一种跨网配置通道的方法、相关设备及存储介质技术

本申请实施例涉及云服务领域，并提供一种跨网配置通道的方法、相关设备及存储介质，该方法包括：第一服务器分别与处于不同网络环境的通信设备、中继设备之间进行双向认证，建立第一服务器与中继设备之间的第一通道，第一服务器与通信设备之间的第二通道。因此，当第一服务器收到通信设备的访问第二服务器的消息时，第一服务器通过各种证书进行认证流程，无需通信设备提供账号密码，将从第二通道接收的第二消息，通过第一通道向中继设备发送。中继设备对第三认证信息验证通过后向第二服务器发送第二消息，第二服务器基于该第二消息的第一响应按照原路返回至通信设备。本方案能够提高内网访问外网的安全性、客户端在不同时间内访问不同内网的效率。

【技术实现步骤摘要】
一种跨网配置通道的方法、相关设备及存储介质
本申请实施例涉及云服务
，尤其涉及一种跨网配置通道的方法、相关设备及存储介质。
技术介绍
客户端从外网访问内网的业务服务器时，一般采用方式一和方式二：方式一中，代理通道来实现客户端从外网访问内网的目的。一般是在内网中设置一个代理器，然后由该代理器对外提供代理服务，当客户端首次访问内网业务时，客户端与代理器之间需要创建一个代理通道，然后基于该代理通道进行数据交互。方式二中，在内网中设置一个虚拟私人网络（英文全称：VirtualPrivateNetwork，英文简称：VPN）服务器，然后由该VPN服务器对外提供VPN服务，当客户端首次访问内网业务时，客户端与代理器之间需要创建一个VPN专用通道，然后基于该VPN专用通道进行数据交互。在对现有技术的研究和实践过程中，本申请实施例的专利技术人发现，在方式一中，内网需要对外暴露自身的服务，存在安全隐患；在方式二中，内网需要对外提供VPN服务，即需要有外网IP地址并且对外暴露内网的对外IP地址。由此可见，目前的外网访问内网的机制均存在安全性问题。
技术实现思路
本申请实施例提供了一种跨网配置通道的方法、相关设备及存储介质，能够提高内网访问外网的安全性、提高客户端在不同时间内访问不同内网的效率，简化访问流程，降低流量开销，且不依赖于物理专线，能够有效降低运营成本。第一方面中，从第一服务器角度介绍本申请实施例提供的一种跨网配置通道的方法，所述方法包括：第一服务器从中继设备接收第一连接请求，向所述中继设备发送第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；在确定所述中继设备根据预置第一根证书对所述第一认证信息验证通过后，所述第一服务器向所述中继设备发送第一消息，所述第一消息用于获取所述中继设备的第二认证信息；所述第一服务器根据预置的第二根证书验证所述第二认证信息通过后，与所述中继设备之间建立第一通道；所述第一服务器从通信设备接收第二连接请求，向所述通信设备发送所述第一认证信息；所述通信设备与所述中继设备处于不同网络环境；所述第一服务器从所述通信设备接收第三认证信息，根据中继设备的第二认证信息验证所述第三认证信息通过后，与所述通信设备之间建立所述第二通道；所述第一服务器建立所述第一通道与所述第二通道之间的关联关系。一种可能的设计中，所述第一服务器根据第二认证信息对所述第三认证信息验证之前，所述方法还包括：所述第一服务器获取所述第三认证信息的授权范围；当确定所述第三认证信息的授权范围为有效时，所述第一服务器根据第二认证信息对所述第三认证信息验证。第二方面中，从中继设备角度介绍本申请实施例提供的一种跨网配置通道的方法，所述方法包括：中继设备向第一服务器发送第一连接请求，从所述第一服务器接收第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；所述中继设备根据预置的第一根证书对所述第一认证信息验证通过后，从所述第一服务器接收第一消息，所述第一消息用于获取所述中继设备的第二认证信息；所述中继设备向所述第一服务器发送所述第二认证信息；在确定所述第一服务器根据预置的第二根证书验证所述第二认证信息通过后，所述中继设备与所述第一服务器之间建立第一通道。一种可能的设计中，所述方法还包括：设置所述第三认证信息的授权范围。一种可能的设计中，所述方法还包括：更新所述第三认证信息的授权范围。第三方面中，从通信设备角度介绍本申请实施例提供的一种跨网配置通道的方法，所述方法包括：通信设备向所述第一服务器发送第二连接请求，所述第二连接请求用于请求访问所述第二服务器；所述通信设备从所述第一服务器接收第一认证信息，根据所述第一认证信息验证所述第一服务器的合法身份；所述通信设备向所述第一服务器发送第三认证信息，在所述第一服务器根据所述第二认证信息验证所述第三认证信息通过后，与所述第一服务器之间建立所述第二通道。一种可能的设计中，所述与所述第一服务器之间建立所述第二通道之后，所述方法还包括：通信设备根据访问需求选择第二通道，通过所述第二通道向第一服务器发送第二消息，所述第二消息携带所述通信设备的第三认证信息，所述第二消息用于访问第二服务器；其中，所述通信设备与所述第二服务器处于不同网络环境；所述通信设备从所述第二通道接收第一响应，所述第一响应由所述第一服务器通过第一通道从中继设备获取，所述第一响应来自所述第二服务器基于所述第二消息生成。一种可能的设计中，所述与所述第一服务器之间建立所述第二通道，包括：所述通信设备从所述第一服务器接收第一加密策略，基于所述第一加密策略生成第一协议密钥；所述通信设备向所述第一服务器发送所述第一协议密钥，所述第一协议密钥用于加密所述通信设备与所述第一服务器之间传输的数据。第四方面中，本申请实施例提供一种服务器，具有实现对应于上述第一方面提供的跨网配置通道的方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。一种可能的设计中，所述服务器包括：收发模块，用于从中继设备接收第一连接请求，向所述中继设备发送第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；所述收发模块还用于在确定所述中继设备根据预置的第一根证书对所述第一认证信息验证通过后，所述第一服务器向所述中继设备发送第一消息，所述第一消息用于获取所述中继设备的第二认证信息；处理模块，用于根据预置的第二根证书验证所述第二认证信息通过后，控制所述第一服务器与所述中继设备之间建立第一通道；所述收发模块还用于从通信设备接收第二连接请求，向所述通信设备发送所述第一认证信息；所述通信设备与所述中继设备处于不同网络环境；所述处理模块还用于在通过所述收发模块从所述通信设备接收第三认证信息，根据中继设备的第二认证信息验证所述第三认证信息通过后，控制所述第一服务器与所述通信设备之间建立第二通道；所述处理模块还用于建立所述第一通道与所述第二通道之间的关联关系。第五方面中，本申请实施例提供一种中继设备，具有实现对应于上述第二方面提供的跨网配置通道的方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。一种可能的设计中，所述中继设备包括：收发模块，用于向第一服务器发送第一连接请求，从所述第一服务器接收第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；处理模块，用于根据第一根证本文档来自技高网...

【技术保护点】
1.一种跨网配置通道的方法，其特征在于，所述方法包括：/n第一服务器从中继设备接收第一连接请求，向所述中继设备发送第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；/n在确定所述中继设备根据预置的第一根证书对所述第一认证信息验证通过后，所述第一服务器向所述中继设备发送第一消息，所述第一消息用于获取所述中继设备的第二认证信息；/n所述第一服务器根据预置的第二根证书对从所述中继设备接收的所述第二认证信息验证通过后，与所述中继设备之间建立第一通道；/n所述第一服务器从通信设备接收第二连接请求，向所述通信设备发送所述第一认证信息；所述通信设备与所述中继设备处于不同网络环境；/n所述第一服务器从所述通信设备接收第三认证信息，根据中继设备的第二认证信息验证所述第三认证信息通过后，与所述通信设备之间建立第二通道；/n所述第一服务器建立所述第一通道与所述第二通道之间的关联关系。/n

【技术特征摘要】
1.一种跨网配置通道的方法，其特征在于，所述方法包括：
第一服务器从中继设备接收第一连接请求，向所述中继设备发送第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；
在确定所述中继设备根据预置的第一根证书对所述第一认证信息验证通过后，所述第一服务器向所述中继设备发送第一消息，所述第一消息用于获取所述中继设备的第二认证信息；
所述第一服务器根据预置的第二根证书对从所述中继设备接收的所述第二认证信息验证通过后，与所述中继设备之间建立第一通道；
所述第一服务器从通信设备接收第二连接请求，向所述通信设备发送所述第一认证信息；所述通信设备与所述中继设备处于不同网络环境；
所述第一服务器从所述通信设备接收第三认证信息，根据中继设备的第二认证信息验证所述第三认证信息通过后，与所述通信设备之间建立第二通道；
所述第一服务器建立所述第一通道与所述第二通道之间的关联关系。


2.根据权利要求1所述的方法，其特征在于，所述建立所述第一通道与所述第二通道之间的关联关系之后，所述方法还包括：
所述第一服务器从所述第二通道接收通信设备发送的第二消息，所述第二消息携带所述第三认证信息，其中，所述第二消息用于访问第二服务器；
所述第一服务器根据所述第三认证信息确定第一通道，并根据第二认证信息对所述第三认证信息验证通过后，根据第二根证书验证所述第二认证信息；所述第二认证信息为与所述第一通道关联的中继设备的认证信息；
对所述第二认证信息验证通过后，所述第一服务器通过所述第一通道向所述中继设备发送所述第二消息。


3.根据权利要求2所述的方法，其特征在于，所述第一服务器通过所述第一通道向所述中继设备发送所述第二消息之后，所述方法还包括：
所述第一服务器通过所述第一通道，从所述中继设备接收第一响应，所述第一响应为所述中继设备对所述第三认证信息验证通过后由第二服务器返回的响应；
所述第一服务器通过所述第二通道，向所述通信设备发送所述第一响应。


4.根据权利要求3所述的方法，其特征在于，所述第二消息还携带域名信息，所述第一服务器从第二通道接收通信设备发送的第二消息之后，所述通过所述第一通道向所述中继设备发送所述第二消息之前，所述方法还包括：
根据所述域名信息确定所述通信设备对应的第二服务器；
根据所述第二服务器与中继设备之间的对应关系，确定所述中继设备为所述第三认证信息对应的中继设备。


5.根据权利要求1-4中任一项所述的方法，其特征在于，所述与所述通信设备之间建立所述第二通道，包括：
所述第一服务器向所述通信设备发送第一加密策略；
所述第一服务器从所述通信设备接收第一协议密钥，所述第一协议密钥为所述通信设备基于所述第一加密策略生成，所述第一协议密钥用于加密所述通信设备与所述第一服务器之间传输的数据。


6.根据权利要求1-4中任一项所述的方法，其特征在于，所述与所述中继设备之间建立所述第一通道，包括：
所述第一服务器向所述中继设备发送第二加密策略；
所述第一服务器从所述中继设备接收第二协议密钥，所述第二协议密钥为所述中继设备基于所述第二加密策略生成，所述第二协议密钥用于加密所述中继设备与所述第一服务器之间传输的数据。


7.一种跨网配置通道的方法，其特征在于，所述方法包括：
中继设备向第一服务器发送第一连接请求，从所述第一服务器接收第一认证信息；所述第一连接请求用于请求与所述第一服务器建立通信连接；所述第一认证信息用于验证所述第一服务器的合法身份；
所述中继设备根据预置的第一根证书对...

【专利技术属性】
技术研发人员：叶高艺，王洋，马劲松，王少尧，范晔，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44