安全访问的处理方法及电子设备与流程

本发明涉及一种安全访问的处理方法及电子设备。

背景技术：

1、现有技术中，一般采用“内网穿透”技术实现对漫游资源（没有固定地址）或者不具有外部可访问地址的资源进行访问：在目标资源上安装客户端，与具有公共访问地址的服务器建立访问通道，该访问通道是客户端直接请求服务器建立，除非客户端断开与服务器之间的连接（例如，关闭客户端），否则该访问通道一直连通。

2、其存在的缺陷为：由于访问通道一直连通势必占用大量资源，同时也增加了目标资源的安全风险。

技术实现思路

1、本发明的目的是针对上述存在的问题，提供一种安全访问的处理方法，能够节省资源，提高安全性。

2、本发明还提供一种电子设备。

3、为了达到上述目的，本发明通过以下技术方案来实现：

4、本发明一个方面，一种安全访问的处理方法，应用于资源访问服务器，所述资源访问服务器通过资源客户端与一个或多个资源连接；所述方法包括：

5、对所述资源进行注册，确定该资源对应的资源标识码；

6、接收来自资源客户端、携带所述资源标识码的资源确认请求；

7、至少确定所述资源标识码合法，并响应所述资源确认请求，为所述资源客户端提供资源访问通道连接信息；

8、接收对目标资源的资源访问请求；

9、响应资源客户端依据所述资源访问通道连接信息发起的资源访问通道建立请求，建立资源访问服务器与资源客户端之间的资源访问通道；

10、响应于所述资源访问请求，支持通过所述资源访问通道访问所述目标资源。

11、优选的，所述资源为无固定地址的漫游资源或者所述资源不具有外部可访问的地址。

12、优选的，所述资源访问通道连接信息用于建立一个或多个资源访问通道，以便响应一个或多个所述资源访问请求，支持访问所述目标资源。

13、优选的，所述的多个资源访问通道之间相互隔离。

14、优选的，所述资源访问通道连接信息具有随机性。

15、优选的，若所述资源客户端未收到资源访问服务器针对所述资源访问通道建立请求的响应或所述资源访问服务器拒绝建立资源访问通道，所述资源客户端定期向资源访问服务器发送请求建立资源访问通道的资源访问通道建立请求。

16、优选的，所述方法还包括：

17、若未接收到对目标资源的资源访问请求，则针对来自资源客户端、依据所述资源访问通道连接信息发起的、请求建立资源访问通道的资源访问通道建立请求不予回应或者予以拒绝。

18、优选的，来自资源客户端、携带所述资源标识码的资源确认请求是定期发送的。

19、优选的，所述方法还包括：检查所述资源访问请求的合法性，确认具有对所述目标资源的访问权限。

20、优选的，所述方法还包括：所述资源访问请求会话结束后，关闭所述资源访问通道。

21、本发明另一方面，一种安全访问的处理方法，应用于资源客户端，所述资源客户端承载或能够访问一个或多个资源，并且与资源访问服务器连接；所述方法包括：

22、至少配置所述资源访问服务器的地址，以及所述资源对应的资源标识码；

23、向资源访问服务器发起携带所述资源标识码的资源确认请求；

24、接收来自资源访问服务器的资源访问通道连接信息；

25、依据所述资源访问通道连接信息向资源访问服务器发起请求建立资源访问通道的资源访问通道建立请求；

26、支持通过资源访问服务器与资源客户端之间的资源访问通道来访问目标资源；

27、所述资源访问通道连接信息是由资源访问服务器至少确定所述资源标识码合法后，向资源客户端提供的；所述资源访问通道是由资源访问服务器接收对目标资源的资源访问请求后，响应所述资源访问通道建立请求而建立的。

28、优选的，所述资源为无固定地址的漫游资源或者所述资源不具有外部可访问的地址。

29、优选的，所述资源访问通道连接信息用于建立一个或多个资源访问通道，以便响应一个或多个资源访问请求，支持访问所述目标资源。

30、优选的，所述的多个资源访问通道之间相互隔离。

31、优选的，所述资源访问通道连接信息具有随机性。

32、优选的，所述方法还包括：

33、若未收到资源访问服务器针对所述资源访问通道建立请求的响应或所述资源访问服务器拒绝建立资源访问通道，则定期向资源访问服务器发送请求建立资源访问通道的资源访问通道建立请求。

34、优选的，所述资源客户端定期向资源访问服务器发起携带所述资源标识码的资源确认请求。

35、优选的，若资源访问服务器未接收到对目标资源的资源访问请求，则针对来自资源客户端的资源访问通道建立请求不予回应或者予以拒绝。

36、本发明又一方面，一种电子设备，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时执行前述的方法。

37、本发明的有益效果在于：

38、1、本发明资源访问服务器接收对目标资源的资源访问请求后，响应资源访问通道建立请求，建立资源访问服务器与资源客户端之间的资源访问通道；即，只有在资源访问服务器接收到针对目标资源的合法访问请求后，才会依据资源客户端的请求建立资源访问通道。该方式下，安全性更高，且能节省资源：资源访问通道并非如现有技术一般无论是否存在访问请求均一直存在，在接收到针对目标资源的合法访问请求前，不会建立资源访问通道，当然不会占用资源，也不会暴露资源。

39、2、访问通道的建立分成两个阶段：确认资源和建立通道。确认资源阶段由资源访问服务器接收来自资源客户端、携带所述资源标识码的资源确认请求，并在至少确定所述资源标识码合法后，为所述资源客户端提供资源访问通道连接信息；建立通道阶段由资源访问服务器响应依据所述资源访问通道连接信息发起的资源访问通道建立请求，建立资源访问服务器与资源客户端之间的资源访问通道。如此，由于资源访问通道的建立与资源访问通道连接信息相关，在确认资源阶段引入资源访问通道连接信息，通过对资源访问通道连接信息进行设定能够实现建立一个或多个资源访问通道（例如，在一个连接信息中提供多个资源访问通道码，在建立资源访问通道时依据多个资源访问通道码分别建立多个资源访问通道；或者依据请求提供多个连接信息，分别依据多个连接信息建立多个资源访问通道；或者依据请求提供一个连接信息，依据该连接信息建立一个资源访问通道等），具备更好的灵活性。

40、3、在确认资源阶段引入资源访问通道连接信息，通过对资源访问通道连接信息进行设定能够实现建立一个或多个资源访问通道。如此，当同时有多个资源访问请求访问同一个资源时，能够建立多个相互隔离的资源访问通道，安全性更高。此外，能够利用资源访问通道进行访问来源的控制。

41、4、在确认资源阶段中引入资源访问通道连接信息，并且该连接信息具有随机性，例如由资源访问服务器随机生成或者随机分配资源访问通道连接信息。如此，依据资源访问通道连接信息建立的资源访问通道也具有随机性，能够防止重复使用和破坏，安全性更高：如若不引入资源访问通道连接信息，对于同一个资源，只能利用其固定的资源标识码来建立资源访问通道。

42、5、利用本发明技术方案能够更为安全的对无固定地址的漫游资源以及不具有外部可访问地址的资源进行访问。