本发明专利技术实施例公开了一种基于云平台的业务系统安全访问方法、装置及系统,涉及网络安全领域。所述方法包括:浏览器通过SPA身份验证;在浏览器和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;获取浏览器的业务访问请求,并进行加密后通过第一安全隧道传输至云服务器;云服务器接收加密后的业务访问请求并解密,再通过第二安全隧道传输至业务系统;其中,加密的方法包括:依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。本发明专利技术实施例能够有效地解决暴露在互联网上数据的安全问题。
A secure access method, device and system of business system based on cloud platform
【技术实现步骤摘要】
一种基于云平台的业务系统安全访问方法、装置及系统
本专利技术实施例涉及网络安全领域,具体涉及一种基于云平台的业务系统安全访问方法、装置及系统。
技术介绍
现有服务器的部署方式一般分为私有部署和云端部署,采用私有部署的方式更具有安全性,数据传输更快,但成本较高。现在很多企业采用将服务器不适合在云端的方式。现有技术可知私有云,PrivateClouds,是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。但是将服务器部署在云端的方式会导致暴露在互联网上的部分数带来安全性问题。
技术实现思路
本专利技术实施例的目的在于提供一种基于云平台的业务系统安全访问方法、装置及系统,用以解决现有云服务器部署方式存在的安全性问题。为实现上述目的,本专利技术实施例主要提供如下技术方案:第一方面,本专利技术实施例提供了一种基于云平台的业务系统安全访问方法,所述方法包括:浏览器通过SPA身份验证;在浏览器端和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;获取浏览器端的业务访问请求,并对所述业务访问请求进行加密后通过所述第一安全隧道传输至云服务器;云服务器接收加密后的业务访问请求并解密,再通过所述第二安全隧道传输至业务系统,获取对应的企业应用数据;其中,所述加密的方法包括:依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。进一步地,所述云服务器上部署有网关,所述建立安全隧道,包括:配置所述安全隧道的参数,采用VPN技术建立浏览器与云服务器网关之间的通信链路。进一步地,建立所述第二安全隧道的方法包括:在企业内网中部署一个连接器,通过所述连接器建立云服务器和业务系统之间的安全隧道。进一步地,所述方法包括:所述重组UDP数据包包括UDP头部和数据部分,所述数据部分包括整体加密后的业务访问请求数据包。进一步地,所述解密的方法包括:网关对重组UDP数据包的UDP头部进行识别,解除封装,通过加密后的业务访问请求数据包中的密钥进行解密。第二方面,本专利技术实施例提供了一种基于云平台的业务系统安全访问装置,所述装置包括:安全隧道建立单元,用于在浏览器端和云服务器之间、云服务器和企业内网之间建立安全隧道;数据包加密处理单元,用于对业务访问请求数据进行加密和封装;解密单元,用于对加密后的业务访问请求数据进行解密。进一步地,所述数据包加密处理单元具体用于依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。第三方面,本专利技术实施例提供了一种基于云平台的业务系统安全访问系统,所述系统包括:至少一个处理器和至少一个存储器;所述存储器用于存储一个或多个程序指令;所述处理器,用于运行一个或多个程序指令,用以执行一种基于云平台的业务系统安全访问方法。第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被一种系统执行一种基于云平台的业务系统安全访问方法。本专利技术实施例提供的技术方案至少具有如下优点:本专利技术实施例通过建立安全隧道实现数据的安全传输,并通过加密和数据封装重组的双重安全方式来保证数据传输安全,有效地解决暴露在互联网上数据的安全问题。附图说明图1为本专利技术实施例提供的一种基于云平台的业务系统安全访问方法的步骤图。图2为本专利技术实施例提供的一种基于云平台的业务系统安全访问装置的结构示意图。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效。以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本专利技术。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。本专利技术实施例提供一种基于云平台的业务系统安全访问方法,该方法包括:S1、浏览器通过SPA身份验证;浏览器进行SPA验证时,若验证通过,则建立隧道,若验证失败,则不建立隧道。S2、在浏览器端和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;具体地,云服务器上部署有网关,首先配置安全隧道的参数,如访问地址的域名、IP、通信协议等,采用VPN技术建立浏览器与云服务器网关之间的通信链路。可以采用网络隧道Tunnelling技术来实现,网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。TCP是面相连接的,能够保证数据的正确性,面向连接的协议会先建立连接,因此,当用户通过客户端浏览器发出访问请求时,采用的是TCP的协议来建立连接。但是由于UDP的传输速度快,沟通简单,因此本实施例的安全隧道采用UDP协议将数据转换成UDP的数据包进行加密和传输。建立第二安全隧道的方法包括:在企业内网中部署一个连接器,通过所述连接器建立云服务器和业务系统之间的安全隧道。该连接器包括TCP端口,通过TCP端口建立HTTPS网络连接,用于对加密数据包进行传输。S3、获取浏览器端的业务访问请求,并对业务访问请求进行加密后通过第一安全隧道传输至云服务器;用户通过客户端浏览器发出访问请求,访问请求中包含有用户的ID号和密码等身份信息,因此需要加密处理,用户访问时,其访问的IP地址自动关联本实施例的安全隧道,将业务访问请求数据包进行整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包,即该重组UDP数据包包括UDP头部和整体加密后的业务访问请求数据包构成的数据部分。然后将该重组UDP数据包传输至云服务器的网关。当出现恶意拦截时,并不会识别到真正的访问数据,可能拦截的是错误信息或乱码。需要说明的是:UDP建立连接隧道只用于传递加密后的认证信息,不传递具体业务信息,通过TCP端口建立HTTPS网络连接,用于对企业应用的具体业务信息进行传输。S4、云服务器接收加密后的业务访问请求并解密,再通过第二安全隧道传输至业务系统,获取对应的企业应用数据;具体地,网关对重组UDP数据包的UDP头部进行识别,解除封装,通过加密后的业务访问请求数据包中的密钥进行解密,获取用户的身份信息等,并进行认证,若认证通过,则从企业应用获取业务访问请本文档来自技高网...
【技术保护点】
1.一种基于云平台的业务系统安全访问方法,其特征在于,所述方法包括:/n浏览器通过SPA身份验证;/n在浏览器端和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;/n获取浏览器端的业务访问请求,并对所述业务访问请求进行加密后通过所述第一安全隧道传输至云服务器;/n云服务器接收加密后的业务访问请求并解密,再通过所述第二安全隧道传输至业务系统,获取对应的企业应用数据;/n其中,所述加密的方法包括:依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。/n
【技术特征摘要】
1.一种基于云平台的业务系统安全访问方法,其特征在于,所述方法包括:
浏览器通过SPA身份验证;
在浏览器端和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;
获取浏览器端的业务访问请求,并对所述业务访问请求进行加密后通过所述第一安全隧道传输至云服务器;
云服务器接收加密后的业务访问请求并解密,再通过所述第二安全隧道传输至业务系统,获取对应的企业应用数据;
其中,所述加密的方法包括:依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。
2.如权利要求1所述的一种基于云平台的业务系统安全访问方法,其特征在于,所述云服务器上部署有网关,所述建立安全隧道,包括:配置所述安全隧道的参数,采用VPN技术建立浏览器与云服务器网关之间的通信链路。
3.如权利要求1所述的一种基于云平台的业务系统安全访问方法,其特征在于,建立所述第二安全隧道的方法包括:在企业内网中部署一个连接器,通过所述连接器建立云服务器和业务系统之间的安全隧道。
4.如权利要求1所述的一种基于云平台的业务系统安全访问方法,其特征在于,所述方法包括:所述重组UDP数据包包括UDP头部和数据部分,所述数据部分包括整体加密后的业务访问请求数据包。
5.如权利要求1...
【专利技术属性】
技术研发人员:陈本峰,冀托,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。