(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111406971.2 (22)申请日 2021.11.24 (71)申请人 上海派拉软件股份有限公司 地址 200120 上海市浦东 新区(上海)自由 贸易试验区张东路138 8号27幢102室 (72)发明人 吴良华　谭翔　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 王风茹 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种终端访问方法、 装置、 电子设备及存储 介质 (57)摘要 本发明公开了一种终端访问方法、 装置、 电 子设备及存储介质。 该方法包括： 通过客户端网 关接收终端发送的访问请求； 验证客户端网关是 否可信； 在客户端网关可信时， 根据访问请求确 定服务端网关； 向服务端网关发送访问请求和客 户端网关的地址信息， 以使 得服务端网关根据访 问请求和客户端网关的地址信息生成链路建立 请求， 链路建立请求用于请求客户端网关与服务 端网关建立通信链路。 本发明实施例解决了服务 端处于开放状态的端口通信安全性问题， 可以根 据验证服务器对客户端网关和服务端网关可信 验证， 将可信的客户端网关和服务端网关之间建 立通信链路， 避免了服务端端口受到恶性攻击和 探测， 保证服 务端资源的安全性。 权利要求书2页 说明书13页 附图5页 CN 114143056 A 2022.03.04 CN 114143056 A 1.一种终端访问方法， 其特 征在于， 应用于验证服 务器， 包括： 通过客户端网关接收终端发送的访问请求； 验证所述 客户端网关是否可信； 在所述客户端网关可信时， 根据所述访问请求确定服 务端网关； 向所述服务端网关发送所述访问请求和所述客户端 网关的地址信 息， 以使得所述服务 端网关根据所述访问请求和所述客户端网关的地址信息生成链路建立请求， 所述链路建立 请求用于请求所述 客户端网关与所述 服务端网关 建立通信链路。 2.根据权利要求1所述的方法， 其特征在于， 在所述客户端网关可信时， 根据所述访 问 请求确定服 务端网关， 包括： 根据在线通知确定各服 务端网关的区域距离和负载状态； 根据所述各服务端网关的区域距离和负载状态确定所述各服务端网关对应的优先等 级； 根据所述各服 务端网关对应的优先等级和所述访问请求确定所述 服务端网关。 3.根据权利要求2所述的方法， 其特征在于， 根据在线通知确定在线的所述各服务端网 关的区域距离和负载状态， 包括： 间隔预设时段接收所述各服务端 网关发送的在线通知， 所述在线通知包括所述服务端 网关的区域 地址和负载状态。 4.根据权利要求1所述的方法， 其特 征在于， 所述验证所述 客户端网关是否可信， 包括： 确定已注 册客户端网关信息中是否存在所述 客户端网关的标识信息； 当所述已注册客户端网关信 息中存在所述客户端网关的标识信 息， 确定所述客户端网 关可信。 5.根据权利要求4所述的方法， 其特征在于， 通过客户端网关接收终端发送的访问请求 之前， 还包括： 启动所述验证服 务器； 接收所述客户端 网关发送的注册信 息， 基于所述客户端网关发送的注册信 息对所述客 户端网关进行验证， 并在验证通过时， 将所述客户端网关的标识信息添加至所述已注册客 户端网关信息； 以及接 收所述服务端网关发送的注册信息， 基于所述服务端网关发送的注 册信息对所述服务端网关进行验证， 并在验证通过时， 将所述服务端网关的标识信息添加 至已注册服务端网关信息 。 6.一种终端访问装置， 其特 征在于， 应用于验证服 务器， 包括： 第一请求接收模块， 用于通过客户端网关接收终端发送的访问请求； 第一可信验证模块， 用于验证所述 客户端网关是否可信； 网关确定模块， 用于在所述 客户端网关可信时， 根据所述访问请求确定服 务端网关； 信息发送模块， 用于向所述服务端网关发送所述访问请求和所述客户端 网关的地址信 息， 以使得所述服务端网关根据所述访问请求和所述客户端网关的地址信息生成链路建立 请求， 所述链路建立请求用于请求所述 客户端网关与所述 服务端网关 建立通信链路。 7.一种终端访问方法， 其特 征在于， 应用于客户端网关， 包括： 接收终端发送的访问请求， 并向验证服 务器发送所述访问请求； 接收服务端 网关发送的链路建立请求， 所述链路建立请求由所述服务端 网关根据 所述权　利　要　求　书 1/2 页 2 CN 114143056 A 2访问请求和所述客户端网关的地址信息生成， 所述访问请求和所述客户端网关的地址信息 由所述验证服务器对所述客户端网关进行验证并确定所述客户端网关可信时向所述服务 端网关发送； 验证所述 服务端网关是否可信； 在所述服务端网关可信时， 与所述 服务端网关 建立通信链路。 8.根据权利要求7 所述的方法， 其特 征在于， 所述验证所述 服务端网关是否可信， 包括： 确定从所述验证服务器中获取的已注册服务端网关信息中是否存在所述服务端网关 的标识信息； 当所述已注册服务端网关信 息中存在所述服务端网关的标识信 息， 确定所述服务端网 关可信。 9.根据权利要求7 所述的方法， 其特 征在于， 所述验证所述 服务端网关是否可信， 包括： 向所述验证服务器发送所述服务端网关的标识信 息， 以使得所述验证服务器根据 所述 服务端网关的标识信息验证所述服务端网关是否可信， 并接收所述验证服务器发送的可信 验证消息， 所述可信验证消息用于指示所述 服务端网关是否可信。 10.一种终端访问装置， 其特 征在于， 应用于客户端网关， 包括： 第二请求接收模块， 用于接收终端发送的访 问请求， 并向验证服务器发送所述访 问请 求； 第三请求接收模块， 用于接收服务端网关发送的链路建立请求， 所述链路建立请求由 所述服务端网关根据所述访问请求和所述客户端网关的地址信息生成， 所述访问请求和所 述客户端网关的地址信息由所述验证服务器对所述客户端网关进行验证并确定所述客户 端网关可信时向所述 服务端网关发送； 第二可信验证模块， 用于验证所述 服务端网关是否可信； 链路建立模块， 用于在所述 服务端网关可信时， 与所述 服务端网关 建立通信链路。权　利　要　求　书 2/2 页 3 CN 114143056 A 3