[发明专利]网络安全申报系统

说明书

技术领域

本发明涉及一种远程数据传输装置，尤其涉及一种用于在不同类型的交换系统网络之间连接的装置。

背景技术

随着技术的发展，远程报税已经成为可能，客户通过PSTN拨号进入税务系统的服务器，将企业的数据传输到税务局服务器，在税务局的服务器中对企业的数据进行修改与存储。但该点对点连接系统在单用户或少量用户时还能满足数据传输和监管的要求，但在多家企业共同应用和使用时则具有诸多不足：传输速度较慢、增加了企业的投入成本、稳定性不高，由于该系统是采用简单的路由管理进行登录时的身份认证，容易被黑客恶意占用电话线路，使正常的企业无法进行拨号。

现有技术中也有采用互联网形式进行数据传输的，如2005年10月12日公开的中国专利申请，公开号为CN1681246A，其公开了一种网上缴纳海关税费的支付系统及方法，该系统包括用于通过网络服务器经由专线向总行网上银行处理中心发出请求数据报文和接受总行网上银行处理中心发出的响应回执报文的中国电子口岸系统、通过所述专线与所述中国电子口岸系统相连的总行网上银行处理中心、用于进行财务处理和资金清算处理的分行业务计算机处理系统、用于总行网上银行处理中心和分行业务计算机处理系统之间的数据传递，完成通讯协议和数据格式转换分行前置机，此系统简化了办事手续，提高了办事效率。但此种结构稳定性较差，容易被黑客占用电话线路，正常企业无法使用。

发明内容

本发明的目的在于克服上述缺陷，提供一种多端口管理点对点私有协议系统，其数据传输效率高、降低了投入成本、安全性能好。

为实现上述目的，本发明采用如下技术方案：其包括客户端、协议转换网关、服务终端，客户端与服务终端通过协议转换网关连接，客户端与协议转换网关通过互联网方式连接，协议转换网关与服务终端通过PSTN方式连接。

系统是由三个模块共同构成的产品套装，三个模块在形式上各自独立，从而形成了数据传输的安全线路，数据就是在该线路上进行传输。协议转换网关包括数据接收模块、数据处理模块、点对点通讯系统，数据接收模块通过数据处理模块与点对点通讯系统连接。

客户端对需要传输的数据先进行加密动作，然后将加密的数据进行分包与编码，再进行发送；数据发送完成以后，协议转换网关将数据按照已经建立好的线路发送到指定的受理服务器上，进行数据的处理。在此期间，协议转换网关在等待的过程中需要进行超时的判断，对于超出一定时间并且没有响应时进行自动断开的处理，释放已经占用的网络资源。协议转换网关检测到有非法的网络连接则立即进行丢弃处理，不占用网络资源。协议转换网关接收到互联网发送的数据请求和其他资料时，负责将数据按照建立好的连接发送到指定服务器进行数据的处理，处理完毕的数据按照原路返回，并将处理的结果文件返回给客户端。

协议转换网关和客户端建立用户连接后，数据接收模块通过通讯程序接收用户发送过来的数据请求，并交给点对点通讯系统进行数据的转发，数据最终发送到服务终端后即可进行数据的最终处理。数据接收完毕后数据处理模块对接收到的数据进行初步处理：解开压缩包并对数据解密，来验证数据的合法性和正确性。数据解开后提取数据文件的基本信息数据，提取数据文件的身份校验信息等，验证是否是合法的客户端发送的数据请求。如果不合法，则断开连接，释放资源；如果用户合法，就对用户数据进行校验，进行下一步的处理，校验主要包括文件格式的合法性校验，看是否缺少必要的文件基本信息。如果请求数据校验通不过，则直接返回错误提示，提示客户端出错的位置；如果校验通过，数据处理模块就把数据转交给点对点通讯系统进行转发。

系统能够通过TCP/IP协议利用HTTP的方式接收合法的数据文件的传输，对于初步处理完的数据可以通过HTTP的方式传输到服务终端，释放当前网络连接。在有非法的HTTP连接后，程序自动进行身份验证，对于不符合身份的数据请求进行屏蔽，不予处理；对于非法的HTTP连接后，没有数据传送时，进行超时处理，避免资源的浪费；对于非法的HTTP连接，系统可以进行屏蔽，有效的避免了恶意的连接。

如果有大数据请求，系统自动进行分配空闲的端口号进行数据处理，如果端口号已经全部被占用，数据请求则处于等待的状态，一旦有空闲的端口号，则按照先后顺序进行处理。程序可以应对超出端口号的数据处理请求，运行效果无差错。可以查看某个端口号下面的数据文件，通过日志文件的查看，可以清楚的了解到当前端口下数据请求处理的进度。