数据访问方法及数据访问系统技术方案

本发明专利技术实施例公开了一种数据访问方法及数据访问系统，其中，所述数据访问方法包括：本地认证平台接收归属于本地认证平台的本地应用所发送的访问请求，该访问请求内携带有目标认证平台以及归属于目标认证平台的目标应用；本地认证平台根据访问请求生成第一漫游票据申请请求；并将第一漫游票据申请请求发送至目标认证平台，以使目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据；本地认证平台接收目标认证平台返回的第一漫游票据；并将所述第一漫游票据发送至所述本地应用，以使本地应用携带所述第一漫游票据访问所述目标应用。本发明专利技术提出的数据访问方法，通过认证平台内进行漫游票据生成和转发，有效提高安全域间漫游访问速度。

【技术实现步骤摘要】

本专利技术涉及网络安全
，特别是涉及一种多安全域间的数据访问方法及数据访问系统。
技术介绍
安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域内部有相同的安全保护需求、具有相同的安全访问控制和边界控制策略，逻辑区域之间具有互相信任关系，且相同的安全域之间共享相同的安全策略。现有技术中，在多个安全域之间需要漫游访问(即跨域访问应用)时，一般通过漫游票据中心生成和转发票据，具体可参看图1所示，一个漫游票据中心对应多个安全域(附图中仅显示两个安全域作为示例)，且该漫游票据中心存储有对应每个安全域的应用资源的资源编号、资源IP以及账号的认证信息等，从而在一个安全域(A安全域，称之为访问域)内的应用访问到另一个安全域(B安全域，称之为目标域)内的应用时，A安全域需要先向漫游票据中心申请票据信息，该漫游票据中心接收A安全域的认证平台发送的漫游票据请求、并将相应的漫游票据转发至A安全域的认证平台；进而，A安全域的认证平台携带漫游票据访问B安全域内认证平台上的应用，根据漫游票据B安全域的认证平台向漫游票据中心发送校验申请，该漫游票据中心接收校验漫游票据的校验申请、并对漫游票据进行校验认证，当漫游票据校验成功之后A安全域内认证平台上的应用进入到B安全域内认证平台上的应用进行访问。但是，在现有的漫游访问方法中，如果多个安全域内的认证平台需要同时访问其他安全域内认证平台上的应用时，从而只能通过漫游票据中心接收多个安全域内的认证平台发送漫游票据的请求以及校验认证，可能严重导致漫游票据中心信息承载量和数据处理能力极大增加，进而容易造成漫游访问速度降低以及漫游票据中心信息承载量超负荷造成系统瘫痪等问题。
技术实现思路
本专利技术实施例中提供了一种多安全域间的数据访问方法及数据访问系统，以解决现有技术中的安全域之间的漫游访问过程中，由于漫游票据中心需要同时接收多个安全域内的认证平台发送漫游票据的请求，并对生成和转发漫游票据以及对漫游票据的校验认
证，可能导致漫游票据中心信息承载量和数据处理能力极大增加，进而容易造成漫游访问速度降低以及漫游票据中心信息承载量超负荷造成系统瘫痪等问题。为了解决上述技术问题，本专利技术实施例公开了如下技术方案：第一方面，本专利技术实施例提供一种数据访问方法，包括：接收归属于本地认证平台的本地应用所发送的访问请求，所述访问请求内携带有目标认证平台以及归属于所述目标认证平台的目标应用；根据所述访问请求生成第一漫游票据申请请求；将所述第一漫游票据申请请求发送至所述目标认证平台，以使所述目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据；接收所述目标认证平台返回的第一漫游票据；将所述第一漫游票据发送至所述本地应用，以使所述本地应用携带所述第一漫游票据访问所述目标应用。结合第一方面，在第一方面第一种可能的实现方式中，所述数据访问方法还包括：接收第三认证平台发送的第二漫游票据申请请求，所述第二漫游票据申请请求为所述第三认证平台根据归属于所述第三认证平台的第三应用所发送的访问请求生成的；根据所述第二漫游票据申请请求，生成对应的第二漫游票据；将所述第二漫游票据发送至所述第三认证平台，以使所述第三认证平台将所述第二漫游票据发送至所述第三应用，且所述第三应用携带所述第二漫游票据访问所述本地应用。结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述数据访问方法还包括：接收本地应用发送的认证请求，所述认证请求为本地应用根据第三应用访问所述本地应用携带的第二漫游票据生成的；根据所述认证请求校验认证所述第二漫游票据，且所述第三应用访问所述本地应用。结合第一方面第一种可能的实现方式，在第一方面第三种可能的实现方式中，所述生成对应的第二漫游票据，包括：查找并确认所述第二漫游票据申请请求的类型；根据所述类型查找本地认证平台内存储的所述第二漫游票据申请请求相对应的资
源信息；根据所述资源信息查找得出相应的第二漫游票据。结合第一方面第二种可能的实现方式，在第一方面第四种可能的实现方式中，所述根据所述认证请求校验认证所述第二漫游票据，且所述第三应用访问所述本地应用，包括：判断所述第二漫游票据是否校验认证成功，并将校验认证结果发送至第三应用；如果所述第二漫游票据校验认证成功，则所述第三应用跳转访问所述本地应用；如果所述第二漫游票据校验认证失败，返回一身份验证错误数据，且由所述第三应用跳转至身份验证错误数据。第二方面，本专利技术实施例提供一种数据访问系统，包括：访问请求接收模块，用于接收归属于本地认证平台的本地应用所发送的访问请求，所述访问请求内携带有目标认证平台以及归属于所述目标认证平台的目标应用；票据请求生成模块，用于根据所述访问请求生成第一漫游票据申请请求；票据请求发送模块，用于将生成的第一漫游票据申请请求发送至所述目标认证平台；漫游票据接收模块，用于接收所述目标认证平台返回的第一漫游票据；第一漫游票据发送模块，用于将接收到的第一漫游票据发送至归属于本地认证平台的本地应用。结合第二方面，在第二方面第一种可能的实现方式中，所述数据访问系统还包括：票据请求接收模块，用于接收第三认证平台发送的第二漫游票据申请请求，所述第二漫游票据申请请求为所述第三认证平台根据归属于所述第三认证平台的第三应用所发送的访问请求生成的；漫游票据生成模块，用于根据所述第二漫游票据申请请求，生成对应的第二漫游票据；第二漫游票据发送模块，用于将所述第二漫游票据发送至所述第三认证平台，以使所述第三认证平台将所述第二漫游票据发送至所述第三应用，且所述第三应用携带所述第二漫游票据访问所述本地应用。结合第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所述数据访问系统还包括：认证请求接收模块，用于接收本地应用发送的认证请求，所述认证请求为本地应用根据第三应用访问所述本地应用携带的第二漫游票据生成的；校验认证模块，用于根据所述认证请求校验认证所述第二漫游票据，且所述第三应用访问所述本地应用。结合第二方面第一种可能的实现方式，在第二方面第三种可能的实现方式中，所述漫游票据生成模块包括：第一查找单元，用于查找并确认所述第二漫游票据申请请求的类型；第二查找单元，用于根据所述类型查找本地认证平台内存储的所述第二漫游票据申请请求相对应的资源信息；漫游票据获取单元，用于根据所述资源信息查找得出相应的第二漫游票据。结合第二方面第二种可能的实现方式，在第二方面第四种可能的实现方式中，所述校验认证模块包括：判断单元，用于判断所述第二漫游票据是否校验认证成功，并将校验认证结果发送至第三应用；第一跳转单元，用于如果所述第二漫游票据校验认证成功，则所述第三应用跳转访问所述本地应用；第二跳转单元，用于如果所述第二漫游票据校验认证失败，返回一身份验证错误数据，且由所述第三应用跳转至身份验证错误数据。由以上技术方案可见，本专利技术实施例提供的数据访问方法，在本地认证平台的本地应用访问目标认证平台的目标应用时，本地认证平台接收来自本地应用访问目标应用的访问请求，该访问请求携带有目标认证平台以及目标应用，便于本地认证平台生成对应目标应用的第一漫游票据申请请求，并发送至对应的目标认证平台，以使目标本文档来自技高网...

【技术保护点】
一种数据访问方法，其特征在于，包括：接收归属于本地认证平台的本地应用所发送的访问请求，所述访问请求内携带有目标认证平台以及归属于所述目标认证平台的目标应用；根据所述访问请求生成第一漫游票据申请请求；将所述第一漫游票据申请请求发送至所述目标认证平台，以使所述目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据；接收所述目标认证平台返回的第一漫游票据；将所述第一漫游票据发送至所述本地应用，以使所述本地应用携带所述第一漫游票据访问所述目标应用。

【技术特征摘要】
1.一种数据访问方法，其特征在于，包括：接收归属于本地认证平台的本地应用所发送的访问请求，所述访问请求内携带有目标认证平台以及归属于所述目标认证平台的目标应用；根据所述访问请求生成第一漫游票据申请请求；将所述第一漫游票据申请请求发送至所述目标认证平台，以使所述目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据；接收所述目标认证平台返回的第一漫游票据；将所述第一漫游票据发送至所述本地应用，以使所述本地应用携带所述第一漫游票据访问所述目标应用。2.根据权利要求1所述的数据访问方法，其特征在于，还包括：接收第三认证平台发送的第二漫游票据申请请求，所述第二漫游票据申请请求为所述第三认证平台根据归属于所述第三认证平台的第三应用所发送的访问请求生成的；根据所述第二漫游票据申请请求，生成对应的第二漫游票据；将所述第二漫游票据发送至所述第三认证平台，以使所述第三认证平台将所述第二漫游票据发送至所述第三应用，且所述第三应用携带所述第二漫游票据访问所述本地应用。3.根据权利要求2所述的数据访问方法，其特征在于，还包括：接收本地应用发送的认证请求，所述认证请求为本地应用根据第三应用访问所述本地应用携带的第二漫游票据生成的；根据所述认证请求校验认证所述第二漫游票据，且所述第三应用访问所述本地应用。4.根据权利要求2所述的数据访问方法，其特征在于，所述生成对应的第二漫游票据，包括：查找并确认所述第二漫游票据申请请求的类型；根据所述类型查找本地认证平台内存储的所述第二漫游票据申请请求相对应的资源信息；根据所述资源信息查找得出相应的第二漫游票据。5.根据权利要求3所述的数据访问方法，其特征在于，所述根据所述认证请求校验认证所述第二漫游票据，且所述第三应用访问所述本地应用，包括：判断所述第二漫游票据是否校验认证成功，并将校验认证结果发送至第三应用；如果所述第二漫游票据校验认证成功，则所述第三应用跳转访问所述本地应用；如果所述第二漫游票据校验认证失败，返回一身份验证错误数据，且由所述第三应用跳转至身份验证错误数据。6.一种数据访问系统，其特征在于，包括：访问请求接收模块，用于接收归属于本地认证平台的...

【专利技术属性】
技术研发人员：张德生，王秀娟，张晓琳，高峰，张建军，苏砫，周建波，
申请(专利权)人：北京神州泰岳信息安全技术有限公司，
类型：发明
国别省市：北京;11