技術(shù)領(lǐng)域

本發(fā)明涉及局域網(wǎng)互聯(lián)網(wǎng)化技術(shù)領(lǐng)域，具體地，涉及一種局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化的方法和系統(tǒng)。

背景技術(shù)：

涉及企業(yè)運營的私密數(shù)據(jù)，通常保存在企業(yè)內(nèi)部服務(wù)器上，相應(yīng)業(yè)務(wù)的應(yīng)用服務(wù)也只能在局域網(wǎng)內(nèi)訪問。隨著企業(yè)發(fā)展和營銷模式的變革，隨時隨地進行企業(yè)業(yè)務(wù)操作、協(xié)同辦公等成為企業(yè)信息化的必要需求。傳統(tǒng)的局域網(wǎng)內(nèi)部服務(wù)模式已無法滿足企業(yè)信息化的移動互聯(lián)要求。

通常企業(yè)會采取以下方式對內(nèi)部服務(wù)進行改造，實現(xiàn)互聯(lián)網(wǎng)化的信息服務(wù)：

遷移到基于互聯(lián)網(wǎng)的Saas服務(wù)產(chǎn)品；

調(diào)整IT架構(gòu)，通過租用主機、網(wǎng)絡(luò)映射等方式，把企業(yè)內(nèi)部服務(wù)公開到互聯(lián)網(wǎng)環(huán)境。

結(jié)合企業(yè)的具體情況，以上方式均存在著不足，具體包括：

成本：無論是遷移到Saas產(chǎn)品，還是調(diào)整的IT架構(gòu)，都會相應(yīng)增加企業(yè)的運營成本，包括軟硬件采購、人力、時間等；

安全性：在局域網(wǎng)環(huán)境下，可以很方便的實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)與外部網(wǎng)絡(luò)環(huán)境的隔離。但使用Saas產(chǎn)品或把內(nèi)部服務(wù)公開到互聯(lián)網(wǎng)環(huán)境，都意味著企業(yè)數(shù)據(jù)存在著泄漏的安全問題。

對于軟件廠商，一方面需要考慮開發(fā)基于互聯(lián)網(wǎng)的Saas產(chǎn)品并引導現(xiàn)有用戶遷移，另一方面也要考慮那些基于成本或安全性不希望遷移的用戶，如果把產(chǎn)品互聯(lián)網(wǎng)化依賴于用戶IT架構(gòu)調(diào)整，在增加用戶負擔的同時，也會大大增加軟件廠商的維護和支持成本。

CN201410779493.3一種局域網(wǎng)服務(wù)的訪問方法，本文描述的方法與之相比，主要差異體現(xiàn)在：

1、 針對專利重點描述了在移動應(yīng)用場景中的微服務(wù)集成訪問，解決了移動平臺下對運行于企業(yè)局域網(wǎng)內(nèi)的微服務(wù)系統(tǒng)的訪問，著重說明了微服務(wù)的注冊、審核、刪除等邏輯和方案，這些內(nèi)容偏重于業(yè)務(wù)服務(wù)系統(tǒng)的集成方案。本文提供的發(fā)明中，重點說明了訪問局域網(wǎng)服務(wù)的技術(shù)方案，該技術(shù)方案重點解決了訪問局域網(wǎng)服務(wù)的核心問題：外部網(wǎng)絡(luò)環(huán)境對內(nèi)部系統(tǒng)的訪問通道和安全性。對于業(yè)務(wù)系統(tǒng)集成而言，基于該技術(shù)方案可實現(xiàn)對包含微服務(wù)在內(nèi)的業(yè)務(wù)服務(wù)系統(tǒng)的訪問。

2、 本文描述的方法，提供了以下在針對專利中未詳細描述的關(guān)鍵技術(shù)細節(jié)：

外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的連接特性；

數(shù)據(jù)傳輸通道與協(xié)議。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于，針對上述問題，提出一種局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化的方法和系統(tǒng)，以實現(xiàn)在不改動內(nèi)部應(yīng)用服務(wù)的前提下，實現(xiàn)在互聯(lián)網(wǎng)環(huán)境下對運行于局域網(wǎng)的內(nèi)部服務(wù)進行安全便捷的訪問的優(yōu)點。

為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：一種局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化的方法和系統(tǒng)，主要包括：

步驟1：終端應(yīng)用系統(tǒng)向公共服務(wù)網(wǎng)關(guān)發(fā)起服務(wù)請求；

步驟2：公共服務(wù)網(wǎng)關(guān)收到服務(wù)請求后，為該請求生成唯一的請求會話ID；

步驟3：公共服務(wù)網(wǎng)關(guān)提取服務(wù)請求中的企業(yè)ID和密鑰，對請求進行認證，認證未通過時，禁止本次請求；

步驟4：對于通過安全認證的請求，公共服務(wù)網(wǎng)關(guān)根據(jù)企業(yè)ID定位企業(yè)的連接，選擇可用連接向企業(yè)客戶端發(fā)送請求；

步驟5：企業(yè)客戶端接收到服務(wù)請求后，還原原始服務(wù)協(xié)議，分發(fā)到內(nèi)部服務(wù)系統(tǒng)，由內(nèi)部服務(wù)系統(tǒng)進行業(yè)務(wù)處理和響應(yīng)；

步驟6：企業(yè)客戶端把業(yè)務(wù)服務(wù)響應(yīng)封裝為網(wǎng)關(guān)服務(wù)協(xié)議數(shù)據(jù)報文，攜帶請求會話ID發(fā)送到公共服務(wù)網(wǎng)關(guān)；

步驟7：公共服務(wù)網(wǎng)關(guān)收到企業(yè)客戶端的響應(yīng)數(shù)據(jù)后，根據(jù)請求會話ID，把請求響應(yīng)返回到發(fā)起服務(wù)請求的終端應(yīng)用系統(tǒng)。

進一步地，步驟4中或步驟6中，公共服務(wù)網(wǎng)關(guān)與企業(yè)客戶端進行數(shù)據(jù)傳輸時，具體為，使用自定義協(xié)議實現(xiàn)在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間進行安全透明的數(shù)據(jù)傳輸，具體包括，實現(xiàn)數(shù)據(jù)的透明傳輸，即公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端在傳輸業(yè)務(wù)數(shù)據(jù)時，不關(guān)注業(yè)務(wù)數(shù)據(jù)內(nèi)容，所有的數(shù)據(jù)在系統(tǒng)中不進行解析或保留記錄；

實現(xiàn)數(shù)據(jù)的加密，具體為使用加密通道進行數(shù)據(jù)傳輸，在啟用標準安全協(xié)議如SSL在基礎(chǔ)上，數(shù)據(jù)使用企業(yè)唯一的私有密鑰進行加密，確保數(shù)據(jù)安全性；

實現(xiàn)數(shù)據(jù)的壓縮和分包，具體為對于大數(shù)據(jù)進行自動壓縮和分包，在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間傳輸時分別進行壓縮/解壓和分包/合并；

實現(xiàn)多并發(fā)連接異步傳輸，具體為，在通過實時連接傳輸數(shù)據(jù)時，經(jīng)過分包的大數(shù)據(jù)在多個并發(fā)連接中異步發(fā)送，并由任務(wù)調(diào)度單元根據(jù)需要動態(tài)控制并發(fā)連接數(shù)，以提高數(shù)據(jù)傳輸效率。

進一步地，步驟1中，所述服務(wù)請求的具體組成部分包括，

企業(yè)標識，每個連接到公共服務(wù)網(wǎng)關(guān)的企業(yè)，系統(tǒng)為其分配一個固定的企業(yè)ID，作為企業(yè)客戶端、終端應(yīng)用連接到服務(wù)網(wǎng)關(guān)的企業(yè)標識，該標識作為不同企業(yè)在整個系統(tǒng)中的路由和身份認證標識；

安全認證信息，每個企業(yè)包含一組與其企業(yè)ID關(guān)聯(lián)的密鑰，企業(yè)客戶端和企業(yè)終端應(yīng)用在接入系統(tǒng)時，需要提供特定的密鑰進行安全認證，只有通過安全認證的連接和請求才能通過企業(yè)服務(wù)網(wǎng)關(guān)；

服務(wù)協(xié)議，企業(yè)現(xiàn)有應(yīng)用中，可能包含多個不同的業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)中，終端應(yīng)用可用采用不同的協(xié)議與服務(wù)進行通信。在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間，系統(tǒng)采用統(tǒng)一的自定義通信協(xié)議，原始的服務(wù)協(xié)議將被封裝在自定義協(xié)議的數(shù)據(jù)報文內(nèi)，由企業(yè)客戶端在接收到服務(wù)請求后，還原原始協(xié)議，確保業(yè)務(wù)服務(wù)可按現(xiàn)有協(xié)議處理請求，實現(xiàn)業(yè)務(wù)服務(wù)復用；

服務(wù)請求參數(shù)：服務(wù)請求的業(yè)務(wù)參數(shù)，參數(shù)內(nèi)容由具體業(yè)務(wù)服務(wù)識別和處理，公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端僅對數(shù)據(jù)進行傳輸。

進一步地，一種局域網(wǎng)互聯(lián)網(wǎng)化的系統(tǒng)，包括終端應(yīng)用系統(tǒng)、公共服務(wù)網(wǎng)關(guān)、企業(yè)客戶端和企業(yè)內(nèi)部服務(wù)系統(tǒng)，所述企業(yè)內(nèi)部服務(wù)系統(tǒng)包括企業(yè)內(nèi)部服務(wù)器，所述公共服務(wù)網(wǎng)關(guān)分別與終端應(yīng)用系統(tǒng)和企業(yè)客戶端連接，所述企業(yè)內(nèi)部服務(wù)器向企業(yè)客戶端提供服務(wù)，企業(yè)內(nèi)部服務(wù)系統(tǒng)通過企業(yè)客戶端接入公共服務(wù)網(wǎng)關(guān)，企業(yè)用戶使用終端應(yīng)用，通過公共服務(wù)網(wǎng)關(guān)的接入和路由服務(wù)，訪問企業(yè)內(nèi)部系統(tǒng)，具體為，

所述企業(yè)內(nèi)部服務(wù)器僅向連接到公共服務(wù)網(wǎng)關(guān)的企業(yè)客戶端提供服務(wù)，企業(yè)客戶端本身不對外提供連接服務(wù)，而是作為客戶端連接到公共服務(wù)網(wǎng)關(guān)提供連接服務(wù)，

所述公共服務(wù)網(wǎng)關(guān)與企業(yè)客戶端的連接具體為，

實現(xiàn)實時連接，即連接具備斷線重連機制，能夠在網(wǎng)絡(luò)環(huán)境改變后自動重新連接，保證服務(wù)可用性；

實現(xiàn)動態(tài)擴展，即連接服務(wù)能夠根據(jù)數(shù)據(jù)傳輸情況調(diào)整單個客戶端與公共網(wǎng)關(guān)服務(wù)器間的連接數(shù)，在大數(shù)據(jù)傳輸時增加連接數(shù)以提高性能，或在空閑時減少連接以釋放可用資源；

擁有連接標識，即每個連接具有唯一的標識，以及對應(yīng)的企業(yè)標識，以便在服務(wù)請求和響應(yīng)過程中，由系統(tǒng)選擇正確的連接路由到不同的企業(yè)內(nèi)部服務(wù)。

進一步地，所述公共服務(wù)網(wǎng)關(guān)還對企業(yè)客戶端和終端應(yīng)用系統(tǒng)的連接進行安全認證，每個接入系統(tǒng)的企業(yè)都具有特定的企業(yè)ID和與之匹配的密鑰，企業(yè)和終端應(yīng)用連接系統(tǒng)時，需要提供企業(yè)ID和密鑰，由公共服務(wù)網(wǎng)關(guān)上的安全認證服務(wù)對相關(guān)信息進行驗證，未通過安全認證時將禁止連接和訪問企業(yè)服務(wù)。

進一步地，所述公共服務(wù)網(wǎng)關(guān)，是由運行于互聯(lián)網(wǎng)環(huán)境的一組服務(wù)器，以及服務(wù)器上運行的網(wǎng)關(guān)服務(wù)構(gòu)成的整體系統(tǒng)，面向企業(yè)客戶的終端用戶提供公共服務(wù)，具體包括具有固定的互聯(lián)網(wǎng)訪問地址以及相應(yīng)的服務(wù)端口；支持企業(yè)客戶端的接入；支持終端應(yīng)用系統(tǒng)在互聯(lián)網(wǎng)環(huán)境訪問；提供數(shù)據(jù)傳輸通道，支持把終端應(yīng)用訪問請求路由到對應(yīng)企業(yè)的內(nèi)部服務(wù)系統(tǒng)，并把企業(yè)內(nèi)部服務(wù)的響應(yīng)數(shù)據(jù)返回到終端應(yīng)用；以及對終端應(yīng)用訪問進行安全認證和過濾。

進一步地，所述企業(yè)客戶端運行于企業(yè)局域網(wǎng)環(huán)境，用于與公共服務(wù)網(wǎng)關(guān)建立網(wǎng)絡(luò)連接和傳輸通道，由企業(yè)客戶安裝部署于企業(yè)內(nèi)部服務(wù)器上，具體包括可訪問互聯(lián)網(wǎng)的環(huán)境模塊和可訪問企業(yè)內(nèi)部服務(wù)模塊。

本發(fā)明各實施例的一種局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化的方法和系統(tǒng)，包括，企業(yè)客戶端與公共服務(wù)網(wǎng)關(guān)保持實時網(wǎng)絡(luò)連接；公共服務(wù)網(wǎng)關(guān)統(tǒng)一服務(wù)請求；基于客戶ID的安全認證和服務(wù)路由；基于自定義協(xié)議實現(xiàn)數(shù)據(jù)透明傳輸；包裝和還原原始服務(wù)協(xié)議以復用現(xiàn)有系統(tǒng)服務(wù)；從而可以在不改動內(nèi)部應(yīng)用服務(wù)的前提下，實現(xiàn)在互聯(lián)網(wǎng)環(huán)境下對運行于局域網(wǎng)的內(nèi)部服務(wù)進行安全便捷的訪問。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。

下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。

附圖說明

附圖用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1為本發(fā)明實施例所述的局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化系統(tǒng)的結(jié)構(gòu)組成圖；

圖2為本發(fā)明實施例所述的局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化系統(tǒng)的部分結(jié)構(gòu)組成圖；

圖3為現(xiàn)有技術(shù)企業(yè)在需要面向互聯(lián)網(wǎng)環(huán)境提供內(nèi)部服務(wù)時候的服務(wù)模型；

圖4為本發(fā)明實施例所述的局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化的方法的流程圖；

圖5為本發(fā)明實施例所述的局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化原業(yè)務(wù)服務(wù)的工作原理流程圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明，應(yīng)當理解，此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。

具體地，一種實現(xiàn)企業(yè)內(nèi)部局域網(wǎng)服務(wù)互聯(lián)網(wǎng)化的方法，可在不改動內(nèi)部應(yīng)用服務(wù)的前提下，實現(xiàn)在互聯(lián)網(wǎng)環(huán)境下對運行于局域網(wǎng)的內(nèi)部服務(wù)進行安全便捷的訪問。

基于背景技術(shù)分析，本發(fā)明從軟件廠商角度，提供一種企業(yè)局域網(wǎng)應(yīng)用服務(wù)互聯(lián)網(wǎng)化的方法，實現(xiàn)已有產(chǎn)品的移動互聯(lián)需求：

1、為用戶提供統(tǒng)一的互聯(lián)網(wǎng)化服務(wù)和部署方案；

2、復用現(xiàn)有產(chǎn)品和企業(yè)IT架構(gòu)，降低用戶成本；

確保企業(yè)內(nèi)部服務(wù)和數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境的便捷訪問和安全。

如圖1和圖2所示，通過為企業(yè)用戶提供統(tǒng)一的公共服務(wù)網(wǎng)關(guān)，集中處理互聯(lián)網(wǎng)環(huán)境中對企業(yè)內(nèi)部服務(wù)的訪問。

基于本發(fā)明實現(xiàn)的系統(tǒng)包含以下兩個核心部分：

1、公共服務(wù)網(wǎng)關(guān)

2、企業(yè)客戶端

在本發(fā)明描述的方案中，企業(yè)內(nèi)部服務(wù)系統(tǒng)通過企業(yè)客戶端接入公共服務(wù)網(wǎng)關(guān)，企業(yè)用戶使用終端應(yīng)用，通過公共服務(wù)網(wǎng)關(guān)的接入和路由服務(wù)，訪問企業(yè)內(nèi)部系統(tǒng)。

公共服務(wù)網(wǎng)關(guān)

公共服務(wù)網(wǎng)關(guān)是由運行于互聯(lián)網(wǎng)環(huán)境的一組服務(wù)器，以及服務(wù)器上運行的網(wǎng)關(guān)服務(wù)構(gòu)成的整體系統(tǒng)，由軟件廠商提供部署和維護，面向企業(yè)客戶的終端用戶提供公共服務(wù)。具體地，公共服務(wù)網(wǎng)關(guān)具備以下要素：

1、固定的互聯(lián)網(wǎng)訪問地址，如域名或固定IP，以及相應(yīng)的服務(wù)端口；

2、支持企業(yè)客戶端接入；

3、支持終端應(yīng)用在互聯(lián)網(wǎng)環(huán)境訪問；

4、提供數(shù)據(jù)傳輸通道，支持把終端應(yīng)用訪問請求路由到對應(yīng)企業(yè)的內(nèi)部服務(wù)系統(tǒng)，并把企業(yè)內(nèi)部服務(wù)的響應(yīng)數(shù)據(jù)返回到終端應(yīng)用；

對終端應(yīng)用訪問進行安全認證和過濾。

企業(yè)客戶端

企業(yè)客戶端運行于企業(yè)局域網(wǎng)環(huán)境，用于與公共服務(wù)網(wǎng)關(guān)建立網(wǎng)絡(luò)連接和傳輸通道。企業(yè)客戶端由軟件廠商提供安裝程序和技術(shù)支持，由企業(yè)客戶安裝部署于企業(yè)內(nèi)部服務(wù)器上。具體地，企業(yè)客戶端具備以下要素：

可訪問互聯(lián)網(wǎng)環(huán)境；

可訪問企業(yè)內(nèi)部服務(wù)系統(tǒng)。

結(jié)合圖3，相對于本發(fā)明提供的方法，客戶企業(yè)在需要面向互聯(lián)網(wǎng)環(huán)境提供內(nèi)部服務(wù)時，通常在IT構(gòu)架層進行改造，把內(nèi)部服務(wù)公開到外部環(huán)境，其服務(wù)模型為：

在這樣的模型中，企業(yè)私有網(wǎng)關(guān)通常需要具備固定IP地址，并且需要開放特寫服務(wù)端口。這就意味著額外的成本和更高的安全風險。而且，IT環(huán)節(jié)的部署和配置需要專業(yè)的IT人員進行人工操作，很多規(guī)模較小的企業(yè)往往不具備這樣的條件。

在本發(fā)明提供的方法中，公共服務(wù)網(wǎng)關(guān)解決了因IT構(gòu)架調(diào)整帶來的成本和安全風險問題，企業(yè)基于現(xiàn)有的IT架構(gòu)和產(chǎn)品部署環(huán)境，無需額外調(diào)整即可支持內(nèi)部服務(wù)的互聯(lián)網(wǎng)訪問。其服務(wù)模型為如圖1所示

具體差異體現(xiàn)于：

由軟件廠商提供統(tǒng)一的公共服務(wù)網(wǎng)關(guān)，面向互聯(lián)網(wǎng)用戶提供服務(wù)；

在企業(yè)內(nèi)部服務(wù)器之上，增加公共網(wǎng)關(guān)的企業(yè)客戶端，該客戶端以軟件形式運行，不改動或依賴企業(yè)IT架構(gòu)；

企業(yè)客戶端運行于企業(yè)局域網(wǎng)內(nèi)，僅需要對互聯(lián)網(wǎng)環(huán)境的單向訪問，不需要固定的IP或服務(wù)端口；

由軟件廠商統(tǒng)一提供互聯(lián)網(wǎng)環(huán)境中的安全保障。

本發(fā)明采用以下技術(shù)細節(jié)實現(xiàn)上述方案：

1、企業(yè)客戶端與公共服務(wù)網(wǎng)關(guān)保持實時網(wǎng)絡(luò)連接；

2、公共服務(wù)網(wǎng)關(guān)統(tǒng)一服務(wù)請求；

3、基于客戶ID的安全認證和服務(wù)路由；

4、基于自定義協(xié)議實現(xiàn)數(shù)據(jù)透明傳輸；

包裝和還原原始服務(wù)協(xié)議以復用現(xiàn)有系統(tǒng)服務(wù)。

實時網(wǎng)絡(luò)連接

在其他技術(shù)實現(xiàn)方案中，企業(yè)服務(wù)器作為服務(wù)提供方，需要面向互聯(lián)網(wǎng)環(huán)境提供連接服務(wù)，以便終端應(yīng)用建立連接。在本發(fā)明描述的方案中，企業(yè)服務(wù)器僅需要向公共服務(wù)網(wǎng)關(guān)的企業(yè)客戶端提供服務(wù)，企業(yè)客戶端本身不對外提供連接服務(wù)，而是作為客戶端連接到公共服務(wù)網(wǎng)關(guān)提供的連接服務(wù)。公共服務(wù)網(wǎng)關(guān)與企業(yè)客戶端之間的連接具有以下特性：

實時連接：連接具備斷線重連機制，能夠在網(wǎng)絡(luò)環(huán)境改變后自動重新連接，保證服務(wù)可用性；

動態(tài)擴展：連接服務(wù)能夠根據(jù)數(shù)據(jù)傳輸情況調(diào)整單個客戶端與公共網(wǎng)關(guān)服務(wù)器間的連接數(shù)，在大數(shù)據(jù)傳輸時增加連接數(shù)以提高性能，或在空閑時減少連接以釋放可用資源。

連接標識：每個連接具有唯一的標識，以及對應(yīng)的企業(yè)標識，以便在服務(wù)請求和響應(yīng)過程中，由系統(tǒng)選擇正確的連接路由到不同的企業(yè)內(nèi)部服務(wù)。

服務(wù)請求

公共服務(wù)網(wǎng)關(guān)統(tǒng)一接收由終端應(yīng)用發(fā)出的服務(wù)請求，服務(wù)請求由以下部分構(gòu)成：

企業(yè)標識：每個連接到公共服務(wù)網(wǎng)關(guān)的企業(yè)，系統(tǒng)為其分配一個固定的企業(yè)ID，作為企業(yè)客戶端、終端應(yīng)用連接到服務(wù)網(wǎng)關(guān)的企業(yè)標識，該標識作為不同企業(yè)在整個系統(tǒng)中的路由和身份認證標識；

安全認證信息：每個企業(yè)包含一組與其企業(yè)ID關(guān)聯(lián)的密鑰，企業(yè)客戶端和企業(yè)終端應(yīng)用在接入系統(tǒng)時，需要提供特定的密鑰進行安全認證，只有通過安全認證的連接和請求才能通過企業(yè)服務(wù)網(wǎng)關(guān)；

服務(wù)協(xié)議：企業(yè)現(xiàn)有應(yīng)用中，可能包含多個不同的業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)中，終端應(yīng)用可用采用不同的協(xié)議與服務(wù)進行通信。在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間，系統(tǒng)采用統(tǒng)一的自定義通信協(xié)議，原始的服務(wù)協(xié)議將被封裝在自定義協(xié)議的數(shù)據(jù)報文內(nèi)，由企業(yè)客戶端在接收到服務(wù)請求后，還原原始協(xié)議，確保業(yè)務(wù)服務(wù)可按現(xiàn)有協(xié)議處理請求，實現(xiàn)業(yè)務(wù)服務(wù)復用；

服務(wù)請求參數(shù)：服務(wù)請求的業(yè)務(wù)參數(shù)，參數(shù)內(nèi)容由具體業(yè)務(wù)服務(wù)識別和處理，公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端僅對數(shù)據(jù)進行傳輸。

安全認證

公共服務(wù)網(wǎng)關(guān)對企業(yè)客戶端和終端應(yīng)用的連接進行安全認證。每個接入系統(tǒng)的企業(yè)都具有特定的企業(yè)ID和與之匹配的密鑰，企業(yè)和終端應(yīng)用連接系統(tǒng)時，需要提供企業(yè)ID和密鑰，由公共服務(wù)網(wǎng)關(guān)上的安全認證服務(wù)對相關(guān)信息進行驗證，未通過安全認證時將禁止連接和訪問企業(yè)服務(wù)。

服務(wù)路由

如圖4所示，在本發(fā)明提供的方法中，不同的企業(yè)和企業(yè)用戶都連接到統(tǒng)一的公共服務(wù)網(wǎng)關(guān)。系統(tǒng)使用服務(wù)ID和安全認證信息，確保服務(wù)請求被路由到匹配的企業(yè)服務(wù)進行處理和響應(yīng)。具體流程為：

1、公共服務(wù)網(wǎng)關(guān)收到服務(wù)請求后，為該請求生成唯一的請求會話ID；

2、公共服務(wù)網(wǎng)關(guān)提取服務(wù)請求中的企業(yè)ID和密鑰，對請求進行認證，認證未通過時，禁止本次請求；

3、對于通過安全認證的請求，公共服務(wù)網(wǎng)關(guān)根據(jù)企業(yè)ID定位企業(yè)的連接，選擇可用連接向企業(yè)客戶端發(fā)送請求；

4、企業(yè)客戶端接收到服務(wù)請求后，還原原始服務(wù)協(xié)議，分發(fā)到內(nèi)部服務(wù)系統(tǒng)，由內(nèi)部服務(wù)系統(tǒng)進行業(yè)務(wù)處理和響應(yīng)；

5、企業(yè)客戶端把業(yè)務(wù)服務(wù)響應(yīng)封裝為網(wǎng)關(guān)服務(wù)協(xié)議數(shù)據(jù)報文，攜帶請求會話ID發(fā)送到公共服務(wù)網(wǎng)關(guān)；

6、公共服務(wù)網(wǎng)關(guān)收到企業(yè)客戶端的響應(yīng)數(shù)據(jù)后，根據(jù)請求會話ID，把請求響應(yīng)返回到發(fā)起服務(wù)請求的終端應(yīng)用。

數(shù)據(jù)傳輸

本發(fā)明使用自定義協(xié)議實現(xiàn)在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間進行安全透明的數(shù)據(jù)傳輸。具體地：

1、 數(shù)據(jù)透明傳輸：公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端在傳輸業(yè)務(wù)數(shù)據(jù)時，不關(guān)注業(yè)務(wù)數(shù)據(jù)內(nèi)容，所有的數(shù)據(jù)在系統(tǒng)中不進行解析或保留記錄；

2、 加密：使用加密通道進行數(shù)據(jù)傳輸，在啟用標準安全協(xié)議如SSL在基礎(chǔ)上，數(shù)據(jù)使用企業(yè)唯一的私有密鑰進行加密，確保數(shù)據(jù)安全性；

3、 壓縮和分包：對于大數(shù)據(jù)進行自動壓縮和分包，在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間傳輸時分別進行壓縮/解壓和分包/合并；

多并發(fā)連接異步傳輸：在通過實時連接傳輸數(shù)據(jù)時，經(jīng)過分包的大數(shù)據(jù)在多個并發(fā)連接中異步發(fā)送，并由任務(wù)調(diào)度單元根據(jù)需要動態(tài)控制并發(fā)連接數(shù)，以提高數(shù)據(jù)傳輸效率。

原始服務(wù)協(xié)議

本發(fā)明提供的方法中，現(xiàn)有業(yè)務(wù)服務(wù)無須改造即可經(jīng)由公共服務(wù)網(wǎng)關(guān)在互聯(lián)網(wǎng)環(huán)境進行訪問。原業(yè)務(wù)服務(wù)的請求協(xié)議，在公共服務(wù)網(wǎng)關(guān)和企業(yè)客戶端之間被封裝傳遞，在調(diào)用業(yè)務(wù)服務(wù)之前被還原為原始服務(wù)協(xié)議，業(yè)務(wù)服務(wù)不需要任何改動即可處理來自互聯(lián)網(wǎng)環(huán)境的服務(wù)請求。

本發(fā)明提供的方法，相對于現(xiàn)有技術(shù)，在解決企業(yè)內(nèi)部服務(wù)移動互聯(lián)化的問題上取得的有益效果主要體現(xiàn)于：

企業(yè)客戶用于系統(tǒng)建設(shè)的成本降低?，F(xiàn)有技術(shù)中，企業(yè)需要在IT架構(gòu)層面進行較多的投入，如固定IP、日常IT配置和維護等。本發(fā)明提供方法中的公共服務(wù)網(wǎng)關(guān)統(tǒng)一解決了所有企業(yè)用戶的IT環(huán)節(jié)問題，由軟件廠商提供互聯(lián)網(wǎng)環(huán)境的統(tǒng)一訪問入口和服務(wù)，企業(yè)可不需要具備獨立的固定IP或進行IT構(gòu)架調(diào)整，只需要在能訪問互聯(lián)網(wǎng)的內(nèi)部服務(wù)器上部署公共服務(wù)網(wǎng)關(guān)的企業(yè)客戶端即可；

服務(wù)穩(wěn)定性得到有效保障。企業(yè)的互聯(lián)網(wǎng)接入通常受到電信運營商的限制，比如地域或運營商差異造成的帶寬或速率問題，以及運營商因安全考慮對接入服務(wù)器的對外開放端口限制等。通過調(diào)整企業(yè)IT架構(gòu)互聯(lián)實現(xiàn)網(wǎng)訪問內(nèi)部服務(wù)，往往會因為這些限制導致服務(wù)穩(wěn)定性較差。在本發(fā)明中，互聯(lián)網(wǎng)接入層面的服務(wù)由軟件廠商提供統(tǒng)一的專業(yè)化部署和維護，可有效保證服務(wù)訪問的穩(wěn)定性。

企業(yè)數(shù)據(jù)的安全性大大提升?，F(xiàn)有技術(shù)方案中，通過IT架構(gòu)方案把企業(yè)內(nèi)部服務(wù)器映射為公共服務(wù)器，意味著企業(yè)服務(wù)器完全暴露在互聯(lián)網(wǎng)環(huán)境作為公共服務(wù)，企業(yè)內(nèi)部數(shù)據(jù)面臨著較大的安全風險。本發(fā)明描述的方案中，企業(yè)內(nèi)部服務(wù)器不需要向外部映射或公開，僅需要安裝客戶端連接到公共服務(wù)網(wǎng)關(guān)，把原技術(shù)方案中的公共服務(wù)器角色轉(zhuǎn)換為了私有客戶端角色，屏蔽了外部環(huán)境對企業(yè)內(nèi)部數(shù)據(jù)非法訪問的可能性。而且軟件廠商提供的公共服務(wù)網(wǎng)關(guān)，可提供專業(yè)的安全防護措施，保證對企業(yè)內(nèi)部數(shù)據(jù)的安全訪問。

現(xiàn)有產(chǎn)品和服務(wù)能夠最大程度復用。本發(fā)明提供的方法中，對于現(xiàn)有產(chǎn)品和服務(wù)，保留了原始服務(wù)協(xié)議，使得現(xiàn)有服務(wù)和應(yīng)用都無須改動或在極少改動下即可適配互聯(lián)網(wǎng)環(huán)境訪問，這對于軟件廠商和企業(yè)用戶來說，在開發(fā)維護和實施應(yīng)用環(huán)節(jié)，都會降低成本、提高效率。最后應(yīng)說明的是：以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，盡管參照前述實施例對本發(fā)明進行了詳細的說明，對于本領(lǐng)域的技術(shù)人員來說，其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。