(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111406965.7 (22)申请日 2021.11.24 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 任博涛　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 代理人 王宇杨 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 资源访问方法、 装置、 系统、 电子设备、 介质 及程序 (57)摘要 本发明提供一种资源访问方法、 装置、 系统、 电子设备、 介质及程序， 该方法包括： 向企业门户 服务器发送登录请求， 以供所述企业门户服务器 对用户进行身份认证； 接收所述企业门户服务器 在所述登录请求通过的情况下返回的授权凭证； 通过虚拟专用网络客户端向虚拟专用网络服务 器发送验证请求， 以供所述虚拟专用网络服务器 对用户进行身份验证； 其中， 所述验证请求中携 带有所述授权凭证； 在所述验证请求验证通过的 情况下， 利用所述虚拟专用网络客户端建立与所 述虚拟专用网络服务器 之间的加密通讯隧道， 以 通过所述加密通讯隧道访问内网资源。 本发明实 现静默登录， 无需用户重复输入身份认证信息， 提升了登录虚拟专用网络服 务器过程的安全性。 权利要求书3页 说明书15页 附图7页 CN 114374529 A 2022.04.19 CN 114374529 A 1.一种资源访问方法， 其特 征在于， 包括： 向企业门户服 务器发送登录请求， 以供 所述企业门户服 务器对用户进行身份认证； 接收所述企业门户服 务器在所述登录请求 通过的情况 下返回的授权凭证； 通过虚拟专用网络客户端向虚拟专用网络服务器发送验证请求， 以供所述虚拟专用网 络服务器对用户进行身份验证； 其中， 所述验证请求中携带有所述授权凭证； 在所述验证请求验证通过的情况下， 利用所述虚拟专用网络客户端建立与 所述虚拟专 用网络服 务器之间的加密通讯隧道， 以通过 所述加密通讯隧道访问内网资源。 2.根据权利要求1所述的资源访问方法， 其特征在于， 所述向企业门户服务器发送登录 请求之后， 所述通过虚拟专用网络客户端向虚拟专用网络服务器发送验证请求之前， 方法 还包括： 检测是否安装有所述虚拟专用网络客户端； 在未检测到所述虚拟专用网络客户端的情况下， 提示安装所述虚拟专用网络客户端； 安装完成后再次执 行所述检测是否安装有所述虚拟专用网络客户端的步骤； 在检测到所述虚拟专用网络客户端的情况 下， 启动所述虚拟专用网络客户端。 3.根据权利要求1所述的资源访问方法， 其特征在于， 所述验证请求中携带有验证请求 发起者的IP地址信息， 且所述授权凭证携带有登录请求发起者的IP地址信息， 以供所述虚 拟网络服 务器验证IP地址一 致性。 4.一种资源访问方法， 其特 征在于， 包括： 接收用户终端发送的验证请求； 其中， 所述验证请求携带有授权凭证； 根据所述授权凭证， 向企业门户服 务器请求用户信息； 接收所述企业门户服务器返回的用户信 息， 并根据 所述用户信 息对所述验证请求进行 验证； 在验证通过的情况下， 向用户终端发送验证通过信息， 并建立与所述用户终端之间的 加密通讯隧道， 以供 所述用户终端通过 所述加密通讯隧道访问内网资源。 5.根据权利要求4所述的一种资源访问方法， 其特征在于， 所述验证请求中携带有验证 请求发起 者的IP地址信息， 且所述授权凭证携带有登录请求发起 者的IP地址信息； 相应地， 所述接收用户终端的验证请求之后， 所述根据所述授权凭证， 向企业门户服务 器请求用户信息之前， 方法还 包括： 在所述验证请求中携带的验证请求发起者的IP地址信息与所述授权凭证携带的登录 请求发起 者的IP地址信息不 一致的情况 下， 确认所述验证请求验证不 通过； 在所述验证请求中携带的验证请求发起者的IP地址信息与所述授权凭证携带的登录 请求发起者的IP地址信息一致的情况下， 执行所述根据所述授权凭证， 向企业门户服务器 请求用户信息的步骤。 6.一种资源访问方法， 其特 征在于， 包括： 接收用户终端发送的登录请求； 在所述登录请求 通过的情况 下， 向所述用户终端发送 授权凭证； 接收虚拟专用网络服 务器发送的用户信息请求； 在所述用户信息请求中携带有所述授权凭证的情况下， 根据所述授权凭证， 向所述虚 拟专用网络服务器发送对应的用户信息， 以供所述虚拟专用网络服务器对用户终端发送的权　利　要　求　书 1/3 页 2 CN 114374529 A 2验证请求进行验证。 7.根据权利要求6所述的一种资源访问方法， 其特征在于， 所述在所述登录请求通过的 情况下， 向所述用户终端发送 授权凭证之后， 方法还 包括： 响应所述用户终端的开放资源访 问请求， 向所述用户终端返回开放资源链接， 以供所 述用户终端访问对应的开 放资源。 8.根据权利要求6所述的一种资源访问方法， 其特征在于， 所述在所述用户信 息请求中 携带有所述授权凭证的情况下， 根据所述授权凭证， 向所述虚拟专用网络服务器发送对应 的用户信息之后， 方法还 包括： 在所述授权凭证对应的验证请求通过的情况下， 响应所述用户终端的内网资源访问请 求， 向所述用户终端返回内网资源链接， 以供所述用户终端利用与虚拟专用网络服务器建 立的加密通讯隧道访问对应的内网资源。 9.一种资源访问装置， 其特 征在于， 包括： 登录请求发送单元， 用于向企业门户服务器发送登录请求， 以供所述企业门户服务器 对用户进行身份认证； 授权凭证接收单元， 用于接收所述企业门户服务器在所述登录请求通过的情况下返回 的授权凭证； 验证请求发送单元， 用于通过虚拟专用网络客户端向虚拟专用网络服务器发送验证请 求， 以供所述虚拟专用网络服务器对用户进 行身份验证； 其中， 所述验证请求中携带有所述 授权凭证； 第一加密通讯单元， 用于在所述验证请求验证通过的情况下， 利用所述虚拟专用网络 客户端建立与所述虚拟专用网络服务器之 间的加密通讯隧道， 以通过所述加密通讯隧道访 问内网资源。 10.一种资源访问装置， 其特 征在于， 包括： 验证请求接收单元， 用于接收用户终端发送的验证请求； 其中， 所述验证请求携带有授 权凭证； 用户信息请求单 元， 用于根据所述授权凭证， 向企业门户服 务器请求用户信息； 验证请求验证单元， 用于接收所述企业门户服务器返回的用户信息， 并根据所述用户 信息对所述验证请求进行验证； 第二加密通讯单元， 用于在验证通过的情况下， 向用户终端发送验证通过信息， 并建立 与所述用户终端之 间的加密通讯隧道， 以供所述用户终端通过所述加密通讯隧道访问内网 资源。 11.一种资源访问装置， 其特 征在于， 包括： 登录请求接收单 元， 用于接收用户终端发送的登录请求； 授权凭证发送单元， 用于在所述登录请求通过的情况下， 向所述用户终端发送授权凭 证； 信息请求接收单 元， 用于接收虚拟专用网络服 务器发送的用户信息请求； 用户信息发送单元， 用于在所述用户信息请求中携带有所述授权凭证的情况下， 根据 所述授权凭证， 向所述虚拟专用网络服务器发送对应的用户信息， 以供所述虚拟专用网络 服务器对用户终端发送的验证请求进行验证。权　利　要　求　书 2/3 页 3 CN 114374529 A 3