[0033]图9为内网服务系统的结构示意图。
[0034]图10为授信认证管控模块所述涉及到的数据交互过程示意图。
[0035]图11为数据投递交互控制模块所述涉及到的数据交互过程示意图。
【具体实施方式】
[0036]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0037]本发明实施例针对现有技术中,在外网访问内网数据时,存在安全隐患,成本过高的问题,提供了一种数据交互方法及装置,用于包括内网服务器、外网客户端和内容服务器的内外网网络中,通过对数据交互请求进行授信认证,更为简单、安全地实现了内外网数据的实时交换。
[0038]图1为本发明实施例1提供的数据交互方法的流程图,所述数据交互方法用于包括内网服务器、外网客户端和内容服务器的内外网网络中,如图所示,所述数据交互方法包括:
[0039]步骤S100,从所述内网服务器接收第一用户通过所述内网服务器和外网客户端之间的数据链路发送给所述内网服务器的携带待识别授信码的数据交互请求后,依据所述待识别授信码及所述内网服务器和外网客户端之间的数据链路对所述第一用户进行授信审核;
[0040]步骤S102,在授信审核通过后,依据所述数据交互请求与所述内容服务器进行交互,获取目标数据;
[0041]步骤S104,将所述目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0042]在上述技术方案中,第一用户通过所述内网服务器和外网客户端之间的数据链路将携带有待识别授信码的数据交互请求发送给内网服务器,在内网服务器接收到携带待识别授信码的数据交互请求后,从所述内外服务器接收该数据交互请求,根据其中携带的待识别授信码及所述数据链路进行授信审核,在通过审核后,根据所述数据交互请求与内容服务器进行交互,获取目标数据,通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户,即在内网服务器接收到数据交互请求后,需要对该数据交互请求进行授信审核,只针对审核通过的数据交互请求获取目标数据,返回给第一用户,从而,实现了内外网数据安全传输。
[0043]优选的,所述数据交互方法还可以包括:从内网服务器接收待授信用户进行授信请求时通过所述内网服务器和所述外网客户端之间的通信链路发送给所述内网服务器的用户信息;审核所述用户信息,判断所述待授信用户是否为合法用户;在所述待授信用户为合法用户时,为所述待授信用户分配并记录用于在进行数据交互请求时对用户进行授信审核的授信码,通过所述内网服务器为所述用户分配与所述授信码相对应的所述内网服务器和所述外网客户端之间的数据链路;将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授?目码。
[0044]为了实现对提交数据交互请求进行授信审核,需要为用户分配授信码。在为用户分配授信码的过程中,首先根据从所述内网服务器中接收所述用户信息,对其进行审核,判断所述待授信用户是否为合法用户,当所述待授信用户为合法用户时,为待授信用户分配授信码,同时,记录该授信码,通过所述内网服务器为所述用户分配与所述授信码相对应的所述内网服务器和所述外网客户端之间的数据链路,即内网服务器在该待授信用户为合法用户时为该待授信用户分配授信码并,为该待授信用户分配一条该待授信用户私有的与所述授信码相对应的数据链路,该待授信用户在进行数据交互请求时,该携带了授信码的数据交互请求只能通过所述内网服务器为该待授信用户分配的与所述授信码相对应的数据链路来发送,如果发送数据交互请求的数据链路与数据交互请求携带的授信码没有相对应,则该数据交互请求不予以审核通过,将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,以便待授信用户在进行数据交互请求时携带所述授信码。
[0045]优选的,所述目标数据为加密数据,所述为所述待授信用户分配并记录用于在进行数据交互请求时对用户进行授信审核的授信码,还可以包括:为所述待授信用户分配用于在接收到所述目标数据时对所述目标数据进行解密的解密密钥;所述将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,具体为:将所述授信码及所述解密密钥通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码,在接收到所述目标数据时对所述目标数据进行解密。
[0046]在上述技术方案中,为了避免目标数据在传输过程中被截获,从而造成信息泄露,因此,需要对目标数据进行加密后再传输,同时,需要将解密密钥分配给用户,以便用户在接收到加密的目标数据后,可以进行解密。
[0047]优选的,所述内网服务器和外网客户端之间的通信链路可以通过如下方式创建:控制所述内网服务器检测所述外网客户端的指定端口是否开启;当所述指定端口开启时,创建所述内网服务器与所述外网客户端之间的通信链路,使得所述内网服务器通过所述通信链路控制所述外网客户端开启与进行数据交互请求相关的服务。
[0048]在上述技术方案中,内网服务器与外网客户端之间的通信链路由内网服务器创建,外网客户端被动接受内网服务器的通信链路创建请求,并可以根据内网服务器通过所述通信链路发送的相关配置信息,启动接收用户的数据交互请求的服务。
[0049]优选的,所述将所述目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户可以包括:将所述目标数据生成符合特定的数据格式的目标数据;将所述符合特定数据格式的目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0050]在上述技术方案中,对目标数据进行了封装等操作,使得目标数据具有特定的数据格式,该符合特定数据格式的目标数据通过内网服务器和外网客户端之间的数据链路返回给第一用户,由于目标数据具有特定的数据格式,因此,在传输数据时可以只针对该特定数据格式进行定义,使得链路传输变得简单。
[0051]图2为本发明实施例1提供的数据交互装置结构示意图,所述数据交互装置用于包括内网服务器、外网客户端和内容服务器的内外网网络中,如图所示,所述数据交互装置20包括:
[0052]审核认证模块21,用于从所述内网服务器接收第一用户通过所述内网服务器和外网客户端之间的数据链路发送给所述内网服务器的携带待识别授信码的数据交互请求后,依据待识别授信码及所述内网服务器和外网客户端之间的数据链路对所述第一用户进行授信审核;
[0053]数据交互模块22,用于在授信审核通过后,依据所述数据交互请求与所述内容服务器进行交互,获取目标数据;
[0054]第一发送模块23,用于将所述目标数据通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户。
[0055]在上述技术方案中,第一用户通过所述内网服务器和外网客户端之间的数据链路将携带有待识别授信码的数据交互请求发送给内网服务器,在内网服务器接收到携带的待识别授信码数据交互请求后,审核认证模块21从所述内外服务器接收该数据交互请求,根据其中携带的待识别授信码及所述内网服务器和外网客户端之间的数据链路进行授信审核,在通过审核后,数据交互模块22根据所述数据交互请求与内容服务器进行交互,获取目标数据,第一发送模块23通过所述内网服务器和外网客户端之间的数据链路返回给所述第一用户,即在内网服务器接收到数据交互请求后,需要对该数据交互请求进行授信审核,只针对审核通过的数据交互请求获取目标数据,返回给第一用户,从而,实现了内外网数据安全传输。
[0056]优选的,所述的数据交互装置还可以包括:接收模块,用于从内网服务器接收待授信用户进行授信请求时通过所述内网服务器和所述外网客户端之间的通信链路发送给所述内网服务器的用户信息;身份验证模块,用于审核所述用户信息,判断所述待授信用户是否为合法用户;授信模块,用于在所述待授信用户为合法用户时,为所述待授信用户分配并记录用于在进行数据交互请求时对用户进行授信审核的授信码,通过所述内网服务器为所述用户分配与所述授信码相对应的所述内网服务器和所述外网客户端之间的数据链路;第二发送模块,用于将所述授信码通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码。
[0057]优选的,所述授信模块可以进一步用于为所述待授信用户分配用于在接收到所述目标数据时对所述目标数据进行解密的解密密钥;所述第二发送模块进一步用于将所述授信码及所述解密密钥通过所述内网服务器和外网客户端之间的通信链路返回给所述待授信用户,使得待授信用户在进行数据交互请求时携带所述授信码,在接收到所述目标数据时对所述目标数据进行解密。
[00