[发明专利]一种过SQL代理安全隔离装置的服务穿透方法及系统

说明书

本发明公开了一种过SQL代理安全隔离装置的服务穿透方法及系统，包括1、外网系统发起请求，数据写入请求队列；2、请求队列屏蔽并发，将结构化数据写入网闸支持的中间库；3、后置代理服务批量读取请求数据；4、线程池解析请求数据，创建请求线程，并发对内网数据中台目标服务发起请求；5、请求结果放入响应队列，屏蔽并发，将数据写入中间库；6、前置代理服务单线程高频轮询中间库，批量读取响应数据到MAP；7、请求队列从MAP获取响应数据反馈给外网业务系统。本发明支撑内外网多种服务类型的快捷交互，解决应用间内外网业务服务安全交互问题，实现内外网业务实时交互更好地支撑基于数据中台的内外网服务贯通。

技术领域

本发明属于信息技术领域，主要涉及应用系统交互过程中，在过SQL代理安全隔离装置进行内外网服务交互时的方法及系统。

背景技术

按照管理信息大区“双网双机、分区分域、等级保护、多层防护”的安全策略，通过自主研发并部署信息安全网络隔离装置，将管理信息大区划分为信息内网和信息外网，从而实现了信息内外网安全有效的逻辑强隔离：仅允许内外网间必须的业务数据在可控的数据库通信方式下实现交换，数据访问过程可控、交互数据真实可靠，禁止信息内网主机对互联网的任何访问。

目前国网总部内外网各部署了一套数据中台，已经产生内外网服务交换需求，由于内外网通过SQL代理安全隔离装置隔离，服务交互困难，目前市面上大都是通过安全隔离装置进行数据库表及文件方式进行数据交互，不支持服务方式进行交互，但是业务上对于内外网服务交互的需求越来越迫切。

发明内容

发明目的：本发明的目的在于提供一种安全、高效、可靠的过SQL代理安全隔离装置的服务穿透方法及系统。

技术方案：本发明的过SQL代理安全隔离装置的服务穿透方法，包括如下步骤：

(1)外网系统根据注册的服务ID发起请求，请求数据写入请求队列；

(2)请求队列屏蔽并发，批量将服务请求解析成结构化数据写入网闸支持的中间库；

(3)后置代理服务批量读取请求数据；

(4)线程池解析请求数据，创建请求线程，并发对内网数据中台目标服务发起请求；

(5)请求结果放入响应队列，屏蔽并发，批量将数据写入中间库；

(6)前置代理服务单线程高频轮询中间库，批量读取响应数据到MAP；

(7)请求队列从MAP获取响应数据反馈给外网业务系统。

进一步地，步骤(1)中，发起请求后，外网交互组件前置代理收到请求进行安全规则校验，不通过则返回没有通过的校验信息，通过则外网交互组件前置代理对通过安全校验的请求进行解析，生成标准的内部请求结构化数据。

进一步地，所述安全规则包括IP白名单、口令和服务规范。

本发明还公开了一种过SQL代理安全隔离装置的服务穿透系统，包括外网业务系统、内网数据中台、内外网数据交互组件、内网中间库以及SQL网闸；外网业务系统需要访问内网数据中台服务，通过在内外网数据交互组件注册获取服务ID，外网业务系统根据ID访问前置代理穿透SQL网闸，后置代理将请求转给内网数据中台目标服务获取返回值反馈给前置代理，最终反馈外网业务系统，系统支持基于HTTP请求的跨网闸代理访问。

进一步地，所述跨网闸代理包括Webservice和RESTful。