CN117176797A - 一种资源发布方法、装置、系统及存储介质 - Google Patents

一种资源发布方法、装置、系统及存储介质 Download PDF

Info

Publication number
CN117176797A
CN117176797A CN202210594033.8A CN202210594033A CN117176797A CN 117176797 A CN117176797 A CN 117176797A CN 202210594033 A CN202210594033 A CN 202210594033A CN 117176797 A CN117176797 A CN 117176797A
Authority
CN
China
Prior art keywords
resource
target client
service
protocol stack
access request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210594033.8A
Other languages
English (en)
Inventor
姚成松
林国敏
张静慈
杜常存
刘静
张志斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wanxin Technology Co ltd
Original Assignee
Beijing Wanxin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wanxin Technology Co ltd filed Critical Beijing Wanxin Technology Co ltd
Priority to CN202210594033.8A priority Critical patent/CN117176797A/zh
Publication of CN117176797A publication Critical patent/CN117176797A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种资源发布方法、装置、系统及存储介质,用以提升业务资源的安全性。所述方法包括:通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。采用本申请所提供的方案,避免了恶意用户的探测和访问,保证了用户资源的安全。

Description

一种资源发布方法、装置、系统及存储介质
技术领域
本申请涉及资源共享技术领域,特别涉及一种资源发布方法、装置、系统及存储介质。
背景技术
目前的云端资源共享方案中,云平台会对外发布开放端口,客户端在进行资源访问时,能够通过该开放端口向云平台发送资源访问请求,云平台在接收到资源访问请求之后,会将访问请求对应的资源反馈给客户端。
现有的云资源共享方案中,云平台发布的是开放端口,对所有用户可见,因此,恶意用户也可以通过该开放端口探测和访问业务资源,业务资源存在巨大的安全风险。因此,如何提供一种资源发布方法,避免恶意用户的探测和访问,提升业务资源的安全性,成为一项亟待解决的技术问题。
发明内容
本申请提供一种资源发布方法、装置、系统及存储介质,用以避免恶意用户的探测和访问,提升业务资源的安全性。
本申请提供一种资源发布方法,包括:
通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;
通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;
通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;
通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。
本申请的有益效果在于:在本申请中,通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求,在获取到与资源访问请求对应的业务资源之后,再通过直连通信隧道将所述业务资源反馈给目标客户端。因此,只有通过认证的客户端,才可以向对应虚拟协议栈发送资源访问请求,并且客户端的访问请求和向客户端反馈资源是都采用了直连通信隧道,对客户端来说无需下发路由,保障客户业务网络拓扑不外露,进一步保证了用户资源的安全。
在一个实施例中,所述认证成功的目标客户端的认证方式如下:
通过接入服务端口接收客户端的接入认证信息;
判断所述接入认证信息是否合法;
当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。
在一个实施例中,所述方法还包括:
当检测到有云用户注册成功时,创建所述云用户的虚拟协议栈。
在一个实施例中,所述方法还包括:
在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户;
确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈;
建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。
在一个实施例中,所述云用户的虚拟协议栈中配置有地址池,所述建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道,包括:
从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址;
将所述虚拟地址发送给所述目标客户端,以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址;
建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。
在一个实施例中,通过资源转发服务将所述资源访问请求转发给服务端代理,包括:
获取所述目标客户端的地址信息和端口信息;
将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中;
将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。
在一个实施例中,所述服务端代理通过以下方式向资源转发服务发送与资源访问请求对应的业务资源:
在获取到所述业务访问请求对应的业务资源之后,将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。
本申请还通过一种资源发布装置,包括:
第一接收模块,用于通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;
转发模块,用于通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;
第二接收模块,用于通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;
发布模块,用于通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。
在一个实施例中,所述认证成功的目标客户端的认证方式如下:
通过接入服务端口接收客户端的接入认证信息;
判断所述接入认证信息是否合法;
当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。
在一个实施例中,所述装置还包括:
创建模块,用于当检测到有云用户注册成功时,创建所述云用户的虚拟协议栈。
在一个实施例中,所述装置还包括:
识别模块,用于在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户;
确定模块,用于确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈;
建立模块,用于建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。
在一个实施例中,所述云用户的虚拟协议栈中配置有地址池,所述建立模块包括:
调取子模块,用于从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址;
分配子模块,用于将所述虚拟地址发送给所述目标客户端,以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址;
建立子模块,用于建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。
在一个实施例中,所述转发模块包括:
获取子模块,用于获取所述目标客户端的地址信息和端口信息;
添加子模块,用于将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中;
转发子模块,用于将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。
在一个实施例中,所述服务端代理通过以下方式向资源转发服务发送与资源访问请求对应的业务资源:
在获取到所述业务访问请求对应的业务资源之后,将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。
本申请还提供一种计算机可读存储介质,当存储介质中的指令由资源发布系统对应的处理器执行时,使得资源发布系统能够实现上述任意一个实施例所记载的资源发布方法。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
附图说明
附图用来提供对本申请的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请,并不构成对本申请的限制。在附图中:
图1为本申请一实施例中一种资源发布方法的流程图;
图2为本申请一实施例中一种资源发布系统的示意图;
图3为本申请一实施例中直连通信隧道建立的流程图;
图4为本申请一实施例中资源访问请求转发流程图;
图5为本申请一实施例中一种资源发布装置的框图。
具体实施方式
以下结合附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本申请,并不用于限定本申请。
图1为本申请一实施例中一种资源发布方法的流程图,该方法可用于在云平台上进行安全的资源发布,如图1所示,该方法可被实施为以下步骤S101-S104:
在步骤S101中,通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;
在步骤S102中,通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;
在步骤S103中,通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;
在步骤S104中,通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。
图2为本申请一实施例中一种资源发布系统的示意图,本申请所述方法可被应用于资源发布系统,具体的可被应用于如图2所示的资源发布系统。如图2所示,本系统包括客户端软件、云平台、服务端代理和管理平台四个部分,其中客户端软件是部署访问者终端上,可以是PC程序或者APP程序;云平台是多用户共享,按需访问的接入平台,包括接入服务、虚拟协议栈和资源转发服务三个组件;服务端代理部署在业务资源服务点,与业务资源可达;管理平台是对云平台及整个系统进行管理维护。
在本申请中,通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求。在本申请一个实施例中,当检测到有云用户注册成功时,自动创建所述云用户的虚拟协议栈,虚拟协议栈上配置资源映射表,仅供已经授权的合法用户访问该映射的资源,在云端隔离恶意访问。因此,当客户端对云平台发送资源访问请求时,首先进行客户端认证,具体的,本申请在云平台的接入服务端口进行客户端认证,即通过接入服务端口接收客户端的接入认证信息,其中的认证信息可以是静态认证也可以是动态认证,然后判断所述接入认证信息是否合法,当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。
此外,为保证数据的安全行,本申请中的客户端和虚拟协议栈是通过隧道的直连网络通信。在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户,即识别出该客户端登录的用户ID属于哪个云用户;确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈。也就是说,在目标客户端认证成功后,将登录目标客户端的用户所对应的虚拟协议栈,作为该客户端的虚拟协议栈。然后,建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道,具体的,对每个云用户的虚拟协议栈配置一个公开的地址池,每个用户的域名解析地址可以为地址池地址,每个云用户的地址池可重叠,彼此独立互不干扰,然后从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址,发送给所述目标客户端作为通信地址,进而建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。
以图2所示的资源发布系统为例,在云管理平台上配置客户端的虚拟地址池与资源映射表,该资源映射表被下发到云平台和服务端代理程序中。在云平台上公开一个接入服务端口,供所有客户端进行接入认证;用户在客户端输入账号密码,客户端将账号密码加密发送到云平台,云平台通过内部机制与预先配额的用户和账号进行比对,当比对一致,则认证成功;当客户端认证成功后,客户端程序通过虚拟网卡机制,将客户端对资源的访问请求数据通过直连通信隧道封装转发到云平台的接入服务中,云平台接入服务解开隧道,提取访问请求,并将客户端的访问请求发送到其对应的虚拟协议栈。
通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源。具体的,在本申请一个实施例中,当资源转发服务将资源访问信息转发前,获取所述目标客户端的地址信息和端口信息,并将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中,然后再将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理,服务端代理在获取到所述业务访问请求对应的业务资源之后,将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。此外,在本申请中,支持多个服务端代理接入,服务代理无位置要求,且与网络无关,适合多云部署,混合云部署,或者业务位置迁移的场景。
以图2所示的资源发布系统为例,虚拟协议栈作为服务端角色,接收客户端的访问请求数据,将接收到的数据附上客户端接入访问的IP和端口,发送给资源转发服务,资源转发服务将资源访问请求转发给服务端代理,服务端代理通过查询资源映射表,得到该请求的用户资源地址和端口,向业务资源发送资源请求,完成业务资源访问。
通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源。具体的,客户端访问请求对应的业务资源请求返回的业务资源数据,附带原始客户端请求地址和端口,返回到云平台的资源转发服务中。
通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。当云平台资源转发服务接收到业务资源数据后,再交由虚拟协议栈,通过客户端及其对应的虚拟协议栈之间的直连通信隧道将业务资源送达客户端。
需要说明的是,本申请中的虚拟协议栈采用多用户虚拟协议栈,多云用户共享资源,各个云用户虚拟协议栈相互隔离,无数据交互,具体的,针对多个用户动态生成TCP/IP协议栈,每个云用户独享该协议栈,拥有各自独立的网络地址池,各个云用户地址池可以重叠,互不干扰。并且,虚拟协议栈运行在用户空间,与操作系统协议栈无数据交互,实现与物理网络隔离。此外,每个协议栈内置服务端和客户端端功能,可以接受外部连接请求,也可以对外发送连接请求,实现透明代理,客户端网络与资源服务网络实现云端隔离,阻止非法网络探测和病毒扩散。同时,虚拟协议栈给客户端下发虚拟地址,实现了客户端与虚拟协议栈直接的直连通信,从而对客户端来说无需下发路由,虚拟地址池与客户真正的业务网络无关,保障客户业务网络拓扑不外露。
可以理解的是,在本申请的另一实施例中,上述虚拟协议栈不是部署在云平台上,而是部署在服务代理端,在云端仅仅将隧道报文转发到服务代理端,由服务代理端的协议栈实现透明代理,这种方案也能完成资源安全访问的目的。
本申请的有益效果在于:在本申请中,通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求,在获取到与资源访问请求对应的业务资源之后,再通过直连通信隧道将所述业务资源反馈给目标客户端。因此,只有通过认证的客户端,才可以向对应虚拟协议栈发送资源访问请求,并且客户端的访问请求和向客户端反馈资源是都采用了直连通信隧道,对客户端来说无需下发路由,保障客户业务网络拓扑不外露,进一步保证了用户资源的安全。
在一个实施例中,所述认证成功的目标客户端的认证方式如下A1-A3:
在步骤A1中,通过接入服务端口接收客户端的接入认证信息;
在步骤A2中,判断所述接入认证信息是否合法;
在步骤A3中,当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。
在本实施例中,为了保证访问资源的安全性,本实施例对接入的客户端进行认证。具体的,为了信息的同一管理,本实施例中对客户端的认证部署在云平台的接入服务口,即通过接入服务端口接收客户端的接入认证信息,其中的认证信息可以是静态认证也可以是动态认证。然后,判断所述接入认证信息是否合法;当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。进而,本实施例中对用户资源访问是在客户端通过验证之后,用户资源无法在互联网上扫描或访问到。
在一个实施例中,所述方法还包括如下步骤:
当检测到有云用户注册成功时,创建所述云用户的虚拟协议栈。
在本申请中,为注册成功的云用户,创建对应的虚拟协议栈,其中,该虚拟协议栈上配置管理平台下发的资源映射表,仅供已经授权的合法用户访问该映射的资源,进而在云端隔离恶意访问。
图3为本申请一实施例中一种资源发布方法中直连通信隧道建立的流程图,如图3所示,在一个实施例中,所述方法还包括如下步骤S301-S303:
在步骤S301中,在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户;
在步骤S302中,确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈;
在步骤S303中,建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。
在本实施例中,在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户,确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈。也就是说,在目标客户端认证成功后,对客户端用户身份进行识别,并将对应的云用户的虚拟协议栈确定为所述目标客户端对应的虚拟协议栈。
然后,建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道,具体的,云用户的虚拟协议栈中配置有地址池,每个用户的域名解析地址为地址池地址,每个云用户的地址池可重叠,彼此独立互不干扰;然后,从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址,并将所述虚拟地址发送给所述目标客户端,作为目标客户端的通信地址,进而建立所述虚拟协议栈与所述虚拟地址的直连通信隧道,从而对客户端来说无需下发路由,虚拟地址池与客户真正的业务网络无关,保障客户业务网络拓扑不外露。
在一个实施例中,所述云用户的虚拟协议栈中配置有地址池,上述步骤S303可被实施为如下步骤B1-B3:
在步骤B1中,从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址;
在步骤B2中,将所述虚拟地址发送给所述目标客户端,以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址;
在步骤B3中,建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。
在本实施例中,云用户的虚拟协议栈中配置有地址池,每个云用户的地址池可重叠,彼此独立互不干扰。然后,从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址,并将所述虚拟地址发送给所述目标客户端,作为目标客户端的通信地址,进而建立所述虚拟协议栈与所述虚拟地址的直连通信隧道,从而对客户端来说无需下发路由,虚拟地址池与客户真正的业务网络无关,保障客户业务网络拓扑不外露。
图4为本申请一实施例中资源访问请求转发流程图,如图4所示,在一个实施例中,上述步骤S103可被实施为如下步骤S401-S403:
在步骤S401中,获取所述目标客户端的地址信息和端口信息;
在步骤S402中,将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中;
在步骤S403中,将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。
在本申请中,获取所述目标客户端的地址信息和端口信息,将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中。以图2所示的资源发布系统为例,虚拟协议栈作为服务端角色,接收客户端的访问请求数据,将接收到的数据附上客户端接入访问的IP和端口,发送给资源转发服务。将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理,具体的,资源转发服务将资源访问请求转发给服务端代理,服务端代理通过查询资源映射表,得到该请求的用户资源地址和端口,向业务资源发送资源请求,完成实际的业务访问。
在一个实施例中,上述步骤S403可被实施为如下步骤:
在获取到所述业务访问请求对应的业务资源之后,将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。
图5为本申请一种资源发布装置的框图,如图4所示,该资源发布装置包括:
第一接收模块501,用于通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;
转发模块502,用于通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;
第二接收模块503,用于通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;
发布模块504,用于通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。
在一个实施例中,所述认证成功的目标客户端的认证方式如下:
通过接入服务端口接收客户端的接入认证信息;
判断所述接入认证信息是否合法;
当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。
在一个实施例中,所述装置还包括:
创建模块,用于当检测到有云用户注册成功时,创建所述云用户的虚拟协议栈。
在一个实施例中,所述装置还包括:
识别模块,用于在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户;
确定模块,用于确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈;
建立模块,用于建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。
在一个实施例中,所述云用户的虚拟协议栈中配置有地址池,所述建立模块包括:
调取子模块,用于从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址;
分配子模块,用于将所述虚拟地址发送给所述目标客户端,以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址;
建立子模块,用于建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。
在一个实施例中,所述转发模块包括:
获取子模块,用于获取所述目标客户端的地址信息和端口信息;
添加子模块,用于将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中;
转发子模块,用于将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。
在一个实施例中,所述服务端代理通过以下方式向资源转发服务发送与资源访问请求对应的业务资源:
在获取到所述业务访问请求对应的业务资源之后,将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。
本申请还提供一种计算机可读存储介质,当存储介质中的指令由资源发布系统对应的处理器执行时,使得资源发布系统能够实现上述任意一个实施例所记载的资源发布方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种资源发布方法,其特征在于,包括:
通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;
通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;
通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;
通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。
2.如权利要求1所述的方法,其特征在于,所述认证成功的目标客户端的认证方式如下:
通过接入服务端口接收客户端的接入认证信息;
判断所述接入认证信息是否合法;
当所述接入认证信息合法时,确定所述客户端为认证成功的目标客户端。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到有云用户注册成功时,创建所述云用户的虚拟协议栈。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户;
确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈;
建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。
5.如权利要求4所述的方法,其特征在于,所述云用户的虚拟协议栈中配置有地址池,所述建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道,包括:
从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址;
将所述虚拟地址发送给所述目标客户端,以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址;
建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。
6.如权利要求1所述的方法,其特征在于,通过资源转发服务将所述资源访问请求转发给服务端代理,包括:
获取所述目标客户端的地址信息和端口信息;
将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中;
将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。
7.如权利要求6所述的方法,其特征在于,所述服务端代理通过以下方式向资源转发服务发送与资源访问请求对应的业务资源:
在获取到所述业务访问请求对应的业务资源之后,将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。
8.一种资源发布装置,其特征在于,包括:
第一接收模块,用于通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求;
转发模块,用于通过资源转发服务将所述资源访问请求转发给服务端代理,以使所述服务端代理获取所述资源访问请求对应的业务资源;
第二接收模块,用于通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源;
发布模块,用于通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。
9.如权利要求8所述的资源发布装置,其特征在于,所述装置还包括:
识别模块,用于在目标客户端认证成功之后,识别出所述目标客户端登录用户标识对应的云用户;
确定模块,用于确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈;
建立模块,用于建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。
10.一种计算机可读存储介质,其特征在于,当存储介质中的指令由资源发布系统对应的处理器执行时,使得资源发布系统能够实现如权利要求1-7任一项所述的资源发布方法。
CN202210594033.8A 2022-05-27 2022-05-27 一种资源发布方法、装置、系统及存储介质 Pending CN117176797A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210594033.8A CN117176797A (zh) 2022-05-27 2022-05-27 一种资源发布方法、装置、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210594033.8A CN117176797A (zh) 2022-05-27 2022-05-27 一种资源发布方法、装置、系统及存储介质

Publications (1)

Publication Number Publication Date
CN117176797A true CN117176797A (zh) 2023-12-05

Family

ID=88934153

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210594033.8A Pending CN117176797A (zh) 2022-05-27 2022-05-27 一种资源发布方法、装置、系统及存储介质

Country Status (1)

Country Link
CN (1) CN117176797A (zh)

Similar Documents

Publication Publication Date Title
US11088903B2 (en) Hybrid cloud network configuration management
CN110191031B (zh) 网络资源访问方法、装置、电子设备
JP3937475B2 (ja) アクセス制御システムおよびその方法
EP1924929B1 (en) Method and computer program product for sharing a port with multiple processes
US8522333B2 (en) Client/server system for communicating according to the standard protocol OPC UA and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system
US11671363B2 (en) Method and apparatus for cross-service-zone communication, and data center network
WO2022247751A1 (zh) 远程访问应用的方法、系统、装置、设备及存储介质
CN109981633B (zh) 访问服务器的方法、设备及计算机可读存储介质
RU2676896C2 (ru) Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных
CN111327668B (zh) 网络管理方法、装置、设备和存储介质
CN112615810B (zh) 一种访问控制方法及装置
CN102571811A (zh) 用户接入权限控制系统和方法
CN111866993B (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
CN115996381B (zh) 一种无线专网的网络安全管控方法、系统、装置及介质
CN112335215B (zh) 用于将终端设备联接到可联网的计算机基础设施中的方法
CN114884771B (zh) 基于零信任理念的身份化网络构建方法、装置和系统
CN114268478B (zh) 边缘云平台的调用请求鉴权方法、装置、设备及介质
CN113872933B (zh) 隐藏源站的方法、系统、装置、设备及存储介质
CN117176797A (zh) 一种资源发布方法、装置、系统及存储介质
CN110113243B (zh) 一种基于容器技术的用户无感vpn接入方法
JP4878043B2 (ja) アクセス制御システム、接続制御装置および接続制御方法
CN115134175B (zh) 一种基于授权策略的安全通讯方法及装置
CN111224918A (zh) 实联网安全控制平台和接入认证方法
CN115913690B (zh) 内网上网配置方法、装置、设备及介质
CN111917683B (zh) 安全交互方法、计算节点、控制中心、云平台及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination