一种内网访问方法及装置与流程

[0001]
本说明书一个或多个实施例涉及数据处理技术领域，尤其涉及一种内网访问方法及装置。


背景技术：

[0002]
一般情况下，为保证内网信息的安全性，外网应用无法直接访问内网，而有些情况下，外网应用需要查询获取内网中的信息。例如，保险公司内网中存储并维护有所有保险信息、公司管理信息等各类信息，外勤人员在出外勤时，有时需要在外网环境从公司内网查询一些信息，这种情况下，既要保证顺利获取所需信息，又要保证内网信息的安全性。


技术实现要素：

[0003]
有鉴于此，本说明书一个或多个实施例的目的在于提出一种内网访问方法及装置，以解决内网访问的问题。
[0004]
基于上述目的，本说明书一个或多个实施例提供了一种内网访问方法，包括：
[0005]
接收内网连接请求，所述内网连接请求包括所要连接的内网目标系统；
[0006]
判断内网连接请求中是否包含用于连接所述内网目标系统的令牌信息；
[0007]
若是，根据所述令牌信息连接所述内网目标系统，以从所述内网目标系统获取内网中的信息；
[0008]
若否，获取所述令牌信息，根据所述令牌信息连接所述内网目标系统，以从所述内网目标系统获取内网中的信息。
[0009]
可选的，所述获取令牌信息，包括：
[0010]
跳转至已连接内网的应用；
[0011]
通过所述应用获取所述令牌信息。
[0012]
可选的，通过所述应用获取所述令牌信息，包括：
[0013]
所述应用向所述内网目标系统发送访问参数；
[0014]
根据所述访问参数查询预设的白名单，得到查询结果；
[0015]
当根据所述查询结果判断所述访问参数存在于所述白名单中时，签发所述令牌信息。
[0016]
可选的，所述跳转至已连接内网的应用，包括：将用户标识发送至所述应用；
[0017]
所述应用向所述内网目标系统发送访问参数，包括：
[0018]
根据所述用户标识，查询所述应用的数据库，获得所述用户标识对应的用户姓名、所属地区、所属部门；
[0019]
向所述内网目标系统发送所述用户标识及其对应的用户姓名、所属地区、所属部门；
[0020]
根据所述访问参数查询预设的白名单，得到查询结果，包括：
[0021]
根据所述应用的网络地址、所述用户标识及其对应的用户姓名、所属地区、所属部
门，查询所述白名单，得到所述查询结果。
[0022]
可选的，签发所述令牌信息之前，还包括：
[0023]
将所述用户标识及其对应的用户姓名、所属地区、所属部门保存于所述内网目标系统的数据库中。
[0024]
本说明书实施例还提供一种内网访问装置，包括：
[0025]
接收模块，用于接收内网连接请求，所述内网连接请求包括所要连接的内网目标系统；
[0026]
判断模块，用于判断内网连接请求中是否包含用于连接所述内网目标系统的令牌信息；
[0027]
连接模块，用于当所述判断模块判断为是时，根据所述令牌信息连接所述内网目标系统，以从所述内网目标系统获取内网中的信息；当所述判断模块判断为否时，获取所述令牌信息，根据所述令牌信息连接所述内网目标系统，以从所述内网目标系统获取内网中的信息。
[0028]
可选的，所述连接模块包括：
[0029]
获取子模块，用于跳转至已连接内网的应用，通过所述应用获取所述令牌信息。
[0030]
可选的，所述获取子模块，用于通过所述应用向所述内网目标系统发送访问参数；根据所述访问参数查询预设的白名单，得到查询结果；当根据所述查询结果判断所述访问参数存在于所述白名单中时，签发所述令牌信息。
[0031]
可选的，所述获取子模块，用于将用户标识发送至所述应用；根据所述用户标识，查询所述应用的数据库，获得所述用户标识对应的用户姓名、所属地区、所属部门；向所述内网目标系统发送所述用户标识及其对应的用户姓名、所属地区、所属部门；根据所述应用的网络地址、所述用户标识及其对应的用户姓名、所属地区、所属部门，查询所述白名单，得到所述查询结果。
[0032]
可选的，所述获取子模块，还用于将所述用户标识及其对应的用户姓名、所属地区、所属部门保存于所述内网目标系统的数据库中。
[0033]
从上面所述可以看出，本说明书一个或多个实施例提供的内网访问方法及装置，通过接收内网连接请求，判断内网连接请求中是否包含用于连接内网目标系统的令牌信息；若包含，则根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息；若未包含，则获取令牌信息，根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息。本说明书能够实现不同应用的内网访问。
附图说明
[0034]
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0035]
图1为本说明书一个或多个实施例的方法流程示意图；
[0036]
图2为本说明书一个或多个实施例的装置结构示意图；
[0037]
图3为本说明书一个或多个实施例的电子设备结构示意图。
具体实施方式
[0038]
为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。
[0039]
需要说明的是，除非另外定义，本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
[0040]
如图1所示，本说明书一个或多个实施例提供一种内网访问方法，包括：
[0041]
s101：接收内网连接请求，该内网连接请求包括所要连接的内网目标系统；
[0042]
本实施例中，于用户终端安装有目标应用，内网中配置有内网目标系统，由目标应用作为用户可直接操作的前端，内网目标系统作为实现目标应用实际功能的后端，共同实现目标应用的特定功能。
[0043]
一些方式中，在外网环境中，用户通过目标应用实现特定功能时，点击操作目标应用，目标应用向内网目标系统发送内网连接请求，内网目标系统接收该内网连接请求，根据该内网连接请求确定是否可以连接内网，并访问内网目标系统。
[0044]
s102：判断内网连接请求中是否包含内网目标系统的令牌信息；
[0045]
本实施例中，内网目标系统接收内网连接请求后，判断内网连接请求中是否包含有内网目标系统的令牌信息，该令牌信息用于连接内网目标系统。其中，令牌信息是内网目标系统对目标应用进行身份验证通过后所生成，并签发给目标应用的。
[0046]
s103：若是，根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息。
[0047]
本实施例中，如果内网连接请求中包含有令牌信息，可直接根据令牌信息连接内网目标系统，连接之后，从内网目标系统中获取内网中的信息，实现目标应用的功能。一些方式中，内网目标系统对令牌信息进行验证，如果验证通过，则允许建立连接，否则不允许建立连接。
[0048]
s104：若否，获取令牌信息，根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息。
[0049]
本实施例中，如果内网连接请求中不包含令牌信息，则需要先获取能够连接内网目标系统的令牌信息，后续再利用令牌信息连接内网目标系统。
[0050]
本实施例提供的内网访问方法，包括接收内网连接请求，内网连接请求包括所要连接的内网目标系统；判断内网连接请求中是否包含用于连接内网目标系统的令牌信息；若是，根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息；若否，获取令牌信息，根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息。依本实施例的方法，能够顺利访问内网，并保证内网安全性。
[0051]
一些实施例中，获取令牌信息，包括：
[0052]
跳转至已连接内网的应用；
[0053]
通过该应用获取令牌信息。
[0054]
本实施例中，如果内网连接请求中未包含令牌信息，可判断为是首次登陆内网目标系统或者是之前的令牌信息已失效等情况，需要重新获取令牌信息。为获取令牌信息，可通过已经连接内网的应用，利用该应用获取可登录内网目标系统的令牌信息。
[0055]
一些应用场景下，保险公司的外勤人员在出外勤时，需要在外网环境从保险公司内网获取一些信息，例如查询保单信息、用户信息，计算保费信息等等，为保证外勤人员能够正常访问内网中的信息，可以为外勤人员配置能够安装于用户终端的特定应用，外勤人员利用该特定应用可以顺利访问并获取保险公司内网的信息。随着保险业务的推广，保险业务不断扩大，外勤人员的服务项目和工作内容不断丰富且更加细化，为保证外勤人员的顺利工作，需要配置不同的应用，以便于利用不同的应用实现不同的保险相关业务。此时，就涉及到在外网环境中使用不同的应用访问内网的问题。
[0056]
本实施例中，通过已连接内网的应用获取用于连接内网目标系统的令牌信息，后续可直接利用获取的令牌信息访问内网的内网目标系统，从而解决不同应用访问内网的问题。
[0057]
一些实施例中，通过已连接内网的应用获取令牌信息，包括：
[0058]
该应用向内网目标系统发送访问参数；
[0059]
根据访问参数查询预设的白名单，得到查询结果；
[0060]
当根据查询结果判断访问参数存在于白名单中时，签发令牌信息。
[0061]
本实施例中，已连接内网的应用已经获取有用户标识等访问参数，该应用将访问参数发送至内网目标系统，由内网目标系统根据访问参数查询预先设定的白名单，得到查询结果。其中，该白名单中包含有允许访问内网目标系统的应用及其对应的访问参数。通过查询白名单，如果该应用在白名单之内，则该应用的访问验证通过，可以访问内网目标系统，内网目标系统向该应用签发令牌信息，该应用将获得的令牌信息传输给目标应用，由目标应用存储令牌信息，后续，目标应用访问内网目标系统时，可向内网目标系统发送携带该令牌信息的内网连接请求，而无需再通过该应用进行验证。如果该应用不在白名单之内，则该应用的访问验证未通过，不可以访问内网目标系统，内网目标系统不会签发令牌信息。这样，目标应用在连接内网的内网目标系统时，可借助已连接内网的应用，经内网目标系统对应用验证通过后，为目标应用签发可访问内网目标系统的令牌信息，保证访问内网的安全性。
[0062]
一些实施例中，跳转至已连接内网的应用，包括：将用户标识发送至应用；
[0063]
应用向内网目标系统发送访问参数，包括：
[0064]
根据用户标识，查询应用的数据库，获得用户标识对应的用户姓名、所属地区、所属部门；
[0065]
向内网目标系统发送用户标识及其对应的用户姓名、所属地区、所属部门；
[0066]
根据访问参数查询预设的白名单，得到查询结果，包括：
[0067]
根据应用的网络地址、用户标识及其对应的用户姓名、所属地区、所属部门，查询白名单，得到查询结果。
[0068]
本实施例中，当目标应用跳转至已连接内网的应用时，将用户标识传递给该应用，
该应用根据用户标识查询该应用的数据库，得到用户标识对应的用户姓名、所属地区、所属部门等信息，然后将用户标识及其对应的用户姓名、所属地区、所属部门等信息发送至内网目标系统，由内网目标系统进行验证。内网目标系统根据接收的用户标识及其对应的用户姓名、所属地区、所属部门，以及应用的网络地址，查询白名单，如果能够这些访问参数在白名单之内，则该应用验证通过，内网目标系统签发令牌信息。
[0069]
一些实施例中，签发令牌信息之前，还包括：
[0070]
将用户标识及其对应的用户姓名、所属地区、所属部门保存于内网目标系统的数据库中。
[0071]
本实施例中，内网目标系统对已连接内网的应用验证通过后，还将各项访问参数保存于内网目标系统的数据库中，便于对访问内网目标系统的用户进行管理，同时，如果令牌信息在使用一段时间内失效，再次获取令牌信息时，可直接查询内网目标系统的数据库，如果查找到相同的访问参数，可再次签发新的令牌信息，而无需再查询白名单、对应用进行验证。
[0072]
本实施例的内网访问方法，在外网环境下访问内网目标系统时，向内网目标系统发送内网连接请求，如果该内网连接请求中已经包含可连接内网目标系统的令牌信息，则直接利用该令牌信息与内网目标系统连接，从内网中获取所需信息；如果内网连接请求中未包含令牌信息，则利用已连接内网的应用，由内网目标系统对该应用进行验证后，获取令牌信息。本实施例的方法，能够实现内网访问，并保证内网信息的安全性。
[0073]
需要说明的是，本说明书一个或多个实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本说明书一个或多个实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
[0074]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0075]
如图2所示，本说明书实施例提供一种内网访问装置，包括：
[0076]
接收模块，用于接收内网连接请求，内网连接请求包括所要连接的内网目标系统；
[0077]
判断模块，用于判断内网连接请求中是否包含用于连接内网目标系统的令牌信息；
[0078]
连接模块，用于当判断模块判断为是时，根据令牌信息连接所述内网目标系统，以从内网目标系统获取内网中的信息；当判断模块判断为否时，获取令牌信息，根据令牌信息连接内网目标系统，以从内网目标系统获取内网中的信息。
[0079]
一些实施例中，连接模块包括：
[0080]
获取子模块，用于跳转至已连接内网的应用，通过应用获取令牌信息。
[0081]
一些实施例中，获取子模块，用于通过应用向内网目标系统发送访问参数；根据访问参数查询预设的白名单，得到查询结果；当根据查询结果判断访问参数存在于白名单中
时，签发令牌信息。
[0082]
一些实施例中，获取子模块，用于将用户标识发送至应用；根据用户标识，查询应用的数据库，获得用户标识对应的用户姓名、所属地区、所属部门；向内网目标系统发送所述用户标识及其对应的用户姓名、所属地区、所属部门；根据应用的网络地址、用户标识及其对应的用户姓名、所属地区、所属部门，查询白名单，得到查询结果。
[0083]
一些实施例中，获取子模块，还用于将用户标识及其对应的用户姓名、所属地区、所属部门保存于内网目标系统的数据库中。
[0084]
为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
[0085]
上述实施例的装置用于实现前述实施例中相应的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
[0086]
图3示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
[0087]
处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。
[0088]
存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
[0089]
输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
[0090]
通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
[0091]
总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
[0092]
需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
[0093]
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器
(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
[0094]
所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
[0095]
另外，为简化说明和讨论，并且为了不会使本说明书一个或多个实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本说明书一个或多个实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本说明书一个或多个实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本公开的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本说明书一个或多个实施例。因此，这些描述应被认为是说明性的而不是限制性的。
[0096]
尽管已经结合了本公开的具体实施例对本公开进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
[0097]
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。