【技术实现步骤摘要】
一种通信方法、装置及系统
[0001]本专利技术实施例涉及计算机技术,尤其涉及一种通信方法、装置及系统。
技术介绍
[0002]随着国家对网络安全的重视程度越来越高,各项法律均对运维安全审计做了详细说明,而运维安全审计的核心就是由各类型协议代理组成的访问通道,访问通道用于保障目标服务器的安全,而访问通道自身安全问题则成了重中之重。现阶段,访问通道的认证都是基于系统本身的认证手段,即通过系统自有的账号密码认证,这种方式无法保障密码隐蔽性,存在较大的安全隐患。
技术实现思路
[0003]本专利技术实施例提供一种通信方法、装置及系统,能够提升通信安全。
[0004]第一方面,本专利技术实施例提供了一种通信方法,应用于终端,终端上安装有浏览器和安全协议客户端,通信方法包括:
[0005]通过浏览器从运维安全服务器获取访问票据;
[0006]在浏览器中启动安全协议客户端,并将访问票据发送给安全协议客户端;
[0007]通过安全协议客户端生成携带访问票据的访问请求;
[0008]通...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,应用于终端,所述终端上安装有浏览器和安全协议客户端,所述通信方法包括:通过所述浏览器从运维安全服务器获取访问票据;在所述浏览器中启动所述安全协议客户端,并将所述访问票据发送给所述安全协议客户端;通过所述安全协议客户端生成携带所述访问票据的访问请求;通过所述安全协议客户端向安全协议代理服务器发送所述访问请求,以使得所述安全协议代理服务器基于所述访问请求中携带的所述访问票据换取用户身份信息并利用所述用户身份信息确定所述安全协议客户端的访问权限;利用所述安全协议客户端接收所述安全协议代理服务器反馈的所述访问权限对应的业务数据。2.根据权利要求1所述的通信方法,其特征在于,在通过所述浏览器从运维安全服务器获取访问票据之前,还包括:通过所述浏览器向所述运维安全服务器发送携带用户登录信息的登录请求,以使得所述运维安全服务器基于所述用户登录信息对所述浏览器进行登录认证;在登录认证通过之后,通过所述浏览器登录所述运维安全服务器。3.根据权利要求1或2所述的通信方法,其特征在于,所述通过所述浏览器从运维安全服务器获取访问票据,包括:通过所述浏览器生成携带所述用户身份信息的票据获取请求;通过所述浏览器向所述运维安全服务器发送所述票据获取请求,以使得所述运维安全服务器基于所述票据获取请求中的所述用户身份信息生成所述访问票据;通过所述浏览器接收所述运维安全服务器反馈的所述访问票据。4.一种通信方法,其特征在于,应用于安全协议代理服务器,所述通信方法包括:接收终端通过安全协议客户端发送的携带访问票据的访问请求,所述访问票据由所述终端通过浏览器从运维安全服务器获取,所述访问请求由所述浏览器将所述访问票据发送给所述安全协议客户端之后所述安全协议客户端生成,所述浏览器和所述安全协议客户端均安装在所述终端上,所述安全协议客户端在所述浏览器中启动;基于所述访问票据换取用户身份信息;利用所述用户身份信息确定所述安全协议客户端的访问权限;向所述安全协议客户端发送所述访问权限对应的业务数据。5.根据权利要求4所述的通信方法,其特征在于,所述基于所述访问票据换取用户身...
【专利技术属性】
技术研发人员:童海峰,
申请(专利权)人:上海派拉软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。