基于单向传输协议的Web服务安全接入系统及方法.pdf

《基于单向传输协议的Web服务安全接入系统及方法.pdf》由会员分享，可在线阅读，更多相关《基于单向传输协议的Web服务安全接入系统及方法.pdf（12页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201911044760.1 (22)申请日 2019.10.30 (71)申请人 北京永亚普信科技有限责任公司 地址 100018 北京市朝阳区东坝乡东晓景 产业园205号B区一层1132 (72)发明人 杨硕张衍顺孙静王晓波 (74)专利代理机构 北京晟睿智杰知识产权代理 事 务 所( 特 殊 普 通 合 伙 ) 11603 代理人 于淼 (51)Int.Cl. H04L 29/08(2006.01) (54)发明名称 基于单向传输协议的Web服务安全接入系统 及方法 (57。

2、)摘要 本申请公开了一种基于单向传输协议的Web 服务安全接入系统及方法， 系统包括客户端、 第 一代理节点、 第二代理节点、 第一节点、 第二节 点、 WebService服务器； 客户端与第一代理节点 相耦接， 第一代理节点分别与客户端、 第二代理 节点和第二节点相耦接， 第二代理节点分别与第 一代理节点、 第一节点和WebService服务器相耦 接， 第一节点分别与第二代理节点和第二节点相 耦接， 第二节点分别与第一节点和第一代理节点 相耦接， WebService服务器与第二代理节点相耦 接。 本申请提供的基于单向传输协议的Web服务 安全接入系统可实现客户端通过单向链路访问 Web。

3、Service服务器提供WebService服务功能。 权利要求书2页 说明书7页 附图2页 CN 110730249 A 2020.01.24 CN 110730249 A 1.一种基于单向传输协议的Web服务安全接入系统， 其特征在于， 包括客户端、 第一代 理节点、 第二代理节点、 第一节点、 第二节点、 WebService服务器； 所述客户端， 与所述第一代理节点相耦接， 用于发送第一请求信号至第一代理节点， 以 及接收所述第一代理节点发送的第二回复信号； 所述第一代理节点， 分别与所述客户端、 所述第二代理节点和所述第二节点相耦接， 用 于接收所述客户端发送的所述第一请求信号， 将。

4、所述第一请求信号转换为第一文本文件， 并储存在本地磁盘中， 同时发送所述第一文本文件至所述第二代理节点； 用于接收所述第 二节点发送的第二文本文件， 将所述第二文本文件转换为第二回复信号， 并发送至所述客 户端； 所述第二代理节点， 分别与所述第一代理节点、 所述第一节点和所述WebService服务 器相耦接， 用于接收所述第一代理节点发送的第一文本文件， 将所述第一文本文件转换为 第二请求信号， 并发送至所述WebService服务器； 用于接收所述WebService服务器发送的 第一回复信号， 将所述第一回复信号转换为所述第二文本文件， 并储存在本地磁盘中， 同时 发送所述第二文本文件。

5、至所述第一节点； 所述第一节点， 分别与所述第二代理节点和所述第二节点相耦接， 用于接收所述第二 代理节点发送的所述第二文本文件， 并发送至所述第二节点； 所述第二节点， 分别与所述第一节点和所述第一代理节点相耦接， 用于接收所述第一 节点发送的所述第二文本文件， 并发送至所述第一代理节点； 所述WebService服务器， 与所述第二代理节点相耦接， 用于接收所述第二代理节点发 送的第二请求信号， 处理所述第二请求信号得到所述第一回复信号， 并发送至所述第二代 理节点。 2.根据权利要求1所述基于单向传输协议的Web服务安全接入系统， 其特征在于， 预设 所述第一文本文件的第一格式和所述第二。

6、文本文件的第二格式； 根据所述第一格式将所述第一代理节点接收所述第一请求信号自动转换为第一文本 文件； 根据所述第二格式将所述第二代理节点接收所述第一回复信号自动转换为第二文本 文件。 3.根据权利要求2所述基于单向传输协议的Web服务安全接入系统， 其特征在于， 所述 第一格式和所述第二格式包括： XML格式、 jason格式或者自定义格式。 4.根据权利要求2所述基于单向传输协议的Web服务安全接入系统， 其特征在于， 所述 第一文件的所述第一格式和所述第二文件的所述第二格式相同。 5.一种基于单向传输协议的Web服务安全接入方法， 其特征在于， 包括步骤： 所述客户端发送所述第一请求信号。

7、至所述第一代理节点； 所述第一代理节点接收所述第一请求信号， 将所述第一请求信号转换为所述第一文本 文件， 并储存在本地磁盘中， 同时发送所述第一文本文件至所述第二代理节点； 所述第二代理节点接收所述第一文本文件， 将所述第一文本文件转换为所述第二请求 信号， 并发送至所述WebService服务器； 所述WebService服务器接收所述第二请求信号， 处理所述第二请求信号得到所述第一 回复信号， 并发送至所述第二代理节点； 权利要求书 1/2 页 2 CN 110730249 A 2 所述第二代理节点接收所述第一回复信号， 将所述第一回复信号转换为所述第二文本 文件， 并储存在本地磁盘中，。

8、 同时发送所述第二文本文件至所述第一节点； 所述第一节点接收所述第二文本文件， 并发送至所述第二节点； 所述第二节点接收所述第二文本文件， 并发送至所述第一代理节点； 所述第一代理节点接收所述第二文本文件， 将所述第二文本转换为所述第二回复信 号， 并发送至所述客户端； 所述客户端接收所述第二回复信号， 完成所述客户端通过单项链路无缝访问所述 WebService服务器。 6.根据权利要求5所述基于单向传输协议的Web服务安全接入方法， 其特征在于， 预设 所述第一文本文件的第一格式和所述第二文本文件的第二格式； 根据所述第一格式将所述第一代理节点接收所述第一请求信号自动转换为第一文本 文件；。

9、 根据所述第二格式将所述第二代理节点接收所述第一回复信号自动转换为第二文本 文件。 7.根据权利要求6所述基于单向传输协议的Web服务安全接入方法， 其特征在于， 所述 第一格式和所述第二格式包括： XML格式、 jason格式或者自定义格式。 8.根据权利要求6所述基于单向传输协议的Web服务安全接入方法， 其特征在于， 所述 第一文件的所述第一格式和所述第二文件的所述第二格式相同。 权利要求书 2/2 页 3 CN 110730249 A 3 基于单向传输协议的Web服务安全接入系统及方法 技术领域 0001 本发明涉及数据传输技术领域， 尤其涉及一种基于单向传输协议的基于单向传输 协议的。

10、Web服务安全接入系统及方法。 背景技术 0002 客户端与WebService服务器通过TCP/IP协议网络连接的情况下， 客户端要访问 WebService服务器提供的WebService服务， 可以采用 “直接连接” 或者通过 “HTTP代理” 的方 式进行访问。 基于单向传输协议客户端要访问WebService服务器提供的WebService服务是 不可能通过 “直接连接” 或者通过 “HTTP代理” 的方式进行访问。 支持单向传输协议的传统的 安全请求接入服务系统产品， 这些产品需要部署在单向光闸产品两端， 通过两端的安全请 求接入服务系统与单向光闸进行连接， 但如果要支持WebSe。

11、rvice请求的接入和访问， 要求 客户端和WebService服务端都需要按照安全请求接入服务系统的二次开发接口标准进行 定制开发， 需要对WebService请求格式按照接口要求进行格式化定制， 才可以实现基于单 向传输协议的WebService安全请求接入服务。 客户端与节点与WebService服务器采用单向 传输网络进行连， 并需要实现客户端无需进行定制开发即可以访问WebService服务器提供 的WebService服务， 就需要设计一种基于单向传输协议的基于单向传输协议的Web服务安 全接入系统及方法， 能够支持基于单向传输网络的WebService请求服务无缝接入。 发明内容。

12、 0003 有鉴于此， 本发明公开了一种基于单向传输协议的Web服务安全接入系统， 包括客 户端、 第一代理节点、 第二代理节点、 第一节点、 第二节点、 WebService服务器； 0004 所述客户端， 与所述第一代理节点相耦接， 用于发送第一请求信号至第一代理节 点， 以及接收所述第一代理节点发送的第二回复信号； 0005 所述第一代理节点， 分别与所述客户端、 所述第二代理节点和所述第二节点相耦 接， 用于接收所述客户端发送的所述第一请求信号， 将所述第一请求信号转换为第一文本 文件， 并储存在本地磁盘中， 同时发送所述第一文本文件至所述第二代理节点； 用于接收所 述第二节点发送的第。

13、二文本文件， 将所述第二文本文件转换为第二回复信号， 并发送至所 述客户端； 0006 所述第二代理节点， 分别与所述第一代理节点、 所述第一节点和所述WebService 服务器相耦接， 用于接收所述第一代理节点发送的第一文本文件， 将所述第一文本文件转 换为第二请求信号， 并发送至所述WebService服务器； 用于接收所述WebService服务器发 送的第一回复信号， 将所述第一回复信号转换为所述第二文本文件， 并储存在本地磁盘中， 同时发送所述第二文本文件至所述第一节点； 0007 所述第一节点， 分别与所述第二代理节点和所述第二节点相耦接， 用于接收所述 第二代理节点发送的所述第。

14、二文本文件， 并发送至所述第二节点； 0008 所述第二节点， 分别与所述第一节点和所述第一代理节点相耦接， 用于接收所述 说明书 1/7 页 4 CN 110730249 A 4 第一节点发送的所述第二文本文件， 并发送至所述第一代理节点； 0009 所述WebService服务器， 与所述第二代理节点相耦接， 用于接收所述第二代理节 点发送的第二请求信号， 处理所述第二请求信号得到所述第一回复信号， 并发送至所述第 二代理节点。 0010 优选的， 预设所述第一文本文件的第一格式和所述第二文本文件的第二格式； 0011 根据所述第一格式将所述第一代理节点接收所述第一请求信号自动转换为第一 。

15、文本文件； 0012 根据所述第二格式将所述第二代理节点接收所述第一回复信号自动转换为第二 文本文件。 0013 优选的， 所述第一格式和所述第二格式包括： XML格式、 jason格式或者自定义格 式。 0014 优选的， 所述第一文件的所述第一格式和所述第二文件的所述第二格式相同。 0015 本发明还公开了一种基于单向传输协议的Web服务安全接入方法， 包括步骤： 0016 所述客户端发送所述第一请求信号至所述第一代理节点； 0017 所述第一代理节点接收所述第一请求信号， 将所述第一请求信号转换为所述第一 文本文件， 并储存在本地磁盘中， 同时发送所述第一文本文件至所述第二代理节点； 0。

16、018 所述第二代理节点接收所述第一文本文件， 将所述第一文本文件转换为所述第二 请求信号， 并发送至所述WebService服务器； 0019 所述WebService服务器接收所述第二请求信号， 处理所述第二请求信号得到所述 第一回复信号， 并发送至所述第二代理节点； 0020 所述第二代理节点接收所述第一回复信号， 将所述第一回复信号转换为所述第二 文本文件， 并储存在本地磁盘中， 同时发送所述第二文本文件至所述第一节点； 0021 所述第一节点接收所述第二文本文件， 并发送至所述第二节点； 0022 所述第二节点接收所述第二文本文件， 并发送至所述第一代理节点； 0023 所述第一代理。

17、节点接收所述第二文本文件， 将所述第二文本转换为所述第二回复 信号， 并发送至所述客户端； 0024 所述客户端接收所述第二回复信号， 完成所述客户端通过单项链路无缝访问所述 WebService服务器。 0025 优选的， 预设所述第一文本文件的第一格式和所述第二文本文件的第二格式； 0026 根据所述第一格式将所述第一代理节点接收所述第一请求信号自动转换为第一 文本文件； 0027 根据所述第二格式将所述第二代理节点接收所述第一回复信号自动转换为第二 文本文件。 0028 优选的， 所述第一格式和所述第二格式包括： XML格式、 jason格式或者自定义格 式。 0029 优选的， 所述第。

18、一文件的所述第一格式和所述第二文件的所述第二格式相同。 0030 与现有技术相比， 本发明提供的基于单向传输协议的基于单向传输协议的Web服 务安全接入系统及方法， 达到如下有益效果： 0031 1、 可以实现客户端通过单向链路(双单项链路)访问WebService服务器提供的 说明书 2/7 页 5 CN 110730249 A 5 WebService服务功能， 实现基于单向链路的WebService服务接入。 0032 2、 对客户端访问WebService服务器提供的WebService服务可以实现无缝接入， 即 对客户端访问WebService服务器的程序无需进行定制开发或二次开发。。

19、 0033 3.可实现客户端访问WebService服务器提供的WebService进行严格管管控， 通过 注册方式严格制控客户端可以访问的WebService的接口服务， 以达到对WebService服务器 的应用访问控制。 0034 4、 双代理节点设计， 在第一代理节点和第二代理节点两端进行格式检查， 可以确 保数据传输更高的安全性。 0035 下面通过附图和实施例， 对本发明的技术方案做进一步的详细描述。 附图说明 0036 此处所说明的附图用来提供对本申请的进一步理解， 构成本申请的一部分， 本申 请的示意性实施例及其说明用于解释本申请， 并不构成对本申请的不当限定。 在附图中： 0。

20、037 图1为本发明提供的一种基于单向传输协议的Web服务安全接入系统的结构框图； 0038 图2为本发明提供的一种基于单向传输协议的Web服务安全接入方法的流程图。 具体实施方式 0039 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完 整地描述。 应注意到， 所描述的实施例实际上仅仅是本发明一部分实施例， 而不是全部的实 施例， 且实际上仅是说明性的， 决不作为对本发明及其应用或使用的任何限制。 本申请的保 护范围当视所附权利要求所界定者为准。 0040 实施例1： 参见图1， 图1为本发明提供的一种基于单向传输协议的Web服务安全接 入系统的结构框图； 本发明。

21、提供的一种基于单向传输协议的Web服务安全接入系统100包括 客户端1、 第一代理节点2、 第二代理节点3、 第一节点4、 第二节点5、 WebService服务器6； 0041 客户端1， 与第一代理节点2相耦接， 用于发送第一请求信号至第一代理节点2， 以 及接收第一代理节点2发送的第二回复信号； 0042 第一代理节点2， 分别与客户端1、 第二代理节点3和第二节点5相耦接， 用于接收客 户端1发送的第一请求信号， 将第一请求信号转换为第一文本文件， 并储存在第一代理节点 2本地磁盘中， 同时发送第一文本文件至第二代理节点3； 用于接收第二节点5发送的第二文 本文件， 将第二文本文件转换。

22、为第二回复信号， 并发送至客户端1； 其中， 第一代理节点2预 设第一文本文件的第一格式， 根据第一格式将第一代理节点2接收第一请求信号自动转换 为第一文本文件， 第一格式包括： XML格式、 jason格式或者自定义格式。 0043 第二代理节点3， 分别与第一代理节点2、 第一节点4和WebService服务器6相耦接， 用于接收第一代理节点2发送的第一文本文件， 将第一文本文件转换为第二请求信号， 并发 送至WebService服务器6； 用于接收WebService服务器6发送的第一回复信号， 将第一回复 信号转换为第二文本文件， 并储存在第二代理节点3本地磁盘中， 同时发送第二文本文。

23、件至 第一节点4； 其中， 第二代理节点3预设第二文本文件的第二格式， 根据第二格式将第二代理 节点3接收第一回复信号自动转换为第二文本文件， 第二格式包括： XML格式、 jason格式或 者自定义格式。 说明书 3/7 页 6 CN 110730249 A 6 0044 进一步可知， 第一代理节点2和第二代理节点3的功能就是将接收到到的信号转换 成XML文件或者jason文件或者自定义的文本文件， 该文本文件用于对请求进行标识， 该文 本文件是由第一代理节点2和第二代理节点3接收到信息后按照定义的格式自动生成的， 信 息都是以TCP/IP数据包的形态存在， 并直接在内存中处理， 落地是将信。

24、息转换为文件并存 在本地磁盘中。 落地为文本文件后可以对文件内容进行格式检查和内容检查以确保传输过 程中的数据的类型、 大小、 内容进行必要的管控。 第一节点和第二节点只是起到一个反向单 向链路的作用， 用于传送文本文件或自定义格式文件， 并没有将信号转换为文本文件或者 将文本文件转换为信号的作用， 即没有 “落地” 的效果， 所谓 “落地” 就是在TCP/IP网络访问 一个WebService服务时， 请求都是以TCP/IP数据包的形态存在， 并直接在内存中处理， 落地 是将信号转换为文件并存在本地磁盘中。 0045 同时可以设置第一格式和第二格式相同， 第一文本文件和第二文本文件本质上没 。

25、有区别， 只是内容有所不同。 请求信号和恢复信号的标识不同， 用于确定接收的是发送的信 号还是返回的信号。 针对每个文本文件会有参数和数据段的描述， 可以通过定义XSD文件对 文本文件内容进行格式检查， 比如身份证号字段必须为18为的数字或字母组成等。 可以通 过定义XSD文件对不同信息的文本文件进行格式检查， 以确保数据的合规性。 0046 第一节点4， 分别与第二代理节点3和第二节点5相耦接， 用于接收第二代理节点3 发送的第二文本文件， 并发送至第二节点5； 0047 第二节点5， 分别与第一节点4和第一代理节点2相耦接， 用于接收第一节点4发送 的第二文本文件， 并发送至第一代理节点2。

26、； 0048 WebService服务器6， 与第二代理节点3相耦接， 用于接收第二代理节点3发送的第 二请求信号， 处理第二请求信号得到第一回复信号， 并发送至第二代理节点3。 0049 可以理解的是， 本实施例第一代理节点通过正向单向链路将文本文件发送至第二 代理节点， 第一节点通过反向单向链路将文本文件发送至第二节点， 即客户端和 WebService服务端不需要进行任何的程序源代码的修改和定制开发， 可以实现客户端通过 单向链路(双单项链路)访问WebService服务器提供的WebService服务功能； 同时本实施例 可以通过注册方式严格控制客户端可以访问的WebService的接。

27、口服务主要是在代理节点 端对注册的请求服务接口地址和接口名称进行注册， 通过对接口地址和接口名称进行控 制， 未注册的接口地址和接口名称是不可以转换为文本文件(XML或自定义格式文件)， 以确 保通过注册的方式严格控制客户端可以访问的WebService的接口服务， 可以提高数据传输 安全性。 0050 实施例2： 0051 参见图2， 图2为本发明提供的一种基于单向传输协议的Web服务安全接入方法的 流程图； 本实施例提供的一种基于单向传输协议的Web服务安全接入方法包括步骤： 0052 步骤201， 客户端发送第一请求信号至第一代理节点； 0053 步骤202， 第一代理节点接收第一请求信。

28、号， 将第一请求信号转换为第一文本文 件， 并储存在本地磁盘中， 同时发送第一文本文件至第二代理节点； 0054 在步骤202中， 预设第一文本文件的第一格式， 根据第一格式将第一代理节点接收 第一请求信号自动转换为第一文本文件； 其中， 第一格式包括： XML格式、 jason格式或者自 定义格式。 说明书 4/7 页 7 CN 110730249 A 7 0055 步骤203， 第二代理节点接收第一文本文件， 将第一文本文件转换为第二请求信 号， 并发送至WebService服务器； 0056 步骤204， WebService服务器接收第二请求信号， 处理第二请求信号得到第一回复 信号，。

29、 并发送至第二代理节点； 0057 步骤205， 第二代理节点接收第一回复信号， 将第一回复信号转换为第二文本文 件， 并储存在本地磁盘中， 同时发送第二文本文件至第一节点； 0058 在步骤205中， 预设第二文本文件的第二格式， 根据第二格式将第二代理节点接收 第一回复信号自动转换为第二文本文件； 其中， 第二格式包括： XML格式、 jason格式或者自 定义格式， 同时可以设置第一格式和第二格式相同。 0059 在步骤202和步骤205中， 针对每个文本文件会有参数和数据段的描述， 可以通过 定义XSD文件对文本文件内容进行格式检查， 比如身份证号字段必须为18为的数字或字母 组成等。。

30、 可以通过定义XSD文件对不同信息的文本文件进行格式检查， 以确保数据的合规 性。 0060 步骤206， 第一节点接收第二文本文件， 并发送至第二节点； 0061 步骤207， 第二节点接收第二文本文件， 并发送至第一代理节点； 0062 步骤208， 第一代理节点接收第二文本文件， 将第二文本转换为第二回复信号， 并 发送至客户端； 0063 步骤209， 客户端接收第二回复信号， 完成客户端通过单项链路无缝访问 WebService服务器。 0064 本实施例第一代理节点通过正向单向链路将文本文件发送至第二代理节点， 第一 节点通过反向单向链路将文本文件发送至第二节点， 即客户端和Web。

31、Service服务端不需要 进行任何的程序源代码的修改和定制开发， 可以实现客户端通过单向链路(双单项链路)访 问WebService服务器提供的WebService服务功能； 同时本实施例可以通过注册方式严格控 制客户端可以访问的WebService的接口服务主要是在代理节点端对注册的请求服务接口 地址和接口名称进行注册， 通过对接口地址和接口名称进行控制， 未注册的接口地址和接 口名称是不可以转换为文本文件(XML等文件)， 以确保通过注册的方式严格控制客户端可 以访问的WebService的接口服务， 可以提高数据传输安全性。 0065 实施例3： 0066 本实施例为应用实施例： 00。

32、67 服务大厅自助终端设备的安全隔离方案， 自助设备局域网络为自助设备局域网 络， 独立机房防火墙为独立机房防火墙， 0068 步骤301， 自助设备局域网络发送第一请求信号至第一代理节点； 0069 步骤302， 第一代理节点接收第一请求信号， 将第一请求信号转换为第一文本文 件， 并储存在本地磁盘中， 同时发送第一文本文件至第二代理节点； 0070 在步骤302中， 预设第一文本文件的第一格式， 根据第一格式将第一代理节点接收 第一请求信号自动转换为第一文本文件； 其中， 第一格式包括： XML格式、 jason格式或者自 定义格式。 0071 步骤303， 第二代理节点接收第一文本文件，。

33、 将第一文本文件转换为第二请求信 号， 并发送至独立机房防火墙； 说明书 5/7 页 8 CN 110730249 A 8 0072 步骤304， 独立机房防火墙接收第二请求信号， 处理第二请求信号得到第一回复信 号， 并发送至第二代理节点； 0073 步骤305， 第二代理节点接收第一回复信号， 将第一回复信号转换为第二文本文 件， 并储存在本地磁盘中， 同时发送第二文本文件至第一节点； 0074 在步骤305中， 预设第二文本文件的第二格式， 根据第二格式将第二代理节点接收 第一回复信号自动转换为第二文本文件； 其中， 第二格式包括： XML格式、 jason格式或者自 定义格式。 007。

34、5 在步骤302和步骤303中， 针对每个文本文件会有参数和数据段的描述， 可以通过 定义XSD文件对文本文件内容进行格式检查， 比如身份证号字段必须为18为的数字或字母 组成等。 可以通过定义XSD文件对不同信息的文本文件进行格式检查， 以确保数据的合规 性。 0076 步骤306， 第一节点接收第二文本文件， 并发送至第二节点； 0077 步骤307， 第二节点接收第二文本文件， 并发送至第一代理节点； 0078 步骤308， 第一代理节点接收第二文本文件， 将第二文本转换为第二回复信号， 并 发送至自助设备局域网络； 0079 步骤309， 自助设备局域网络接收第二回复信号， 完成自助设。

35、备局域网络通过单项 链路无缝访问独立机房防火墙。 0080 自助设备局域网络通过单向隔离设备(含WebService安全请求接入服务)接入到 信息网中， 实现自助设备局域网络与信息网的网络的隔离和安全接入。 即客户端和 WebService服务端不需要进行任何的程序源代码的修改和定制开发， 可以实现客户端通过 单向链路(双单项链路)访问WebService服务器提供的WebService服务功能； 对比传统的安 全请求服务系统产品， 这些产品需要部署在单向光闸产品两端， 通过两端的安全请求服务 系统与单向光闸进行连接， 但如果要支持WebService请求的接入和访问， 要求客户端和 WebS。

36、ervice服务端都需要按照安全请求服务系统的二次开发接口标准进行定制开发， 需要 对WebService请求格式按照接口要求进行格式化定制， 才可以实现基于单向传输协议的 WebService安全请求接入服务。 本实施例则不需要对Web请求的发起端和WebService服务 端进行二次开发即可实现基于单向传输协议的WebService安全请求接入服务的支持。 0081 通过以上各实施例可知， 本申请存在的有益效果是： 0082 1、 可以实现客户端通过单向链路(双单项链路)访问WebService服务器提供的 WebService服务功能， 实现基于单向链路的WebService服务接入。 。

37、0083 2、 对客户端访问WebService服务器提供的WebService服务可以实现无缝接入， 即 对客户端访问WebService服务器的程序无需进行定制开发或二次开发。 0084 3.可实现客户端访问WebService服务器提供的WebService进行严格管管控， 通过 注册方式严格制控客户端可以访问的WebService的接口服务， 以达到对WebService服务器 的应用访问控制。 0085 4、 双代理节点设计， 在第一代理节点和第二代理节点两端进行格式检查， 可以确 保数据传输更高的安全性。 0086 上面通过附图和实施例， 对本发明的技术方案做虽然已经通过例子对本发。

38、明的一 些特定实施例进行了详细说明， 但是本领域的技术人员应该理解， 以上例子仅是为了进行 说明书 6/7 页 9 CN 110730249 A 9 说明， 而不是为了限制本发明的范围。 尽管参照前述实施例对本发明进行了详细的说明， 对 于本领域的技术人员来说， 其依然可以对前述实施例所记载的技术方案进行修改， 或者对 其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内， 所作的任何修改、 等同替 换、 改进等， 均应包含在本发明的保护范围之内。 本发明的范围由所附权利要求来限定。 说明书 7/7 页 10 CN 110730249 A 10 图1 说明书附图 1/2 页 11 CN 110730249 A 11 图2 说明书附图 2/2 页 12 CN 110730249 A 12 。