[发明专利]数据处理方法、装置和终端设备

说明书

本说明书提供了数据处理方法、装置和终端设备。在安全服务技术领域中，当用户所使用的终端设备不处于第二网络时，可以通过终端设备上的预设的下载客户端，生成并向中转系统发送关于目标应用的目标下载请求；中转系统先通过部署于与第二网络数据隔离的第一网络中的全局网关进行第一安全验证；在第一安全验证通过的情况下，再通过部署于第二网络中的区域网关，与内网的业务系统交互，以使得终端设备可以获得预先准备好的目标应用的镜像文件；进而终端设备可以在本地部署和运行该目标应用的镜像文件。从而可以使终端设备在不处于第二网络的情况下，用户也能高效、便捷地调用目标应用完成目标业务数据处理，同时不会对业务系统的数据安全产生风险。

技术领域

本说明书属于安全服务技术领域，尤其涉及数据处理方法、装置和终端设备。

背景技术

为了保护企业或机构的内部数据安全，许多内部应用往往会被限制为只有用户所使用的设备处于安全性较高的内网中，才能被顺利调用；一旦用户所使用的设备不再处于内网中，则无法继续调用该内部应用。

基于上述方法，当用户所使用的设备不处于内网时，往往很难高效、便捷地调用内部应用来完成相应的业务数据处理，进而影响用户的正常工作。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本说明书提供了一种数据处理方法、装置和终端设备，能有效地简化用户的操作，使得在用户所使用的终端设备不处于第二网络的情况下，用户也能高效、便捷地利用终端设备调用业务系统的目标应用来完成相应的目标业务数据处理，同时也不会对业务系统的数据安全产生风险。

本说明书实施例提供了一种数据处理方法，应用于终端设备，其中，所述终端设备至少安装有与业务系统关联的预设的下载客户端，所述方法包括：

接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求；

通过预设的下载客户端向中转系统发送所述目标下载请求；其中，所述中转系统包括全局网关和区域网关；所述中转系统通过全局网关对目标下载请求进行第一安全验证；所述中转系统在确定目标下载请求第一安全验证通过的情况下，通过区域网关与业务系统交互，以使终端设备获取目标应用的镜像文件；所述全局网关部署于第一网络，所述区域网关和业务系统部署于第二网络；所述第一网络与第二网络数据隔离；

获取目标应用的镜像文件，并将所述目标应用的镜像文件部署于终端设备本地。

在一个实施例中，在接收并响应用户在预设的下载客户端中发起的下载操作，生成关于目标应用的目标下载请求之前，所述方法还包括：

接收并响应用户针对预设的下载客户端的绑定操作，生成关于预设的下载客户端的绑定请求；其中，所述绑定请求至少携带有用户的验证数据；

向中转系统发送所述绑定请求；其中，中转系统响应所述绑定请求，根据用户的验证数据确定用户是否符合预设要求；中转系统在确定用户符合预设要求的情况下，向终端设备中的预设的下载客户端反馈表征绑定成功的授权凭证。

在一个实施例中，所述预设的下载客户端包括应用下载商店app，所述目标应用包括与业务系统关联的内部应用。

在一个实施例中，所述业务系统包括基于预设的安全网络构架部署的第一服务器、第二服务器和第三服务器。

在一个实施例中，所述预设的安全网络构架包括互联网DMZ区、互联网区和开放区；

相应的，基于预设的安全网络构架，所述第一服务器部署于互联网DMZ区，所述第二服务器部署于互联网区，所述第三服务器部署于开放区。

在一个实施例中，所述第一服务器还配置有第二安全验证规则和预设的白名单。