本发明涉及通信技术领域,尤其涉及一种跨安全域的信息检索方法及设备。
背景技术:
目前的网络中,为了安全管理的需要,往往会对网络进行安全域划分,划分基本原则为:将相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。
一般,将应用、服务器、数据库等归入最高安全域,将办公网归为中级安全域,将连接外网的部分归为低级安全域,在不同等级的安全域设置不同的安全策略进行控制。
由于采用了分级分域的安全策略,各个安全域之间的信息访问存在很多困难,而信息检索就更加难以实现。
技术实现要素:
本发明的实施例提供了一种跨安全域的信息检索方法及设备,用于解决现有技术中存在的各个安全域之间的信息检索难以实现的问题。
本发明提供了如下方案:
第一方面,提供一种跨安全域的信息检索方法,应用在信息检索服务器中,所述方法包括:
接收终端设备发送的第一检索请求;
确定是否存储所述第一检索请求对应的第一检索信息;
若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;
将所述目录检索服务器发送的第一检索信息发送给所述终端设备。
具体的,根据所述第一检索请求得到第二检索请求,具体包括:
根据可扩展标记语言xml对所述第一检索请求进行标准化处理,得到第二检索请求。
第二方面,还提供一种跨安全域的信息检索方法,应用在目录检索服务器中,所述方法包括:
接收第一信息检索服务器发送的第二检索请求;
根据所述第二检索请求确定对应的第二信息检索服务器;
将所述第二检索请求发送给所述第二信息检索服务器,以使所述第二信息检索服务器获取所述第二检索请求对应的第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息。
具体的,根据所述第二检索请求确定对应的第二信息检索服务器,具体包括:
获取目录列表;
在所述目录列表中查找所述第二检索请求对应的第一表项;
将所述第一表项中包括的信息检索服务器确定为所述第二信息检索服务器。
可选的,还包括:
根据所述第一检索信息更新所述目录列表。
第三方面,还提供一种跨安全域的信息检索方法,应用在信息检索服务器中,所述方法包括:
接收目录检索服务器发送的第二检索请求;
获取所述第二检索请求对应的第一检索信息;
将所述第一检索信息发送给所述目录检索服务器,以使所述目录检索服务器将所述第一检索信息发送给所述第二检索请求对应的第一信息检索服务器。
第四方面,还提供一种信息检索服务器,包括:
接收模块,用于接收终端设备发送的第一检索请求;
确定模块,用于确定是否存储所述第一检索请求对应的第一检索信息;
第一发送模块,用于若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;
第二发送模块,用于将所述目录检索服务器发送的第一检索信息发送给所述终端设备。
具体的,所述第一发送模块,具体用于:
根据可扩展标记语言xml对所述第一检索请求进行标准化处理,得到第二检索请求。
第五方面,还提供一种目录检索服务器,包括:
接收模块,用于接收第一信息检索服务器发送的第二检索请求;
确定模块,用于根据所述第二检索请求确定对应的第二信息检索服务器;
发送模块,用于将所述第二检索请求发送给所述第二信息检索服务器,以使所述第二信息检索服务器获取所述第二检索请求对应的第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息。
具体的,所述确定模块,具体用于:
获取目录列表;
在所述目录列表中查找所述第二检索请求对应的第一表项;
将所述第一表项中包括的信息检索服务器确定为所述第二信息检索服务器。
可选的,还包括更新模块,用于:
根据所述第一检索信息更新所述目录列表。
第六方面,还提供一种信息检索服务器,包括:
接收模块,用于接收目录检索服务器发送的第二检索请求;
获取模块,用于获取所述第二检索请求对应的第一检索信息;
发送模块,用于将所述第一检索信息发送给所述目录检索服务器,以使所述目录检索服务器将所述第一检索信息发送给所述第二检索请求对应的第一信息检索服务器。
第七方面,还提供一种跨安全域的信息检索系统,包括上述目录检索服务器和上述信息检索服务器。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例中,信息检索服务器未存储所述第一检索请求对应的第一检索信息,可以根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,由所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息,信息检索服务器将所述目录检索服务器发送的第一检索信息发送给所述终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中提供的一种跨安全域的信息检索系统的结构示意图;
图2为本发明实施例一提供的一种跨安全域的信息检索方法的处理流程图;
图3为本发明实施例二提供的一种跨安全域的信息检索方法的处理流程图;
图4为本发明实施例三提供的一种跨安全域的信息检索方法的结构示意图;
图5为本发明实施例四提供的一种信息检索服务器的结构示意图;
图6为本发明实施例五提供的一种目录检索服务器的结构示意图;
图7为本发明实施例六提供的一种信息检索服务器的结构示意图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
在本发明实施例中,信息检索系统的结构如图1所示,包括第一信息检索服务器11、目录检索服务器12和第二信息检索服务器13,第一信息检索服务器和第二信息检索服务器的数量可以为一个,也可以为多个,在图1中仅以第一信息检索服务器和第二信息检索服务器的数量分别为一个为例进行说明。下面分别介绍以第一信息检索服务器、目录检索服务器和第二信息检索服务器为执行主体的跨安全域的信息检索方法。
实施例一
该实施例提供了一种跨安全域的信息检索方法,应用在第一信息检索服务器中,该方法的处理流程如图2所示,处理步骤如下:
s21:接收终端设备发送的第一检索请求。
当终端设备需要进行信息检索时,可以向终端设备所在的安全域中包括的第一信息检索服务器发送检索请求,该检索请求可以定义为第一检索请求。
s22:确定是否存储第一检索请求对应的第一检索信息。
第一信息检索服务器上也会存储一定的信息,因此,当第一信息检索服务器接收到第一检索请求后,会首先确定本地是否存储第一检索请求对应的检索信息,该检索信息定义为第一检索信息。
s23:若未存储第一检索信息,则根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,以使目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息。
若第一信息检索服务器未存储第一检索信息,可以通过目录检索服务器获取;若第一检索服务器存储第一检索信息,可以直接将第一检索信息发送给终端设备。
其中,根据第一检索请求得到第二检索请求,具体包括:根据可扩展标记语言(extensiblemarkuplanguage,xml)对第一检索请求进行标准化处理,得到第二检索请求。
s24:将目录检索服务器发送的第一检索信息发送给终端设备。
本发明实施例中,信息检索服务器未存储第一检索请求对应的第一检索信息,可以根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,由目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息,信息检索服务器将目录检索服务器发送的第一检索信息发送给终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。
本领域技术人员应能理解上述输入框的应用类型仅为举例,其他现有的或今后可能出现的输入框应用类型如可适用于本发明实施例,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
实施例二
该实施例提供了一种跨安全域的信息检索方法,应用在目录检索服务器中,该方法的处理流程如图3所示,处理步骤如下:
s31:接收第一信息检索服务器发送的第二检索请求。
s32:根据第二检索请求确定对应的第二信息检索服务器。
其中,s32中根据第二检索请求确定对应的第二信息检索服务器,具体包括:获取目录列表;在目录列表中查找第二检索请求对应的第一表项;将第一表项中包括的信息检索服务器确定为第二信息检索服务器。
目录检索服务系统收到第二检索请求后,可以通过语义分析等智能化手段,生成检索xml-all,并与目录列表进行对比,找到可能存在第二检索请求对应的第一检索信息的第二信息检索服务器,并从第二信息检索服务获取第一信息。第二信息检索服务器的数量可以为一个,也可以为多个。
s33:将第二检索请求发送给第二信息检索服务器,以使第二信息检索服务器获取第二检索请求对应的第一检索信息,并向第一信息检索服务器发送第一检索信息。
将第二检索请求发送给第二信息检索服务器之后,还可以:根据第一检索信息更新目录列表。
本发明实施例中,信息检索服务器未存储第一检索请求对应的第一检索信息,可以根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,由目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息,信息检索服务器将目录检索服务器发送的第一检索信息发送给终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。
本领域技术人员应能理解上述输入框的应用类型仅为举例,其他现有的或今后可能出现的输入框应用类型如可适用于本发明实施例,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
实施例三
该实施例提供了一种跨安全域的信息检索方法,应用在第二信息检索服务器中,该方法的处理流程如图4所示,处理步骤如下:
s41:接收目录检索服务器发送的第二检索请求。
s42:获取第二检索请求对应的第一检索信息。
第二信息检索服务器收到第二检索请求后,进行全文检索和智能分析,得到第一检索信息,该第一检索信息可以xml格式和附件的格式进行存储。
s43:将第一检索信息发送给目录检索服务器,以使目录检索服务器将第一检索信息发送给第二检索请求对应的第一信息检索服务器。
本发明实施例中,信息检索服务器未存储第一检索请求对应的第一检索信息,可以根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,由目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息,信息检索服务器将目录检索服务器发送的第一检索信息发送给终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。
实施例四
该实施例提供了一种信息检索服务器,与如图2所示的跨安全域的信息检索方法对应,该信息检索服务器的结构如图5所示,包括:
接收模块51,用于接收终端设备发送的第一检索请求;
确定模块52,用于确定是否存储第一检索请求对应的第一检索信息;
第一发送模块53,用于若未存储第一检索信息,则根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,以使目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息;
第二发送模块54,用于将目录检索服务器发送的第一检索信息发送给终端设备。
具体的,第一发送模块53,具体用于:
根据可扩展标记语言xml对第一检索请求进行标准化处理,得到第二检索请求。
本发明实施例中,信息检索服务器未存储第一检索请求对应的第一检索信息,可以根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,由目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息,信息检索服务器将目录检索服务器发送的第一检索信息发送给终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。
实施例五
该实施例提供了一种目录检索服务器,与如图3所示的跨安全域的信息检索方法对应,该信息检索服务器的结构如图6所示,包括:
接收模块61,用于接收第一信息检索服务器发送的第二检索请求;
确定模块62,用于根据第二检索请求确定对应的第二信息检索服务器;
发送模块63,用于将第二检索请求发送给第二信息检索服务器,以使第二信息检索服务器获取第二检索请求对应的第一检索信息,并向第一信息检索服务器发送第一检索信息。
具体的,确定模块62,具体用于:
获取目录列表;
在目录列表中查找第二检索请求对应的第一表项;
将第一表项中包括的信息检索服务器确定为第二信息检索服务器。
可选的,还包括更新模块,用于:
根据第一检索信息更新目录列表。
实施例六
该实施例提供了一种信息检索服务器,与如图4所示的跨安全域的信息检索方法对应,该信息检索服务器的结构如图7所示,包括:
接收模块71,用于接收目录检索服务器发送的第二检索请求;
获取模块72,用于获取第二检索请求对应的第一检索信息;
发送模块73,用于将第一检索信息发送给目录检索服务器,以使目录检索服务器将第一检索信息发送给第二检索请求对应的第一信息检索服务器。
本发明实施例中,信息检索服务器未存储第一检索请求对应的第一检索信息,可以根据第一检索请求得到第二检索请求,将第二检索请求发送给目录检索服务器,由目录检索服务器根据第二检索请求确定对应的第二信息检索服务器,从第二信息检索服务器获取第一检索信息,并向第一信息检索服务器发送第一检索信息,信息检索服务器将目录检索服务器发送的第一检索信息发送给终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。