资源访问方法、装置、系统、电子设备及可读存储介质制造方法及图纸

本申请公开了一种资源访问方法、装置、系统、电子设备及计算机可读存储介质，方法应用于访问设备，包括：发送认证请求至认证设备，以使所述认证设备对所述访问设备进行认证；当认证通过时，接收所述认证设备反馈的请求响应；根据所述请求响应确定网关设备；发送资源请求至所述网关设备，以使所述网关设备对所述访问设备进行认证；当认证通过时，通过所述网关设备连接资源设备；对所述资源设备进行资源访问。应用本申请所提供的技术方案，可以有效解决办公业务和数据的安全防护问题，进而保证信息安全。息安全。息安全。

【技术实现步骤摘要】
资源访问方法、装置、系统、电子设备及可读存储介质


[0001]本申请涉及信息安全
，特别涉及一种资源访问方法，还涉及一种资源访问装置、系统、电子设备以及计算机可读存储介质。

技术介绍

[0002]目前，移动办公已经成为现代办公的一种重要手段，但仍然面临着假冒身份、非法接入、越权访问以及信息泄密等安全风险，直接威胁移动办公业务和数据的安全。
[0003]相关技术中，主要采用防火墙、入侵检测、VPN(Virtual Private Network，虚拟专用网络)加密等安全技术，在内、外网交接的网络边界设置隔离区，默认内网为可信域，移动办公用户通过认证、授权、办公业务和数据进行加密传输等方式，解决移动办公业务和数据的安全防护问题。然而，现代的移动办公已打破网络边界界限，传统移动办公的业务和数据安全防护解决办法已不再适用，办公业务和数据的安全性仍然无法得到有效保障。
[0004]因此，如何有效解决办公业务和数据的安全防护问题是本领域技术人员亟待解决的问题。

技术实现思路

[0005]本申请的目的是提供一种资源访问方法，该资源访问方法可以有效解决办公业务和数据的安全防护问题，进而保证信息安全；本申请的另一目的是提供一种资源访问装置、系统、电子设备及计算机可读存储介质，均具有上述有益效果。
[0006]第一方面，本申请提供了一种资源访问方法，应用于访问设备，包括：
[0007]发送认证请求至认证设备，以使所述认证设备对所述访问设备进行认证；
[0008]当认证通过时，接收所述认证设备反馈的请求响应；
[0009]根据所述请求响应确定网关设备；
[0010]发送资源请求至所述网关设备，以使所述网关设备对所述访问设备进行认证；
[0011]当认证通过时，通过所述网关设备连接资源设备；
[0012]对所述资源设备进行资源访问。
[0013]可选地，所述发送认证请求至认证设备，包括：
[0014]获取所述访问设备的第一设备信息和第一时间戳，确定所述认证设备的认证端口；
[0015]利用所述访问设备的私钥对所述第一设备信息和所述第一时间戳进行签名，获得第一签名；
[0016]利用所述认证设备的公钥对所述第一签名、所述第一设备信息、所述第一时间戳进行加密，获得所述认证请求；
[0017]通过所述认证端口发送所述认证请求至所述认证设备。
[0018]可选地，所述根据所述请求响应确定网关设备之前，还包括：
[0019]利用所述访问设备的私钥对所述请求响应进行解密，获得所述认证设备的第二设
备信息、第二时间戳、访问令牌、网关端口信息、第二签名；
[0020]对所述第二设备信息和所述第二时间戳进行验证；
[0021]当验证通过时，利用所述认证设备的公钥对所述第二签名进行验签；
[0022]当验签通过时，保存所述访问令牌和所述网关端口信息；
[0023]相应地，所述根据所述请求响应确定网关设备，包括：
[0024]根据所述请求响应中的所述网关端口信息确定所述网关设备。
[0025]可选地，所述发送资源请求至所述网关设备，包括：
[0026]获取所述访问设备的第一设备信息和第三时间戳、所述资源设备的第三设备信息；
[0027]利用所述网关设备的公钥对所述第一设备信息、所述第三时间戳、所述第三设备信息、所述访问令牌进行加密，获得所述资源请求；
[0028]通过所述网关端口信息对应的网关端口发送所述资源请求至所述网关设备。
[0029]可选地，所述通过所述网关设备连接资源设备之前，还包括：
[0030]接收所述网关设备反馈的请求应答；
[0031]根据所述请求应答对所述网关设备进行验证；
[0032]当验证通过时，执行所述通过所述网关设备连接资源设备的步骤。
[0033]第二方面，本申请还公开了另一种资源访问方法，应用于认证设备，包括：
[0034]接收访问设备发送的认证请求；
[0035]根据所述认证请求对所述访问设备进行认证；
[0036]当认证通过时，反馈请求响应至所述访问设备，以使所述访问设备发送资源请求至所述请求响应指定的网关设备，并在被所述网关设备认证通过时，通过所述网关设备连接资源设备，对所述资源设备进行资源访问。
[0037]可选地，所述根据所述认证请求对所述访问设备进行认证，包括：
[0038]利用所述认证设备的私钥对所述认证请求进行解密，获得所述访问设备的第一设备信息和第一时间戳、第一签名；
[0039]利用所述访问设备的公钥对所述第一签名进行验签；
[0040]当验签通过时，对所述第一设备信息和所述第一时间戳进行认证；
[0041]当认证通过时，确定对所述访问设备的认证通过。
[0042]可选地，所述第一设备信息包括第一设备属性信息和第一设备状态信息，所述确定对所述访问设备的认证通过之前，还包括：
[0043]根据所述第一设备状态信息对所述访问设备进行信任评估，获得评估值；
[0044]当所述评估值满足预设阈值条件时，执行所述确定对所述访问设备的认证通过的步骤。
[0045]可选地，所述反馈请求响应至所述访问设备，包括：
[0046]生成访问令牌，获取所述认证设备的第二设备信息和第二时间戳、所述网关设备的网关端口信息；
[0047]利用所述认证设备的私钥对所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌进行签名，获得第二签名；
[0048]利用所述访问设备的公钥对所述第二设备信息、所述第二时间戳、所述网关端口
信息、所述访问令牌、所述第二签名进行加密，获得所述请求响应；
[0049]将所述请求响应反馈至所述访问设备。
[0050]可选地，所述资源访问方法还包括：
[0051]生成关于所述访问设备的访问策略；
[0052]利用所述认证设备的私钥对所述第一设备信息、所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌、所述访问策略进行签名，获得第三签名；
[0053]利用所述网关设备的公钥对所述第一设备信息、所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌、所述访问策略、所述第三签名进行加密，获得访问计划；
[0054]发送所述访问计划至所述网关设备，以使所述网关设备利用所述访问计划对所述访问设备进行认证。
[0055]第三方面，本申请还公开了又一种资源访问方法，应用于网关设备，包括
[0056]接收访问设备发起的资源请求；其中，所述资源请求由所述访问设备在根据请求响应确定所述网关设备后向所述网关设备发起；所述请求响应由认证设备在根据认证请求对所述访问设备的认证通过时反馈至所述访问设备；所述认证请求由所述访问设备发送至所述认证设备；
[0057]根据所述资源请求对所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源访问方法，其特征在于，应用于访问设备，包括：发送认证请求至认证设备，以使所述认证设备对所述访问设备进行认证；当认证通过时，接收所述认证设备反馈的请求响应；根据所述请求响应确定网关设备；发送资源请求至所述网关设备，以使所述网关设备对所述访问设备进行认证；当认证通过时，通过所述网关设备连接资源设备；对所述资源设备进行资源访问。2.根据权利要求1所述的资源访问方法，其特征在于，所述发送认证请求至认证设备，包括：获取所述访问设备的第一设备信息和第一时间戳，确定所述认证设备的认证端口；利用所述访问设备的私钥对所述第一设备信息和所述第一时间戳进行签名，获得第一签名；利用所述认证设备的公钥对所述第一签名、所述第一设备信息、所述第一时间戳进行加密，获得所述认证请求；通过所述认证端口发送所述认证请求至所述认证设备。3.根据权利要求1所述的资源访问方法，其特征在于，所述根据所述请求响应确定网关设备之前，还包括：利用所述访问设备的私钥对所述请求响应进行解密，获得所述认证设备的第二设备信息、第二时间戳、访问令牌、网关端口信息、第二签名；对所述第二设备信息和所述第二时间戳进行验证；当验证通过时，利用所述认证设备的公钥对所述第二签名进行验签；当验签通过时，保存所述访问令牌和所述网关端口信息；相应地，所述根据所述请求响应确定网关设备，包括：根据所述请求响应中的所述网关端口信息确定所述网关设备。4.根据权利要求3所述的资源访问方法，其特征在于，所述发送资源请求至所述网关设备，包括：获取所述访问设备的第一设备信息和第三时间戳、所述资源设备的第三设备信息；利用所述网关设备的公钥对所述第一设备信息、所述第三时间戳、所述第三设备信息、所述访问令牌进行加密，获得所述资源请求；通过所述网关端口信息对应的网关端口发送所述资源请求至所述网关设备。5.根据权利要求1所述的资源访问方法，其特征在于，所述通过所述网关设备连接资源设备之前，还包括：接收所述网关设备反馈的请求应答；根据所述请求应答对所述网关设备进行验证；当验证通过时，执行所述通过所述网关设备连接资源设备的步骤。6.一种资源访问方法，其特征在于，应用于认证设备，包括：接收访问设备发送的认证请求；根据所述认证请求对所述访问设备进行认证；当认证通过时，反馈请求响应至所述访问设备，以使所述访问设备发送资源请求至所
述请求响应指定的网关设备，并在被所述网关设备认证通过时，通过所述网关设备连接资源设备，对所述资源设备进行资源访问。7.根据权利要求6所述的资源访问方法，其特征在于，所述根据所述认证请求对所述访问设备进行认证，包括：利用所述认证设备的私钥对所述认证请求进行解密，获得所述访问设备的第一设备信息和第一时间戳、第一签名；利用所述访问设备的公钥对所述第一签名进行验签；当验签通过时，对所述第一设备信息和所述第一时间戳进行认证；当认证通过时，确定对所述访问设备的认证通过。8.根据权利要求7所述的资源访问方法，其特征在于，所述第一设备信息包括第一设备属性信息和第一设备状态信息，所述确定对所述访问设备的认证通过之前，还包括：根据所述第一设备状态信息对所述访问设备进行信任评估，获得评估值；当所述评估值满足预设阈值条件时，执行所述确定对所述访问设备的认证通过的步骤。9.根据权利要求7所述的资源访问方法，其特征在于，所述反馈请求响应至所述访问设备，包括：生成访问令牌，获取所述认证设备的第二设备信息和第二时间戳、所述网关设备的网关端口信息；利用所述认证设备的私钥对所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌进行签名，获得第二签名；利用所述访问设备的公钥对所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌、所述第二签名进行加密，获得所述请求响应；将所述请求响应反馈至所述访问设备。10.根据权利要求9所述的资源访问方法，其特征在于，还包括：生成关于所述访问设备的访问策略；利用所述认证设备的私钥对所述第一设备信息、所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌、所述访问策略进行签名，获得第三签名；利用所述网关设备的公钥对所述第一设备信息、所述第二设备信息、所述第二时间戳、所述网关端口信息、所述访问令牌、所述访问策略、所述第三签名进行加密，获得访问计划；发送所述访问计划至所述网关设备，以使所述网关设备利用所述访问计划对所述访问设备进行认证。11.一种资源访问方法，其特征在于，应用于网关设备，包括：接收访问设备发起的资源请求；其中，所述资源请求由所述访问设备在根据请求响应确定所述网关设备后向所述网关设备发起；所述请求响应由认证设备在根...

【专利技术属性】
技术研发人员：曾勇，马睿，
申请(专利权)人：中电科网络安全科技股份有限公司，
类型：发明
国别省市：