一种远程办公系统、方法、智能终端及存储介质

摘要

本申请涉及网络信息安全技术领域，尤其是涉及一种远程办公系统、方法、智能终端及存储介质，旨在解决现有技术在远程办公用户使用办公系统进行远程办公时，传输的过程中企业内部的私密数据容易受到拦截和干扰，导致企业信息的安全性降低的问题，其技术方案是一种远程办公系统，基于用户端以及企业端实现，包括用户登录模块，用于获取用户输入信息，以鉴别用户身份；用户应用模块，用于实现用户的办公需求；用户网关模块，用于向企业端发送数据接入请求；信息认证模块以及企业网关模块，用于验证并与用户网关模块构建通讯连接；企业应用模块，用于实现企业端数据的管理和调度，本申请具有提高远程办公的过程中，私密数据的安全性的效果。

说明书

技术领域

本申请涉及网络信息安全技术领域，尤其是涉及一种远程办公系统、方法、智能终端及存储介质。

背景技术

随着云计算、移动互联网以及5G等技术的快速发展崛起，互联网技术逐渐实现了数据的互联互通。在此背景下，为了应对各种各有的意外情况，增强办公方式的多样性，越来越多的企业开启了大规模的远程办公，通过远程办公的方式降低了传统的办公室办公容易受到意外情况影响的可能性。

目前，常见的远程办公模式是由企业通过虚拟专用网（VPN），在公共网络中建立一个临时的连接，以此在网络环境中形成一条稳定的通路，帮助在远程办公用户、公司分支机构以及公司的内网等之间的办公系统。通过这种方式构建起的办公系统，支持远程办公用户实现如获取企业邮件、访问企业局域网中的文件服务器、内部数据库、CRM以及ERP系统等。

在实现本申请的过程中，发明人发现上述技术至少存在以下问题：

在远程办公用户使用办公系统进行远程办公时，企业内部的服务器会从外部接入大量用户，在高数据交互量的情况下，企业内部的私密数据容易受到泄露和攻击，导致企业信息的安全性降低。

发明内容

为了提高远程办公的过程中，私密数据的安全性，本申请提供一种远程办公系统、方法、智能终端及存储介质。

第一方面，本申请提供的一种远程办公系统，采用如下的技术方案：

一种远程办公系统，包括用户端以及企业端，所述用户端包括用户登录模块、用户应用模块以及用户网关模块，所述企业端包括信息认证模块、企业网关模块以及企业应用模块；

所述用户登录模块，用于获取用户输入信息，并将所述用户输入信息与预设的用户数据库进行对照验证，以鉴别用户身份；

所述用户应用模块，用于实现用户的办公需求；

所述用户网关模块，用于在用户身份通过所述用户登录模块的鉴别后，向所述企业端发送数据接入请求；

所述信息认证模块，用于根据所述数据接入请求验证对应的用户端的用户信息；

所述企业网关模块，用于在所述信息认证模块验证通过后，与所述用户网关模块构建通讯连接；

所述企业应用模块，用于实现企业端数据的管理和调度。

通过采用上述技术方案，在用户登录后将用户输入信息与用户数据库中的信息进行验证，有助于通过验证鉴别用户身份，进而排除身份异常的用户登录到系统内的可能性，当身份通过验证后用户端才将数据接入请求发送至企业端，有助于避免异常用户与企业端进行联系的可能性，有助于降低企业端信息泄露的可能性，企业端接收到数据接入请求之后进行二次验证，并在验证通过时通过网关分配数据资源以及网络资源，避免了不同用户端的数据共用一个通道进行传输的情况，有助于进一步提高系统的安全性，在用户应用模块和企业应用模块的管理下，用户端之于企业端仅能进行数据的请求和数据的响应，避免了外界的对企业数据库的直接操作，进而有助于降低企业端数据库受到泄露或攻击的可能性。

在一个具体的可实施方式中，所述用户数据库中每个用户身份至少对应有两个验证因素，至少两个所述验证因素之间相互独立、用于在用户请求登录时实现身份验证，所述用户登录模块还用于，当用户验证失败次数超过预设的第一试错阈值时，增加用户登录所需验证的所述验证因素，当且仅当所述验证因素全部验证成功时，判定用户身份验证通过。

通过采用上述技术方案，在用户数据库中存储至少两个验证因素，当用户在登录时多次输入错误信息时，增多用户所需输入的验证因素，有助于降低非用户本人通过穷举的方式，在多次试错的情况下登录成功的情况发生的可能性，进而有助于提高用户本人登录的可能性，便于提高远程办公系统的安全性。

在一个具体的可实施方式中，所述用户端还包括设备信息获取模块，所述设备信息获取模块用于对用户的用户端登录设备进行识别并生成用户设备信息，所述用户设备信息至少包括用户设备型号以及用户网络地址。

通过采用上述技术方案，用户端在执行用户认证的同时，对客户端本身的安装设备的信息进行收集，有助于使得企业端得知用户端自身的设备信息，进而有助于根据设备信息辅助进行用户端的风险判断，进而有助于提高系统的安全性。

在一个具体的可实施方式中，所述企业端还包括业务数据模块，所述业务数据模块包括若干个业务数据库，若干个所述业务数据库基于数据敏感性等级进行划分，所述业务数据模块至少包括普通数据库、低敏数据库以及高敏数据库。

通过采用上述技术方案，在业务数据模块中设置多个基于敏感度分级的数据库，有助于将不同敏感等级的数据分库进行相对独立的区分存储，进而有助于提高业务数据模块对业务数据存储的安全性。

在一个具体的可实施方式中，所述企业端还包括应用授权模块，所述应用授权模块用于基于数据接入请求，以识别所述用户端所运行的用户应用，并基于所述用户应用为所述数据接入请求分配业务数据模块的授权信息，所述授权信息用于控制业务数据模块的业务数据库授权开放或禁止访问。

通过采用上述技术方案，在企业端设置应用授权模块用于对接入到企业端的用户端的访问权限进行管理，有助于在大量用户端接入的情况下，通过专有的功能模块对用户端的权限进行设置，降低了系统管理的复杂度，有助于提高远程办公系统的运行效率。

在一个具体的可实施方式中，所述企业端还包括流量监测模块，所述流量监测模块用于对企业端与用户端之间交互传输的数据进行检测，以对恶意指令进行识别及定位。

通过采用上述技术方案，在用户端和企业端都设置有独立的应用模块的情况下，用户端对企业端发送的数据中若包含控制指令，则可以判断控制指令大概率为恶意的指令，对恶意指令进行定位有助于对发送恶意指令的用户端进行标记和防范，有助于进一步提高远程办公系统的安全性。

第二方面，本申请提供一种远程办公方法，采用如下的技术方案：

一种远程办公方法，所述远程办公方法是基于如第一方面所述的一种远程办公系统实现的，包括以下步骤：

所述用户端获取用户输入信息，将所述登录信息与预设的用户数据库进行对照，以验证用户身份；

所述用户输入信息验证通过后，所述用户端生成数据接入请求并发送至企业端，所述数据接入请求至少包括用户输入信息以及用户端信息；

所述企业端接收数据接入请求后，基于数据接入请求以及企业端的总用户数据库进行用户身份的二次验证；

所述用户身份通过二次验证后，所述企业端与用户端建立通讯连接；

所述企业端获取与用户端交互传输的数据并与预设的恶意指令模版进行对照以计算相似度；

当存在数据与恶意指令模版相似度超过预警阈值时，则关闭企业端网关并向管理员终端发出警报。

通过采用上述技术方案，在用户登录后将用户输入信息与用户数据库中的信息进行验证，有助于通过验证鉴别用户身份，进而排除身份异常的用户登录到系统内的可能性，当身份通过验证后用户端才将数据接入请求发送至企业端，有助于避免异常用户与企业端进行联系的可能性，有助于降低企业端信息泄露的可能性，企业端接收到数据接入请求之后进行二次验证，并在验证通过时通过网关分配数据资源以及网络资源，避免了不同用户端的数据共用一个通道进行传输的情况，有助于进一步提高系统的安全性，在用户应用模块和企业应用模块的管理下，用户端之于企业端仅能进行数据的请求和数据的响应，避免了外界的对企业数据库的直接操作，进而有助于降低企业端数据库受到泄露或攻击的可能性。

第三方面，本申请提供一种智能终端，采用如下的技术方案：

一种智能终端，所述智能终端包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第二方面任一所述的一种远程办公方法。

通过采用上述技术方案，智能终端中的处理器可以根据存储器中存储的相关计算机程序，实现上述一种远程办公方法，进而有助于提高远程办公的过程中，私密数据的安全性。

第四方面，本申请提供一种计算机可读存储介质，采用了如下的技术方案：

一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如第二方面任一所述的一种远程办公方法。

通过采用上述技术方案，能够存储相应的程序，进而有助于提高提高远程办公的过程中，私密数据的安全性。

综上所述，本申请包括以下至少一种有益技术效果：

在用户登录后将用户输入信息与用户数据库中的信息进行验证，有助于通过验证鉴别用户身份，进而排除身份异常的用户登录到系统内的可能性，当身份通过验证后用户端才将数据接入请求发送至企业端，有助于避免异常用户与企业端进行联系的可能性，有助于降低企业端信息泄露的可能性，企业端接收到数据接入请求之后进行二次验证，并在验证通过时通过网关分配数据资源以及网络资源，避免了不同用户端的数据共用一个通道进行传输的情况，有助于进一步提高系统的安全性，在用户应用模块和企业应用模块的管理下，用户端之于企业端仅能进行数据的请求和数据的响应，避免了外界的对企业数据库的直接操作，进而有助于降低企业端数据库受到泄露或攻击的可能性；

在用户数据库中存储至少两个验证因素，当用户在登录时多次输入错误信息时，增多用户所需输入的验证因素，有助于降低非用户本人通过穷举的方式，在多次试错的情况下登录成功的情况发生的可能性，进而有助于提高用户本人登录的可能性，便于提高远程办公系统的安全性；

在业务数据模块中设置多个基于敏感度分级的数据库，有助于将不同敏感等级的数据分库进行相对独立的区分存储，进而有助于提高业务数据模块对业务数据存储的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例中示出的一种远程办公系统的架构图；

图2是本申请实施例中示出的一种远程办公方法的方法流程图；

图3是本申请实施例中示出的一种智能终端的结构示意图。

具体实施方式

本具体实施例仅仅是对本申请的解释，其并不是对本申请的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本申请的权利要求范围内都受到专利法的保护为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图1-3，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。

本申请实施例提供了一种远程办公方法，所述方法可以应用于一种远程办公系统中，执行主体可以是智能终端。可以如图1所示。其中，一种远程办公系统，包括企业端和用户端。

在实施中，用户端包括用户登录模块、用户应用模块以及用户网关模块。用户登录模块，用于获取用户输入信息，并将所述用户输入信息与预设的用户数据库进行对照验证，以鉴别用户身份。用户应用模块，包括若干种具体的应用工具，用于实现用户的办公需求。用户网关模块，用于在用户身份通过所述用户登录模块的鉴别后，向所述企业端发送数据接入请求。

在一个具体的实施例中，当出现用户的登录信息泄露的情况时，非用户本人可能可以通过穷举的方式通过用户登录模块的验证，因此相应的，远程办公系统可以做如下设置：用户数据库中每个用户身份至少对应有两个验证因素，至少两个验证因素之间相互独立、用于在用户请求登录时实现身份验证，用户登录模块还用于，当用户验证失败次数超过预设的第一试错阈值时，增加用户登录所需验证的所述验证因素，当且仅当验证因素全部验证成功时，判定用户身份验证通过。

具体的，验证因素可以设置为用户预设的登录账号以及对应的密码，也可以设置为用户预设的自定义验证问题，在用户验证失败次数超过第一试错阈值时，用户登录模块可以增加验证因素，在增加验证因素的状态下，当且仅当用户通过全部验证因素的验证，用户登录模块可以判定用户通过验证。

这样，有助于对异常的登录行为进行检测，并对增大异常登录状态下的登录难度，有助于提高远程办公系统的安全性。

在一个具体的实施例中，用户的登录设备通常较为稳定，因此相应的，远程办公系统可以包括如下设置：用户端还包括设备信息获取模块，设备信息获取模块用于对用户的用户端登录设备进行识别并生成用户设备信息，用户设备信息至少包括用户设备型号以及用户网络地址。

这样，用户端在执行用户认证的同时，对客户端本身的安装设备的信息进行收集，有助于使得企业端得知用户端自身的设备信息，进而有助于根据设备信息辅助进行用户端的风险判断。

在实施中，企业端包括信息认证模块、企业网关模块以及企业应用模块。信息认证模块，用于根据数据接入请求验证对应的用户端的用户信息；企业网关模块，用于在信息认证模块验证通过后，与用户网关模块构建通讯连接；企业应用模块，用于实现企业端数据的管理和调度。

在一个具体的实施例中，企业内大量的数据存储在共用的数据库中管理难度较大且安全性较低，因此相应的，远程办公系统可以包括如下设置：企业端还包括业务数据模块，业务数据模块包括若干个业务数据库，若干个业务数据库基于数据敏感性等级进行划分，业务数据模块至少包括普通数据库、低敏数据库以及高敏数据库。企业端还包括应用授权模块，应用授权模块用于基于数据接入请求，以识别用户端所运行的用户应用，并基于用户应用为数据接入请求分配业务数据模块的授权信息，授权信息用于控制业务数据模块的业务数据库授权开放或禁止访问。

这样，有助于通过对数据的分库存储以及授权管理来实现企业端内部数据的调度管理，有助于提高远程办公系统的安全性。

在一个具体的实施例中，企业端还包括流量监测模块，所述流量监测模块用于对企业端与用户端之间交互传输的数据进行检测，以对恶意指令进行识别及定位。

下面将结合具体实施方式，对图2所示的处理流程进行详细的说明，内容可以如下：

步骤201，所述用户端获取用户输入信息，将所述登录信息与预设的用户数据库进行对照，以验证用户身份；

步骤202，所述用户输入信息验证通过后，所述用户端生成数据接入请求并发送至企业端，所述数据接入请求至少包括用户输入信息以及用户端信息；

步骤203，所述企业端接收数据接入请求后，基于数据接入请求以及企业端的总用户数据库进行用户身份的二次验证；

步骤204，所述用户身份通过二次验证后，所述企业端与用户端建立通讯连接；

步骤205，所述企业端获取与用户端交互传输的数据并与预设的恶意指令模版进行对照以计算相似度；

步骤206，当存在数据与恶意指令模版相似度超过预警阈值时，则关闭企业端网关并向管理员终端发出警报。

本申请实施例还公开一种智能终端，智能终端包括存储器和处理器，存储器上存储有能够被处理器加载并执行如上述的一种远程办公方法的计算机程序。

基于相同的技术构思，本申请实施例还公开一种计算机可读存储介质，包括能够被处理器加载执行时实现上述一种远程办公方法流程中的各个步骤。

计算机可读存储介质例如包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

所属领域的技术人员可以清楚地了解到，为描述的方便和简化，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述，

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例加，硬件或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

以上所述，以上实施例仅用以对本申请的技术方案进行了详细介绍，但以上实施例的说明只是用于帮助理解本申请的方法及其核心思想，不应理解为对本申请的限制。本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。