家庭云盒子访问方法、装置、设备及存储介质与流程

本技术涉及云服务器，尤其涉及一种家庭云盒子访问方法、装置、设备及存储介质。

背景技术：

1、家庭云盒子，泛指以家庭云主机为核心，通过家庭中的有线或无线网络，接入家庭可以联网的设备，并通过宽带与互联网相连，是一个为家庭而组建的私有云。作为家庭云盒子，重要的是体验，需要降低配置使用的复杂度，让一般小白能够上手就用。目前的家庭云盒子中通常内置一个近场通信（near field communication，nfc）模块，通过支持nfc的手机靠近该盒子，完成自动的连接。但是对于没有nfc功能的手机，就无法连接，同时增加nfc模块也提高了产品的成本。

2、相关技术中为了解决硬件问题，在家庭云盒子上粘贴有二维码，用户终端可通过扫码或者在浏览器输入外网网址的方式，访问家庭云盒子。

3、然而，现有技术中家庭云盒子的二维码容易泄露，任何人都可以访问家庭云盒子，家庭云盒子的数据安全性低。

技术实现思路

1、本技术提供一种家庭云盒子访问方法、装置、设备及存储介质，以解决现有技术中家庭云盒子的二维码容易泄露，任何人都可以访问家庭云盒子，家庭云盒子的数据安全性低的技术问题。

2、第一方面，本技术提供家庭云盒子访问方法，应用于家庭云盒子，所述方法包括：

3、当所述家庭云盒子与家庭云网关建立连接后，获取所述家庭云网关的内网地址；

4、根据家庭云盒子的用户访问地址，连接所述用户访问地址对应的互联网服务器；

5、根据所述家庭云盒子的设备标识与所述内网地址的映射关系生成第一报文；

6、通过所述家庭云网关发送第一报文至所述互联网服务器，以使所述互联网服务器获取所述第一报文的源网际互连协议地址和源端口号，根据所述源网际互连协议地址和源端口号确定所述家庭云盒子的外网地址，将所述外网地址与所述设备标识建立映射关系，其中，所述外网地址用于用户终端在外网接入环境下访问所述家庭云盒子；

7、响应于用户终端在内网接入环境下发送的外网访问密钥申请，生成访问密钥；

8、将所述访问密钥发送至所述用户终端，以使所述用户终端通过所述访问密钥、所述用户访问地址、所述外网地址在外网接入环境下访问所述家庭云盒子。

9、本技术实施例提供了一种安全可靠的家庭云盒子访问方法，家庭云盒子首先通过家庭云网关与互联网服务器建立通信连接，通过与互联网服务器的通信连接，确定能够通过外网访问家庭云盒子的外网地址，互联网服务器包括访问家庭云盒子的内网地址及外网地址，用户终端可以通过家庭云盒子上粘贴的二维码或者用户访问地址信息访问互联网服务器，获取家庭云盒子的内网地址及外网地址，为了实现用户终端在外网接入环境下的安全访问，家庭云盒子在用户终端内网接入环境下，为用户终端分配访问密钥，用户终端借助访问密钥实现在外网接入环境下对家庭云盒子的安全访问，通过访问密钥，实现了数据及访问的加密，提高了家庭云盒子的数据安全性。

10、可选地，在所述将所述访问密钥发送至所述用户终端，以使所述用户终端通过所述访问密钥、所述用户访问地址、所述外网地址在外网接入环境下访问所述家庭云盒子之后，还包括：

11、响应于所述用户终端发送的访问请求，判断所述访问请求是否为外网访问请求；若所述访问请求为外网访问请求，则对所述用户终端进行安全性验证。

12、这里，本技术实施例在接收到用户终端发送的访问请求后，首先判断用户终端是否为在外网接入环境下发送的外网访问请求，如果确定是外网访问请求，那么发起对用户终端的安全性验证，防止外网接入环境下不安全设备的访问，提高了家庭云盒子的访问安全性。

13、可选地，所述判断所述访问请求是否为外网访问请求，包括：

14、获取所述访问请求的来源地址，其中，所述来源地址为所述用户终端在通过所述用户访问地址与所述互联网服务器建立连接后，所述互联网服务器根据所述用户终端发送的设备标识，查询所述设备标识对应的内网地址和外网地址，将所述内网地址和所述外网地址发送至所述用户终端，所述用户终端根据网络接入环境在所述内网地址和所述外网地址中选择的；若所述访问请求的来源地址为所述内网地址，则确定所述访问请求不为外网访问请求；若所述访问请求的来源地址为所述外网地址，则确定所述访问请求为外网访问请求。

15、这里，本技术实施例的用户终端在扫描家庭云盒子的二维码或者输入家庭云盒子上的用户访问地址后，可与互联网服务器建立连接，互联网服务器将家庭云盒子的内网地址和外网地址发送给用户终端，用户终端根据自己的网络接入环境自动选择登录内网地址或外网地址，连接家庭云盒子，因此家庭云盒子可以根据访问请求的来源地址是内网地址还是外网地址确定访问请求是否为外网访问请求，用户终端能够自动化实现家庭云盒子的访问，家庭云盒子可快速定位用户终端的访问请求来源，进而快速作出响应，进一步地提高了家庭云盒子访问的效率。

16、可选地，所述对所述用户终端进行安全性验证，包括：

17、获取所述用户终端通过外网地址发送的第二报文，其中，所述第二报文包括所述用户终端的身份标识号和所述用户终端的访问密钥；根据预设访问密钥存储库、所述身份标识号和所述访问密钥对所述用户终端进行安全性验证。

18、可选地，所述根据预设访问密钥存储库、所述身份标识号和所述访问密钥对所述用户终端进行安全性验证，包括：

19、若所述预设访问密钥存储库中包括所述身份标识号和所述访问密钥，则确定所述用户终端访问安全。

20、这里，本技术实施例根据用户终端的身份标识号和用户终端的访问密钥，对用户终端进行安全性验证，能够准确且快速地确定用户终端是否为之前内网访问后验证安全的设备，准确实现了安全性验证。

21、可选地，在所述响应于用户终端在内网接入环境下发送的外网访问密钥申请，生成访问密钥之后，还包括：响应于用户终端发送的家庭共享请求，为所述用户终端建立家庭共享用户，并将所述用户终端的访问密钥确定为家庭共享访问密钥；

22、相应地，所述根据预设访问密钥存储库、所述身份标识号和所述访问密钥对所述用户终端进行安全性验证，包括：根据预设访问密钥存储库和所述家庭共享访问密钥对所述用户终端进行安全性验证。

23、可选地，所述根据预设访问密钥存储库和所述家庭共享访问密钥对所述用户终端进行安全性验证，包括：

24、若所述预设访问密钥存储库中包括所述家庭共享访问密钥，则确定所述用户终端访问安全。

25、其中，针对同一家庭用户，本技术实施例支持访问密钥共享，用户终端提供访问密钥即可在外网接入环境下访问家庭云盒子，在保证安全的前提下，提高了家庭云盒子的访问效率，进一步地提高了用户体验。

26、第二方面，本技术提供了一种家庭云盒子访问装置，应用于家庭云盒子，所述装置包括：

27、获取模块，用于当所述家庭云盒子与家庭云网关建立连接后，获取所述家庭云网关的内网地址；

28、连接模块，用于根据家庭云盒子的用户访问地址，连接所述用户访问地址对应的互联网服务器；

29、第一生成模块，用于根据所述家庭云盒子的设备标识与所述内网地址的映射关系生成第一报文；

30、第一发送模块，用于通过所述家庭云网关发送第一报文至所述互联网服务器，以使所述互联网服务器获取所述第一报文的源网际互连协议地址和源端口号，根据所述源网际互连协议地址和源端口号确定所述家庭云盒子的外网地址，将所述外网地址与所述设备标识建立映射关系，其中，所述外网地址用于用户终端在外网接入环境下访问所述家庭云盒子；

31、第二生成模块，用于响应于用户终端在内网接入环境下发送的外网访问密钥申请，生成访问密钥；

32、第二发送模块，用于将所述访问密钥发送至所述用户终端，以使所述用户终端通过所述访问密钥、所述用户访问地址、所述外网地址在外网接入环境下访问所述家庭云盒子。

33、可选地，在所述第二发送模块用于将所述访问密钥发送至所述用户终端，以使所述用户终端通过所述访问密钥、所述用户访问地址、所述外网地址在外网接入环境下访问所述家庭云盒子之后，上述装置还包括：

34、判断模块，用于响应于所述用户终端发送的访问请求，判断所述访问请求是否为外网访问请求；

35、验证模块，用于若所述访问请求为外网访问请求，则对所述用户终端进行安全性验证。

36、可选地，所述判断模块具体用于：

37、获取所述访问请求的来源地址，其中，所述来源地址为所述用户终端在通过所述用户访问地址与所述互联网服务器建立连接后，所述互联网服务器根据所述用户终端发送的设备标识，查询所述设备标识对应的内网地址和外网地址，将所述内网地址和所述外网地址发送至所述用户终端，所述用户终端根据网络接入环境在所述内网地址和所述外网地址中选择的；

38、若所述访问请求的来源地址为所述内网地址，则确定所述访问请求不为外网访问请求；

39、若所述访问请求的来源地址为所述外网地址，则确定所述访问请求为外网访问请求。

40、可选地，所述验证模块具体用于：

41、获取所述用户终端通过外网地址发送的第二报文，其中，所述第二报文包括所述用户终端的身份标识号和所述用户终端的访问密钥；

42、根据预设访问密钥存储库、所述身份标识号和所述访问密钥对所述用户终端进行安全性验证。

43、可选地，所述验证模块还具体用于：

44、若所述预设访问密钥存储库中包括所述身份标识号和所述访问密钥，则确定所述用户终端访问安全。

45、可选地，在所述第二生成模块用于响应于用户终端在内网接入环境下发送的外网访问密钥申请，生成访问密钥之后，上述装置还包括：

46、共享模块，用于响应于用户终端发送的家庭共享请求，为所述用户终端建立家庭共享用户，并将所述用户终端的访问密钥确定为家庭共享访问密钥；

47、相应地，所述验证模块具体用于：

48、根据预设访问密钥存储库和所述家庭共享访问密钥对所述用户终端进行安全性验证。

49、可选地，所述验证模块还具体用于：

50、若所述预设访问密钥存储库中包括所述家庭共享访问密钥，则确定所述用户终端访问安全。

51、第三方面，本技术提供一种家庭云盒子访问设备，包括：至少一个处理器和存储器；

52、所述存储器存储计算机执行指令；

53、所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的家庭云盒子访问方法。

54、第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第一方面以及第一方面各种可能的设计所述的家庭云盒子访问方法。

55、第五方面，本技术提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现如上第一方面以及第一方面各种可能的设计所述的家庭云盒子访问方法。

56、本技术提供的家庭云盒子访问方法、装置、设备及存储介质，其中该方法通过家庭云盒子首先通过家庭云网关与互联网服务器建立通信连接，通过与互联网服务器的通信连接，确定能够通过外网访问家庭云盒子的外网地址，互联网服务器包括访问家庭云盒子的内网地址及外网地址，用户终端可以通过家庭云盒子上粘贴的二维码或者用户访问地址信息访问互联网服务器，获取家庭云盒子的内网地址及外网地址，为了实现用户终端在外网接入环境下的安全访问，家庭云盒子在用户终端内网接入环境下，为用户终端分配访问密钥，用户终端借助访问密钥实现在外网接入环境下对家庭云盒子的安全访问，通过访问密钥，实现了数据及访问的加密，提高了家庭云盒子的数据安全性。