一种服务访问方法、装置及设备和介质与流程

本申请涉及通信，特别是涉及一种服务访问方法、装置及设备和介质。

背景技术：

1、现网部署复杂端口映射以实现服务端主动向互联网提供信息服务的方式，增加了管理难度和安全风险，特别是针对小型企业、个人用户在没有部署安全防护设备的基础上，向互联网主动提供信息服务存在较大的安全风险。

技术实现思路

1、鉴于上述问题，本申请实施例提供了一种服务访问方法、装置及设备和介质，以便克服上述问题或者至少部分地解决上述问题。

2、本申请实施例的第一方面，提供了一种服务访问方法，应用于客户端，所述方法包括：

3、确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的ip地址；

4、将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；

5、根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；

6、通过所述通信通道，访问所述服务端所提供的信息服务。

7、本申请实施例的第二方面，提供了一种服务访问方法，应用于服务端，所述方法包括：

8、获取包含第一地址的连接信息，所述第一地址为用于客户端访问互联网的ip地址；

9、根据所述连接信息，向所述客户端发送反向连接请求，以使所述客户端根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道，并通过所述通信通道，访问所述服务端所提供的信息服务。

10、本申请实施例的第三方面，提供了一种服务访问装置，应用于客户端，所述装置包括：

11、第一处理模块，用于确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的ip地址；

12、第一发送模块，用于将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；

13、第一建立模块，用于根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；

14、第一访问模块，用于通过所述通信通道，访问所述服务端所提供的信息服务。

15、本申请实施例的第四方面，提供了一种服务访问装置，应用于服务端，所述装置包括：

16、第一获取模块，用于获取包含第一地址的连接信息，所述第一地址为用于客户端访问互联网的ip地址；

17、第一请求模块，用于根据所述连接信息，向所述客户端发送反向连接请求，以使所述客户端根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道，并通过所述通信通道，访问所述服务端所提供的信息服务。

18、本申请实施例的第五方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的服务访问方法的步骤或者实现第二方面所述的服务访问方法的步骤。

19、本申请实施例的第六方面，提供了一种计算机可读存储介质，其上存储有计算机程序/指令，该计算机程序/指令被处理器执行时实现如第一方面所述的服务访问方法的步骤，或者，该计算机程序/指令被处理器执行时实现如第二方面所述的服务访问方法的步骤。

20、本申请实施例包括以下优点：客户端通过触发服务端向该客户端发起反向连接以建立通信通道，从而将服务端主动对外提供信息服务的方式转换为被动对外提供信息服务的方式，服务端仅对触发了通信通道建立的客户端提供服务，无需主动对互联网开放自身的远程接入能力，可以大幅提升安全性，且可以降低对互联网暴露面进行安全防护所需的资金投入。

技术特征：

1.一种服务访问方法，其特征在于，应用于客户端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，将包含所述第一地址的连接信息发送至服务端之前，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，通过以下任一消息载体将包含所述第一地址的连接信息发送至所述服务端：

4.根据权利要求1所述的方法，其特征在于，将包含所述第一地址的连接信息发送至服务端，包括：

5.根据权利要求4所述的方法，其特征在于，将所述连接信息发送至目标平台，包括：

6.根据权利要求1所述的方法，其特征在于，将包含所述第一地址的连接信息发送至服务端之前，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，获取所述服务端的ip地址，包括：

8.根据权利要求7所述的方法，其特征在于，获取所述服务端的ip地址，包括：

9.根据权利要求8所述的方法，其特征在于，从目标平台中获取所述服务端的ip地址，包括：

10.根据权利要求1-9任一所述的方法，其特征在于，确定所述客户端的第一地址，包括：

11.一种服务访问方法，其特征在于，应用于服务端，所述方法包括：

12.根据权利要求11所述的方法，其特征在于，根据所述连接信息，向所述客户端发送反向连接请求，包括：

13.根据权利要求11所述的方法，其特征在于，获取包含第一地址的连接信息，包括：

14.根据权利要求11所述的方法，其特征在于，获取包含第一地址的连接信息，包括：

15.根据权利要求11-14任一所述的方法，其特征在于，所述方法还包括：

16.根据权利要求15所述的方法，其特征在于，通过以下任一消息载体将所述服务端的ip地址发送至所述客户端：

17.根据权利要求15所述的方法，其特征在于，将所述服务端的ip地址发送至所述客户端，包括：

18.根据权利要求17所述的方法，其特征在于，将所述服务端每次变更后的ip地址发送至所述客户端，包括：

19.根据权利要求18所述的方法，其特征在于，将所述服务端每次变更后的ip地址发送至目标平台，包括：

20.一种服务访问装置，其特征在于，应用于客户端，所述装置包括：

21.一种服务访问装置，其特征在于，应用于服务端，所述装置包括：

22.一种电子设备，包括存储器、处理器及存储在所述存储器上的计算机程序，其特征在于，所述处理器执行所述计算机程序以实现如权利要求1至10中任一项所述的服务访问方法，或者，所述处理器执行所述计算机程序以实现如权利要求11至19中任一项所述的服务访问方法。

23.一种计算机可读存储介质，其上存储有计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现如权利要求1至10中任一项所述的服务访问方法，或者，该计算机程序/指令被处理器执行时实现如权利要求11至19中任一项所述的服务访问方法。

技术总结
本申请提供了一种服务访问方法、装置及设备和介质，旨在提升服务访问的安全性。所述方法包括：确定所述客户端的第一地址，所述第一地址为用于所述客户端访问互联网的IP地址；将包含所述第一地址的连接信息发送至服务端，以触发所述服务端向所述客户端发送反向连接请求；根据所述反向连接请求，建立所述客户端与所述服务端之间的通信通道；通过所述通信通道，访问所述服务端所提供的信息服务。

技术研发人员：杨曦,浦若鹏,钱正强,黄翼,杨阳
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/1/15