一种实现互联网和公安内网数据传输的系统及方法与流程

本发明属于通信技术领域，具体涉及一种实现互联网和公安内网数据传输的系统及方法。

背景技术：

公安内网与互联网实现严格的物理隔离后，内外网数据交换成为突出问题，影响了应用系统的有效部署。目前现有技术的可以采用人工刻盘，将外部或者内部的数据刻录到光盘中，再由人工经过安全处理后将数据加载到内部或者外部网络上，这种方式虽然实现了外部与内部网路的物理隔离，但是存在效率低，资源消耗大等情况。

还有另外一种技术的是采用的是互联网和内部网络之间采用网闸来连接，假设互联网的某个系统a要与公安内网的某个警务系统要进行数据交互，而外网和公安内网是互不相通的，是隔离的。通过网闸方式来实现外网和公安内网的数据传输，如图1所示。外网用户通过连上系统a后，进行一系列的操作后，系统a自动将数据上送到外网交换机。外网交换机得到外网传输过来的数据后并发送给公安的安全隔离网闸，然后发送到内网的内网交换机那边。内网交换机接受到数据后发送到对应的系统中。同理，内网用户通过上公安内网系统，进行一系列操作，系统会自动将数据上送到内网交换机。内网交换机得到从内网传输过来的数据后并发送到公安的安全隔离网闸，然后发送到外网的外网交换机那边，外网交换机接受到数据后发送到对应的系统中。这种方式虽然效率高，但是存在接入方式多样的问题，公安有各种各样警种，很多情况都需要通过互联网，移动端或者pc端去办理业务，然后有很多业务，比如车管所业务，机动车业务，个人业务等等，这些都需要与公安内部进行接入，这就会存在接进入方式多种多样的问题，无法提供统一的数据接入方式，也存在无法对服务监控等问题。

技术实现要素：

为了解决现有技术中存在的技术缺陷，本发明提出了一种实现互联网和公安内网数据传输的系统及方法。

本发明通过以下技术方案实现：

一种实现互联网和公安内网数据传输的系统，其包括第一数据服务总线、第二数据服务总线以及连接在所述第一数据服务总线和第二数据服务总线之间的公安边界平台；其中，多个第一用户依次通过第一数据服务总线、公安边界平台及第二数据服务总线连接至多个第二用户，第一用户为互联网用户，第二用户为公安内网用户；所述第一数据服务总线包括第一服务提供模块、第一服务监控模块和第一交换共享数据库，所述第二数据服务总线包括第二服务提供模块、第二服务监控模块和第二交换共享数据库，其中第一服务提供模块，用于提供服务给所述第一用户，使所述第一用户连接至所述第一数据服务总线，第二服务提供模块，用于提供服务给第二用户，使所述第二用户连接智第二数据服务总线，所述第一交换共享数据库和所述第二交换共享数据库，分别用于存储记录连接到所述第一服务总线和所述第二服务总线的用户的信息；第一服务监控模块和第二服务监控模块，根据接入的用户的账号和密码进行鉴权。

优选的，所述第一、第二服务监控模块，用于对服务进行监控，监控每个服务的流量和数据。

优选的，第一数据服务总线还包括第一服务管理模块，第二数据服务总线还包括第二服务管理模块，所述第一、第二服务管理模块，分别对进入到第一数据服务总线或者第二数据服务总线的所有服务进行管理，对服务进行限流，负载均衡，启动或者停用。

优选的，所述第一、第二数据服务总线服务给每个服务分配唯一的账号和密码，每个服务按照数据标准规范形成标准数据包发送到第一、第二数据服务总线。

一种实现互联网和公安内网数据传输的方法，其包括步骤：

s1、接收第一用户向第一数据服务总线发出的待传送数据的申请；其中，第一数据服务总线用于连接所述第一用户与公安边界平台；

s2、对所述待传送数据的申请进行审核，审核通过后，第一数据服务总线向所述第一用户发送账号以及访问密码；

s3、所述第一用户向第一数据服务总线发送待传送数据的数据流，其中所述数据流中包括所述账号以及访问密码；

s4、第一数据服务总线验证所述数据流中的账号以及访问密码；

s5、验证通过后，第一数据服务总线根据第二用户的地址将所述数据流发送到公安边界平台；

s6、公安边界平台将所述数据流发送到第二用户的第二数据服务总线上；其中第二数据服务总线用于连接所述第二用户与公安边界平台。

s7、所述第二数据服务总线将所述数据流推送给第二用户。

优选的，所述第一用户为内网用户，第二用户为外网用户；或者所述第一用户为外网用户，第二用户为内网用户。

优选的，所述账号以及访问密码设有时间限制，默认为1年。

与现有技术相比，本发明至少具有下述的有益效果或优点：引入数据服务总线，统一标准的数据传输通道，统一服务对接规范，可以对各个服务对接管控起来，起到对数据传输保证安全的作用，统一的数据标准输入输出，对服务进行监控，限流。实现数据传输可靠性和完整性，保证数据传输的统一规范，统一标准，统一监控，统一服务。

附图说明

以下将结合附图对本发明做进一步详细说明；

图1为现有技术中的互联网和公安内网数据传输系统结构图；

图2为本发明的互联网和公安内网数据传输系统结构图；

图3为本发明的数据传输流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种实现互联网和公安内网数据传输的系统，其架构如图2所示，包括第一数据服务总线、第二数据服务总线以及连接在所述第一数据服务总线和第二数据服务总线之间的公安边界平台；其中，数据服务总线包括了服务提供，服务监控，服务管理和交换共享数据。数据服务总线的作用是提供服务并对服务进行监控，管理，记录每个服务的各种信息。

服务提供：可以提供服务给外网用户，让其可以连接数据服务总线，数据服务总线连接至公安边界平台，公安边界平台连接至内网的数据服务总线，然后再由内网的数据服务总线发送给内网用户，同理地，内网用户也是这样，提供服务给内网用户，让其可以连接到内网的数据服务总线，然后内网的数据服务总线可以连接着公安边界平台，公安边界平台与外网的数据服务总线连接着，通过外网的数据服务总线可以发到外网用户上。

服务监控：对服务进行监控，监控每个服务的流量，数据等，防止一些不好的数据进入到内网或者外网中，当一些不好的数据进入到内网或者外网中，服务能自动监控出来，并能通过提前设置好的告警类型后进行报警，能通过邮件或者短信发送到管理员的手机上。

服务管理：对所有进入到外网的数据服务总线或者内网的数据服务总线的所有服务进行管理起来，可以对服务进行限流，负载均衡，启动或者停用等等。

交换共享数据库：对接进入到内网的数据服务总线或者外网的数据服务总线的所有服务进行记录，存储。记录每个服务的所有信息，包括ip地址，端口，mac地址等等。

优选的，本实施方式增加统一服务总线：服务提供者、服务请求者必须要在总线管理中心进行注册，获得接入资格，在实际请求中，服务请求者并不是直接调用服务，而是通过总线消费服务，可以更好地控制与管理。

本实施方式增加统一服务的监控，限流，鉴权，控制：对接进入的服务可以进行限制请求流量大小，对其进行监控，鉴权，起到了保护服务总线作用，提高数据传输的安全性。发送方如果不按照数据标准规范的格式来，数据服务总线是不会接受到这些数据中的，必须要严格按照数据标准规范来数据才算合法，具体可以参考下数据标准规范和服务数据接口接入示例。如何进行鉴权，数据服务总线会为每个服务分配账号key和密码secret,每一条数据都会对key，secret进行校验。

本实施方式增加统一的服务对接规范：接入方需按照统一标准的数据说明进行申请，数据服务总线进行分配相应权限，接入方必须按照数据标准规范表(表1)来进行对接，具体如何对接，具体可以参考下服务数据接口接入示例(分别包括1、推送数据服务表(数据服务总线提供)2，2、接口查询服务(数据服务总线提供)，3、客户端接收标准服务(服务接入方提供)表3)、内网发送外网示例、外网发送内网示例。根据实际业务数据传输的目的，选择有权限的数据接收方服务进行定义数据包体，进行发送数据到服务总线。

表1

表2

表3

本实施方式增加统一标准的数据传输通道：对各个接入系统进行分配接入权限，数据总线服务会每个服务分配唯一的key和secret,然后每个服务必须要严格按照数据标准规范形成标准数据包发送到数据总线，具体可以参考服务数据接口接入示例、内网发送外网示例、外网发送内网示例。若接进入的系统不能按照规范去做，数据是无法达到发过去的。所谓的标准数据包就是按照数据标准规范传输数据，可以参考下服务数据接口接入示例，总线会将数据推送到接收方的提供的接受接口那边。数据发送方应用无需关系实际消费数据的物理接口地址，直接发送请求报文到服务总线；总线节点基于服务管理的授权进行控制，所谓的授权管理，也就是所有接进入数据总线都会提供key和secret，作为每个服务的唯一标识，所有的数据发送到数据服务总线都必须带有key和secret；总线再将数据发送到对应的公安边界平台，再由公安边界平台发送数据到其它网的数据服务总线，再由其它网的数据服务总线转发到对应的用户中。

本方面还提供一种实现互联网和公安内网数据传输的方法，包括步骤：

s1，接收第一用户(所述第一用户是内网用户或者外网用户)向第一数据服务总线发出的待传送数据的申请；数据传输流程如图3所示；第一数据服务总线用于连接所述第一用户与公安边界平台；数据服务总线里面有一个服务管理，可以对所有接进来的服务进行管理，公安的不同警种有不同的业务，如果涉及到内外网的数据传输，必须经过数据服务总线，统一生成唯一的key和secret,这个是唯一性的。向公安警种申请，公安的领导同意了，统一由数据服务总线，第一用户可以理解成一个应用程序，不管是移动端还是pc端都能使用。

s2，对所述待传送数据的申请进行审核，审核通过后，第一数据服务总线向所述第一用户发送账号key以及访问密码secret，key和secret有时间限制，默认是1年的，公安的警种可以设置有效期，快到到期的时候，系统可以发出告警，然后公安的警种可以决定是否让其继续使用；所述审核由由公安的警种的民警进行审核，公安的警种审核的只是申请的审核，对数据的审核并不需要由民警来做，全都是系统自动化的。

s3，所述第一用户向第一数据服务总线发送待传送数据的数据流，其中所述数据流中包括所述key及secret；

s4，第一数据服务总线验证所述数据流中的key以及secret；

s5，验证通过后，第一数据服务总线根据第二用户的地址将所述数据流发送到公安边界平台；

s6，公安边界平台将所述数据流发送到第二用户的第二数据服务总线上；其中第二数据服务总线用于连接所述第二用户与公安边界平台。

s7，所述第二用户的第二数据服务总线，将所述数据流推送给第二用户。

例如，一个实施例中(内网发送外网示例)，假设有一个内网用户1，如何发送数据到外网：首先内网用户1通过向内网的数据服务总线申请，申请通过后获得内网的key和secret,其中secret是接口访问秘钥key和secret作为每个服务的唯一标识，还有内网用户1需要提供外网接受地址，内网的数据服务总线会保存并对每一个服务进行监控，记录的。然后内网的数据服务总线提供了推送数据服务(具体可以参考下服务数据接口接入示例的推送数据服务)，内网用户1按照推送数据服务的数据格式将数据推送到内网的数据服务总线提供的推送数据服务地址去，推送过后，内网用户1可以通过内网的数据服务总线提供的接口查询服务(具体可以参考下服务数据接口接入示例的接口查询服务)去查询数据是否推送成功，也可以通过这个接口查询服务去测试数据总线服务是否正常的，外网用户1想要接受内网用户1接受的数据，因为之前已经提供了一个外网接受地址给到内网的数据服务总线，所以内网的数据服务总线会将数据推送到公安边界平台，然后公安边界平台将数据推送到外网的数据服务总线后再统一由外网的数据服务总线转发，转发到外网的指定的地址上面去，然后外网用户1按照服务数据接入示例的客户端接受标准服务的规范去接受数据，到时外网用户1就能接受到从内网发送过来的数据。

另一实施例(外网发送内网示例)，假设有一个外网用户2，如何发送数据到内网中：首先外网用户2通过向外网的数据服务总线申请，申请通过后获得外网的key和secret,key和secret作为每个服务的唯一标识，还有外网用户2需要提供内网接受地址，外网的数据服务总线会保存并对每一个服务进行监控，记录的。然后外网的数据服务总线提供了推送数据服务(具体可以参考下服务数据接口接入示例的推送数据服务)，外网用户2按照推送数据服务的数据格式将数据推送到外网的数据服务总线提供的推送数据服务地址去，推送过后，外网用户2可以通过外网的数据服务总线提供的接口查询服务(具体可以参考下服务数据接口接入示例的接口查询服务)去查询数据是否推送成功，也可以通过这个接口查询服务去测试数据总线服务是否正常的，内网用户2想要接受外网用户2接受的数据，因为之前已经提供了一个内网接受地址给到外网的数据服务总线，所以外网的数据服务总线会将数据推送到公安边界平台，然后公安边界平台将数据推送到外网的数据服务总线后再统一由外网的数据服务总线转发，因为有一个交换共享数据库，所以在内网的数据服务总线申请通过后，会提供key和secret,还有需要客户端提供接受接口地址，这些服务信息都会存储在内网和外网的交换共享数据库，可以通过过来的key知道指定的地址，转发到内网的指定的地址上面去，然后内网用户2按照服务数据接入示例的客户端接受标准服务的规范去接受数据，到时内网用户2就能接受到从外网发送过来的数据。

本发明还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现数据传输方法的步骤。

本发明还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中所述处理器执行所述程序时实现数据传输方法的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。在不脱离本发明之精神和范围内，所做的任何修改、等同替换、改进等，同样属于本发明的保护范围之内。