数据处理方法、装置和终端设备制造方法及图纸

本说明书提供了数据处理方法、装置和终端设备。在安全服务技术领域中，当用户所使用的终端设备不处于第二网络时，可以通过终端设备上的预设的下载客户端，生成并向中转系统发送关于目标应用的目标下载请求；中转系统先通过部署于与第二网络数据隔离的第一网络中的全局网关进行第一安全验证；在第一安全验证通过的情况下，再通过部署于第二网络中的区域网关，与内网的业务系统交互，以使得终端设备可以获得预先准备好的目标应用的镜像文件；进而终端设备可以在本地部署和运行该目标应用的镜像文件。从而可以使终端设备在不处于第二网络的情况下，用户也能高效、便捷地调用目标应用完成目标业务数据处理，同时不会对业务系统的数据安全产生风险。的数据安全产生风险。的数据安全产生风险。

【技术实现步骤摘要】
数据处理方法、装置和终端设备


[0001]本说明书属于安全服务
，尤其涉及数据处理方法、装置和终端设备。

技术介绍

[0002]为了保护企业或机构的内部数据安全，许多内部应用往往会被限制为只有用户所使用的设备处于安全性较高的内网中，才能被顺利调用；一旦用户所使用的设备不再处于内网中，则无法继续调用该内部应用。
[0003]基于上述方法，当用户所使用的设备不处于内网时，往往很难高效、便捷地调用内部应用来完成相应的业务数据处理，进而影响用户的正常工作。
[0004]针对上述问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本说明书提供了一种数据处理方法、装置和终端设备，能有效地简化用户的操作，使得在用户所使用的终端设备不处于第二网络的情况下，用户也能高效、便捷地利用终端设备调用业务系统的目标应用来完成相应的目标业务数据处理，同时也不会对业务系统的数据安全产生风险。
[0006]本说明书实施例提供了一种数据处理方法，应用于终端设备，其中，所述终端设备至少安装有与业务系统关联的预设的下载客户端，所述方法包括：
[0007]接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求；
[0008]通过预设的下载客户端向中转系统发送所述目标下载请求；其中，所述中转系统包括全局网关和区域网关；所述中转系统通过全局网关对目标下载请求进行第一安全验证；所述中转系统在确定目标下载请求第一安全验证通过的情况下，通过区域网关与业务系统交互，以使终端设备获取目标应用的镜像文件；所述全局网关部署于第一网络，所述区域网关和业务系统部署于第二网络；所述第一网络与第二网络数据隔离；
[0009]获取目标应用的镜像文件，并将所述目标应用的镜像文件部署于终端设备本地。
[0010]在一个实施例中，在接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求之前，所述方法还包括：
[0011]接收并响应用户针对预设的下载客户端的绑定操作，生成关于预设的下载客户端的绑定请求；其中，所述绑定请求至少携带有用户的验证数据；
[0012]向中转系统发送所述绑定请求；其中，中转系统响应所述绑定请求，根据用户的验证数据确定用户是否符合预设要求；中转系统在确定用户符合预设要求的情况下，向终端设备中的预设的下载客户端反馈表征绑定成功的授权凭证。
[0013]在一个实施例中，所述预设的下载客户端包括应用下载商店app，所述目标应用包括与业务系统关联的内部应用。
[0014]在一个实施例中，所述业务系统包括基于预设的安全网络构架部署的第一服务
器、第二服务器和第三服务器。
[0015]在一个实施例中，所述预设的安全网络构架包括互联网DMZ区、互联网区和开放区；
[0016]相应的，基于预设的安全网络构架，所述第一服务器部署于互联网DMZ区，所述第二服务器部署于互联网区，所述第三服务器部署于开放区。
[0017]在一个实施例中，所述第一服务器还配置有第二安全验证规则和预设的白名单。
[0018]在一个实施例中，所述第一服务器用于根据第二安全验证规则和预设的白名单对目标下载请求进行第二安全验证，所述第一服务器在确定目标下载请求第二安全验证通过的情况下，将所述目标下载请求发送至第二服务器。
[0019]在一个实施例中，所述第二服务器通过反向代理的方式将所述目标下载请求提供给第三服务器。
[0020]在一个实施例中，所述第三服务器用于根据目标下载请求，通过查询预设的镜像文件库，获取目标应用的镜像文件；其中，所述预设的镜像文件库保存有多个内部应用的镜像文件。
[0021]在一个实施例中，在将所述目标应用的镜像文件部署于终端设备本地之后，所述方法还包括：
[0022]接收用户发起的涉及目标应用的目标业务操作；
[0023]响应所述目标业务操作，通过运行目标应用的镜像文件，以完成相应的目标业务数据处理。
[0024]本说明书实施例还提供了一种数据处理方法，应用于中转系统，其中，所述中转系统包括全局网关和区域网关，所述全局网关部署于第一网络，所述区域网关部署于第二网络，所述第一网络与第二网络数据隔离，所述方法包括：
[0025]接收终端设备通过预设的下载客户端发起的关于目标应用的目标下载请求；
[0026]通过全局网关对目标下载请求进行第一安全验证；
[0027]在确定目标下载请求第一安全验证通过的情况下，通过区域网关与业务系统交互，以使终端设备获取目标应用的镜像文件。
[0028]本说明书实施例还提供了一种数据处理装置，包括：
[0029]生成模块，用于接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求；
[0030]发送模块，用于通过预设的下载客户端向中转系统发送所述目标下载请求，其中，所述中转系统包括全局网关和区域网关；所述中转系统通过全局网关对目标下载请求进行第一安全验证；所述中转系统在确定目标下载请求第一安全验证通过的情况下，通过区域网关与业务系统交互，以使终端设备获取目标应用的镜像文件；所述全局网关部署于第一网络，所述区域网关和业务系统部署于第二网络；所述第一网络与第二网络数据隔离；
[0031]获取模块，用于获取目标应用的镜像文件，并将所述目标应用的镜像文件部署于终端设备本地。
[0032]本说明书实施例还提供了一种终端设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现所数据处理方法的步骤。
[0033]本说明书实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所
述指令被处理器执行时实现所述数据处理方法的步骤。
[0034]本说明书实施例还提供了一种计算机程序产品，包含有计算机程序，所述计算机程序被处理器执行时实现所述数据处理方法的步骤。
[0035]基于本说明书提供的数据处理方法、装置和终端设备，在用户所使用的终端设备不处于诸如内网等安全性较高的指定的第二网络时，用户可以通过终端设备上的预设的下载客户端，先生成并向中转系统发送关于待调用的目标应用的目标下载请求；中转系统可以先通过部署于与第二网络数据隔离的第一网络中的全局网关对该目标下载请求进行第一安全验证；在确定第一安全验证通过的情况下，再通过部署于第二网络中的区域网关，与内网的业务系统进行交互，以使得终端设备可以顺利地获得内部业务系统预先准备好的目标应用的镜像文件；进而终端设备可以在本地部署和运行该目标应用的镜像文件，以完成所需要的目标业务数据处理。从而可以有效地简化用户操作，使得在终端设备不处于第二网络的情况下，用户也能高效、便捷地利用终端设备调用业务系统的目标应用来完成相应的目标业务数据处理，同时也不会对业务系统的数据安全产生风险。进一步，还通过构建并使用基于包含有相互隔离的互联网DMZ区、互联网区和开放区的预设的安全网络构架的业务系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于终端设备，其中，所述终端设备至少安装有与业务系统关联的预设的下载客户端，所述方法包括：接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求；通过预设的下载客户端向中转系统发送所述目标下载请求；其中，所述中转系统包括全局网关和区域网关；所述中转系统通过全局网关对目标下载请求进行第一安全验证；所述中转系统在确定目标下载请求第一安全验证通过的情况下，通过区域网关与业务系统交互，以使终端设备获取目标应用的镜像文件；所述全局网关部署于第一网络，所述区域网关和业务系统部署于第二网络；所述第一网络与第二网络数据隔离；获取目标应用的镜像文件，并将所述目标应用的镜像文件部署于终端设备本地。2.根据权利要求1所述的方法，其特征在于，在接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求之前，所述方法还包括：接收并响应用户针对预设的下载客户端的绑定操作，生成关于预设的下载客户端的绑定请求；其中，所述绑定请求至少携带有用户的验证数据；向中转系统发送所述绑定请求；其中，中转系统响应所述绑定请求，根据用户的验证数据确定用户是否符合预设要求；中转系统在确定用户符合预设要求的情况下，向终端设备中的预设的下载客户端反馈授权凭证。3.根据权利要求1所述的方法，其特征在于，所述预设的下载客户端包括应用下载商店app，所述目标应用包括与业务系统关联的内部应用。4.根据权利要求1所述的方法，其特征在于，所述业务系统包括基于预设的安全网络构架部署的第一服务器、第二服务器和第三服务器。5.根据权利要求4所述的方法，其特征在于，所述预设的安全网络构架包括：互联网DMZ区、互联网区和开放区；相应的，基于预设的安全网络构架，所述第一服务器部署于互联网DMZ区，所述第二服务器部署于互联网区，所述第三服务器部署于开放区。6.根据权利要求5所述的方法，其特征在于，所述第一服务器还配置有第二安全验证规则和预设的白名单。7.根据权利要求6所述的方法，其特征在于，所述第一服务器用于根据第二安全验证规则和预设的白名单对目标下载请求进行第二安全验证；所述第一服务器在确定目标下载请求第二安全验证通过的情况下，将所述目标下载请求发送至第二服务器。8.根据权利要求7所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：曹瀚文，王春光，王泉栋，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：