本發明公開了訪問控制方法、系統和裝置：服務端接收客戶端通過加密鏈路發送來的授權碼獲取請求，其中攜帶有客戶端的認證標識；服務端確定接收到的認證標識合法，生成授權碼，并將該授權碼通過加密鏈路發送給客戶端；服務端接收客戶端發送來的資源獲取請求，其中攜帶有該授權碼，并對該授權碼進行認證，認證通過，向客戶端返回資源。應用本發明所述方案，能夠提高訪問的安全性。

技術領域

本發明涉及網絡技術，特別涉及訪問控制方法、系統和裝置。

背景技術

現有技術中，客戶端在向服務端發起訪問請求，以請求相關資源時，服務端通常會先對客戶端進行認證，以確定請求是否合法，認證成功，再向客戶端返回其所請求的資源。

所述認證的具體實現方式通常為：客戶端按照預定的加密算法和密鑰對客戶端信息進行加密，并將生成的加密結果發送給服務端，相應地，服務端進行解密認證，認證通過，向客戶端返回其所請求的資源。

但是，上述方式在實際應用中會存在一定的問題，如：客戶端所使用的加密算法和密鑰可能會被破解或泄漏，另外，客戶端發送給服務端的加密串可能會被抓包攔截從而盜用，以上均會降低訪問的安全性。

發明內容

有鑒于此，本發明提供了訪問控制方法、系統和裝置，能夠提高訪問的安全性。

為了達到上述目的，本發明的技術方案是這樣實現的：

一種訪問控制方法，包括：

服務端接收客戶端通過加密鏈路發送來的授權碼獲取請求，其中攜帶有所述客戶端的認證標識；

所述服務端確定接收到的認證標識合法，生成授權碼，并將所述授權碼通過所述加密鏈路發送給所述客戶端；

所述服務端接收所述客戶端發送來的資源獲取請求，其中攜帶有所述授權碼，并對所述授權碼進行認證，認證通過，向所述客戶端返回資源。

一種訪問控制系統，包括：

客戶端，用于通過加密鏈路向服務端發送授權碼獲取請求，其中攜帶有所述客戶端的認證標識；通過所述加密鏈路接收所述服務端返回的授權碼，并向所述服務端發送資源獲取請求，其中攜帶有所述授權碼；接收所述服務端返回的資源；

所述服務端，用于接收所述客戶端發送來的授權碼獲取請求，當確定其中攜帶的所述認證標識合法時，生成授權碼，并將所述授權碼通過所述加密鏈路發送給所述客戶端；接收所述客戶端發送來的資源獲取請求，并對其中攜帶的所述授權碼進行認證，認證通過，向所述客戶端返回資源。

一種客戶端，包括：

第一處理模塊，用于通過加密鏈路發送授權碼獲取請求，其中攜帶有所述客戶端的認證標識，并通過所述加密鏈路接收授權碼，發送給第二處理模塊；

所述第二處理模塊，用于發送資源獲取請求，其中攜帶有所述授權碼，并接收所請求的資源。

一種服務端，包括：

第三處理模塊，用于通過加密鏈路接收授權碼獲取請求，當確定其中攜帶的認證標識合法時，生成授權碼，并將所述授權碼通過所述加密鏈路進行發送；

第四處理模塊，用于接收資源獲取請求，并對其中攜帶的所述授權碼進行認證，認證通過，返回資源。

可見，采用本發明所述方案，客戶端通過加密鏈路將認證標識發送給服務端，服務端在確定認證標識合法后，生成授權碼，并通過加密鏈路返回給客戶端，客戶端只有在獲取到正確的授權碼后，才能進一步從服務端獲取資源，即訪問才能成功；相比于現有技術，本發明所述方案中的授權碼在服務端生成，且認證標識和授權碼均通過加密鏈路傳輸，因此被破解或抓包攔截等的可能性很小，從而提高了訪問的安全性。

附圖說明