[发明专利]一种局域网服务互联网化的方法和系统

说明书

本发明公开了一种局域网服务互联网化的方法和系统，包括，企业客户端与公共服务网关保持实时网络连接；公共服务网关统一服务请求；基于客户ID的安全认证和服务路由；基于自定义协议实现数据透明传输；包装和还原原始服务协议以复用现有系统服务；从而可以在不改动内部应用服务的前提下，实现在互联网环境下对运行于局域网的内部服务进行安全便捷的访问。

技术领域

本发明涉及局域网互联网化技术领域，具体地，涉及一种局域网服务互联网化的方法和系统。

背景技术

涉及企业运营的私密数据，通常保存在企业内部服务器上，相应业务的应用服务也只能在局域网内访问。随着企业发展和营销模式的变革，随时随地进行企业业务操作、协同办公等成为企业信息化的必要需求。传统的局域网内部服务模式已无法满足企业信息化的移动互联要求。

通常企业会采取以下方式对内部服务进行改造，实现互联网化的信息服务：

迁移到基于互联网的Saas服务产品；

调整IT架构，通过租用主机、网络映射等方式，把企业内部服务公开到互联网环境。

结合企业的具体情况，以上方式均存在着不足，具体包括：

成本：无论是迁移到Saas产品，还是调整的IT架构，都会相应增加企业的运营成本，包括软硬件采购、人力、时间等；

安全性：在局域网环境下，可以很方便的实现企业内部数据与外部网络环境的隔离。但使用Saas产品或把内部服务公开到互联网环境，都意味着企业数据存在着泄漏的安全问题。

对于软件厂商，一方面需要考虑开发基于互联网的Saas产品并引导现有用户迁移，另一方面也要考虑那些基于成本或安全性不希望迁移的用户，如果把产品互联网化依赖于用户IT架构调整，在增加用户负担的同时，也会大大增加软件厂商的维护和支持成本。

CN201410779493.3一种局域网服务的访问方法，本文描述的方法与之相比，主要差异体现在：

1、 针对专利重点描述了在移动应用场景中的微服务集成访问，解决了移动平台下对运行于企业局域网内的微服务系统的访问，着重说明了微服务的注册、审核、删除等逻辑和方案，这些内容偏重于业务服务系统的集成方案。本文提供的发明中，重点说明了访问局域网服务的技术方案，该技术方案重点解决了访问局域网服务的核心问题：外部网络环境对内部系统的访问通道和安全性。对于业务系统集成而言，基于该技术方案可实现对包含微服务在内的业务服务系统的访问。

2、 本文描述的方法，提供了以下在针对专利中未详细描述的关键技术细节：

外部网络与内部网络之间的连接特性；

数据传输通道与协议。

发明内容

本发明的目的在于，针对上述问题，提出一种局域网服务互联网化的方法和系统，以实现在不改动内部应用服务的前提下，实现在互联网环境下对运行于局域网的内部服务进行安全便捷的访问的优点。

为实现上述目的，本发明采用的技术方案是：一种局域网服务互联网化的方法和系统，主要包括：

步骤1：终端应用系统向公共服务网关发起服务请求；

步骤2：公共服务网关收到服务请求后，为该请求生成唯一的请求会话ID；

步骤3：公共服务网关提取服务请求中的企业ID和密钥，对请求进行认证，认证未通过时，禁止本次请求；

步骤4：对于通过安全认证的请求，公共服务网关根据企业ID定位企业的连接，选择可用连接向企业客户端发送请求；

步骤5：企业客户端接收到服务请求后，还原原始服务协议，分发到内部服务系统，由内部服务系统进行业务处理和响应；