CN117997708A - 一种应用服务器的访问方法、装置、电子设备及存储介质 - Google Patents
一种应用服务器的访问方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117997708A CN117997708A CN202410235109.7A CN202410235109A CN117997708A CN 117997708 A CN117997708 A CN 117997708A CN 202410235109 A CN202410235109 A CN 202410235109A CN 117997708 A CN117997708 A CN 117997708A
- Authority
- CN
- China
- Prior art keywords
- access
- application server
- service message
- server
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 88
- 230000005540 biological transmission Effects 0.000 claims abstract description 198
- 230000004044 response Effects 0.000 claims abstract description 100
- 238000012423 maintenance Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 10
- 230000009471 action Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 208000032370 Secondary transmission Diseases 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种应用服务器的访问方法、装置、电子设备及存储介质,涉及通信安全技术领域,该方法应用于政务外网接入服务器,包括:接收客户终端发送的第一访问信息,第一访问信息包括业务报文和业务报文的传输方式;当业务报文的传输方式不满足应用服务器的访问条件时向客户终端发送报文传输警示,指示客户终端建立VPN隧道;接收客户终端通过VPN隧道发送的包括业务报文的第二访问信息;向应用服务器发送业务报文;接收应用服务器反馈的响应报文并向客户终端发送响应报文。本发明的客户终端仅在业务报文的传输方式不满足应用服务器的访问条件时建立二次发送访问信息的VPN隧道,降低了应用服务器的访问成本,提升了用户的访问体验。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种应用服务器的访问方法、装置、电子设备及存储介质。
背景技术
随着互联网技术的普及,越来越多的政务应用/政务服务器支持移动端访问,政务应用的访问安全性是相关用户关注的重点问题之一。
为了保障政务应用访问过程中数据交互的安全性,通常采用虚拟专用网络(Virtual Private Network,VPN)技术在公共网络上建立专用网络,以加密的方式传输访问数据,实现政务应用的安全访问。目前,VPN访问隧道的建立方式包括手动建立和强制建立,手动建立方式是用户根据移动端所在的网络环境判断客户端是否接入政务外网,若接入政务外网,则直接访问应用,若未接入政务外网,则通过VPN客户端手动建立VPN隧道,基于建立的VPN通道访问应用。强制建立方式不需要检测客户端的网络环境,在客户端访问应用前强制建立VPN隧道,并通过建立的VPN通道访问应用。
但是,手动建立方式需要用户手动为处于公网环境的客户端建立VPN隧道,VPN隧道成功建立前客户端无法访问政务应用,访问操作繁琐,不利于政务应用在移动端的推广。强制建立方式不会区分移动端所处网络环境,对已接入政务外网的移动端也会建立VPN隧道,其次,即使已经建立了VPN隧道,每次访问应用时也需要先访问VPN页面,再跳转应用页面,影响应用访问性能。
发明内容
本发明提供了一种应用服务器的访问方法、装置、电子设备及存储介质,旨在针对性的制定客户终端访问应用服务器的方式,仅在业务报文的传输方式不满足应用服务器的访问条件时,指示客户终端建立VPN隧道并使客户终端基于VPN隧道二次发送访问信息,降低应用服务器的访问成本,提升用户的访问体验。
根据本发明的一方面,提供了一种应用服务器的访问方法,该方法应用于政务外网接入服务器,具体包括:
接收客户终端发送的第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式;
当业务报文的传输方式不满足应用服务器的访问条件时,向客户终端发送报文传输警示,其中,报文传输警示用于指示客户终端建立虚拟专用网络VPN隧道;
接收客户终端通过VPN隧道发送的第二访问信息,其中,第二访问信息包括业务报文;
向应用服务器发送业务报文,其中,业务报文用于指示应用服务器确定响应报文;
接收应用服务器反馈的响应报文,并向客户终端发送响应报文。
根据本发明的另一方面,提供了一种应用服务器的访问方法,该方法应用于客户终端,具体包括:
向政务外网接入服务器发送第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式;
在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令,其中,报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的;
基于VPN维护服务器反馈的页面信息,建立VPN隧道;
通过VPN隧道向政务外网接入服务器发送第二访问信息,其中,第二访问信息包括业务报文,第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文;
接收政务外网接入服务器发送的响应报文。
根据本发明的另一方面,提供了一种应用服务器的访问装置,该装置装载于政务外网接入服务器,用于实现本发明中任意一个应用于政务外网接入服务器的应用服务器的访问方法,该应用服务器的访问装置包括:
第一接收模块,用于接收客户终端发送的第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式;
警示发送模块,用于当业务报文的传输方式不满足应用服务器的访问条件时,向客户终端发送报文传输警示,其中,报文传输警示用于指示客户终端建立虚拟专用网络VPN隧道;
第二接收模块,用于接收客户终端通过VPN隧道发送的第二访问信息,其中,第二访问信息包括业务报文;
第一发送模块,用于向应用服务器发送业务报文,其中,业务报文用于指示应用服务器确定响应报文;
信息中转模块,用于接收应用服务器反馈的响应报文,并向客户终端发送响应报文。
根据本发明的另一方面,提供了一种应用服务器的访问装置,该装置装载于客户终端,用于实现本发明中任意一个应用于客户终端的应用服务器的访问方法,该应用服务器的访问装置包括:
第二发送模块,用于向政务外网接入服务器发送第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式;
指令发送模块,用于在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令,其中,报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的;
隧道建立模块,用于基于VPN维护服务器反馈的页面信息,建立VPN隧道;
第三发送模块,用于通过VPN隧道向政务外网接入服务器发送第二访问信息,其中,第二访问信息包括业务报文,第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文;
第三接收模块,用于接收政务外网接入服务器发送的响应报文。
根据本发明的另一方面,提供了一种电子设备,该电子设备包括:
至少一个处理器;以及与至少一个处理器通信连接的存储器;
其中,存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明中任意一个应用于政务外网接入服务器的应用服务器的访问方法,或者执行本发明中任意一个应用于客户终端的应用服务器的访问方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明中任意一个应用于政务外网接入服务器的应用服务器的访问方法,或者使处理器执行时实现本发明中任意一个应用于客户终端的应用服务器的访问方法。
本发明的应用于政务外网接入服务器的应用服务器的访问方法包括:接收客户终端发送的第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式;当业务报文的传输方式不满足应用服务器的访问条件时,向客户终端发送报文传输警示,其中,报文传输警示用于指示客户终端建立虚拟专用网络VPN隧道;接收客户终端通过VPN隧道发送的第二访问信息,其中,第二访问信息包括业务报文;向应用服务器发送业务报文,其中,业务报文用于指示应用服务器确定响应报文;接收应用服务器反馈的响应报文,并向客户终端发送响应报文。本发明可以根据业务报文的传输方式确定客户终端发送业务报文的方式,进而确定业务报文的传输方式是否符合应用服务器的访问条件,即该传输方式下的业务报文是否能够直接发送至应用服务器,若业务报文不能够直接发送至应用服务器,则向客户终端发送报文传输警示,提示客户终端建立虚拟专用网络VPN隧道,再使用VPN隧道发送业务报文,政务外网接入服务器接收客户终端通过VPN隧道发送的业务报文,向应用服务器转发该业务报文,调取应用服务器中该业务报文对应的响应报文,并向客户终端发送响应报文,旨在针对性的制定客户终端访问应用服务器的方式,节省应用服务器的访问成本,降低应用服务器的访问操作的复杂度,提高用户的访问体验。解决了手动建立方式需要用户手动为处于公网环境的客户端建立VPN隧道,VPN隧道成功建立前客户端无法访问政务应用,访问操作繁琐,不利于政务应用在移动端的推广,强制建立方式不会区分移动端所处网络环境,对已接入政务外网的移动端也会建立VPN隧道,其次,即使已经建立了VPN隧道,每次访问应用时也需要先访问VPN页面,再跳转应用页面,影响应用访问性能等问题。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种应用服务器的访问方法的流程示意图;
图2是本发明提供的另一种应用服务器的访问方法的流程示意图;
图3是本发明提供的一种应用服务器的访问系统的结构示意图;
图4是本发明提供的又一种应用服务器的访问方法的流程示意图;
图5是本发明提供的一种应用服务器的访问装置的结构示意图;
图6是本发明提供的另一种应用服务器的访问装置的结构示意图;
图7是本发明提供的一种电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是本发明提供的一种应用服务器的访问方法的流程示意图,本实施例可适用于访问政务应用服务器等情况,该方法应用于政务外网接入服务器,可以由本发明提供的装载于政务外网接入服务器的应用服务器的访问装置来执行,该装置可以采用硬件和/或软件的形式实现,在一个具体的实施例中,该装置可以集成在政务外网接入服务器中。以下实施例将以该装置集成在政务外网接入服务器中为例进行说明,参考图1,该方法具体包括如下步骤:
S101、接收客户终端发送的第一访问信息。
其中,客户终端可以理解为用户用来访问政务应用服务器的设备,例如,手机、电脑等,第一访问信息可以理解为一个包含用户访问需求和访问动作执行过程的信息,第一访问信息包括业务报文、业务报文的传输方式、业务报文的保密等级和业务报文的访问路径。
具体的,报文是网络中交换与传输的数据单元或者数据块,业务报文可以理解为包含用户访问需求的数据单元,业务报文的传输方式可以理解为业务报文的发送方式,包括互联网发送、VPN隧道发送和政务外网发送,业务报文的保密等级可以理解为业务报文所需要受到的保护程度,安全性需求越高的业务报文所对应的保密等级越高,业务报文的访问路径可以理解为业务报文的发送方的地址信息,用于确定业务报文的来源以及业务报文的发送方的身份信息。
值得注意的是本发明中的应用服务器指代的是政务应用服务器。
可选的,本发明的技术方案会在接收客户终端发送的第一访问信息之后,确定业务报文的传输方式是否满足应用服务器的访问条件,进而确定访问工作的下一个流程节点。
其中,应用服务器可以理解为部署在政务外网区的服务器集群,用于为各客户终端提供政务查询、政务办公等服务,应用服务器包括至少一个子应用服务器,子应用服务器可以理解为服务器集群中的独立服务器,应用服务器的访问条件可以理解为一个检验业务报文的传输方式是否安全的依据,当业务报文的传输方式满足应用服务器的访问条件时认为业务报文的传输方式安全,否则认为业务报文的传输方式不安全或者安全性存疑。
具体的,若业务报文的传输方式满足应用服务器的访问条件,则证明业务报文的传输方式是安全的,政务外网接入服务器可以直接将业务报文传送给应用服务器,若业务报文的传输方式不满足应用服务器的访问条件,则证明业务报文的传输方式不安全或者安全性存疑,为保障政务应用服务器和政务应用数据的安全,政务外网接入服务器不能直接将业务报文传送给应用服务器,而是应该提示客户终端建立VPN隧道,并通过VPN隧道重新向政务外网接入服务器传输业务报文。
这样设置的好处在于可以根据业务报文的传输方式确定业务报文的传输节点,个性化的制定业务报文的传输路径,只对传输方式的安全性有保障的业务报文进行直接转发,保障应用服务器和应用数据的安全性。
在一实施方式中,确定业务报文的传输方式是否满足应用服务器的访问条件,具体可以包括:确定业务报文的传输方式是否为预设传输方式,其中,预设传输方式为VPN传输或者外网传输;若业务报文的传输方式为预设传输方式,则确定业务报文的传输方式满足应用服务器的访问条件;若业务报文的传输方式不为预设传输方式,则基于业务报文的保密等级确定业务报文的传输方式是否满足应用服务器的访问条件。
其中,预设传输方式可以理解为访问系统认定的安全传输方式,预设传输方式为VPN传输或者外网传输,通过预设传输方式传输的业务报文可以直接转发至应用服务器,不会影响应用服务器和应用数据的安全性。
具体的,客户终端发送访问信息的方式一般是互联网传输、VPN传输和外网传输,外网传输和VPN传输的安全性较好,互联网传输的安全性较差,仅可以用来传输查看政务资讯类保密等级较低的业务报文,不可以用来传输政务办公类保密等级较高的业务报文。因此,当业务报文的传输方式为VPN传输或者外网传输时,认为业务报文的传输方式满足应用服务器的访问条件,当业务报文的传输方式为互联网传输时,需要进一步根据业务报文的保密等级确定业务报文的传输方式是否满足应用服务器的访问条件。
进一步的,基于业务报文的保密等级确定业务报文的传输方式是否满足应用服务器的访问条件,包括:确定业务报文的保密等级是否符合预设保密条件;若业务报文的保密等级符合预设保密条件,则确定业务报文的传输方式不满足应用服务器的访问条件;若业务报文的保密等级不符合预设保密条件,则确定业务报文的传输方式满足应用服务器的访问条件。
不同类型的业务报文的保密等级不同。本发明中,预设保密条件可以理解为预先设定好的需要进行保护的业务报文的等级信息。
具体的,假设预设保密条件为保密等级大于2级的业务报文,当业务报文的保密等级在2级以下(包括2级)时,确定业务报文的保密等级不符合预设保密条件,不需要进行保护,不用特意建立VPN隧道,可以直接将业务报文转发至应用服务器,当业务报文的保密等级在2级以上时,确定业务报文的保密等级符合预设保密条件,需要进行保护,即需要建立发送该业务报文的VPN隧道,并使用VPN隧道发送该业务报文。
当客户终端接入政务外网环境时,应用域名通过政务外网的域名系统(DomainName System,DNS)服务解析政务外网区的接入服务器的互联网协议(Internet Protocol,IP)地址,客户终端访问政务应用服务器的报文会发送到政务外网区的接入服务器,即政务外网接入服务器。当客户终端接入互联网环境时,应用域名通过互联网的DNS服务解析到互联网区的接入服务器公网IP,客户终端访问政务应用(即应用服务器)的报文会发送到互联网区的接入服务器,并通过互联网区的接入服务器(即互联网服务器)将业务报文转发给政务外网区的接入服务器。
政务外网接入服务器的数据来源有3种,包括客户终端通过政务外网发送的数据、客户终端通过互联网接入服务器发送的数据和客户终端通过VPN隧道发送的数据,后两种数据的IP是确定,因此,除这两种情形外的数据/报文均是客户终端(也称移动端)通过政务外网发送的。
S102、当业务报文的传输方式不满足应用服务器的访问条件时,向客户终端发送报文传输警示。
其中,报文传输警示用于指示客户终端建立虚拟专用网络VPN隧道。
具体的,保密性较高的业务报文必须通过政务外网或者VPN隧道进行传输,当客户终端使用互联网服务器传输保密性较高的业务报文时,政务外网接入服务器会通过互联网服务器向客户终端发送报文传输警示,以使客户终端建立虚拟专用网络VPN隧道,再通过VPN隧道向政务外网接入服务器传输业务报文。
这样设置的好处在于可以在确定使用互联网服务器发送的业务报文不适合互联网传送时,向客户终端发送报文传输警示,提示客户终端建立虚拟专用网络VPN隧道,并使用VPN隧道向政务外网接入服务器发送业务报文,在保证政务应用服务器的安全性的同时提升业务报文的传输成功率,且仅在需要建立VPN隧道时建立VPN隧道,节省访问系统的工作量。
进一步的,当业务报文的传输方式满足应用服务器的访问条件时,不需要建立VPN隧道,政务外网接入服务器会直接向应用服务器发送业务报文,接收应用服务器针对业务报文反馈的响应报文,并向客户终端发送响应报文。
其中,响应报文可以理解为应用服务器对业务报文的响应信息,即政务应用服务器内满足业务报文中的访问需求的信息。示例性的,假设业务报文为查询A类型的数据表,则响应报文为A类型的数据表。
以政务外网访问方式为例,政务外网接入服务器将接收到的应用服务器针对业务报文反馈的响应报文返回客户终端即可认为完成了一次客户终端通过政务外网的访问流程。
S103、接收客户终端通过VPN隧道发送的第二访问信息。
具体的,第二访问信息的具体内容与访问逻辑相关,当访问系统默认二次发送的访问信息不需要进行传输方式检测时,第二访问信息为业务报文,接收客户终端通过VPN隧道发送的第二访问信息实质上是接收客户终端通过VPN隧道发送的业务报文,当访问系统默认二次发送的访问信息需要进行传输方式检测时,第二访问信息为业务报文和业务报文的传输方式,接收客户终端通过VPN隧道发送的第二访问信息实质上是接收客户终端通过VPN隧道发送的业务报文和业务报文的传输方式。
VPN隧道是客户终端和VPN网关之间的信息传输通道,客户终端通过VPN隧道向政务外网接入服务器发送第二访问信息,包括:客户终端通过VPN隧道向VPN网关发送第二访问信息,VPN网关向政务外网接入服务器发送第二访问信息。
S104、向应用服务器发送业务报文。
具体的,政务外网接入服务器在接收到客户终端通过VPN隧道发送的业务报文后,会将业务报文转发至应用服务器,以使应用服务器基于业务报文确定响应报文。
具体的,向应用服务器发送业务报文,包括:基于业务报文的访问路径查询访问路径与目标路径的对应关系,确定目标路径;基于目标路径,确定目标子应用服务器,其中,目标子应用服务器为至少一个子应用服务器中路径与目标路径匹配的子应用服务器;基于目标路径向目标子应用服务器发送业务报文。
政务应用服务器中各子应用服务器的服务客户不同,可以理解为政务系统为不同企业配置了专用服务器,用于存储企业的业务数据。
其中,访问路径可以理解为访问方的身份信息,例如,访问方的IP地址、访问方的访问介质等,目标路径可以理解为访问路径对应的业务数据的存储地址,即访问路径对应的应用服务器的地址,目标子应用服务器可以理解为访问方在政务应用服务器中的专用服务器。
具体的,访问路径与目标路径的对应关系是预先配置好的,基于访问路径在访问路径与目标路径的对应关系中进行查找即可得到目标子应用服务器的地址,基于目标子应用服务器的地址便可将业务报文发送至访问方的专用服务器,进而快速、精准的调取业务报文对应的响应报文。
S105、接收应用服务器反馈的响应报文,并向客户终端发送响应报文。
响应报文为应用服务器对业务报文的响应信息,即政务应用服务器内满足业务报文中的访问需求的信息。具体的,若业务报文为查询A类型的数据表,则响应报文为A类型的数据表。
本步骤是将业务报文对应的响应报文回传至客户终端,响应报文返回客户终端即可认为完成了一次访问流程。值得注意的是,响应报文的回传路径与业务报文的发送路径是同一路径,区别仅在于传输方向不同,本步骤在此不进行阐述。
上述实施例的应用于政务外网接入服务器的应用服务器的访问方法可以根据业务报文的传输方式确定客户终端发送业务报文的方式,进而确定业务报文的传输方式是否符合应用服务器的访问条件,即该传输方式下的业务报文是否能够直接发送至应用服务器,若业务报文能够直接发送至应用服务器,则向应用服务器发送业务报文,调取业务报文对应的响应报文,并向客户终端发送响应报文,若业务报文不能够直接发送至应用服务器,则向客户终端发送报文传输警示,提示客户终端建立虚拟专用网络VPN隧道,再使用VPN隧道发送业务报文,政务外网接入服务器接收客户终端通过VPN隧道发送的业务报文,向应用服务器转发该业务报文,调取应用服务器中该业务报文对应的响应报文,并向客户终端发送响应报文,能够针对性的制定客户终端访问应用服务器的方式,节省应用服务器的访问成本,降低应用服务器的访问操作的复杂度,提高用户的访问体验。解决了手动建立方式需要用户手动为处于公网环境的客户端建立VPN隧道,VPN隧道成功建立前客户端无法访问政务应用,访问操作繁琐,不利于政务应用在移动端的推广,强制建立方式不会区分移动端所处网络环境,对已接入政务外网的移动端也会建立VPN隧道,其次,即使已经建立了VPN隧道,每次访问应用时也需要先访问VPN页面,再跳转应用页面,影响应用访问性能等问题。
图2是本发明提供的另一种应用服务器的访问方法的流程示意图,本实施例可适用于访问政务应用服务器等情况,该方法应用于客户终端,可以由本发明提供的装载于客户终端的应用服务器的访问装置来执行,该装置可以采用硬件和/或软件的形式实现,在一个具体的实施例中,该装置可以集成在客户终端中。以下实施例将以该装置集成在客户终端中为例进行说明,参考图2,该方法具体包括如下步骤:
S201、向政务外网接入服务器发送第一访问信息。
本实施例中,第一访问信息包括业务报文、业务报文的传输方式、业务报文的保密等级和业务报文的访问路径等信息。
向政务外网接入服务器发送第一访问信息可以理解为将第一访问信息发送至政务外网接入服务器,具体的,第一访问信息的发送方式包括通过互联网服务器向政务外网接入服务器发送、通过VPN隧道向政务外网接入服务器发送和通过政务外网向政务外网接入服务器发送。
S202、在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令。
其中,报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的,详见上述实施例,报文传输警示是一个重定向到VPN隧道建立地址的数据信息。虚拟专用网络VPN维护服务器是一个VPN隧道维护应用服务器,用于VPN隧道的建立、断开和状态检测,VPN建立指令可以理解为VPN隧道的建立动作的触发指示,用于调取VPN维护服务器中的隧道建立H5页面,开展VPN隧道建立工作。
具体的,AJAX请求(一种支持异步请求的技术)默认不支持重定向,本发明的客户终端在发起AJAX请求时,会在请求的header(标头)中增加AJAX标志信息,进而使该请求支持重定向。
政务外网接入服务器在进行重定向时,对于有AJAX标志信息的请求不直接进行重定向,而是在报文的header中增加重定向标志及重定向地址。在处理AJAX响应数据时,增加对header重定向标志的处理,对AJAX请求和响应数据处理进行全局封装,可以保证VPN隧道建立过程的自动性,简化访问过程的操作复杂度。
进一步的,当第一访问信息可以直接访问应用服务器时,客户终端接收到的信息是政务外网接入服务器反馈的业务报文对应的响应报文。
S203、基于VPN维护服务器反馈的页面信息,建立VPN隧道。
其中,页面信息可以理解为VPN维护服务器中存储的VPN隧道的建立H5页面,该页面信息包含VPN隧道的建立参数,例如,登录名、登录密码、身份级别等信息,用于指示用户建立发送业务报文的VPN隧道。
在一实施方式中,S203具体可以包括:基于页面信息,确定VPN隧道的初始界面;基于客户终端的用户信息,确定VPN隧道的验证信息;基于初始界面和验证信息,建立VPN隧道。
其中,初始界面可以理解为基于页面信息加载出来的VPN隧道建立页面或者VPN隧道的权限验证页面,客户终端的用户信息可以理解为客户终端上绑定的用户身份信息,VPN隧道的验证信息可以理解为用户身份信息中包含用户身份鉴别信息的数据,例如,用户名、登录密码、用户级别等。具体的,基于初始界面和验证信息建立VPN隧道可以理解为将用户身份鉴别信息输入初始界面,进而建立VPN隧道。
值得注意的是,页面信息需要被唤醒才可以得到初始界面,本发明可以通过客户终端提供的JSAPI接口唤醒VPN隧道的建立界面,并通过客户终端与VPN服务端(指VPN维护服务器)的交互完成用户的身份鉴别,进而建立VPN隧道。VPN隧道建立后会跳转到原政务应用地址重新访问,即使用VPN隧道重新发送业务报文。客户终端上的访问端可以是独立的应用程序(Application,APP),也可以是采用SDK(一种)的方式嵌入政务应用服务器的程序。本发明中的身份鉴别可以与政务应用服务器集成,避免二次鉴权,提高用户的访问效率和访问体验。
S204、通过VPN隧道向政务外网接入服务器发送第二访问信息。
其中,第二访问信息至少包括业务报文,第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文。
本步骤中的访问信息可以只包含业务报文,也可以包含业务报文和业务报文的传输方式,一方面,为了加快访问进程,二次传输时可以只传输业务报文,节省数据传送时间,另一方面,访问数据可以是业务报文和业务报文的传输方式,便于政务外网接入服务器核实业务报文的传输方式的安全性,进而保障政务应用服务器和政务数据安全。
具体的,客户终端建立VPN隧道后,会根据预先配置的资源清单(预先约定好的加密方式)对访问政务应用服务器的业务报文进行处理,并通过VPN隧道向政务外网接入服务器发送处理后的业务报文,以使政务外网接入服务器调取应用服务器中业务报文对应的响应报文。
在一实施方式中,通过VPN隧道向政务外网接入服务器发送第二访问信息,包括:基于预设加密规则对第二访问信息进行加密,得到中间访问信息;通过VPN隧道将中间访问信息发送至VPN网关,以使VPN网关对中间访问信息进行解密以及向政务外网接入服务器发送解密后的访问信息。
其中,预设加密规则可以理解为客户终端和VPN网关约定好的报文加密规则,中间访问信息可以理解为加密后的第二业务报文,VPN网关可以理解为业务报文的加解密中转服务器。具体的,VPN网关可以对客户终端发送的加密业务报文进行解密,将其转发至政务外网接入服务器,也可以对政务外网接入服务器发送的响应报文进行加密,并通过VPN隧道将其转发至客户终端。
值得注意的是,通过VPN隧道传输的报文是密文,VPN网关的工作与报文的传输方向相关,本实施例对此不进行限定。
S205、接收政务外网接入服务器发送的响应报文。
具体的,接收政务外网接入服务器发送的响应报文可以理解为接收服务器发送的业务报文对应的响应报文,响应报文是应用服务器基于业务报文进行确定的。
本实施例中的响应报文也是通过VPN隧道进行传输的,即收政务外网接入服务器将响应报文发送至VPN网关,VPN网关对响应报文进行加密,并通过VPN隧道将加密响应报文发送至客户终端,客户终端在接收到加密响应报文后对其进行解密,得到业务报文对应的响应报文,此时,该访问动作完成。
本发明还可以包括显示装置,用于显示响应报文,以便用户了解和查看响应报文的详细数据。
本实施例中,当保密业务报文通过互联网服务器转发到政务外网接入服务器时,政务外网接入服务器会对其进行拦截,引导客户终端建立VPN隧道,并通过VPN隧道发送保密业务报文,提升访问系统的安全性。
上述实施例的应用于客户终端的应用服务器的访问方法包括:向政务外网接入服务器发送第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式;在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令,其中,报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的;基于VPN维护服务器反馈的页面信息,建立VPN隧道;通过VPN隧道向政务外网接入服务器发送第二访问信息,其中,第二访问信息包括业务报文,第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文;接收政务外网接入服务器发送的响应报文。本实施例不需要每次访问都建立VPN隧道,也不需要用户手动建立VPN隧道,仅在客户终端接收到报文传输警示时,建立VPN隧道,并通过建立的VPN隧道发送加密业务报文,提升业务报文发送的成功率,保证业务报文的安全性,降低用户访问操作的繁琐度。解决了手动建立方式需要用户手动为处于公网环境的客户端建立VPN隧道,VPN隧道成功建立前客户端无法访问政务应用,访问操作繁琐,不利于政务应用在移动端的推广,强制建立方式不会区分移动端所处网络环境,对已接入政务外网的移动端也会建立VPN隧道,其次,即使已经建立了VPN隧道,每次访问应用时也需要先访问VPN页面,再跳转应用页面,影响应用访问性能等问题。
本发明还提供的一种应用服务器的访问系统,该系统包括客户终端、VPN网关、VPN维护服务器、互联网服务器、政务外网接入服务器和应用服务器。图3是本发明提供的一种应用服务器的访问系统的结构示意图,图中线条上的文字表示传输方式,从图3中可以看出,客户终端上安装有VPN客户端和政务应用客户端,VPN网关、VPN维护服务器和互联网服务器部署于互联网区,政务外网接入服务器和应用服务器部署于政务外网区,客户终端可以通过VPN客户端、政务应用客户端或者网页访问应用服务器,访问信息会发送到政务外网接入服务器,政务外网接入服务器会对访问信息进行判断,将合格的访问信息发送至应用服务器,应用服务器基于访问信息确定反馈信息,反馈信息会按照原路返回至客户终端,对于不合格的访问信息,将向客户终端发送指示信息,指示客户终端与VPN维护服务器进行交互,建立VPN隧道,并通过VPN隧道发送访问信息。
图4是本发明提供的又一种应用服务器的访问方法的流程示意图,本实施例可适用于访问政务应用服务器等情况,该方法可以由本发明提供的应用服务器的访问系统来执行,该系统可以采用硬件和/或软件的形式实现。参考图4,该方法具体包括如下步骤:
S401、政务外网接入服务器接收客户终端发送的访问信息。
其中,访问信息包括业务报文和业务报文的传输方式。
具体的,客户终端发送访问信息的方式包括使用互联网服务器转发、使用VPN隧道转发和使用政务外网直接发送。
值得注意的是在本实施例中互联网服务器仅用于转发客户终端发送的访问信息,因此,图4中未展示互联网服务器。
S402、政务外网接入服务器确定业务报文的传输方式是否满足应用服务器的访问条件。
具体的,本步骤是确定业务报文的传输方式是否为VPN隧道传输/政务外网传输,若业务报文的传输方式是VPN隧道传输/政务外网传输,则认为业务报文的传输方式满足应用服务器的访问条件,执行S403,否则,认为业务报文的传输方式是互联网传输,不满足应用服务器的访问条件,执行S408。
S403、政务外网接入服务器向应用服务器发送业务报文。
S404、应用服务器接收政务外网接入服务器发送的业务报文,并基于业务报文确定响应报文。
S405、应用服务器向政务外网接入服务器发送响应报文。
S406、政务外网接入服务器接收响应报文。
S407、政务外网接入服务器向客户终端发送响应报文。
S403至S407是一个完整的访问动作,当业务报文的传输方式是VPN隧道传输/政务外网传输时,表示业务报文的传输方式是安全的,即业务报文的访问操作不会威胁政务应用服务器和政务数据的安全,政务外网接入服务器会直接将访问报文发送至应用服务器,使得应用服务器确定访问报文对应的响应报文,再按照业务报文的传输路径将响应报文回传至客户终端,完成一次访问工作。
值得注意的是,该传输方式下的访问动作在图4中用虚线表示,另一传输方式下的访问动作在图4中用实线表示,需要注意的是,实线步骤和虚线步骤所表示的两个访问动作是并行的两套访问逻辑,不存在时间冲突。
S408、政务外网接入服务器向客户终端发送报文传输警示。
其中,报文传输警示用于指示客户终端建立虚拟专用网络VPN隧道,以传输访问信息。
S409、客户终端接收到政务外网接入服务器发送的报文传输警示后,向VPN维护服务器发送VPN建立指令。
S410、VPN维护服务器接收VPN建立指令,并基于VPN建立指令确定页面信息。
S411、VPN维护服务器向客户终端发送页面信息。
S412、客户终端接收VPN维护服务器发送的页面信息,并基于页面信息建立VPN隧道。
S413、客户终端通过VPN隧道向VPN网关发送加密业务报文。
其中,加密业务报文是客户终端基于预设加密规则对业务报文进行处理后得到的报文。
S414、VPN网关接收客户终端发送的加密业务报文,并对加密业务报文进行解密,得到目标业务报文。
其中,目标业务报文实质指代的是上述步骤中的业务报文。
S415、VPN网关向政务外网接入服务器发送目标业务报文。
S416、政务外网接入服务器接收到VPN网关发送的目标业务报文后,向应用服务器发送目标业务报文。
S417、应用服务器基于接收目标业务报文,并基于目标业务报文确定目标响应报文。
S418、应用服务器向政务外网接入服务器发送目标响应报文。
其中,目标响应报文指代的是上述实施例中的响应报文。
S419、政务外网接入服务器接收到应用服务器发送的目标响应报文后,向VPN网关发送目标响应报文。
S420、VPN网关接收政务外网接入服务器发送的目标响应报文,并对目标响应报文进行加密,得到加密响应报文。
S421、VPN网关通过VPN隧道向客户终端发送加密响应报文。
S422、客户终端接收VPN网关发送的加密响应报文,并对加密响应报文进行解密,得到目标响应报文。
S408至S422也表示一个完整的访问动作,当业务报文的传输方式是互联网传输时,表示业务报文的传输方式是不安全的,业务报文的访问操作可能会威胁政务应用服务器和政务数据的安全,因此,政务外网接入服务器会基于互联网服务器向客户终端发送警示信息,提示客户终端建立VPN隧道,并通过VPN隧道发送业务报文。
本实施例中的业务报文可以认为是一个携带访问方地址的报文,访问方地址可以用来匹配访问方在政务应用服务器中的专属子应用服务器,其次,本实施例中的VPN隧道的建立方式、VPN隧道传输业务报文和响应报文的方式同上述实施例相同,本实施例在此不进行阐述。
本实施的访问方法,既符合政务应用服务器的访问安全性要求,又提升了用户在客户终端开展访问动作的便捷性。其次,本发明的方法支持客户终端根据自身所处网络环境选择访问方式,例如,互联网、VPN隧道或者政务外网,降低访问动作与网络环境的关联性,提高访问动作的可行性,提升应用访问的稳定性。
上述实施例的应用服务器的访问方法应用于包括客户终端、VPN维护服务器、VPN网关政务外网接入服务器和应用服务器的应用服务器的访问系统,本实施例中,政务外网接入服务器会根据业务报文的传输方式确定客户终端发送业务报文的方式,进而确定业务报文的传输方式是否符合应用服务器的访问条件,若业务报文的传输方式符合应用服务器的访问条件,则向应用服务器发送业务报文,调取业务报文对应的响应报文,并向客户终端发送响应报文,若业务报文的传输方式不符合应用服务器的访问条件,则向客户终端发送报文传输警示,提示客户终端建立虚拟专用网络VPN隧道,再使用VPN隧道发送加密业务报文,能够针对性的制定客户终端访问应用服务器的方式,节省应用服务器的访问成本,降低应用服务器的访问操作的复杂度,提升业务报文发送的成功率,保证业务报文的安全性,提高用户的访问体验。解决了手动建立方式需要用户手动为处于公网环境的客户端建立VPN隧道,VPN隧道成功建立前客户端无法访问政务应用,访问操作繁琐,不利于政务应用在移动端的推广,强制建立方式不会区分移动端所处网络环境,对已接入政务外网的移动端也会建立VPN隧道,其次,即使已经建立了VPN隧道,每次访问应用时也需要先访问VPN页面,再跳转应用页面,影响应用访问性能等问题。
图5是本发明提供的一种应用服务器的访问装置的结构示意图,该装置装载于政务外网接入服务器,用于实现本发明中应用于政务外网接入服务器的应用服务器的访问方法。如图5所示,该装置包括:第一接收模块501、警示发送模块502、第二接收模块503、第一发送模块504和信息中转模块505。
第一接收模块501,用于接收客户终端发送的第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式。
警示发送模块502,用于当业务报文的传输方式不满足应用服务器的访问条件时,向客户终端发送报文传输警示,其中,报文传输警示用于指示客户终端建立虚拟专用网络VPN隧道。
第二接收模块503,用于接收客户终端通过VPN隧道发送的第二访问信息,其中,第二访问信息包括业务报文。
第一发送模块504,用于向应用服务器发送业务报文,其中,业务报文用于指示应用服务器确定响应报文。
信息中转模块505,用于接收应用服务器反馈的响应报文,并向客户终端发送响应报文。
可选的,信息中转模块505,还用于当业务报文的传输方式满足应用服务器的访问条件时,向应用服务器发送业务报文,接收应用服务器针对业务报文反馈的响应报文,并向客户终端发送响应报文。
可选的,第一访问信息还包括业务报文的保密等级。
可选的,该装置还包括信息判断模块,具体用于在接收客户终端发送的第一访问信息之后,确定业务报文的传输方式是否为预设传输方式,其中,预设传输方式为VPN传输或者外网传输;若业务报文的传输方式为预设传输方式,则确定业务报文的传输方式满足应用服务器的访问条件;若业务报文的传输方式不为预设传输方式,则基于业务报文的保密等级确定业务报文的传输方式是否满足应用服务器的访问条件。
可选的,信息判断模块,具体用于确定业务报文的保密等级是否符合预设保密条件;若业务报文的保密等级符合预设保密条件,则确定业务报文的传输方式不满足应用服务器的访问条件;若业务报文的保密等级不符合预设保密条件,则确定业务报文的传输方式满足应用服务器的访问条件。
可选的,第一访问信息还包括业务报文的访问路径,应用服务器包括至少一个子应用服务器。
可选的,第一发送模块504,具体用于基于业务报文的访问路径查询访问路径与目标路径的对应关系,确定目标路径;基于目标路径确定目标子应用服务器,其中,目标子应用服务器为至少一个子应用服务器中路径与目标路径匹配的子应用服务器;基于目标路径向目标子应用服务器发送业务报文。
上述实施例所提供的应用服务器的访问装置可执行本发明所提供的应用于政务外网接入服务器的应用服务器的访问方法,具备执行方法相应的功能模块和有益效果。
图6是本发明提供的另一种应用服务器的访问装置的结构示意图,该装置装载于客户终端,用于实现本发明中应用于客户终端的应用服务器的访问方法。如图6所示,该装置包括:第二发送模块601、指令发送模块602、隧道建立模块603、第三发送模块604和第三接收模块605。
第二发送模块601,用于向政务外网接入服务器发送第一访问信息,其中,第一访问信息包括业务报文和业务报文的传输方式。
指令发送模块602,用于在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令,其中,报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的。
隧道建立模块603,用于基于VPN维护服务器反馈的页面信息,建立VPN隧道。
第三发送模块604,用于通过VPN隧道向政务外网接入服务器发送第二访问信息,其中,第二访问信息包括业务报文,第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文。
第三接收模块605,用于接收政务外网接入服务器发送的响应报文。
可选的,隧道建立模块603,具体用于基于页面信息,确定VPN隧道的初始界面;基于客户终端的用户信息,确定VPN隧道的验证信息;基于初始界面和验证信息,建立VPN隧道。
可选的,第二发送模块604,具体用于基于预设加密规则对第二访问信息进行加密,得到中间访问信息;通过VPN隧道将中间访问信息发送至VPN网关,以使VPN网关对中间访问信息进行解密以及向政务外网接入服务器发送解密后的访问信息。
上述实施例所提供的应用服务器的访问装置可执行本发明所提供的应用于客户终端的应用服务器的访问方法,具备执行方法相应的功能模块和有益效果。
图7是本发明提供的一种电子设备的结构示意图,该电子设备是客户终端或者政务外网接入服务器,政务外网接入服务器用于实现本发明中的应用于政务外网接入服务器的应用服务器的访问方法,客户终端用于实现本发明中的应用于客户终端的应用服务器的访问方法,进一步的,VPN网关、VPN维护服务器、互联网服务器和应用服务器的结构与客户终端/政务外网接入服务器的结构相同,VPN网关、VPN维护服务器、互联网服务器、应用服务器、客户终端和政务外网接入服务器用于实现本发明中应用于应用服务器的访问系统的应用服务器的访问方法。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图7所示,电子设备101包括至少一个处理器111,以及与至少一个处理器111通信连接的存储器,如只读存储器(ROM)121、随机存取存储器(也称随机访问存储器,RandomAccess Memory,RAM)131等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器111可以根据存储在只读存储器(Read Only Memory,ROM)121中的计算机程序或者从存储单元181加载到随机存取存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 131中,还可存储电子设备101操作所需的各种程序和数据。处理器111、ROM121以及RAM 131通过总线141彼此相连。输入/输出(I/O)接口151也连接至总线141。
电子设备101中的多个部件连接至I/O接口151,包括:输入单元161,例如键盘、鼠标等;输出单元171,例如各种类型的显示器、扬声器等;存储单元181,例如磁盘、光盘等;以及通信单元191,例如网卡、调制解调器、无线通信收发机等。通信单元191允许电子设备101通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器111可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器111的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)以及任何适当的处理器、控制器、微控制器等。处理器111执行上文所描述的各个方法和处理,例如应用服务器的访问方法。
在一些实施例中,应用服务器的访问方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元181。在一些实施例中,计算机程序的部分或者全部可以经由ROM 121和/或通信单元191而被载入和/或安装到电子设备101上。当计算机程序加载到RAM 131并由处理器111执行时,可以执行上文描述的应用服务器的访问方法的一个或多个步骤。备选地,在其他实施例中,处理器111可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行应用服务器的访问方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)或者包括中间件部件的计算系统(例如,应用服务器)或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)或者包括这种后台部件、中间件部件或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (12)
1.一种应用服务器的访问方法,其特征在于,应用于政务外网接入服务器,所述应用服务器的访问方法包括:
接收客户终端发送的第一访问信息,其中,所述第一访问信息包括业务报文和业务报文的传输方式;
当所述业务报文的传输方式不满足应用服务器的访问条件时,向所述客户终端发送报文传输警示,其中,所述报文传输警示用于指示所述客户终端建立虚拟专用网络VPN隧道;
接收所述客户终端通过所述VPN隧道发送的第二访问信息,其中,所述第二访问信息包括所述业务报文;
向应用服务器发送所述业务报文,其中,所述业务报文用于指示所述应用服务器确定响应报文;
接收所述应用服务器反馈的所述响应报文,并向所述客户终端发送所述响应报文。
2.根据权利要求1所述的方法,其特征在于,还包括:
当所述业务报文的传输方式满足所述应用服务器的访问条件时,向所述应用服务器发送所述业务报文,接收所述应用服务器针对所述业务报文反馈的响应报文,并向所述客户终端发送所述响应报文。
3.根据权利要求1所述的方法,其特征在于,所述第一访问信息还包括业务报文的保密等级;在接收客户终端发送的第一访问信息之后,还包括:
确定所述业务报文的传输方式是否为预设传输方式,其中,所述预设传输方式为VPN传输或者外网传输;
若所述业务报文的传输方式为预设传输方式,则确定所述业务报文的传输方式满足所述应用服务器的访问条件;
若所述业务报文的传输方式不为所述预设传输方式,则基于所述业务报文的保密等级确定所述业务报文的传输方式是否满足所述应用服务器的访问条件。
4.根据权利要求3所述的方法,其特征在于,所述基于所述业务报文的保密等级确定所述业务报文的传输方式是否满足所述应用服务器的访问条件,包括:
确定所述业务报文的保密等级是否符合预设保密条件;
若所述业务报文的保密等级符合预设保密条件,则确定所述业务报文的传输方式不满足所述应用服务器的访问条件;
若所述业务报文的保密等级不符合预设保密条件,则确定所述业务报文的传输方式满足所述应用服务器的访问条件。
5.根据权利要求1所述的方法,其特征在于,所述第一访问信息还包括业务报文的访问路径,所述应用服务器包括至少一个子应用服务器,所述向应用服务器发送所述业务报文,包括:
基于所述业务报文的访问路径查询访问路径与目标路径的对应关系,确定目标路径;
基于所述目标路径确定目标子应用服务器,其中,所述目标子应用服务器为所述至少一个子应用服务器中路径与所述目标路径匹配的子应用服务器;
基于所述目标路径向所述目标子应用服务器发送所述业务报文。
6.一种应用服务器的访问方法,其特征在于,应用于客户终端,所述应用服务器的访问方法包括:
向政务外网接入服务器发送第一访问信息,其中,所述第一访问信息包括业务报文和业务报文的传输方式;
在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令,其中,所述报文传输警示是所述政务外网接入服务器基于所述业务报文的传输方式确定的;
基于所述VPN维护服务器反馈的页面信息,建立VPN隧道;
通过所述VPN隧道向所述政务外网接入服务器发送第二访问信息,其中,所述第二访问信息包括所述业务报文,所述第二访问信息用于指示所述政务外网接入服务器调取应用服务器中所述业务报文对应的响应报文;
接收所述政务外网接入服务器发送的所述响应报文。
7.根据权利要求6所述的方法,其特征在于,所述基于VPN维护服务器反馈的页面信息,建立VPN隧道,包括:
基于所述页面信息,确定VPN隧道的初始界面;
基于所述客户终端的用户信息,确定所述VPN隧道的验证信息;
基于所述初始界面和所述验证信息,建立所述VPN隧道。
8.根据权利要求6所述的方法,其特征在于,所述通过所述VPN隧道向所述政务外网接入服务器发送所述第二访问信息,包括:
基于预设加密规则对所述第二访问信息进行加密,得到中间访问信息;
通过所述VPN隧道将所述中间访问信息发送至VPN网关,以使所述VPN网关对所述中间访问信息进行解密以及向所述政务外网接入服务器发送解密后的访问信息。
9.一种应用服务器的访问装置,其特征在于,装载于政务外网接入服务器,用于实现权利要求1至5中任一所述的应用服务器的访问方法,所述应用服务器的访问装置包括:
第一接收模块,用于接收客户终端发送的第一访问信息,其中,所述第一访问信息包括业务报文和业务报文的传输方式;
警示发送模块,用于当所述业务报文的传输方式不满足应用服务器的访问条件时,向所述客户终端发送报文传输警示,其中,所述报文传输警示用于指示所述客户终端建立虚拟专用网络VPN隧道;
第二接收模块,用于接收所述客户终端通过所述VPN隧道发送的第二访问信息,其中,所述第二访问信息包括所述业务报文;
第一发送模块,用于向应用服务器发送所述业务报文,其中,所述业务报文用于指示所述应用服务器确定响应报文;
信息中转模块,用于接收所述应用服务器反馈的所述响应报文,并向所述客户终端发送所述响应报文。
10.一种应用服务器的访问装置,其特征在于,装载于客户终端,用于实现权利要求6至8中任一所述的应用服务器的访问方法,所述应用服务器的访问装置包括:
第二发送模块,用于向政务外网接入服务器发送第一访问信息,其中,所述第一访问信息包括业务报文和业务报文的传输方式;
指令发送模块,用于在接收到报文传输警示时,向虚拟专用网络VPN维护服务器发送VPN建立指令,其中,所述报文传输警示是所述政务外网接入服务器基于所述业务报文的传输方式确定的;
隧道建立模块,用于基于所述VPN维护服务器反馈的页面信息,建立VPN隧道;
第三发送模块,用于通过所述VPN隧道向所述政务外网接入服务器发送第二访问信息,其中,所述第二访问信息包括所述业务报文,所述第二访问信息用于指示所述政务外网接入服务器调取应用服务器中所述业务报文对应的响应报文;
第三接收模块,用于接收所述政务外网接入服务器发送的所述响应报文。
11.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至5中任一所述的应用服务器的访问方法,或者执行权利要求6至8中任一所述的应用服务器的访问方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1至5中任一所述的应用服务器的访问方法,或者使处理器执行时实现权利要求6至8中任一所述的应用服务器的访问方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410235109.7A CN117997708A (zh) | 2024-03-01 | 2024-03-01 | 一种应用服务器的访问方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410235109.7A CN117997708A (zh) | 2024-03-01 | 2024-03-01 | 一种应用服务器的访问方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117997708A true CN117997708A (zh) | 2024-05-07 |
Family
ID=90888657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410235109.7A Pending CN117997708A (zh) | 2024-03-01 | 2024-03-01 | 一种应用服务器的访问方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117997708A (zh) |
-
2024
- 2024-03-01 CN CN202410235109.7A patent/CN117997708A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP4083830A1 (en) | Identity authentication method and apparatus, and related device | |
CN113347206B (zh) | 一种网络访问方法和装置 | |
US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
CN111614683B (zh) | 一种数据处理方法、装置、系统及一种网卡 | |
CN104980920A (zh) | 智能终端建立通信连接的方法及装置 | |
CN113849835B (zh) | 一种密钥处理方法、装置、设备及存储介质 | |
CA2986401C (en) | Authenticating a system based on a certificate | |
CN110741613A (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
CN111343207A (zh) | 多节点联合加密的数据传输方法、设备和存储介质 | |
CN111246407B (zh) | 用于短信传输的数据加密、解密方法及装置 | |
WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
US11070978B2 (en) | Technique for authenticating a user device | |
US20150156157A1 (en) | Association method and device for communications modes | |
CN112995120A (zh) | 一种数据监测方法及装置 | |
CN113992387B (zh) | 资源管理方法、装置、系统、电子设备和可读存储介质 | |
CN117997708A (zh) | 一种应用服务器的访问方法、装置、电子设备及存储介质 | |
US8731532B2 (en) | Method for delivering electronic documents using mobile telephony identifiers in a secure manner in conjunction with internet protocols and address systems | |
US11258871B2 (en) | Message push method and terminal | |
CN115021939B (zh) | 身份认证方法、装置、设备及存储介质 | |
CN115348113B (zh) | 一种中间人攻击对抗方法 | |
CN116389168B (zh) | 一种身份认证方法和装置 | |
CN115150176B (zh) | 防重放攻击方法、装置、电子设备及存储介质 | |
CN113691545B (zh) | 路由的控制方法、装置、电子设备及计算机可读介质 | |
WO2024109874A1 (zh) | 一种机顶盒连网方法、装置、设备及可读存储介质 | |
CN114615085A (zh) | 一种通信方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |