一种应用服务器的访问方法、装置、电子设备及存储介质与流程

本发明涉及通信安全，尤其涉及一种应用服务器的访问方法、装置、电子设备及存储介质。

背景技术：

1、随着互联网技术的普及，越来越多的政务应用/政务服务器支持移动端访问，政务应用的访问安全性是相关用户关注的重点问题之一。

2、为了保障政务应用访问过程中数据交互的安全性，通常采用虚拟专用网络(virtual private network，vpn)技术在公共网络上建立专用网络，以加密的方式传输访问数据，实现政务应用的安全访问。目前，vpn访问隧道的建立方式包括手动建立和强制建立，手动建立方式是用户根据移动端所在的网络环境判断客户端是否接入政务外网，若接入政务外网，则直接访问应用，若未接入政务外网，则通过vpn客户端手动建立vpn隧道，基于建立的vpn通道访问应用。强制建立方式不需要检测客户端的网络环境，在客户端访问应用前强制建立vpn隧道，并通过建立的vpn通道访问应用。

3、但是，手动建立方式需要用户手动为处于公网环境的客户端建立vpn隧道，vpn隧道成功建立前客户端无法访问政务应用，访问操作繁琐，不利于政务应用在移动端的推广。强制建立方式不会区分移动端所处网络环境，对已接入政务外网的移动端也会建立vpn隧道，其次，即使已经建立了vpn隧道，每次访问应用时也需要先访问vpn页面，再跳转应用页面，影响应用访问性能。

技术实现思路

1、本发明提供了一种应用服务器的访问方法、装置、电子设备及存储介质，旨在针对性的制定客户终端访问应用服务器的方式，仅在业务报文的传输方式不满足应用服务器的访问条件时，指示客户终端建立vpn隧道并使客户终端基于vpn隧道二次发送访问信息，降低应用服务器的访问成本，提升用户的访问体验。

2、根据本发明的一方面，提供了一种应用服务器的访问方法，该方法应用于政务外网接入服务器，具体包括：

3、接收客户终端发送的第一访问信息，其中，第一访问信息包括业务报文和业务报文的传输方式；

4、当业务报文的传输方式不满足应用服务器的访问条件时，向客户终端发送报文传输警示，其中，报文传输警示用于指示客户终端建立虚拟专用网络vpn隧道；

5、接收客户终端通过vpn隧道发送的第二访问信息，其中，第二访问信息包括业务报文；

6、向应用服务器发送业务报文，其中，业务报文用于指示应用服务器确定响应报文；

7、接收应用服务器反馈的响应报文，并向客户终端发送响应报文。

8、根据本发明的另一方面，提供了一种应用服务器的访问方法，该方法应用于客户终端，具体包括：

9、向政务外网接入服务器发送第一访问信息，其中，第一访问信息包括业务报文和业务报文的传输方式；

10、在接收到报文传输警示时，向虚拟专用网络vpn维护服务器发送vpn建立指令，其中，报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的；

11、基于vpn维护服务器反馈的页面信息，建立vpn隧道；

12、通过vpn隧道向政务外网接入服务器发送第二访问信息，其中，第二访问信息包括业务报文，第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文；

13、接收政务外网接入服务器发送的响应报文。

14、根据本发明的另一方面，提供了一种应用服务器的访问装置，该装置装载于政务外网接入服务器，用于实现本发明中任意一个应用于政务外网接入服务器的应用服务器的访问方法，该应用服务器的访问装置包括：

15、第一接收模块，用于接收客户终端发送的第一访问信息，其中，第一访问信息包括业务报文和业务报文的传输方式；

16、警示发送模块，用于当业务报文的传输方式不满足应用服务器的访问条件时，向客户终端发送报文传输警示，其中，报文传输警示用于指示客户终端建立虚拟专用网络vpn隧道；

17、第二接收模块，用于接收客户终端通过vpn隧道发送的第二访问信息，其中，第二访问信息包括业务报文；

18、第一发送模块，用于向应用服务器发送业务报文，其中，业务报文用于指示应用服务器确定响应报文；

19、信息中转模块，用于接收应用服务器反馈的响应报文，并向客户终端发送响应报文。

20、根据本发明的另一方面，提供了一种应用服务器的访问装置，该装置装载于客户终端，用于实现本发明中任意一个应用于客户终端的应用服务器的访问方法，该应用服务器的访问装置包括：

21、第二发送模块，用于向政务外网接入服务器发送第一访问信息，其中，第一访问信息包括业务报文和业务报文的传输方式；

22、指令发送模块，用于在接收到报文传输警示时，向虚拟专用网络vpn维护服务器发送vpn建立指令，其中，报文传输警示是政务外网接入服务器基于业务报文的传输方式确定的；

23、隧道建立模块，用于基于vpn维护服务器反馈的页面信息，建立vpn隧道；

24、第三发送模块，用于通过vpn隧道向政务外网接入服务器发送第二访问信息，其中，第二访问信息包括业务报文，第二访问信息用于指示政务外网接入服务器调取应用服务器中业务报文对应的响应报文；

25、第三接收模块，用于接收政务外网接入服务器发送的响应报文。

26、根据本发明的另一方面，提供了一种电子设备，该电子设备包括：

27、至少一个处理器；以及与至少一个处理器通信连接的存储器；

28、其中，存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本发明中任意一个应用于政务外网接入服务器的应用服务器的访问方法，或者执行本发明中任意一个应用于客户终端的应用服务器的访问方法。

29、根据本发明的另一方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本发明中任意一个应用于政务外网接入服务器的应用服务器的访问方法，或者使处理器执行时实现本发明中任意一个应用于客户终端的应用服务器的访问方法。

30、本发明的应用于政务外网接入服务器的应用服务器的访问方法包括：接收客户终端发送的第一访问信息，其中，第一访问信息包括业务报文和业务报文的传输方式；当业务报文的传输方式不满足应用服务器的访问条件时，向客户终端发送报文传输警示，其中，报文传输警示用于指示客户终端建立虚拟专用网络vpn隧道；接收客户终端通过vpn隧道发送的第二访问信息，其中，第二访问信息包括业务报文；向应用服务器发送业务报文，其中，业务报文用于指示应用服务器确定响应报文；接收应用服务器反馈的响应报文，并向客户终端发送响应报文。本发明可以根据业务报文的传输方式确定客户终端发送业务报文的方式，进而确定业务报文的传输方式是否符合应用服务器的访问条件，即该传输方式下的业务报文是否能够直接发送至应用服务器，若业务报文不能够直接发送至应用服务器，则向客户终端发送报文传输警示，提示客户终端建立虚拟专用网络vpn隧道，再使用vpn隧道发送业务报文，政务外网接入服务器接收客户终端通过vpn隧道发送的业务报文，向应用服务器转发该业务报文，调取应用服务器中该业务报文对应的响应报文，并向客户终端发送响应报文，旨在针对性的制定客户终端访问应用服务器的方式，节省应用服务器的访问成本，降低应用服务器的访问操作的复杂度，提高用户的访问体验。解决了手动建立方式需要用户手动为处于公网环境的客户端建立vpn隧道，vpn隧道成功建立前客户端无法访问政务应用，访问操作繁琐，不利于政务应用在移动端的推广，强制建立方式不会区分移动端所处网络环境，对已接入政务外网的移动端也会建立vpn隧道，其次，即使已经建立了vpn隧道，每次访问应用时也需要先访问vpn页面，再跳转应用页面，影响应用访问性能等问题。

31、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。