一种内网数据访问方法、装置、设备和存储介质与流程

1.本发明实施例涉及计算机领域，尤其涉及一种内网数据访问方法、装置、设备和存储介质。


背景技术：

2.目前，企业办公网络一般分为外部网络和内部网络，一些办公软件需要在不同区域的网络使用，而不同区域的网络对应的网络服务器也划分了内网区域和外网区域，且部署在不同网络区域的服务器无法实现通信功能，导致无法跨网络区域使用应用软件的问题。因此，如何实现内网区域的服务器和外网区域的服务器之间的通信功能，是需要解决的问题。


技术实现要素：

3.本发明提供了一种内网数据访问方法、装置、设备和存储介质，可以实现内网区域的服务器和外网区域的服务器之间的通信功能。
4.根据本发明的一方面，提供了一种内网数据访问方法，包括：
5.基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；所述访问请求数据包通过外网中转服务器根据用户对内部网站的访问请求数据确定；
6.根据所述访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定所述内网访问任务的任务执行参数；所述内网访问任务为数据上传任务、数据下载任务和/或页面访问任务；
7.基于所述目标访问地址和任务执行参数执行所述内网访问任务，并根据任务执行结果确定内网反馈数据，且将所述内网反馈数据通过所述内外网数据安全交换平台发送至外网中转服务器。
8.根据本发明的另一方面，提供了一种内网数据访问方法，包括：
9.获取用户对内网数据的访问请求数据，并对所述访问请求数据进行数据分析，对所述数据分析结果进行打包处理，确定访问请求数据包；
10.基于内外网数据安全交换平台将所述访问请求数据包发送至内网中转服务器，以使所述内网中转服务器根据所述访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从所述内网中转服务器获取所述内网反馈数据。
11.根据本发明的另一方面，提供了一种内网数据访问装置，该装置包括：
12.访问请求数据获取模块，用于基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；所述访问请求数据包通过外网中转服务器根据用户对内部网站的访问请求数据确定；
13.任务执行参数确定模块，用于根据所述访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定所述内网访问任务的任务执行参
数；所述内网访问任务为数据上传任务、数据下载任务和/或页面访问任务；
14.内网反馈数据确定模块，用于基于所述目标访问地址和任务执行参数执行所述内网访问任务，并根据任务执行结果确定内网反馈数据，且将所述内网反馈数据通过所述内外网数据安全交换平台发送至外网中转服务器。
15.根据本发明的另一方面，提供了一种内网数据访问装置，该装置包括：
16.访问请求数据打包模块，用于获取用户对内网数据的访问请求数据，并对所述访问请求数据进行数据分析，对所述数据分析结果进行打包处理，确定访问请求数据包；
17.内网反馈数据获取模块，用于基于内外网数据安全交换平台将所述访问请求数据包发送至内网中转服务器，以使所述内网中转服务器根据所述访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从所述内网中转服务器获取所述内网反馈数据。
18.根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：
19.至少一个处理器；以及
20.与所述至少一个处理器通信连接的存储器；其中，
21.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的内网数据访问方法。
22.根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的内网数据访问方法。
23.本发明实施例的技术方案，基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定内网访问任务的任务执行参数；基于目标访问地址和任务执行参数执行内网访问任务，并根据任务执行结果确定内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。上述方案，解决了由于办公网络对应的服务器划分外网区域和内网区域，导致的无法跨网络区域使用应用软件，且部署在不同区域的服务也不能进行通信的问题。基于内外网数据安全交换平台，能够及时获取外网中转服务器根据用户对内部网站的访问请求数据确定的访问请求数据包，并根据访问请求数据包对应的内网访问任确定内网访问任务的任务执行参数，可以根据任务执行参数执行内网访问任务，确定内网反馈数据，通过内外网数据安全交换平台将内网反馈数据发送至外网中转服务器。使得内网中转服务器和外网中转服务器可以基于内外网数据安全交换平台进行数据交流，实现内网区域的服务器和外网区域的服务器之间的通信功能。同时，可以在内外网数据安全交换平台根据实际需要制定内网中转服务器和外网中转服务器之间的数据传输通道协议，以根据数据传输通道协议制定期望的内网数据访问规则，提高了对内网数据访问的便捷性。
24.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
25.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使
用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1为本发明实施例一提供的一种内网数据访问方法的流程图；
27.图2为本发明实施例二提供的一种内网数据访问方法的流程图；
28.图3为本发明实施例三提供的一种内网数据访问装置的结构示意图；
29.图4为本发明实施例四提供的一种内网数据访问装置的结构示意图；
30.图5为本发明实施例五提供的一种电子设备的结构示意图。
具体实施方式
31.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
32.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“等”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
33.实施例一
34.图1为本发明实施例一提供了一种内网数据访问方法的流程图，本实施例可适用于对内网数据进行访问的情况。该方法由内网中转服务器来执行，该内网中转服务器配置有内网数据访问装置，该内网数据访问装置可以采用硬件和/或软件的形式实现，该内网数据访问装置可配置于电子设备中。如图1所示，该方法包括：
35.s110、基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包。
36.访问请求数据包通过外网中转服务器根据用户对内部网站的访问请求数据确定。
37.其中，内外网数据安全交换平台布置有内网中转服务器和外网中转服务器之间的网络通道，网络通道可以是珠海伟思定制协议通道，可以根据网络通道的通道协议制定外网中转服务平台向内网中转服务平台传输内网数据访问请求的相关数据时的内网数据访问请求规则。
38.具体的，在内外网数据安全交换平台布置内网中转服务器和外网中转服务器之间的配置珠海伟思协议通道，内网端配置对应内网的通道地址，外网端配置外网的通道地址。当用户通过外网中转服务平台发出对内部网站的访问请求时，外网中转服务器根据用户对内部网站的访问请求数据确定访问请求数据包。通过内网中转服务器，从外网中转服务器获取用户对内部网站的访问请求数据包。
39.s120、根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定内网访问任务的任务执行参数。
40.内网访问任务为数据上传任务、数据下载任务和/或页面访问任务。
41.其中，目标访问地址是指用户所期望访问的内部网站的地址，或者是可以为用户提供用户所需的内网数据的内部网站的地址。用户参数可以包括用户标识和用户权限信息。用户权限信息可以是用户发出对内部网站的访问请求数据时输入的用户密码。任务执行参数是指执行内网访问任务所需要调用的网络参数。数据上传任务、数据下载任务和页面访问任务分别对应不同的任务执行参数。
42.具体的，内网中转服务器对访问请求数据包进行解析，根据解析结果确定用户所需要访问的目标访问地址，用户参数，以及用户所要执行的内网访问任务。根据内网访问任务调用内网访问任务对应的任务执行参数。
43.示例性的，可以通过如下子步骤确定内网访问任务的任务执行参数：
44.s1201、根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务。
45.具体的，内网中转服务器对访问请求数据包进行解析，根据解析结果确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务。
46.s1202、根据用户参数，确定用户是否具有目标访问地址的访问权限。
47.具体的，根据用户参数确定用户发出内部网站的数据访问请求时，在外部网站输入的用户信息，根据用户信息确定用户是否具有目标访问地址的访问权限。
48.s1203、若是，则确定内网访问任务的任务类型，并基于任务类型确定内网访问任务的任务执行参数。
49.其中，任务类型包括下载类任务、浏览类任务和上传类任务。
50.具体的，若用户具有目标访问地址的访问权限，则确定内网访问任务的任务类型，基于任务类型确定内网访问任务的任务执行参数。
51.示例性的，若用户不具有目标访问地址的访问权限，则对目标访问地址重定向至公开访问地址，并对公开访问地址的网页内容进行封装，且基于内外网数据安全交换平台将封装后的网页内容反馈给外网中转服务器。
52.其中，公开访问地址是指可以对用户公开的内部网站的网络地址。
53.上述方案，在获取访问请求数据包后，根据访问请求数据包解析出的用户参数，确定用户是否具有访问请求数据包对应的目标访问地址的访问权限，并在确定用户具有访问权限时，再确定内网访问任务的任务执行参数，可以保障内网数据的数据安全。
54.s130、基于目标访问地址和任务执行参数执行内网访问任务，并根据任务执行结果确定内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。
55.具体的，若内网访问任务为数据上传任务，则基于数据上传任务对应的任务执行参数，将需要上传的网络数据上传至目标访问地址，并在数据上传的过程中，将数据上传进度作为内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。若内网访问任务为数据下载任务，则基于数据下载任务对应的任务执行参数，从目标访问地址下载所用户所需的内部网站的内网数据，并在数据下载任务完成后，将下载的内
网数据进行数据封装，并将封装后的内网数据作为内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。若内网访问任务为页面访问任务，则跳转至目标访问地址，并将目标访问地址对应的内网数据作为内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。
56.本实施例提供的技术方案，基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定内网访问任务的任务执行参数；基于目标访问地址和任务执行参数执行内网访问任务，并根据任务执行结果确定内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。上述方案，解决了由于办公网络对应的服务器划分外网区域和内网区域，导致的无法跨网络区域使用应用软件，且部署在不同区域的服务也不能进行通信的问题。基于内外网数据安全交换平台，能够及时获取外网中转服务器根据用户对内部网站的访问请求数据确定的访问请求数据包，并根据访问请求数据包对应的内网访问任确定内网访问任务的任务执行参数，可以根据任务执行参数执行内网访问任务，确定内网反馈数据，通过内外网数据安全交换平台将内网反馈数据发送至外网中转服务器。使得内网中转服务器和外网中转服务器可以基于内外网数据安全交换平台进行数据交流，实现内网区域的服务器和外网区域的服务器之间的通信功能。同时，可以在内外网数据安全交换平台根据实际需要制定内网中转服务器和外网中转服务器之间的数据传输通道协议，以根据数据传输通道协议制定期望的内网数据访问规则，提高了对内网数据访问的便捷性。
57.实施例二
58.图2为本发明实施例二提供的一种内网数据访问方法的流程图，本实施例可适用于对内网数据进行访问的情况。该方法由外网中转服务器来执行，该外网中转服务器配置有外网数据访问装置，该外网数据访问装置可以采用硬件和/或软件的形式实现，该外网数据访问装置可配置于电子设备中。如图2所示，该方法包括：
59.s210、获取用户对内网数据的访问请求数据，并对访问请求数据进行数据分析，对数据分析结果进行打包处理，确定访问请求数据包。
60.示例性的，确定访问请求数据包的方法可以是：获取用户对内网数据的访问请求数据，并对访问请求数据进行数据分析，根据数据分析结果确定目标访问地址、用户参数和请求参数；根据请求参数确定用户所要执行的内网访问任务，并对目标访问地址、用户参数和内网访问任务进行打包处理，确定访问请求数据包。
61.可以理解的是，对目标访问地址、用户参数和请求参数进行打包处理，确定访问请求数据包，便于内网中转服务器根据访问请求数据包快速确定目标访问地址、用户参数和请求参数，从而提高内网数据的访问效率。
62.s220、基于内外网数据安全交换平台将访问请求数据包发送至内网中转服务器，以使内网中转服务器根据访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从内网中转服务器获取内网反馈数据。
63.具体的，通过外网中转服务器，基于内外网数据安全交换平台上设置的网络通道的通道协议，将访问请求数据包发送至内网中转服务器。以使内网中转服务器在获取到访问请求数据包后，对访问请求数据包进行解析，根据解析结果确定内网反馈数据。
64.示例性的，从内网中转服务器获取内网反馈数据的方法可以是：获取第一密钥对中的第一公钥，并通过第一公钥对访问请求数据包进行加密处理，确定加密数据包；基于内外网数据安全交换平台将加密数据包发送至内网中转服务器，以使内网中转服务器根据第一密钥对中的第一私钥对加密数据包进行解密，获取访问请求数据包，并根据访问请求数据包确定内网反馈数据；以及，通过内网中转服务器获取第二密钥对中的第二公钥，并采用第二公钥对内网反馈数据进行加密，确定加密反馈数据；基于内外网数据安全交换平台，从内网中转服务器获取加密反馈数据，并通过第二密钥对中的私钥对加密反馈数据进行解密，确定内网反馈数据。
65.上述方案，能够避免出现数据被窃取的问题，保障了内网中转服务器和外网中转服务器之间进行数据传输时的数据安全。
66.本实施例的技术方案，获取用户对内网数据的访问请求数据，并对访问请求数据进行数据分析，对数据分析结果进行打包处理，确定访问请求数据包；基于内外网数据安全交换平台将访问请求数据包发送至内网中转服务器，以使内网中转服务器根据访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从内网中转服务器获取内网反馈数据。上述方案，对内网数据的访问请求数据进行数据解析，以及对数据解析结果进行打包处理，可以便于内网中转服务器根据访问请求数据包获取数据解析结果，提高内网中转服务器对访问请求数据包的处理效率，令内网数据访问平台可以基于数据解析结果，迅速确定内网反馈数据，从而提高内网数据的访问效率。
67.实施例三
68.图3为本发明实施例三提供的一种内网数据访问装置的结构示意图。本实施例可适用于对内网数据进行访问的情况。如图3所示，该内网数据访问装置包括：访问请求数据获取模块310、任务执行参数确定模块320和内网反馈数据确定模块330。
69.其中，访问请求数据获取模块310，用于基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；访问请求数据包通过外网中转服务器根据用户对内部网站的访问请求数据确定；
70.任务执行参数确定模块320，用于根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定内网访问任务的任务执行参数；内网访问任务为数据上传任务、数据下载任务和/或页面访问任务；
71.内网反馈数据确定模块330，用于基于目标访问地址和任务执行参数执行内网访问任务，并根据任务执行结果确定内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。
72.本实施例提供的技术方案，基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定内网访问任务的任务执行参数；基于目标访问地址和任务执行参数执行内网访问任务，并根据任务执行结果确定内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。上述方案，解决了由于办公网络对应的服务器划分外网区域和内网区域，导致的无法跨网络区域使用应用软件，且部署在不同区域的服务也不能进行通信的问题。基于内外网数据安全交换平台，能够及时获取外网中转服务器根据用户对内部网站的访问请求数据确定的访问请求数据包，
并根据访问请求数据包对应的内网访问任确定内网访问任务的任务执行参数，可以根据任务执行参数执行内网访问任务，确定内网反馈数据，通过内外网数据安全交换平台将内网反馈数据发送至外网中转服务器。使得内网中转服务器和外网中转服务器可以基于内外网数据安全交换平台进行数据交流，实现内网区域的服务器和外网区域的服务器之间的通信功能。同时，可以在内外网数据安全交换平台根据实际需要制定内网中转服务器和外网中转服务器之间的数据传输通道协议，以根据数据传输通道协议制定期望的内网数据访问规则，提高了对内网数据访问的便捷性。
73.示例性的，任务执行参数确定模块320，包括：
74.内网访问任务确定单元，用于根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务；
75.访问权限确定单元，用于根据用户参数，确定用户是否具有目标访问地址的访问权限；
76.任务执行参数确定单元，用于若是，则确定内网访问任务的任务类型，并基于任务类型确定内网访问任务的任务执行参数。
77.示例性的，任务执行参数确定模块320，还包括：
78.访问地址重定向单元，用于若用户不具有目标访问地址的访问权限，则对目标访问地址重定向至公开访问地址，并对公开访问地址的网页内容进行封装，且基于内外网数据安全交换平台将封装后的网页内容反馈给外网中转服务器。
79.本实施例提供的内网数据访问装置可适用于上述任意实施例提供的内网数据访问方法，具备相应的功能和有益效果。
80.实施例四
81.图4为本发明实施例四提供的一种内网数据访问装置的结构示意图。本实施例可适用于对内网数据进行访问的情况。如图4所示，该内网数据访问装置包括：访问请求数据打包模块410和内网反馈数据获取模块420。
82.其中，访问请求数据打包模块410，用于获取用户对内网数据的访问请求数据，并对访问请求数据进行数据分析，对数据分析结果进行打包处理，确定访问请求数据包；
83.内网反馈数据获取模块420，用于基于内外网数据安全交换平台将访问请求数据包发送至内网中转服务器，以使内网中转服务器根据访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从内网中转服务器获取内网反馈数据。
84.本实施例提供的技术方案，获取用户对内网数据的访问请求数据，并对访问请求数据进行数据分析，对数据分析结果进行打包处理，确定访问请求数据包；基于内外网数据安全交换平台将访问请求数据包发送至内网中转服务器，以使内网中转服务器根据访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从内网中转服务器获取内网反馈数据。上述方案，对内网数据的访问请求数据进行数据解析，以及对数据解析结果进行打包处理，可以便于内网中转服务器根据访问请求数据包获取数据解析结果，提高内网中转服务器对访问请求数据包的处理效率，令内网数据访问平台可以基于数据解析结果，迅速确定内网反馈数据，从而提高内网数据的访问效率。
85.示例性的，访问请求数据打包模块410具体用于：
86.获取用户对内网数据的访问请求数据，并对访问请求数据进行数据分析，根据数
据分析结果确定目标访问地址、用户参数和请求参数；
87.根据请求参数确定用户所要执行的内网访问任务，并对目标访问地址、用户参数和内网访问任务进行打包处理，确定访问请求数据包。
88.示例性的，内网反馈数据获取模块420具体用于：
89.获取第一密钥对中的第一公钥，并通过第一公钥对访问请求数据包进行加密处理，确定加密数据包；
90.基于内外网数据安全交换平台将加密数据包发送至内网中转服务器，以使内网中转服务器根据第一密钥对中的第一私钥对加密数据包进行解密，获取访问请求数据包，并根据访问请求数据包确定内网反馈数据；以及，通过内网中转服务器获取第二密钥对中的第二公钥，并采用第二公钥对内网反馈数据进行加密，确定加密反馈数据；
91.基于内外网数据安全交换平台，从内网中转服务器获取加密反馈数据，并通过第二密钥对中的私钥对加密反馈数据进行解密，确定内网反馈数据。
92.本实施例提供的内网数据访问装置可适用于上述任意实施例提供的内网数据访问方法，具备相应的功能和有益效果。
93.实施例五
94.图5示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
95.如图5所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(rom)12、随机访问存储器(ram)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器(rom)12中的计算机程序或者从存储单元18加载到随机访问存储器(ram)13中的计算机程序，来执行各种适当的动作和处理。在ram 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、rom 12以及ram 13通过总线14彼此相连。输入/输出(i/o)接口15也连接至总线14。
96.电子设备10中的多个部件连接至i/o接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
97.处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如内网数据访问方法。
98.在一些实施例中，内网数据访问方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由rom 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到
ram 13并由处理器11执行时，可以执行上文描述的内网数据访问方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行内网数据访问方法。
99.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
100.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
101.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
102.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
103.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
104.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算
机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
105.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
106.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：
1.一种内网数据访问方法，其特征在于，由内网中转服务器执行，所述方法包括：基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；所述访问请求数据包通过外网中转服务器根据用户对内部网站的访问请求数据确定；根据所述访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定所述内网访问任务的任务执行参数；所述内网访问任务为数据上传任务、数据下载任务和/或页面访问任务；基于所述目标访问地址和任务执行参数执行所述内网访问任务，并根据任务执行结果确定内网反馈数据，且将所述内网反馈数据通过所述内外网数据安全交换平台发送至外网中转服务器。2.根据权利要求1所述的方法，其特征在于，根据所述访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定所述内网访问任务的任务执行参数，包括：根据所述访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务；根据所述用户参数，确定所述用户是否具有所述目标访问地址的访问权限；若是，则确定所述内网访问任务的任务类型，并基于所述任务类型确定所述内网访问任务的任务执行参数。3.根据权利要求2所述的方法，其特征在于，根据所述用户参数，确定所述用户是否具有所述目标访问地址的访问权限后，还包括：若否，则对所述目标访问地址重定向至公开访问地址，并对所述公开访问地址的网页内容进行封装，且基于所述内外网数据安全交换平台将封装后的网页内容反馈给所述外网中转服务器。4.一种内网数据访问方法，其特征在于，由外网中转服务器执行，所述方法包括：获取用户对内网数据的访问请求数据，并对所述访问请求数据进行数据分析，对所述数据分析结果进行打包处理，确定访问请求数据包；基于内外网数据安全交换平台将所述访问请求数据包发送至内网中转服务器，以使所述内网中转服务器根据所述访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从所述内网中转服务器获取所述内网反馈数据。5.根据权利要求4所述的方法，其特征在于，对所述访问请求数据进行数据分析，对所述数据分析结果进行打包处理，确定访问请求数据包，包括：获取用户对内网数据的访问请求数据，并对所述访问请求数据进行数据分析，根据数据分析结果确定目标访问地址、用户参数和请求参数；根据所述请求参数确定用户所要执行的内网访问任务，并对所述目标访问地址、所述用户参数和所述内网访问任务进行打包处理，确定访问请求数据包。6.根据权利要求4所述的方法，其特征在于，基于内外网数据安全交换平台将所述访问请求数据包发送至内网中转服务器，以使所述内网中转服务器根据所述访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从所述内网中转服务器获取所述内网反馈数据，包括：
获取第一密钥对中的第一公钥，并通过所述第一公钥对所述访问请求数据包进行加密处理，确定加密数据包；基于内外网数据安全交换平台将所述加密数据包发送至内网中转服务器，以使所述内网中转服务器根据所述第一密钥对中的第一私钥对所述加密数据包进行解密，获取访问请求数据包，并根据访问请求数据包确定内网反馈数据；以及，通过所述内网中转服务器获取第二密钥对中的第二公钥，并采用所述第二公钥对所述内网反馈数据进行加密，确定加密反馈数据；基于内外网数据安全交换平台，从所述内网中转服务器获取所述加密反馈数据，并通过第二密钥对中的私钥对所述加密反馈数据进行解密，确定内网反馈数据。7.一种内网数据访问装置，其特征在于，所述内网数据访问装置配置于内网中转服务器，所述装置包括：访问请求数据获取模块，用于基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；所述访问请求数据包通过外网中转服务器根据用户对内部网站的访问请求数据确定；任务执行参数确定模块，用于根据所述访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定所述内网访问任务的任务执行参数；所述内网访问任务为数据上传任务、数据下载任务和/或页面访问任务；内网反馈数据确定模块，用于基于所述目标访问地址和任务执行参数执行所述内网访问任务，并根据任务执行结果确定内网反馈数据，且将所述内网反馈数据通过所述内外网数据安全交换平台发送至外网中转服务器。8.一种内网数据访问装置，其特征在于，所述内网数据访问装置配置于外网中转服务器，所述装置包括：访问请求数据打包模块，用于获取用户对内网数据的访问请求数据，并对所述访问请求数据进行数据分析，对所述数据分析结果进行打包处理，确定访问请求数据包；内网反馈数据获取模块，用于基于内外网数据安全交换平台将所述访问请求数据包发送至内网中转服务器，以使所述内网中转服务器根据所述访问请求数据包确定内网反馈数据，并基于内外网数据安全交换平台，从所述内网中转服务器获取所述内网反馈数据。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-3中任一项所述的内网数据访问方法，或者权利要求4-6中任一项所述的内网数据访问方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-3中任一项所述的内网数据访问方法，或者权利要求4-6中任一项所述的内网数据访问方法。

技术总结
本发明公开了一种内网数据访问方法、装置、设备和存储介质，包括：基于内外网数据安全交换平台，从外网中转服务器获取用户对内部网站的访问请求数据包；根据访问请求数据包，确定目标访问地址，用户的用户参数以及用户所要执行的内网访问任务，并确定内网访问任务的任务执行参数；基于目标访问地址和任务执行参数执行内网访问任务，并根据任务执行结果确定内网反馈数据，且将内网反馈数据通过内外网数据安全交换平台发送至外网中转服务器。实现内网区域的服务器和外网区域的服务器之间的通信功能。功能。功能。


技术研发人员：胡路 代昊琦 刘博 王金贺 刘绍光 马驰 梁子键 刘明伟
受保护的技术使用者：南方电网数字平台科技（广东）有限公司
技术研发日：2023.06.28
技术公布日：2023/10/15