[发明专利]内外网通讯方法、装置、内网终端、代理服务器和存储介质

说明书

本公开至少提供了内外网通讯方法、装置、内网终端和代理服务器，涉及通讯和数据安全领域，可应用于智慧医疗等领域。具体实现方案包括：响应于来自内网终端的超文本传输安全协议https请求，从内网终端的客户问候报文中获取服务器名称标识SNI信息；根据SNI信息确定应用层域名；根据应用层域名获取对应的IP地址；根据获取到的IP地址，将https请求转发至外网的目标服务器。本公开的技术方案可以基于代理服务器实现正向代理，从而打通内外网通讯。

技术领域

本公开涉及计算机技术领域，尤其涉及智慧医疗等应用场景的通讯和数据安全领域。

背景技术

随着医院信息化的发展，为了更方便的医患交流，医生需要在线与院外患者进行视频通话。然而，医院为保证应用运行的绝对安全，绝大多数是采用内外网物理隔离的方式，这种方式理论上确实把医院的核心应用最大限度的隔离开来，具有较高的安全性，但同时为医患之间的数据交互加上了一层很难逾越的屏障。

发明内容

本公开提供了一种内外网通讯方法、装置、内网终端、代理服务器、计算机可读存储介质和计算机程序产品。

根据本公开的第一方面，提供了一种内外网通讯方法，应用于代理服务器，该方法包括：

响应于来自内网终端的超文本传输安全协议https请求，从内网终端的客户问候报文中获取服务器名称标识SNI信息；

根据SNI信息确定应用层域名；

根据应用层域名获取对应的IP地址；

根据获取到的IP地址，将https请求转发至外网的目标服务器。

根据本公开的第二方面，提供了一种内外网通讯方法，应用于内网终端，该方法包括：

基于安全协议握手请求，向代理服务器发送客户问候报文，客户问候报文中包括服务器名称标识信息；

响应于代理服务器返回的握手成功信息，向代理服务器发送超文本传输安全协议https请求。

根据本公开的第三方面，提供了一种内外网通讯装置，应用于代理服务器，该装置包括：

SNI信息获取模块，用于响应于来自内网终端的超文本传输安全协议 https请求，从内网终端的客户问候报文中获取服务器名称标识SNI信息；

域名确定模块，用于根据SNI信息确定应用层域名；

IP地址获取模块，用于根据应用层域名获取对应的IP地址；

https请求转发模块，用于根据获取到的IP地址，将https请求转发至外网的目标服务器。

根据本公开的第四方面，提供了一种内外网通讯装置，应用于内网终端，该装置包括：

客户问候报文发送模块，用于基于安全协议握手请求，向代理服务器发送客户问候报文，客户问候报文中包括服务器名称标识信息；

https请求发送模块，用于响应于代理服务器返回的握手成功信息，向代理服务器发送超文本传输安全协议https请求。

根据本公开的第五方面，提供了一种代理服务器，包括：

至少一个处理器；以及

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行本公开任意实施例中应用于代理服务器的方法。

根据本公开的第六方面，提供了一种内网终端，包括：

至少一个处理器；以及