一种基于企业浏览器的代理访问方法和装置与流程

本发明实施例涉及网络数据传输技术领域，具体涉及一种基于企业浏览器的代理访问方法和装置，另外还涉及一种电子设备和计算机可读存储介质。

背景技术：

随着网络技术的快速发展，以及智能办公业务系统的普及，基于企业浏览器访问内部业务系统数据已成为人们的日常工作方式。企业浏览器可使开发人员建立功能丰富的web应用程序，是未来企业实现智能管理的重要手段。因此，如何基于企业浏览器提高访问业务系统时内部数据的安全性成为本领域技术人员关注的重点。

目前，用户登录企业浏览器之后，通常不需要进一步的验证便可直接访问内部业务系统数据，或者简单验证用户id之后通过访问内部业务系统数据，导致业务系统数据的安全性较低，无法得到有效的保障。因此，如何提供一种安全、高效的基于企业浏览器的代理访问方法成为本领域亟待解决的问题。

技术实现要素：

为此，本发明实施例提供一种基于企业浏览器的代理访问方法，以解决现有技术中存在的基于企业浏览器访问企业内部业务系统数据的方式安全性较低，数据无法得到有效保护的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种基于企业浏览器的代理访问方法，包括：当用户基于企业浏览器访问终端服务器时，获得访问的流量数据；基于预设udp协议对所述流量数据进行封装，获得udp数据包；对所述udp数据包进行spa验证，验证通过之后开放相应的端口，并建立连接，将所述udp数据包通过所述连接转发至预设网关；基于所述预设网关对所述udp数据包进行解密还原，获得原所述流量数据，进而实现安全通信。

进一步的，所述的基于企业浏览器的代理访问方法，还包括：在基于预设udp协议对所述流量数据进行封装过程中，按照预设的加密算法对所述udp数据包进行加密。

进一步的，所述基于预设udp协议对所述流量数据进行封装，获得udp数据包，具体包括：基于目的端口信息、源端口信息以及udp校验和字段生成udp报头；将所述流量数据和所述udp报头按照预设的封装规则进行封装，获得所述udp数据包。

进一步的，所述验证通过之后开放相应的端口，并建立连接，将所述udp数据包通过所述连接转发至预设网关，具体包括：验证通过之后，识别所述udp报头中的所述源端口信息和所述目的端口信息；根据所述源端口信息和所述目的端口信息开放相应的源端口和目的端口，并基于开放的所述源端口和所述目的端口建立连接；将所述udp数据包通过所述连接从所述源端口转发至预设网关的所述目的端口。

进一步的，所述终端服务器为基于所述企业浏览器访问的业务系统所对应的服务器。

第二方面，本发明实施例还提供一种基于企业浏览器的代理访问装置，包括：流量数据获得单元，用于当用户基于企业浏览器访问终端服务器时，获得访问的流量数据；封装单元，基于预设udp协议对所述流量数据进行封装，获得udp数据包；验证及发送单元，用于对所述udp数据包进行spa验证，验证通过之后开放相应的端口并建立连接，将所述udp数据包通过所述连接转发至预设网关；解密还原单元，用于基于所述预设网关对所述udp数据包进行解密还原，获得原所述流量数据，进而实现安全通信。

进一步的，所述的基于企业浏览器的代理访问装置，还包括：加密单元，用于在基于预设udp协议对所述流量数据进行封装过程中，按照预设的加密算法对所述udp数据包进行加密。

进一步的，所述封装单元具体用于：基于目的端口信息、源端口信息以及udp校验和字段生成udp报头；将所述流量数据和所述udp报头按照预设的封装规则进行封装，获得所述udp数据包。

进一步的，所述验证及发送单元具体用于：验证通过之后，识别所述udp报头中的所述源端口信息和所述目的端口信息；根据所述源端口信息和所述目的端口信息开放相应的源端口和目的端口，并基于开放的所述源端口和所述目的端口建立连接；将所述udp数据包通过所述连接从所述源端口转发至预设网关的所述目的端口。

进一步的，所述终端服务器为基于所述企业浏览器访问的业务系统所对应的服务器。

第三方面，本发明实施例还提供一种基于企业浏览器的代理访问方法，包括：当用户基于源端的企业浏览器进行访问时，接收所述企业浏览器发送的基于预设udp协议对流量数据进行封装后获得的udp数据包；基于预设的解密规则解析所述udp数据包，获得访问的原所述流量数据。

第四方面，本发明实施例还提供一种基于企业浏览器的代理访问装置，包括：udp数据包接收单元，用于当用户基于源端的企业浏览器进行访问时，接收所述企业浏览器发送的基于预设udp协议对流量数据进行封装后获得的udp数据包；解析单元，用于基于预设的解密规则解析所述udp数据包，获得访问的原所述流量数据。

第五方面，本发明实施例还提供了一种电子设备，包括：处理器和存储器；其中，所述存储器，用于存储基于企业浏览器的代理访问方法的程序，该电子设备通电并通过所述处理器运行该基于企业浏览器的代理访问方法的程序后，执行上述任意一项所述的基于企业浏览器的代理访问方法。

第六方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被服务器执行上述任意一项所述的基于企业浏览器的代理访问方法。

采用本发明所述的基于企业浏览器的代理访问方法，能够将流量数据通过udp封装的方式进行传输，并在spa验证通过之后利用预设的中间网关进行转发，从而极大提高了基于企业浏览器访问业务系统时内部数据的安全性。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其它的实施附图。

图1为本发明实施例提供的第一种基于企业浏览器的代理访问方法的流程图；

图2为本发明实施例提供的第一种基于企业浏览器的代理访问装置的示意图；

图3为本发明实施例提供的一种电子设备的示意图；

图4为本发明实施例提供的第二种基于企业浏览器的代理访问方法的流程图；

图5为本发明实施例提供的第二种基于企业浏览器的代理访问装置的示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明公开的第一种基于企业浏览器的代理访问方法，能够将流量数据通过udp封装的方式进行传输，并在spa验证通过之后利用预设的中间网关进行转发，从而极大提高了基于企业浏览器访问业务系统时内部数据的安全性。下面基于本发明所述的第一种基于企业浏览器的代理访问方法，对其实施例进行详细描述。如图1所示，其为本发明实施例提供的第一种基于企业浏览器的代理访问方法的流程图，具体实现过程包括以下步骤：

步骤s101：当用户基于企业浏览器访问终端服务器时，获得访问的流量数据。

具体的，当用户通过web向源端的企业浏览器发送访问业务系统终端服务器的数据时，可首先获得其访问的流量数据。其中，所述的企业浏览器是未来企业实现智能管理的一种工业级浏览器，可使开发人员建立功能丰富的web应用程序，其通常兼容chrome内核、ie内核等，可为企业实现深度定制、集成管理业务系统数据。所述业务系统可包括erp(企业资源计划管理)业务系统、crm(客户关系管理)业务系统和oa业务系统(办公自动化流程管理)等多种类型的业务系统。基于所述企业浏览器可访问不同的业务系统的终端服务器，不同的访问用户通常对应的访问权限也不相同。

步骤s102：基于预设udp协议对所述流量数据进行封装，获得udp数据包。

在步骤s101中获得访问的流量数据之后，在本步骤中可基于预设udp协议对所述流量数据进行封装获得udp数据包。

具体的，预设udp协议，即用户数据报协议(userdatagramprotocol)，是一种属于传输层的私有协议，对于来自应用层的数据包，可添加udp报头然后传送至相应的目标ip地址的终端设备。其中，udp报头中可设置校验和字段等，用于差错的检测。

所述的基于预设udp协议对所述流量数据进行封装获得udp数据包，具体实现过程可以包括：获得发送udp数据包对应的源端口信息、接收udp数据包的网关或者终端服务器的目的端口信息以及用于校验udp数据包发送情况的udp校验和字段；基于目的端口信息、源端口信息以及udp校验和字段，按照预设的设计规则生成udp报头；将所述流量数据和所述udp报头按照预设的封装规则进行封装，获得所述udp数据包。

在具体实施过程中，为了保证传送数据的安全性，在基于预设udp协议对所述流量数据进行封装过程中，还可按照预设的加密算法对所述udp数据包进行加密。其中，所述udp数据包为基于预设udp协议封装的包含待传送的流量数据包的加密数据包。

步骤s103：对所述udp数据包进行spa验证，验证通过之后开放相应的端口，并建立连接，将所述udp数据包通过所述连接转发至预设网关。

在步骤s102中获得udp数据包之后，在本步骤中可对所述udp数据包进行spa验证，并利用所述连接将所述udp数据包转发至所述预设的中间网关，由该中间网关对udp数据包进行解密还原，进行实现数据通信。

其中，所述验证通过之后开放相应的端口，并建立连接，将所述udp数据包通过所述连接转发至预设网关，具体实现过程可以包括：在验证通过之后，首先识别所述udp报头中的所述源端口信息和所述目的端口信息；根据所述源端口信息和所述目的端口信息开放相应的源端口和目的端口，并基于开放的所述源端口和所述目的端口建立连接，将所述udp数据包通过所述连接从所述源端口转发至预设网关的所述目的端口。终端服务器为基于所述企业浏览器访问的业务系统所对应的服务器。

步骤s104：基于所述预设网关对所述udp数据包进行解密还原，获得原所述流量数据，进而实现安全通信。

采用本发明所述的基于企业浏览器的代理访问方法，能够将流量数据通过udp封装的方式进行传输，并进行spa验证，验证通过之后利用预设的中间网关进行转发，从而极大提高了基于企业浏览器访问业务系统时内部数据的安全性。

与上述提供的第一种基于企业浏览器的代理访问方法相对应，本发明还提供第一种基于企业浏览器的代理访问装置。由于该装置的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的基于企业浏览器的代理访问装置的实施例仅是示意性的。请参考图2所示，其为本发明实施例提供的第一种基于企业浏览器的代理访问装置的示意图。

本发明所述的第一种基于企业浏览器的代理访问装置包括如下部分：

流量数据获得单元201，用于当用户基于企业浏览器访问终端服务器时，获得访问的流量数据。具体的，当用户通过web向源端的企业浏览器发送访问业务系统终端服务器的数据时，需要首先获得访问的流量数据，即流量包。

封装单元202，基于预设udp协议对所述流量数据进行封装，获得udp数据包。

在流量数据获得单元201获得访问的流量数据之后，在封装单元202中可基于预设udp协议对所述流量数据进行封装获得udp数据包。

其中，所述的基于预设udp协议对所述流量数据进行封装获得udp数据包，具体实现过程可以包括：获得发送udp数据包对应的源端口信息、接收udp数据包的网关或者终端服务器的目的端口信息以及用于校验udp数据包发送情况的udp校验和字段；基于目的端口信息、源端口信息以及udp校验和字段，按照预设的设计规则生成udp报头；将所述流量数据和所述udp报头按照预设的封装规则进行封装，获得所述udp数据包。

另外，为了进一步保证传送数据的安全性，在基于预设udp协议对所述流量数据进行封装过程中，还可按照预设的加密算法对所述udp数据包进行加密。其中，所述udp数据包为基于预设udp协议封装的包含待传送的流量数据包的加密数据包。

发送单元203，用于对所述udp数据包进行spa验证，验证通过之后开放相应的端口，并建立连接，将所述udp数据包通过所述连接转发至预设网关。

在封装单元202中获得udp数据包之后，在发送单元203中可对所述udp数据包进行spa验证，并利用预设的中间网关将所述udp数据包通过所述端口转发至所述终端服务器。

其中，所述验证通过之后开放相应的端口，并建立连接，将所述udp数据包通过所述连接转发至预设网关，具体实现过程可以包括：在验证通过之后，首先识别所述udp报头中的所述源端口信息和所述目的端口信息；根据所述源端口信息和所述目的端口信息开放相应的源端口和目的端口，并基于开放的所述源端口和所述目的端口建立连接，将所述udp数据包通过所述连接从所述源端口转发至预设网关的所述目的端口。

解密还原单元204，基于所述预设网关对所述udp数据包进行解密还原，获得原所述流量数据，进而实现安全通信。

采用本发明所述的基于企业浏览器的代理访问装置，能够将流量数据通过udp封装的方式进行传输，并进行spa验证，验证通过之后利用预设的中间网关进行转发，从而极大提高了基于企业浏览器访问业务系统时内部数据的安全性。

与上述提供的第一种基于企业浏览器的代理访问方法和装置相对应，本发明还提供第二种基于企业浏览器的代理访问方法和装置。由于该方法和装置的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的电子设备仅是示意性的。

如图4所示，其为本发明实施例提供的第二种基于企业浏览器的代理访问方法的流程图，具体实现过程包括以下步骤：

步骤s401：当用户基于源端的企业浏览器进行访问时，接收所述企业浏览器发送的基于预设udp协议对流量数据进行封装后获得的udp数据包。

步骤s402：基于预设的解密规则解析所述udp数据包，获得访问的原所述流量数据。

请参考图5所示，其为本发明实施例提供的第二种基于企业浏览器的代理访问装置的示意图。

本发明所述的第二种基于企业浏览器的代理访问装置包括如下部分：

udp数据包接收单元501，用于当用户基于源端的企业浏览器进行访问时，接收所述企业浏览器发送的基于预设udp协议对流量数据进行封装后获得的udp数据包。

解析单元502，用于基于预设的解密规则解析所述udp数据包，获得访问的原所述流量数据。

与上述提供的第一种和第二种基于企业浏览器的代理访问方法相对应，本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的电子设备仅是示意性的。如图3所示，其为本发明实施例提供的一种电子设备的示意图。

该电子设备具体包括：处理器301和存储器302；其中，存储器302用于运行一个或多个程序指令，用于存储基于企业浏览器的代理访问方法的程序，该服务器通电并通过所述处理器301运行该基于企业浏览器的代理访问方法的程序后，执行上述任意一项所述的基于企业浏览器的代理访问方法。本发明所述的电子设备可以是指企业浏览器对应访问的终端服务器。

与上述提供的一种基于企业浏览器的代理访问方法相对应，本发明还提供一种计算机存储介质。由于该计算机存储介质的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的计算机存储介质仅是示意性的。

所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被服务器执行上述所述的基于企业浏览器的代理访问方法。所述的服务器可以是指企业浏览器访问的业务系统所对应访问的终端服务器。

在本发明实施例中，处理器或处理器模块可以是一种集成电路芯片，具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(digitalsignalprocessor，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(fieldprogrammablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息，结合其硬件完成上述方法的步骤。

存储介质可以是存储器，例如可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。

其中，非易失性存储器可以是只读存储器(read-onlymemory，简称rom)、可编程只读存储器(programmablerom，简称prom)、可擦除可编程只读存储器(erasableprom，简称eprom)、电可擦除可编程只读存储器(electricallyeprom，简称eeprom)或闪存。

易失性存储器可以是随机存取存储器(randomaccessmemory，简称ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(staticram，简称sram)、动态随机存取存储器(dynamicram，简称dram)、同步动态随机存取存储器(synchronousdram，简称sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram，简称ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram，简称esdram)、同步连接动态随机存取存储器(synchlinkdram，简称sldram)和直接内存总线随机存取存储器(directrambusram，简称drram)。

本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时，可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。