(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211118595.1 (22)申请日 2022.09.14 (65)同一申请的已公布的文献号 申请公布号 CN 115208739 A (43)申请公布日 2022.10.18 (73)专利权人 梯度云科技 （北京） 有限公司 地址 101100 北京市通州区榆西一 街1号院 4号楼5层5 02室713 (72)发明人 王伟华　刘井山　吴政　黄中文　 (74)专利代理 机构 北京融智邦 达知识产权代理 事务所(普通 合伙) 11885 专利代理师 董惠文 (51)Int.Cl. H04L 41/046(2022.01) H04L 9/40(2022.01)H04L 67/10(2022.01) (56)对比文件 CN 113645210 A,2021.1 1.12 CN 109447876 A,2019.0 3.08 US 2022086189 A1,202 2.03.17 彭云峰.一种政务部门接入电子政务外网技 术研究. 《电脑与电信》 .2018, 审查员 黄欣欣 (54)发明名称 跨多网络区对接方法及安全运维区对接单 向网络区的方法 (57)摘要 本发明提供了一种跨多网络区对接方法及 安全运维区对接单向网络区的方法， 通过在政务 外网区设置云管理器代理， 接收从安全运维区发 送的API调用请求并转发至互联网区， 实现安全 运维区与互联网区的调用。 由于单向网络区只能 单向读取安全运维区的内容， 通过在安全运维区 设置中转器， 单向网络区读取中转器中的API调 用请求， 并将执行结果放在中转器， 虽然安全运 维区不能发送API调用请求， 但通过中转器实现 了安全运维区的API调用。 权利要求书2页 说明书5页 附图7页 CN 115208739 B 2022.12.06 CN 115208739 B 1.一种跨多网络区对接方法， 包括安全运维区、 互联网区、 政务外网区和单向网络区， 所述安全运维区部署的各类云管理器用于调用其他网络区云平台的API网关， 所述安全运 维区与政务外网区双向互通， 所述互联网区与政务外网区双向交互， 所述单向网络区单向 访问安全运维区， 其特 征在于， 在所述政务外网区设置中转代理， 用于将安全运维区的API请求转发至互联网区， 并将 执行结果从政务外网区转发至安全运维区； 在所述安全运维区设置用于存储拟发送至单向网络区的API请求及接收单向网络区的 执行结果的中转器， 所述单向网络区从中转器中读取API调用请求并将执行结果存放在中 转器中， 所述 安全运维区从所述中转器中读取 执行结果; 所述中转器为消息队列， 所述消息队列用于存储API调用请求以及单向网络区返回的 执行结果， 所述单向网络区从所述中转器中读取API调用请求是通过在所述单向网络区设 置单向模式的云管理器， 所述单向模式的云管理器从所述消息队列中读取API调用请求并 发给单向网络区中的云平 台API网关， 所述单向网络区中的云平 台API网关将API调用请求 发送给相应的API， 并将执 行结果发送到所述消息队列中。 2.根据权利要求1所述的一种跨多 网络区对接方法， 其特征在于， 所述中转代 理是指在 所述政务外网区设置与安全运维区中云管理器类型相一致的云管理器代理， 所述云管理器 代理接收安全运 维区发起的API调用请求， 并将所述API调用请求转 发给互联网区云平台的 API网关； 所述云管理器代理接收互联网区的API执行结果并将执行结果返回给云管 理器代 理， 所述云管理器代理将API执 行结果转发给安全运维区。 3.根据权利要求2所述的一种跨多 网络区对接方法， 其特征在于， 在所述消息队列中存 储的API调用请求按照序号进 行存储， 该API调用请求的执行结果返回时指 定是某个序号的 API调用请求的执 行结果。 4.根据权利要求3所述的一种跨多 网络区对接方法， 其特征在于， 存储在消息队列中的 API调用请求 为加密的调用请求。 5.根据权利要求1所述的一种跨多 网络区对接方法， 其特征在于， 在所述安全运维区部 署云管理器集群注册表， 对 所有的云管理器进 行注册， 在安全运 维区设置 云管理器API网关 接受API调用请求， 所述云管 理器API网关读取云管 理器集群注册表， 根据 API调用请求通过 云管理器集群注册表找到匹配的云管理器所在的服务器， 将所述API调用请求发送到对应 的云管理器中。 6.根据权利要求5所述的一种跨多网络区对接方法， 其特征在于， 如果API调用请求通 过云管理器集群注册表找到匹配的云管理器所在的服务器位于单向网络区， 则将API调用 请求存放至安全运维区的消息队列中， 由单向网络区的单向模式的云管理器从所述消息队 列中读取API调用请求， 并发给 单向网络区中的云平台API网关。 7.根据权利要求6所述的一种跨多 网络区对接方法， 其特征在于， 所述云管理器集群注 册表包括云管理器的模式、 云管理器所在节点、 云管理器支持的云平台类型， 所述云管理器 的模式包括 直连模式、 间接模式和单向模式。 8.根据权利要求7所述的一种跨多网络区对接方法， 其特征在于， 所述API调用请求包 括拟调用的云平台的API 地址、 请求 参数body和云平台所适配的云管理器模式。 9.一种从安全运维区对接单向网络区的方法， 其特征在于， 在所述安全运维区设置中权　利　要　求　书 1/2 页 2 CN 115208739 B 2转器， 所述单向网络区从 中转器中读取API调用请求并将执行结果存放在中转器中， 所述安 全运维区从所述中转器中读取 执行结果; 所述中转器为消息队列， 所述消息队列用于存储API调用请求以及单向网络区返回的 执行结果， 所述单向网络区从所述中转器中读取API调用请求是通过在所述单向网络区设 置单向模式的云管理器， 所述单向模式的云管理器从所述消息队列中读取API调用请求并 发给单向网络区中的云平 台API网关， 所述单向网络区中的云平 台API网关将API调用请求 发送给相应的API， 并将执 行结果发送到所述消息队列中。 10.根据权利要求9所述的方法， 其特 征在于， 所述消息队列的使用方法包括以下步骤： S1： 在安全运维区的云管理器平台， 设置消息队列， 所述消息队列用于存储API调用请 求， 并附上本次请求的序号； 在单向网络区设置单向模式的云管理器， 该单向模式的云管 理 器与安全运维区的云管理器相对应； S2： 在消息队列存储API调用请求之后， 通知所述单向模式的云管理器从消息队列中取 出API调用请求； S3： 将API调用请求 转发至单向网络区云平台的API网关发起实际的API调用； S4： 单向网络区的API应用将执 行结果返回给 单向模式的云管理器； S5： 单向模式的云管理器将执行结果按API调用请求的序号保存到安全运维区的消息 队列中； S6： 安全运维区的云管理器从消息队列中按序号取 出API的执 行结果。权　利　要　求　书 2/2 页 3 CN 115208739 B 3