一种代理实现装置的制造方法

一种代理实现装置的制造方法
【专利摘要】本发明提出了一种代理实现装置，该装置包括代理服务器和内网终端，完成用户注册后，内网终端登录代理服务器，主动向代理服务器发送访问请求以获取用户请求信息，然后根据用户的请求信息在内网的信息应用系统或文件中查找对应的内容结果并返回给代理服务器，代理服务器将请求内容结果返回给用户。本发明的有益效果是：外网用户只需访问代理服务器，同时内网服务器无需做端口映射，操作简单，且内网系统不容易受外网病毒攻击，提高了内网的安全性；使用本发明的用户无需做复杂的配置操作，减少了用户的学习成本，提升了用户的工作效率和质量。
【专利说明】
一种代理实现装置
技术领域
[0001]本发明涉及通信领域，尤其涉及一种代理实现装置。【背景技术】
[0002]随着网络的普及，越来越多的企业用户需要通过外网连接位于企业内网的软件系统或文件，目前可以通过动态域名解析或代理服务器的方式实现。动态域名解析，需要通过第三方的动态域名解析服务器进行动态域名解析，企业内部的路由器需设置端口映射，映射到内网服务器，操作配置比较复杂，且端口受限(如大部分80端口不能使用)。代理服务器的代理服务机制是:客户端向代理服务器发送请求，代理服务器再向内网目标服务器发送请求，代理服务器将从目标服务器返回的结果再返回给客户端。
[0003]以上两种方式都需要直接或间接的方式实现内网服务器的端口映射，使外网客户端与内网服务器之间建立起一个顺向的请求链路，再顺向将数据返回至外网客户端，这种方式使得内网端口易受外网病毒的攻击。
【发明内容】

[0004]基于上述背景，本发明提出一种代理实现装置，包括:代理服务器和内网终端，其中，所述代理服务器包括以下模块:
[0005]用户管理模块，包括用户注册单元和用户验证单元，所述用户注册单元，用于用户注册账号和密码，同时为其自动生成一个系统唯一标识；用户验证单元，用于验证用户登录的合法性；
[0006]外网请求处理模块，包括公用请求单元、公用响应单元和请求处理单元，所述公用请求单元，用于存放用户请求的数据对象；所述公用响应单元，用于存放响应内容处理单元发送的数据对象；所述请求处理单元，接收用户向代理服务器发送的请求，待用户验证单元验证用户账号和密码，验证通过后为每个请求创建一个请求唯一标识，并将请求信息一并写入公用请求单元，等待响应完成事件，被响应完成事件通知后，根据请求唯一标识到公用响应单元中获取响应内容，并将获取的响应内容推送给用户；
[0007]内网终端请求处理模块，包括监听请求处理单元和响应内容处理单元，所述监听请求处理单元，根据内网终端轮询模块发送过来的系统唯一标识，从公用请求单元查找是否含有该系统唯一标识对应的用户请求信息，若公用请求单元含有该系统唯一标识对应的用户请求信息，则获取用户请求信息；所述响应内容处理单元，接收内网终端处理器发送过来的请求唯一标识和对应的响应内容，并将其存入公用响应单元，然后通过响应完成事件通知请求处理单元；
[0008]所述内网终端包括以下模块:
[0009]账户登录模块，使用所述代理服务器用户管理模块的用户注册账号和密码在内网终端登录，向代理服务器的用户管理模块的用户验证单元发送验证请求，若验证通过，从所述用户管理模块获取系统唯一标识；
[0010]轮询模块，定时向所述代理服务器内网终端请求处理模块的监听请求处理单元发送请求，请求中包含系统唯一标识，若获取的信息不包含用户请求，则继续轮询，若获取的信息包含用户请求，则将包含用户请求的信息传入处理器，继续轮询；
[0011]处理器，用于处理轮询模块传入的包含用户请求的信息，将请求内容结果传给所述代理服务器内网终端请求处理模块，由内网终端请求处理模块的响应内容处理单元进行处理。
[0012]优选的，所述处理器为线程处理器，包括响应获取单元和响应推送单元，所述响应获取单元，指从所述内网终端处理请求内容，获取请求内容结果；所述响应推送单元，指将获取的请求内容结果传送给所述代理服务器内网终端请求处理模块，由内网终端请求处理模块的响应内容处理单元进行处理。
[0013]优选的，所述公用请求单元的数据对象至少包括三个属性:系统唯一标识、请求唯一标识和请求内容。
[0014]优选的，所述公用请求单元的数据对象还包括请求起始时间。
[0015]优选的，所述公用响应单元的数据对象至少包括两个属性:请求唯一标识和响应内容。
[0016]优选的，所述公用响应单元的数据对象还包括系统唯一标识。
[0017]优选的，所述公用响应单元的数据对象还包括响应起始时间。
[0018]优选的，所述请求处理单元将获取的响应内容推送给用户后从所述公用请求单元和所述公用响应单元中删除与响应内容相关的信息。
[0019]优选的，所述公用请求单元和所述公用响应单元的数据对象还包括删除标记，所述请求处理单元将获取的响应内容推送给用户后从所述公用请求单元和所述公用响应单元中标记删除与响应内容相关的信息。
[0020]优选的，所述公用请求单元和所述公用响应单元为单独的单元或合并成一个单J L 〇
[0021]优选的，本发明所述代理实现装置为HTTP代理实现装置，内网终端通过HTTP方式向代理服务器发送访问请求。
[0022]本发明的优点在于:本发明借助于内网主动访问外网的方式实现外网对内网的访问，内网终端定时监控代理服务器的访问请求，然后获取用户请求信息，内网终端再将用户请求结果内容返回给代理服务器，这样外网用户只需访问代理服务器，同时内网服务器无需做端口映射，操作简单，且内网系统不容易受外网病毒攻击，提高了内网的安全性；使用本发明的用户无需做复杂的配置操作，减少了用户的学习成本，提升了用户的工作效率和质量。【附图说明】
[0023]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:
[0024]图1是本发明一实施例提出的一种代理实现装置的结构示意图；
[0025]图2是本发明一实施例提出的一种代理实现装置的处理器结构示意图。【具体实施方式】
[0026]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
[0027]图1是本发明一实施例提出的一种代理实现装置的结构示意图，如图1所示，该装置包括代理服务器1和内网终端2,所述代理服务器1为具有静态域名或固定IP的服务器， 所述代理服务器1包括:
[0028]用户管理模块101，包括用户注册单元1011和用户验证单元1012,用户在用户注册单元1011注册账号和密码，用户注册单元1011同时为其自动生成一个系统唯一标识；用户验证单元1012主要做两方面的验证，一方面验证用户登录的合法性，一方面验证内网终端登录的合法性，用户和内网终端登录用的都是在用户注册单元1011获取的注册账号和密码。
[0029]用户注册单元1011提供一个用户界面，允许用户注册账号和设置密码，以及其他用户相关的信息，该账号可以由用户自定义，可以是系统自动生成，或者通过第三方登录获取，账号和密码设置好后，用户注册单元1012自动生成一个系统唯一标识。
[0030]外网请求处理模块102,包括公用请求单元1021、公用响应单元1022和请求处理单元1023,公用请求单元1021可以是队列，可以是堆栈，或者其他存储形式，用于存放用户请求的数据对象。用户请求的数据对象至少包括三个属性:系统唯一标识、请求唯一标识和请求内容，为了便于数据检索和定位，还可以包括用户请求起始时间；
[0031]与公用请求单元1021类似，公用响应单元1022可以是队列，可以是堆栈，或者其他存储形式，用于存放响应内容处理单元1032发送的数据对象。公用响应单元1022的数据对象至少包括两个属性:请求唯一标识和响应内容，为了节省查找时间便于将响应内容返回给用户，还可以包括系统唯一标识。为了便于数据检索和定位，还可以包括响应起始时间。特定情况下，公用请求单元1021和公用响应单元1022可以合并成一个单元进行数据存取；
[0032]请求处理单元1023接收用户向代理服务器1发送的请求，待用户验证单元1012 验证用户账号和密码，验证通过后为每个请求创建一个请求唯一标识，并将请求信息一并写入公用请求单元1021，等待响应完成事件，被响应完成事件通知后，根据请求唯一标识到公用响应单元1022中获取响应内容，并将获取的响应内容推送给用户。
[0033]更进一步，请求处理单元1023把响应内容推送给用户后从公用请求单元1021和公用响应单元1022中删除与响应内容相关的信息；或者，公用请求单元1021和公用响应单元1022的数据对象还包括删除标记，请求处理单元1023将获取的响应内容推送给用户后从公用请求单元1021和公用响应单元1022中标记删除与响应内容相关的信息。或者，可根据用户请求起始时间或响应起始时间，将一定时间范围内与响应内容相关的信息删除。
[0034]内网终端请求处理模块103,包括监听请求处理单元1031和响应内容处理单元 1032,监听请求处理单元1031，根据内网终端轮询模块202发送过来的系统唯一标识，从公用请求单元1021查找是否含有该系统唯一标识对应的用户请求信息，若公用请求单元 1021含有该系统唯一标识对应的用户请求信息，则获取用户请求信息；响应内容处理单元 1032接收内网终端处理器203发送过来的请求唯一标识和相应的响应内容，并将其存入公用响应单元1022,然后通过响应完成事件通知外网请求处理模块的请求处理单元1023。
[0035]所述内网终端2包括:
[0036]账户登录模块201，账户登录模块201使用在所述代理服务器1用户管理模块101 的用户注册单元1011获取的用户注册账号和密码在内网终端2登录，向代理服务器1的用户管理模块101的用户验证单元1012发送验证请求，若验证通过，从所述用户管理模块101 获取系统唯一标识。为使得轮询模块202能够顺利工作，账户登录模块201必须事先完成登录。
[0037]轮询模块202,轮询模块202定时向所述代理服务器1内网终端请求处理模块103 的监听请求处理单元1031发送请求，请求中包含系统唯一标识，若获取的信息不包含用户请求，表示特定的时间内没有目标用户发送请求，则继续轮询，若获取的信息包含用户请求，表示特定的时间内有目标用户发送请求，则将包含用户请求的信息传入处理器203,继续轮询。
[0038]处理器203,处理器203用于处理轮询模块202传入的包含用户请求的信息，在内网中查找用户要访问的信息应用系统或文件的内容，将请求内容结果传给所述代理服务器 1内网终端请求处理模块103,由内网终端请求处理模块103的响应内容处理单元1032进行处理。
[0039]图2是本发明一实施例提出的一种代理实现装置的处理器结构示意图，处理器 203为线程处理器，包括响应获取单元2031和响应推送单元2032,响应获取单元2031通过 HTTP方式从所述内网终端2查找用户要访问的信息应用系统或文件的内容，获取请求内容结果；响应推送单元2032将获取的请求内容结果传送给所述代理服务器1内网终端请求处理模块103,由内网终端请求处理模块103的响应内容处理单元1032进行处理。
[0040]结合图1和图2,本发明代理实现装置的工作原理为:用户访问代理服务器1的用户注册单元1011，通过填写用户信息完成用户注册，同时用户注册单元1011自动为其生成系统唯一标识；使用在代理服务器1的用户注册单元1011注册的用户账号和密码在内网终端2登录，内网终端2向代理服务器1的用户验证单元1012发送用户验证请求，若验证通过，从用户管理模块101获取该用户的系统唯一标识；
[0041]用户登录代理服务器1并发送访问请求，代理服务器1的用户验证单元1012验证用户账号和密码，验证通过后为每个请求创建一个请求唯一标识，用户请求的数据对象被存放在公用请求单元1021。用户向代理服务器1发送访问请求可能在轮询模块202开始工作之前，也可能在轮询模块202开始工作之后；
[0042]轮询模块202定时向监听请求处理单元1031发送访问请求，监听请求处理单元 1031通过内网终端轮询模块202发送过来请求中包含的系统唯一标识从公用请求单元 1021查找是否含有该系统唯一标识对应的用户请求信息，若公用请求单元1021含有该系统唯一标识对应的用户请求信息，则获取用户请求信息，轮询模块202从监听请求处理单元1031处获取返回的信息，将包含用户请求的信息传入处理器203 ;
[0043]处理器203的响应获取单元2031根据获取的用户请求信息从内网终端2处理请求内容，获取请求内容结果；响应推送单元2032将响应获取单元2031获取的请求内容结果传送给内网终端请求处理模块103的响应内容处理单元1032 ;
[0044]响应内容处理单元1032接收响应推送单元2032发送过来的请求内容结果并将其存入外网请求处理模块102的公用响应单元1022,然后通过响应完成事件通知请求处理单元1023,请求处理单元1023被响应完成事件通知后，根据请求唯一标识到公用响应单元 1022中获取响应内容，并将获取的响应内容推送给用户。
[0045]更进一步，请求处理单元1023将获取的响应内容推送给用户后，从公用请求单元 1021和公用响应单元1022中删除或标记删除与响应内容相关的信息。
[0046]另外，所述可访问的信息应用系统数据不仅包括独立数据库、独立信息应用系统的数据，具有访问权限的跨数据库、跨系统的数据也涵盖在本发明实施例所述的可访问的信息应用系统数据之中。
[0047]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0048]需要说明的是，以上实施例内容所述，仅为本发明较佳的【具体实施方式】，用于帮助理解本发明的方法和核心思想，在【具体实施方式】及应用范围上均会有改变之处。对于熟悉本领域的技术人员来说，任何不脱离本发明构思的前提下，做出的若干变形和改进，都应涵盖在本发明的保护范围之内。
【主权项】
1.一种代理实现装置，其特征在于，包括:代理服务器和内网终端，其中，所述代理服 务器包括以下模块:用户管理模块，包括用户注册单元和用户验证单元，所述用户注册单元，用于用户注册 账号和密码，同时为其自动生成一个系统唯一标识；用户验证单元，用于验证用户登录的合 法性；外网请求处理模块，包括公用请求单元、公用响应单元和请求处理单元，所述公用请求 单元，用于存放用户请求的数据对象；所述公用响应单元，用于存放响应内容处理单元发送 的数据对象；所述请求处理单元，接收用户向代理服务器发送的请求，待用户验证单元验证 用户账号和密码，验证通过后为每个请求创建一个请求唯一标识，并将请求信息一并写入 公用请求单元，等待响应完成事件，被响应完成事件通知后，根据请求唯一标识到公用响应 单元中获取响应内容，并将获取的响应内容推送给用户；内网终端请求处理模块，包括监听请求处理单元和响应内容处理单元，所述监听请求 处理单元，根据内网终端轮询模块发送过来的系统唯一标识，从公用请求单元查找是否含 有该系统唯一标识对应的用户请求信息，若公用请求单元含有该系统唯一标识对应的用户 请求信息，则获取用户请求信息；所述响应内容处理单元，接收内网终端处理器发送过来的 请求唯一标识和对应的响应内容，并将其存入公用响应单元，然后通过响应完成事件通知 请求处理单元；所述内网终端包括以下模块:账户登录模块，使用所述代理服务器用户管理模块的用户注册账号和密码在内网终端 登录，向代理服务器的用户管理模块的用户验证单元发送验证请求，若验证通过，从所述用 户管理模块获取系统唯一标识；轮询模块，定时向所述代理服务器内网终端请求处理模块的监听请求处理单元发送请 求，请求中包含系统唯一标识，若获取的信息不包含用户请求，则继续轮询，若获取的信息 包含用户请求，则将包含用户请求的信息传入处理器，继续轮询；处理器，用于处理轮询模块传入的包含用户请求的信息，将请求内容结果传给所述代 理服务器内网终端请求处理模块，由内网终端请求处理模块的响应内容处理单元进行处 理。2.如权利要求1所述的代理实现装置，其特征在于，所述处理器为线程处理器，包括响 应获取单元和响应推送单元，所述响应获取单元，指从所述内网终端处理请求内容，获取请 求内容结果；所述响应推送单元，指将获取的请求内容结果传送给所述代理服务器内网终 端请求处理模块，由内网终端请求处理模块的响应内容处理单元进行处理。3.如权利要求1所述的代理实现装置，其特征在于，所述公用请求单元的数据对象至 少包括三个属性:系统唯一标识、请求唯一标识和请求内容。4.如权利要求3所述的代理实现装置，其特征在于，所述公用请求单元的数据对象还 包括请求起始时间。5.如权利要求1所述的代理实现装置，其特征在于，所述公用响应单元的数据对象至 少包括两个属性:请求唯一标识和响应内容。6.如权利要求5所述的代理实现装置，其特征在于，所述公用响应单元的数据对象还 包括系统唯一标识。7.如权利要求6所述的代理实现装置，其特征在于，所述公用响应单元的数据对象还 包括响应起始时间。8.如权利要求1所述的代理实现装置，其特征在于，所述请求处理单元将获取的响应 内容推送给用户后从所述公用请求单元和所述公用响应单元中删除与响应内容相关的信息。9.如权利要求1所述的代理实现装置，其特征在于，所述公用请求单元和所述公用响 应单元的数据对象还包括删除标记，所述请求处理单元将获取的响应内容推送给用户后从 所述公用请求单元和所述公用响应单元中标记删除与响应内容相关的信息。10.如权利要求1所述的代理实现装置，其特征在于，所述公用请求单元和所述公用响 应单元为单独的单元或合并成一个单元。
【文档编号】H04L29/08GK105991568SQ201510066632
【公开日】2016年10月5日
【申请日】2015年2月9日
【发明人】牟春林
【申请人】苏州精易会信息技术有限公司