基于反向代理机制的安全异构系统、资源请求方法和装置与流程

1.本发明涉及数据访问技术领域，尤其是涉及一种基于反向代理机制的安全异构系统、资源请求方法、资源请求装置、介质和设备。


背景技术：

2.随着社会信息化安全的不断发展，大型企业越来越重视企业的信息安全建设。企业信息安全化建设发展到现在，取得了成果，也积累了经验。随着信息化建设的不断发展与进步，为满足信息安全的需求，各个系统建设过程中出现越来越多的数据沟通，存在各种各样的数据访问，其中包含大量的数据访问操作，在数据访问操作过程中，首要的是数据的安全性问题。


技术实现要素：

3.针对以上至少一个技术问题，本发明实施例提供一种基于反向代理机制的安全异构系统、资源请求方法、资源请求装置、介质和设备。
4.根据第一方面，本发明实施例提供的基于反向代理机制的安全异构系统，包括：
5.客户端，用于向代理服务器发送外网访问请求；所述客户端位于外部网络中；
6.所述代理服务器，用于在接收到所述外网访问请求时，确定请求的目标资源所在的目标资源服务器，并向所述目标资源服务器发送用于获取目标资源的内网访问请求；
7.所述目标资源服务器，用于在接收到所述内网访问请求时，查找目标资源，并将所述目标资源通过所述代理服务器反馈至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限。
8.根据第二方面，本发明实施例提供的基于反向代理机制的资源请求方法，所述方法由代理服务器执行，所述方法包括：
9.接收客户端发送来的外网访问请求，所述客户端位于外部网络中；
10.根据所述外部访问请求，确定请求的目标资源所在的目标资源服务器；
11.生成用于获取所述目标资源的内网访问请求；
12.将所述内网访问请求发送至所述目标资源服务器，以使所述目标资源服务器查找所述目标资源，并将所述目标资源返回至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限；
13.接收所述目标资源服务器反馈的目标资源，并将所述目标资源返回至所述客户端。
14.根据第三方面，本发明实施例提供的基于反向代理机制的资源请求装置，所述装置部署于代理服务器上，所述装置包括：
15.第一接收模块，用于接收客户端发送来的外网访问请求，所述客户端位于外部网络中；
16.第一确定模块，用于根据所述外部访问请求，确定请求的目标资源所在的目标资
源服务器；
17.第一生成模块，用于生成用于获取目标资源的内网访问请求；
18.第一发送模块，用于将所述内网访问请求发送至所述目标资源服务器，以使所述目标资源服务器查找目标资源，并将所述目标资源返回至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限；
19.第二接收模块，用于接收所述目标资源服务器反馈的目标资源，并将所述目标资源返回至所述客户端。
20.根据第四方面，本发明实施例提供计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行实现第二方面提供的方法。
21.根据第五方面，本发明实施例提供的计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第二方面提供的方法。
22.本发明实施例提供的基于反向代理机制的安全异构系统、资源请求方法、资源请求装置、介质和设备，客户端首先向代理服务器发送外网访问请求，在外网访问请求中包括需要的目标资源的url、代理服务器的地址等信息。当代理客户端接收到外网访问请求后，根据目标资源的url确定目标资源服务器，生成内网访问请求，然后将内网访问请求发送给目标资源服务器。当目标资源服务器接收到内网访问请求后，查找目标资源，然后将目标资源发送给代理服务器，代理服务器将目标资源反馈给客户端，从而使得客户端获取到目标资源。通过代理服务器可以达到实现保护并隐藏真实的资源服务器信息的效果，因此本发明实施例中的代理服务器可以提高服务器数据访问的安全性。
附图说明
23.图1为本发明一实施例中基于反向代理机制的安全异构系统的结构示意图；
24.图2为本发明一实施例中安全异构系统的数据流转示意图。
具体实施方式
25.第一方面，本发明实施例提供一种基于反向代理机制的安全异构系统，参见图1和图2，该系统包括：
26.客户端，用于向代理服务器发送外网访问请求；所述客户端位于外部网络中；
27.所述代理服务器，用于在接收到所述外网访问请求时，确定请求的目标资源所在的目标资源服务器，并向所述目标资源服务器发送用于获取目标资源的内网访问请求；
28.所述目标资源服务器，用于在接收到所述内网访问请求时，查找目标资源，并将所述目标资源通过所述代理服务器反馈至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限。
29.也就是说，在安全异构系统中包括客户端、代理服务器和资源服务器。客户端请求的目标资源所在的资源服务器为目标资源服务器。
30.其中，客户端位于外部网络中，客户端和代理服务器之间的通信为外网通信。资源服务器位于内部网络中，代理服务器和资源服务器之间的通信为内网通信。资源服务器是无法接收外网访问请求的。
31.其中，资源服务器实际上内部服务器，切断了外网访问权限，但是向代理服务器开
放了通过内网可以访问的资源。
32.客户端首先向代理服务器发送外网访问请求，在外网访问请求中包括需要的目标资源的url、代理服务器的地址等信息。当代理客户端接收到外网访问请求后，根据目标资源的url确定目标资源服务器，生成内网访问请求，然后将内网访问请求发送给目标资源服务器。当目标资源服务器接收到内网访问请求后，查找目标资源，然后将目标资源发送给代理服务器，代理服务器将目标资源反馈给客户端，从而使得客户端获取到目标资源。
33.可见，代理服务器在客户端和资源服务器之间充当中介的角色。
34.其中，客户端不会直接向目标资源服务器发送请求，而是向向代理服务器发送携带有目标资源的url的外网访问请求。代理服务器还会将目标资源服务器发送来的目标资源返回给客户端。代理服务器在客户端和目标资源服务器之间，可以更好的保护目标资源服务器，即通过反向代理机制保护了真实的服务器信息。对于当前用户直接访问资源服务器的状况，通过代理服务器可以达到实现保护并隐藏真实的资源服务器信息的效果。对于客户端发往资源服务器的请求，代理服务器起着中间调停者的作用。可见，本发明实施例中的代理服务器可以提高服务器数据访问的安全性。
35.当然，代理服务器还会作为资源服务器的负载均衡器，分担资源服务器的负载并提高网络访问效率。
36.在一个实施例中，所述代理服务器的第一功能为通过内部网络请求目标资源的功能，所述第一功能为通过java开发工具开发得到。
37.其中，java开发工具，例如，intellij idea。
38.也就是说，在java开发工具intellij idea上开发出能够通过内网访问目标资源的功能。
39.在一个实施例中，所述代理服务器的第二功能为接收外部访问请求的功能，所述第二功能为通过java开发工具开发得到。
40.其中，java开发工具，例如，intellij idea。
41.也就是说，在java开发工具intellij idea上开发出可以实现外部访问请求通过代理服务器访问内网服务资源的功能。
42.在一个实施例中，所述客户端还用于：展示所述目标资源。
43.这样可以供用户直接的观看目标资源。
44.与现有技术相比，利用java开发功能实现动态代理内网服务器，在能访问到内网的情况下，可以获取到目标资源，保证了内网服务器的安全性。具体来说，该具有以下突出的效果：
45.1、开发简单迅捷；
46.2、功能实用效果好；
47.3、资源服务器的安全性好；
48.4、可以动态处理代理服务器的地址。
49.可见，本发明实施例可以将资源服务器更好的保护起来，在不对外开放的情况下，仅将需要外放的数据进行展示，极大的提高数据服务器的安全性。
50.第二方面，本发明实施例提供一种基于反向代理机制的资源请求方法，所述方法由代理服务器执行，所述方法包括：
51.接收客户端发送来的外网访问请求，所述客户端位于外部网络中；
52.根据所述外部访问请求，确定请求的目标资源所在的目标资源服务器；
53.生成用于获取所述目标资源的内网访问请求；
54.将所述内网访问请求发送至所述目标资源服务器，以使所述目标资源服务器查找所述目标资源，并将所述目标资源返回至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限；
55.接收所述目标资源服务器反馈的目标资源，并将所述目标资源返回至所述客户端。
56.第三方面，本发明实施例提供一种基于反向代理机制的资源请求装置，所述装置部署于代理服务器上，所述装置包括：
57.第一接收模块，用于接收客户端发送来的外网访问请求，所述客户端位于外部网络中；
58.第一确定模块，用于根据所述外部访问请求，确定请求的目标资源所在的目标资源服务器；
59.第一生成模块，用于生成用于获取目标资源的内网访问请求；
60.第一发送模块，用于将所述内网访问请求发送至所述目标资源服务器，以使所述目标资源服务器查找目标资源，并将所述目标资源返回至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限；
61.第二接收模块，用于接收所述目标资源服务器反馈的目标资源，并将所述目标资源返回至所述客户端。
62.可理解的是，本发明实施例提供的装置中有关内容的解释、具体实施方式、有益效果、举例等内容可以参见第一方面提供的方法中的相应部分，此处不再赘述。
63.第四方面，本发明实施例提供一种计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行第二方面提供的方法。
64.具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机(或cpu或mpu)读出并执行存储在存储介质中的程序代码。
65.在这种情况下，从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
66.用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如cd-rom、cd-r、cd-rw、dvd-rom、dvd-ram、dvd-rw、dvd+rw)、磁带、非易失性存储卡和rom。可选择地，可以由通信网络从服务器计算机上下载程序代码。
67.此外，应该清楚的是，不仅可以通过执行计算机所读出的程序代码，而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作，从而实现上述实施例中任意一项实施例的功能。
68.此外，可以理解的是，将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的存储器中，随后基于程序代码的指令使安装在扩展板或者扩展模块上的cpu等来执行部分和全部实际操作，从而
实现上述实施例中任一实施例的功能。
69.可理解的是，本发明实施例提供的计算机可读介质中有关内容的解释、具体实施方式、有益效果、举例等内容可以参见第二方面提供的方法中的相应部分，此处不再赘述。
70.第五方面，本说明书一个实施例提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现执行说明书中任一个实施例中的方法。
71.可理解的是，本发明实施例提供的计算设备中有关内容的解释、具体实施方式、有益效果、举例等内容可以参见第二方面提供的方法中的相应部分，此处不再赘述。
72.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
73.本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
74.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

技术特征：
1.一种基于反向代理机制的安全异构系统，其特征在于，包括：客户端，用于向代理服务器发送外网访问请求；所述客户端位于外部网络中；所述代理服务器，用于在接收到所述外网访问请求时，确定请求的目标资源所在的目标资源服务器，并向所述目标资源服务器发送用于获取目标资源的内网访问请求；所述目标资源服务器，用于在接收到所述内网访问请求时，查找目标资源，并将所述目标资源通过所述代理服务器反馈至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限。2.根据权利要求1所述的系统，其特征在于，所述代理服务器的第一功能为通过内部网络请求目标资源的功能，所述第一功能为通过java开发工具开发得到。3.根据权利要求1所述的系统，其特征在于，所述代理服务器的第二功能为接收外部访问请求的功能，所述第二功能为通过java开发工具开发得到。4.根据权利要求2或3所述的系统，其特征在于，所述java开发工具为intellij idea。5.根据权利要求1所述的系统，其特征在于，所述客户端还用于：展示所述目标资源。6.一种基于反向代理机制的资源请求方法，其特征在于，所述方法由代理服务器执行，所述方法包括：接收客户端发送来的外网访问请求，所述客户端位于外部网络中；根据所述外部访问请求，确定请求的目标资源所在的目标资源服务器；生成用于获取所述目标资源的内网访问请求；将所述内网访问请求发送至所述目标资源服务器，以使所述目标资源服务器查找所述目标资源，并将所述目标资源返回至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限；接收所述目标资源服务器反馈的目标资源，并将所述目标资源返回至所述客户端。7.一种基于反向代理机制的资源请求装置，其特征在于，所述装置部署于代理服务器上，所述装置包括：第一接收模块，用于接收客户端发送来的外网访问请求，所述客户端位于外部网络中；第一确定模块，用于根据所述外部访问请求，确定请求的目标资源所在的目标资源服务器；第一生成模块，用于生成用于获取目标资源的内网访问请求；第一发送模块，用于将所述内网访问请求发送至所述目标资源服务器，以使所述目标资源服务器查找目标资源，并将所述目标资源返回至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限；第二接收模块，用于接收所述目标资源服务器反馈的目标资源，并将所述目标资源返回至所述客户端。8.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行实现实现权利要求6中的任一项所述的方法。9.一种计算设备，其特征在于，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求6中的任一项所述的方法。

技术总结
本发明提供一种基于反向代理机制的安全异构系统、资源请求方法、资源请求装置、介质和设备。系统包括：客户端，用于向代理服务器发送外网访问请求；所述客户端位于外部网络中；所述代理服务器，用于在接收到所述外网访问请求时，确定请求的目标资源所在的目标资源服务器，并向所述目标资源服务器发送用于获取目标资源的内网访问请求；所述目标资源服务器，用于在接收到所述内网访问请求时，查找目标资源，并将所述目标资源通过所述代理服务器反馈至所述客户端；其中，所述目标资源服务器位于内部网络中，且切断外网访问权限。本发明实施例可以提高服务器数据访问的安全性。例可以提高服务器数据访问的安全性。例可以提高服务器数据访问的安全性。


技术研发人员：李新照 简闻 马娟
受保护的技术使用者：浪潮通用软件有限公司
技术研发日：2023.07.06
技术公布日：2023/10/15