1.一种内网访问方法，其特征在于，包括：

移动无线接入设备向内网防火墙分配设备发送针对目标内网的内网连接请求，以使所述内网防火墙分配设备根据所述内网连接请求从针对所述目标内网部署的多个内网防火墙中，确定所述移动无线接入设备匹配的第一内网防火墙；

所述移动无线接入设备接收所述内网防火墙分配设备发送的所述第一内网防火墙的第一IP地址；

所述移动无线接入设备根据所述第一IP地址，向所述第一内网防火墙发送携带所述移动无线接入设备的接入设备数字证书的防火墙连接请求，以使所述第一内网防火墙根据所述接入设备数字证书中携带的所述接入设备数字证书的发布方信息，确定所述接入设备数字证书的证书发布方，所述第一内网防火墙获取所述证书发布方的发布方公钥，并使用所述发布方公钥对所述接入设备数字证书中的数字签名进行解密得到所述接入设备数字证书的证书指纹，所述第一内网防火墙使用指定的哈希算法对所述接入设备数字证书进行哈希计算得到数字证书哈希值，所述第一内网防火墙在确定所述第一内网防火墙进行哈希计算得到的数字证书哈希值与接入设备证书指纹一致时建立与所述移动无线接入设备的连接；

所述移动无线接入设备在接收到用户终端发送的针对所述目标内网的内网访问请求后，将所述内网访问请求发送给所述第一内网防火墙，以使所述第一内网防火墙将所述内网访问请求路由至所述目标内网的内网服务器；

所述移动无线接入设备在接收到所述第一内网防火墙发送的所述内网服务器响应所述内网访问请求返回的内网请求响应消息后，将所述内网请求响应消息发送至所述用户终端。

2.如权利要求1所述的方法，其特征在于，所述接入设备数字证书携带与所述移动无线接入设备持有的接入设备私钥相匹配的接入设备公钥，所述接入设备公钥用于解密通过所述接入设备私钥非对称加密的消息，所述接入设备私钥用于解密通过所述接入设备公钥非对称加密的消息；

所述方法还包括：

所述移动无线接入设备接收所述第一内网防火墙发送的身份测试随机消息；

所述移动无线接入设备通过所述接入设备私钥将所述身份测试随机消息进行非对称加密得到加密后测试消息；

所述移动无线接入设备将所述加密后测试消息发送给所述第一内网防火墙，以使所述第一内网防火墙通过所述接入设备公钥，对接收到的所述加密后测试消息进行解密得到解密后测试消息，所述第一内网防火墙还在确定所述解密后测试消息与所述身份测试随机消息一致后，建立与所述移动无线接入设备的连接。

3.如权利要求2所述的方法，其特征在于，

所述接入设备公钥还被所述第一内网防火墙用于对消息传输密钥进行非对称加密后发送给所述移动无线接入设备，所述消息传输密钥为在所述第一内网防火墙与所述移动无线接入设备的连接建立后，对所述第一内网防火墙与所述移动无线接入设备之间传输的消息进行对称加密的密钥；

所述方法还包括：

所述移动无线接入设备接收所述第一内网防火墙发送的通过所述接入设备公钥进行非对称加密后的所述消息传输密钥；

所述移动无线接入设备通过所述接入设备私钥，对接收到的非对称加密后的所述消息传输密钥进行解密得到解密后的所述消息传输密钥；

所述移动无线接入设备将所述内网访问请求发送给所述第一内网防火墙，以使所述第一内网防火墙将所述内网访问请求路由至所述目标内网的内网服务器包括：所述移动无线接入设备通过所述消息传输密钥对所述内网访问请求进行对称加密后，将对称加密后的内网访问请求发送给所述第一内网防火墙，以使所述第一内网防火墙通过所述消息传输密钥对接收到的对称加密后的内网访问请求进行解密后，发送给所述内网服务器；

所述移动无线接入设备将所述内网请求响应消息发送至所述用户终端包括：

所述移动无线接入设备通过所述消息传输密钥，对接收到的对称加密后的所述内网请求响应消息进行解密，所述移动无线接入设备接收到的所述内网请求响应消息为所述第一内网防火墙通过所述消息传输密钥进行对称加密后发送的；

所述移动无线接入设备将解密后的所述内网请求响应消息发送给所述用户终端。

4.如权利要求1所述的方法，其特征在于，所述移动无线接入设备向内网防火墙分配设备发送针对目标内网的内网连接请求，以使所述内网防火墙分配设备根据所述内网连接请求从针对所述目标内网部署的多个内网防火墙中，确定所述移动无线接入设备匹配的第一内网防火墙包括：所述移动无线接入设备向所述内网防火墙分配设备发送携带所述接入设备数字证书的针对所述目标内网的内网连接请求，以使所述内网防火墙分配设备根据所述接入设备数字证书中携带的所述接入设备数字证书的发布方信息，确定所述接入设备数字证书的证书发布方，所述内网防火墙分配在获取所述证书发布方的发布方公钥，对所述接入设备数字证书中的数字签名进行解密得到所述接入设备数字证书的接入设备证书指纹，所述内网防火墙分配设备将所述接入设备数字证书进行哈希计算得到数字证书哈希值，所述内网防火墙分配在确定所述内网防火墙分配设备哈希计算得到的数字证书哈希值与所述接入设备证书指纹一致时，从针对所述目标内网部署的多个内网防火墙中，确定所述移动无线接入设备匹配的第一内网防火墙。

5.一种内网访问方法，其特征在于，包括：

第一内网防火墙接收移动无线接入设备发送的携带所述移动无线接入设备的接入设备数字证书的防火墙连接请求，所述第一内网防火墙为所述移动无线接入设备向内网防火墙分配设备发送针对目标内网的内网连接请求后，所述内网防火墙分配设备根据所述内网连接请求从针对所述目标内网部署的多个内网防火墙中，确定的所述移动无线接入设备匹配的防火墙，所述接入设备数字证书中包含所述接入设备数字证书的数字签名和所述接入设备数字证书的证书发布方的发布方信息，所述接入设备数字证书的数字签名为所述证书发布方在发布所述接入设备数字证书时，将所述接入设备数字证书进行哈希计算后，通过所述证书发布方的发布方私钥非对称加密后得到的；

所述第一内网防火墙根据所述接入设备数字证书中携带的发布方信息，获取所述证书发布方的发布方数字证书；

所述第一内网防火墙通过所述发布方数字证书中包含的发布方公钥，对所述接入设备数字证书中的数字签名进行解密得到所述接入设备数字证书的接入设备证书指纹；

所述第一内网防火墙在确定将所述接入设备数字证书进行哈希计算得到的数字证书哈希值，与所述接入设备证书指纹一致时，建立与所述移动无线接入设备的连接。

6.如权利要求5所述的方法，其特征在于，所述接入设备数字证书携带与所述移动无线接入设备持有的接入设备私钥相匹配的接入设备公钥，所述接入设备公钥用于解密通过所述接入设备私钥非对称加密的消息，所述接入设备私钥用于解密通过所述接入设备公钥非对称加密的消息；

所述第一内网防火墙建立与所述移动无线接入设备的连接之前，还包括：

所述第一内网防火墙向所述移动无线接入设备发送身份测试随机消息，以使所述移动无线接入设备通过所述接入设备私钥对所述身份测试随机消息进行非对称加密后得到的加密后测试消息，所述移动无线接入设备还将所述加密后测试消息发送给所述第一内网防火墙；

所述第一内网防火墙通过所述接入设备公钥，对接收到的所述移动无线接入设备发送的加密后测试消息进行解密得到解密后测试消息；

所述第一内网防火墙在确定所述解密后测试消息与所述身份测试随机消息一致时，执行建立与所述移动无线接入设备的连接。

7.如权利要求5所述的方法，其特征在于，

所述第一内网防火墙建立与所述移动无线接入设备的连接包括：

所述第一内网防火墙通过所述接入设备公钥将消息传输密钥进行非对称加密后，发送给所述移动无线接入设备，以使所述移动无线接入设备通过所述接入设备私钥对非对称加密后的所述消息传输密钥进行解密后得到所述消息传输密钥，所述消息传输密钥为在所述第一内网防火墙与所述移动无线接入设备的连接建立后，对所述第一内网防火墙与所述移动无线接入设备之间传输的消息进行对称加密的密钥；

所述消息传输密钥被所述移动无线接入设备用于对接收到的用户终端发送的针对所述目标内网的内网访问请求，在发送给所述第一内网防火墙之前进行对称加密，以使所述第一内网防火墙通过所述消息传输密钥对接收到的对称加密后的内网访问请求进行解密后，发送给所述目标内网的内网服务器；

所述消息传输密钥还被所述移动无线接入设备用于对接收到的所述第一内网防火墙发送的对称加密后的内网请求响应消息，在发送给所述用户终端之前进行解密，所述第一内网防火墙发送的内网请求响应消息为所述第一内网防火墙在接收到所述内网服务器响应所述内网访问请求返回的内网请求响应消息后，通过所述消息传输密钥进行非对称加密后发送的。

8.一种移动无线接入设备，其特征在于，包括：

请求发送单元，用于向内网防火墙分配设备发送针对目标内网的内网连接请求，以使所述内网防火墙分配设备根据所述内网连接请求从针对所述目标内网部署的多个内网防火墙中，确定所述移动无线接入设备匹配的第一内网防火墙；

地址接收单元，用于接收所述内网防火墙分配设备发送的所述第一内网防火墙的第一IP地址；

防火墙连接单元，用于根据所述第一IP地址，向所述第一内网防火墙发送携带所述移动无线接入设备的接入设备数字证书的防火墙连接请求，以使所述第一内网防火墙根据所述接入设备数字证书中携带的所述接入设备数字证书的发布方信息，确定所述接入设备数字证书的证书发布方，所述第一内网防火墙获取所述证书发布方的发布方公钥，并使用所述发布方公钥对所述接入设备数字证书中的数字签名进行解密得到所述接入设备数字证书的证书指纹，所述第一内网防火墙使用指定的哈希算法对所述接入设备数字证书进行哈希计算得到数字证书哈希值，所述第一内网防火墙在确定所述第一内网防火墙进行哈希计算得到的数字证书哈希值与所述接入设备证书指纹一致时建立与所述移动无线接入设备的连接；

消息传输单元，用于在接收到用户终端发送的针对所述目标内网的内网访问请求后，将所述内网访问请求发送给所述第一内网防火墙，以使所述第一内网防火墙将所述内网访问请求路由至所述目标内网的内网服务器；

所述消息传输单元，还用于在接收到所述第一内网防火墙发送的所述内网服务器响应所述内网访问请求返回的内网请求响应消息后，将所述内网请求响应消息发送至所述用户终端。

9.一种移动无线接入设备，其特征在于，包括处理器、存储器以及通信接口，所述处理器、存储器和通信接口相互连接，其中，所述通信接口用于接收和发送数据，所述存储器用于存储程序代码，所述处理器用于调用所述程序代码，执行如权利要求1‑4任一项所述的方法。

10.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求

1‑7任一项所述的方法。