一种服务访问方法、装置及设备和介质制造方法及图纸

本申请提供了一种服务访问方法、装置及设备和介质，旨在提升服务访问的安全性。所述方法包括：确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的IP地址；将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；通过所述通信通道，访问所述服务端所提供的信息服务。访问所述服务端所提供的信息服务。访问所述服务端所提供的信息服务。

【技术实现步骤摘要】
一种服务访问方法、装置及设备和介质


[0001]本申请涉及通信
，特别是涉及一种服务访问方法、装置及设备和介质。

技术介绍

[0002]现网部署复杂端口映射以实现服务端主动向互联网提供信息服务的方式，增加了管理难度和安全风险，特别是针对小型企业、个人用户在没有部署安全防护设备的基础上，向互联网主动提供信息服务存在较大的安全风险。

技术实现思路

[0003]鉴于上述问题，本申请实施例提供了一种服务访问方法、装置及设备和介质，以便克服上述问题或者至少部分地解决上述问题。
[0004]本申请实施例的第一方面，提供了一种服务访问方法，应用于客户端，所述方法包括：
[0005]确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的IP地址；
[0006]将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；
[0007]根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；
[0008]通过所述通信通道，访问所述服务端所提供的信息服务。
[0009]本申请实施例的第二方面，提供了一种服务访问方法，应用于服务端，所述方法包括：
[0010]获取包含第一地址的连接信息，所述第一地址为用于客户端访问互联网的IP地址；
[0011]根据所述连接信息，向所述客户端发送反向连接请求，以使所述客户端根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道，并通过所述通信通道，访问所述服务端所提供的信息服务。
[0012]本申请实施例的第三方面，提供了一种服务访问装置，应用于客户端，所述装置包括：
[0013]第一处理模块，用于确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的IP地址；
[0014]第一发送模块，用于将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；
[0015]第一建立模块，用于根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；
[0016]第一访问模块，用于通过所述通信通道，访问所述服务端所提供的信息服务。
[0017]本申请实施例的第四方面，提供了一种服务访问装置，应用于服务端，所述装置包
括：
[0018]第一获取模块，用于获取包含第一地址的连接信息，所述第一地址为用于客户端访问互联网的IP地址；
[0019]第一请求模块，用于根据所述连接信息，向所述客户端发送反向连接请求，以使所述客户端根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道，并通过所述通信通道，访问所述服务端所提供的信息服务。
[0020]本申请实施例的第五方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的服务访问方法的步骤或者实现第二方面所述的服务访问方法的步骤。
[0021]本申请实施例的第六方面，提供了一种计算机可读存储介质，其上存储有计算机程序/指令，该计算机程序/指令被处理器执行时实现如第一方面所述的服务访问方法的步骤，或者，该计算机程序/指令被处理器执行时实现如第二方面所述的服务访问方法的步骤。
[0022]本申请实施例包括以下优点：客户端通过触发服务端向该客户端发起反向连接以建立通信通道，从而将服务端主动对外提供信息服务的方式转换为被动对外提供信息服务的方式，服务端仅对触发了通信通道建立的客户端提供服务，无需主动对互联网开放自身的远程接入能力，可以大幅提升安全性，且可以降低对互联网暴露面进行安全防护所需的资金投入。
附图说明
[0023]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0024]图1是本申请实施例的一种服务访问方法的实施流程图；
[0025]图2是本申请实施例的一种在IPv6网络环境下构建安全便捷的访问信息服务的方法的示意图；
[0026]图3是本申请实施例中另一种服务访问方法的示意图；
[0027]图4是本申请实施例的一种服务访问装置的结构示意图；
[0028]图5是本申请实施例的另一种服务访问装置的结构示意图；
[0029]图6是本申请实施例中一种电子设备的示意图。
具体实施方式
[0030]为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0031]随着信息技术发展，互联网和云应用范围逐步扩大，各行业以及个人都逐步建立企业、行业甚至个人的云或应用，以快捷便利地接入云主机、内部或家庭网络，进行各种管理或应用访问。IPv4地址因总量有限且规划分配不匀，导致IPv4地址严重不足，包括运营商在内各行业均通过动态地址分配或用于实现IPv4私网地址到公网地址的地址转换的网络
地址转换(NAT，Network Address Translation)技术(即NAT44技术)来实现IPv4地址的复用，从而在有限的地址资源下满足更多的终端接入网络需求，但目前互联网信息服务和维护管理仍存在以下问题：
[0032](1)难以便捷访问企业、家庭内部网络云、终端资源。
[0033]资源部署于企业、家庭内部网络，IPv4地址做过多级NAT44映射，而且存在地址动态获取不固定的问题，无法方便的进行服务访问。
[0034](2)对公网开放远程接入能力的安全风险。
[0035]开放远程服务存在互联网暴露面问题，涉及需要备案及考虑被漏洞或暴力破解等影响存在的安全风险。
[0036](3)缺少加密虚拟专用网络(VPN，Virtual Private Network)设备或安全设备维护问题。
[0037]部署安全VPN等设备需要增加大量投资，而且安全设备需要进行后续维护，而中小企业和家庭用户，往往存在投资成本和维护能力不足的问题。
[0038](4)IPv4环境下建立加密通道部署困难。
[0039]现网存在IPv4多级NAT44，以及地址浮动共享方式，导致个人及中小企业实现对内部资源库或远程接入内网场景非常困难：需要在各级防火墙和运营商级地址转换(CGN，Carrier
‑
grade NAT)设备上部署端口映射以解决NAT44问题；针对动态IP还需要利用动态域名服务(DDNS，Dynamic Domain Name Server)等方式实现IP的获取；还面临开启服务后被互联网恶意扫描、探测及暴力破解等风险。以致对相关维护人员提出了非常高的技术和安全能力要求。
[0040]故使用动态地址分配以及NAT44技术虽然能满足更多的终端接入互联网的需求，但是通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务访问方法，其特征在于，应用于客户端，所述方法包括：确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的IP地址；将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；通过所述通信通道，访问所述服务端所提供的信息服务。2.根据权利要求1所述的方法，其特征在于，将包含所述第一地址的连接信息发送至服务端之前，所述方法还包括：开启所述客户端的安全外壳SSH服务；根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道，包括：根据所述反向连接请求，通过所述安全外壳SSH服务建立所述客户端与所述服务端之间的加密通道。3.根据权利要求1所述的方法，其特征在于，通过以下任一消息载体将包含所述第一地址的连接信息发送至所述服务端：邮件；静默用户数据报协议UDP消息；即时通信消息；云资源。4.根据权利要求1所述的方法，其特征在于，将包含所述第一地址的连接信息发送至服务端，包括：将所述连接信息发送至目标平台，以使所述服务端从所述目标平台中获取所述连接信息。5.根据权利要求4所述的方法，其特征在于，将所述连接信息发送至目标平台，包括：加密所述连接信息；将加密后的所述连接信息发送至所述目标平台，以使所述服务端从所述目标平台中获取加密后的所述连接信息。6.根据权利要求1所述的方法，其特征在于，将包含所述第一地址的连接信息发送至服务端之前，所述方法还包括：获取所述服务端的IP地址；部署用于允许所述服务端的IP地址接入的安全策略。7.根据权利要求6所述的方法，其特征在于，获取所述服务端的IP地址，包括：在所述服务端的IP地址为动态地址的情况下，获取所述服务端的IP地址；部署用于允许所述服务端的IP地址接入的安全策略，包括：部署用于允许最近一次获取到的所述服务端的IP地址接入的安全策略。8.根据权利要求7所述的方法，其特征在于，获取所述服务端的IP地址，包括：从目标平台中获取所述服务端的IP地址。9.根据权利要求8所述的方法，其特征在于，从目标平台中获取所述服务端的IP地址，包括：从所述目标平台中获取所述服务端的加密IP地址；
解密所述加密IP地址，得到所述服务端的IP地址。10.根据权利要求1
‑
9任一所述的方法，其特征在于，确定所述客户端的第一地址，包括：获取所述客户端分配到的各个IPv6地址；通过互联网确认方式，从所述各个IPv6地址中确定用于所述客户端访问互联网的第二地址；根据所述第二地址，确定所述客户端的第一地址。11.一种服务访问方法，其特征在于，应用于服务端，所述方法包括：获取包含第一地址的连接信息，所述第一地址为用于客户端访问互联网的IP地址；根据所述连接信息，向所述客户端发送反向连接请求，以使所述客户端根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道，并通过所述通信通道，访问所述服务端所提供的信息服务。12.根据权利要求11所述的方法，其特征在于，根据所述连接信息，向所述客户端发送反向连接请求，包括：向所述客户端发送反向安全外壳SSH连接请求，以使所述客户端根据所述反向安全外壳SSH连接请求，通过所述客户端的安全外壳S...

【专利技术属性】
技术研发人员：杨曦，浦若鹏，钱正强，黄翼，杨阳，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：