一种信息外网、信息内网及内外网数据交互系统和方法

摘要

本发明公开一种信息外网、信息内网及内外网数据交互系统和方法。所述方法中，信息外网并发接收、处理用户高并发的多个请求信息，并与信息内网间基于并发处理的交互方式进行数据穿透，将处理为预设语言形式及预设格式的多个请求指令通过物理隔离设备并发发送至信息内网，由信息内网对所述多个请求指令进行并发处理获取相应的响应结果数据，最后由信息外网获取响应结果数据并将其并发显示至应用系统的相关位置。具体实施时，可采用异步线程池、高级队列等实现高并发数据交互、处理过程，可见，区别于现有基于轮询处理的交互方式，本发明采用基于并发处理的交互方式实现内外网的数据穿透，提高了内外网数据交互的性能，提升了用户请求的响应速率。

说明书

技术领域

本发明属于企业内外网间信息交互、穿透技术领域，尤其涉及一种信息 外网、信息内网及内外网数据交互方法和系统。

背景技术

互联网从无到有的飞速发展给人们带来了极大的便利，同时也带来了系 统入侵、信息泄密等一系列网络安全问题。基于此，为保证数据信息的安全， 企业需进行信息内、外网双网应用服务的建设。

基于信息安全的考虑，企业信息内外网划分的格局现状为：信息外网包 含完全对外提供公众服务和发布信息的应用系统，其通过防火墙与因特网相 连；信息内网与因特网没有任何的连接，以提高信息内网的安全等级；信息 内、外网通过物理隔离设备进行信息隔离，同时，为了将物理隔离的相关内 网数据展现到信息外网实现对外面向公众服务，内外网间可进行安全约定前 提下的信息穿透。目前，针对用户通过因特网向信息外网提交的高并发请求， 由于缺乏相应的技术或手段，内、外网间采用基于轮询处理的交互方式穿透 数据，大大影响了内外网数据交互的性能，同时，降低了用户请求的响应速 率。

发明内容

有鉴于此，本发明的目的在于提供一种信息外网、信息内网及内外网数 据交互方法和系统，以解决现有内外网数据交互性能较低的问题，提高用户 请求的响应速率。

为此，本发明公开如下技术方案：

一种信息外网，包括接收模块、第一处理模块、发送模块、获取模块和 显示模块，其中：

所述接收模块，用于并发接收各用户在外网应用系统并发提交的N个请 求信息，其中，所述N为大于1的自然数；

所述第一处理模块，用于将所述N个请求信息并发处理为预设语言形式 及预设格式的N个请求指令；

所述发送模块，用于通过预置的物理隔离设备并发发送所述N个请求指 令，以使所述N个请求指令被响应；

所述获取模块，用于在所述N个请求指令被响应时，通过所述物理隔离 设备获取所述N个请求指令相对应的N个响应结果数据；

所述显示模块，用于将所述N个响应结果数据并发显示在外网应用系统 中所述N个请求信息相对应的数据响应位置上。

上述信息外网，优选的，所述物理隔离设备具体为安全隔离设备。

上述信息外网，优选的，所述第一处理模块包括：

语言处理单元，用于将所述N个请求信息并发处理为N个sql语句；

格式处理单元，用于对所述N个sql语句进行格式化处理，得到预设格式 的N个请求指令。

一种信息内网，包括接收存储模块和第二处理模块，其中：

所述接收存储模块，用于接收并发发送的预设格式的N个请求指令，并 存储所述N个请求指令，其中，所述N为大于1的自然数；

所述第二处理模块，用于对所述N个请求指令进行并发处理，获取所述 N个请求指令相对应的N个响应结果数据。

上述信息内网，优选的，所述接收存储模块包括：

接收单元，用于接收并发发送的预设格式的N个请求指令；

存储单元，用于调用数据库存储过程，把所述预设格式的N个请求指令 写入Oracle的高级队列表中进行存储。

上述信息内网，优选的，所述第二处理模块包括：

监听单元，用于监听所述高级队列表，并启用多任务从所述高级队列表 中获取所述N个请求指令；

解析单元，用于对所述监听单元获取的N个请求指令进行并发解析，得 到解析后的N个请求任务信息；

数据获取单元，用于为解析后的所述N个请求任务信息并发调用相应的 内网业务系统，从所述内网业务系统中获取与所述N个请求任务信息相对应 的响应结果数据；

结果存储单元，用于将所述响应结果数据存放于预设位置。

一种内外网数据交互系统，包括以上所述的信息外网及信息内网，所述 信息外网和信息内网间通过数据交互实现对用户在外网应用系统提交的并发 请求进行并发响应。

一种内外网数据交互方法，基于所述内外网数据交互系统，所述方法包 括：

所述信息外网并发接收各用户在外网应用系统并发提交的N个请求信 息，其中，所述N为大于1的自然数；

所述信息外网将所述N个请求信息并发处理为N个预设语言形式及预设 格式的请求指令，并通过预置的物理隔离设备将所述N个请求指令并发发送 至所述信息内网；

所述信息内网存储所述N个请求指令，并对所述N个请求指令进行并行 处理，获取所述N个请求指令相对应的N个响应结果数据；

所述信息外网通过所述物理隔离设备从所述信息内网中获取所述N个响 应结果数据；

所述信息外网将所述N个响应结果数据并发显示在外网应用系统中所述 N个请求信息相对应的数据响应位置上。

上述方法，优选的，所述信息外网将所述N个请求信息并发处理为N个 预设语言形式及预设格式的请求指令，具体包括：

所述信息外网将所述N个请求信息并发处理为N个sql语句；

所述信息外网对所述N个sql语句进行进行格式化处理，得到预设格式的 N个请求指令。

上述方法，优选的，所述信息内网存储所述N个请求指令，并对所述N 个请求指令进行并行处理，获取所述N个请求指令相对应的N个响应结果数 据，具体包括：

所述信息内网接收所述信息外网并发发送的预设格式的N个请求指令；

所述信息内网调用数据库存储过程，把所述预设格式的N个请求指令写 入Oracle的高级队列表中进行存储；

所述信息内网监听所述高级队列表，并启用多任务从所述高级队列表中 获取所述N个请求指令；

所述信息内网对获取的N个请求指令进行并发解析，得到解析后的N个 请求任务信息；

所述信息内网为解析后的所述N个请求任务信息并发调用相应的内网业 务系统，从所述内网业务系统中获取与所述N个请求任务信息相对应的N个 响应结果数据；

所述信息内网将所述N个响应结果数据存放于预设位置。

本发明实施例提供的内外网数据交互系统或方法中，针对用户通过互联 网向信息外网相关应用系统提交的高并发请求，信息内、外网间采用基于并 发处理的交互方式穿透数据实现对多请求任务的并发响应，例如，信息外网 并发接收、处理用户高并发的多个请求信息，并与所述信息内网间基于并发 处理的交互方式进行数据穿透，将处理为预设语言形式及预设格式的多个请 求指令通过物理隔离设备并发发送至信息内网，由信息内网对所述多个请求 指令进行并发处理获取相应的响应结果数据，最后由信息外网获取响应结果 数据并将其并发显示至应用系统的相关位置。

可见，区别于现有内、外网间基于轮询处理的交互方式穿透数据的特点， 本发明采用基于并发处理的交互方式实现内、外网间的数据穿透，大大提高 了内、外网间数据交互的性能，同时，提升了用户请求的响应速率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不 付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一公开的信息外网的结构示意图；

图2是本发明实施例一公开的信息内外网间通过安全隔离设备进行隔离 的结构示意图；

图3是本发明实施例二公开的信息内网的结构示意图；

图4是本发明实施例二公开的通过异步线程池和高级队列存储多请求任 务的原理示意图；

图5是本发明实施例二公开的网应用服务器并发处理多请求任务的原理 示意图；

图6是本发明实施例三公开的内外网数据交互系统的结构示意图；

图7是本发明实施例三公开的内外网数据交互系统的工作原理示意图；

图8是本发明实施例四公开的内外网数据交互方法流程图；

图9是本发明实施例四公开的具体应用实例中内外网的数据处理示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发 明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述， 显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获 得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例一公开一种信息外网，请参见图1，该信息外网包括接收模 块101、第一处理模块102、发送模块103、获取模块104和显示模块105。

其中，信息外网通过物理隔离设备与信息内网进行数据隔离。为了满足 外网应用对内网数据的正常合法的访问，且同时，为了对内网数据实施强隔 离保护，本实施例遵循《国家电网公司智能电网信息安全防护总体方案》有 关要求，采用安全隔离设备进行电力信息内外网间的信息隔离及穿透。

安全隔离设备作为国网最为安全的网络隔离装置，已具备了通用防火墙 功能、防御功能、安全管理、数据库防护等功能，它不允许信息内网的应用 服务器链接到信息外网的数据库服务器，只允许特定策略的外网应用服务器 通过特定的程序对特定的内网数据库服务器进行访问，同时对信息在内外网 间的传输进行过滤，并且对访问数据库服务的内容和行为进行控制。

如图2所示，可信任的信息内网中的数据库服务器通过安全隔离设备和 不可信任的信息外网中的应用服务器连接。

以下对本实施例信息外网包括的各功能模块进行详细说明。

接收模块101，用于并发接收各用户在外网应用系统并发提交的N个请 求信息，其中，所述N为大于1的自然数。

具体地，接收模块101接收所有来自互联网的客户端(终端、WEB、WAP 等)用户在外网应用系统上点击各自业务功能点的链接时，向应用系统提交 的多请求任务。

第一处理模块102，用于将所述N个请求信息并发处理为预设语言形式 及预设格式的N个请求指令。

其中，第一处理模块102具体包括语言处理单元和格式处理单元。语言 处理单元，用于将所述N个请求信息并发处理为N个SQL(Structured Query  Language，结构化查询语言)语句；格式处理单元，对所述N个sql语句进行 进行格式化处理，得到预设格式的N个请求指令。

由于安全隔离设备采用sql穿透，因此，为实现与信息内网进行数据交互， 第一处理模块102将用户的请求信息处理为SQL文，并将其转换为一定格式。

发送模块103，用于通过预置的物理隔离设备并发发送所述N个请求指 令，以使所述N个请求指令被响应。

本实施例中，接收模块101、第一处理模块102及发送模块103具体采用 异步线程池实现对用户的高并发请求任务进行相应的并发处理，例如接收用 户请求、对用户请求进行SQL文转换、格式转换等，最终发送模块103采用 异步线程池将处理后的用户请求指令通过安全隔离设备并发发送至信息内 网。

获取模块104，用于在所述N个请求指令被响应时，通过所述物理隔离 设备获取所述N个请求指令相对应的N个响应结果数据。

具体地，获取模块104实时检索信息内网中是否已产生用户请求的各响 应结果数据，若检索到已产生响应结果，则该模块将在内网中检索到的结果 数据转换为sql文形式，并通过安全隔离设备获取该数据，实现结果数据的穿 透。

显示模块105，用于将所述N个响应结果数据并发显示在外网应用系统 中所述N个请求信息相对应的数据响应位置上。

该显示模块105将sql文形式的各响应结果数据转换为用户可识别的数据 信息，并通过异步线程池将其并发显示在外网应用系统的相应位置上，为用 户提供服务。

具体实施时，可采用外网应用服务器实现信息外网所包括的各模块的功 能。

本实施例的信息外网可辅以相应的信息内网，通过与信息内网进行基于 并发处理的数据交互，在信息内网相关数据信息的支撑下，实现对外网应用 系统上用户的多请求任务进行并发响应。

实施例二

本实施例二公开一种信息内网，请参见图3，该信息内网包括接收存储模 块201和第二处理模块202。

接收存储模块201，用于接收并发发送的预设格式的N个请求指令，并 存储所述N个请求指令，其中，所述N为大于1的自然数。

其中，该接收存储模块201具体包括接收单元和存储单元。接收单元， 用于接收并发发送的预设格式的N个请求指令；存储单元，用于调用数据库 存储过程，把所述预设格式的N个请求指令写入Oracle的高级队列表中进行 存储。

具体地，该模块的功能可由内网数据库服务器实现，如图4所示内网数 据库服务器通过安全隔离设备接收外网应用服务器采用异步线程池并发发送 的多个预设格式的用户请求指令，然后调用数据库存储过程，把用户请求指 令信息按所述格式存储写入Oracle的高级队列表中。

第二处理模块202，用于对所述N个请求指令进行并发处理，获取所述N 个请求指令相对应的N个响应结果数据。

具体地，第二处理模块202包括监听单元、解析单元、数据获取单元和 结果存储单元。监听单元，用于监听所述高级队列表，并在监听到高级队列 表中存储用户指令后，启用多任务从高级队列表中获取所述N个请求指令； 解析单元，用于对所述监听单元获取的N个请求指令进行并发解析，得到解 析后的N个请求任务信息；数据获取单元，用于为解析后的所述N个请求任 务信息并发调用相应的内网业务系统，从所述内网业务系统中获取与所述N 个请求任务信息相对应的响应结果数据。结果存储单元，用于将所述所述响 应结果数据存放于预设位置。

具体实施时，该第二处理模块202的功能可由内网应用服务器实现，如 图5所示，内网应用服务器注册Oracle监听服务，阻塞监听Oracle的高级队 列，并启用多任务从高级队列中获取外网应用服务器交予的多个用户请求指 令，接下来，将所有请求指令交予异步线程池进行并发处理，异步线程池通 过其包括的各线程进行并发请求的解析、并发接口服务调用，确定用户请求 需与哪个业务系统进行数据交互，从相应业务系统中获取用户请求的响应结 果数据。

之后，内网应用服务器将各响应结果数据存储在内网数据库服务器的响 应队列表中，供信息外网获取。

本实施例的信息内网与实施例一的信息外网可进行并发处理形式的数据 交互，通过两者之间的信息穿透，最终可实现对各用户在外网应用系统的高 并发请求任务进行并发响应，提高了内外网数据交互的性能。

实施例三

本实施例三公开一种内外网数据交互系统，请参见图6，该系统包括实施 例一公开的信息外网100和实施例二公开的信息内网200，信息外网100和信 息内网200间通过物理隔离设备进行数据交互，以实现对各用户在外网应用 系统提交的并发请求进行并发响应。

基于实施例一及实施例二的描述可知，现实应用场景中，该内外网数据 交互系统具体可包括外网应用服务器，安全隔离设备、内网数据库服务器以 及内网应用服务器，安全隔离设备将可信任的信息内网和不可信任的信息外 网进行隔离，并且确保信息内网和信息外网之间只能采用SQL通信。本发明 系统的应用集成了硬件防火墙所具有的所有基本功能，将企业信息内网与信 息外网从网络链路上进行隔离断开，有效地抵御了各类病毒、防止了黑客通 过各类攻击手段进入信息内网，大大提高了安全综合防护性。

如图7所示，该内外网数据交互系统的工作原理如下：

信息外网应用服务器通过异步线程池处理机制接收、处理来自互联网各 终端高并发的多请求任务，并通过安全隔离设备将处理后的多个请求任务并 发发送至信息内网；内网数据库服务器通过存储过程接收来自外网应用服务 器的高并发用户请求，并采用高级队列通信机制存储大量的用户请求，之后， 信息内网应用服务器通过Oracle阻塞监听获取所有来自外网的请求，并从内 网相关支撑应用系统中获取响应结果数据，由外网响应至互联网终端用户。

综上，本发明实施例提供的内外网数据交互系统中，针对用户通过互联 网向信息外网相关应用系统提交的高并发请求，信息内、外网间采用基于并 发处理的交互方式穿透数据实现对多请求任务的并发响应，例如，信息外网 并发接收、处理用户高并发的多个请求信息，并与所述信息内网间基于并发 处理的交互方式进行数据穿透，将处理为预设语言形式及预设格式的多个请 求指令通过物理隔离设备并发发送至信息内网，由信息内网对所述多个请求 指令进行并发处理获取相应的响应结果数据，最后由信息外网获取响应结果 数据并将其并发显示至应用系统的相关位置。

可见，区别于现有内、外网间基于轮询处理的交互方式穿透数据的特点， 本发明采用基于并发处理的交互方式实现内、外网间的数据穿透，大大提高 了内、外网间数据交互的性能，同时，提升了用户请求的响应速率。

实施例四

本实施例四公开一种内外网数据交互方法，该方法基于实施例三公开的 内外网数据交互系统，请参见图8，上述方法包括如下步骤：

S801：所述信息外网并发接收各用户在外网应用系统并发提交的N个请 求信息，其中，所述N为大于1的自然数。

S802：所述信息外网将所述N个请求信息并发处理为N个预设语言形式 及预设格式的请求指令，并通过预置的物理隔离设备将所述N个请求指令并 发发送至所述信息内网。

其中，该步骤S802中，所述信息外网将所述N个请求信息并发处理为N 个预设语言形式及预设格式的请求指令具体包括：所述信息外网将所述N个 请求信息并发处理为N个sql语句；所述信息外网对所述N个sql语句进行进 行格式化处理，得到预设格式的N个请求指令。

S803：所述信息内网存储所述N个请求指令，并对所述N个请求指令进 行并行处理，获取所述N个请求指令相对应的N个响应结果数据。

该步骤S703具体包括：所述信息内网接收所述信息外网并发发送的预设 格式的N个请求指令；所述信息内网调用数据库存储过程，把所述预设格式 的N个用户指令写入Oracle的高级队列表中进行存储；所述信息内网监听所 述高级队列表，并在监听到所述高级队列表中存储请求指令后，启用多任务 从所述高级队列表中获取所述N个请求指令；所述信息内网对获取的N个请 求指令进行并发解析，得到解析后的N个请求任务信息；所述信息内网为解 析后的所述N个请求任务信息并发调用相应的内网业务系统，从所述内网业 务系统中获取与所述N个请求任务信息相对应的响应结果数据；所述信息内 网将所述所述响应结果数据存放于预设位置。

S804：所述信息外网通过所述物理隔离设备从所述信息内网中获取所述N 个请求指令相对应的N个响应结果数据。

S805：所述信息外网将所述N个响应结果数据并发显示在外网应用系统 中所述N个请求信息相对应的数据响应位置上。

接下来，继续公开本发明方法或系统的一具体应用实例，请参见图9，该 实例中，实现并发响应客户端多请求任务的内外网数据交互的流程如下：

S901：所有来自互联网的客户端(终端、WEB、WAP等)用户点击各自业 务功能点的链接，将用户请求发送到网站信息外网应用服务器，信息外网应 用服务器通过异步线程池处理机制接收并处理来自互联网各终端高并发的多 请求任务。

S902：外网应用服务器采用异步线程池将用户的高并发请求通过安全隔 离设备发送至内网数据库服务器。

S903：内网数据库服务器调用数据库存储过程，把各用户的高并发请求 任务指令信息按指定格式存储写入Oracle的高级队列表中。

S904：内网应用服务器通过注册监听阻塞实时获取外网应用服务器交予 的用户请求指令信息，并通过指定的规则分解用户请求指令信息。

S905：内网应用服务器通过分解后的指令信息判断各用户请求需与哪个 业务系统进行数据交互，并调用相应的业务系统接口服务。

具体地，内网应用服务器通过注册高级队列监听程序对数据库服务器中 的高级队列进行监听，并启用多任务从高级队列中获取用户请求，然后将所 有请求交予异步线程池进行处理，通过异步线池中的各线程进行并发请求的 解析、并发接口服务调用以及并发接口响应结果处理。

其中，调用接口的任务可交由业务系统接口服务器处理，业务系统接口 服务器通过接口服务参数获取相关接口数据，依据接口数据及用户请求的接 口调用需求，完成所需接口的调用。

S906：内网应用服务器接收业务系统接口返回的响应结果数据。

S907：内网应用服务器将响应结果保存到内网数据库服务器的响应队列 表中。

S908：外网应用服务器在内网数据库响应队列表实时检索用户的响应结 果数据，并通过隔离设备从内网数据库服务器中获取用户请求的响应结果数 据。

S909：外网应用服务器通过异步线程池将各响应结果数据显示到终端、 WEB、WAP等用户的客户端界面，为用户提供数据服务。

相比于现有的采用数据表轮询、正反向隔离装置的内外网交互方法，本 发明大大提高了内外网数据交互的性能，请参见表1，表1示出了现有轮询方 式的内外网数据交互技术以及本发明高并发请求处理技术下的内外网穿透总 耗时的对比数据。

其中：

外网应用服务数据源连接数最大值：100个；

外网应用服务数据源活跃连接数：30个；

外网应用服务写入线程池数：20个。

表1

通过以上的对比数据可知，本发明基于高并发交互处理方式大大降低了 内外网数据交互的总耗时，提高了内外网数据交互的性能。

综上所述，本发明具有如下优势：针对现有内外网间基于轮询方式穿透 数据性能较低的问题，本发明的方法通过异步线程池、Oracle高级队列、存 储过程、高速缓存等多种技术的综合使用，实现了内外网间的高并发数据交 互，提高了系统的性能，降低了企业内外网间应用系统的服务调用耗时，提 升了用户高并发访问的响应速率；针对现有采用正反向隔离装置，在内外网 间进行txt文件穿透的交互方法，本发明采用安全隔离装置，只处理SQL的 穿透，即只对特定TNS协议报文进行穿透，从应用协议的角度保证了内网数 据库的安全；本发明完全遵循了国家电网公司针对内、外网双网应用服务建 设中提出的安全防护高、内外网信息数据高度分离、高性能访问、SQL传输 数据交互等一系列建设和风险考核指标的总体要求，解决了国网公司信息内 外网数据传输统一用sql文交互的安全使命，使得相关应用系统的隔离和网络 链路的隔断更具意义，且有效的禁止了信息内外网间数据交互的其它通道， 提升了信息网络的整体安全性，使得高并发用户请求的数据在内外网间穿透 更具安全性、高效性。

可见，本发明有效的保证了企业内外网间的网络安全性、数据保密性， 同时保证了内外网间的高性能的数据穿透以及高性能高并发的应用访问和响 应。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个 实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似 的部分互相参见即可。

为了描述的方便，描述以上装置时以功能分为各种模块或单元分别描述。 当然，在实施本申请时可以把各模块、单元的功能在同一个或多个软件和/或 硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到 本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解， 本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品 的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、 磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机， 服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所 述的方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普 通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润 饰，这些改进和润饰也应视为本发明的保护范围。