应用系统的访问方法与装置、网关及可读存储介质制造方法及图纸

本发明专利技术公开了一种应用系统的访问方法与装置、网关及可读存储介质。其中，应用系统的访问方法包括以下步骤：接收通过第二网关转发的目标应用系统的交互数据，其中，所述第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的所述交互数据转发至所述第一网关；获取所述交互数据中的用户固定标识；在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。如此，通过第一网关根据用户固定标识鉴别访问权限，可提高目标应用系统访问的安全性。访问的安全性。访问的安全性。

【技术实现步骤摘要】
应用系统的访问方法与装置、网关及可读存储介质


[0001]本专利技术涉及数据访问
，尤其涉及一种应用系统的访问方法与装置、网关及可读存储介质。

技术介绍

[0002]在对应用系统进行数据访问时，目前主要的访问方式有两种：一种是基于客户端的IP地址对应用系统进行访问；另一种是基于用户登录信息进行鉴权后对应用系统进行访问。然而，基于IP地址进行访问时无法准确区分共享IP的不同用户，也即无法准确确定访问权限；基于用户登录信息进行访问时容易暴露认证接口导致存在黑客入侵的风险。如此，无论是基于IP地址进行访问还是基于登录信息进行访问，都会使应用系统的访问存在安全风险。

技术实现思路

[0003]本专利技术主要目的在于提供一种应用系统的访问方法与装置、网关及可读存储介质，旨在解决提高应用系统访问的安全性。
[0004]为实现上述目的，本专利技术提供一种应用系统的访问方法，应用于第一网关，所述方法包括以下步骤：
[0005]接收通过第二网关转发的目标应用系统的交互数据，其中，所述第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的所述交互数据转发至所述第一网关；
[0006]获取所述交互数据中的用户固定标识；
[0007]在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。
[0008]可选地，所述获取所述交互数据中的用户固定标识的步骤之后，还包括：
[0009]判断所述用户固定标识与所述目标应用系统关联的白名单中的预设用户固定标识是否匹配，其中，在所述用户固定标识与所述预设用户固定标识不匹配时，判定不具备所述目标应用系统的访问权限。
[0010]可选地，所述判断所述用户固定标识与所述目标应用系统关联的白名单中的预设用户固定标识是否匹配的步骤之前，所述方法还包括：
[0011]接收所述目标应用系统发送的更新后的白名单，以更新后的白名单作为所述目标应用系统关联的白名单；或者，
[0012]接收白名单的更新管理操作，根据所述更新管理操作对所述目标应用系统关联的白名单进行更新。
[0013]可选地，所述获取所述交互数据中的用户固定标识的步骤之后，所述方法还包括：
[0014]若所述交互数据不存在异常，则在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，执行所述将所述交互数据发送至所述目标应用系统的步骤；
[0015]若所述交互数据存在异常，则拦截所述交互数据，并根据所述用户固定标识对发送所述交互数据的用户进行追踪处理。
[0016]可选地，所述获取所述交互数据中的用户固定标识的步骤之后，还包括：
[0017]在根据所述用户固定标识确定不具备所述目标应用系统的访问权限时，拦截所述交互数据，并向发送所述交互数据的客户端发送访问失败的提示信息。
[0018]此外，为实现上述目的，本专利技术还提供一种应用系统的访问方法，应用于第二网关，所述方法包括以下步骤：
[0019]接收客户端发送的目标应用系统的交互数据；
[0020]在所述交互数据中添加所述客户端对应的用户固定标识；
[0021]将添加所述用户固定标识后的所述交互数据发送至第一网关，其中，所述第一网关接收通过第二网关转发的目标应用系统的交互数据，获取所述交互数据中的用户固定标识，在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。
[0022]可选地，所述在所述交互数据中添加所述客户端对应的用户固定标识的步骤包括：
[0023]若所述交互数据基于明文协议传输，则将所述用户固定标识添加至所述交互数据的消息头中；
[0024]若所述交互数据基于密文协议传输，则将所述用户固定标识添加至所述交互数据的安全套接字协议握手报文中。
[0025]此外，为实现上述目的，本专利技术还提供一种网关，所述网关包括存储器、处理器及存储在所述处理器上并可在处理器上运行的应用系统的访问程序，所述处理器执行所述应用系统的访问程序时实现如上所述的应用系统的访问方法的步骤。
[0026]此外，为实现上述目的，本专利技术还提供一种应用系统的访问装置，所述应用系统的访问装置包括第一接收模块、获取模块以及第二发送模块，其中：
[0027]所述第一接收模块，用于接收通过第二网关转发的目标应用系统的交互数据，其中，所述第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的所述交互数据转发至所述第一网关；
[0028]所述获取模块，用于获取所述交互数据中的用户固定标识；
[0029]所述第一发送模块，用于在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统；
[0030]或者，所述应用系统的访问装置包括第二接收模块、添加模块以及第二发送模块，其中：
[0031]所述第二接收模块，用于接收客户端发送的目标应用系统的交互数据；
[0032]所述添加模块，用于在所述交互数据中添加所述客户端对应的用户固定标识；
[0033]所述第二发送模块，用于将添加所述用户固定标识后的所述交互数据发送至第一网关，其中，所述第一网关接收通过第二网关转发的目标应用系统的交互数据，获取所述交互数据中的用户固定标识，在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。
[0034]此外，为实现上述目的，本专利技术还提供一种可读存储介质，所述可读存储介质上存
储有应用系统的访问程序，所述应用系统的访问程序被处理器执行时实现如上所述的应用系统的访问方法的步骤。
[0035]本专利技术实施例中，在第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的交互数据转发至第一网关之后，第一网关接收通过第二网关转发的目标应用系统的交互数据，并获取交互数据中的用户固定标识，使得在根据用户固定标识确定具备目标应用系统的访问权限时，将交互数据发送至目标应用系统，能够避免不具备目标应用系统的访问权限时将交互数据发送至目标应用系统导致目标应用系统存在安全隐患，并且根据用户固定标识确定具备目标应用系统的访问权限，无需用户输入登录信息也无需获取客户端对应的IP地址，能够避免暴露登录接口或IP地址存在变化无法准确确定目标应用系统的访问权限，导致目标应用系统的访问存在安全隐患。也即，通过第一网关根据用户固定标识确定具备目标应用系统的访问权限能够提高目标应用系统的访问的安全性。
附图说明
[0036]图1为本专利技术实施例方案涉及的硬件运行环境的集应用系统的访问装置结构示意图；
[0037]图2是本专利技术应用系统的访问方法一实施例的流程示意图；
[0038]图3为本专利技术应用系统的访问方法另一实施例的流程示意图；
[0039]图4为本专利技术应用系统的访问方法又一实施例的流程示意图；
[0040]图5为本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用系统的访问方法，其特征在于，应用于第一网关，所述应用系统的访问方法包括以下步骤：接收通过第二网关转发的目标应用系统的交互数据，其中，所述第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的所述交互数据转发至所述第一网关；获取所述交互数据中的用户固定标识；在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。2.如权利要求1所述的应用系统的访问方法，其特征在于，所述获取所述交互数据中的用户固定标识的步骤之后，还包括：判断所述用户固定标识与所述目标应用系统关联的白名单中的预设用户固定标识是否匹配，其中，在所述用户固定标识与所述预设用户固定标识不匹配时，判定不具备所述目标应用系统的访问权限。3.如权利要求2所述的应用系统的访问方法，其特征在于，所述判断所述用户固定标识与所述目标应用系统关联的白名单中的预设用户固定标识是否匹配的步骤之前，所述方法还包括：接收所述目标应用系统发送的更新后的白名单，以更新后的白名单作为所述目标应用系统关联的白名单；或者，接收白名单的更新管理操作，根据所述更新管理操作对所述目标应用系统关联的白名单进行更新。4.如权利要求1所述的应用系统的访问方法，其特征在于，所述获取所述交互数据中的用户固定标识的步骤之后，所述方法还包括：若所述交互数据不存在异常，则在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，执行所述将所述交互数据发送至所述目标应用系统的步骤；若所述交互数据存在异常，则拦截所述交互数据，并根据所述用户固定标识对发送所述交互数据的用户进行追踪处理。5.如权利要求1所述的应用系统的访问方法，其特征在于，所述获取所述交互数据中的用户固定标识的步骤之后，还包括：在根据所述用户固定标识确定不具备所述目标应用系统的访问权限时，拦截所述交互数据，并向发送所述交互数据的客户端发送访问失败的提示信息。6.一种应用系统的访问方法，其特征在于，应用于第二网关，所述应用系统的访问方法包括以下步骤：接收客户端发送的目标应用系统的交互数据；在所述交互数据中添加所述客户端对应的用户固定标识；将添加所述用户固定标识后的所述交互数据发送至第一网关...

【专利技术属性】
技术研发人员：李慧镝，张滨，袁捷，庄仁峰，张峰，陈芨，张鹏，董航，郑磊，于乐，方嘉宇，何申，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：