资源访问方法、装置、设备、介质及产品制造方法及图纸

本申请公开了一种资源访问方法、装置、设备、介质及产品。该资源访问方法，应用于网关设备，所述网关设备中包括中间人模块，该方法包括：接收域内第一设备发送的针对域外第一资源点的访问请求；在所述第一资源点为加密资源点的情况下，将所述访问请求转发至所述中间人模块，并由所述中间人模块向所述第一资源点发送所述访问请求；在所述第一资源点接受所述访问请求的情况下，由所述中间人模块解析从所述第一资源点获取的加密资源，并对解析后的加密资源进行安全检测，得到检测结果；在所述检测结果为检测通过的情况下，由所述中间人模块将所述加密资源发送至所述第一设备。根据本申请实施例，可以提高访问加密资源时的安全性。可以提高访问加密资源时的安全性。可以提高访问加密资源时的安全性。

【技术实现步骤摘要】
资源访问方法、装置、设备、介质及产品


[0001]本申请属于计算机技术，尤其涉及一种资源访问方法、装置、设备、介质及产品。

技术介绍

[0002]在域内应用访问外部资源的过程中，通常需要对资源进行安全检测，以确保访问得到的资源是安全的资源。
[0003]对于出站加密流量的场景，也即当域内应用访问外部加密资源时，典型地如https站点、其他SSL(Secure Sockets Layer，安全套接层)\TSL(Transport Layer Security，传输层安全)服务等，由于其服务端为外部资源，所以难以进行安全检测。
[0004]如此，在安全运营的相关技术中缺乏对加密资源的有效的安全检测手段，降低了访问加密资源时的安全性。

技术实现思路

[0005]本申请实施例提供一种资源访问方法、装置、设备、介质及产品，能够提高访问加密资源时的安全性。
[0006]第一方面，本申请实施例提供一种资源访问方法，应用于网关设备，所述网关设备中包括中间人模块，该方法包括：
[0007]接收域内第一设备发送的针对域外第一资源点的访问请求；
[0008]在所述第一资源点为加密资源点的情况下，将所述访问请求转发至所述中间人模块，并由所述中间人模块向所述第一资源点发送所述访问请求；
[0009]在所述第一资源点接受所述访问请求的情况下，由所述中间人模块解析从所述第一资源点获取的加密资源，并对解析后的加密资源进行安全检测，得到检测结果；
[0010]在所述检测结果为检测通过的情况下，由所述中间人模块将所述加密资源发送至所述第一设备。
[0011]第二方面，本申请实施例提供了一种资源访问装置，配置于网关设备，所述网关设备中包括中间人模块，该装置包括：
[0012]请求接收模块，用于接收域内第一设备发送的针对域外第一资源点的访问请求；
[0013]请求转发模块，用于在所述第一资源点为加密资源点的情况下，将所述访问请求转发至所述中间人模块，并由所述中间人模块向所述第一资源点发送所述访问请求；
[0014]资源检测模块，用于在所述第一资源点接受所述访问请求的情况下，由所述中间人模块解析从所述第一资源点获取的加密资源，并对解析后的加密资源进行安全检测，得到检测结果；
[0015]资源发送模块，用于在所述检测结果为检测通过的情况下，由所述中间人模块将所述加密资源发送至所述第一设备。
[0016]第三方面，本申请实施例提供了一种电子设备，该电子设备包括：处理器以及存储有计算机程序指令的存储器；
[0017]处理器执行所述计算机程序指令时实现如第一方面的任一项实施例中所述的资源访问方法的步骤。
[0018]第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如第一方面的任一项实施例中所述的资源访问方法的步骤。
[0019]第五方面，本申请实施例提供了一种计算机程序产品，计算机程序产品中的指令由电子设备的处理器执行时，使得所述电子设备执行如第一方面的任一项实施例中所述的资源访问方法的步骤。
[0020]本申请实施例中的资源访问方法、装置、设备、介质及产品，通过在网关设备中设置中间人模块，在网关设备接收到域内第一设备发送的针对域外第一资源点的访问请求时，在第一资源点为加密资源点的情况下，网关设备可将访问请求转发至该中间人模块，并由该中间人模块伪装成第一设备向第一资源点发送该访问请求，在第一资源点接受该访问请求后，可由该中间人模块解析从第一资源点获取的加密资源，并对解析后的加密资源进行安全检测，在得到的检测结果为检测通过的情况下，由该中间人模块伪装成第一资源点将加密资源发送至第一设备。如此，可在网关设备中实现对加密资源的有效的安全检测，提高了域内设备访问域外加密资源时的安全性。
附图说明
[0021]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1是本申请一个实施例提供的资源访问方法的流程示意图；
[0023]图2是本申请提供的访问加密资源点时的一种示意图；
[0024]图3是本申请提供的访问非加密资源点时的一种示意图；
[0025]图4是本申请一个实施例提供的资源访问装置的结构示意图；
[0026]图5是本申请一个实施例提供的电子设备的结构示意图。
具体实施方式
[0027]下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本申请，而不是限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
[0028]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括
所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0029]为了解决现有技术问题，本申请实施例提供了一种资源访问方法、装置、设备、介质及产品。该资源访问方法可以应用于域内设备访问域外资源的场景，下面首先对本申请实施例所提供的资源访问方法进行介绍。
[0030]图1是本申请一个实施例提供的资源访问方法的流程示意图。该资源访问方法可应用于网关设备，该网关设备中可包括中间人模块，该中间人模块面对域内设备可伪装成资源点，而面对资源点可伪装成客户端。通过中间人模块可实现对加密资源的解析和安全检测过程。另外，网关设备可以是提供NAT(Network Address Translation，网络地址转换)网关服务的设备，其中，NAT网关是一种公网网关，用于为私有网络内的设备提供网络地址转换能力，实现子网内(也即域内)多个服务共享IP和统一访问出口的能力，本申请实施例是在网关设备上实现中间人劫持。
[0031]如图1所示，该资源访问方法具体可以包括如下步骤：
[0032]S110、接收域内第一设备发送的针对域外第一资源点的访问请求；
[0033]S120、在第一资源点为加密资源点的情况下，将访问请求转发至中间人模块，并由中间人模块向第一资源点发送访问请求；
...

【技术保护点】

【技术特征摘要】
1.一种资源访问方法，其特征在于，应用于网关设备，所述网关设备中包括中间人模块，所述方法包括：接收域内第一设备发送的针对域外第一资源点的访问请求；在所述第一资源点为加密资源点的情况下，将所述访问请求转发至所述中间人模块，并由所述中间人模块向所述第一资源点发送所述访问请求；在所述第一资源点接受所述访问请求的情况下，由所述中间人模块解析从所述第一资源点获取的加密资源，并对解析后的加密资源进行安全检测，得到检测结果；在所述检测结果为检测通过的情况下，由所述中间人模块将所述加密资源发送至所述第一设备。2.根据权利要求1所述的方法，其特征在于，所述网关设备中还包括加密资源检测模块；在接收域内第一设备发送的针对域外第一资源点的访问请求之后，所述方法还包括：在所述第一资源点不是预先标记的加密资源点的情况下，向所述第一资源点发送所述访问请求，并由所述加密资源检测模块检测从所述第一资源点获取的资源是否为加密资源；在从所述第一资源点获取的资源为加密资源的情况下，将所述第一资源点标记为加密资源点。3.根据权利要求2所述的方法，其特征在于，在从所述第一资源点获取的资源为加密资源的情况下，所述方法还包括：阻断所述第一设备与所述第一资源点之间的访问连接。4.根据权利要求2所述的方法，其特征在于，在将所述第一资源点标记为加密资源点之后，所述方法还包括：获取域内任意设备最近一次访问所述第一资源点的目标时间；在系统时间与所述目标时间之间的时间间隔大于预设阈值的情况下，删除所述第一资源点对应的加密资源点的标记。5.根据权利要求1所述的方法，其特征在于，在接收域内第一设备发送的针对域外第一资源点的访问请求之前，所述方法还包括：接收所述第一设备发送的针对所述第一资源点的注册请求，所述注册请求中包括第一加密证书；响应于所述注册请求，在所述中间人模块中保存所述第一加密证书；所述由所述中间人模块向所述第一资源点发送所述访问请求，包括：由所述中间人模块向所述第一资源点发送携带所述第一加密证书的访问请求，以使所述第一资源点根据所述第一加密证书对所述第一设备进行身份认证，并在认证通过的情况下接受所述访问请求。6.根据权利要求5所述的方法，其特征在于，在...

【专利技术属性】
技术研发人员：周家晶，张轩辕，刘震，周继恩，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：