The embodiment of the present invention discloses a service access method, device, terminal, server and storage medium. The service access method includes: the authentication server receives authentication information from the client, the client is the client associated with the authentication server; the communication link between the authentication server and the client is established according to the authentication information; the communication link is used to receive service access requests from the client, and the service access request is used to request access to the place. Describe the business server. The embodiments of the present invention have the following advantages: hiding the service system behind the authentication server, the service system can remain invisible all the time, and the hidden service system becomes an invisible boundary; the user can access the service system through the communication link between the client and the authentication server, thus avoiding the service system being accessed without affecting the user's access to the service system. Discovery or attack.
【技术实现步骤摘要】
一种业务访问方法、装置、终端、服务器及存储介质
本专利技术涉及通信
,具体涉及一种业务访问方法、装置、终端、服务器及存储介质。
技术介绍
随着互联网的发展,企业IT架构正在从“有边界”向“无边界”转变。过去企业IT基础设备及用户办公都是在企业内网,企业IT架构是有边界的。在移动化和云化的大背景下,越来越多的业务系统上云,企业的网络环境也越来越复杂。当企业的业务系统(OA,CRM,CMS等)迁移到云端时,企业的各业务系统是暴露在公网云上,非常容易被探测发现,并遭受攻击。
技术实现思路
本专利技术实施例的目的在于提供一种业务访问方法、装置、终端、服务器及存储介质,用以解决现有云端业务系统易被发现和攻击的问题。为实现上述目的,本专利技术实施例提供一种业务访问方法,应用于认证服务器,所述认证服务器设置在业务服务器侧;所述业务访问方法包括:认证服务器从客户端接收认证信息,所述客户端为所述认证服务器关联的客户端;根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路;所述通信链路用于从所述客户端接收业务访问请求,所述业务访问请求用于请求访问所述业务服务器。在一种可能的实现方式中,认证服务器从客户端接收认证信息的步骤包括:所述认证服务器通过用户数据报协议端口从所述客户端接收所述认证信息。在一种可能的实现方式中,所述认证信息包括以下任一种或多种:终端标识、用户的身份标识;所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括以下子步骤中的任一个或多个:根据所述终端的标识验证所述终端是否为合法终端,根据所述用户的身份标识验证所述用户是否为合法用户 ...
【技术保护点】
1.一种业务访问方法,其特征在于,应用于认证服务器,所述认证服务器设置在业务服务器侧;所述业务访问方法包括:认证服务器从客户端接收认证信息,所述客户端为所述认证服务器关联的客户端;根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路;所述通信链路用于从所述客户端接收业务访问请求,所述业务访问请求用于请求访问所述业务服务器。
【技术特征摘要】
1.一种业务访问方法,其特征在于,应用于认证服务器,所述认证服务器设置在业务服务器侧;所述业务访问方法包括:认证服务器从客户端接收认证信息,所述客户端为所述认证服务器关联的客户端;根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路;所述通信链路用于从所述客户端接收业务访问请求,所述业务访问请求用于请求访问所述业务服务器。2.根据权利要求1所述的业务访问方法,其特征在于,认证服务器从客户端接收认证信息的步骤包括:所述认证服务器通过用户数据报协议端口从所述客户端接收所述认证信息。3.根据权利要求1所述的业务访问方法,其特征在于,所述认证信息包括以下任一种或多种:终端标识、用户的身份标识;所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括以下子步骤中的任一个或多个:根据所述终端的标识验证所述终端是否为合法终端,根据所述用户的身份标识验证所述用户是否为合法用户,根据所述认证信息验证所述客户端是否为合法客户端;当所述终端为合法终端和/或所述用户为合法用户和/或所述客户端为合法客户端时,建立所述通信链路。4.根据权利要求1所述的业务访问方法,其特征在于,所述根据所述认证信息建立所述认证服务器和所述客户端之间的通信链路的步骤包括:根据所述认证信息在预设时间内为所述客户端开放业务访问端口,以在所述预设时间内利用所述业务访问端口完成所述通信链路的建立。5.一种业务访问方法,其特征在于,应用于终端,所述终端上安装有客户端;所述业务访问方法包括:通过所述客户端向认证服务器发送认证信息,所述客户端为所述认证服务器关联的客户端,所述认证服务器设置在业务服务器侧;所述认证信息用于建立所述认证服务器和所述客户端之间的通信链路;所述通信链路用于通过所述客户端向所述认证服务器发送业务访问请求,所述业务访问请求用于请求访...
【专利技术属性】
技术研发人员:陈本峰,付安龙,崔琳琳,
申请(专利权)人:红芯时代北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。