一种资源发布方法、装置、系统及存储介质与流程

本技术涉及资源共享，特别涉及一种资源发布方法、装置、系统及存储介质。

背景技术：

1、目前的云端资源共享方案中，云平台会对外发布开放端口，客户端在进行资源访问时，能够通过该开放端口向云平台发送资源访问请求，云平台在接收到资源访问请求之后，会将访问请求对应的资源反馈给客户端。

2、现有的云资源共享方案中，云平台发布的是开放端口，对所有用户可见，因此，恶意用户也可以通过该开放端口探测和访问业务资源，业务资源存在巨大的安全风险。因此，如何提供一种资源发布方法，避免恶意用户的探测和访问，提升业务资源的安全性，成为一项亟待解决的技术问题。

技术实现思路

1、本技术提供一种资源发布方法、装置、系统及存储介质，用以避免恶意用户的探测和访问，提升业务资源的安全性。

2、本技术提供一种资源发布方法，包括：

3、通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求；

4、通过资源转发服务将所述资源访问请求转发给服务端代理，以使所述服务端代理获取所述资源访问请求对应的业务资源；

5、通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源；

6、通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。

7、本技术的有益效果在于：在本技术中，通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求，在获取到与资源访问请求对应的业务资源之后，再通过直连通信隧道将所述业务资源反馈给目标客户端。因此，只有通过认证的客户端，才可以向对应虚拟协议栈发送资源访问请求，并且客户端的访问请求和向客户端反馈资源是都采用了直连通信隧道，对客户端来说无需下发路由，保障客户业务网络拓扑不外露，进一步保证了用户资源的安全。

8、在一个实施例中，所述认证成功的目标客户端的认证方式如下：

9、通过接入服务端口接收客户端的接入认证信息；

10、判断所述接入认证信息是否合法；

11、当所述接入认证信息合法时，确定所述客户端为认证成功的目标客户端。

12、在一个实施例中，所述方法还包括：

13、当检测到有云用户注册成功时，创建所述云用户的虚拟协议栈。

14、在一个实施例中，所述方法还包括：

15、在目标客户端认证成功之后，识别出所述目标客户端登录用户标识对应的云用户；

16、确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈；

17、建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。

18、在一个实施例中，所述云用户的虚拟协议栈中配置有地址池，所述建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道，包括：

19、从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址；

20、将所述虚拟地址发送给所述目标客户端，以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址；

21、建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。

22、在一个实施例中，通过资源转发服务将所述资源访问请求转发给服务端代理，包括：

23、获取所述目标客户端的地址信息和端口信息；

24、将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中；

25、将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。

26、在一个实施例中，所述服务端代理通过以下方式向资源转发服务发送与资源访问请求对应的业务资源：

27、在获取到所述业务访问请求对应的业务资源之后，将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。

28、本技术还通过一种资源发布装置，包括：

29、第一接收模块，用于通过认证成功的目标客户端及其对应的虚拟协议栈之间的直连通信隧道接收所述目标客户端发送的资源访问请求；

30、转发模块，用于通过资源转发服务将所述资源访问请求转发给服务端代理，以使所述服务端代理获取所述资源访问请求对应的业务资源；

31、第二接收模块，用于通过资源转发服务接收所述服务端代理发送的与所述资源访问请求对应的业务资源；

32、发布模块，用于通过所述目标客户端及其对应的虚拟协议栈之间的直连通信隧道将所述业务资源发布给所述目标客户端。

33、在一个实施例中，所述认证成功的目标客户端的认证方式如下：

34、通过接入服务端口接收客户端的接入认证信息；

35、判断所述接入认证信息是否合法；

36、当所述接入认证信息合法时，确定所述客户端为认证成功的目标客户端。

37、在一个实施例中，所述装置还包括：

38、创建模块，用于当检测到有云用户注册成功时，创建所述云用户的虚拟协议栈。

39、在一个实施例中，所述装置还包括：

40、识别模块，用于在目标客户端认证成功之后，识别出所述目标客户端登录用户标识对应的云用户；

41、确定模块，用于确定所述云用户的虚拟协议栈为与所述目标客户端对应的虚拟协议栈；

42、建立模块，用于建立所述虚拟协议栈与所述目标客户端之间的直连通信隧道。

43、在一个实施例中，所述云用户的虚拟协议栈中配置有地址池，所述建立模块包括：

44、调取子模块，用于从所述目标客户端对应的云用户的虚拟协议栈中所配置的地址池中调取一虚拟地址；

45、分配子模块，用于将所述虚拟地址发送给所述目标客户端，以使所述目标客户端将所述虚拟地址作为所述目标客户端的通信地址；

46、建立子模块，用于建立所述虚拟协议栈与所述虚拟地址的直连通信隧道。

47、在一个实施例中，所述转发模块包括：

48、获取子模块，用于获取所述目标客户端的地址信息和端口信息；

49、添加子模块，用于将所述目标客户端的地址信息和端口信息添加到所述资源访问请求中；

50、转发子模块，用于将添加了目标客户端的地址信息和端口信息的资源访问请求转发给所述服务端代理。

51、在一个实施例中，所述服务端代理通过以下方式向资源转发服务发送与资源访问请求对应的业务资源：

52、在获取到所述业务访问请求对应的业务资源之后，将目标客户端的地址信息、端口信息与所述业务资源一起发送给所述资源转发服务。

53、本技术还提供一种计算机可读存储介质，当存储介质中的指令由资源发布系统对应的处理器执行时，使得资源发布系统能够实现上述任意一个实施例所记载的资源发布方法。

54、本技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术而了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

55、下面通过附图和实施例，对本技术的技术方案做进一步的详细描述。