專利名稱:跨防火墻的動態(tài)通路方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,特別涉及一種跨防火墻的動態(tài)通路方法及系統(tǒng)。
背景技術(shù):
在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天��,每個企業(yè)可能有很多的服務(wù)器���,而且服務(wù)器出于安全等各種因素考慮�����,最終都將放置在某個防火墻之下��。若管理人員需要從外部網(wǎng)絡(luò)連接到某臺防火墻內(nèi)的服務(wù)器進(jìn)行管理�,傳統(tǒng)的解決方案是對防火墻進(jìn)行設(shè)置�,使得通過防火墻將內(nèi)部服務(wù)的某個端口直接暴露到互聯(lián)網(wǎng)中�����,但使得內(nèi)部服務(wù)器失去了防火墻的保護(hù)�,可能存在安全隱患��,而且每次訪問都需對防火墻 的權(quán)限進(jìn)行設(shè)置���,操作不便。
發(fā)明內(nèi)容基于此�����,有必要提供一種通信安全且操作簡便的跨防火墻的動態(tài)通路方法��。一種跨防火墻的動態(tài)通路方法���,包括以下步驟登錄中轉(zhuǎn)服務(wù)器���;所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器,并根據(jù)所述管理工具及目標(biāo)服務(wù)器生成臨時密鑰并返回����;所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器����;所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取目標(biāo)服務(wù)器并與所述目標(biāo)服務(wù)器建立連接;所述管理工具通過所述中轉(zhuǎn)服務(wù)器與所述目標(biāo)服務(wù)器進(jìn)行通信��。優(yōu)選地���,所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器的步驟之后還包括驗證所述管理工具是否有連接所述目標(biāo)服務(wù)器的權(quán)限���,若是,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)管理工具及目標(biāo)服務(wù)器生成臨時密鑰的步驟��,若否���,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器的步驟��。優(yōu)選地��,所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器的步驟還包括所述中轉(zhuǎn)服務(wù)器獲取用戶輸入的認(rèn)證信息�;所述驗證所述管理工具有連接所述目標(biāo)服務(wù)器的權(quán)限的步驟之后�����,還包括判斷所述認(rèn)證信息是否正確,若是����,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰的步驟,若否�,則跳轉(zhuǎn)所述中轉(zhuǎn)服務(wù)器獲取用戶輸入的認(rèn)證信息的步驟。優(yōu)選地�����,在所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器的步驟之前�,還包括所述中轉(zhuǎn)服務(wù)器驗證所述臨時密鑰是否有效���,若是����,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器�,若否,則跳轉(zhuǎn)到所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器的步驟�。優(yōu)選地,還包括獲取對所述生成的臨時密鑰設(shè)置的有效期的步驟����;在所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器的步驟之前,還包括所述中轉(zhuǎn)服務(wù)器驗證所述臨時密鑰是否在有效期內(nèi)���,若是��,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器��,若否��,則跳轉(zhuǎn)到重新登錄中轉(zhuǎn)服務(wù)器�。此外,還有必要提供一種通信安全且操作簡便的跨防火墻的動態(tài)通路系統(tǒng)���。一種跨防火墻的動態(tài)通路系統(tǒng)�����,包括瀏覽器�����、管理工具����、中轉(zhuǎn)服務(wù)器和目標(biāo)服務(wù)器���,所述瀏覽器用于登錄中轉(zhuǎn)服務(wù)器�,獲取用戶選擇的管理工具及目標(biāo)服務(wù)器,并發(fā)送給所述中轉(zhuǎn)服務(wù)器�����;所述中轉(zhuǎn)服務(wù)器用于接收所述用戶選擇的管理工具及目標(biāo)服務(wù)器����,并根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰,并返回給所述瀏覽器�����;所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器��; 所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器并與所述目標(biāo)服務(wù)器建立連接���;所述管理工具通過所述中轉(zhuǎn)服務(wù)器與所述目標(biāo)服務(wù)器進(jìn)行通信。優(yōu)選地����,所述中轉(zhuǎn)服務(wù)器還用于驗證所述管理工具是否有連接所述目標(biāo)服務(wù)器的權(quán)限,若是���,則所述中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰��,并返回給所述瀏覽器���,若否��,則所述瀏覽器還用于重新獲取用戶選擇的管理工具及目標(biāo)服務(wù)器并發(fā)送給所述中轉(zhuǎn)服務(wù)器�。優(yōu)選地���,所述瀏覽器還用于獲取用戶輸入的認(rèn)證信息并發(fā)送給所述中轉(zhuǎn)服務(wù)器�,所述中轉(zhuǎn)服務(wù)器驗證到所述管理工具有連接到內(nèi)部目標(biāo)服務(wù)的權(quán)限后���,進(jìn)一步用于判斷所述認(rèn)證信息是否正確����,若是���,則所述中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰����,若否���,則所述瀏覽器重新獲取用戶輸入的認(rèn)證信息并發(fā)送給所述中轉(zhuǎn)服務(wù)器��。優(yōu)選地��,所述中轉(zhuǎn)服務(wù)器還用于驗證所述輸入的密鑰是否有效�����,若是��,則所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器��,若否��,則所述管理工具重新根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器��。優(yōu)選地���,所述中轉(zhuǎn)服務(wù)器還用于對所述生成的臨時密鑰設(shè)置有效期,所述中轉(zhuǎn)服務(wù)器還用于驗證所述臨時密鑰是否在有效期內(nèi)��,若是�����,則所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器,若否���,則所述瀏覽器重新登錄中轉(zhuǎn)服務(wù)器���。上述跨防火墻的動態(tài)通路方法及系統(tǒng),采用中轉(zhuǎn)服務(wù)器根據(jù)用戶選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰���,管理工具根據(jù)臨時密鑰連接中轉(zhuǎn)服務(wù)器���,中轉(zhuǎn)服務(wù)器根據(jù)該臨時密鑰獲取到目標(biāo)服務(wù)器,并與該目標(biāo)服務(wù)器建立連接���,如此管理工具通過中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器進(jìn)行通信����,管理工具與防火墻內(nèi)的目標(biāo)服務(wù)器之間實(shí)現(xiàn)了正常通信��,該通信安全且操作簡便�,不需對防火墻進(jìn)行權(quán)限的設(shè)置,防止了防火墻內(nèi)的目標(biāo)服務(wù)器端口暴露在互聯(lián)網(wǎng)中而導(dǎo)致不安全的問題����。
圖I為一個實(shí)施例中跨防火墻的動態(tài)通路方法流程圖�;圖2為另一個實(shí)施例中跨防火墻的動態(tài)通路方法流程圖����;圖3為一個實(shí)施例中跨防火墻的動態(tài)通路系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式下面結(jié)合具體的實(shí)施例及附圖對技術(shù)方案進(jìn)行詳細(xì)的描述���。如圖I所示���,在一個實(shí)施例中,一種跨防火墻的動態(tài)通路方法����,包括以下步驟步驟S100,登錄中轉(zhuǎn)服務(wù)器���。用戶通過瀏覽器登錄進(jìn)入中轉(zhuǎn)服務(wù)器的Web服務(wù)�。步驟S110����,該中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器,并根據(jù)該管理工具及目標(biāo)服務(wù)器生成臨時密鑰并返回��。用戶登錄到中轉(zhuǎn)服務(wù)器的Web服務(wù)界面后�����,選擇管理工具及需要連接到的目標(biāo)服務(wù)器���。中轉(zhuǎn)服務(wù)器的Web服務(wù)界面提供多個管理工具��、多個防火墻內(nèi)的內(nèi)部服務(wù)器��。管理工具可為 SSH(Secure Shell,安全外殼協(xié)議)�、VNC(VirtualNetwork Computing,虛擬網(wǎng)絡(luò)�、計算機(jī))、遠(yuǎn)程桌面等����。其中,SSH是一種在不安全網(wǎng)絡(luò)上提供安全遠(yuǎn)程登錄及其它安全網(wǎng)絡(luò)服務(wù)的協(xié)議�;VNC是一種遠(yuǎn)程控制工具軟件。目標(biāo)服務(wù)器是防火墻內(nèi)的多個內(nèi)部服務(wù)器中�����,用戶選擇的需要進(jìn)行連接的至少一個內(nèi)部服務(wù)器�。中轉(zhuǎn)服務(wù)器根據(jù)不同的管理工具及目標(biāo)服務(wù)器生成不同的臨時密鑰以及密鑰的使用信息。如管理工具為SSH����、目標(biāo)服務(wù)器A���,中轉(zhuǎn)服務(wù)器生成的臨時密鑰為12345 ;管理工具為VNC、目標(biāo)服務(wù)器B�,中轉(zhuǎn)服務(wù)器生成的臨時密鑰為34567。管理工具相同����,目標(biāo)服務(wù)器不同也可生成不同的臨時密鑰,管理工具不同���,目標(biāo)服務(wù)器相同�����,可生成不同的臨時密鑰����。步驟S120���,該管理工具根據(jù)該臨時密鑰連接至該中轉(zhuǎn)服務(wù)器��。管理工具啟動后��,用戶在管理工具的界面上輸入臨時密鑰���,管理工具根據(jù)該臨時密鑰與中轉(zhuǎn)服務(wù)器建立連接。步驟S130����,該中轉(zhuǎn)服務(wù)器根據(jù)該臨時密鑰獲取目標(biāo)服務(wù)器,并與該目標(biāo)服務(wù)器建立連接���。中轉(zhuǎn)服務(wù)器與管理工具連接后��,根據(jù)建立連接的臨時密鑰�,查詢得到管理工具需要連接的目標(biāo)服務(wù)器��,以及必要的登錄信息����,登錄信息如登錄的帳號和密碼等。步驟S140��,該管理工具通過該中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器進(jìn)行通信���。中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器建立連接后�����,管理工具通過中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器建立通信通道���,兩者之間能夠進(jìn)行通信���。在另一個實(shí)施例中,如圖2所示���,一種跨防火墻的動態(tài)通路方法����,包括以下步驟步驟S201�,登錄中轉(zhuǎn)服務(wù)器。用戶通過瀏覽器登錄進(jìn)入中轉(zhuǎn)服務(wù)器的Web服務(wù)�。步驟S203,判斷登錄是否成功��,若是����,則執(zhí)行步驟S205���,若否,則跳轉(zhuǎn)到步驟S201����。通過瀏覽器登錄中轉(zhuǎn)服務(wù)器時,有可能連接失敗���,使得登錄失敗,需重新登錄�。步驟S205,該中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具��、用戶輸入的認(rèn)證信息以及目標(biāo)服務(wù)器��。認(rèn)證信息可為服務(wù)器管理工具連接目標(biāo)服務(wù)器的帳號和密碼等信息���,同一服務(wù)器管理工具連接到不同內(nèi)部服務(wù)器的認(rèn)證信息可不同��。步驟S207�����,驗證該管理工具是否有連接該目標(biāo)服務(wù)器的權(quán)限����,若是,則執(zhí)行步驟S209���,若否�����,則跳轉(zhuǎn)到步驟S205�����。不同的內(nèi)部服務(wù)器被外部訪問的權(quán)限可設(shè)置相同或不同��,用戶通過管理工具連接到目標(biāo)服務(wù)器時����,需要進(jìn)行權(quán)限的驗證��,若權(quán)限足夠���,則可以進(jìn)行下一步�����,若權(quán)限不足����,則需要用戶重新選擇一個內(nèi)部服務(wù)器作為連接的目標(biāo)服務(wù)器。目標(biāo)服務(wù)器可設(shè)置允許被哪些管理工具進(jìn)行訪問�,也可設(shè)置不被任何管理工具訪問,驗證管理工具是否有權(quán)限連接到目標(biāo)服務(wù)器時�����,可通過獲取管理工具的類型與目標(biāo)服務(wù)器設(shè)置的允許訪問的白名單進(jìn)行比較驗證�����,看是否在該白名單內(nèi)���。白名單是指允許訪問目標(biāo)服務(wù)器的管理工具類型的集合。該白名單可放置在中轉(zhuǎn)服務(wù)器上���。步驟S209�����,判斷該認(rèn)證信息是否正確�,若是,則執(zhí)行步驟S211����,若否,則執(zhí)行步驟S205�。驗證所選擇的管理工具具有與目標(biāo)服務(wù)器連接的權(quán)限后,需進(jìn)一步判斷兩者連接的認(rèn)證信息是否正確����。認(rèn)證信息是指管理工具連接目標(biāo)服務(wù)器的帳號及密碼等信息。步驟S211�����,該中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成的臨時密鑰�。中轉(zhuǎn)服務(wù)器根據(jù)不同的管理工具及目標(biāo)服務(wù)器生成不同的臨時密鑰以及密鑰的使用信息。步驟S211還包括步驟該中轉(zhuǎn)服務(wù)器獲取對生成的臨時密鑰設(shè)置的有效期���。該有效期可為I天�����、3天等等�����。 步驟S213��,該管理工具根據(jù)該臨時密鑰連接至該中轉(zhuǎn)服務(wù)器�。管理工具啟動后,用戶在管理工具的界面上輸入臨時密鑰�,管理工具根據(jù)該輸入的臨時密鑰與中轉(zhuǎn)服務(wù)器建立連接。步驟S215�����,驗證臨時密鑰是否有效��,若是���,執(zhí)行步驟S217,若否�����,跳轉(zhuǎn)到步驟S213�����。中轉(zhuǎn)服務(wù)器接收到管理工具根據(jù)該臨時密鑰的連接請求后��,對該臨時密鑰進(jìn)行驗證,主要是將該輸入的臨時密鑰與中轉(zhuǎn)服務(wù)器根據(jù)該管理工具生成的臨時密鑰進(jìn)行比較��,判斷其是否有效�,則中轉(zhuǎn)服務(wù)器能根據(jù)該臨時密鑰查詢到管理工具需要連接的目標(biāo)服務(wù)器。優(yōu)選的實(shí)施例中�,中轉(zhuǎn)服務(wù)器生成的臨時密鑰設(shè)置有效期,步驟S215具體為驗證該臨時密鑰是否在有效期內(nèi)��,若是����,執(zhí)行步驟S217,若否��,執(zhí)行步驟S201���。若輸入的臨時密鑰超過有效期���,則需要用戶重新通過瀏覽器登錄中轉(zhuǎn)服務(wù)器,獲取新的臨時密鑰��。步驟S217�,中轉(zhuǎn)服務(wù)器根據(jù)該臨時密鑰獲取目標(biāo)服務(wù)器,并與目標(biāo)服務(wù)器建立連接���。中轉(zhuǎn)服務(wù)器與管理工具連接后�����,根據(jù)建立連接輸入的臨時密鑰����,查詢得到管理工具需要連接的目標(biāo)服務(wù)器,以及必要的登錄信息����,登錄信息如登錄的帳號和密碼等。步驟S219����,該管理工具通過該中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器進(jìn)行通信。中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器建立連接后�����,管理工具通過中轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器建立通信通道���,兩者能夠進(jìn)行通信。另外��,在一個實(shí)時例中,步驟S209可以省略��,由步驟S207直接跳到步驟S211����。如圖3所示,在一個實(shí)施例中�,一種跨防火墻的動態(tài)通路系統(tǒng),包括瀏覽器300���、中轉(zhuǎn)服務(wù)器310�、管理工具320和目標(biāo)服務(wù)器330����。瀏覽器300用于登錄中轉(zhuǎn)服務(wù)器,并獲取用戶選擇的管理工具320及需要連接到的目標(biāo)服務(wù)器330�,并發(fā)送給中轉(zhuǎn)服務(wù)器310。用戶通過瀏覽器300登錄進(jìn)入中轉(zhuǎn)服務(wù)器310的Web服務(wù)�。用戶登錄到中轉(zhuǎn)服務(wù)器310的Web服務(wù)界面后,選擇管理工具320及需要連接到的目標(biāo)服務(wù)器330��。中轉(zhuǎn)服務(wù)器310的Web服務(wù)界面提供多個管理工具320�����、多個防火墻內(nèi)的內(nèi)部服務(wù)器。管理工具320可為SSH(Secure Shell�����,安全外殼協(xié)議)��、VNC(VirtualNetwork Computing,虛擬網(wǎng)絡(luò)計算機(jī))��、遠(yuǎn)程桌面等��。其中��,SSH是一種在不安全網(wǎng)絡(luò)上提供安全遠(yuǎn)程登錄及其它安全網(wǎng)絡(luò)服務(wù)的協(xié)議����;VNC是一種遠(yuǎn)程控制工具軟件。目標(biāo)服務(wù)器330是防火墻內(nèi)的多個內(nèi)部服務(wù)器中�,用戶選擇的需要進(jìn)行連接的至少一個內(nèi)部服務(wù)器。優(yōu)選的實(shí)施例中��,瀏覽器300登錄中轉(zhuǎn)服務(wù)器310時�,需要驗證登錄是否成功,若登錄成功����,則瀏覽器300才獲取到用戶選擇的管理工具320以及需要連接的目標(biāo)服務(wù)器330,若登錄失敗��,需重新登錄��。中轉(zhuǎn)服務(wù)器310用于獲取用戶選擇的管理工具320及需要連接到的目標(biāo)服務(wù)器330���,并根據(jù)選擇的管理工具320及目標(biāo)服務(wù)器330生成臨時密鑰����,并將臨時密鑰返回給瀏覽器300��。中轉(zhuǎn)服務(wù)器310根據(jù)不同的管理工具320及目標(biāo)服務(wù)器330生成不同的臨時密鑰以及密鑰的使用信息�。如管理工具320為SSH、目標(biāo)服務(wù)器330為A����,中轉(zhuǎn)服務(wù)器320生成的臨時密鑰為12345 ;管理工具320為VNC、目標(biāo)服務(wù)器330為B����,中轉(zhuǎn)服務(wù)器310生成的臨時密鑰為34567。管理工具相同�����,目標(biāo)服務(wù)器不同也可生成不同的臨時密鑰,管理工具不同��,目標(biāo)服務(wù)器相同�����,可生成不同的臨時密鑰�����。
管理工具320根據(jù)該臨時密鑰連接中轉(zhuǎn)服務(wù)器310�。管理工具320啟動后,用戶在管理工具320的界面上輸入臨時密鑰�,管理工具320根據(jù)該輸入的臨時密鑰與中轉(zhuǎn)服務(wù)器310建立連接。中轉(zhuǎn)服務(wù)器310根據(jù)該臨時密鑰獲取需要連接的目標(biāo)服務(wù)器330��,并根據(jù)該臨時密鑰與目標(biāo)服務(wù)器330建立連接�����。中轉(zhuǎn)服務(wù)器310與管理工具320連接后�,根據(jù)建立連接輸入的臨時密鑰,查詢得到管理工具320需要連接的目標(biāo)服務(wù)器330�����,以及必要的登錄信息,登錄信息如登錄的帳號和密碼等��。管理工具320通過中轉(zhuǎn)服務(wù)器310與目標(biāo)服務(wù)器330之間進(jìn)行通信�。優(yōu)選的實(shí)施例中����,中轉(zhuǎn)服務(wù)器310還用于驗證管理工具320是否有連接該目標(biāo)服務(wù)器330的權(quán)限,若是�,則中轉(zhuǎn)服務(wù)器310根據(jù)選擇的管理工具320及目標(biāo)服務(wù)器330,生成臨時密鑰��,并返回給瀏覽器300�,若否,則瀏覽器300還用于重新獲取用戶選擇的管理工具320及目標(biāo)服務(wù)器330����,并發(fā)送給中轉(zhuǎn)服務(wù)器310。不同的內(nèi)部服務(wù)器被外部訪問的權(quán)限可設(shè)置相同或不同��,用戶通過管理工具連接到目標(biāo)服務(wù)器時�����,需要進(jìn)行權(quán)限的驗證,若權(quán)限足夠����,則可以進(jìn)行下一步,若權(quán)限不足�����,則需要用戶重新選擇一個內(nèi)部服務(wù)器作為連接的目標(biāo)服務(wù)器�����。目標(biāo)服務(wù)器330可設(shè)置允許被哪些管理工具進(jìn)行訪問�����,也可設(shè)置不被任何管理工具320訪問��,驗證管理工具320是否有權(quán)限連接到目標(biāo)服務(wù)器330時��,可通過獲取管理工具320的類型與目標(biāo)服務(wù)器330設(shè)置的允許訪問的白名單進(jìn)行比較驗證���,看是否在該白名單內(nèi)����。白名單是指允許訪問目標(biāo)服務(wù)器330的管理工具類型的集合。該白名單可放置在中轉(zhuǎn)服務(wù)器310上�。優(yōu)選的實(shí)施例中,瀏覽器300還用于獲取用戶輸入的認(rèn)證信息并發(fā)送給中轉(zhuǎn)服務(wù)器31��。中轉(zhuǎn)服務(wù)器310驗證管理工具320具有連接到目標(biāo)服務(wù)器330的權(quán)限后�,進(jìn)一步用于判斷認(rèn)證信息是否正確,若是��,則中轉(zhuǎn)服務(wù)器310根據(jù)選擇的管理工具320及目標(biāo)服務(wù)器330����,生成臨時密鑰����,若否,則瀏覽器300重新獲取用戶輸入的認(rèn)證信息并發(fā)送給中轉(zhuǎn)服務(wù)器310��。認(rèn)證信息是指管理工具320連接目標(biāo)服務(wù)器330的帳號及密碼等信息��。優(yōu)選的實(shí)施例中���,中轉(zhuǎn)服務(wù)器310還用于驗證密鑰是否有效����,若是,則中轉(zhuǎn)服務(wù)器310根據(jù)臨時密鑰獲取目標(biāo)服務(wù)器330���,若否�,則管理工具320根據(jù)臨時密鑰連接至中轉(zhuǎn)服務(wù)器310�����。中轉(zhuǎn)服務(wù)器310接收到管理工具320根據(jù)該臨時密鑰的連接請求后�����,對該臨時密鑰進(jìn)行驗證���,主要是將該輸入的臨時密鑰與中轉(zhuǎn)服務(wù)器310根據(jù)該管理工具320生成的臨時密鑰進(jìn)行比較���,判斷其是否有效,則中轉(zhuǎn)服務(wù)器310能根據(jù)該臨時密鑰查詢到管理工具320需要連接的目標(biāo)服務(wù)器330��。若臨時密鑰無效����,則用戶需要重新在管理工具320的界面輸入臨時密鑰,管理工具320根據(jù)該臨時密鑰連接至中轉(zhuǎn)服務(wù)器310。優(yōu)選的實(shí)施例中����,中轉(zhuǎn)服務(wù)器310還用于對生成的臨時密鑰設(shè)置有效期。該有效期可為I天�、3天等等。中轉(zhuǎn)服務(wù)器310還用于驗證該臨時密鑰是否在有效期內(nèi)����,若是,則中轉(zhuǎn)服務(wù)器310根據(jù)該臨時密鑰獲取目標(biāo)服務(wù)器330�����,若否�����,則瀏覽器300重新登錄中轉(zhuǎn)服務(wù)器310�����。若輸入的臨時密鑰超過有效期���,則需要用戶重新通過瀏覽器300登錄中轉(zhuǎn)服務(wù)器310,獲取新的臨時密鑰����。上述跨防火墻的動態(tài)通路方法及系統(tǒng)��,采用中轉(zhuǎn)服務(wù)器根據(jù)用戶選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰�����,管理工具根據(jù)臨時密鑰連接中轉(zhuǎn)服務(wù)器�,中轉(zhuǎn)服務(wù)器根據(jù)該臨時密鑰獲取到需連接的目標(biāo)服務(wù)器�,并與該目標(biāo)服務(wù)器建立連接,如此管理工具通過中���、轉(zhuǎn)服務(wù)器與目標(biāo)服務(wù)器進(jìn)行通信��,管理工具與防火墻內(nèi)的目標(biāo)服務(wù)器之間實(shí)現(xiàn)了正常通信�,該通信安全且操作簡便�����,不需對防火墻進(jìn)行權(quán)限的設(shè)置�����,防止了防火墻內(nèi)的目標(biāo)服務(wù)器端口暴露在互聯(lián)網(wǎng)中而導(dǎo)致不安全的問題。另外��,通過驗證管理工具連接目標(biāo)服務(wù)器的權(quán)限���,使得管理工具與目標(biāo)服務(wù)器連接更加安全����;通過驗證臨時密鑰的有效�,提高連接安全性;設(shè)置臨時密鑰的有效期����,進(jìn)一步提高了管理工具與目標(biāo)服務(wù)器連接的安全性。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式���,其描述較為具體和詳細(xì)����,但并不能因此而理解為對本發(fā)明專利范圍的限制�。應(yīng)當(dāng)指出的是����,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn)���,這些都屬于本發(fā)明的保護(hù)范圍�。因此�����,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)���。
權(quán)利要求
1.一種跨防火墻的動態(tài)通路方法����,包括以下步驟 登錄中轉(zhuǎn)服務(wù)器���; 所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器�����,并根據(jù)所述管理工具及目標(biāo)服務(wù)器生成臨時密鑰并返回����; 所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器�����; 所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取目標(biāo)服務(wù)器并與所述目標(biāo)服務(wù)器建立連接; 所述管理工具通過所述中轉(zhuǎn)服務(wù)器與所述目標(biāo)服務(wù)器進(jìn)行通信����。
2.根據(jù)權(quán)利要求I所述的跨防火墻的動態(tài)通路方法,其特征在于��,所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器的步驟之后還包括驗證所述管理工具是否有連接所述目標(biāo)服務(wù)器的權(quán)限����,若是,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)管理工具及目標(biāo)服務(wù)器生成臨時密鑰的步驟��,若否����,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器的步驟。
3.根據(jù)權(quán)利要求2所述的跨防火墻的動態(tài)通路方法�,其特征在于,所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器的步驟還包括所述中轉(zhuǎn)服務(wù)器獲取用戶輸入的認(rèn)證信息���; 所述驗證所述管理工具有連接所述目標(biāo)服務(wù)器的權(quán)限的步驟之后,還包括判斷所述認(rèn)證信息是否正確�����,若是,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰的步驟�,若否,則跳轉(zhuǎn)所述中轉(zhuǎn)服務(wù)器獲取用戶輸入的認(rèn)證信息的步驟���。
4.根據(jù)權(quán)利要求I所述的跨防火墻的動態(tài)通路方法��,其特征在于����,在所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器的步驟之前���,還包括所述中轉(zhuǎn)服務(wù)器驗證所述臨時密鑰是否有效����,若是�,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器,若否�����,則跳轉(zhuǎn)到所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器的步驟�����。
5.根據(jù)權(quán)利要求I所述的跨防火墻的動態(tài)通路方法,其特征在于�,還包括獲取對所述生成的臨時密鑰設(shè)置的有效期的步驟; 在所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器的步驟之前�,還包括所述中轉(zhuǎn)服務(wù)器驗證所述臨時密鑰是否在有效期內(nèi),若是�,則跳轉(zhuǎn)到所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器,若否�,則跳轉(zhuǎn)到重新登錄中轉(zhuǎn)服務(wù)器。
6.一種跨防火墻的動態(tài)通路系統(tǒng)���,其特征在于����,包括瀏覽器�、管理工具、中轉(zhuǎn)服務(wù)器和目標(biāo)服務(wù)器��, 所述瀏覽器用于登錄中轉(zhuǎn)服務(wù)器����,獲取用戶選擇的管理工具及目標(biāo)服務(wù)器,并發(fā)送給所述中轉(zhuǎn)服務(wù)器����; 所述中轉(zhuǎn)服務(wù)器用于接收所述用戶選擇的管理工具及目標(biāo)服務(wù)器,并根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰���,并返回給所述瀏覽器��; 所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器�����; 所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器并與所述目標(biāo)服務(wù)器建立連接; 所述管理工具通過所述中轉(zhuǎn)服務(wù)器與所述目標(biāo)服務(wù)器進(jìn)行通信�����。
7.根據(jù)權(quán)利要求6所述的跨防火墻的動態(tài)通路系統(tǒng)���,其特征在于,所述中轉(zhuǎn)服務(wù)器還用于驗證所述管理工具是否有連接所述目標(biāo)服務(wù)器的權(quán)限�,若是,則所述中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰���,并返回給所述瀏覽器�,若否���,則所述瀏覽器還用于重新獲取用戶選擇的管理工具及目標(biāo)服務(wù)器并發(fā)送給所述中轉(zhuǎn)服務(wù)器�。
8.根據(jù)權(quán)利要求7所述的跨防火墻的動態(tài)通路系統(tǒng),其特征在于�����,所述瀏覽器還用于獲取用戶輸入的認(rèn)證信息并發(fā)送給所述中轉(zhuǎn)服務(wù)器����,所述中轉(zhuǎn)服務(wù)器驗證到所述管理工具有連接到內(nèi)部目標(biāo)服務(wù)的權(quán)限后,進(jìn)一步用于判斷所述認(rèn)證信息是否正確�,若是,則所述中轉(zhuǎn)服務(wù)器根據(jù)選擇的管理工具及目標(biāo)服務(wù)器生成臨時密鑰�����,若否���,則所述瀏覽器重新獲取用戶輸入的認(rèn)證信息并發(fā)送給所述中轉(zhuǎn)服務(wù)器�����。
9.根據(jù)權(quán)利要求6所述的跨防火墻的動態(tài)通路系統(tǒng)���,其特征在于��,所述中轉(zhuǎn)服務(wù)器還用于驗證所述輸入的密鑰是否有效���,若是��,則所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器����,若否,則所述管理工具重新根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器�����。
10.根據(jù)權(quán)利要求6所述的跨防火墻的動態(tài)通路系統(tǒng)��,其特征在于���,所述中轉(zhuǎn)服務(wù)器還 用于對所述生成的臨時密鑰設(shè)置有效期���,所述中轉(zhuǎn)服務(wù)器還用于驗證所述臨時密鑰是否在有效期內(nèi),若是��,則所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取所述目標(biāo)服務(wù)器,若否����,則所述瀏覽器重新登錄中轉(zhuǎn)服務(wù)器。
全文摘要
本發(fā)明涉及一種跨防火墻的動態(tài)通路方法及系統(tǒng)�。該方法包括以下步驟登錄中轉(zhuǎn)服務(wù)器;所述中轉(zhuǎn)服務(wù)器獲取用戶選擇的管理工具及目標(biāo)服務(wù)器����,并根據(jù)所述管理工具及目標(biāo)服務(wù)器生成臨時密鑰并返回;所述管理工具根據(jù)所述臨時密鑰連接至所述中轉(zhuǎn)服務(wù)器����;所述中轉(zhuǎn)服務(wù)器根據(jù)所述臨時密鑰獲取目標(biāo)服務(wù)器并與所述目標(biāo)服務(wù)器建立連接;所述管理工具通過所述中轉(zhuǎn)服務(wù)器與所述目標(biāo)服務(wù)器進(jìn)行通信�����。上述跨防火墻的動態(tài)通路方法及系統(tǒng)�����,管理工具與防火墻內(nèi)的目標(biāo)服務(wù)器之間實(shí)現(xiàn)了正常通信�����,該通信安全且操作簡便,不需對防火墻進(jìn)行權(quán)限的設(shè)置����,防止了防火墻內(nèi)的目標(biāo)服務(wù)器端口暴露在互聯(lián)網(wǎng)中而導(dǎo)致不安全的問題。
文檔編號H04L29/06GK102739613SQ201110091168
公開日2012年10月17日 申請日期2011年4月12日 優(yōu)先權(quán)日2011年4月12日
發(fā)明者劉鐘澤 申請人:深圳市金蝶中間件有限公司