一种业务访问方法、装置、终端、服务器及存储介质制造方法及图纸

本发明专利技术实施例公开了一种业务访问方法、装置、终端、服务器及存储介质。所述业务访问方法包括：认证服务器从客户端接收认证信息，所述客户端为所述认证服务器关联的客户端；根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于从所述客户端接收业务访问请求，所述业务访问请求用于请求访问所述业务服务器。本发明专利技术实施例具有如下优点：将业务系统隐藏在认证服务器后面，业务系统可以始终保持隐身不可见，隐藏的业务系统就成一个不可见边界；用户可以通过客户端和认证服务器之间的通信链路访问业务系统，从而在不影响用户访问业务系统的同时，避免业务系统被发现或攻击。

A Service Access Method, Device, Terminal, Server and Storage Medium

The embodiment of the present invention discloses a service access method, device, terminal, server and storage medium. The service access method includes: the authentication server receives authentication information from the client, the client is the client associated with the authentication server; the communication link between the authentication server and the client is established according to the authentication information; the communication link is used to receive service access requests from the client, and the service access request is used to request access to the place. Describe the business server. The embodiments of the present invention have the following advantages: hiding the service system behind the authentication server, the service system can remain invisible all the time, and the hidden service system becomes an invisible boundary; the user can access the service system through the communication link between the client and the authentication server, thus avoiding the service system being accessed without affecting the user's access to the service system. Discovery or attack.

【技术实现步骤摘要】
一种业务访问方法、装置、终端、服务器及存储介质
本专利技术涉及通信
，具体涉及一种业务访问方法、装置、终端、服务器及存储介质。
技术介绍
随着互联网的发展，企业IT架构正在从“有边界”向“无边界”转变。过去企业IT基础设备及用户办公都是在企业内网，企业IT架构是有边界的。在移动化和云化的大背景下，越来越多的业务系统上云，企业的网络环境也越来越复杂。当企业的业务系统(OA，CRM，CMS等)迁移到云端时，企业的各业务系统是暴露在公网云上，非常容易被探测发现，并遭受攻击。
技术实现思路
本专利技术实施例的目的在于提供一种业务访问方法、装置、终端、服务器及存储介质，用以解决现有云端业务系统易被发现和攻击的问题。为实现上述目的，本专利技术实施例提供一种业务访问方法，应用于认证服务器，所述认证服务器设置在业务服务器侧；所述业务访问方法包括：认证服务器从客户端接收认证信息，所述客户端为所述认证服务器关联的客户端；根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于从所述客户端接收业务访问请求，所述业务访问请求用于请求访问所述业务服务器。在一种可能的实现方式中，认证服务器从客户端接收认证信息的步骤包括：所述认证服务器通过用户数据报协议端口从所述客户端接收所述认证信息。在一种可能的实现方式中，所述认证信息包括以下任一种或多种：终端标识、用户的身份标识；所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括以下子步骤中的任一个或多个：根据所述终端的标识验证所述终端是否为合法终端，根据所述用户的身份标识验证所述用户是否为合法用户，根据所述认证信息验证所述客户端是否为合法客户端；当所述终端为合法终端和/或所述用户为合法用户和/或所述客户端为合法客户端时，建立所述通信链路。在一种可能的实现方式中，所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括：根据所述认证信息在预设时间内为所述客户端开放业务访问端口，以在所述预设时间内利用所述业务访问端口完成所述通信链路的建立。本专利技术实施例第二方面提供了一种业务访问方法，应用于终端，所述终端上安装有客户端；所述业务访问方法包括：通过所述客户端向认证服务器发送认证信息，所述客户端为所述认证服务器关联的客户端，所述认证服务器设置在业务服务器侧；所述认证信息用于建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于通过所述客户端向所述认证服务器发送业务访问请求，所述业务访问请求用于请求访问业务服务器。本专利技术实施例第三方提供了一种业务访问装置，所述业务访问装置设置在业务服务器侧；所述业务访问装置包括：第一通信单元，用于从客户端接收认证信息，所述客户端为所述业务访问装置关联的客户端，处理单元，用于根据所述认证信息建立所述业务访问装置和所述客户端之间的通信链路；所述通信链路用于从所述客户端接收业务访问请求，所述业务访问请求用于请求访问所述业务服务器。本专利技术实施例第四方面提供了一种业务访问装置，所述业务访问装置上安装有客户端；所述业务访问装置包括：通信单元，用于通过所述客户端向认证服务器发送认证信息，所述客户端为所述认证服务器关联的客户端，所述认证服务器设置在业务服务器侧；所述认证信息用于建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于通过所述客户端向所述认证服务器发送业务访问请求，所述业务访问请求用于请求访问业务服务器。本专利技术实施例第五方面提供了一种业务访问装置，所述业务访问装置上安装有客户端；所述业务访问装置包括：第二通信单元，用于通过所述客户端向认证服务器发送认证信息，所述客户端为所述认证服务器关联的客户端，所述认证服务器设置在业务服务器侧；所述认证信息用于建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于通过所述客户端向所述认证服务器发送业务访问请求，所述业务访问请求用于请求访问业务服务器。本专利技术第五方面提供了一种认证服务器，包括第一处理器、第一存储器、第一通信接口；所述第一存储器用于存储计算机执行指令，所述第一处理器与所述第一存储器、所述第一通信接口连接，当所述认证服务器运行时，所述第一处理器执行所述第一存储器存储的所述计算机执行指令，以使所述认证服务器执行第一方面所述的业务访问方法。本专利技术第六方面提供了一种终端，包括第二处理器、第二存储器、第二通信接口；所述第二存储器用于存储计算机执行指令，所述第二处理器与所述第二存储器、所述第二通信接口连接，当所述终端运行时，所述第二处理器执行所述第二存储器存储的所述计算机执行指令，以使所述终端执行第二方面所述的业务访问方法。本专利技术实施例第七方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令在计算机上运行时，使得计算机执行第一方面所述的业务访问方法或第二方面所述的业务访问方法。本专利技术实施例具有如下优点：将业务系统隐藏在认证服务器后面，业务系统可以始终保持隐身不可见，隐藏的业务系统就成一个不可见边界；用户可以通过客户端和认证服务器之间的通信链路访问业务系统，从而在不影响用户访问业务系统的同时，避免了业务系统被发现或攻击。附图说明图1为本专利技术实施例1提供的一种业务访问方法流程图。图2为本专利技术实施例2提供的一种业务方法装置结构示意图。图3为本专利技术实施例3提供的一种业务方法装置结构示意图。图4为本专利技术实施例4提供的一种认证服务器结构示意图。图5为本专利技术实施例5提供的一种终端的结构示意图。图中：11-12.步骤，21.第一通信单元，22.处理单元，31.第二通信单元，41.第一处理单元，42.第一存储器，43.第一通信接口，51.第二处理单元，52.第二存储单元，53.第二通信接口。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效。须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本专利技术所能产生的功效及所能达成的目的下，均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。同时，本说明书中所引用的如“上”、“下”、“左”、右”、“中间”等的用语，亦仅为便于叙述的明了，而非用以限定本专利技术可实施的范围，其相对关系的改变或调整，在无实质变更
技术实现思路
下，当亦视为本专利技术可实施的范畴。在本专利技术实施例中，业务服务器始终保持隐身不可见，在采用本专利技术实施例提供的业务访问方法，通过认证服务器的认证时，才能通过特定的通信链路访问业务服务器。接下来，对本专利技术实施例提供的业务访问方法进行具体介绍。实施例1本实施例提供了一种业务访问方法，执行主体为认证服务器，认证服务器设置在业务服务器侧。如图1所示，本实施例提供的业务访问方法包括如下步骤。步骤11、认证服务器从客户端接收认证信息，所述客户端为所述认证服务器关联的客户端。客户端安装在用户使用的终端上。终端可以为移动终端，例如手机、平板电脑、笔记本等；终端也可以为个人电脑。客户端具体可以为浏览器。客户端和认证服务器关联，具体关联方式可以为专人本文档来自技高网...

【技术保护点】
1.一种业务访问方法，其特征在于，应用于认证服务器，所述认证服务器设置在业务服务器侧；所述业务访问方法包括：认证服务器从客户端接收认证信息，所述客户端为所述认证服务器关联的客户端；根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于从所述客户端接收业务访问请求，所述业务访问请求用于请求访问所述业务服务器。

【技术特征摘要】
1.一种业务访问方法，其特征在于，应用于认证服务器，所述认证服务器设置在业务服务器侧；所述业务访问方法包括：认证服务器从客户端接收认证信息，所述客户端为所述认证服务器关联的客户端；根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于从所述客户端接收业务访问请求，所述业务访问请求用于请求访问所述业务服务器。2.根据权利要求1所述的业务访问方法，其特征在于，认证服务器从客户端接收认证信息的步骤包括：所述认证服务器通过用户数据报协议端口从所述客户端接收所述认证信息。3.根据权利要求1所述的业务访问方法，其特征在于，所述认证信息包括以下任一种或多种：终端标识、用户的身份标识；所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括以下子步骤中的任一个或多个：根据所述终端的标识验证所述终端是否为合法终端，根据所述用户的身份标识验证所述用户是否为合法用户，根据所述认证信息验证所述客户端是否为合法客户端；当所述终端为合法终端和/或所述用户为合法用户和/或所述客户端为合法客户端时，建立所述通信链路。4.根据权利要求1所述的业务访问方法，其特征在于，所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括：根据所述认证信息在预设时间内为所述客户端开放业务访问端口，以在所述预设时间内利用所述业务访问端口完成所述通信链路的建立。5.一种业务访问方法，其特征在于，应用于终端，所述终端上安装有客户端；所述业务访问方法包括：通过所述客户端向认证服务器发送认证信息，所述客户端为所述认证服务器关联的客户端，所述认证服务器设置在业务服务器侧；所述认证信息用于建立所述认证服务器和所述客户端之间的通信链路；所述通信链路用于通过所述客户端向所述认证服务器发送业务访问请求，所述业务访问请求用于请求访...

【专利技术属性】
技术研发人员：陈本峰，付安龙，崔琳琳，
申请(专利权)人：红芯时代北京科技有限公司，
类型：发明
国别省市：北京,11