一种基于服务侧的数据安全访问方法及系统技术方案

本发明专利技术属于计算机网络技术领域，具体涉及一种基于服务侧的数据安全访问方法及系统，包括以下步骤：公网服务器接收客户端的客户请求，根据客户请求生成最终请求，将最终请求发送给内网消息队列装置；内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求；内网服务器根据最终请求生成响应，将响应发送给内网消息队列装置；公网服务器访问内网消息队列装置并获取内网消息队列装置反馈的响应，对响应进行解析得到回复消息，将回复消息发送给客户端。本发明专利技术通过内网消息队列装置，公网不仅可以访问内网的资源和服务，而且内网不再直接暴露资源和服务，安全性更佳。

【技术实现步骤摘要】
一种基于服务侧的数据安全访问方法及系统
本专利技术属于计算机网络
，具体涉及一种基于服务侧的数据安全访问方法及系统。
技术介绍
对安全性要求极高企业(如银行)通常会在内部网络会设立一个DMZ区，，在这个区域放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器等，这个区域访问内网会受到严格的限制，只允许访问内网固定的服务和资源，内网不能访问该区域，以此来提高内网安全性。但是现在企业不得不面临内部建设，即要支持公网访问也要访问公网的情况(例如：请求微信公众号接口，请求Apple的推送服务)。公网访问内网：公网隔离区的服务不得不访问内部多个资源，(例如ftp服务需要访问内网的存储服务器)，这相当于把内网的服务暴露在了公网隔离区，安全上面大打折扣。
技术实现思路
针对现有技术中的缺陷，本专利技术提供了一种基于服务侧的数据安全访问方法及系统，通过内网消息队列装置，公网不仅可以访问内网的资源和服务，而且内网不再直接暴露资源和服务，安全性更佳。第一方面，本专利技术提供了一种基于服务侧的数据安全访问方法，包括以下步骤：公网服务器接收客户端的客户请求，根据客户请求生成最终请求，将最终请求发送给内网消息队列装置；内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求；内网服务器根据最终请求生成响应，将响应发送给内网消息队列装置；公网服务器访问内网消息队列装置并获取内网消息队列装置反馈的响应，对响应进行解析得到回复消息，将回复消息发送给客户端。优选地，所述公网服务器包括若干个公网应用服务器，所述内网消息队列装置包括若干个消息队列模块，所述内网服务器包括若干个内网应用服务器；每个消息队列模块设有唯一的模块名，每个公网应用服务器设有唯一的公服务器名，每个内网应用服务器设有唯一的内服务器名。优选地，所述公网服务器接收客户端的客户请求，根据客户请求生成最终请求，将最终请求发送给内网消息队列装置具体为：公网应用服务器接收客户端的客户请求，对客户请求进行合规校验；根据校验合规的客户请求生成最终请求；将最终请求发送给内网消息队列装置的第一消息队列模块；最终请求包括客户请求、用于标记客户请求对应的客户端的会话ID和用于标记公网应用服务器的公服务器名。优选地，所述内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求具体为：与第一消息队列模块相关联的内网应用服务器访问第一消息队列模块，并获取第一消息队列模块反馈的最终请求。优选地，所述内网服务器根据最终请求生成响应，将响应发送给内网消息队列装置具体为：内网应用服务器对最终请求进行解析，得到客户请求、会话ID和公服务器名；根据客户请求生成回复消息，再根据回复消息和会话ID生成响应；根据公服务器名，将响应发送给与公服务器名相关联的内网消息队列装置的第二消息模块。优选地，所述公网服务器访问内网消息队列装置并获取内网消息队列装置反馈的响应，对响应进行解析得到回复消息，将回复消息发送给客户端具体为：公服务器名所标记的公网应用服务器访问第二消息模块，并获取第二队列模块反馈的响应，对响应进行解析，得到回复消息和会话ID，检查会话ID是否存在，若存在将回复消息发送给会话ID所标记的客户端。优选地，所述第一消息队列模块和第二消息队列模块为相同的消息队列模块或不同的消息队列模块。第二方面，本专利技术提供了一种基于服务侧的数据安全访问方法，包括以下步骤：内网服务器接收服务端的内部请求，根据内部请求生成最终请求，将最终请求发送给内网消息队列装置；外网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求；外网服务器根据最终请求生成响应，将响应发送给内网消息队列装置；内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的响应，对响应进行解析得到回复消息，将回复消息发送给服务端。第三方面，本专利技术提供了一种基于服务侧的数据安全访问系统，适用于第一方面和第二方面所述的基于服务侧的数据安全访问方法，包括：公网服务器,用于将接收的客户端的客户请求发送给内网消息队列装置，并通过内网消息队列装置获取内网服务器对客户请求的响应；还用于对服务端的内部请求做出响应；内网消息队列装置，用于实现公网服务器和内网服务器之间的通信；内网服务器，用于将接收的服务端的内部请求发送给内网消息队列装置，并通过内网消息队列装置获取外网服务器对内部请求的响应；还用于对客户端的客户请求做出响应；公网服务器和内网消息队列装置之间设有用于过滤数据的第一防火墙，所述内网消息队列装置和内网服务器之间设有用于过滤数据的第二防火墙。优选地，所述公网服务器包括若干个公网应用服务器，所述内网消息队列装置包括若干个消息队列模块，所述内网服务器包括若干个内网应用服务器；每个消息队列模块设有唯一的模块名，每个公网应用服务器设有唯一的公服务器名，每个内网应用服务器设有唯一的内服务器名。本专利技术的有益效果为：通过内网消息队列装置，公网不仅可以访问内网的资源和服务，而且内网不再直接暴露资源和服务，安全性更佳。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。图1为本实施例中基于服务侧的数据安全访问方法的流程图；图2为本实施例中基于服务侧的数据安全访问系统的结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。实施例一：本实施例提供了一种基于服务侧的数据安全访问方法，该方法在公网服务器、内网消息队列装置和内网服务器上运行。所述公网服务器包括第一公网应用服务器、第二公网应用服务器……第L(正整数)公网应用服务器等若干个公网应用服务器。所述内网消息队列装置包括第一消息队列模块、第二消息队列模块……第N(正整数)消息队列模块等若干个消息队列模块。所述内网服务器包括第一内网应用服务器、第二内网应用服务器……第M内网应用服务器等若干个内网应用服务器。每个消息队列模块设有唯一的模块名(例如模块F1、模块F2……模块FN等)，每个公网应用服务器设有唯一的公服务器名(例如公服F1、公服F2……公服FL等)，每个内网应用服务器设有唯一的内服务器名(例如内服F1、内服F2……内服FM等)本文档来自技高网...

【技术保护点】
一种基于服务侧的数据安全访问方法，其特征在于，包括以下步骤：公网服务器接收客户端的客户请求，根据客户请求生成最终请求，将最终请求发送给内网消息队列装置；内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求；内网服务器根据最终请求生成响应，将响应发送给内网消息队列装置；公网服务器访问内网消息队列装置并获取内网消息队列装置反馈的响应，对响应进行解析得到回复消息，将回复消息发送给客户端。

【技术特征摘要】
1.一种基于服务侧的数据安全访问方法，其特征在于，包括以下步骤：公网服务器接收客户端的客户请求，根据客户请求生成最终请求，将最终请求发送给内网消息队列装置；内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求；内网服务器根据最终请求生成响应，将响应发送给内网消息队列装置；公网服务器访问内网消息队列装置并获取内网消息队列装置反馈的响应，对响应进行解析得到回复消息，将回复消息发送给客户端。2.根据权利要求1所述的一种基于服务侧的数据安全访问方法，其特征在于，所述公网服务器包括若干个公网应用服务器，所述内网消息队列装置包括若干个消息队列模块，所述内网服务器包括若干个内网应用服务器；每个消息队列模块设有唯一的模块名，每个公网应用服务器设有唯一的公服务器名，每个内网应用服务器设有唯一的内服务器名。3.根据权利要求2所述的一种基于服务侧的数据安全访问方法，其特征在于，所述公网服务器接收客户端的客户请求，根据客户请求生成最终请求，将最终请求发送给内网消息队列装置具体为：公网应用服务器接收客户端的客户请求，对客户请求进行合规校验；根据校验合规的客户请求生成最终请求；将最终请求发送给内网消息队列装置的第一消息队列模块；最终请求包括客户请求、用于标记客户请求对应的客户端的会话ID和用于标记公网应用服务器的公服务器名。4.根据权利要求3所述的一种基于服务侧的数据安全访问方法，其特征在于，所述内网服务器访问内网消息队列装置并获取内网消息队列装置反馈的最终请求具体为：与第一消息队列模块相关联的内网应用服务器访问第一消息队列模块，并获取第一消息队列模块反馈的最终请求。5.根据权利要求4所述的一种基于服务侧的数据安全访问方法，其特征在于，所述内网服务器根据最终请求生成响应，将响应发送给内网消息队列装置具体为：内网应用服务器对最终请求进行解析，得到客户请求、会话ID和公服务器名；根据客户请求生成回复消息，再根据回复消息和会话ID生成响应；根据公服务器名，将响应发送给与公服务器名相关联的内网消息队列装置的第二消息模块。6.根据权利要求5所述的一种基于服务侧的数据安全访问方法，其特...

【专利技术属性】
技术研发人员：吴江兵，聂豪，罗伟东，
申请(专利权)人：吉浦斯信息咨询深圳有限公司，
类型：发明
国别省市：广东,44