[发明专利]一种安全访问系统及方法

说明书

本发明公开了一种安全访问系统及方法，属于通信技术领域，该系统包括浏览器、网关和服务器，其中，用户通过浏览器访问网页时，需要先将访问请求发送给网关，待网关判断出该用户具备访问想要访问的链接的权限后，再将访问请求发送给服务器，服务器便通过网关返回相应网页内容，使得浏览器最终渲染出相应网页，通过网关的权限检验，提高了访问安全性。

技术领域

本发明涉及通信领域，具体涉及一种安全访问系统及方法。

背景技术

现有技术中，用户在通过浏览器访问企业内网或外网中的各种链接时，一般是浏览器直接将访问请求发送给服务器，使得服务器返回相应网页内容，从而渲染出相应网页。

但是若该用户不具有访问该链接的权限的话，便可能会泄密，导致现有技术中的访问方法安全性较差。

发明内容

本发明的目的在于提供一种安全访问系统及方法，用以解决现有技术中的访问方法安全性较差的问题。

为实现上述目的，本发明实施例的技术方案为：

本发明实施例提供一种安全访问系统，所述系统包括浏览器、网关和服务器，其中：

所述浏览器，用于响应于用户的访问操作，向所述网关发送访问请求，其中，所述访问请求中包括所述用户的账号、所述访问操作对应的待访问链接；

所述网关，用于接收所述访问请求，并判断所述访问请求中包括的所述用户的账号是否具有访问所述待访问链接的权限；

所述网关，还用于在判断结果为是时，将所述访问请求发送给所述服务器；

所述服务器，还用于接收所述访问请求，并根据所述访问请求中包括的所述待访问链接，确定出所述待访问链接对应的目标网页内容；

所述服务器，还用于通过所述网关将所述目标网页内容发送给所述浏览器；

所述浏览器，还用于接收并渲染出所述目标网页内容对应的目标网页。

进一步的，所述网关，具体用于：

获取预设的至少一个账号与链接访问列表的对应关系；

确定所述访问请求中包括的所述用户的账号对应的目标链接访问列表；

判断所述访问请求中包括的所述待访问链接是否存在于所述目标链接访问列表中；

若判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中，则判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限。

进一步的，所述访问请求中还包括认证标识信息，则所述网关，还用于：

在判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中之后，在判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限之前，获取预设的至少一个账号与标识信息的对应关系；

确定所述用户的账号对应的目标标识信息；

判断所述认证标识信息是否与所述目标标识信息相同；则

判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限的前提是：

判断出所述认证标识信息与所述目标标识信息相同。

进一步的，所述访问请求中还包括当前访问时间、所述浏览器所在的终端设备对应的设备标识信息、所述终端设备当前位置、所述终端设备对应的互联网协议IP地址、所述用户的人脸图像、所述用户的指纹中的至少一个信息；则

所述网关，还用于：