(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111405094.7 (22)申请日 2021.11.24 (71)申请人 上海派拉软件股份有限公司 地址 200120 上海市浦东 新区(上海)自由 贸易试验区张东路138 8号27幢102室 (72)发明人 吴良华　谭翔　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 赵迎迎 (51)Int.Cl. H04L 67/141(2022.01) H04L 9/40(2022.01) (54)发明名称 一种通信建立方法、 装置、 电子设备及存储 介质 (57)摘要 本发明公开了一种通信建立方法、 装置、 电 子设备及存储介质。 该方法包括： 接收终端发送 的访问请求， 并验证所述终端是否可信； 在终端 可信时， 建立客户端网关与终端之间的第一通信 链路； 向验证服务器发送访问请求， 以使得验证 服务器验证客户端网关是否可信； 在客户端网关 可信时， 建立客户端网关与服务端网关之间的第 二通信链路； 通过第一通信链路连接终端， 并通 过第二通信链路连接服务端网关， 以形成终端与 服务端网关之间的第三通信链路。 本发明实施例 解决了终端使用共享线路访问数据资源被劫持， 造成数据资源 无法访问的问题， 通过客户端网关 形成终端与服务端网关之间的通信链路， 实现各 个通信链路在网络中的隔离， 避免了使用共享线 路造成的病毒感 染。 权利要求书2页 说明书12页 附图4页 CN 114125027 A 2022.03.01 CN 114125027 A 1.一种通信建立方法， 其特 征在于， 应用于客户端网关， 包括： 接收终端发送的访问请求， 并验证所述终端是否可信； 在所述终端可信时， 建立所述 客户端网关与所述终端之间的第一 通信链路； 向验证服务器发送所述访问请求， 以使得所述验证服务器验证所述客户端 网关是否可 信； 在所述客户端网关可信时， 建立所述 客户端网关与服 务端网关之间的第二 通信链路； 通过所述第一通信链路连接所述终端， 并通过所述第二通信链路连接所述服务端网 关， 以形成所述终端与所述 服务端网关之间的第三 通信链路。 2.根据权利要求1所述的方法， 其特 征在于， 所述验证所述终端是否可信， 包括： 确定从所述验证服 务器中获取的已注 册终端信息中是否存在所述终端的标识信息； 当所述已注 册终端信息中存在所述终端的标识信息， 确定所述终端可信。 3.根据权利要求1所述的方法， 其特 征在于， 所述验证所述终端是否可信， 包括： 向所述验证服务器发送所述终端的标识信 息， 以使得所述验证服务器根据所述终端的 标识信息验证所述终端是否可信， 并接 收所述验证服务器发送的可信验证消息， 所述可信 验证消息用于指示所述终端是否可信。 4.根据权利要求1所述的方法， 其特征在于， 所述通过所述第一通信链路连接所述终 端， 并通过所述第二通信链路连接所述服务端网关， 以形成所述终端与所述服务端网关之 间的第三 通信链路， 包括： 确定所述第一通信链路对应的访问请求与所述第二通信链路对应的访问请求是否一 致； 当所述第一通信链路对应的访问请求与 所述第二通信链路对应的访问请求一致， 通过 所述第一通信链路连接所述终端， 并通过所述第二通信链路连接所述服务端网关， 以形成 所述终端与所述 服务端网关之间的第三 通信链路。 5.根据权利要求4所述的方法， 其特征在于， 所述通过所述第一通信链路连接所述终 端， 并通过所述第二通信链路连接所述服务端网关， 以形成所述终端与所述服务端网关之 间的第三 通信链路， 包括： 加密所述第一 通信链路， 并加密所述第二 通信链路； 通过加密 之后的所述第 一通信链路连接所述终端， 并通过加密 之后的所述第 二通信链 路连接所述服务端网关， 以形成所述 终端与所述服务端网关之 间的加密的所述第三通信链 路。 6.根据权利要求5所述的方法， 其特征在于， 在通过加密 之后的所述第 一通信链路连接 所述终端， 并通过加密之后的所述第二通信链路连接所述服务端网关， 以形成所述终端与 所述服务端网关之间的加密的所述第三 通信链路 之后， 还包括： 向所述终端发送所述第一 通信链路中加密所使用的第一加密 密钥； 向所述服务端网关发送所述第二 通信链路中解密所使用的第二 解密密钥。 7.根据权利要求6所述的方法， 其特征在于， 所述向所述终端发送所述第 一通信链路中 加密所使用的第一加密密钥； 向所述服务端网关发送所述第二通信链路中解密所使用的第 二解密密钥之后， 还 包括： 通过所述第 一通信链路接收所述终端发送的第 一加密访问请求， 并使用所述第 一加密权　利　要　求　书 1/2 页 2 CN 114125027 A 2密钥对应的第一解密密钥对所述第一加密访问请求进行解密， 得到所述访问请求， 所述第 一加密访问请求由所述终端利用所述第一加密 密钥对所述访问请求加密得到； 利用所述第二解密密钥对应的第二加密密钥对所述访问请求进行加密得到第二加密 访问请求， 通过所述第二通信链路将所述第二加密访问请求发送给所述服务端网关， 以使 得所述服务端网关使用所述第二 解密密钥解密所述第二加密 访问请求得到所述访问请求。 8.一种通信建立装置， 其特 征在于， 包括： 访问接收模块， 用于 接收终端发送的访问请求， 并验证所述终端是否可信； 第一链路建立模块， 用于在所述终端可信时， 建立所述客户端网关与所述终端之间的 第一通信链路； 可信验证模块， 用于向验证服务器发送所述访 问请求， 以使得所述验证服务器验证所 述客户端网关是否可信； 第二链路建立模块， 用于在所述客户端网关可信时， 建立所述客户端网关与服务端网 关之间的第二 通信链路； 第三链路建立模块， 用于通过所述第一通信链路连接所述终端， 并通过所述第二通信 链路连接所述 服务端网关， 以形成所述终端与所述 服务端网关之间的第三 通信链路。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1至7中任一所述的通信建立方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1至7中任一所述的通信建立方法。权　利　要　求　书 2/2 页 3 CN 114125027 A 3