CN105391685A - 一种安全高速的信息采集查询*** - Google Patents
一种安全高速的信息采集查询*** Download PDFInfo
- Publication number
- CN105391685A CN105391685A CN201510664481.0A CN201510664481A CN105391685A CN 105391685 A CN105391685 A CN 105391685A CN 201510664481 A CN201510664481 A CN 201510664481A CN 105391685 A CN105391685 A CN 105391685A
- Authority
- CN
- China
- Prior art keywords
- intranet
- outer net
- server
- backstage
- silence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种安全高速的信息采集查询***,包括外网终端机、外网服务器、边界平台***、内网服务器;所述外网终端机中安装有外网客户端和外网静默后台,外网客户端和外网静默后台之间数据传输,外网静默后台网络连接外网服务器,外网服务器网络连接边界平台***,边界平台***网络连接内网服务器。本发明通过结合非结构化数据传输的方式,即使在终端数量达到千万级别时,也能很好的保证实时加密数据传输的及时、有效。
Description
技术领域
本发明涉及一种安全高速的信息采集查询***,属于信息管理平台技术领域。
背景技术
互联网数据采集、查询大多涉及到数据库的读写操作,在对数据库读写操作涉及到先连接登录服务器,无论是C/S结构还是B/S结构,均无法避免这样的连接登录的过程,B/S只是在服务器本机上直接读、写服务器,而C/S是数据远程传输数据表后在服务器上读、写,而且在数据传输过程中所交换的都是结构化数据,在一般网站应用方面这样做没多大问题,但一些特别情况下需要对数据进行加密传输,如果连接的终端数量过多时,为保证数据库连接登录顺畅,以及数据传输速度快,则必然需要极高的成本用于增加服务器的数据库连接数和网络带宽,当终端数量达到十万级别的时候,现有技术的这种方式必然导致成本在数十亿,这已是大多数单位、组织绝对无法接受的,而当终端数量达到千万级别的时候,要保证数据库连接登录顺畅、数据传输速度快,则必然需要数万亿的成本(至少包括设备购置成本、安装调试成本、维护成本、网络专线安装成本),而现实中,例如公安实名信息登记***就有这样的需求,理想状态下应当实时加密传输登记人员的信息,并与公安***数据库及时对比反馈,但由于上述技术条件限制,目前公安实名信息登记***目前无法实现加密传输同时还能完成及时对比反馈。
发明内容
为解决上述技术问题,本发明提供了一种安全高速的信息采集查询***,该安全高速的信息采集查询***通过结合非结构化数据传输的方式,即使在终端数量达到千万级别时,也能很好的保证实时加密数据传输的及时、有效。
本发明通过以下技术方案得以实现。
本发明提供的一种安全高速的信息采集查询***,包括外网终端机、外网服务器、边界平台***、内网服务器;所述外网终端机中安装有外网客户端和外网静默后台,外网客户端和外网静默后台之间数据传输,外网静默后台网络连接外网服务器,外网服务器网络连接边界平台***,边界平台***网络连接内网服务器;外网终端机数量在10台以上,且多台外网终端机中至少三台之间距离大于1km;外网静默后台随外网客户端启动而启动,随外网客户端关闭而关闭;外网客户端包括数据库和操作界面,操作界面获取的数据存入数据库中;外网静默后台将外网客户端的数据库中更新的数据进行非结构化转换,非结构化转换形成的文件以形成时间为文件名实时上传至外网服务器;外网服务器将外网静默后台上传的非结构化数据文件进行结构化转换成为数据库中的数据,并以更新的数据作为查询内容发送至边界平台***,同时外网服务器接收边界平台***回馈的数据并与作为对应查询内容的更新数据进行对比;边界平台***持续登录连接内网服务器的数据库,并根据从外网服务器接受到的查询内容向内网服务器的数据库发送查询指令,同时将内网服务器反馈的查询结果作为回馈数据发送至外网服务器。
所述外网服务器在进行结构化转换完成后删除转换的非结构化数据文件。
还包括第一外网终端和第一外网平台,第一外网终端中安装第一外网客户端和第一外网静默后台,第一外网客户端和第一外网静默后台之间数据传输,第一外网平台网络连接外网服务器,第一外网终端数量在10台以上;第一外网客户端包括数据库和操作界面,操作界面获取的查询指令发送至第一外网静默后台,同时第一外网静默后台将第一外网客户端的采集数据转换为非结构化数据文件,并发送至第一外网服务器上,第一外网服务器解密非结构化数据转换为数据库的数据并发送至第一内网服务器存储,将非结构化数据文件解密转换完成后删除加密的非结构化数据文件;第一内网平台持续登录连接内网服务器,并根据从第一内网静默后台接收的查询指令向内网服务器发送查询指令,同时将内网服务器反馈的查询结果转换为非结构化数据文件,然后将非结构化数据文件反馈给第一内网静默后台并由第一内网客户端显示。
还包括第二内网终端,第二内网终端根据用户操作向内网服务器发起登录连接请求和查询请求,第二内网终端数量在5台以上。
还包括外网安全中继,所述外网静默后台通过连接外网安全中继实现与外网服务器的连接;外网安全中继数量为多个,连接不同外网安全中继的外网终端机设置在不同地级地区或县级地区。
外网静默后台在将数据进行非结构化转换前先对数据进行加密,外网服务器在将非结构化数据文件进行将结构化转换后先对数据进行解密。
本发明应用于网络实名信息采集,即外网终端机为安装有身份证阅读器的实名采集端,外网安全中继为VPN或防火墙,内网服务器为公安机关实名信息服务器,第一内网终端为公安后台预警查询机,第一内网平台为公安机关大平台***,第二内网终端为公安机关派出单位查询终端或地区110监控台。
本发明的有益效果在于:通过结合非结构化数据传输的方式,即使在终端数量达到千万级别时,也能很好的保证实时加密数据传输的及时、有效。
附图说明
图1是本发明的连接示意图;
图中:100-外网终端机,101-外网客户端,102-外网静默后台,201-外网服务器,202-外网安全中继,301-内网服务器,302-边界平台***,400-第一内网终端,401-第一内网客户端,402-第一内网静默后台,403-第一内网平台,404-第二内网终端。
具体实施方式
下面进一步描述本发明的技术方案,但要求保护的范围并不局限于所述。
如图1所示的一种安全高速的信息采集查询***,包括外网终端机100、外网服务器201、边界平台***302、内网服务器301;所述外网终端机100中安装有外网客户端101和外网静默后台102,外网客户端101和外网静默后台102之间数据传输,外网静默后台102网络连接外网服务器201,外网服务器201网络连接边界平台***302,边界平台***302网络连接内网服务器301;外网终端机100数量在10台以上,且多台外网终端机100中至少三台之间距离大于1km;外网静默后台102随外网客户端101启动而启动,随外网客户端101关闭而关闭;外网客户端101包括数据库和操作界面,操作界面获取的数据存入数据库中;外网静默后台102将外网客户端101的数据库中更新的数据进行非结构化转换,非结构化转换形成的文件以形成时间为文件名实时上传至外网服务器201;外网服务器201将外网静默后台102上传的非结构化数据文件进行结构化转换成为数据库中的数据,并以更新的数据作为查询内容发送至边界平台***302,同时外网服务器201接收边界平台***302回馈的数据并与作为对应查询内容的更新数据进行对比;边界平台***302持续登录连接内网服务器301的数据库,并根据从外网服务器201接受到的查询内容向内网服务器301的数据库发送查询指令,同时将内网服务器301反馈的查询结果作为回馈数据发送至外网服务器201。
所述外网服务器201在进行结构化转换完成后删除转换的非结构化数据文件。
进一步的,还包括第一内网终端400和第一内网平台403,第一内网终端400中安装第一内网客户端401和第一内网静默后台402,第一内网客户端401和第一内网静默后台402之间数据传输,第一内网平台403网络连接内网服务器301,第一内网终端400数量在10台以上;第一内网客户端401包括数据库和操作界面,操作界面获取的查询指令发送至第一内网静默后台402,同时第一内网客户端401接收第一内网静默后台402反馈的数据并存入数据库;第一内网静默后台402接收第一内网客户端401的查询指令并发送至第一内网平台403,同时第一内网静默后台402将第一内网平台403发送的非结构化数据文件解密转换为数据库的数据并发送至第一内网客户端401显示和存储,将非结构化数据文件解密转换完成后删除加密的非结构化数据文件;第一内网平台403持续登录连接内网服务器301,并根据从第一内网静默后台402接收的查询指令向内网服务器301发送查询指令,同时将内网服务器301反馈的查询结果转换为非结构化数据文件,然后将非结构化数据文件反馈给第一内网静默后台402并由第一内网客户端401显示。
还包括第二内网终端404,第二内网终端404根据用户操作向内网服务器301发起登录连接请求和查询请求,第二内网终端404数量在5台以上。
还包括外网安全中继202,所述外网静默后台102通过连接外网安全中继202实现与外网服务器201的连接;外网安全中继202数量为多个,连接不同外网安全中继202的外网终端机100设置在不同地级地区或县级地区。
外网静默后台102在将数据进行非结构化转换前先对数据进行加密,外网服务器201在将非结构化数据文件进行将结构化转换后先对数据进行解密。
作为本发明的应用实例,本发明应用于网络实名信息采集,即外网终端机100为安装有身份证阅读器的实名采集端,外网安全中继202为VPN或防火墙,内网服务器301为公安机关实名信息服务器,第一内网终端400为公安后台预警查询机,第一内网平台403为公安机关大平台***,第二内网终端404为公安机关派出单位查询终端或地区110监控台。在该应用实例中,通过多点终端网络试验及测试结果,完全达到预期效果及目的,从公共Intl网络到公安专用网络,转换成结构化数据库文件结果传输时间2秒内。
非结构化数据的优势在于传输速度快,而且易于加密、压缩率高、无固定结构、便于多类型数据采集,而结构化数据的优势在于便于对数据进行对比、分类、统计、筛选、查询、大数据储存,也易于维护,因此本发明结合结构化数据和非结构化数据各自的优势,以非结构化数据的方式完成数据传输,以结构化数据的方式完成对比、筛选、查询等,从而可以很好的适用于数据交换量较大的网络数据传输,特别是客户端和服务端的数据量整体相差不大的情况。
基于上述,本发明至少也可应用于数据交换量极大的大型网站,在应用于数据交换量极大的大型网站时,所述外网终端机100为用户电脑或移动终端,外网客户端101为浏览器或定制程序,外网静默后台102为浏览器插件或定制后台,第一内网终端400为远程办公的职工电脑或移动终端,第二内网终端404为本地办公的职工电脑或移动终端。
但由上述也可见,本发明对于如搜索网站、电子商务网站等普通网站并不适用,这是因为普通网站的应用中,客户端发送的数据量一般较小,而服务端发送的数据量一般较大,并且所需要传输的数据中,需要以结构化数据的方式存储的数据也较小,一般情况下仅仅为用户的用户名、密码等,而且一般一个终端连接也只需要一次数据库读操作,不太常见终端不间断需要连接登录数据库的情况,整体的数据交换量尤其是结构化数据的数据交换量实际上并不大,而且对加密的要求也不高。
Claims (7)
1.一种安全高速的信息采集查询***,包括外网终端机(100)、外网服务器(201)、边界平台***(302)、内网服务器(301),其特征在于:所述外网终端机(100)中安装有外网客户端(101)和外网静默后台(102),外网客户端(101)和外网静默后台(102)之间数据传输,外网静默后台(102)网络连接外网服务器(201),外网服务器(201)网络连接边界平台***(302),边界平台***(302)网络连接内网服务器(301);外网终端机(100)数量在10台以上,且多台外网终端机(100)中至少三台之间距离大于1km;外网静默后台(102)随外网客户端(101)启动而启动,随外网客户端(101)关闭而关闭;外网客户端(101)包括数据库和操作界面,操作界面获取的数据存入数据库中;外网静默后台(102)将外网客户端(101)的数据库中更新的数据进行非结构化转换,非结构化转换形成的文件以形成时间为文件名实时上传至外网服务器(201);外网服务器(201)将外网静默后台(102)上传的非结构化数据文件按需要是否进行结构化转换留存本机数据库,并将该非结构化数据发送到边界平台***(302),同时外网服务器(201)接收边界平台***(302)回馈的数据并与作为对应查询内容的更新数据进行对比;边界平台***(302)持续登录连接内网服务器(301)的数据库,并根据从外网服务器(201)接受到的查询内容向内网服务器(301)的数据库发送传送/查询指令,并将内网服务器(301)反馈的查询结果作为回馈数据发送至外网服务器(201)。
2.如权利要求1所述的安全高速的信息采集查询***,其特征在于:所述外网服务器(201)在进行结构化转换完成后删除转换的非结构化数据文件,留存内/外网服务器内结构化数据均进行字段加密算法。
3.如权利要求1所述的安全高速的信息采集查询***,其特征在于:还包括第一内网终端(400)和第一内网平台(403),第一内网终端(400)中安装第一内网客户端(401)和第一内网静默后台(402),第一内网客户端(401)和第一内网静默后台(402)之间数据传输,第一内网平台(403)网络连接内网服务器(301),第一内网终端(400)数量在10台以上;第一内网客户端(401)包括数据库和操作界面,操作界面获取的查询指令发送至第一内网静默后台(402),同时第一内网客户端(401)接收第一内网静默后台(402)反馈的数据并存入数据库;第一内网静默后台(402)接收第一内网客户端(401)的查询指令并发送至第一内网平台(403),同时第一内网静默后台(402)将第一内网平台(403)发送的非结构化数据文件解密转换为数据库的数据并发送至第一内网客户端(401)显示和存储,将非结构化数据文件解密转换完成后删除加密的非结构化数据文件;第一内网平台(403)持续登录连接内网服务器(301),并根据从第一内网静默后台(402)接收的查询指令向内网服务器(301)发送查询指令,同时将内网服务器(301)反馈的查询结果转换为非结构化数据文件,然后将非结构化数据文件反馈给第一内网静默后台(402)并由第一内网客户端(401)显示。
4.如权利要求1所述的安全高速的信息采集查询***,其特征在于:还包括第二内网终端(404),第二内网终端(404)根据用户操作向内网服务器(301)发起登录连接请求和查询请求,第二内网终端(404)数量在5台以上。
5.如权利要求1所述的安全高速的信息采集查询***,其特征在于:还包括外网安全中继(202),所述外网静默后台(102)通过连接外网安全中继(202)实现与外网服务器(201)的连接;外网安全中继(202)数量为多个,连接不同外网安全中继(202)的外网终端机(100)设置在不同地级地区或县级地区。
6.如权利要求1所述的安全高速的信息采集查询***,其特征在于:外网静默后台(102)在将数据进行非结构化转换前先对数据进行加密,外网服务器(201)根据需求在将非结构化数据文件,进行将结构化转换后数据解密的过程。
7.如权利要求1至6中任意一项所述的安全高速的信息采集查询***,其特征在于:本发明应用于网络实名信息采集,即外网终端机(100)为安装有身份证阅读器的实名采集端,外网安全中继(202)为VPN或防火墙,内网服务器(301)为公安机关实名信息服务器,第一内网终端(400)为公安后台预警查询机,第一内网平台(403)为公安机关大平台***,第二内网终端(404)为公安机关派出单位查询终端或地区110监控台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510664481.0A CN105391685B (zh) | 2015-10-14 | 2015-10-14 | 一种安全高速的信息采集查询*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510664481.0A CN105391685B (zh) | 2015-10-14 | 2015-10-14 | 一种安全高速的信息采集查询*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105391685A true CN105391685A (zh) | 2016-03-09 |
| CN105391685B CN105391685B (zh) | 2019-03-26 |
Family
ID=55423522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510664481.0A Active CN105391685B (zh) | 2015-10-14 | 2015-10-14 | 一种安全高速的信息采集查询*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391685B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295101A (zh) * | 2017-07-24 | 2017-10-24 | 好空气科技发展有限公司 | 空气净化集中控制*** |
| CN114254987A (zh) * | 2021-11-22 | 2022-03-29 | 正方软件股份有限公司 | 智能远程选课方法和*** |
| CN115878880A (zh) * | 2022-11-10 | 2023-03-31 | 广州天辰信息科技有限公司 | 一种基于大数据的政法信息安全查询*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818971A (zh) * | 2006-03-10 | 2006-08-16 | 湖南省公民信息管理局 | 结合第二代居民身份证应用的公民身份信息核查方法及其核查装置 |
| CN101853427A (zh) * | 2009-09-22 | 2010-10-06 | 上海卓扬科技有限公司 | 警务信息管理及应用集成*** |
| CN104899802A (zh) * | 2015-06-09 | 2015-09-09 | 枣庄市公安局 | 旅馆业入住信息***及其使用方法 |
-
2015
- 2015-10-14 CN CN201510664481.0A patent/CN105391685B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818971A (zh) * | 2006-03-10 | 2006-08-16 | 湖南省公民信息管理局 | 结合第二代居民身份证应用的公民身份信息核查方法及其核查装置 |
| CN101853427A (zh) * | 2009-09-22 | 2010-10-06 | 上海卓扬科技有限公司 | 警务信息管理及应用集成*** |
| CN104899802A (zh) * | 2015-06-09 | 2015-09-09 | 枣庄市公安局 | 旅馆业入住信息***及其使用方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295101A (zh) * | 2017-07-24 | 2017-10-24 | 好空气科技发展有限公司 | 空气净化集中控制*** |
| CN114254987A (zh) * | 2021-11-22 | 2022-03-29 | 正方软件股份有限公司 | 智能远程选课方法和*** |
| CN115878880A (zh) * | 2022-11-10 | 2023-03-31 | 广州天辰信息科技有限公司 | 一种基于大数据的政法信息安全查询*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105391685B (zh) | 2019-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5711430B2 (ja) | 身分認証管理装置及びその方法 | |
| CN103065178B (zh) | 一种二维码分享装置、访问装置和分享方法 | |
| CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN107491472B (zh) | 一种基于生命周期的大数据平台敏感数据安全共享***和方法 | |
| CN103942616B (zh) | 基于移动互联网的车险测算报价服务*** | |
| CN104410546A (zh) | 实时处理***的测试方法和装置 | |
| CN104036000A (zh) | 一种数据库审计方法、装置及*** | |
| CN101179382B (zh) | 一种登录方法及*** | |
| CN104836782B (zh) | 服务器、客户端以及数据访问方法和*** | |
| CN104283961A (zh) | 社区管理集成云服务平台及方法 | |
| CN105391685A (zh) | 一种安全高速的信息采集查询*** | |
| CN107172027A (zh) | 证书管理方法、存储设备、存储介质和装置 | |
| CN106982430A (zh) | 一种基于用户使用习惯的Portal认证方法及*** | |
| CN105812833A (zh) | 文件处理方法和装置 | |
| CN103634283A (zh) | 一种审核结果的反馈方法及云端服务器 | |
| KR20210032078A (ko) | 제품안전정보 관리 시스템 | |
| CN102299945A (zh) | 网关配置页面登录方法、***及门户认证服务器 | |
| CN103780690A (zh) | 用户数据的安全共享方法和*** | |
| JP2019510326A (ja) | インターネットポータルシステムとその使用方法 | |
| CN106101188A (zh) | 一种网络云u盘的数据处理方法 | |
| KR102358511B1 (ko) | 블록체인 기반의 제품안전정보 관리 시스템 | |
| CN106302479A (zh) | 一种用于多业务互联网网站的单点登录方法及*** | |
| CN101247399A (zh) | 信息处理***及远程访问方法 | |
| CN105320755A (zh) | 一种安全高速数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |