本发明涉及网络安全数据传输领域,具体涉及一种在私有网络和公共网络之间进行消息通信的方法及系统。
背景技术:
1、计算机网络已经成为企业it系统中重要的组成部分,其中私有网络(例如公安部门的内部网络,公众一般无法进入)与公共网络(即公众可自由进入或操作)间的通信安全为网络安全的重中之重。
2、现有的在私有网络与公共网络之间传输消息的方法一般为:将用户在公共网络发起的请求数据进行保存后、断开公共网络;在私有网络中对请求数据进行处理后断开私有网络,最后通过公共网络返回给用户。
3、由此可知,现有的在私有网络与公共网络之间传输消息的方法在使用时,虽然通过“公网和私网隔离”的方式保证了消息传递的安全,但随之也使得消息的响应速度非常缓慢,不便于人们使用。
技术实现思路
1、针对现有技术中存在的缺陷,本发明解决的技术问题为:在私有网络和公共网络之间进行消息通信时,如何在保证消息传递的安全的基础上,显著提高消息的传输效率,进而提升用户体验。
2、为达到以上目的,本发明提供的在私有网络和公共网络之间进行消息通信的方法,包括以下步骤:在公共网络中收到http请求报文后,将http请求报文转换为http请求私有协议报文;在多条数据传输通道中,选择一条可用的数据传输通道作为当前数据传输通道;通过当前数据传输通道将http请求私有协议报文传输至私有网络;在私有网络中将http请求私有协议报文转换为http请求报文后进行转发,将返回的http响应报文传输至公共网络。
3、在上述技术方案的基础上,所述将返回的http响应报文传输至公共网络的流程包括:在私有网络中将http响应报文转换为http响应私有协议报文后,在多条数据传输通道中,选择一条可用的数据传输通道作为当前数据传输通道,通过当前数据传输通道传输至公共网络;在公共网络中将http响应私有协议报文转换为http响应报文后进行发送。
4、在上述技术方案的基础上,该方法在数据传输通道中传输数据以前,还包括以下步骤:在公共网络和私有网络之间创建多条数据传输通道、并监控每条数据传输通道的资源负载率,标记资源负载率在指定阈值以下的数据传输通道作为可用数据传输通道;所述在多条数据传输通道中,选择一条可用的数据传输通道作为当前数据传输通道的流程包括:选择任意一条可用数据传输通道作为当前数据传输通道。
5、在上述技术方案的基础上,该方法通过对目的位置的地址和端口进行监听的方式,来获取http请求报文和/或http响应报文。
6、在上述技术方案的基础上,该方法中的http请求和/或http响应私有协议报文包括2个字节的包头同步信息、2个字节的消息体、n个字节的消息内容、以及2个字节的校验字节。
7、本发明提供的在私有网络和公共网络之间进行消息通信的系统,包括部署于公共网络中的公网http代理服务模块和多个串口客户端代理服务模块;还包括部署于私有网络中的私网http代理服务模块、以及多个与串口客户端代理服务模块一一对应的串口服务端代理服务模块;
8、公网http代理服务模块用于:将http请求报文转换为http请求私有协议报文后,分发至可用的串口客户端代理服务模块;将串口客户端代理服务模块发送的http响应私有协议报文转换为http响应报文后发送至公共网络;
9、串口客户端代理服务模块用于:向串口服务端代理服务模块发送http请求私有协议报文;将串口服务端代理服务模块发送的http响应私有协议报文发送至公网http代理服务模块;
10、串口服务端代理服务模块用于:向串口客户端代理服务模块发送http响应私有协议报文;将串口客户端代理服务模块发送的http请求私有协议报文发送至私网http代理服务模块;
11、私网http代理服务模块用于:将串口服务端代理服务模块发送的http请求私有协议报文转换为http请求报文后,发送至私有网络;将http响应报文转换为http响应私有协议报文后,分发至可用的串口服务端代理服务模块。
12、在上述技术方案的基础上,所述公网http代理服务模块还用于:通过监听端口号的方式监听并接收http请求报文;私网http代理服务模块还用于:通过监听端口号的方式监听并接收http响应报文。
13、在上述技术方案的基础上,所述公网http代理服务模块和私网http代理服务模块均还用于:监控每对串口服务端代理服务模块和串口客户端代理服务模块之间的数据传输通道的资源负载率,标记资源负载率在指定阈值以下的数据传输通道作为可用数据传输通道。
14、在上述技术方案的基础上,每个串口客户端代理服务模块通过rs232串口与对应的串口服务端代理服务模块通信。
15、与现有技术相比,本发明的优点在于:
16、本发明通过将http报文进行私有协议转换,来实现物理隔离状态下在私有网络和公共网络之间进行消息通信的安全;与此同时,本发明通过多条可用的数据传输通道进行数据传输,来实现在私有网络和公共网络之间高效地进行数据传输。因此,在私有网络和公共网络之间进行消息通信时,本发明能够在保证消息传递的安全的基础上,显著提高消息的传输效率,进而大幅度提升了用户体验。
1.一种在私有网络和公共网络之间进行消息通信的方法,其特征在于,该方法包括以下步骤:在公共网络中收到http请求报文后,将http请求报文转换为http请求私有协议报文;在多条数据传输通道中,选择一条可用的数据传输通道作为当前数据传输通道;通过当前数据传输通道将http请求私有协议报文传输至私有网络;在私有网络中将http请求私有协议报文转换为http请求报文后进行转发,将返回的http响应报文传输至公共网络。
2.如权利要求1所述的在私有网络和公共网络之间进行消息通信的方法,其特征在于,所述将返回的http响应报文传输至公共网络的流程包括:在私有网络中将http响应报文转换为http响应私有协议报文后,在多条数据传输通道中,选择一条可用的数据传输通道作为当前数据传输通道,通过当前数据传输通道传输至公共网络;在公共网络中将http响应私有协议报文转换为http响应报文后进行发送。
3.如权利要求1所述的在私有网络和公共网络之间进行消息通信的方法,其特征在于,该方法在数据传输通道中传输数据以前,还包括以下步骤:在公共网络和私有网络之间创建多条数据传输通道、并监控每条数据传输通道的资源负载率,标记资源负载率在指定阈值以下的数据传输通道作为可用数据传输通道;所述在多条数据传输通道中,选择一条可用的数据传输通道作为当前数据传输通道的流程包括:选择任意一条可用数据传输通道作为当前数据传输通道。
4.如权利要求1至3任一项所述的在私有网络和公共网络之间进行消息通信的方法,其特征在于:该方法通过对目的位置的地址和端口进行监听的方式,来获取http请求报文和/或http响应报文。
5.如权利要求1至3任一项所述的在私有网络和公共网络之间进行消息通信的方法,其特征在于:该方法中的http请求和/或http响应私有协议报文包括2个字节的包头同步信息、2个字节的消息体、n个字节的消息内容、以及2个字节的校验字节。
6.一种在私有网络和公共网络之间进行消息通信的系统,其特征在于:该系统包括部署于公共网络中的公网http代理服务模块和多个串口客户端代理服务模块;还包括部署于私有网络中的私网http代理服务模块、以及多个与串口客户端代理服务模块一一对应的串口服务端代理服务模块;
7.如权利要求6所述的在私有网络和公共网络之间进行消息通信的系统,其特征在于:所述公网http代理服务模块还用于:通过监听端口号的方式监听并接收http请求报文;私网http代理服务模块还用于:通过监听端口号的方式监听并接收http响应报文。
8.如权利要求6所述的在私有网络和公共网络之间进行消息通信的系统,其特征在于:所述公网http代理服务模块和私网http代理服务模块均还用于:监控每对串口服务端代理服务模块和串口客户端代理服务模块之间的数据传输通道的资源负载率,标记资源负载率在指定阈值以下的数据传输通道作为可用数据传输通道。
9.如权利要求6所述的在私有网络和公共网络之间进行消息通信的系统,其特征在于:每个串口客户端代理服务模块通过rs232串口与对应的串口服务端代理服务模块通信。