一种基于文件交换的跨域微服务调用方法及系统与流程

本发明属于系统集成领域，具体涉及一种基于文件交换的跨域微服务调用方法及系统。

背景技术：

一些涉密单位之间存在着相互配合又需要保持独立的业务需求，特别是政法领域。近年来，国家对公检法司等的智慧司法业务协同提出了更高的要求，但如果不能保障义务数据在共享和交换中的安全、可靠、准确、及时，司法协同业务应用构建将是无水之源、无木之本。目前，公安局、法院、检察院、司法机关的业务系统布置在各自的涉密内网中，采用网闸/光闸技术，在保障公检法司各部门网络的相对独立的前提下，实现与其他政法机关之间的数据互通。

通过网闸、光闸等方式实现各部门网络相对独立性后，法检司协同又面临着一些新的问题。网络的物理隔离，给司法业务系统的数据交换带来了诸多不便，尤其是在涉及到服务调用时。

目前，服务调用主要是当用户完成服务注册后并向服务器请求文件时，服务器将处理该请求，并直接将服务文件传送给用户。针对于用户和服务器处于不同网络中的情况，需要进行跨域服务调用。现有技术尚没有在网闸/光闸存在的环境下，实现基于安全文件交换的跨域微服务调用的方案。

技术实现要素：

本发明提供了在网闸/光闸存在的环境下，一种基于文件交换的跨域微服务调用方案来实现两个涉密内网之间的服务调用，保障公检法司各部门之间网络相互独立的前提下，实现各部门之间的服务调用。

本发明采用的技术方案如下：

第一方面，本发明提供一种基于文件交换的跨域微服务调用方法，适用于采用网闸/光闸隔离的第一网络与第二网络，其中第一网络是被调用端网络，第二网络是调用端网络，该方法包括以下步骤：

第二网络接收用户的跨域微服务调用请求，根据该跨域微服务调用请求生成请求文件，将请求文件放入第二网络的请求目录中；

网闸/光闸将第二网络的请求目录中的请求文件同步至第一网络的请求目录中；

第一网络根据第一网络的请求目录中的请求文件，生成响应文件，将响应文件放入第一网络的响应目录中；

网闸/光闸将第一网络的响应目录中的响应文件同步至第二网络的响应目录中；

第二网络将第二网络的响应目录中的响应文件返回给用户。

进一步地，所述第一网络包括第一前置机和第一跨域代理分平台；所述第二网络包括第二前置机和第二跨域代理分平台；其中：

第一前置机连接第一跨域代理分平台和网闸/光闸，用于存储请求文件或响应文件，供网闸/光闸进行文件的同步；第一跨域代理分平台连接服务节点和第一前置机，用于订阅服务消息和根据请求文件生成响应文件；

第二前置机连接第二跨域代理分平台和网闸/光闸，用于存储请求文件或响应文件，供网闸/光闸进行文件的同步；第二跨域代理分平台连接用户和第二前置机，用于接收用户的跨域微服务调用请求和将响应文件返回给用户。

进一步地，所述第二跨域代理分平台根据用户的跨域微服务调用请求，生成本次调用的全局唯一标识uuid，并记录对应的用户回调接口，进而生成请求文件uuid.json，将请求文件uuid.json发送至所述第二前置机；所述网闸/光闸将第二前置机的请求文件同步至第一前置机。

进一步地，所述第一跨域代理分平台解析请求文件，通过调用服务获取服务响应，根据服务响应生成响应文件r-uuid.json，将响应文件r-uuid.json发送至所述第一前置机；所述网闸/光闸将第一前置机的响应文件同步至第二前置机。

进一步地，所述第二跨域代理分平台从第二前置机读取响应文件，然后解析响应文件并查询uuid对应的用户回调接口，通过调用用户回调接口将响应文件返回给用户。

进一步地，所述网闸/光闸每隔一段时间检测第一网络、第二网络中新增的请求文件或相应文件，将新增的请求文件或相应文件同步至另一侧的网络中。

第二方面，基于同一发明构思，本发明还提供一种基于文件交换的跨域微服务调用系统，包括采用网闸/光闸隔离的第一网络和第二网络，其中第一网络是被调用端网络，第二网络是调用端网络；

第二网络接收用户的跨域微服务调用请求，根据该跨域微服务调用请求生成请求文件，将请求文件放入第二网络的请求目录中；

网闸/光闸将第二网络的请求目录中的请求文件同步至第一网络的请求目录中；

第一网络根据第一网络的请求目录中的请求文件，生成响应文件，将响应文件放入第一网络的响应目录中；

网闸/光闸将第一网络的响应目录中的响应文件同步至第二网络的响应目录中；

第二网络将第二网络的响应目录中的响应文件返回给用户。

本发明的有益效果和贡献：针对在网闸/光闸存在的环境下，本发明创造性地提出了一种基于安全文件交换的跨域服务调用的方法及系统，既保障了不同政法机关各部门网络相对独立性，又可以实现跨网闸/光闸的服务调用能力。

附图说明

图1是本发明的基于安全文件交换的跨域微服务调用方法的步骤流程图和系统结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面将结合说明书附图对本发明技术方案和具体实施做进一步详细说明。

本发明的基于文件交换的跨网闸/光闸数据交换技术中，a网络和b网络(可看做不同的涉密内网或内外网)通过网闸/光闸实现数据互通。a网络是被调用端网络，b网络是调用端网络，a网络服务器部署的服务程序供b网络中的用户访问/调用，一旦接受调用请求，则将调用请求生成xml或者其他格式文件，放到b网络服务器的共享请求目录。通过在网闸/光闸中配置a网络和b网络之间的共享请求目录与共享响应目录，网闸/光闸会定时扫描a网络和b网络服务器的指定的若干目录，看有无新增文件，有则在网络a和网络b中进行同步。b网络服务器程序内部定时扫描指定请求目录，网闸/光闸将b网络服务器的请求文件同步到a网络服务器的请求目录后，a网络程序检测到请求文件则立即触发调用a网络中其他机器的服务，并将结果生成响应文件放到响应目录。网闸/光闸检测a网络中响应目录的新增文件，将文件同步到b网络服务器的响应目录，b网络服务器程序线程接收到调用请求后，一直等待指定时间，扫描响应目录下有无响应文件产生(请求文件与响应文件采取不同名方式，以便区分)，读取到响应文件后，返回给b网络的用户调用者。

图1为本实施例的服务调用方法的流程图和系统结构图，包括前置机、光闸/网闸、代理分平台。其中不同的前置机a和b、不同的跨域代理分平台a和b位于网闸/光闸的两侧。跨域代理分平台a和b在图1中分别简称为分平台a、分平台b。

跨域代理分平台a：连接服务节点(服务提供者)和前置机a，用于订阅服务消息。

前置机a：连接跨域代理分平台a和网闸/光闸，用于存储文件(请求文件或响应文件)，供网闸/光闸进行文件的同步。

光闸/网闸：实现两端网络(网络a和网络b)隔离，即两端网络程序不能直接相互访问。

前置机b：连接跨域代理分平台b和网闸/光闸，用于存储文件(请求文件或响应文件)，供网闸/光闸进行文件的同步。

跨域代理分平台b：连接用户和前置机b，用于接收订阅消息、文件和解析消息文件。

如图1所示，本实施例提供的一种基于文件交换的服务调用方法，其中服务节点和用户处于网闸/光闸隔离的网络中，服务节点通过网闸以文件的方式向用户发布服务，具体实施方法如下：

1)注册信息后的用户进行消息订阅：基于微服务方法调用代理接口；其中微服务方法可以采用现有技术，微服务方法强调小快灵,任何一个相对独立的功能服务不再是一个模块,而是一个独立的服务；

2)跨域代理分平台b生成此次调用的uuid(全局唯一标识)，记录对应的用户回调接口，将用户调用消息打包为请求文件uuid.json，并将请求文件发送至网闸/光闸的同步文件夹，即发送到前置机b；

3)网闸/光闸将请求文件同步至服务所在域，即同步至前置机a；

4)跨域代理分平台a从前置机a读取同步文件夹中的请求文件；

5)跨域代理分平台a解析请求文件，生成请求消息，调用服务，获取服务结果；

6)跨域代理分平台a将服务响应打包为响应文件r-uuid.json，并将响应文件发送至网闸/光闸的同步文件夹，即发送至前置机a；

7)网闸/光闸将响应文件r-uuid.json同步到服务调用用户所在域，即同步至前置机b；

8)跨域代理分平台b从前置机b读取响应文件，解析响应文件，查询uuid对应的用户回调接口；

9)跨域代理分平台b调用用户回调接口，返回服务响应。

其中，步骤3)具体包括：

前置机b(文件夹)将请求文件即服务订阅文件(包括webservice、db、http或ftp，以及其他请求)通过网闸/光闸服务信息同步到网闸另一侧的前置机a(网闸/光闸每隔一段时间检测新增文件，将新增文件同步至网闸另一侧的前置机，即前置机a)。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的原理和范围，本发明的保护范围应以权利要求书所述为准。