CN112291229A - 一种在隔离网络环境下实现政务***业务数据交换的方法 - Google Patents

一种在隔离网络环境下实现政务***业务数据交换的方法 Download PDF

Info

Publication number
CN112291229A
CN112291229A CN202011151650.8A CN202011151650A CN112291229A CN 112291229 A CN112291229 A CN 112291229A CN 202011151650 A CN202011151650 A CN 202011151650A CN 112291229 A CN112291229 A CN 112291229A
Authority
CN
China
Prior art keywords
offline
client
data
network environment
http
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011151650.8A
Other languages
English (en)
Inventor
李宁
秦祝成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202011151650.8A priority Critical patent/CN112291229A/zh
Publication of CN112291229A publication Critical patent/CN112291229A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种在隔离网络环境下实现政务***业务数据交换的方法,所述方法在隔离网络的环境下,通过安装启动抓取工具客户端,然后正常操作源***,通过抓取工具客户端捕获到源***HTTP数据,并通过抓取工具客户端导出处理过的源***HTTP数据,再将离线数据拷贝到目标***网络,通过目标***网络的客户端导入离线数据并推送到目标***,从而实现隔离网络环境下源***和目标***的数据交换。本发明方法具有适用大多数源***的通用性、源***无需改造的便捷性等特点。一次配置即可使用,业务变化时只需修改配置,无需重新开发,具有易应用、易部署、实施周期短等优点。

Description

一种在隔离网络环境下实现政务***业务数据交换的方法
技术领域
本发明涉及政务服务信息化应用技术领域,具体提供一种在隔离网络环境下实现政务***业务数据交换的方法,涉及到计算机网络通讯、应用数据交换、及一种基于http协议数据抓取及传输的技术。
背景技术
近几年来,中国政府实行自上而下顶层设计方式的政务服务制度改革及信息化***改造建设。从国务院、省一级、地市一级都陆续建立了本级政府统一的政务服务平台,要求各地政务服务实施部门实行一门式、一窗式业务受理、后台分类审批,这样给政务服务工作人员带来的是需要在两个***里录入业务数据,一个是在本部门的业务办理***里录入,一个是在统一政务服务平台的统建业务办理***里录入,给工作人员带来双倍的工作量,影响了工作效率。对于网络安全要求比较高的部门***,存在着和统一政务服务办事平台的网络隔离,无法进行业务数据交换。当前缺少应对这个“二次录入”问题的解决办法。人工导入导出数据报表的方法,存在着业务***需要挨个对接的问题,没有通用的方法,成本比较高。
发明内容
本发明主要针对需要二次录入的***,在网络隔离无法互通、无需对现有***改造的情况下,通过在两个网络分别部署抓取工具客户端的方式,以相对更少的物力和人力成本实现一次录入同步数据到其他***,提升工作人员工作效率。
为实现上述目的,本发明提供了如下技术方案:
一种在隔离网络环境下实现政务***业务数据交换的方法,所述方法在隔离网络的环境下,不依赖接口对接、前置库、数据交换平台等手段,在源***不需要改造的情况下,通过办事人员安装启动抓取工具客户端,然后正常操作源***,即可通过抓取工具客户端捕获到源***HTTP数据,并可以通过抓取工具客户端导出处理过的源***HTTP数据,再将离线数据拷贝到目标***网络,通过目标***网络的客户端导入离线数据并推送到目标***,从而实现隔离网络环境下源***和目标***的数据交换。
所述方法通过采用浏览器代理技术,实现对源***HTTP请求的抓取,得到HTTP请求的完整报文,包括请求和返回内容。
所述方法通过采用HTTP过滤技术,实现抓取HTTP的过滤,提取符合抓取规则的HTTP请求。
所述方法通过采用HTTP报文解析技术,实现将HTTP报文解析为业务数据,满足目标***的数据交换格式要求。
所述方法的实现流程包括内容如下:
(1)通过后台引擎配置,定义源***的http抓取规则;
(2)后台引擎导出抓取规则;
(3)抓取工具客户端导入抓取规则;
(4)抓取工具客户端开启抓取;
用户可以自由控制客户端监听的开启、停止、查看历史记录等操作,开启抓取后即开启浏览器代理,所有的http请求都会被客户端监听;
(5)抓取工具客户端导出离线数据包;
用户可按时间将抓取的数据包导出为离线数据;
(6)客户端导入离线数据包并推送;
将离线包拷贝或者切换网络之后,导入目标***网络客户端,并推送到后台引擎,后台引擎会解析数据包得到业务数据,然后推送到目标***。
所述源***的http抓取规则定义过程如下:
通过分析源***,记录业务提交的整个过程经过了哪些http请求,
所述抓取规则的匹配需支持多条http请求配置,
只有当所有的http请求配置与抓取规则全部匹配之后,才确认捕获到一条完整的业务记录。
所述抓取工具客户端具有导入离线配置功能,支持用户的在离线状态下通过导入离线配置文件使用抓取工具客户端。
所述后台引擎根据***对导出过程进行的配置,将配置好的规则导出为离线配置文件。
所述抓取规则的匹配按权重分为***级、业务级、请求级,
抓取工具每抓取到一条http请求,需要依次通过三种级别过滤。
所述方法的操作流程包括内容如下:
1)政务服务大厅管理人员通过后台引擎配置源***的抓取规则、业务映射、字段映射、数据字典解析等内容,然后将抓取规则导出为离线配置文件,由工作人员在源***客户端导入离线配置文件;
2)工作人员开启源***客户端监听,然后正常使用源***办理业务;
3)工作人员根据需要,比如以天为单位导出当天抓取到的离线数据包;
4)工作人员将离线数据包拷贝、或者直接切换到目标***网络下,在目标***网络客户端使用导入功能导入离线数据,并点击推送按钮,客户端将数据推送给后台引擎,由后台引擎解析后推送给目标***。
与现有技术相比,本发明一种应用于多***对接处理的模型具有以下突出的有益效果:
本发明方法具有适用大多数源***的通用性、源***无需改造的便捷性等特点。一次配置即可使用,业务变化时只需修改配置,无需重新开发,具有易应用、易部署、实施周期短等优点。可以在隔离网络的环境下,不依赖接口对接、前置库、数据交换平台等手段,在源***不需要改造的情况下,仅需办事人员安装启动抓取工具客户端,然后正常操作源***,客户端即可捕获到源***HTTP数据,并可以通过客户端导出处理过的源***HTTP数据,再将离线数据拷贝到目标***网络通过目标***网络的客户端导入离线数据并推送到目标***,从而实现隔离网络环境下源***和目标***的数据交换。
附图说明
图1是本发明业务数据交换流程示意图。
具体实施方式
下面将结合附图和实施例,对本发明作进一步详细说明。
如图1所示,一种在隔离网络环境下实现政务***业务数据交换的方法,所述方法的实现流程包括内容如下:
(1)通过后台引擎配置,定义源***的http抓取规则;
所述源***的http抓取规则定义过程如下:
通过分析源***,记录业务提交的整个过程经过了哪些http请求,
所述抓取规则的匹配需支持多条http请求配置,
只有当所有的http请求配置与抓取规则全部匹配之后,才确认捕获到一条完整的业务记录。
所述抓取规则的匹配按权重分为***级、业务级、请求级,
抓取工具每抓取到一条http请求,需要依次通过三种级别过滤。
(2)后台引擎导出抓取规则;
(3)抓取工具客户端导入抓取规则;
所述抓取工具客户端具有导入离线配置功能,支持用户的在离线状态下通过导入离线配置文件使用抓取工具客户端。
所述后台引擎根据***对导出过程进行的配置,将配置好的规则导出为离线配置文件。
(4)抓取工具客户端开启抓取;
用户可以自由控制客户端监听的开启、停止、查看历史记录等操作,开启抓取后即开启浏览器代理,所有的http请求都会被客户端监听;
(5)抓取工具客户端导出离线数据包;
用户可按时间将抓取的数据包导出为离线数据;
(6)客户端导入离线数据包并推送;
将离线包拷贝或者切换网络之后,导入目标***网络客户端,并推送到后台引擎,后台引擎会解析数据包得到业务数据,然后推送到目标***。
所述方法的操作流程包括内容如下:
1)政务服务大厅管理人员通过后台引擎配置源***的抓取规则、业务映射、字段映射、数据字典解析等内容,然后将抓取规则导出为离线配置文件,由工作人员在源***客户端导入离线配置文件;
2)工作人员开启源***客户端监听,然后正常使用源***办理业务;
3)工作人员根据需要,比如以天为单位导出当天抓取到的离线数据包;
4)工作人员将离线数据包拷贝、或者直接切换到目标***网络下,在目标***网络客户端使用导入功能导入离线数据,并点击推送按钮,客户端将数据推送给后台引擎,由后台引擎解析后推送给目标***。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims (10)

1.一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述方法在隔离网络的环境下,通过安装启动抓取工具客户端,然后正常操作源***,通过抓取工具客户端捕获到源***HTTP数据,并通过抓取工具客户端导出处理过的源***HTTP数据,再将离线数据拷贝到目标***网络,通过目标***网络的客户端导入离线数据并推送到目标***,从而实现隔离网络环境下源***和目标***的数据交换。
2.根据权利要求1所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述方法通过采用浏览器代理技术,实现对源***HTTP请求的抓取,得到HTTP请求的完整报文,包括请求和返回内容。
3.根据权利要求2所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述方法通过采用HTTP过滤技术,实现抓取HTTP的过滤,提取符合抓取规则的HTTP请求。
4.根据权利要求3所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述方法通过采用HTTP报文解析技术,实现将HTTP报文解析为业务数据,满足目标***的数据交换格式要求。
5.根据权利要求4所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述方法的实现流程包括内容如下:
(1)通过后台引擎配置,定义源***的http抓取规则;
(2)后台引擎导出抓取规则;
(3)抓取工具客户端导入抓取规则;
(4)抓取工具客户端开启抓取;
用户可控制客户端监听的开启、停止、查看历史记录,开启抓取后即开启浏览器代理,所有的http请求都会被客户端监听;
(5)抓取工具客户端导出离线数据包;
用户可按时间将抓取的数据包导出为离线数据;
(6)客户端导入离线数据包并推送;
将离线包拷贝或者切换网络之后,导入目标***网络客户端,并推送到后台引擎,后台引擎会解析数据包得到业务数据,然后推送到目标***。
6.根据权利要求5所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述源***的http抓取规则定义过程如下:
通过分析源***,记录业务提交的整个过程经过的http请求,
所述抓取规则的匹配需支持多条http请求配置,
当所有的http请求配置与抓取规则全部匹配之后,确认捕获到一条完整的业务记录。
7.根据权利要求5所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述抓取工具客户端具有导入离线配置功能,支持用户的在离线状态下通过导入离线配置文件使用抓取工具客户端。
8.根据权利要求7所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述后台引擎根据***对导出过程进行的配置,将配置好的规则导出为离线配置文件。
9.根据权利要求8所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述抓取规则的匹配按权重分为***级、业务级、请求级,
抓取工具每抓取到一条http请求,需要依次通过三种级别过滤。
10.根据权利要求5-9任一所述的一种在隔离网络环境下实现政务***业务数据交换的方法,其特征在于,所述方法的操作流程包括内容如下:
1)通过后台引擎配置源***的抓取规则、业务映射、字段映射、数据字典解析,然后将抓取规则导出为离线配置文件,在源***客户端导入离线配置文件;
2)开启源***客户端监听,然后正常使用源***办理业务;
3)根据需要,导出抓取到的离线数据包;
4)将离线数据包拷贝、或者切换到目标***网络下,在目标***网络客户端使用导入功能导入离线数据,并推送,客户端将数据推送给后台引擎,由后台引擎解析后推送给目标***。
CN202011151650.8A 2020-10-26 2020-10-26 一种在隔离网络环境下实现政务***业务数据交换的方法 Pending CN112291229A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011151650.8A CN112291229A (zh) 2020-10-26 2020-10-26 一种在隔离网络环境下实现政务***业务数据交换的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011151650.8A CN112291229A (zh) 2020-10-26 2020-10-26 一种在隔离网络环境下实现政务***业务数据交换的方法

Publications (1)

Publication Number Publication Date
CN112291229A true CN112291229A (zh) 2021-01-29

Family

ID=74423853

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011151650.8A Pending CN112291229A (zh) 2020-10-26 2020-10-26 一种在隔离网络环境下实现政务***业务数据交换的方法

Country Status (1)

Country Link
CN (1) CN112291229A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204694A (zh) * 2021-03-03 2021-08-03 浪潮云信息技术股份公司 一种应用于业务***智能数据交换的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110246419A1 (en) * 2010-03-31 2011-10-06 Salesforce.Com, Inc. Reducing database downtime
CN104301410A (zh) * 2014-10-16 2015-01-21 浪潮软件集团有限公司 一种客户端监听模式实现内外网互联的自助办税终端设计方法
CN106789755A (zh) * 2016-11-30 2017-05-31 中国电子科技集团公司第五十四研究所 跨网数据交换平台
CN110062010A (zh) * 2019-05-27 2019-07-26 陈天杨 一种物理隔离网络间数据交换方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110246419A1 (en) * 2010-03-31 2011-10-06 Salesforce.Com, Inc. Reducing database downtime
CN104301410A (zh) * 2014-10-16 2015-01-21 浪潮软件集团有限公司 一种客户端监听模式实现内外网互联的自助办税终端设计方法
CN106789755A (zh) * 2016-11-30 2017-05-31 中国电子科技集团公司第五十四研究所 跨网数据交换平台
CN110062010A (zh) * 2019-05-27 2019-07-26 陈天杨 一种物理隔离网络间数据交换方法及***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204694A (zh) * 2021-03-03 2021-08-03 浪潮云信息技术股份公司 一种应用于业务***智能数据交换的方法

Similar Documents

Publication Publication Date Title
US6263444B1 (en) Network unauthorized access analysis method, network unauthorized access analysis apparatus utilizing the method, and computer-readable recording medium having network unauthorized access analysis program recorded thereon
CN103795803B (zh) 一种跨网络环境远程部署分布式数据采集节点的方法
CN110855493B (zh) 用于混合环境的应用拓扑图绘制装置
CN103780610A (zh) 基于协议特征的网络数据恢复方法
CN103198007A (zh) 多进程的日志输出方法及***
JPH09134297A (ja) 遠隔管理システム
CN112291229A (zh) 一种在隔离网络环境下实现政务***业务数据交换的方法
CN101616023A (zh) 一种通过短信对集群实施监控的方法
CN105592121B (zh) 一种rdp数据采集装置及方法
AU2008213165B2 (en) Methods, systems and apparatus for monitoring and/or generating communications in a communications network
CN202652270U (zh) 数据库审计***
US20090157904A1 (en) Analysis tool for intra-node application messaging
CN113204694A (zh) 一种应用于业务***智能数据交换的方法
CN117319433A (zh) 一种用于平面调车作业的智能信息管理***
CN215494685U (zh) 工业数据远程调试采集平台
CN115622816A (zh) 一种基于调度电话与人机工作站融合***的通信方法
CN102624753B (zh) 企业服务总线的分布式文件传输方法和设备
CN100403688C (zh) 一种业务数据包跟踪实现方法
CN112702427A (zh) 工业互联网数据同步***
CN110995794B (zh) 一种电力数据的远程获取方法
CN103560976B (zh) 一种控制数据发送的方法、装置及***
CN107666591A (zh) 电力设备采集数据处理方法及设备
CN100384144C (zh) 一种组合设备及其管理维护方法
WO2016078302A1 (zh) 一种故障数据获取***和远程设备控制***及其对应方法
CN115314572B (zh) 一种针对电力通信协议的协议转换方法、***及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210129