[发明专利]一种内外部交互的保密通信系统及其通信方法

权利要求书

1.一种内外部交互的保密通信系统，其特征在于，包括，

内部代理服务器，其作为多个内部设备集群的代理服务器，所述内部设备集群存储和运行有保密数据和/或保密服务算法；

外部代理服务器，其作为多个外部设备集群的代理服务器，所述外部设备集群存储和运行有非保密数据；

网闸，其用于通过预先将所述内部代理服务器的IP地址与所述外部代理服务器的IP地址配对，使所述内部代理服务器的IP端口与所述外部代理服务器的IP端口互通；

内部DNS服务器，其用于将所述外部设备发出并经由所述外部代理服务器、所述网闸、所述内部代理服务器依次转发的内部资源请求中的域名，解析出内部IP地址，通过所述内部IP地址，能够访问相应内部设备集群及相应的保密数据和/或保密服务算法；以及

外部DNS服务器，其用于将所述内部设备发出并经由所述内部代理服务器、所述网闸、所述外部代理服务器依次转发的外部资源请求中的域名，解析出外部IP地址，通过所述外部IP地址，能够访问相应外部设备集群及相应的非保密数据。

2.根据权利要求1所述的内外部交互的保密通信系统，其特征在于，所述内部代理服务器和所述外部代理服务，分别为多台内部代理服务器和多台外部代理服务器。

3.根据权利要求2所述的内外部交互的保密通信系统，其特征在于，

所述多台内部代理服务器具有同一个内部代理服务器虚拟IP地址，并具有各自的内部代理服务器物理IP地址，当所述多台内部代理服务器当中正在运行的内部代理服务器出现故障时，使另一台内部代理服务器运行；以及

所述多台外部代理服务器具有同一个外部代理服务器虚拟IP地址，并具有各自的外部代理服务器物理IP地址，当所述多台外部代理服务器当中正在运行的外部代理服务器出现故障时，使另一台外部代理服务器运行，

其中，

所述网闸，用于通过预先将所述内部代理服务器虚拟IP地址与所述外部代理服务器虚拟IP地址配对，使所述多台内部代理服务器当中实际运行的内部代理服务器的IP端口与所述多台外部代理服务器当中实际运行的外部代理服务器的IP端口互通。

4.根据权利要求1所述的内外部交互的保密通信系统，其特征在于，还包括：

登陆权限认证装置，其用于当所述外部设备发出内部资源请求时，事先对用户进行认证。

5.根据权利要求4所述的内外部交互的保密通信系统，其特征在于，还包括：

外部用户访问日志记录装置，其用于在通过认证的用户访问所述相应内部设备集群及相应的保密数据和/或保密服务算法时，记录所述用户的访问日志。

6.一种内外部交互的保密通信系统的通信方法，其特征在于，所述内外部交互的保密通信系统包括内部代理服务器、外部代理服务器、网闸、内部DNS服务器和外部DNS服务器，其中，

所述内部代理服务器，作为多个内部设备集群的代理服务器，所述内部设备集群存储和运行有保密数据和/或保密服务算法；

所述外部代理服务器，作为多个外部设备集群的代理服务器，所述外部设备集群存储和运行有非保密数据，

所述方法包括：

通过所述网闸，预先将所述内部代理服务器的IP地址与所述外部代理服务器的IP地址配对，使所述内部代理服务器的IP端口与所述外部代理服务器的IP端口互通；

由所述内部DNS服务器，将所述外部设备发出并经由所述外部代理服务器、所述网闸、所述内部代理服务器依次转发的内部资源请求中的域名，解析出内部IP地址，通过所述内部IP地址，能够访问相应内部设备集群及相应的保密数据和/或保密服务算法；以及

由所述外部DNS服务器，将所述内部设备发出并经由所述内部代理服务器、所述网闸、所述外部代理服务器依次转发的外部资源请求中的域名，解析出外部IP地址，通过所述外部IP地址，能够访问相应外部设备集群及相应的非保密数据。

7.根据权利要求6所述的内外部交互的保密通信系统的通信方法，其特征在于，所述内部代理服务器和所述外部代理服务器，分别为多台内部代理服务器和多台外部代理服务器。