[发明专利]一种三层代理的公安信息网边界接入平台业务改造系统

说明书

技术领域

本发明是关于提供一种三层代理的公安信息网边界接入平台业务改造系统。业务系统部署结构为B/S/S或者C/S/S三层架构（三层结构为：展现层、应用层、数据库层），将展现层（如：WEB服务器）代理到外网供外网客户端访问。

背景技术

按照公安信息网边界接入平台（以下简称：接入平台）的安全规范要求，接入平台必须由公安信息通信部门统一建设，统一管理。其他业务警种有建设接入平台需求的，首先应向当地公安局信通部门申报建设方案，经批准后方可建设，接入平台的运行监控由信通部门统一进行管理。

接入平台是公安信息网对外信息共享与交换的唯一通道，在保证公安内网信息安全的同时，实现公安与外部单位之间各类数据的安全交换。因此，各级公安机关都禁止通过其他私建通道（如：采用网闸或者网关等将外网终端和服务器系统接入内网）的方式接入，必须严格按照规范通过接入平台来接入业务。

遵照《公安信息通信网边界接入平台安全规范》的要求，接入平台企事业链路上只允许进行数据交换，而且安全规范中也明确了数据交换的方式是指文件和数据库交换。公安部多次下发通知要求接入平台禁止采用代理模式接入业务系统，代理业务原则上必须要造成为数据交换方式才允许接入公安内网。

本发明的目的在于提供一种三层代理的公安信息网边界接入平台业务改造系统。在内网部署一套与外网相同的业务系统和数据库，内网客户端访问内网业务系统、数据库，由安全数据交换系统实现内外网数据的实时同步。

发明内容

为了以上目的，本发明提供了一种三层代理的公安信息网边界接入平台业务改造系统，该系统包括：

1.系统由展现层、应用层、数据库层组成。

2. 将内网的三层结构代理到外网供外网客户端访问。

3. 外网展现层与内网应用层之间可通过应用服务系统改造接入。应用服务系统的主要功能是将外网展现层与内网应用层之间的通讯协议转换为XML格式文件，然后通过安全数据交换系统进行文件同步。

4. 数据流程：外网展现层→应用服务系统外主机→安全数据交换系统→应用服务系统内主机→内网应用层，数据包为HTTP SOAP→文件→文件→HTTP SOAP。

5. 应用服务系统外主机负责将展现层WEB服务请求打包成XML文件，经安全数据交换系统交换至应用服务系统内主机，应用服务系统内主机将收到的XML文件还原为WEB服务请求发送至应用层进行处理，处理结果原路返回客户端。

附图说明

图1为系统改造前拓扑图。

图2 改造数据流图。

图3为系统改造后的拓扑图。

具体实施方式

在以下的详细说明中，描述了特定的细节以便提供对本发明全面的理解。然而本专业的技术人员会认识到，本发明也可以用其它相类似的细节实施。

尽管本发明不限于此，但作为本发明的一个具体的实施例，在1台业务服务器和1套应用服务系统情况下具体实施步骤如下： 1.系统由展现层、应用层、数据库层组成。

2. 将内网的三层结构代理到外网供外网客户端访问。

3. 外网展现层与内网应用层之间可通过应用服务系统改造接入。应用服务系统的主要功能是将外网展现层与内网应用层之间的通讯协议转换为XML格式文件，然后通过安全数据交换系统进行文件同步。

4. 数据流程：外网展现层→应用服务系统外主机→安全数据交换系统→应用服务系统内主机→内网应用层，数据包为HTTP SOAP→文件→文件→HTTP SOAP。

5. 应用服务系统外主机负责将展现层WEB服务请求打包成XML文件，经安全数据交换系统交换至应用服务系统内主机，应用服务系统内主机将收到的XML文件还原为WEB服务请求发送至应用层进行处理，处理结果原路返回客户端。

改造步骤：

第一步、组织业务开发单位与接入平台运维公司技术人员对改造工作进行业务调研，确认改造内容及改造方案。

第二步、准备部署外网展现层系统的硬件服务器，准备应用服务系统。

第三步、协调业务开发厂家在边界接入平台外网区域安装部署业务展现层系统。

第四步、接入平台运维公司技术人员部署升级改造业务，观察业务运行情况。

第五步、业务级联注册。