(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111631732.7 (22)申请日 2021.12.28 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市自由贸易试验区银城 路99号12层、 15层 (72)发明人 曹瀚文　王春光　王泉栋　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 童磊　谢层层 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据处理方法、 装置和终端设备 (57)摘要 本说明书提供了数据处理方法、 装置和终端 设备。 在安全服务技术领域中， 当用户所使用的 终端设备不处于第二网络时， 可以通过终端设备 上的预设的下载客户端， 生 成并向中转系统发送 关于目标应用的目标下载请求； 中转系统先通过 部署于与第二网络数据隔离的第一网络中的全 局网关进行第一安全验证； 在第一安全验证通过 的情况下， 再通过部署于第二网络中的区域网 关， 与内网的业务系统交互， 以使得终端设备可 以获得预先准备好的目标应用的镜像文件； 进而 终端设备可以在本地部署和运行该目标应用的 镜像文件。 从而可以使终端设备在不处于第二网 络的情况下， 用户也能高效、 便捷地调用目标应 用完成目标业务数据处理， 同时不会对业务系统 的数据安全产生 风险。 权利要求书2页 说明书15页 附图5页 CN 114301682 A 2022.04.08 CN 114301682 A 1.一种数据处理方法， 其特征在于， 应用于终端设备， 其中， 所述终端设备至少安装有 与业务系统关联的预设的下 载客户端， 所述方法包括： 接收并响应用户在预设的下载客户端中发起的下载操作， 生成关于目标应用的目标下 载请求； 通过预设的下载客户端向中转系统发送所述目标下载请求； 其中， 所述中转系统包括 全局网关和区域网关； 所述中转系统通过全局网关对目标下载请求进行第一安全验证； 所 述中转系统在确定目标下载请求第一安全验证通过的情况下， 通过区域网关与业务系统交 互， 以使终端设备获取目标应用的镜像文件； 所述全局网关部署于第一网络， 所述区域网关 和业务系统部署于第二网络； 所述第一网络与第二网络数据隔离； 获取目标应用的镜像文件， 并将所述目标应用的镜像文件部署于终端设备本地。 2.根据权利要求1所述的方法， 其特征在于， 在接收并响应用户在预设的下载客户端中 发起的下 载操作， 生成关于目标应用的目标 下载请求之前， 所述方法还 包括： 接收并响应用户针对预设的下载客户端的绑定操作， 生成关于预设的下载客户端的绑 定请求； 其中， 所述绑定请求至少携带有用户的验证数据； 向中转系统发送所述绑定请求； 其中， 中转系统响应所述绑定请求， 根据用户的验证数 据确定用户是否符合预设要求； 中转系统在确定用户符合预设要求的情况下， 向终端设备 中的预设的下 载客户端反馈授权凭证。 3.根据权利要求1所述的方法， 其特征在于， 所述预设的下载客户端包括应用下载商店 app， 所述目标应用包括与业 务系统关联的内部应用。 4.根据权利要求1所述的方法， 其特征在于， 所述业务系统包括基于预设的安全 网络构 架部署的第一 服务器、 第二 服务器和第三 服务器。 5.根据权利要求4所述的方法， 其特征在于， 所述预设的安全 网络构架包括： 互联网DMZ 区、 互联网区和开 放区； 相应的， 基于预设的安全网络构架， 所述第一服务器部署于互联网DMZ区， 所述第二服 务器部署于互联网区， 所述第三 服务器部署于开 放区。 6.根据权利要求5所述的方法， 其特征在于， 所述第 一服务器还配置有第 二安全验证规 则和预设的白名单。 7.根据权利要求6所述的方法， 其特征在于， 所述第 一服务器用于根据第 二安全验证规 则和预设的 白名单对目标下载请求进 行第二安全验证； 所述第一服务器在确定目标下载请 求第二安全验证通过的情况 下， 将所述目标 下载请求发送至第二 服务器。 8.根据权利要求7所述的方法， 其特征在于， 所述第 二服务器通过反 向代理的方式将所 述目标下载请求提供给第三服务器。 9.根据权利要求8所述的方法， 其特征在于， 所述第三服务器用于根据目标下载请求， 通过查询预设的镜像文件库， 获取目标应用的镜像文件； 其中， 所述预设的镜像文件库保存 有多个内部应用的镜像文件。 10.根据权利要求9所述的方法， 其特征在于， 在将所述目标应用的镜像文件部署于终 端设备本地之后， 所述方法还 包括： 接收用户发起的涉及目标应用的目标业 务操作； 响应所述目标业务操作， 通过运行目标应用的镜像文件， 以完成相应的目标业务数据权　利　要　求　书 1/2 页 2 CN 114301682 A 2处理。 11.一种数据处理方法， 其特征在于， 应用于中转系统， 其中， 所述中转系统包括全局网 关和区域网关， 所述全局网关部署于第一网络， 所述区域网关部署于第二网络， 所述第一网 络与第二网络数据隔离， 所述方法包括： 接收终端设备通过 预设的下 载客户端发起的关于目标应用的目标 下载请求； 通过全局网关对目标 下载请求进行第一 安全验证； 在确定目标下载请求第一安全验证通过的情况下， 通过区域网关与业务系统交互， 以 使终端设备获取目标应用的镜像文件。 12.一种数据处 理装置， 其特 征在于， 包括： 生成模块， 用于接收并响应用户在预设的下载客户端中发起的下载操作， 生成关于目 标应用的目标 下载请求； 发送模块， 用于通过预设的下载客户端向中转系统发送所述目标下载请求； 其中， 所述 中转系统包括全局网关和区域网关； 所述中转系统通过全局网关对目标下载请求进行第一 安全验证； 所述中转系统在确定目标下载请求第一安全验证通过 的情况下， 通过区域网关 与业务系统交互， 以使终端设备获取目标应用的镜像文件； 所述全局网关部署于第一网络， 所述区域网关和业 务系统部署于第二网络； 所述第一网络与第二网络数据隔离； 获取模块， 用于获取目标应用的镜像文件， 并将所述目标应用的镜像文件部署于终端 设备本地。 13.一种终端设备， 其特征在于， 包括处理器以及用于存储处理器可执行指令的存储 器， 所述处 理器执行所述指令时实现权利要求1至10中任一项所述方法的步骤。 14.一种计算机可读存储介质， 其特征在于， 其上存储有计算机指令， 所述指令被处理 器执行时实现权利要求1至10， 或1 1中任一项所述方法的步骤。 15.一种计算机程序产品， 其特征在于， 包含有计算机程序， 所述计算机程序被处理器 执行时实现权利要求1至10， 或1 1中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114301682 A 3