本发明专利技术公开一种云应用程序的发布方法、发布系统及访问方法。本发明专利技术提供的云应用程序的发布方法及发布系统,在云端服务器建立安全容器,将云应用程序部署在安全容器内,对外只发布一个地址和端口,通过安全容器将众多应用保护起来,大大降低了云应用程序本身被攻击的风险,提高了云应用程序的安全性。本发明专利技术提供的云应用程序的访问方法,外网客户端访问不同的云应用程序时,由安全容器内部的代理服务器进行解析并且转发请求,外网客户端通过一个代理服务器可访问不同的云应用程序,也解决了用户在访问云应用程序过程中的应用安全问题,提高了访问云应用程序的用户的安全性。
【技术实现步骤摘要】
一种云应用程序的发布方法、发布系统及访问方法
本专利技术涉及应用程序领域,特别是涉及一种云应用程序的发布方法、发布系统及访问方法。
技术介绍
目前,云服务器对于用户而言,只是单纯的将多个应用的服务端部署在云服务器上。如图1所示,业务系统A、业务系统B、业务系统C等应用程序本身单独部署在服务器上,对外发布的地址也是相对独立的。用户访问时,发送的请求包含目标应用程序的地址以及用户名和密码,由应用程序本身对请求进行解析和处理,从而与用户建立通信,达到用户访问的目标。可见,现有的技术方案对于云端应用服务采取的是独立部署、独立发布的方式,而且对于应用程序而言最外层的防护即是其本身。不同的用户通过不同的地址来访问不同的应用程序,这样不仅应用程序受到攻击的可能性很大,用户在访问云应用程序时也存在很大的安全隐患。因此,如何提高云应用程序的安全性及访问云应用程序时用户的安全性,成为本领域技术人员亟需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种云应用程序的发布方法、发布系统及访问方法,不仅能够大大降低云应用程序本身被攻击的风险,提高云应用程序的安全性,而且还能解决用户在访问云应用程序过程中的应用安全问题,提高访问云应用程序的用户的安全性。为实现上述目的,本专利技术提供了如下方案:一种云应用程序的发布方法,所述发布方法包括:在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证;配置各个所述应用程序的名称、域名地址和协议;采用加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的加密域名,所述外网客户端通过所述加密域名访问对应的应用程序。可选的,所述采用加密方法对每个所述应用程序的域名地址进行加密,具体包括:采用哈希加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的哈希加密域名。一种云应用程序的发布系统,所述发布系统包括:安全容器建立模块,用于在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证;应用程度配置模块,用于配置各个所述应用程序的名称、域名地址和协议;域名加密模块,用于采用加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的加密域名,所述外网客户端通过所述加密域名访问对应的应用程序。可选的,所述域名加密模块采用哈希加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的哈希加密域名。一种云应用程序的访问方法,所述访问方法用于访问根据权利要求3-4任一项所述的发布系统,所述访问方法包括:外网客户端通过安全容器的逻辑接口向代理服务器发送鉴权请求;所述代理服务器将所述鉴权请求发送给认证中心进行鉴权认证;认证成功后所述代理服务器通过所述安全容器的逻辑接口向所述外网客户端返回鉴权信息;所述代理服务器通过所述安全容器的逻辑接口获取所述外网客户端发送的请求数据包,对所述请求数据包进行解析,并根据解析的结果将所述外网客户端的请求数据包发送给对应的应用程序。可选的,所述外网客户端为B/S架构应用访问客户端或C/S架构应用访问客户端。根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术提供的云应用程序的发布方法及发布系统,在云端服务器建立安全容器,将云应用程序部署在安全容器内,对外只发布一个地址和端口,通过安全容器将众多应用保护起来,大大降低了云应用程序本身被攻击的风险,提高了云应用程序的安全性。本专利技术提供的云应用程序的访问方法,外网客户端访问不同的云应用程序时,由安全容器内部的代理服务器进行解析并且转发请求,外网客户端通过一个代理服务器可访问不同的云应用程序,也解决了用户在访问云应用程序过程中的应用安全问题,提高了访问云应用程序的用户的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为现有技术中云应用程序的访问信令交互图;图2为本专利技术实施例1提供的云应用程序的发布方法的流程图;图3为本专利技术实施例2提供的云应用程序的发布系统的结构框图;图4为本专利技术实施例3提供的一种云应用程序的访问方法的流程图;图5为本专利技术实施例3提供的一种云应用程序的访问方法的信令交互图;图6为本专利技术实施例3提供的认证过程的流程图;图7为本专利技术实施例3提供的短信认证的流程图;图8为本专利技术实施例3提供的令牌认证的流程图;图9为本专利技术实施例3提供的解析真实地址的流程图;图10为本专利技术实施例3提供的不同架构类型的外网客户端的访问流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的目的是提供一种云应用程序的发布方法、发布系统及访问方法,不仅能够大大降低云应用程序本身被攻击的风险,提高云应用程序的安全性,而且还能解决用户在访问云应用程序过程中的应用安全问题,提高访问云应用程序的用户的安全性。为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。实施例1:图2为本专利技术实施例1提供的云应用程序的发布方法的流程图。如图2所示,一种云应用程序的发布方法,所述发布方法包括:步骤101:在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证。步骤102:配置各个所述应用程序的名称、域名地址和协议。步骤103:采用加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的加密域名,所述外网客户端通过所述加密域名访问对应的应用程序。本实施例中,采用哈希加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的哈希加密域名。实施例2:图3为本专利技术实施例2提供的云应用程序的发布系统的结构框图。如图3所示,一种云应用程序的发布系统,所述发布系统包括:安全容器建立模块201,用于在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证。应用程度配置模块202,用于配置各个所述应用程序的名称、域名地址和协议。域名加密模块203,用于采用加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的加密域名,所述外网客户端通过所述加密域名访问对应的应用程序。本实施例中,所述域名加密模块203采用哈希加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应本文档来自技高网...
【技术保护点】
1.一种云应用程序的发布方法,其特征在于,所述发布方法包括:在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证;配置各个所述应用程序的名称、域名地址和协议;采用加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的加密域名,所述外网客户端通过所述加密域名访问对应的应用程序。
【技术特征摘要】
1.一种云应用程序的发布方法,其特征在于,所述发布方法包括:在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证;配置各个所述应用程序的名称、域名地址和协议;采用加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的加密域名,所述外网客户端通过所述加密域名访问对应的应用程序。2.根据权利要求1所述的发布方法,其特征在于,所述采用加密方法对每个所述应用程序的域名地址进行加密,具体包括:采用哈希加密方法对每个所述应用程序的域名地址进行加密,获得各个所述应用程序的哈希加密域名。3.一种云应用程序的发布系统,其特征在于,所述发布系统包括:安全容器建立模块,用于在云端服务器建立安全容器,所述安全容器内部包括认证中心、代理服务器和用户的各个应用程序,所述安全容器包括一个逻辑接口,其中,所述认证中心用于对向所述代理服务器发送鉴权请求的外网客户端进行鉴权认证;应用程度配置模块,用于配置...
【专利技术属性】
技术研发人员:杨正权,张沂,王进才,
申请(专利权)人:江苏易安联网络技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。