[發(fā)明專利]一種數(shù)據(jù)訪問方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202011081418.1 | 申請(qǐng)日: | 2020-10-12 |
| 公開(公告)號(hào): | CN111935187B | 公開(公告)日: | 2020-12-29 |
| 發(fā)明(設(shè)計(jì))人: | 趙熙 | 申請(qǐng)(專利權(quán))人: | 南京云信達(dá)科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;G06F21/44 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210000 江蘇省南京市中國(江蘇)自由貿(mào)*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù) 訪問 方法 裝置 | ||
1.一種數(shù)據(jù)訪問方法,其特征在于,所述方法包括:
獲取客戶端的注冊(cè)設(shè)備標(biāo)識(shí),并根據(jù)所述注冊(cè)設(shè)備標(biāo)識(shí)生成設(shè)備特征碼;
安全認(rèn)證網(wǎng)關(guān)獲取所述客戶端發(fā)送的認(rèn)證報(bào)文,并對(duì)所述認(rèn)證報(bào)文進(jìn)行合法性驗(yàn)證;
在所述認(rèn)證報(bào)文驗(yàn)證為合法后,所述安全認(rèn)證網(wǎng)關(guān)向所述客戶端發(fā)送生成的KEY值以及為所述客戶端分配的代理網(wǎng)關(guān)的代理網(wǎng)關(guān)地址;
所述客戶端根據(jù)所述代理網(wǎng)關(guān)地址向所述代理網(wǎng)關(guān)發(fā)送UDP報(bào)文,所述UDP報(bào)文包括所述KEY值、所述設(shè)備特征碼以及所述客戶端的源地址;
所述代理網(wǎng)關(guān)對(duì)所述KEY值以及所述設(shè)備特征碼進(jìn)行驗(yàn)證,并在驗(yàn)證通過后,將所述源地址寫入信任名單,并根據(jù)所述信任名單對(duì)接收到的所有報(bào)文進(jìn)行過濾,以使所述客戶端進(jìn)行數(shù)據(jù)訪問。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,認(rèn)證報(bào)文包括賬號(hào)、密碼以及注冊(cè)設(shè)備標(biāo)識(shí),對(duì)所述認(rèn)證報(bào)文進(jìn)行合法性驗(yàn)證的步驟包括:
所述安全認(rèn)證網(wǎng)關(guān)在數(shù)據(jù)庫中檢索是否存在與所述賬號(hào)、所述密碼以及所述注冊(cè)設(shè)備標(biāo)識(shí)一致的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全認(rèn)證網(wǎng)關(guān)向所述客戶端發(fā)送生成的KEY值以及為所述客戶端分配的代理網(wǎng)關(guān)的代理網(wǎng)關(guān)地址的步驟之后,所述客戶端根據(jù)所述代理網(wǎng)關(guān)地址向所述代理網(wǎng)關(guān)發(fā)送UDP報(bào)文的步驟之前,所述方法包括:
所述客戶端根據(jù)所述KEY值進(jìn)行鑒權(quán)認(rèn)證以及單包認(rèn)證。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述客戶端根據(jù)所述代理網(wǎng)關(guān)地址向所述代理網(wǎng)關(guān)發(fā)送UDP報(bào)文的步驟包括:
所述客戶端分別將KEY值以及設(shè)備特征碼進(jìn)行加密,以得到第一加密值以及第二加密值;
所述客戶端向所述代理網(wǎng)關(guān)發(fā)送UDP報(bào)文,所述UDP報(bào)文包括所述第一加密值、所述第二加密值以及所述客戶端的源地址。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述代理網(wǎng)關(guān)對(duì)所述KEY值以及所述設(shè)備特征碼進(jìn)行驗(yàn)證的步驟包括:
所述代理網(wǎng)關(guān)對(duì)所述第一加密值和所述第二加密值分別進(jìn)行解密,以得到第一解密值以及第二解密值;
所述代理網(wǎng)關(guān)將所述第一解密值發(fā)送至所述安全認(rèn)證網(wǎng)關(guān)進(jìn)行驗(yàn)證,并根據(jù)數(shù)據(jù)庫對(duì)所述第二解密值進(jìn)行驗(yàn)證。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述KEY值在預(yù)設(shè)時(shí)間段內(nèi)有效,所述代理網(wǎng)關(guān)對(duì)所述KEY值以及所述設(shè)備特征碼進(jìn)行驗(yàn)證,并在驗(yàn)證通過后,將所述源地址寫入信任名單,并根據(jù)所述信任名單對(duì)接收到的所有報(bào)文進(jìn)行過濾,以使所述客戶端進(jìn)行數(shù)據(jù)訪問的步驟之后,所述方法還包括:
根據(jù)預(yù)設(shè)時(shí)間段判斷所述KEY值是否失效;
若所述KEY值失效,則將所述源地址從所述信任名單中刪除。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述代理網(wǎng)關(guān)對(duì)所述KEY值以及所述設(shè)備特征碼進(jìn)行驗(yàn)證的步驟之后,所述方法還包括:
在驗(yàn)證通過后,所述客戶端與所述代理網(wǎng)關(guān)之間建立連接;
所述代理網(wǎng)關(guān)獲取所述客戶端的端口,并將所述端口加入信任名單,其中所述信任名單中所述端口與所述源地址匹配;
判斷接收到的報(bào)文的源地址以及端口是否匹配且存在于所述信任名單中,若是,則放行所述報(bào)文。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述客戶端與所述代理網(wǎng)關(guān)之間建立連接的步驟之后,所述方法包括:
所述代理網(wǎng)關(guān)從數(shù)據(jù)庫中獲取與所述客戶端對(duì)應(yīng)的訪問策略控制列表;所述訪問策略控制列表包括允許所述客戶端訪問的所有內(nèi)部網(wǎng)絡(luò)地址;
所述代理網(wǎng)關(guān)將所述訪問策略控制列表發(fā)送至所述客戶端;
所述客戶端啟用客戶機(jī)的內(nèi)核模塊對(duì)訪問地址為訪問策略控制列表中內(nèi)部網(wǎng)絡(luò)地址的IP報(bào)文進(jìn)行過濾;
所述客戶端將所述IP報(bào)文拷貝到用戶態(tài),并通過所述客戶端與所述代理網(wǎng)關(guān)之間建立的鏈路將過濾后的IP報(bào)文發(fā)送至所述代理網(wǎng)關(guān)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京云信達(dá)科技有限公司,未經(jīng)南京云信達(dá)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011081418.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 存儲(chǔ)器訪問調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
