技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，特別是指一種訪問方法及裝置。

背景技術(shù)

目前，企業(yè)信息推送(Push)方案中通行構(gòu)架如圖1所示：移動終端通過安全通訊通道訪問推送網(wǎng)關(guān)，然后由推送網(wǎng)關(guān)代理訪問各種授權(quán)的企業(yè)資源服務(wù)器，并將結(jié)果返回給用戶。該模式下，存在一個(gè)嚴(yán)重的安全隱患，就是推送網(wǎng)關(guān)上必須擁有“以用戶的身份去訪問企業(yè)資源服務(wù)器”的權(quán)限。下面以企業(yè)郵箱作為企業(yè)資源為例，來具體說明如何防范上述安全隱患。

方法一：企業(yè)的推送網(wǎng)關(guān)上保存用戶的企業(yè)郵箱的用戶名和密碼。

對于上述方法，因?yàn)橛脩舻钠髽I(yè)信息系統(tǒng)的密碼被保存在網(wǎng)關(guān)，所以無論是否采取加密存儲(既使加密，加密的相關(guān)信息也都存儲在網(wǎng)關(guān)上)，都存在泄露密碼的風(fēng)險(xiǎn)(若加密存儲，則可以通過逆過程解密獲取)。這對于整個(gè)信息系統(tǒng)的安全構(gòu)成了很嚴(yán)重的威脅。并且一旦該網(wǎng)關(guān)被攻破，整個(gè)企業(yè)郵件用戶的密碼全部丟失，存在很大風(fēng)險(xiǎn)。

方法二：為企業(yè)郵件系統(tǒng)配置一個(gè)特權(quán)賬號，該賬戶可以代理移動設(shè)備的用戶去查詢企業(yè)信息系統(tǒng)的郵件更新。

對于上述方法，因?yàn)橛脩舻拿艽a并未保存在企業(yè)的推送網(wǎng)關(guān)上，所以不存在密碼泄露的風(fēng)險(xiǎn)。但是這類系統(tǒng)需要企業(yè)郵件系統(tǒng)配置特權(quán)賬號，對于一些大型企業(yè)(特別是跨國公司)，因?yàn)镮T系統(tǒng)早已成熟部署，面臨一個(gè)問題就是企業(yè)IT部門無法配置特權(quán)賬號，從而使得推送網(wǎng)關(guān)無法部署。

方法三：移動設(shè)備每次啟動都需要輸入用戶的企業(yè)郵箱密碼。

對于上述方法，移動設(shè)備每次使用郵件推送服務(wù)時(shí)都需要輸入企業(yè)郵箱密碼的做法能夠最大安全的避免密碼泄露風(fēng)險(xiǎn)，但是對于郵件推送服務(wù)的易用性則存在很大影響，很少有用戶能夠接受這種方式。

方法四：移動設(shè)備上保存企業(yè)郵箱密碼(加密存儲)。

對于上述方法，存在的風(fēng)險(xiǎn)是設(shè)備丟失，密碼被竊取。這對于用戶來說這還是存在較大威脅。因?yàn)橥ǔＦ髽I(yè)密碼是個(gè)人最重要的企業(yè)身份的標(biāo)識，仍然可能會導(dǎo)致企業(yè)信息泄密等風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種訪問方法及裝置，以保證訪問設(shè)備的身份信息的安全。

本發(fā)明實(shí)施例提供了一種訪問方法，應(yīng)用于一與訪問設(shè)備和目標(biāo)設(shè)備連接的中間設(shè)備，

當(dāng)滿足預(yù)訂條件時(shí)，從所述訪問設(shè)備獲得所述訪問設(shè)備的第一信息；

獲得第二信息；

處理所述第一信息和所述第二信息，獲得所述訪問設(shè)備的身份信息；

應(yīng)用所述身份信息訪問所述目標(biāo)設(shè)備。

其中，所述滿足預(yù)訂條件包括：

中間設(shè)備接收到來自訪問設(shè)備的訪問請求；或者，

中間設(shè)備接收到來自目標(biāo)設(shè)備的指示；或者，

中間設(shè)備自身決定執(zhí)行獲取第一信息的步驟。

其中，所述訪問設(shè)備的第一信息包括：所述訪問設(shè)備的已加密身份識別碼以及與所述已加密的身份識別碼對應(yīng)的第一唯一標(biāo)識。

其中，所述第二信息為解密信息；

所述獲得第二信息的步驟包括：

根據(jù)所述第一信息獲得第二信息，具體包括：

根據(jù)已設(shè)置的第一唯一標(biāo)識與解密信息的對應(yīng)關(guān)系，獲得與所述第一唯一標(biāo)識對應(yīng)的所述訪問設(shè)備對應(yīng)的解密信息。

其中，處理所述第一信息和所述第二信息，獲得所述訪問設(shè)備的身份信息的步驟包括：

應(yīng)用所述解密信息對已加密身份識別碼進(jìn)行解密，獲取所述訪問設(shè)備的身份信息。

其中，所述訪問設(shè)備的第一信息包括：所述訪問設(shè)備的已加密身份識別碼以及與所述已加密的身份識別碼對應(yīng)的第一唯一標(biāo)識；

所述已加密身份識別碼中包括身份信息和第二唯一標(biāo)識。

其中，所述第二信息為解密信息；

所述獲得第二信息的步驟包括：

根據(jù)所述第一信息獲得第二信息，具體包括：

根據(jù)已設(shè)置的唯一標(biāo)識與解密信息的對應(yīng)關(guān)系，獲得與所述第一唯一標(biāo)識對應(yīng)的所述訪問設(shè)備對應(yīng)的解密信息。

其中，處理所述第一信息和所述第二信息，獲得所述訪問設(shè)備的身份信息的步驟包括：

應(yīng)用所述解密信息對已加密身份識別碼進(jìn)行解密，獲取所述訪問設(shè)備的身份信息和第二唯一標(biāo)識；

應(yīng)用所述解密出的第二唯一標(biāo)識與之前從所述第一信息中獲得的第一唯一標(biāo)識相比較，若兩者一致，則確認(rèn)獲得正確的所述訪問設(shè)備的身份信息，否則，提示所述訪問設(shè)備錯(cuò)誤。