验证信息所生成的第二验证结果为非合法验证结果,所述公网设备将所述第二验证结果发送至所述专网设备。

s307,若所述第一验证结果和所述第二验证结果均为合法验证结果,则通过所述数据传输隧道中的隔离光闸中的传输单元,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;

具体的,若所述第一验证结果和所述第二验证结果均为合法验证结果,专网设备则通过所述数据传输隧道中的隔离光闸中的传输单元,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端,可以理解的是,所述隔离光闸包括专网单元、公网单元和传输单元三部分,所述隔离光闸可以对数据进行病毒检测、防火墙、入侵防护等安全检测,确保数据的安全传输,其中,所述公网设备连接至隔离光闸的公网单元,所述隧道服务件连接至隔离光闸的专网单元,所述公网单元和所述专网单元通过所述传输单元进行数据传输。

s308,若所述访问请求对应的网络协议不属于目标网络协议,则过滤所述访问请求,并向所述移动终端发送访问失败的提示信息。

具体的,若所述访问请求对应的网络协议不属于目标网络协议,专网设备则过滤所述访问请求,并向所述移动终端发送访问失败的提示信息,可以理解的是,若所述访问请求对应的网络协议不属于目标网络协议,专网设备则过滤所述访问请求,禁止移动终端对所述访问请求所指示的业务服务器进行访问,并向所述移动终端发送访问失败的提示信息,所述提示信息包括是文字窗口、语音信息和提示音中的一种或者多种,请一并参见图4c,为本发明实施例提供了一种数据传输的举例示意图,如图4c所示,专网设备获取移动终端发送的访问请求,并获取访问请求的首帧数据,专网设备通过所述隧道服务件检测所述域名地址信息的协议头信息,根据所述协议头信息检查首帧数据的网络协议,若所述首帧数据的网络协议属于目标网络协议,则通过数据传输隧道进行数据传输,若所述首帧数据的网络协议不属于目标网络协议,则过滤所述访问请求,并向所述移动终端发送访问失败的提示信息。

在本发明实施例中,通过专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;检查所述访问请求对应的网络协议;若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息,通过采用专网设备与业务服务器之间的数据传输隧道,避免了为内网系统搭建外网服务器进行外网访问导致开发和服务器的资源浪费问题,同时,采用上述数据传输通道并不关注传输的内容,只负责将传输的内容由源地址传输到目的地址,保证了信息传输的安全性。

请参见图5,为本发明实施例提供了一种专网设备的结构示意图。如图5所示,本发明实施例的所述专网设备1可以包括:第一访问请求获取单元11、检测单元12、数据获取单元13、隧道建立获取单元14、通知单元15、请求传输单元16、第一验证结果获取单元17、第二验证结果获取单元18。

第一访问请求获取单元11,用于获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;

检测单元12,用于检查所述访问请求对应的网络协议;

通知单元15,用于若所述访问请求对应的网络协议不属于目标网络协议,则过滤所述访问请求,并向所述移动终端发送访问失败的提示信息;

隧道建立获取单元14,用于向公网设备发送与业务服务器的隧道建立请求,根据所述公网设备返回的针对所述隧道建立请求的确认响应信息,在所述专网设备中的所述隧道服务件与公网设备之间建立针对所述业务服务器的数据传输隧道;

请求传输单元16,用于将所述访问请求透传至所述专网设备中的第一代理和所述公网设备中的第二代理;

第一验证结果获取单元17,用于获取所述第一代理针对所述访问请求对应的第一验证结果;

第二验证结果获取单元18,用于获取所述第二代理发送的针对所述访问请求对应的第二验证结果;

数据获取单元13,用于若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

在本发明实施例中,通过专网设备获取移动终端的访问请求所指示的域名地址信息,根据所述域名地址信息确定请求访问的业务服务器;检查所述访问请求对应的网络协议;若所述访问请求对应的网络协议属于目标网络协议,则采用所述专网设备与所述业务服务器之间的数据传输隧道,获取所述业务服务器传输至所述专网设备中的隧道服务件中的数据信息,将所述数据信息作为所述访问请求所请求的数据返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息,通过采用专网设备与业务服务器之间的数据传输隧道,避免了为内网系统搭建外网服务器进行外网访问导致开发和服务器的资源浪费问题,同时,采用上述数据传输通道并不关注传输的内容,只负责将传输的内容由源地址传输到目的地址,保证了信息传输的安全性。

请参见图6,为本发明实施例提供了一种公网设备的结构示意图。如图6所示,本发明实施例的所述公网设备2可以包括:第二访问请求获取单元21、数据传输单元22、访问请求获取单元23、验证单元24、发送单元25。

第二访问请求获取单元21,用于获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求;

访问请求获取单元23,用于获取所述专网设备透传的所述访问请求;

验证单元24,用于采用所述公网设备中的第二代理获取针对所述访问请求对应的第二验证结果;

发送单元25,用于将所述第二验证结果发送至所述专网设备;

数据传输单元22,用于采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端;所述数据传输隧道用于传输具有目标网络协议的数据信息。

在本发明实施例中,通过公网设备获取所述专网设备发送的移动终端的访问请求,根据所述访问请求所指示的域名地址信息确定请求访问的业务服务器;所述访问请求为具有目标网络协议的请求,采用专网设备与业务服务器之间的数据传输隧道,将所述访问请求所请求的数据信息传输至所述专网设备中的隧道服务件中,以使所述隧道服务件将所述数据信息返回所述移动终端。通过采用专网设备与业务服务器之间的数据传输隧道,避免了为内网系统搭建外网服务器进行外网访问导致开发和服务器的资源浪费问题,同时,采用上述数据传输通道并不关注传输的内容,只负责将传输的内容由源地址传输到目的地址,保证了信息传输的安全性。

请参见图7,为本发明实施例提供了一种数据传输设备的结构示意图。如图7所示,所述数据传输设备1000可以包括:至少一个处理器1001,例如cpu,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(display),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图7所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据传输应用程序。

在图7所示的数据传输设备1000中,网络接口1004可提供网络通讯功能,用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的数据传输应用程序,以实现上述图2-图4c任一个所对应实施例中对所述数据传输方法的描述,在此不再赘述。

应当理解,本发明实施例中所描述的数据输出设备1000可执行前文图2-图4c任一个所对应实施例中对所述数据传输方法的描述,也可执行前文图5和图6所对应实施例中对所述专网设备1和公网设备2的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。

此外,这里需要指出的是:本发明实施例还提供了一种计算机可读存储介质,且所述计算机可读存储介质中存储有前文提及的专网设备1和公网设备2所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图2-图4c任一个所对应实施例中对所述数据传输方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本发明所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本发明方法实施例的描述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。

以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:帅涛;郑振锋;黄珊珊;张振杰
  • 技术所有人:腾讯科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
无线数据传输设备相关技术
数据传输相关技术
远程数据传输相关技术
数据传输器相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2