(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111440386.4 (22)申请日 2021.11.30 (71)申请人 江苏瑞中数据股份有限公司 地址 211106 江苏省南京市江宁区诚信大 道19号 申请人 南瑞集团有限公司 (72)发明人 徐增荣　高振宇　王威　张华云　 曹健　黄伟　彭光锐　李品　颜铮　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 代理人 柏尚春 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种过SQL代理安全隔离装置的服务穿透方 法及系统 (57)摘要 本发明公开了一种过SQL代理安全隔离装置 的服务穿透方法及系统， 包括1、 外网系统发起请 求， 数据写入请求队列； 2、 请求队列屏蔽并发， 将 结构化数据写入网闸支持的中间库； 3、 后置代理 服务批量读取请求数据； 4、 线程池解析请求数 据， 创建请求线程， 并发对内网数据中台目标服 务发起请求； 5、 请求结果放入响应队列， 屏蔽并 发， 将数据写入中间库； 6、 前置代理服务单线程 高频轮询中间库， 批量读取响应数据到MAP； 7、 请 求队列从MAP获取响应数据反馈给外网业务系 统。 本发明支撑内外网多种服务类型的快捷交 互， 解决应用间内外网业务服务安全交互问题， 实现内外网业务实时交互更好地支撑基于数据 中台的内外网服 务贯通。 权利要求书1页 说明书3页 附图1页 CN 114422165 A 2022.04.29 CN 114422165 A 1.一种过SQ L代理安全隔离装置的服 务穿透方法， 其特 征在于， 包括如下步骤： (1)外网系统根据注 册的服务ID发起请求， 请求数据写入请求队列； (2)请求队列 屏蔽并发， 批量将服 务请求解析成结构化数据写入网闸支持的中间库； (3)后置代理服 务批量读取请求数据； (4)线程池解析请求数据， 创建请求线程， 并发对内网数据中 台目标服 务发起请求； (5)请求结果 放入响应队列， 屏蔽并发， 批量将数据写入中间库； (6)前置代理服 务单线程高频轮询中间库， 批量读取响应数据到 MAP； (7)请求队列从MAP获取响应数据反馈给外网业 务系统。 2.根据权利要求1所述的过SQL代理安全隔离装置的服务穿透方法， 其特征在于， 步骤 (1)中， 发起请求后， 外网交互组件前置代理收到请求进行安全规则校验， 不通过则 返回没 有通过的校验信息， 通过则外网交互组件前置代理对通过安全校验的请求进行解析， 生成 标准的内部请求结构化数据。 3.根据权利要求2所述的过SQL代理安全隔离装置的服务穿透方法， 其特征在于， 所述 安全规则包括 IP白名单、 口令和服 务规范。 4.一种过SQL代理安全隔离装置的服务穿透系统， 其特征在于， 包括外网业务系统、 内 网数据中台、 内外网数据交互组件、 内网中间库以及SQL网闸； 外网业务系统需要访问内网 数据中台服务， 通过在内外网数据交互组件注册获取服务ID， 外网业务系统根据ID访问前 置代理穿透SQL网闸， 后置代理将请求转给内网数据中台目标服务获取返回值反馈给前置 代理， 最终反馈 外网业务系统， 系统支持基于 HTTP请求的跨网闸代理访问。 5.根据权利要求4所述的过SQL代理安全隔离装置的服务穿透系统， 其特征在于， 所述 跨网闸代理包括 Webservice和RESTful。权　利　要　求　书 1/1 页 2 CN 114422165 A 2一种过SQL代理安全 隔离装置的服务穿透 方法及系统 技术领域 [0001]本发明属于信息技术领域， 主要涉及 应用系统交互过程中， 在过SQL代理安全隔离 装置进行内外网服 务交互时的方法及系统。 背景技术 [0002]按照管理信息大区 “双网双机、 分区分域、 等级保护、 多层防护 ”的安全策略， 通过 自主研发并部署信息安全网络隔离装置， 将管理信息大区划分为信息内网和信息外网， 从 而实现了信息内外网安全有效的逻辑 强隔离： 仅允许内外网间必须的业务数据在可控的数 据库通信方式下实现交换， 数据访问过程可控、 交互数据真实可靠， 禁止信息内网主机对互 联网的任何访问。 [0003]目前国网总部内外网各部署了一套数据中台， 已经产生内外网服务交换需求， 由 于内外网通过SQL代理安全隔离装置隔离， 服务交互困难， 目前市面上大都是通过安全隔离 装置进行数据库表及文件方式进行数据 交互， 不支持服务方式进行交互， 但是业务上对于 内外网服 务交互的需求越来越迫切。 发明内容 [0004] [0005]发明目的： 本发明的目的在于提供一种安全、 高效、 可靠的过SQL代理安全隔离装 置的服务穿透方法及系统。 [0006]技术方案： 本发明的过SQ L代理安全隔离装置的服 务穿透方法， 包括如下步骤： [0007](1)外网系统根据注 册的服务ID发起请求， 请求数据写入请求队列； [0008](2)请求队列屏蔽并发， 批量将服务请求解析成结构化数据写入网闸支持的中间 库； [0009](3)后置代理服 务批量读取请求数据； [0010](4)线程池解析请求数据， 创建请求线程， 并发对内网数据中台目标服务发起请 求； [0011](5)请求结果 放入响应队列， 屏蔽并发， 批量将数据写入中间库； [0012](6)前置代理服 务单线程高频轮询中间库， 批量读取响应数据到 MAP； [0013](7)请求队列从MAP获取响应数据反馈给外网业 务系统。 [0014]进一步地， 步骤(1)中， 发起请求后， 外网交互组件前置代理收到请求进行安全规 则校验， 不通过则返回没有通过 的校验信息， 通过则外网交互组件前置代理对通过安全校 验的请求进行解析， 生成标准的内部请求结构化数据。 [0015]进一步地， 所述安全规则包括 IP白名单、 口令和服 务规范。 [0016]本发明还公开了一种过SQL代理安全隔离装置的服务穿透系统， 包括外网业务系 统、 内网数据中台、 内外网数据交互组件、 内网中间库以及SQL网闸； 外网业务系统需要访问 内网数据中台服务， 通过在内外网数据交互组件注册获取服务ID， 外网业务系统根据ID访说　明　书 1/3 页 3 CN 114422165 A 3