技術領域

本發明涉及數據安全技術領域，特別是指一種訪問方法及裝置。

背景技術

目前，企業信息推送(Push)方案中通行構架如圖1所示：移動終端通過安全通訊通道訪問推送網關，然后由推送網關代理訪問各種授權的企業資源服務器，并將結果返回給用戶。該模式下，存在一個嚴重的安全隱患，就是推送網關上必須擁有“以用戶的身份去訪問企業資源服務器”的權限。下面以企業郵箱作為企業資源為例，來具體說明如何防范上述安全隱患。

方法一：企業的推送網關上保存用戶的企業郵箱的用戶名和密碼。

對于上述方法，因為用戶的企業信息系統的密碼被保存在網關，所以無論是否采取加密存儲(既使加密，加密的相關信息也都存儲在網關上)，都存在泄露密碼的風險(若加密存儲，則可以通過逆過程解密獲取)。這對于整個信息系統的安全構成了很嚴重的威脅。并且一旦該網關被攻破，整個企業郵件用戶的密碼全部丟失，存在很大風險。

方法二：為企業郵件系統配置一個特權賬號，該賬戶可以代理移動設備的用戶去查詢企業信息系統的郵件更新。

對于上述方法，因為用戶的密碼并未保存在企業的推送網關上，所以不存在密碼泄露的風險。但是這類系統需要企業郵件系統配置特權賬號，對于一些大型企業(特別是跨國公司)，因為IT系統早已成熟部署，面臨一個問題就是企業IT部門無法配置特權賬號，從而使得推送網關無法部署。

方法三：移動設備每次啟動都需要輸入用戶的企業郵箱密碼。

對于上述方法，移動設備每次使用郵件推送服務時都需要輸入企業郵箱密碼的做法能夠最大安全的避免密碼泄露風險，但是對于郵件推送服務的易用性則存在很大影響，很少有用戶能夠接受這種方式。

方法四：移動設備上保存企業郵箱密碼(加密存儲)。

對于上述方法，存在的風險是設備丟失，密碼被竊取。這對于用戶來說這還是存在較大威脅。因為通常企業密碼是個人最重要的企業身份的標識，仍然可能會導致企業信息泄密等風險。

發明內容

本發明實施例提供一種訪問方法及裝置，以保證訪問設備的身份信息的安全。

本發明實施例提供了一種訪問方法，應用于一與訪問設備和目標設備連接的中間設備，

當滿足預訂條件時，從所述訪問設備獲得所述訪問設備的第一信息；

獲得第二信息；

處理所述第一信息和所述第二信息，獲得所述訪問設備的身份信息；

應用所述身份信息訪問所述目標設備。

其中，所述滿足預訂條件包括：

中間設備接收到來自訪問設備的訪問請求；或者，

中間設備接收到來自目標設備的指示；或者，

中間設備自身決定執行獲取第一信息的步驟。

其中，所述訪問設備的第一信息包括：所述訪問設備的已加密身份識別碼以及與所述已加密的身份識別碼對應的第一唯一標識。

其中，所述第二信息為解密信息；

所述獲得第二信息的步驟包括：

根據所述第一信息獲得第二信息，具體包括：

根據已設置的第一唯一標識與解密信息的對應關系，獲得與所述第一唯一標識對應的所述訪問設備對應的解密信息。

其中，處理所述第一信息和所述第二信息，獲得所述訪問設備的身份信息的步驟包括：

應用所述解密信息對已加密身份識別碼進行解密，獲取所述訪問設備的身份信息。

其中，所述訪問設備的第一信息包括：所述訪問設備的已加密身份識別碼以及與所述已加密的身份識別碼對應的第一唯一標識；

所述已加密身份識別碼中包括身份信息和第二唯一標識。

其中，所述第二信息為解密信息；

所述獲得第二信息的步驟包括：

根據所述第一信息獲得第二信息，具體包括：

根據已設置的唯一標識與解密信息的對應關系，獲得與所述第一唯一標識對應的所述訪問設備對應的解密信息。

其中，處理所述第一信息和所述第二信息，獲得所述訪問設備的身份信息的步驟包括：

應用所述解密信息對已加密身份識別碼進行解密，獲取所述訪問設備的身份信息和第二唯一標識；

應用所述解密出的第二唯一標識與之前從所述第一信息中獲得的第一唯一標識相比較，若兩者一致，則確認獲得正確的所述訪問設備的身份信息，否則，提示所述訪問設備錯誤。