[发明专利]安全的网关接口

权利要求书

1.一种用于操纵内计算机系统(320)以允许外计算机系统(310)启动一个使用内部资源(330)的事务请求(2)而不破坏内计算机系统和外计算机系统间的安全防火墙(300)的方法，包括以下步骤：

认证(451)由内计算机系统启动的内计算机系统与外计算机系统之间的连接，从而建立一条认证的连接；

由外计算机系统调用(461)一个外计算机系统收到的事务请求；

由外计算机系统对事务请求的调用作出响应，建立一个包含过程环境变量的初始过程环境，及建立一个包括事务请求和用于执行该事务请求的过程环境变量的串；

由外计算机系统通过认证的连接传送(435，436，437)串至内计算机系统；

由内计算机系统验证(454)该事务请求；

由内计算机系统重建(471)初始过程环境；

以及  

由内计算机系统执行(472)该事务请求，从而生成(482)一个输出。

2.如权利要求1中所要求的方法，还包括以下步骤：

(a)由外计算机系统(310)读取第一密码和第一通信端口；

(b)由外计算机系统在第一通信端口处建立第一插口并在该第一插口处侦听来自内计算机系统(320)的连接调用；

(c)由内计算机系统读取第二密码和第二通信端口；以及

(d)由内计算机系统在第二通信端口处建立第二插口并通过第二插口发送一个连接调用至外计算机系统，从而建立一个连接。

3.如权利要求1中所要求的方法，其中认证步骤包括以下步骤：

(e)由内计算机系统(320)通过第二插口发送独特的时标至外系统(310)；

(f)由外计算机系统将第一密码与收到的时标搅拌；

(g)用加密算法将搅拌的第一密码加密，从而建立第一密码串；

(h)由外计算机系统传送第一密码串至内计算机系统；

(i)由内计算机系统使用第二密码重复步骤(f)至(g)，从而建立第二密码串；以及

(j)由内计算机系统将第一密码串与第二密码串进行比较。

4.如权利要求3中所要求的方法，其中搅拌步骤包括以下步骤：

将时标与十六进制数0177进行逻辑“与”运算以产生一个独特结果；以及

将该独特结果与第一密码的每个字符进行逻辑“异”运算从而产生搅拌的第一密码。

5.如权利要求3中所要求的方法，其中加密步骤包括以下步骤：

用关键码将搅拌的第二密码中每个字符加密，从而建立密码串。

6.如权利要求1中所要求的方法，其中调用步骤包括以下步骤：

由外部网络发送事务请求(2)至外计算机系统(310)，其中该事务请求包含输入的数据，参量，和一条用于执行事务程序的命令；以及

对外计算机系统收到的事务请求作出响应，由第一守护程序确定包含过程环境变量的过程环境。

7.如权利要求6中所要求的方法，还包括以下步骤：

对由外计算机系统(310)调用的事务请求(2)作出响应，调用该命令；

对命令的调用作出响应，执行程序原本，向它传送用户输入数据，参量和事务请求；以及

由程序原本建立串，其中该串包括命令，参量和用于执行该事务请求的环境变量。

8.如权利要求7中所要求的方法，还包括以下步骤：

由程序原本调用一个位于外计算机系统(310)上的客户子程序，将用户输入数据，用于连接至位于外计算机系统上的第二守护程序的第三通信端口，用于标识事务请求(2)类型的标识符和该串传送给它。

9.如权利要求8中所要求的方法，还包括以下步骤：

由第二守护程序对由程序原本收到的调用作出响应，认证该客户子程序；

由第二守护程序执行分叉操作，将第三插口连接传送至子过程，以便父过程在第一插口连接处侦听来自内计算机系统的调用；以及

由子过程对客户子程序的认证作出响应，传送事务请求类型至位于内计算机系统上的第三守护程序。