[发明专利]用于互联网环境与局域网之间的数据交互的系统和方法

说明书

技术领域

本发明涉及一种用于互联网环境与局域网之间的数据交互的系统和方法，为局域网的系统用户提供一种连接互联网而实现与局域网之间的数据交互的方案。

背景技术

网络信息化技术普及以来，各行各业都积累了规模庞大的基于局域网也即内网的软件应用系统。长期以来，人们对于这些系统已经形成了深深的依赖性。随着互联网+时代的到来，互联网技术的迅速发展，尤其移动互联网技术的发展，移动上网设备的普及和上网条件的改善，移动办公和异地办公的愿望和需求日趋强烈。很多企业用户针对目前为止只能在企业局域网使用的软件系统，非常希望在出差时或在家里通过互联网也即外网环境也能登录到上述内网的应用系统，去处理一些紧急的事务和必要的工作。

目前，企业的应用系统为了能够在互联网环境中使用，满足移动办公和异地办公的需求，实现方式通常采用以下三种方案：

方案一：将应用系统部署到公众云平台上的拥有固定互联网IP的虚拟机或者云服务器上。

方案二：利用电信运营商提供拥有固定互联网IP的专线服务。这种主要方案主要有两种形式，一种是将专线拉入本企业内部，将应用系统服务器接入专线；另外一种形式是将应用服务器托管给电信运营商，直接接入分配好固定互联网IP的专线。

方案三：采购VPN服务器软硬件设备，在内网自行搭建VPN服务器，利用内外网的端口映射技术，通过通常的DSL/ADSL等接入外网(互联网)的出口，为外网(互联网)用户提供模拟固定互联网IP作为接入内网(局域网)的入口。

发明内容

方案一的优点是价格低廉，可扩展性好，但是牺牲了在局域网环境下获得的安全性和用户体验。该方案必须将自己的数据库部署在公网上，尽管目前的信息安全技术已经很发达，但是不能直接看到保存数据的设备和具体存储位置，仍然让人对数据安全性感到不安，很多对于信息数据安全性要求较高的企事业单位通常不允许本单位的数据库设置在公网环境中。而且可能涉及大量的重新开发工作。

方案二的优点是能够明确自己保存数据的服务器的具体位置，安全性有所提升，而且也可以通过提高专线带宽来获得更优的性能，但是价格昂贵，大大降低了该方案的性价比。

方案三的优点是价格相对便宜，数据安全性较高，但是通常设置复杂，各地的电信运营商提供的通信端口千差万别，需要大量尝试，客户端也需要较复杂的设置后才能应用。此外，因出口带宽等问题，这种VPN服务的接入非常不稳定，很难获得满意的应用效果，还有很多大型企业或地方政府单位的网络设施管理权限通常集中在上级IT管理部门，下属某个单位或部门需要自行构建VPN服务器通常需要上级IT管理部门的许可和配合，在外网接口设备上设置开放相应的端口，实施端口映射设置，这类工作不仅涉及技术问题，更多地涉及到行政问题，几乎不可能被完成。

上述方案都不是很理想，因此如何帮助基于传统局域网的应用系统，低成本、高效、高品质、平滑地实现向互联网环境的功能延展，是当前一个重要的课题，更是一个具有广阔市场前景的技术课题。

目前市场上提供的用于通信的服务方案的技术思路基本均以PtoP(点到点)通信技术为出发点，这种技术方案通常要求通信两端的其中一端需要拥有固定互联网IP地址。而本发明的技术要点在于在数据通信的路径上，增加中间一个点作为数据中转站(Station)，提供信息数据中转服务，同时满足多个互联网客户端和多个局域网服务器端的通信需求。因此，PtoStoP(点到站到点)的数据通信模型是本发明的技术基础。本发明中，仅要求中间的S(站)拥有固定互联网IP，不要求两端(互联网客户端和局域网服务器端)的点拥有固定互联网IP。另外，两个P端分别设计相应的辅助功能模块，局域网P端为互联网 P端生成特征数据与互联网P端功能模块绑定，便于两个P端的通信主体相互识别，同时确保安全性。

具体而言，本发明的第一方面提供一种用于互联网环境与局域网之间的数据交互的系统，其包括：在局域网中支持多种应用的局域网端；与互联网连接但不直接与所述局域网端进行通信的移动客户端；和拥有固定互联网IP地址而与所述局域网端和所述移动客户端分别进行通信，用来中转所述局域网端与所述移动客户端之间的数据的互联网数据中转站。

本发明的第二方面为，在第一方面的系统中，所述移动客户端管理模块登记所述移动客户端的信息并生成特征数据，生成的所述特征数据与所述移动客户端绑定，所述互联网数据中转站登记所述局域网端的认证信息和所述移动客户端认证信息和部分或全部的所述特征数据来连接所述局域网端与所述移动客户端。