[发明专利]一种APP软件穿透铁路内网的系统和方法

权利要求书

1.一种APP软件穿透铁路内网的系统，其特征在于，包括外网APP软件、外网通信服务器、内网应用服务器、铁路安全平台，其中铁路安全平台分别和外网通信服务器、内网应用服务器之间建立通讯连接，外网通信服务器和外网APP软件建立通讯连接，铁路安全平台使用http代理的方式实现内网与外网的数据交互，使用基于用户名/口令的正向代理实现从内网访问外网，使用基于数字证书的反向代理实现从外网访问内网。

2.根据权利要求1所述的APP软件穿透铁路内网的系统，其特征在于，系统包括从内网访问外网的第一程序，运行第一程序实现信息由内网至外网的传输方法，包括：

铁路内网中的服务或应用通过内网应用服务器向外网中的APP软件发送数据；

发送的数据通过内网发送至铁路安全平台，铁路安全平台调用白名单对进行消息接收的APP软件进行判断，是否处于白名单中，若处于白名单中则建立相应的代理用户，若不处于白名单中则丢弃数据同时返回错误消息至内网应用服务器；

铁路安全平台使用正向http代理的方式访问外网通信服务器；

外网通信服务器收到数据后通过互联网将数据发送至APP软件。

3.根据权利要求2所述的APP软件穿透铁路内网的系统，其特征在于，系统包括从外网访问内网的第二程序，运行第二程序实现信息由外网至内网的传输方法，包括：

APP软件向内网应用服务器发起数据请求后，数据先发往外网通信服务器；

外网通信服务器收到数据请求后判断请求是否合格，如果请求不合格则丢弃数据，若请求合格则调用SSL证书向铁路安全平台发起认证；

铁路安全平台判断SSL证书是否合格，如果合格则铁路内网中的应用发布授权cookie，外网中的APP软件通过授权cookie将数据请求发往内网应用服务器；

内网应用服务器基于http协议收到数据请求后对请求进行处理，同时将处理结果或数据返回至APP软件。

4.根据权利要求3所述的APP软件穿透铁路内网的系统，其特征在于，铁路安全平台提供三种数据通道方式，包括8000数据通道、8092数据通道和映射方式通道，其中通信协议为http协议。

5.根据权利要求4所述的APP软件穿透铁路内网的系统，其特征在于，8000数据通道和8092数据通道的数据方式需要在外部应用服务器部署SSL证书，在由数据请求进入外网应用时发起认证，而映射方式通道的映射方式为每个用户颁布数字证书，直接在外网APP软件发起认证。

6.一种APP软件穿透铁路内网的方法，方法在包括外网APP软件、外网通信服务器、内网应用服务器、铁路安全平台的系统上实施，铁路安全平台分别和外网通信服务器、内网应用服务器之间建立通讯连接，外网通信服务器和外网APP软件建立通讯连接，其特征在于，所述方法包括信息由内网至外网的传输以及信息由外网至内网的传输，其中：

信息由内网至外网的传输包括：

铁路内网中的服务或应用通过内网应用服务器向外网中的APP软件发送数据；

发送的数据通过内网发送至铁路安全平台，铁路安全平台调用白名单对进行消息接收的APP软件进行判断，是否处于白名单中，若处于白名单中则建立相应的代理用户，若不处于白名单中则丢弃数据同时返回错误消息至内网应用服务器；

铁路安全平台使用正向http代理的方式访问外网通信服务器；

外网通信服务器收到数据后通过互联网将数据发送至APP软件信息由外网至内网的传输包括：

APP软件向内网应用服务器发起数据请求后，数据先发往外网通信服务器；

外网通信服务器收到数据请求后判断请求是否合格，如果请求不合格则丢弃数据，若请求合格则调用SSL证书向铁路安全平台发起认证；

铁路安全平台判断SSL证书是否合格，如果合格则铁路内网中的应用发布授权cookie，外网中的APP软件通过授权cookie将数据请求发往内网应用服务器；

内网应用服务器基于http协议收到数据请求后对请求进行处理，同时将处理结果或数据返回至APP软件。

7.根据权利要求6所述的APP软件穿透铁路内网的方法，其特征在于，铁路安全平台提供三种数据通道方式，包括8000数据通道、8092数据通道和映射方式通道，其中通信协议为http协议。

8.根据权利要求7所述的APP软件穿透铁路内网的方法，其特征在于，8000数据通道和8092数据通道的数据方式需要在外部应用服务器部署SSL证书，在由数据请求进入外网应用时发起认证，而映射方式通道的映射方式为每个用户颁布数字证书，直接在外网APP软件发起认证。