一种数据交互方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种数据交互方法、装置及系统。
【背景技术】
[0002]目前的国内外大中型企业为了企业数据的信息安全,所部署的内外网网络都是物理隔离,内网可以通过代理服务器访问外网,但外网无法访问内网,因此,部署在外网上的业务系统,在与内网系统做数据交换时变得非常困难。
[0003]在现有技术中,通过下述几种方式来实现外网访问内网:
[0004]I)数据定时同步更新:根据外网业务查询的需要将部分数据定时导入外网数据库,外网录入的信息定时导入至内外数据库。
[0005]2) VPN:在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网,利用VPN服务器作为跳板进入企业内网,实现访问内网数据。利用VPN公网主机等同接入公司内网,可以非常方便地访问内网资源。
[0006]3)反向代理:建立内外网双向访问专向通道,实现访问内网数据。
[0007]上述几种方式存在如下缺陷:
[0008]I)数据定时同步更新:由于数据存在时间差,导致通过外网办理的业务成功与否存在不确定性,影响用户满意度,且数据稽核报表有时也会存在严重逻辑性错误;对于数据库大批量数据更新容易造成死锁,严重影响应用服务的性能;数据在外网创建副本,存在较高的数据泄露隐患。
[0009]2) VPN:企业创建和部署VPN线路并不容易。这种技术需要高水平地理解网络和安全问题,需要认真的规划和配置;不同厂商的VPN产品和解决方案总是不兼容的,因为许多厂商不愿意或者不能遵守VPN技术标准。因此,混合使用不同厂商的产品可能会出现技术问题;企业不能直接控制基于互联网的VPN的可靠性和性能;外网应用服务通过VPN方式访问内网数据,等同于部署了双网卡,存在很高的内网泄露的安全隐患。
[0010]3)反向代理:反向代理通信存在一定的安全隐患,而且需要昂贵的硬件架设成本,相对于小数据交换架设成本过高,数据存在被窃取的风险;对数据安全机制不够,缺乏对数据使用人的身份验证、数据加密机制、数据包访问的控制;没有分权限、分用户控制访问节点功能。随着日益提高的信息安全等级,普通的HTTP反向代理已经不能满足企业网络安全性的需求,其迫切的需要更加完善的安全机制来满足更高的安全需要。
【发明内容】
[0011]为了解决上述技术问题,本发明提供了一种数据交互方法及装置,用于包括内网服务器、外网客户端和内容服务器的内外网网络中,通过对数据交互请求进行授信认证,实现内外网数据的安全性交换。
[0012]为了实现上述目的,本发明提供了一种数据交互方法,用于包括内网服务器、外网客户端和内容服务器的内外网网络中,所述数据交互方法包括:从所述内网服务器接收第一用户通过所述内网服务器和外网客户端之间的数据链路发送给所述内网服务器的携带待识别授信码的数据交互请求后,依据所述待识别授信码及所述内网服务器和外网客户端之间的数据链路对所述第一用户进行授信审核;在授信审核通过后,依据所述数据交互请求与所述内容服务器进行交互,获取目标数据;将所述目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0013]优选的,所述数据交互方法还包括:从内网服务器接收待授信用户进行授信请求时通过所述内网服务器和所述外网客户端之间的通信链路发送给所述内网服务器的用户信息;审核所述用户信息,判断所述待授信用户是否为合法用户;在所述待授信用户为合法用户时,为所述待授信用户分配并记录用于在进行数据交互请求时对用户进行授信审核的授信码,通过所述内网服务器为所述用户分配与所述授信码相对应的所述内网服务器和外网客户端之间的数据链路;将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码。
[0014]优选的,所述目标数据为加密数据,所述为所述待授信用户分配并记录用于在进行数据交互请求时对用户进行授信审核的授信码,还包括:为所述待授信用户分配用于在接收到所述目标数据时对所述目标数据进行解密的解密密钥;所述将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,具体为:将所述授信码及所述解密密钥通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码,在接收到所述目标数据时对所述目标数据进行解密。
[0015]优选的,所述内网服务器和外网客户端之间的通信链路通过如下方式创建:控制所述内网服务器检测所述外网客户端的指定端口是否开启;当所述指定端口开启时,创建所述内网服务器与所述外网客户端之间的通信链路,使得所述内网服务器通过所述通信链路控制所述外网客户端开启与进行数据交互请求相关的服务。
[0016]优选的,所述将所述目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户包括:将所述目标数据生成符合特定的数据格式的目标数据;将所述符合特定数据格式的目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0017]本发明还提供了一种数据交互装置,用于包括内网服务器、外网客户端和内容服务器的内外网网络中,所述数据交互装置包括:审核认证模块,用于从所述内网服务器接收第一用户通过所述内网服务器和外网客户端之间的数据链路发送给所述内网服务器的携带待识别授信码的数据交互请求后,依据所述待识别授信码及所述内网服务器和外网客户端之间的数据链路对所述第一用户进行授信审核;数据交互模块,用于在授信审核通过后,依据所述数据交互请求与所述内容服务器进行交互,获取目标数据;第一发送模块,用于将所述目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0018]优选的,所述的数据交互装置,还包括:接收模块,用于从内网服务器接收待授信用户进行授信请求时通过所述内网服务器和所述外网客户端之间的通信链路发送给所述内网服务器的用户信息;身份验证模块,用于审核所述用户信息,判断所述待授信用户是否为合法用户;授信模块,用于在所述待授信用户为合法用户时,为所述待授信用户分配并记录用于在进行数据交互请求时对用户进行授信审核的授信码,通过所述内网服务器为所述用户分配与所述授信码相对应的所述内网服务器和外网客户端之间的数据链路;第二发送模块,用于将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码。
[0019]优选的,所述授信模块进一步用于为所述待授信用户分配用于在接收到所述目标数据时对所述目标数据进行解密的解密密钥;所述第二发送模块进一步用于将所述授信码及所述解密密钥通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码,在接收到所述目标数据时对所述目标数据进行解密。
[0020]优选的,所述的数据交互装置,还包括:控制模块,用于控制所述内网服务器检测所述外网客户端的指定端口是否开启;创建模块,用于当所述指定端口开启时,创建所述内网服务器与所述外网客户端之间的通信链路,使得所述内网服务器通过所述通信链路控制所述外网客户端开启与进行数据交互请求相关的服务。
[0021 ] 优选的,所述第一发送模块包括:生成单元,用于将所述目标数据生成符合特定的数据格式的目标数据;发送单元,用于将所述符合特定数据格式的目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0022]本发明还提供了一种数据交互系统,包括内网服务器、外网客户端、内容服务器及如上所述的数据交互装置。
[0023]本发明的上述技术方案的有益效果如下:
[0024]本发明提供了一种数据交互方法及装置,用于包括内网服务器、外网客户端和内容服务器的内外网网络中,通过对数据交互请求进行授信认证,更为简单、安全地实现了内外网数据的实时交换。
【附图说明】
[0025]图1为本发明实施例1提供的数据交互方法的流程图。
[0026]图2为本发明实施例1提供的数据交互装置结构示意图。
[0027]图3为本发明实施例1提供的数据交互系统的结构示意图。
[0028]图4为本发明实施例2提供的创建与外网客户端之间的通信链路并开启相关服务的流程图。
[0029]图5为本发明实施例2提供的授信的流程图。
[0030]图6为本发明提供的数据交互流程图。
[0031]图7为本发明实施例2提供的数据交互系统的结构示意图。
[0032]图8为外网客户端的结构示意图。