本发明涉及数据安全,尤其涉及一种跨网络服务调用方法及装置。
背景技术:
1、数据安全是网络空间安全的基础。在涉及跨网络数据交换,特别是涉密网络和非涉密网络数据交换时,通常使用比物理防火墙更安全的光闸设备。光闸设备通过切断网络之间的物理通路来隔离网络,基于文件摆渡策略的私有协议,将数据以文件的形式跨网络传输来完成数据同步,从而达到物理上隔离、逻辑上连通的效果。
2、然而,文件摆渡策略存在局限性。它常用于文件同步,支持数据归档场景下的数据同步,例如附件传输、交易结果同步等,难以支撑业务流转场景的需求。通常借助服务调用方式来驱动业务流转,但现有的服务调用方法以网络连通为前提,不支持隔离环境的服务调用,因此在涉密网络无法使用。
技术实现思路
1、本发明提供一种跨网络服务调用方法及装置,用以解决现有技术中光闸文件摆渡策略下,不支持跨网络服务调用的缺陷,实现网络隔离情况下通过任务状态进行业务流转,保证数据安全传输。
2、本发明提供一种跨网络服务调用方法,应用于第一网络,包括:
3、在所述第一网络成功受理终端设备的请求后建立任务,将所述任务的状态设置为第一状态;
4、定时根据所述状态为第一状态的任务对应的请求,生成请求文件,将所述任务的状态更新为第二状态,基于光闸的文件摆渡策略将所述状态为第二状态的任务对应的所述请求文件摆渡至第二网络;
5、定时接收所述第二网络基于所述文件摆渡策略摆渡的回执文件,对所述回执文件进行解析得到返回数据,将所述任务的状态更新为第三状态,定时根据所述状态为第三状态的任务对应的返回数据和所述任务对应的业务类型关联的服务处理类,调用第一接口执行第一处理逻辑。
6、根据本发明提供的一种跨网络服务调用方法,所述定时根据所述状态为第一状态的任务对应的请求,生成请求文件,包括:
7、将所述任务的状态、数据交互方向、请求和所述请求的业务类型保存至第一数据库中;
8、定时从所述第一数据库中查找所述状态为第一状态且所述数据交互方向为请求发送的任务对应的请求和所述请求的业务类型;
9、根据查找的所述请求和所述请求的业务类型生成请求报文,将所述请求报文保存至第一文本文件,得到所述请求文件。
10、根据本发明提供的一种跨网络服务调用方法,所述定时根据所述状态为第三状态的任务对应的返回数据和所述任务对应的业务类型关联的服务处理类,调用第一接口执行第一处理逻辑,包括:
11、将所述返回数据保存至所述第一数据库中;
12、定时从所述第一数据库中查找所述状态为第三状态且所述数据交互方向为请求发送的任务对应的返回数据和请求的业务类型;
13、将查找的所述返回数据反序列化为返回对象,根据查找的所述业务类型获取对应的服务处理类;
14、根据所述返回对象和所述服务处理类,调用第一接口执行第一处理逻辑。
15、本发明还提供一种跨网络服务调用方法,应用于第二网络,包括:
16、定时接收第一网络基于光闸的文件摆渡策略摆渡的请求文件,将所述请求文件对应的任务的状态设置为第一状态,对所述请求文件进行解析得到请求数据;
17、定时根据所述状态为第一状态的任务对应的请求数据和所述任务对应的业务类型关联的服务处理类,调用第二接口执行第二处理逻辑,将所述任务的状态更新为第二状态;
18、定时根据所述状态为第二状态的任务对应的执行结果,生成回执文件,将所述任务的状态更新为第四状态,基于所述文件摆渡策略将所述状态为第四状态的任务对应的回执文件摆渡至所述第一网络。
19、根据本发明提供的一种跨网络服务调用方法,所述定时根据所述状态为第一状态的任务对应的请求数据和所述任务对应的业务类型关联的服务处理类,调用第二接口执行第二处理逻辑,包括:
20、将所述请求数据和所述任务的数据交互方向保存至第二数据库中;
21、定时从所述第二数据库中查找所述状态为第一状态且所述数据交互方向为请求接收的任务对应的请求数据和所述任务对应的业务类型;
22、将查找的所述请求数据反序列化为请求对象,根据查找的所述请求的业务类型获取所述业务类型对应的服务处理类;
23、根据所述请求对象和所述服务处理类,调用第二接口执行第二处理逻辑。
24、根据本发明提供的一种跨网络服务调用方法,所述定时根据所述状态为第二状态的任务对应的执行结果,生成回执文件,包括:
25、将所述执行结果保存至所述第二数据库中;
26、定时从所述第二数据库中查找所述状态为第二状态且所述数据交互方向为请求接收的任务对应的执行结果;
27、根据查找的所述执行结果生成回执报文,将所述回执报文保存至第二文本文件,得到所述回执文件。
28、本发明还提供一种跨网络服务调用装置,包括:
29、服务受理模块,用于在第一网络成功受理终端设备的请求后建立任务,将所述任务的状态设置为第一状态;
30、第一文件创建模块,用于定时根据所述状态为第一状态的任务对应的请求,生成请求文件,将所述任务的状态更新为第二状态,基于光闸的文件摆渡策略将所述状态为第二状态的任务对应的所述请求文件摆渡至第二网络;
31、第一服务调用模块,用于定时接收所述第二网络基于所述文件摆渡策略摆渡的回执文件,对所述回执文件进行解析得到返回数据,将所述任务的状态更新为第三状态,定时根据所述状态为第三状态的任务对应的返回数据和所述任务对应的业务类型关联的服务处理类,调用第一接口执行第一处理逻辑。
32、本发明还提供一种跨网络服务调用装置,包括:
33、文件传输模块,用于定时接收第一网络基于光闸的文件摆渡策略摆渡的请求文件,将所述请求文件对应的任务的状态设置为第一状态,对所述请求文件进行解析得到请求数据;
34、第二服务调用模块,用于定时根据所述状态为第一状态的任务对应的请求数据和所述任务对应的业务类型关联的服务处理类,调用第二接口执行第二处理逻辑,将所述任务的状态更新为第二状态;
35、第二文件创建模块,用于定时根据所述状态为第二状态的任务对应的执行结果,生成回执文件,将所述任务的状态更新为第四状态,基于所述文件摆渡策略将所述状态为第四状态的任务对应的回执文件摆渡至所述第一网络。
36、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述跨网络服务调用方法。
37、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述跨网络服务调用方法。
38、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述跨网络服务调用方法。
39、本发明提供的跨网络服务调用方法及装置,通过采用异步模式下的多阶段处理机制,在跨网络服务调用的过程中,将服务请求和服务响应任务化,对任务的状态进行更新,根据任务状态的流转,异步调用服务,并结合文件摆渡策略重构服务调用流程,支持异步模式下的跨网络服务调用,实现网络隔离情况下的数据安全传输。