首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
数据安全访问方法、装置、计算机设备及存储介质
面议
专利号: 2018111821202
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-06-16
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种数据安全访问方法,其特征在于,包括设置在隔离区的内网服务器执行的如下步骤:通过所述隔离区的预留接口,获取负载均衡设备发送的数据访问请求,所述数据访问请求包括来源标识、访问类型标识、数据标识和格式标识;

若所述访问类型标识为读取访问标识,则依据所述来源标识,确定设置在所述隔离区的目标数据库,并从所述目标数据库中获取与所述数据标识相对应的原始数据;

获取所述原始数据的数据格式,判断所述数据格式是否与所述格式标识相对应;

若所述数据格式与所述格式标识不对应,则采用设置在所述隔离区的格式转换工具对所述原始数据进行格式转换,获取与所述格式标识相对应的目标数据,将所述目标数据发送给所述负载均衡设备,以使所述负载均衡设备将所述目标数据转发给原始终端。

2.如权利要求1所述的数据安全访问方法,其特征在于,在所述获取负载均衡设备发送的数据访问请求的步骤之后,所述数据安全访问方法还包括如下步骤:若所述访问类型标识为存储访问标识,则将所述数据访问请求中携带的待存储数据,存储在设置在所述隔离区中的与所述来源标识相对应的存储数据库中。

3.如权利要求1所述的数据安全访问方法,其特征在于,在所述判断所述数据格式是否与所述格式标识相对应的步骤之后,所述数据安全访问方法还包括如下步骤:若所述数据格式与所述格式标识相对应,则将所述原始数据作为目标数据,将所述目标数据发送给所述负载均衡设备,以使所述负载均衡设备将所述目标数据转发给原始终端。

4.如权利要求1所述的数据安全访问方法,其特征在于,所述依据所述来源标识,确定设置在所述隔离区的目标数据库,包括:若所述来源标识为外网标识,则将设置在所述隔离区的外网数据库确定为目标数据库;

若所述来源标识为内网标识,则将设置在所述隔离区的内网数据库和外网数据库确定为目标数据库。

5.如权利要求1所述的数据安全访问方法,其特征在于,在所述通过所述隔离区的预留接口,获取负载均衡设备发送的数据访问请求的步骤之前,所述数据安全访问方法还包括:获取内网客户端发送的信息配置请求,所述信息配置请求包括信息配置类型;

基于所述信息配置类型,使所述内网客户端进入与所述信息配置类型相对应的信息配置界面;

若所述信息配置类型为外网配置,则获取所述内网客户端基于所述信息配置界面采集到的外网服务器的端口和IP地址,基于所述端口和所述IP地址,完成所述外网服务器与所述内网服务器的通信配置;

若所述信息配置类型为格式配置,则获取所述内网客户端基于所述信息配置界面采集到的格式转换工具的格式转换信息,基于所述格式转换信息,完成所述格式转换工具的格式配置。

6.一种数据安全访问方法,其特征在于,包括外网服务器执行的如下步骤:获取外网客户端基于HTTPS协议发送的原始访问请求,所述原始访问请求包括目标URL、终端标识、原始令牌、访问类型标识、数据标识和格式标识;

若所述目标URL为内网URL,则基于所述终端标识和所述原始令牌进行身份验证,在身份验证通过时,获取单位时间内所述终端标识对应的请求量;

若所述请求量不大于预设阈值,则生成外网标识,基于所述外网标识、所述访问类型标识、所述数据标识和所述格式标识生成数据访问请求;

将所述数据访问请求通过负载均衡设备发送给所述目标URL对应的内网服务器,并将所述负载均衡设备返回的目标数据发送给所述外网客户端。

7.一种数据安全访问装置,其特征在于,包括:

数据访问请求获取模块,用于通过所述隔离区的预留接口,获取负载均衡设备发送的数据访问请求,所述数据访问请求包括来源标识、访问类型标识、数据标识和格式标识;

读取访问处理模块,用于若所述访问类型标识为读取访问标识,则依据所述来源标识,确定设置在所述隔离区的目标数据库,并从所述目标数据库中获取与所述数据标识相对应的原始数据;

数据格式判断模块,用于获取所述原始数据的数据格式,判断所述数据格式是否与所述格式标识相对应;

第一目标数据获取模块,用于若所述数据格式与所述格式标识不对应,则采用设置在所述隔离区的格式转换工具对所述原始数据进行格式转换,获取与所述格式标识相对应的目标数据,将所述目标数据发送给所述负载均衡设备,以使所述负载均衡设备将所述目标数据转发给原始终端。

8.一种数据安全访问装置,其特征在于,包括:

原始访问请求获取模块,用于获取外网客户端基于HTTPS协议发送的原始访问请求,所述原始访问请求包括目标URL、终端标识、原始令牌、访问类型标识、数据标识和格式标识;

身份验证处理模块,用于若所述目标URL为内网URL,则基于所述终端标识和所述原始令牌进行身份验证,在身份验证通过时,获取单位时间内所述终端标识对应的请求量;

数据访问请求生成模块,用于若所述请求量不大于预设阈值,则生成外网标识,基于所述外网标识、所述访问类型标识、所述数据标识和所述格式标识生成数据访问请求;

外网访问处理模块,用于将所述数据访问请求通过负载均衡设备发送给所述目标URL对应的内网服务器,并将所述负载均衡设备返回的目标数据发送给所述外网客户端。

9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至

6任一项所述数据安全访问方法的步骤。

10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述数据安全访问方法的步骤。

推荐专利
电子装置、数据访问验证方法和计算机可读存储介质
发明专利
面议
访问数据库的方法、装置、设备及计算机可读存储介质
发明专利
面议
访问存储数据的方法及装置
发明专利
¥11400
区块链JVM数据访问方法、设备和存储介质
发明专利
¥25200
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售