(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111425688.4 (22)申请日 2021.11.26 (71)申请人 国网四川省电力公司南充供电公司 地址 637000 四川省南充市涪江路2 28号 (72)发明人 陈在新　汪渊　伍青　陈川　 曹陇平　苟长松　于洋　贾承锦　 陈莉　谢辉　覃红　 (74)专利代理 机构 成都行之专利代理事务所 (普通合伙) 51220 代理人 张杨 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/568(2022.01) (54)发明名称 一种基于代理隔离装置的内外网对接系统 及方法 (57)摘要 本发明公开了一种基于代理隔离装置的内 外网对接系统及方法， 代理隔离装置用于根据指 定的周期传输外网应用服务器的访问请求并根 据安全规则完成访问请求的安全检测， 还用于接 收应答信息； 数据库服务器用于调用对应的数据 库暂存完成安全检测的访问请求和应答信息； 消 息中间层通过调用数据库服务器中的完成安全 检测的访问请求并对其进行解析认证， 并将解析 认证通过后的访问请求传输给内网应用服务器， 还用于将内网应用服务器返回的应答信息传输 给数据库服务器， 通过加入消息中间层作为消息 持久层， 保证信息可靠传输； 数据库服务器只暂 存交互数据， 内外网应用服务器只和消息中间层 进行通讯， 提升内外网信息传输效率。 权利要求书2页 说明书7页 附图2页 CN 114143066 A 2022.03.04 CN 114143066 A 1.一种基于代理隔离装置的内外网对接系统， 其特征在于， 包括内网应用服务器、 代 理 隔离装置、 外网应用服 务器、 数据库服 务器和消息中间层， 其中， 所述代理隔离装置用于根据指定的周期传输外网应用服务器的访问请求并根据安全 规则完成访问请求的安全检测， 还用于 接收应答信息； 数据库服 务器用于调用对应的数据库暂存完成安全检测的访问请求和应答信息； 消息中间层通过调用数据库服务器中的完成安全检测的访问请求并对其进行解析认 证， 并将解析认证通过后的访问请求传输给内网应用服务器， 还用于将 内网应用服务器返 回的应答信息传输给 数据库服 务器。 2.根据权利要求1所述的一种基于代 理隔离装置的内外网对接系统， 其特征在于， 所述 代理隔离装置包括SQ L代理隔离装置和JDBC驱动， 其中， 所述JDBC驱动根据其内置的驱动程序实现SQL代理隔离装置与外网应用服务器的安全 交互， 并且对外网应用服 务器发出的SQ L请求进行初步 安全检查； 所述SQL代 理隔离装置用于接收经过初步安全检查后的SQL请求； 并根据安全规则 对接 收的SQL请求进行安全检测， 还用于将访问应答结果集序列化通过JDBC驱动传输给外网应 用服务器。 3.根据权利要求2所述的一种基于代 理隔离装置的内外网对接系统， 其特征在于， 所述 SQL代理隔离装置包括内网处 理单元、 外网处 理单元和隔离交换 单元， 其中， 所述内网处理单元用于从数据库服务器中获取应答信 息， 并对应答信 息进行协议分析 后传输给隔离交换 单元； 所述外网处理单元用于对经过初步安全检查后的SQL请求进行分析， 并传输给隔离交 换单元； 所述隔离交换单元在内网处理单元、 外网处理单元间建立安全数据通道并按照指定的 周期在内、 外网处理单元间进行访问请求的摆渡， 并根据安全规则完成访问请求信息的安 全检测。 4.一种基于代理隔离装置的内外网对接方法， 其特 征在于， 包括以下步骤： 通过代理隔离装置在指定的周期内不断接收外网应用服务器的访问请求， 并根据安全 规则完成访问请求的安全检测； 将完成安全检测的访问请求存入数据库服务器指定的数据库中并按指定的周期更新 数据库服 务器； 调用数据库中完成安全检测的访问请求并对其进行解析认证； 将内网应用服务器对解析认证通过后的访问请求的应答信息存入数据库服务器中指 定的数据库中； 通过代理隔离装置将数据库中的应答信息写入对应的访问请求中并返回给外网应用 服务器。 5.根据权利要求4所述的一种基于代 理隔离装置的内外网对接方法， 其特征在于， 访问 请求在内网应用服 务器和外网服 务器之间传输时采用队列序列化的顺序传输 。 6.根据权利要求4所述的一种基于代 理隔离装置的内外网对接方法， 其特征在于， 对访 问请求进行安全检测的过程 为： 对访问请求进行初步安全检查： 对访 问请求进行身份认证， 所述身份认证的条件包括权　利　要　求　书 1/2 页 2 CN 114143066 A 2加密协商、 版本协商和连接认证， 当同时满足身份认证的所有条件时， 身份认证通过； 对通过身份认证的访问请求进行数据认证， 所述数据认证包括验证所述访问请求是否 为SQL请求且检查访问请求中是否携带数据库服务器的登录信息， 若同时满足条件则所述 访问请求 通过数据认证， 对通过数据认证的访问请求采用安全规则进行安全检测。 7.根据权利要求4所述的一种基于代 理隔离装置的内外网对接方法， 其特征在于， 安全 检测并更新数据库服 务器的具体过程包括： 根据安全规则对访问请求的特殊字符进行验证、 请求IP进行过滤、 请求地址过滤、 身份 令牌验证； 将符合安全规则的访问请求的状态设置为待访问并对其进行编号， 将编 号后的访问请 求放入访问请求队列中， 并按顺序存 入数据库服 务器指定的数据库中； 根据访问请求获取对应的内网应用服务器返回的应答信 息， 将应答信 息写入该访问请 求的返回参数字段， 同时将该访问请求的状态设置为已完成， 将状态为已完成的访问请求 存入系统日志中； 数据库服 务器按所述指定的周期更新数据库中的访问请求。 8.根据权利要求4所述的一种基于代 理隔离装置的内外网对接方法， 其特征在于， 解析 认证过程包括利用访问请求中携带的数据库服 务器的登录信息进行登录验证。 9.根据权利要求4所述的一种基于代 理隔离装置的内外网对接方法， 其特征在于， 将符 合安全规则的访问请求中的请求地址、 请求参数、 请求header、 请求时间、 请求类型、 请求 IP、 请求状态， 通过代理隔离装置映射到数据库服 务器指定的数据库中。 10.根据权利要求7所述的一种基于代理隔离装置的内外网对接方法， 其特征在于， 当 访问状态为不符合安全规则时， 则将验证未通过的字段和异常状态存到对应的访问请求中 的返回参数字段中； 当在指定的周期内未接收到对应访 问请求的应答信息， 则等待超时， 将超时信息和超 时状态存到对应的访问请求中的返回参数字段中。权　利　要　求　书 2/2 页 3 CN 114143066 A 3