技術領域

本發明涉及鐵路綜合信息網(是鐵路部門內部工作網絡，一種封閉式網絡，無法從互聯網進行訪問，簡稱鐵路內網)安全平臺數據穿透領域，尤其涉及一種APP軟件穿透鐵路內網的系統。

背景技術

目前，鐵路電務系統信息化發展迅速，使用APP軟件進行移動化作業管理需求迫切。現階段的信息系統的數據僅流通于鐵路內網，APP軟件無法通過互聯網訪問，鐵路電務系統無法進行移動化辦公作業。現有的內外網數據交互模式數據傳輸緩慢，數據交互信息量小，僅應用于車載設備與地面內網通信，無法滿足APP軟件對大量信息數據高速交互的需求。

現有的內網和外網(一般指互聯網，通常internet泛指互聯網，而Internet則特指因特網，這種將計算機網絡互相聯接在一起的方法可稱作“網絡互聯”，在這基礎上發展出覆蓋全世界的全球性互聯網絡稱互聯網，即是互相連接一起的網絡結構)的傳輸技術及其不足如下：

A)傳輸層穿透內網：通過網絡協議的傳輸層進行內外網數據互通是傳統的穿透方法，目前在軌道交通和國鐵各類線路均廣泛使用。由于在網絡構架的較低層，一般僅用于車載設備與地面通信，例如LKJ(全稱列車運行監控裝置，是我國鐵路運營和工程技術人員自主研發的列車速度控制系統，具有防止列車冒進信號、運行超速和輔助司機提高操縱能力等功能，是我國鐵路列車運行控制體系的重要組成部分)系統和TSC主機。機車上的無線設備與地面服務器通過商定好的協議，按照協議組包通過互聯網向鐵路安全平臺進行發送，由鐵路安全平臺判斷后再傳輸到內網隊列，再經由內網程序進行處理后，將獲取的數據在生產和管理中進行使用。傳輸層穿透內網的缺點是：不同的數據包需要不同的車地通信協議，傳輸數據量小，性能效率低，隊列發生堵塞的概率高。通信協議簡單，存在從公網區段向內網發起攻擊、滲透的可能，通過偽造數據對系統進行攻擊。為了實現更高效安全的數據交互，需要其他方法進行補充。

B)外網數據庫方法：為了將內網信息提供給移動設備和外部網絡進行使用，鐵路部門在外網架設外網數據庫，通過定時同步的方法，讓內外網數據保持一致。在外部網絡需要使用的情況下，通過訪問部署在外部網絡的數據庫獲取相關數據，進而給外部應用進行使用。該方法的缺點是：即時性差，成本較高，最重要的是安全性非常差。外網數據庫使得鐵路的相關數據暴露在外部網絡中，存在數據被盜取，丟失和篡改的風險。為了實現更為安全可控的數據交互，需要其他方法進行補充。

總的來說，現有的傳輸層穿透內網的方法傳輸數據量小、性能效率低，鐵路安全平臺發生堵塞的概率高，無法滿足APP軟件對大量數據高速交互的需求。現有的傳輸層穿透內網的方法通信協議簡單，存在從公網區段向內網發起攻擊、滲透的可能，外部可以通過偽造協議數據對內網系統進行攻擊，信息系統存在被攻擊的風險。現有的外網數據庫方法雖然可以被APP軟件使用，但是讓鐵路的相關數據暴露在外部網絡中，存在數據被盜取、丟失和篡改的風險，無法滿足安全性要求，同時其即時性較差，無法真正實現移動作業管理。現有的數據穿透方法也無法被鐵路部門進行管理，存在不可控、不可管理的風險。因此，一種新型的、高效的、可控的APP軟件穿透鐵路內網的穿透技術亟需研究。

發明內容

以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構想到的方面的詳盡綜覽，并且既非旨在指認出所有方面的關鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以為稍后給出的更加詳細的描述之序。

本發明的目的在于解決上述問題，提供了一種APP軟件穿透鐵路內網的系統和方法，使APP軟件與鐵路內網信息系統能夠數據互通。

本發明的技術方案為：本發明揭示了一種APP軟件穿透鐵路內網的系統，包括外網APP軟件、外網通信服務器、內網應用服務器、鐵路安全平臺，其中鐵路安全平臺分別和外網通信服務器、內網應用服務器之間建立通訊連接，外網通信服務器和外網APP軟件建立通訊連接，鐵路安全平臺使用http代理的方式實現內網與外網的數據交互，使用基于用戶名/口令的正向代理實現從內網訪問外網，使用基于數字證書的反向代理實現從外網訪問內網。

根據本發明的APP軟件穿透鐵路內網的系統的一實施例，系統包括從內網訪問外網的第一程序，運行第一程序實現信息由內網至外網的傳輸方法，包括：

鐵路內網中的服務或應用通過內網應用服務器向外網中的APP軟件發送數據；