一种服务器访问方法、装置、系统和存储介质与流程

本发明实施例涉及网络安全，尤其涉及一种服务器访问方法、装置、系统和存储介质。

背景技术：

1、装载有业务应用的用户终端可以基于业务请求访问业务服务器，业务服务器一般部署在公网上，业务服务器的正常运行，需要确保业务服务器免受非法请求的攻击。

2、现有技术中，通过waf等防护系统对业务服务器进行安全防护，具体可以使用预置的安全防护规则对业务请求进行识别，仅允许符合安全防护规则的业务请求访问业务服务器。

3、在实现本发明的过程中，发明人发现现有技术中至少存在以下技术问题：

4、基于安全防护规则对应用请求进行识别的效率较低且错误率较高，容易导致业务服务器遭受非法请求的攻击。

技术实现思路

1、本发明提供一种服务器访问方法、装置、系统和存储介质，仅允许可信任的业务请求访问目标服务器，提升目标服务器的安全性。

2、第一方面，本发明实施例提供了一种服务器访问方法，应用于认证服务器，所述方法包括：

3、确定用户终端发送的传输标识对应的第一私密标识，根据所述第一私密标识、认证时间和所述用户终端发送的终端标识信息确定第一签名信息；

4、在确定所述第一签名信息与所述用户终端发送的第二签名信息一致的情况下，确定所述用户终端的地址信息，其中，所述第二签名信息为所述用户终端根据所述传输标识对应的第二私密标识、终端时间和所述终端标识信息确定的；

5、将所述用户终端的地址信息配置于目标服务器，以使所述用户终端具备访问所述目标服务器的能力。

6、第二方面，本发明实施例还提供了一种服务器访问方法，应用于目标服务器，所述方法包括：

7、接收认证服务器发送的用户终端的地址信息，将所述用户终端的地址信息配置于目标服务器的访问白名单，以使所述用户终端具备访问所述目标服务器的能力；

8、将所述用户终端的地址信息广播至所述目标服务器所属服务器集群的其他服务器，并将所述用户终端的地址信息配置于各所述其他服务器，以使所述用户终端具备访问各所述其他服务器的能力。

9、第三方面，本发明实施例还提供了一种服务器访问装置，配置于认证服务器，所述装置包括：

10、签名确定模块，用于确定用户终端发送的传输标识对应的第一私密标识，根据所述第一私密标识、认证时间和所述用户终端发送的终端标识信息确定第一签名信息；

11、地址确定模块，用于在确定所述第一签名信息与所述用户终端发送的第二签名信息一致的情况下，确定所述用户终端的地址信息，其中，所述第二签名信息为所述用户终端根据所述传输标识对应的第二私密标识、终端时间和所述终端标识信息确定的；

12、配置模块，用于将所述用户终端的地址信息配置于目标服务器，以使所述用户终端具备访问所述目标服务器的能力。

13、第四方面，本发明实施例还提供了一种服务器访问装置，配置于目标服务器，所述装置包括：

14、接收模块，用于接收认证服务器发送的用户终端的地址信息，将所述用户终端的地址信息配置于目标服务器的访问白名单，以使所述用户终端具备访问所述目标服务器的能力；

15、广播模块，用于将所述用户终端的地址信息广播至所述目标服务器所属服务器集群的其他服务器，并将所述用户终端的地址信息配置于各所述其他服务器，以使所述用户终端具备访问各所述其他服务器的能力。

16、第五方面，本发明实施例还提供了一种服务器访问系统，包括：

17、认证服务器，用于确定用户终端发送的传输标识对应的第一私密标识，根据所述第一私密标识、认证时间和所述用户终端发送的终端标识信息确定第一签名信息；在确定所述第一签名信息与所述用户终端发送的第二签名信息一致的情况下，确定所述用户终端的地址信息，其中，所述第二签名信息为所述用户终端根据所述传输标识对应的第二私密标识、终端时间和所述终端标识信息确定的；将所述用户终端的地址信息配置于目标服务器，以使所述用户终端具备访问所述目标服务器的能力；

18、目标服务器，用于接收认证服务器发送的用户终端的地址信息，将所述用户终端的地址信息配置于目标服务器的访问白名单，以使所述用户终端具备访问所述目标服务器的能力；将所述用户终端的地址信息广播至所述目标服务器所属服务器集群的其他服务器，并将所述用户终端的地址信息配置于各所述其他服务器，以使所述用户终端具备访问各所述其他服务器的能力。

19、第六方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面或者第二方面中任一所述的服务器访问方法。

20、上述发明中的实施例具有如下优点或有益效果：

21、本发明实施例提供一种服务器访问方法，应用于认证服务器，该方法包括：确定用户终端发送的传输标识对应的第一私密标识，根据所述第一私密标识、认证时间和所述用户终端发送的终端标识信息确定第一签名信息；在确定所述第一签名信息与所述用户终端发送的第二签名信息一致的情况下，确定所述用户终端的地址信息，其中，所述第二签名信息为所述用户终端根据所述传输标识对应的第二私密标识、终端时间和所述终端标识信息确定的；将所述用户终端的地址信息配置于目标服务器，以使所述用户终端具备访问所述目标服务器的能力。上述技术方案，认证服务器接收到用户终端发送的传输标识和终端标识信息后，可以确定传输标识对应的第一私密标识，并基于第一私密标识信息对认证时间和终端标识信息进行签名，确定第一签名信息，在认证服务器中实现对认证时间和终端标识信息的签名，比对第一签名信息和用户终端发送的基于传输标识对应的第二私密标识对终端标识信息和终端信息进行签名的到的第二签名信息，由于签名信息包含了时间信息、登录在用户终端所装载的客户端的当前用户的标识信息以及用户终端和客户端对应的终端信息，因此，在确定第一签名信息和第二签名信息一致的情况下，可以确定装载有客户端且客户端内登陆有当前用户的用户终端可以访问目标服务器，进而，认证服务器可以确定用户终端的地址信息，将用户终端的地址信息发送至目标服务器，使得目标服务器将用户终端的地址信息配置于访问白名单，进一步使得用户终端可以访问目标服务器，即用户终端发出的业务请求为可信任的业务请求，实现了只允许可信任的业务请求访问目标服务器，提升目标服务器的安全性。

技术特征：

1.一种服务器访问方法，其特征在于，应用于认证服务器，所述方法包括：

2.根据权利要求1所述的服务器访问方法，其特征在于，所述传输标识、所述终端标识信息和所述第二签名信息为终端设备打包为鉴权信息后每隔预设时间发送至所述认证服务器的。

3.根据权利要求1所述的服务器访问方法，其特征在于，根据所述第一私密标识、认证时间和所述用户终端发送的终端标识信息确定第一签名信息，包括：

4.根据权利要求1所述的服务器访问方法，其特征在于，所述第二签名信息为所述用户终端根据所述第二私密标识、所述终端时间和终端信息确定所述终端标识信息后，根据所述第二私密标识、所述终端时间和所述终端标识信息确定的，所述终端信息包括终端软件信息和终端硬件信息。

5.根据权利要求1所述的服务器访问方法，其特征在于，将所述用户终端的地址信息配置于目标服务器，包括：

6.一种服务器访问方法，其特征在于，应用于目标服务器，所述方法包括：

7.根据权利要求6所述的服务器访问方法，其特征在于，将所述用户终端的地址信息配置于所述目标服务器的访问白名单，包括：

8.根据权利要求7所述的服务器访问方法，其特征在于，在将所述用户终端的地址信息加入所述访问白名单，并为所述用户终端的地址信息设置访问时间之后，还包括：

9.根据权利要求8所述的服务器访问方法，其特征在于，还包括：

10.一种服务器访问装置，其特征在于，配置于认证服务器，所述装置包括：

11.一种服务器访问装置，其特征在于，配置于目标服务器，所述装置包括：

12.一种服务器访问系统，其特征在于，包括：

13.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5或者6-9中任一所述的服务器访问方法。

技术总结
本发明实施例公开了一种服务器访问方法、装置、系统和存储介质，涉及网络安全技术领域，该方法应用于认证服务器，包括：确定用户终端发送的传输标识对应的第一私密标识，根据第一私密标识、认证时间和用户终端发送的终端标识信息确定第一签名信息；在确定第一签名信息与用户终端发送的第二签名信息一致的情况下，确定用户终端的地址信息，其中，第二签名信息为用户终端根据传输标识对应的第二私密标识、终端时间和终端标识信息确定的；将用户终端的地址信息配置于目标服务器，以使用户终端具备访问目标服务器的能力。上述技术方案，实现只允许配置于目标服务器的用户终端访问目标服务器，提升目标服务器的安全性。

技术研发人员：安宏奎
受保护的技术使用者：京东科技信息技术有限公司
技术研发日：
技术公布日：2024/1/15