1.一种应用系统的安全访问方法,其特征在于,所述方法提供一个网关服务器LdNetServer.exe、一个配置服务器LdDataServer.exe以及复数个安全终端,安全访问方法包括以下步骤:
S01:设置配置服务器的配置数据,通过配置数据对安全终端的用户身份进行验证,若用户身份验证通过,则执行步骤S02,若用户身份验证不通过,则安装或登录失败;
S02:用户通过安全终端向网关服务器发出加密后的请求数据包;
S03:网关服务器解密请求数据包,解析出安全终端的识别码及访问的应用系统名称,并且调用配置服务器对安全终端访问该应用系统的权限进行验证,若权限验证通过,则执行步骤S04,若权限验证不通过,则网关服务器拒绝请求,直接丢掉请求数据并关闭连接;
S04:网关服务器将解密后的请求数据包转发给应用系统,并负责把应用系统返回的数据包加密后返回给安全终端。
2.根据权利要求1所述的一种应用系统的安全访问方法,其特征在于:所述配置数据包括安全终端列表、用户信息列表以及安全终端访问应用系统的权限列表。
3.根据权利要求2所述的一种应用系统的安全访问方法,其特征在于:所述安全终端列表和用户信息列表均用于供配置服务器对安全终端的用户身份进行验证,若安全终端与安全终端列表相匹配,则安装成功,否则安装失败;安装成功后,若安全终端的用户身份和口令与用户信息列表相匹配,则登录成功,否则登录失败。
4.根据权利要求2所述的一种应用系统的安全访问方法,其特征在于:所述安全终端访问应用系统的权限列表用于供网关服务器验证安全终端访问应用系统的权限。