(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111484213.2 (22)申请日 2021.12.07 (71)申请人 中信银行股份有限公司 地址 100020 北京市朝阳区光 华路10号院1 号楼6-30层、 32-42层 (72)发明人 闫帅帅　叶柏椿　 (74)专利代理 机构 北京市兰台律师事务所 11354 代理人 操飞越　张峰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种外网接入方法、 装置、 设备及可读存储 介质 (57)摘要 本发明涉及内外网安全通讯技术领域， 具体 而言， 涉及一种外网接入 方法、 装置、 设备及可存 储介质， 该方法包括： 获取数据请求指令， 检测所 述外网浏览器的运行环境， 若所述运行环境为安 全环境， 则将所述数据请求指令发送至对应的内 网接入服务端， 接收所述对应的接入服务端发送 的结果数据， 并将其发送至所述外网浏览器， 本 发明通过对每个发起数据请求的用户终端的运 行环境进行采集和分析， 进而判断该用户终端是 否可信即用户终端的可信度， 根据所述可信度确 认是否给响应该数据请求， 进而实现对外网用户 端的访问进行有效控制。 权利要求书3页 说明书10页 附图3页 CN 114221797 A 2022.03.22 CN 114221797 A 1.一种外网接入方法， 其特 征在于， 包括： 获取数据请求指令， 所述数据请求指令为外网浏 览器根据用户操作生成的请求获取结 果数据的指令， 所述结果数据为内网接入服 务端响应所述用户操作的数据； 检测所述外网浏览器的运行环境， 若所述运行环境为安全环境， 则将所述数据请求指 令发送至对应的内网接入服 务端； 接收所述对应的接入服 务端发送的结果数据， 并将其发送至所述外网浏览器。 2.根据权利要求1所述的外网接入方法， 其特征在于， 所述检测所述外网浏览器的运行 环境， 包括： 获取与所述外网浏览器对应的进程数据和高危进程对照表， 所述进程数据包括至少一 个任务进程， 所述高危进程对照表包括多个高危任务类型； 依次检测每个所述任务进程对应的任务类型是否为高危任务类型， 若所述任务进程对 应的所述任务类型均不 为高危任务类型， 则判定所述外网浏览器的运行环境 为安全环境。 3.根据权利要求1所述的外网接入方法， 其特征在于， 所述检测所述外网浏览器的运行 环境， 包括： 获取与所述外网浏览器对应的进程数据和高危进程对照表， 所述进程数据包括至少一 个任务进程， 所述高危进程对照表包括多个高危任务类型； 依次检测每个所述任务进程对应的任务类型是否为高危任务类型， 若所述进程数据中 存在任意一个所述任务进程对应的任务类型为高危任务类型， 则判定所述外网浏览器的运 行环境不为安全环境； 拒绝将所述数据请求指令发送至对应的内网接入服 务端； 将安装有所述外网浏 览器的客户端的地址标记为高危地址， 所述高危地址为曾经运行 过高危任务的客户端的地址 。 4.根据权利要求1所述的外网接入方法， 其特征在于， 所述将所述数据请求指令发送至 对应的内网接入服 务端， 包括： 获取所述外网浏 览器的地址， 所述外网浏 览器的地址为安装有所述外网浏览器的客户 端的IP地址； 根据所述外网浏览器的地址， 得到对应的地理位置坐标； 根据所述地理位置坐标， 得到所述对应的内网接入服务端， 所述对应的内网接入服务 端为距离所述 地理位置坐标对应的地理位置最近的一个内网接入服 务器。 5.根据权利要求1所述的外网接入方法， 其特征在于， 所述检测所述外网浏览器的运行 环境， 包括： 获取外网浏览器的待检参数， 所述待检参数包括： 进程数据、 代理标志和采集标志； 依次检测所述进程数据、 所述代 理标志和所述采集标志， 若所述所述进程数据、 所述代 理标志和所述采集标志均为正常， 则开通与内网接入服务端的通讯隧道， 并将所述数据请 求指令发送至对应的内网接入服 务端。 6.根据权利要求5所述的外网接入方法， 其特征在于， 所述依次检测所述进程数据、 所 述代理标志和所述采集标志， 包括： 调取所述进程数据和高危进程对照表， 所述进程数据包括至少一个任务进程， 所述高 危进程对照表包括多个高危任务类型；权　利　要　求　书 1/3 页 2 CN 114221797 A 2依次检测每个所述任务进程对应的任务类型是否为高危任务类型， 若所述任务进程对 应的所述任务类型均不 为高危任务类型， 则判定所述外网浏览器的进程环境 为正常； 调取所述代理标志， 所述代理标志 的状态值包括第一状态值和第二状态值， 所述第一 状态值表示所述外网浏览器已使用代理， 所述第二状态值表示所述外网浏览器未使用代 理； 判断所述代理标志的状态值是否为第 二状态值， 若所述代理标志的状态值为第 二状态 值， 则判定所述外网浏览器的代理环境 为正常； 调取所述采集标志， 所述采集标志 的状态值包括第三状态值和第 四状态值， 所述第三 状态值表示已采集到完整的所述外网浏览器的运行设备的关键数据， 所述第四状态值表示 未采集到 完整的所述外网浏览器的运行设备的关键数据； 判断所述采集标志的状态值是否为第 三状态值， 若所述采集标志的状态值为第 三状态 值， 则判定所述外网浏览器的运行设备身份为 正常。 7.一种外网接入 装置， 其特 征在于， 包括： 数据获取模块， 用于获取数据请求指令， 所述数据请求指令为外网浏览器根据用户操 作生成的请求获取结果数据的指令， 所述结果数据为内网接入服务端响应所述用户操作的 数据； 检测模块， 用于检测所述外网浏览器的运行环境， 若所述运行环境为安全环境， 则将所 述数据请求指令发送至对应的内网接入服 务端； 接收模块， 用于接收所述对应的接入服务端发送的结果数据， 并将其发送至所述外网 浏览器。 8.根据权利要求7 所述的一种外网接入 装置， 其特 征在于， 所述检测模块包括： 第一获取单元， 用于获取与所述外网浏览器对应的进程数据和高危进程对照表， 所述 进程数据包括至少一个任务进程， 所述高危进程对照表包括多个高危任务类型； 第一检测单元， 用于依次检测每个所述任务进程对应的任务类型是否为高危任务类 型， 若所述任务进程对应的所述任务类型均不为高危任务类型， 则判定所述外网浏览器的 运行环境 为安全环境。 9.根据权利要求7 所述的一种外网接入 装置， 其特 征在于， 所述检测模块包括： 第二获取单元， 用于获取与所述外网浏览器对应的进程数据和高危进程对照表， 所述 进程数据包括至少一个任务进程， 所述高危进程对照表包括多个高危任务类型； 第二检测单元， 用于依次检测每个所述任务进程对应的任务类型是否为高危任务类 型， 若所述进程数据中存在任意一个所述任务进程对应的任务类型为高危任务类型， 则判 定所述外网浏览器的运行环境 不为安全环境； 第一计算单 元， 用于拒绝将所述数据请求指令发送至对应的内网接入服 务端； 第二计算单元， 用于将安装有所述外网浏览器的客户端的地址标记为高危地址， 所述 高危地址为曾经运行 过高危任务的客户端的地址 。 10.根据权利要求7 所述的一种外网接入 装置， 其特 征在于， 所述检测模块包括： 第三获取单元， 用于获取所述外网浏览器的地址， 所述外网浏览器的地址为安装有所 述外网浏览器的客户端的IP地址； 第三计算单 元， 用于根据所述外网浏览器的地址， 得到对应的地理位置坐标；权　利　要　求　书 2/3 页 3 CN 114221797 A 3