[发明专利]一种终端访问方法、装置、电子设备及存储介质

说明书

本发明公开了一种终端访问方法、装置、电子设备及存储介质。该方法包括：通过客户端网关接收终端发送的访问请求；验证客户端网关是否可信；在客户端网关可信时，根据访问请求确定服务端网关；向服务端网关发送访问请求和客户端网关的地址信息，以使得服务端网关根据访问请求和客户端网关的地址信息生成链路建立请求，链路建立请求用于请求客户端网关与服务端网关建立通信链路。本发明实施例解决了服务端处于开放状态的端口通信安全性问题，可以根据验证服务器对客户端网关和服务端网关可信验证，将可信的客户端网关和服务端网关之间建立通信链路，避免了服务端端口受到恶性攻击和探测，保证服务端资源的安全性。

技术领域

本发明实施例涉及计算机技术，尤其涉及一种终端访问方法、装置、电子设备及存储介质。

背景技术

随着计算技术的发展，互联网与人类的生活方式和工作方式已经密不可分，大量信息通过网络传输的同时，互联网通信技术漏洞也会导致信息泄露，信息安全传输成为关注的焦点。目前使用网络协议保障信息在互联网上的安全传输，进行云端资源访问时，云端的资源端口处于开放状态，以便于终端根据访问请求获取对应的资源信息，但是一直处于开放状态的资源端口，极易受到恶性攻击和探测，无法保证云端资源的安全性。

发明内容

本发明提供一种终端访问方法、装置、电子设备及存储介质，以解决服务端网关处于开放状态的端口通信安全性问题，避免了服务端端口受到恶性攻击和探测，保证服务端资源的安全性。

第一方面，本发明实施例提供了一种终端访问方法,应用于验证服务器，该方法包括：

通过客户端网关接收终端发送的访问请求；

验证所述客户端网关是否可信；

在所述客户端网关可信时，根据所述访问请求确定服务端网关；

向所述服务端网关发送所述访问请求和所述客户端网关的地址信息，以使得所述服务端网关根据所述访问请求和所述客户端网关的地址信息生成链路建立请求，所述链路建立请求用于请求所述客户端网关与所述服务端网关建立通信链路。

进一步的，在所述客户端网关可信时，根据所述访问请求确定服务端网关，包括：

根据在线通知确定各服务端网关的区域距离和负载状态；

根据所述各服务端网关的区域距离和负载状态确定所述各服务端网关对应的优先等级；

根据所述各服务端网关对应的优先等级和所述访问请求确定所述服务端网关。

进一步的，根据在线通知确定在线的所述各服务端网关的区域距离和负载状态，包括：

间隔预设时段接收所述各服务端网关发送的在线通知，所述在线通知包括所述服务端网关的区域地址和负载状态。

进一步的，所述验证所述客户端网关是否可信，包括：

确定已注册客户端网关信息中是否存在所述客户端网关的标识信息；

当所述已注册客户端网关信息中存在所述客户端网关的标识信息，确定所述客户端网关可信。

进一步的，通过客户端网关接收终端发送的访问请求之前，还包括：

启动所述验证服务器；

接收所述客户端网关发送的注册信息，基于所述客户端网关发送的注册信息对所述客户端网关进行验证，并在验证通过时，将所述客户端网关的标识信息添加至所述已注册客户端网关信息；以及接收所述服务端网关发送的注册信息，基于所述服务端网关发送的注册信息对所述服务端网关进行验证，并在验证通过时，将所述服务端网关的标识信息添加至已注册服务端网关信息。

第二方面，本发明实施例提供了一种终端访问装置，应用于验证服务器，该装置包括：