本發(fā)明提供了一種跨域訪問(wèn)系統(tǒng)及方法、裝置；其中，跨域訪問(wèn)系統(tǒng)包括：第一用戶節(jié)點(diǎn)，第一分布式控制器，配置為響應(yīng)于所述第一用戶節(jié)點(diǎn)發(fā)起的所述跨域訪問(wèn)請(qǐng)求，以發(fā)送所述跨域訪問(wèn)請(qǐng)求至第二分布式控制器；所述第二分布式控制器，配置為接收所述跨域訪問(wèn)請(qǐng)求；所述第一分布式控制器和/或所述第二分布式控制器還配置為，根據(jù)所述跨域訪問(wèn)請(qǐng)求確定網(wǎng)絡(luò)切片；所述第二用戶節(jié)點(diǎn)。通過(guò)本發(fā)明，可以解決相關(guān)技術(shù)中無(wú)法在跨域訪問(wèn)過(guò)程中保證安全性能的問(wèn)題，以達(dá)到在跨域訪問(wèn)過(guò)程中有效確保安全性能的效果。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種跨域訪問(wèn)系統(tǒng)及方法、裝置。

背景技術(shù)

目前，相關(guān)技術(shù)中在實(shí)現(xiàn)數(shù)據(jù)的跨域訪問(wèn)時(shí)，存在如基于軟件定義網(wǎng)絡(luò)(SoftwareDefined?Network，SDN)實(shí)現(xiàn)，或基于邊緣計(jì)算資源分配方式(Distributed?ResourceAssiGnment?and?Orchestration，DRAGON)實(shí)現(xiàn)等多種實(shí)現(xiàn)方式；但上述實(shí)現(xiàn)方式中，由于僅能提供基本的數(shù)據(jù)連接通道，并未考慮防火墻、負(fù)載均衡等中間件服務(wù)，故無(wú)法實(shí)現(xiàn)通道與通道之間的強(qiáng)邏輯隔離及提供相應(yīng)的保護(hù)能力。對(duì)于隱私保護(hù)要求高的場(chǎng)景，如物聯(lián)網(wǎng)應(yīng)用場(chǎng)景等，由于相關(guān)技術(shù)中的跨域訪問(wèn)的安全性能不足，故難以對(duì)相關(guān)技術(shù)中的跨域訪問(wèn)技術(shù)直接應(yīng)用。

針對(duì)上述相關(guān)技術(shù)中，無(wú)法在跨域訪問(wèn)過(guò)程中保證安全性能的問(wèn)題，相關(guān)技術(shù)中尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種跨域訪問(wèn)系統(tǒng)及方法、裝置，以至少解決相關(guān)技術(shù)中無(wú)法在跨域訪問(wèn)過(guò)程中保證安全性的問(wèn)題。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供了一種跨域訪問(wèn)方法，包括：

第一用戶節(jié)點(diǎn)，配置為發(fā)起跨域訪問(wèn)請(qǐng)求，以請(qǐng)求跨域訪問(wèn)第二用戶節(jié)點(diǎn)；

第一分布式控制器，配置為響應(yīng)于所述第一用戶節(jié)點(diǎn)發(fā)起的所述跨域訪問(wèn)請(qǐng)求，以發(fā)送所述跨域訪問(wèn)請(qǐng)求至第二分布式控制器；

所述第二分布式控制器，配置為接收所述跨域訪問(wèn)請(qǐng)求；所述第一分布式控制器和/或所述第二分布式控制器還配置為，根據(jù)所述跨域訪問(wèn)請(qǐng)求確定網(wǎng)絡(luò)切片；

所述第二用戶節(jié)點(diǎn)，配置為響應(yīng)于所述第一用戶節(jié)點(diǎn)通過(guò)所述網(wǎng)絡(luò)切片進(jìn)行的訪問(wèn)；

其中，所述第一分布式控制器用于對(duì)第一網(wǎng)域進(jìn)行控制，所述第一用戶節(jié)點(diǎn)為歸屬于所述第一網(wǎng)域的用戶節(jié)點(diǎn)；所述第二分布式控制器用于對(duì)第二網(wǎng)域進(jìn)行控制，所述第二用戶節(jié)點(diǎn)為歸屬于所述第二網(wǎng)域的用戶節(jié)點(diǎn)。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，還提供了一種跨域訪問(wèn)方法，應(yīng)用于第一用戶節(jié)點(diǎn)，所述第一用戶節(jié)點(diǎn)為歸屬于第一網(wǎng)域的用戶節(jié)點(diǎn)；所述方法包括：

發(fā)起跨域訪問(wèn)請(qǐng)求，并通過(guò)第一分布式控制器發(fā)送所述跨域訪問(wèn)請(qǐng)求至第二分布式控制器；其中，所述跨域訪問(wèn)請(qǐng)求用于請(qǐng)求跨域訪問(wèn)第二用戶節(jié)點(diǎn)；

通過(guò)網(wǎng)絡(luò)切片對(duì)第二用戶節(jié)點(diǎn)進(jìn)行訪問(wèn)；其中，所述網(wǎng)絡(luò)切片由所述第一分布式控制器和/或所述第二分布式控制器根據(jù)所述跨域訪問(wèn)請(qǐng)求進(jìn)行確定；

其中，所述第一分布式控制器用于對(duì)所述第一網(wǎng)域進(jìn)行控制；所述第二分布式控制器用于對(duì)第二網(wǎng)域進(jìn)行控制，所述第二用戶節(jié)點(diǎn)為歸屬于所述第二網(wǎng)域的用戶節(jié)點(diǎn)。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，還提供了一種跨域訪問(wèn)方法，應(yīng)用于第二用戶節(jié)點(diǎn)，所述第二用戶節(jié)點(diǎn)為歸屬于第二網(wǎng)域的用戶節(jié)點(diǎn)；所述方法包括：

響應(yīng)于第一用戶節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)切片進(jìn)行的訪問(wèn)；其中，所述網(wǎng)絡(luò)切片由第一分布式控制器和/或第二分布式控制器根據(jù)跨域訪問(wèn)請(qǐng)求進(jìn)行確定；所述第一分布式控制器用于對(duì)第一網(wǎng)域進(jìn)行控制；所述第二分布式控制器用于對(duì)第二網(wǎng)域進(jìn)行控制，所述第一用戶節(jié)點(diǎn)為歸屬于所述第一網(wǎng)域的用戶節(jié)點(diǎn)；

所述跨域訪問(wèn)請(qǐng)求由所述第一用戶節(jié)點(diǎn)發(fā)起，并通過(guò)所述第一分布式控制器發(fā)送所述跨域訪問(wèn)請(qǐng)求至第二分布式控制器。