(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111618011.2 (22)申请日 2021.12.27 (71)申请人 云深互联 （北京） 科技有限公司 地址 100080 北京市海淀区北四环西路9号 8层809-1 (72)发明人 陈本峰　杨鑫冰　 (74)专利代理 机构 北京知呱 呱知识产权代理有 限公司 1 1577 代理人 杜立军 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) (54)发明名称 一种基于浏览器的安全访问系统及方法 (57)摘要 本发明公开了一种基于浏览器的安全访问 系统及方法， 属于通信技术领域， 所述系统包括 浏览器、 服务器， 其中， 服务器根据浏览器发送来 的登录信息， 判断该登录信息 是否正确， 若正确， 确定该登录信息对应的目标网页内容， 将该目标 网页内容发送给浏览器， 浏览器渲染出对应的目 标网页， 该目标网页中包括至少一个内网链接 和/或外网链接， 供用户访问， 由此可知， 用户可 直接访问内网和/或外网， 无需打开VPN和关闭 VPN才能访问内网和外网， 提高了用户访问内网 和外网的便利性。 权利要求书3页 说明书6页 附图2页 CN 114338142 A 2022.04.12 CN 114338142 A 1.一种基于浏览器的安全访问系统， 其特 征在于， 所述系统包括浏览器、 服 务器， 其中： 所述浏览器， 用于向服务器发送登录信 息， 其中， 所述登录信 息中包括用户的账号和密 码； 所述服务器， 用于 接收所述登录信息， 并判断所述登录信息是否正确； 所述服务器， 还用于在判断出所述登录信息正确时， 根据所述登录信息中包括的所述 用户的账号， 确定出所述用户的账号对应目标网页内容， 并将所述 目标网页内容发送给所 述浏览器， 其中， 所述目标网页内容中包括所述用户具有访问权限的至少一个目标链接， 所 述至少一个目标链接， 包括至少一个内网链接和/或至少一个外网链接； 所述浏览器， 还用于 接收并渲染出 所述目标网页内容对应的目标网页。 2.如权利要求1所述的系统， 其特 征在于， 所述系统还 包括网关， 其中： 所述浏览器， 还用于响应于所述用户针对所述目标网页的访 问操作， 向所述网关发送 访问请求， 其中， 所述访问请求中包括所述用户的账号、 所述访问操作对应的待访问链接； 所述网关， 用于接收所述访 问请求， 并判断所述访 问请求中包括的所述用户的账号是 否具有访问所述待访问链接的权限； 所述网关， 还用于在判断结果 为是时， 将所述访问请求发送给 所述服务器； 所述服务器， 还用于接收所述访 问请求， 并根据所述访 问请求中包括的所述待访 问链 接， 确定出 所述待访问链接对应的网页内容； 所述服务器， 还用于通过所述网关将所述待访问链接对应的网页内容发送给所述浏 览 器； 所述浏览器， 还用于 接收并渲染出 所述待访问链接对应的网页内容对应的网页。 3.如权利要求2所述的系统， 其特征在于， 所述服务器， 还用于确定出所述用户的账号 对应的目标链接访问列 表， 并将所述目标链接访问列 表发送给所述网关， 其中， 所述链接访 问列表中包括所述至少一个目标链接； 所述网关， 具体用于： 接收所述用户的账号对应的目标链接访问列表； 判断所述访问请求中包括的所述待访问链接是否存在于所述目标链接访问列表中； 若判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中， 则 判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限。 4.如权利要求2所述的系统， 其特征在于， 所述服务器， 还用于将所述用户的账号对应 的认证标识信息发送给所述浏览器， 将所述用户的账号及其对应的认证标识信息发送给所 述网关； 所述浏览器， 用于 接收所述认证标识信息； 所述网关， 还用于： 接收所述 服务器发送的所述用户的账号及其对应的认证标识信息； 所述访问请求中包括所述认证标识信息， 则所述网关， 具体用于： 在判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中之 后， 在判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限之前， 判断所述认证请求中包括的所述认证标识信息， 是否与所述网关接收到的所述用户的账号 对应的认证标识信息相同；权　利　要　求　书 1/3 页 2 CN 114338142 A 2判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限的前提 是： 判断结果 为是。 5.如权利要求2所述的系统， 其特征在于， 所述访 问请求中还包括当前访 问时间、 所述 浏览器所在的终端设备对应的设备标识信息、 所述终端设备当前位置、 所述终端设备对应 的互联网协议 IP地址、 所述用户的人脸图像、 所述用户的指纹中的至少一个信息； 则 所述网关， 还用于： 在判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中之 后， 在判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限之前， 获取预设的至少一个账号与访问时间范围的对应关系、 预设的至少一个账号与设备标识信 息的对应关系、 预设的至少一个账号与位置范围的对应关系、 预设的至少一个账号与IP地 址的对应关系、 预设的至少一个账号与人脸图像的对应关系、 预设的至少一个账号与指纹 的对应关系中的至少一种对应关系； 确定出所述用户的账号对应的目标访问时间范围、 目标位置范围、 目标位置信 息、 目标 IP地址、 目标 人脸图像、 目标指纹中的至少一个信息； 判断所述当前访 问时间是否在所述目标访 问时间范围内， 和/或判断所述设备标识信 息是否与所述 目标标识信息相同， 和/或判断所述终端设备当前位置是否在所述 目标位置 范围内， 和 /或判断所述终端设备对应的IP地址是否与所述目标IP地址相同， 和 /或判断所 述用户的人脸图像是否与所述 目标人脸图像相同， 和/或判断所述用户的指纹是否与所述 目标指纹相同； 判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限的前提 是： 判断结果均为是。 6.如权利要求5所述的系统， 其特征在于， 所述系统还包括定位设备、 图像采集设备、 指 纹采集设备中的至少一个设备； 则 所述浏览器， 还用于通过所述定位设备获取所述浏览器所在的终端设备当前位置， 和/ 或通过所述图像采集设备采集所述用户的人脸图像， 和/或通过所述指纹采集设备采集所 述用户的指纹。 7.一种基于浏览器的安全访问方法， 其特 征在于， 所述方法包括： 浏览器， 向服 务器发送登录信息， 其中， 所述登录信息中包括用户的账号和密码； 所述服务器， 接收所述登录信息， 并判断所述登录信息是否正确； 所述服务器， 在判断出所述登录信息正确时， 根据所述登录信息中包括的所述用户的 账号， 确定出所述用户的账号对应目标网页内容， 并将所述 目标网页内容发送给所述浏览 器， 其中， 所述目标网页内容中包括所述用户具有访问权限的至少一个目标链接， 所述至少 一个目标链接， 包括至少一个内网链接和/或至少一个外网链接； 所述浏览器， 接收并渲染出 所述目标网页内容对应的目标网页。 8.如权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 所述浏览器， 响应于所述用户针对所述目标网页的访问操作， 向网关发送访问请求， 其 中， 所述访问请求中包括所述用户的账号、 所述访问操作对应的待访问链接；权　利　要　求　书 2/3 页 3 CN 114338142 A 3