[发明专利]数据处理方法、装置、终端及接入点计算机

说明书

本公开是关于一种数据处理方法、装置、终端及接入点计算机，能够达到终端同时访问多个接入点的效果。所述方法包括：接收应用访问请求；根据从区块链网络获取的接入点与应用服务器之间的映射关系，确定所述应用访问请求对应的目标接入点；向所述目标接入点发送软件定义边界SDP认证请求；在SDP认证成功后，通过与所述目标接入点建立的数据通道进行应用数据的交互，其中，所述数据通道具有预设时长的有效期。

技术领域

本公开涉及通信技术领域，具体涉及一种数据处理方法、装置、终端及接入点计算机。

背景技术

SDP(Software Defined Perimeter，软件定义边界)技术是CSA(Cloud SecurityAlliance，云安全联盟)制定的一套可按需动态配置的网络安全隔离框架，以替换传统的物理隔离设施或设备。SDP建立了一种基于密码学的边界防护机制，该边界可以部署在任意的位置，如网络上、云中、托管中心、私有企业网络上，或者同时部署在这些位置中。只有经过SDP认证及授权的设备才能访问受保护的服务和设施，任何设备通过SDP认证和授权前，受保护服务对攻击者来说是不可见的，攻击者是几乎无法向不可见的服务发起攻击的。

目前，SDP技术可以通过一对一的方式进行安全接入，也即是说，用户终端同时只能连接一个接入点，也只能同时访问这个接入点保护的服务。然而，在实际应用中，一个企业可能有很多服务，并且需要提供多个接入点，而一对一的传统接入方式就不能同时访问企业的所有服务。或者，多个企业提供多个服务，而不同的企业需要提供不同的接入点，一对一的传统接入方式就不能同时访问不同企业的不同服务。

发明内容

为克服相关技术中存在的问题，本公开提供一种数据处理方法、装置、终端及接入点计算机，能够达到终端同时访问多个接入点的效果。

根据本公开实施例的第一方面，提供一种数据处理方法，应用于终端，所述方法包括：

接收应用访问请求；

根据从区块链网络获取的接入点与应用服务器之间的映射关系，确定所述应用访问请求对应的目标接入点；

向所述目标接入点发送软件定义边界SDP认证请求；

在SDP认证成功后，通过与所述目标接入点建立的数据通道进行应用数据的交互，其中，所述数据通道具有预设时长的有效期。

根据本公开实施例的第二方面，提供一种数据处理方法，应用于接入点，所述方法包括：

接收终端发送的软件定义边界SDP认证请求；

从所述SDP请求中获取所述终端的身份信息；

根据所述身份信息，查询区块链网络中是否存储允许所述终端的许可信息，所述许可信息用于表征所述终端被允许接入所述目标接入点；

在从所述区块链网络中查询到所述许可信息时，确定SDP认证成功；

对所述终端开放端口，以建立与所述终端的数据通道，并通过所述数据通道进行应用数据的交互。

根据本公开实施例的第三方面，提供一种数据处理装置，应用于终端，所述装置包括：

接收模块，用于接收应用访问请求；

接入点确定模块，用于根据从区块链网络获取的接入点与应用服务器之间的映射关系，确定所述应用访问请求对应的目标接入点；

发送模块，用于向所述目标接入点发送软件定义边界SDP认证请求；

数据交互模块，用于在SDP认证成功后，通过与所述目标接入点建立的数据通道进行应用数据的交互，其中，所述数据通道具有预设时长的有效期。

根据本公开实施例的第四方面，提供一种数据处理装置，应用于接入点，所述装置包括：