[發明專利]訪問控制方法、終端、服務器及系統在審
| 申請號: | 201910322523.0 | 申請日: | 2019-04-19 |
| 公開(公告)號: | CN110049046A | 公開(公告)日: | 2019-07-23 |
| 發明(設計)人: | 劉成偉;魏勇;簡明;張澤洲 | 申請(專利權)人: | 北京奇安信科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 楊靜 |
| 地址: | 100088 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 單數據包 資源請求 授權請求 預置信息 服務器 訪問控制 終端 授權控制系統 服務器發送 訪問請求 訪問控制系統 被服務器 多個屬性 非法訪問 授權憑證 授權數據 授權信息 驗證通過 資源訪問 應用 泄露 轉發 采集 偽造 攻擊 檢測 開放 | ||
1.一種訪問控制方法,應用于終端,其特征在于,包括:
當檢測到終端內的資源請求者向服務器發送訪問請求時,采集所述資源請求者的預置信息,所述預置信息包括與所述資源請求者相關的多個屬性信息;
基于所述預置信息和所述訪問請求生成單數據包授權請求;以及
向所述服務器發送所述單數據包授權請求;
在所述單數據包授權請求被所述服務器轉發給授權控制系統并且所述授權控制系統對所述單數據包授權請求驗證通過的情況下,使得服務器向所述資源請求者開放資源訪問端口。
2.根據權利要求1所述的訪問控制方法,其特征在于,所述方法還包括:
生成一次性授權碼;
所述基于所述預置信息和所述訪問請求生成單數據包授權請求包括:基于所述預置信息、一次性授權碼和所述訪問請求,生成單數據包授權請求。
3.根據權利要求1所述的訪問控制方法,其特征在于:
所述與所述資源請求者相關的多個屬性信息包括網際協議地址、下一跳網關地址、MAC地址和應用執行文件的MD5摘要;
向所述服務器發送所述單數據包授權請求之前,所述方法還包括:
判斷所述資源請求者的MD5摘要是否為預置合法的MD5摘要,若為預置合法的MD5摘要,則向所述服務器發送所述單數據包授權請求。
4.一種訪問控制方法,應用于服務器,其特征在于,包括:
接收資源請求者通過終端發送的單數據包授權請求,所述單數據包授權請求包括所述資源請求者的預置信息和訪問請求,所述預置信息包括與所述資源請求者相關的多個屬性信息,所述訪問請求為所述資源請求者為訪問所述服務器而向所述服務器發送的請求;
將所述單數據包授權請求轉發給授權控制系統;
接收所述授權控制系統對所述單數據包授權請求進行授權驗證生成的授權結果;
若所述授權結果表示所述單數據包授權請求通過所述授權控制系統的授權驗證,則向所述資源請求者開放資源訪問端口。
5.根據權利要求4所述的訪問控制方法,其特征在于,所述單數據包授權請求還包括:一次性授權碼,所述一次性授權碼為所述終端隨機生成的授權碼。
6.根據權利要求4所述的訪問控制方法,其特征在于:
所述與所述資源請求者相關的多個屬性信息包括網際協議地址、下一跳網關地址、MAC地址和應用執行文件的MD5摘要;
所述接收資源請求者通過終端發送的單數據包授權請求,包括:在所述資源請求者的MD5摘要為預置合法的MD5摘要的情況下,接收所述終端內的資源請求者發送的單數據包授權請求。
7.根據權利要求4所述的訪問控制方法,其特征在于,向所述資源請求者開放資源訪問端口之后,所述方法還包括:
記錄所述單數據包授權請求的請求時間、所述資源請求者的網際協議地址、所述單數據包授權請求的請求結果、所述資源訪問端口的端口號和所述資源請求者的應用信息。
8.根據權利要求4-7中任意一項所述的訪問控制方法,其特征在于,所述向所述資源請求者開放資源訪問端口,包括:
基于數據包過濾器,向所述資源請求者開放資源訪問端口。
9.一種終端,其特征在于,包括:
采集模塊,用于當檢測到終端內的資源請求者向服務器發送訪問請求時,采集所述資源請求者的預置信息,所述預置信息包括與所述資源請求者相關的多個屬性信息;
第一生成模塊,用于基于所述預置信息和所述訪問請求生成單數據包授權請求;以及
發送模塊,用于向所述服務器發送所述單數據包授權請求,在所述單數據包授權請求被所述服務器轉發給授權控制系統并且所述授權控制系統對所述單數據包授權請求驗證通過的情況下,使得所述服務器向所述資源請求者開放資源訪問端口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇安信科技有限公司,未經北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910322523.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電力載波的安全認證系統
- 下一篇:一種電力通信檢修自助許可辦理系統
