[发明专利]一种基于反向连接和应用层隧道的企业内网访问方法

权利要求书

1.一种基于反向连接和应用层隧道的企业内网访问方法，其特征在于，实现所述企业内网访问方法的系统根据通信角色划分为四个层级，分别为：用户使用的外网终端、公网部署的中继服务器、企业内网部署的网关服务器、以及企业内网部署的应用服务器；

外网终端与中继服务器之间采用消息发送端向接收端发送请求的正向方式建立连接；

中继服务器与网关服务器之间，以及网关服务器与应用服务器之间均采用消息接收端向发送端发送请求的反向方式建立连接；

各层级节点之间采用应用层协议作为数据传输隧道；

访问企业内网时，用户通过外网终端发送请求至中继服务器，中继服务器校验后将信息发送至相应的网关服务器，网关服务器将信息发送至目标应用服务器，目标应用服务器执行请求，请求结果依次通过网关服务器、中继服务器返回至外网终端。

2.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，通过反向方式建立连接的过程包括：

应用服务器向网关服务器发送连接请求，连接成功后，连接成功后，应用服务器将本机节点信息上传至网关服务器；

在网关服务器配置中继服务器的连接信息，网关服务器向中继服务器发送连接请求，连接成功后，网关服务器将本机节点信息上传至中继服务器；

中继服务器向已建立连接关系的外网终端自动推送最新节点信息。

3.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，所述外网终端、网关服务器、以及应用服务器均具有至少一个节点，各外网终端节点和网关服务器节点与同一中继服务器建立数据传输隧道，应用服务器节点与对应的网关服务器节点之间建立数据传输隧道。

4.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，网关服务器和中继服务器之间，以及外网终端和中继服务器之间均采用SSL双向认证鉴别身份。

5.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，利用SSL加密数据传输隧道。

6.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，对外网终端节点和网关服务器节点进行用户等级划分，用户等级包括超级管理员、管理员和普通用户，超级管理员对管理员和普通用户进行访问权限控制，管理员对普通用户进行访问权限控制。

7.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，负责数据最终写出执行的执行节点通过配置黑白名单设置资源访问权限，所述黑白名单由执行节点自身配置且禁止通过访问操作修改。

8.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，对外网终端各节点进行跨域访问权限控制，阻止局域网内其他节点利用受信任外网终端节点发送伪造请求。

9.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，将不同种类请求消息路由至目标节点执行，针对某一请求消息，以单播、组播或广播的形式发送到目标网关服务器节点和目标应用服务器节点。

10.如权利要求1所述的基于反向连接和应用层隧道的企业内网访问方法，其特征在于，针对请求消息传输过程中的异常情况做如下处理：

a)建立异常链，针对不同异常类型返回相应的异常码；

b)将请求消息数据分片发送，接收端接收到数据并返回确认信息后进行下一次发送。