访问数据的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种访问数据的方法、装置及系统，涉及互联网技术领域，解决了现有隔离网络中，公网访问内网数据的方法无法保证内网数据中心中数据的安全性的问题。本发明专利技术的方法包括：将访问请求通过双向通信连接发送给内网服务器，访问请求为公网应用客户端访问内网数据中心服务器的请求，双向通信连接为内网服务器主动与公网应用客户端建立的连接，内网服务器为能够访问公网并且不能被公网主动访问的服务器；接收内网服务器返回的响应结果，响应结果为内网数据中心服务器对访问请求的响应结果。本发明专利技术应用于隔离网络之间的数据交换的过程中。

【技术实现步骤摘要】
访问数据的方法、装置及系统
本专利技术涉及互联网
，尤其涉及一种访问数据的方法、装置及系统。
技术介绍
随着信息化建设的需求，几乎所有的信息都存储在计算机中，所有的信息中包括一些敏感的信息，比如身份信息、财产信息等。为了保证敏感信息的安全性，组织机构通常将数据中心建设在防火墙后，以及通过设置与公网之间的物理隔离，这样可以有效地避免敏感信息通过网络渠道泄露，其中组织机构所在的网络记为内网。但是内网的数据中心中的又有被公网访问的需求，因此内网中与公网之间仍然需要进行数据的交换。现有的隔离网络中，公网访问内网的数据的方法为：通过同步工具实现内网数据中心与公网数据中心的数据同步，进而使公网中的应用通过公网数据中心访问到内网数据中心的数据。然而现有的隔离网络中，通过同步工具实现内网数据中心的数据的方法中，公网数据中心中同步了内网数据中心的数据，因此相当于将内网数据中心中的数据直接暴露于公网中，进而使对内网数据中心的隔离保护失效，无法保证内网数据中心中数据的安全性。
技术实现思路
鉴于上述问题，本专利技术提供一种访问数据的方法、装置及系统，用以解决现有隔离网络中，公网访问内网的数据的方法无法保证内网数据中心中数据的安全性的问题。为解决上述技术问题，第一方面，本专利技术提供了一种访问数据的方法，所述方法应用于公网应用客户端，所述方法包括：将访问请求通过双向通信连接发送给内网服务器，所述访问请求为公网应用客户端访问内网数据中心服务器的请求，所述双向通信连接为内网服务器主动与公网应用客户端建立的连接，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器；接收所述内网服务器返回的响应结果，所述响应结果为内网数据中心服务器对所述访问请求的响应结果。可选的，在所述将访问请求通过双向通信连接发送给内网服务器之前，所述方法进一步包括：通过认证中心服务器获取访问内网资源账号或访问令牌token，所述访问内网资源账号和token为所述认证中心服务器下发的用于访问内网数据中心服务器的访问凭证；携带访问内网资源账号或token在认证中心服务器中进行注册，以使内网服务器根据注册的信息与所述公网应用客户端建立所述双向通信连接。可选的，所述将访问请求通过双向通信连接发送给内网服务器，包括：将包含访问内网资源账号或token的请求通过双向通信连接发送给内网服务器，以使所述内网服务器在接收到访问请求后根据所述访问内网资源账号或token对访问请求进行合法性认证。可选的，所述将所述访问请求通过双向通信连接发送给内网服务器，包括：将所述访问请求中包含的信息加密后发送给内网服务器。第二方面，本专利技术提供了另一种访问数据的方法，所述方法应用于内网服务器，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器，所述方法包括：通过双向通信连接接收公网应用客户端发送的访问请求，所述双向通信连接为所述内网服务器主动与所述公网应用客户端建立的连接，所述访问请求为公网应用客户端访问内网数据中心服务器的请求；通过认证中心服务器对所述访问请求进行合法性认证；将通过合法性认证的访问请求转发给请求处理服务器，以使所述请求处理服务器根据所述访问请求从内网数据中心服务器中获得响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果；接收所述请求处理服务器返回的响应结果；并且，将所述响应结果通过所述双向通信连接返回给对应的公网应用客户端。可选的，在所述通过双向通信连接接收公网应用客户端发送的访问请求之前，所述方法进一步包括：从所述认证中心服务器中获取公网应用客户端对应的注册的信息，所述注册的信息中包含所述公网应用客户端对应的访问内网资源账号或者访问令牌token，所述访问内网资源账号和所述token为所述认证中心服务器下发的用于访问内网数据中心服务器的访问凭证；根据所述注册的信息与对应的公网应用客户端建立所述双向通信连接。可选的，所述通过认证中心服务器对所述访问请求进行合法性认证，包括：从所述访问请求中提取访问内网资源账号或token；将所述访问内网资源账号或token发送给所述认证中心服务器进行合法性认证。可选的，所述方法进一步包括：将通过合法性认证的访问请求加密后转发给所述请求处理服务器；将所述响应结果加密后通过所述双向通信连接返回给对应的公网应用客户端。第三方面，本专利技术提供了一种访问数据的装置，所述装置位于公网应用客户端侧，所述装置包括：发送单元，用于将访问请求通过双向通信连接发送给内网服务器，所述访问请求为公网应用客户端访问内网数据中心服务器的请求，所述双向通信连接为内网服务器主动与公网应用客户端建立的连接，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器；接收单元，用于接收所述内网服务器返回的响应结果，所述响应结果为内网数据中心服务器对所述访问请求的响应结果。可选的，所述装置进一步包括：获取单元，用于在所述将访问请求通过双向通信连接发送给内网服务器之前，通过认证中心服务器获取访问内网资源账号或访问令牌token，所述访问内网资源账号和token为所述认证中心服务器下发的用于访问内网数据中心服务器的访问凭证；注册单元，用于携带访问内网资源账号或token在认证中心服务器中进行注册，以使内网服务器根据注册的信息与所述公网应用客户端建立所述双向通信连接。可选的，所述发送单元用于：将包含访问内网资源账号或token的请求通过双向通信连接发送给内网服务器，以使所述内网服务器在接收到访问请求后根据所述访问内网资源账号或token对访问请求进行合法性认证。可选的，所述发送单元用于：将所述访问请求中包含的信息加密后发送给内网服务器。第四方面，本专利技术提供了一种访问数据的装置，所述装置位于内网服务器侧，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器，所述装置包括：请求接收单元，用于通过双向通信连接接收公网应用客户端发送的访问请求，所述双向通信连接为所述内网服务器主动与所述公网应用客户端建立的连接，所述访问请求为公网应用客户端访问内网数据中心服务器的请求；认证单元，用于通过认证中心服务器对所述访问请求进行合法性认证；转发单元，用于将通过合法性认证的访问请求转发给请求处理服务器，以使所述请求处理服务器根据所述访问请求从内网数据中心服务器中获得响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果；结果接收单元，用于接收所述请求处理服务器返回的响应结果；返回单元，用于将所述响应结果通过所述双向通信连接返回给对应的公网应用客户端。可选的，所述装置进一步包括：获取单元，用于在所述通过双向通信连接接收公网应用客户端发送的访问请求之前，从所述认证中心服务器中获取公网应用客户端对应的注册的信息，所述注册的信息中包含所述公网应用客户端对应的访问内网资源账号或者访问令牌token，所述访问内网资源账号和所述token为所述认证中心服务器下发的用于访问内网数据中心服务器的访问凭证；建立单元，用于根据所述注册的信息与对应的公网应用客户端建立所述双向通信连接。可选的，所述认证单元，包括：提取模块，用于从所述访问请求中提取访问内网资源账号或token；认证模块，用于将所述访问内网资源账号或token发送给所述认证中心服务器进行合法性认证。可选的，所述装置进一步包括：第一本文档来自技高网...

【技术保护点】
一种访问数据的方法，所述方法应用于公网应用客户端，其特征在于，所述方法包括：将访问请求通过双向通信连接发送给内网服务器，所述访问请求为公网应用客户端访问内网数据中心服务器的请求，所述双向通信连接为内网服务器主动与公网应用客户端建立的连接，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器；接收所述内网服务器返回的响应结果，所述响应结果为内网数据中心服务器对所述访问请求的响应结果。

【技术特征摘要】
1.一种访问数据的方法，所述方法应用于公网应用客户端，其特征在于，所述方法包括：将访问请求通过双向通信连接发送给内网服务器，所述访问请求为公网应用客户端访问内网数据中心服务器的请求，所述双向通信连接为内网服务器主动与公网应用客户端建立的连接，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器；接收所述内网服务器返回的响应结果，所述响应结果为内网数据中心服务器对所述访问请求的响应结果。2.根据权利要求1所述的方法，其特征在于，在所述将访问请求通过双向通信连接发送给内网服务器之前，所述方法进一步包括：通过认证中心服务器获取访问内网资源账号或访问令牌token，所述访问内网资源账号和token为所述认证中心服务器下发的用于访问内网数据中心服务器的访问凭证；携带访问内网资源账号或token在认证中心服务器中进行注册，以使内网服务器根据注册的信息与所述公网应用客户端建立所述双向通信连接。3.根据权利要求2所述的方法，其特征在于，所述将访问请求通过双向通信连接发送给内网服务器，包括：将包含访问内网资源账号或token的请求通过双向通信连接发送给内网服务器，以使所述内网服务器在接收到访问请求后根据所述访问内网资源账号或token对访问请求进行合法性认证。4.根据权利要求1所述的方法，其特征在于，所述将所述访问请求通过双向通信连接发送给内网服务器，包括：将所述访问请求中包含的信息加密后发送给内网服务器。5.一种访问数据的方法，所述方法应用于内网服务器，其特征在于，所述内网服务器为能够访问公网并且不能被公网主动访问的服务器，所述方法包括：通过双向通信连接接收公网应用客户端发送的访问请求，所述双向通信连接为所述内网服务器主动与所述公网应用客户端建立的连接，所述访问请求为公网应用客户端访问内网数据中心服务器的请求；通过认证中心服务器对所述访问请求进行合法性认证；将通过合法性认证的访问请求转发给请求处理服务器，以使所述请求处理服务器根据所述访问请求从内网数据中心服务器中获得响应结果，所述响应结果为内网数据中心服务器对访问请求的响应结果；接收所述请求处理服务器返回的响应结果；并且，将所述响应结果通过所述双向通信连接返回给对应的公网应用客户端。6.根据权利要求5所述的方法，其特征在于，在所述通过双向通信连接接收公网应用客户端发送的访问请求之前，所述方法进一步包括：从所述认证中心服务器中获取公网应用客户端对应的注册的信息，所述注册的信息中包含所述公网应用客户端对应的访问内网资源账号或者访问令牌token，所述访问内网资源账号和所述token为所述认证中心服务器下发的用于访问内网数据中心服务器的访问凭证；根据所述注册的信息与对应的公网应用客户端建立所述双向通信连接。7.根据权利要求6所述的方法，其特征在于，所述通过认证中心服务器对所述访问请求进行合法性认证，包括：从所述访问请求中提取访问内网资源账号或token；将所述访问内...

【专利技术属性】
技术研发人员：井玉成，牟晓光，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21