一种实时数据定向推送的方法、系统及其网关设备技术方案

本发明专利技术公开了一种实时数据定向推送的方法、系统及其网关设备。该系统中，位于内网的推送者终端向外网推送数据时，首先在连接网关设备的内网模块时，由内网模块根据授权识别码对推送者终端进行是否具备向外网发送数据的权限的鉴权，鉴权通过后，推送者终端将数据识别码经网关设备和缓存服务器发送至接收者终端，接收者终端连接网关设备时，经网关设备的鉴权后与推送者终端构建一个实时数据通道，通过该实时数据通道，推送者终端将实时数据发送至接收者终端，同时通过网关设备的转发处理实现实时数据的多播发送。时数据的多播发送。时数据的多播发送。

【技术实现步骤摘要】
一种实时数据定向推送的方法、系统及其网关设备


[0001]本专利技术涉及内网和外网之间数据交互的安全技术。

技术介绍

[0002]专利文献CN 107018154A公开了一种基于应用层用于连接内网和外网的路由器和路由方法。专利文献CN 107018155A公开了一种一种外网终端安全访问内网特定数据的方法和系统。这两篇专利文献均涉及了外网终端如何访问内网服务器的问题。若内网中某台缓存服务器需要向特定用户发送实时数据，根据上述技术方案，通常的方法是将一个即时消息发送至用户，由用户的外网终端通过上述技术方案中的方法连接内网服务器建立实时数据连接通道接收实时数据。但上述方法存在以下几个问题：第一个问题是如何将即时发送至用户的问题。上述专利文献记载的技术方案中，所有的数据连接通道均要求由外网终端发起请求。而内网服务器向外发送即时消息需要由内网服务器发起。一方面，内网服务器甚至可能并不知道最终的用户，最终的目标用户可能需要由外网的服务器所确定。另一方面，即时消息通常需要通过移动网络短消息的方式发送至目标用户，而内网服务器无法发送移动网络短消息。再者，之所以设置独立于公共网络的内网以及在内网和外网之间设置网关很大的原因在于保证内网中信息的安全问题，内网服务器向外发送即时消息存在需要授权的问题。
[0003]第二个问题是上述技术方案中，外网终端连接内网服务器时，权限由外网的可信服务器鉴权。这存在逻辑上的问题。因为这是由内网服务器主导的操作，而缺陷最终却是由外网服务器确定，逻辑上就不合理。容易出现逻辑错误而产生不可预知的风险。
[0004]第三个问题是实时数据发送时存在需要将同一数据同时发送至多个外网终端的情形。根据上述技术方案存在同一实时数据在内网中需要发送至多个连接通道，对于视频类实时数据而言，这种技术方案件将占用太多的内网网络资源。

技术实现思路

[0005]本专利技术所要解决的问题：内网中的机器将实时数据主动推送至用户终端。
[0006]为解决上述问题，本专利技术采用的方案如下：根据本专利技术的一种实时数据定向推送的方法，该方法涉及推送者终端、网关设备、缓存服务器和接收者终端；其中，所述推送者终端位于内网，所述缓存服务器和接收者终端位于外网，所述网关设备设置于外网和内网之间；所述推送者终端和所述网关设备通过内网网络相连；所述缓存服务器、接收者终端和网关设备通过外网网络相连；所述网关设备配置有内网模块和外网模块；所述内网模块和外网模块分别连接内网网络和外网网络；所述内网模块和外网模块相连；该方法包括如下步骤：S1：所述推送者终端和所述内网模块之间通过鉴权交互构建所述推送者终端和所述内网模块之间的消息推送通道；S2：当推送者终端存在被推送的实时数据时，根据被推送的实时数据生成实时概要信
息，然后将所述实时概要信息组成第一推送信息，通过所述消息推送通道将第一推送信息向所述内网模块发送；所述第一推送信息至少包括授权识别码、目标者信息、数据识别码和实时概要信息；所述实时概要信息至少包括概要标题；S3：所述内网模块通过所述消息推送通道接收到所述第一推送信息后，根据所述第一推送信息中的授权识别码找到对应的缓冲服务器地址信息，组成第二推送信息提交至所述外网模块；所述第二推送信息至少包括缓存服务器地址信息、数据识别码、目标者信息和实时概要信息；S4：所述外网模块接收到所述第二推送信息后，生成连接许可码，然后生成第三推送信息，并将所述第三推送信息发送至所述第二推送信息中的所述缓存服务器地址信息所对应的缓存服务器；所述缓存服务器以缓存的方式将第四推送信息发送至所述第三推送信息中的所述目标者信息对应的接收者终端；所述外网模块等待所述接收者终端连接；所述第三推送信息至少包括网关地址信息、连接许可码、数据识别码、目标者信息和实时概要信息；所述第四推送信息至少包括网关地址信息、连接许可码、数据识别码和实时概要信息；S5：所述接收者终端通过所述缓存服务器获取所述第四推送信息，然后根据所述第四推送信息中的所述网关地址信息连接所述外网模块，并根据所述连接许可码和数据识别码组成第一实时数据请求向所述外网模块发送；S6：所述外网模块接收到所述第一实时数据请求后，将所述第一实时数据请求中的所述数据识别码组成第二实时数据请求转发至所述内网模块；所述内网模块根据所述数据识别码连接所述推送者终端构建所述推送者终端和所述内网模块之间的实时数据通道，并根据所述数据识别码通过所述实时数据通道向所述推送者终端发送第三实时数据请求；S7：所述推送者终端通过所述实时数据通道接收到所述第三实时数据请求后，提取所述第三实时数据请求中的数据识别码，然后将所述数据识别码对应的被推送的实时数据通过所述实时数据通道发送至所述内网模块；所述内网模块将所述被推送的实时数据转发至所述外网模块，由所述外网模块将所述被推送的实时数据发送至所述接收者终端。
[0007]进一步，根据本专利技术的实时数据定向推送的方法，所述步骤S4包括步骤：S41：所述外网模块接收到所述第二推送信息后，生成连接许可码，然后生成第三推送信息，并将所述第三推送信息发送至所述第二推送信息中的所述缓存服务器地址信息所对应的缓存服务器；S42：所述缓存服务器接收到所述第三推送信息后，根据所述第三推送信息中的目标者信息找到对应的接收者，并根据所述第三推送信息生成第四推送信息缓存于接收者缓存空间，同时将所述第三推送信息中所述实时概要信息的概要标题通过移动网络短消息的方式发送至对应接收者的移动终端；S43：当所述接收者终端连接所述缓存服务器时，所述缓存服务器将所述第四推送信息发送至所述接收者终端。
[0008]进一步，根据本专利技术的实时数据定向推送的方法，所述第四推送信息还包括许可验证信息；
所述第一实时数据请求包括接收者识别码、连接许可码、数据识别码和许可验证信息；所述许可验证信息为由缓存服务器私钥对连接许可信息进行签名后再由网关公钥加密所形成；所述连接许可信息包括接收者识别码、连接许可码和数据识别码；所述步骤S6包括步骤：S61：所述外网模块接收到所述第一实时数据请求后，通过网关私钥和缓存服务器公钥对所述第一实时数据请求中所述许可验证信息进行解密后鉴权验证；鉴权验证通过后，将接收者会话识别码和数据识别码组成第二实时数据请求；然后将所述第二实时数据请求提交至所述内网模块。
[0009]进一步，根据本专利技术的实时数据定向推送的方法，所述步骤S4中：生成连接许可码后，连接许可码和对应的数据识别码加入至连接许可表；所述步骤S61中：接收到第一实时数据请求后，判断连接许可表中是否存在第一实时数据请求中的连接许可码和数据识别码。
[0010]进一步，根据本专利技术的实时数据定向推送的方法，所述第一推送信息和第二推送信息包括连接有效期；所述步骤S4中，连接许可码和对应的数据识别码加入至连接许可表时，还将所述第二推送信息中数据识别码对应的连接有效期加入至连接许可表；该方法还包括步骤：所述外网模块按照一定的时间间隔遍历连接许可表判定是否存在连接许可码对应的连接有效期逾期；若连接许可码所对应的连接有效期逾期，则将该连接许可码从连接许本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实时数据定向推送的方法，其特征在于，该方法涉及推送者终端、网关设备、缓存服务器和接收者终端；其中，所述推送者终端位于内网，所述缓存服务器和接收者终端位于外网，所述网关设备设置于外网和内网之间；所述推送者终端和所述网关设备通过内网网络相连；所述缓存服务器、接收者终端和网关设备通过外网网络相连；所述网关设备配置有内网模块和外网模块；所述内网模块和外网模块分别连接内网网络和外网网络；所述内网模块和外网模块相连；该方法包括如下步骤：S1：所述推送者终端和所述内网模块之间通过鉴权交互构建所述推送者终端和所述内网模块之间的消息推送通道；S2：当推送者终端存在被推送的实时数据时，根据被推送的实时数据生成实时概要信息，然后将所述实时概要信息组成第一推送信息，通过所述消息推送通道将第一推送信息向所述内网模块发送；所述第一推送信息至少包括授权识别码、目标者信息、数据识别码和实时概要信息；所述实时概要信息至少包括概要标题；S3：所述内网模块通过所述消息推送通道接收到所述第一推送信息后，根据所述第一推送信息中的授权识别码找到对应的缓冲服务器地址信息，组成第二推送信息提交至所述外网模块；所述第二推送信息至少包括缓存服务器地址信息、数据识别码、目标者信息和实时概要信息；S4：所述外网模块接收到所述第二推送信息后，生成连接许可码，然后生成第三推送信息，并将所述第三推送信息发送至所述第二推送信息中的所述缓存服务器地址信息所对应的缓存服务器；所述缓存服务器以缓存的方式将第四推送信息发送至所述第三推送信息中的所述目标者信息对应的接收者终端；所述外网模块等待所述接收者终端连接；所述第三推送信息至少包括网关地址信息、连接许可码、数据识别码、目标者信息和实时概要信息；所述第四推送信息至少包括网关地址信息、连接许可码、数据识别码和实时概要信息；S5：所述接收者终端通过所述缓存服务器获取所述第四推送信息，然后根据所述第四推送信息中的所述网关地址信息连接所述外网模块，并根据所述连接许可码和数据识别码组成第一实时数据请求向所述外网模块发送；S6：所述外网模块接收到所述第一实时数据请求后，将所述第一实时数据请求中的所述数据识别码组成第二实时数据请求转发至所述内网模块；所述内网模块根据所述数据识别码连接所述推送者终端构建所述推送者终端和所述内网模块之间的实时数据通道，并根据所述数据识别码通过所述实时数据通道向所述推送者终端发送第三实时数据请求；S7：所述推送者终端通过所述实时数据通道接收到所述第三实时数据请求后，提取所述第三实时数据请求中的数据识别码，然后将所述数据识别码对应的被推送的实时数据通过所述实时数据通道发送至所述内网模块；所述内网模块将所述被推送的实时数据转发至所述外网模块，由所述外网模块将所述被推送的实时数据发送至所述接收者终端。2.如权利要求1所述的实时数据定向推送的方法，其特征在于，所述步骤S4包括步骤：S41：所述外网模块接收到所述第二推送信息后，生成连接许可码，然后生成第三推送信息，并将所述第三推送信息发送至所述第二推送信息中的所述缓存服务器地址信息所对
应的缓存服务器；S42：所述缓存服务器接收到所述第三推送信息后，根据所述第三推送信息中的目标者信息找到对应的接收者，并根据所述第三推送信息生成第四推送信息缓存于接收者缓存空间，同时将所述第三推送信息中所述实时概要信息的概要标题通过移动网络短消息的方式发送至对应接收者的移动终端；S43：当所述接收者终端连接所述缓存服务器时，所述缓存服务器将所述第四推送信息发送至所述接收者终端。3.如权利要求1所述的实时数据定向推送的方法，其特征在于，所述第四推送信息还包括许可验证信息；所述第一实时数据请求包括接收者识别码、连接许可码、数据识别码和许可验证信息；所述许可验证信息为由缓存服务器私钥对连接许可信息进行签名后再由网关公钥加密所形成；所述连接许可信息包括接收者识别码、连接许可码和数据识别码；所述步骤S6包括步骤：S61：所述外网模块接收到所述第一实时数据请求后，通过网关私钥和缓存服务器公钥对所述第一实时数据请求中所述许可验证信息进行解密后鉴权验证；鉴权验证通过后，将接收者会话识别码和数据识别码组成第二实时数据请求；然后将所述第二实时数据请求提交至所述内网模块。4.如权利要求3所述的实时数据定向推送的方法，其特征在于，所述步骤S4中：生成连接许可码后，连接许可码和对应的数据识别码加入至连接许可表；所述步骤S61中：接收到第一实时数据请求后，判断连接许可表中是否存在第一实时数据请求中的连接许可码和数据识别码。5.如权利要求4所述的实时数据定向推送的方法，其特征在于，所述第一推送信息和第二推送信息包括连接有效期；所述步骤S4中，连接许可码和对应的数据识别码加入至连接许可表时，还将所述第二推送信息中数据识别码对应的连接有效期加入至连接许可表；该方法还包括步骤：所述外网模块按照一定的时间间隔遍历连接许可表判定是否存在连接许可码对应的连接有效期逾期；若连接许可码所对应的连接有效期逾期，则将该连接许可码从连接许可表中删除，同时断开与该连接许可码对应的与接收者终端之间的连接。6.如权利要求3所述的实时数据定向推送的方法，其特征在于，所述步骤S6还包括步骤：S62：所述内网模块根据所述第二实时数据请求中的所述数据识别码查找是否存在所述数据识别码对应的实时数据通道；S63：若存在所述数据识别码对应的实时数据通道，所述内网模块将所述第二实时数据请求中的所述接收者会话识别码加入至所对应的实时数据通道的接收者列表中；S64：若不存在所述数据识别码对应的实时数据通道，所述内网模块连接所述推送者终端构建所述数据识别码对应的实时数据通道，并为所述实时数据通道初始化接收者列表，
然后根据所述第二实时数据请求中的所述数据识别码组成第三实时数据请求通过所述实时数据通道发送至所述推送者终端；所述接收者列表是接收者会话识别码的集合。7.如权利要求6所述的实时数据定向推送的方法，其特征在于，所述步骤S7包括步骤：S71：所述推送者终端接收到所述第三实时数据请求后，将所述第三实时数据请求中的所述数据识别码对应的被推送的实时数据通过所述实时数据通道向所述内网模块发送；S72：所述内网模块通过所述实时推送通道接收到被推送的实时数据后，结合所述实时数据通道所对应的接收者列表组成第二实时数据转发至所述外网模块；S73：所述外网模块接收到所述第二实时数据后，根据所述第二实时数据中所述接收者列表中各个所述接收者会话识别码对应的连接会话向对应的接收者终端发送被推送的实时数据。8.如权利要求1所述的实时数据定向推送的方法，其特征在于，所述步骤S2中，组成第一推送信息时，将数据识别码和其对应的连接有效期加入至待推送数据表；所述步骤S7中，接收到第三实时数据请求时，判断所述待推送数据表中是否存在所述第三实时数据请求中的数据识别码；该方法还包括步骤：所述推送者终端按照一定的时间间隔检测所述待推送数据表中数据识别码对应的连接有效期是否逾期，若数据识别码逾期，则在待推送数据表中删除该数据识别码，并断开与该数据识别码相关的实时数据通道连接。9.如权利要求1至8任一项所述的实时数据定向推送的方法，其特征在于，所述步骤S1包括如下步骤：S11：所述推送者终端连接所述内网模块作为消息推送通道，并通过所述消息推送通道向所述内网模块发送授权验证请求；所述授权验证请求至少包括推送者识别码、授权识别码集合和签名验证信息；所述签名验证信息由推送者私钥对授权验证信息进行签名后再由网关公钥加密所形成；所述授权验证信息至少包括授权识别码集合；S12：所述内网模块接收到所述授权验证请求后，提取所述授权验证请求中的推送者识别码、授权识别码集合和签名验证信息；通过网关私钥和推送者公钥对所述签名验证信息进行解密后鉴权验证；鉴权验证通过后，生成授权验证许可，通过所述消息推送通道将所述授权验证许可发送至所述推送者终端。10.如权利要求9所述的实时数据定向推送的方法，其特征在于，所述步骤S12中，在鉴权验证通过后，还包括步骤：S123：根据授权识别码集合中的授权识别码找出授权识别码对应的服务器地址信息，组成服务授权表；所述服务授权表是服务授权信息的集合；所述服务授权信息至少包括授权识别码和服务器地址信息；
所述步骤S3中，所述内网模块通过所述消息推送通道接收到所述第一推送信息后，根据所述第一推送信息中的授权识别码从所述服务授权表中找到对应的服务授权信息，以所找到的所述服务授权信息中的服务器地址信息作为缓存服务器地址信息。11.如权利要求10所述的实时数据定向推送的方法，其特征在于，所述服务授权信息还包括推送数据类型；所述步骤S3还包括判断所找到的所述服务授权信息中的推送数据类型是否为实时数据类型；若所述推送数据类型为实时数据类型，则提取所述第一推送信息中的数据识别码存入待连实时数据表；所述步骤S6中，所述内网模块接收到所述第二实时数据请求后首先判定所述待连实时数据表中是否存在所述第二实时数据请求中的所述数据识别码。12.如权利要求11所述的实时数据定向推送的方法，其特征在于，所述步骤S12还包括步骤：S124：根据所述服务授权表中的授权识别码组成授权验证许可；所述步骤S1还包括步骤：S13：所述推送者终端将所述授权验证许可中的授权识别码组成授权许可表；所述步骤S2还包括判断所述授权许可表是否存在所述第一推送信息对应的授权识别码。13.如权利要求11所述的实时数据定向推送的系统，其特征在于，所述第一推送信息还包括连接有效期；所述待连实时数据表中还包括由数据识别码对应的连接有效期；该方法还包括步骤：所述内网模块按照一定的时间间隔检测待连实时数据表中的数据识别码对应的连接有效期是否逾期，若数据识别码逾期，则在待连实时数据表中删除该数据识别码，并断开与该数据识别码相关的实时数据通道连接。14.一种实时数据定向推送的系统，其特征在于，该系统包括推送者终端、网关设备和缓存服务器；其中，所述推送者终端位于内网，所述缓存服务器位于外网，所述网关设备设置于外网和内网之间；所述推送者终端和所述网关设备通过内网网络相连；所述缓存服务器和网关设备通过外网网络相连；所述网关设备配置有内网模块和外网模块；所述内网模块和外网模块分别连接内网网络和外网网络；所述内网模块和外网模块相连；所述推送者终端配置有推送者模块；所述缓存服务器配置有缓存服务模块；该系统用于位于内网的推送者终端向位于外网的接收者终端推送实时数据；所述推送者模块包括如下模块：MP1，用于：和所述内网模块之间通过鉴权交互构建和所述内网模块之间的消息推送通道；MP2，用于：当存在被推送的实时数据时，根据被推送的实时数据生成实时概要信息，然后将所述实时概要信息组成第一推送信息，通过所述消息推送通道将第一推送信息向所述内网模块发送；所述第一推送信息至少包括授权识别码、目标者信息、数据识别码和实时概要信息；所述实时概要信息至少包括概要标题；
MP3，用于：通过实时数据通道接收到第三实时数据请求后，提取所述第三实时数据请求中的数据识别码，然后将所述数据识别码对应的被推送的实时数据通过所述实时数据通道发送至所述内网模块；所述内网模块包括如下模块：MGA1，用于：和所述推送者终端之间通过鉴权交互构建和所述推送者终端之间的消息推送通道；MGA2，用于：通过所述消息推送通道接收到所述第一推送信息后，根据所述第一推送信息中的授权识别码找到对应的缓冲服务器地址信息，组成第二推送信息提交至所述外网模块；所述第二推送信息至少包括缓存服务器地址信息、数据识别码、目标者信息和实时概要信息；MGA3，用于：接收到第二实时数据请求后，根据所述第二实时数据请求中的数据识别码连接所述推送者终端构建所述推送者终端和所述内网模块之间的实时数据通道，并根据所述数据识别码通过所述实时数据通道向所述推送者终端发送第三实时数据请求；MGA4，用于：将所述推送者终端所发送的被推送的实时数据转发至所述外网模块；所述外网模块包括如下模块：MGB1，用于：接收到所述第二推送信息后，生成连接许可码，然后生成第三推送信息，并将所述第三推送信息发送至所述第二推送信息中的所述缓存服务器地址信息所对应的缓存服务器；所述第三推送信息至少包括网关地址信息、连接许可码、数据识别码、目标者信息和实时概要信息；MGB2，用于：接收到第一实时数据请求后，将所述第一实时数据请求中的所述数据识别码组成第二实时数据请求转发至所述内网模块；MGB3，用于：等待所述接收者终端连接；MGB4，用于：将所述内网模块所转发的所述被推送的实时数据发送至所述接收者终端；所述缓存服务模块包括如下模块：MS1，用于：接收到第三推送信息后，以缓存的方式将第四推送信息发送至所述第三推送信息中的所述目标者信息对应的接收者终端；所述第四推送信息至少包括网关地址信息、连接许可码、数据识别码和实时概要信息。15.如权利要求14所述的实时数据定向推送的系统，其特征在于，所述模块MS1包括如下模块：MS11，用于：接收到所述第三推送信息后，根据所述第三推送信息中的目标者信息找到对应的接收者，并根据所述第三推送信息生成第四推送信息缓存于接收者缓存空间，同时将所述第三推送信息中所述实时概要信息的概要标题通过移动网络短消息的方式发...

【专利技术属性】
技术研发人员：余培军，何春林，
申请(专利权)人：南京协宏软件技术有限公司，
类型：发明
国别省市：