[發(fā)明專利]路由器內(nèi)網(wǎng)訪問方法、系統(tǒng)、設(shè)備以及可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202011613376.1 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112291279B | 公開(公告)日: | 2021-04-06 |
| 發(fā)明(設(shè)計)人: | 何宇 | 申請(專利權(quán))人: | 南京敏宇數(shù)行信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京樂羽知行專利代理事務(wù)所(普通合伙) 32326 | 代理人: | 繆友建 |
| 地址: | 210000 江蘇省南京市雨花臺區(qū)寧*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 路由器 訪問 方法 系統(tǒng) 設(shè)備 以及 可讀 存儲 介質(zhì) | ||
1.一種路由器內(nèi)網(wǎng)訪問方法,包括:接收至少一個訪問請求;
從所述訪問請求中提取用戶證書,對所述用戶證書進(jìn)行解析,獲得所述用戶證書的身份標(biāo)識;
對所述訪問請求進(jìn)行授權(quán)認(rèn)證,若通過授權(quán)認(rèn)證,將所述訪問請求進(jìn)行加密處理,并根據(jù)所述身份標(biāo)識將加密的所述訪問請求發(fā)送至服務(wù)器;
其特征在于:所述從所述訪問請求中提取用戶證書,對所述用戶證書進(jìn)行解析,獲得所述用戶證書的身份標(biāo)識,包括:所述路由器使用私鑰對用戶終端的所述訪問請求進(jìn)行解密,以獲取所述用戶終端的用戶證書;
對所述用戶證書與預(yù)設(shè)證書擴(kuò)展關(guān)鍵字進(jìn)行分析比較,根據(jù)分析比較結(jié)果得到解析后的用戶證書中的證書擴(kuò)展字段;
根據(jù)所述證書擴(kuò)展字段得到所述用戶終端中的身份標(biāo)識。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述身份標(biāo)識包括設(shè)備身份標(biāo)識與設(shè)備內(nèi)網(wǎng)地址,將所述訪問請求進(jìn)行加密處理,并根據(jù)所述身份標(biāo)識將加密的所述訪問請求發(fā)送至服務(wù)器之前,所述方法還包括:當(dāng)所述用戶證書中的設(shè)備身份標(biāo)識與設(shè)備內(nèi)網(wǎng)地址未獲得授權(quán)認(rèn)證時,要求發(fā)起所述至少一個訪問請求的用戶終端通過網(wǎng)頁登錄方式進(jìn)行授權(quán)認(rèn)證。
3.根據(jù)權(quán)利要求1-2任一項所述的方法,其特征在于,所述方法還包括:所述服務(wù)器接收、解密所述訪問請求,并根據(jù)解密的所述訪問請求對用戶終端及所述用戶終端需訪問的業(yè)務(wù)系統(tǒng)進(jìn)行權(quán)限判斷;
若所述用戶終端有權(quán)訪問所述業(yè)務(wù)系統(tǒng),所述服務(wù)器將解密的所述訪問請求發(fā)送至所述業(yè)務(wù)系統(tǒng),并接收所述業(yè)務(wù)系統(tǒng)的響應(yīng)數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:所述服務(wù)器對接收的所述響應(yīng)數(shù)據(jù)進(jìn)行加密,并將加密的所述響應(yīng)數(shù)據(jù)返回至所述路由器;
所述路由器接收、解密加密的所述響應(yīng)數(shù)據(jù),解析獲取明文的所述響應(yīng)數(shù)據(jù),并將所述響應(yīng)數(shù)據(jù)返回至所述用戶終端。
5.一種路由器內(nèi)網(wǎng)訪問系統(tǒng),其特征在于,所述系統(tǒng)包括:接收模塊,用于接收至少一個訪問請求;
解析模塊,用于從所述訪問請求中提取用戶證書,對所述用戶證書進(jìn)行解析,獲得用戶證書的身份標(biāo)識;
認(rèn)證模塊,用于對所述訪問請求進(jìn)行授權(quán)認(rèn)證,若通過授權(quán)認(rèn)證,將所述訪問請求進(jìn)行加密處理,并根據(jù)所述身份標(biāo)識將加密的所述訪問請求發(fā)送至服務(wù)器;
所述獲得用戶證書的身份標(biāo)識包括:
路由器使用私鑰對用戶終端的所述訪問請求進(jìn)行解密,以獲取所述用戶終端的用戶證書;
對所述用戶證書與預(yù)設(shè)證書擴(kuò)展關(guān)鍵字進(jìn)行分析比較,根據(jù)分析比較結(jié)果得到解析后的用戶證書中的證書擴(kuò)展字段;
根據(jù)所述證書擴(kuò)展字段得到所述用戶終端中的身份標(biāo)識。
6.一種路由器內(nèi)網(wǎng)訪問設(shè)備,其特征在于,所述設(shè)備包括:通信總線,用于實現(xiàn)處理器與存儲器間的連接通信;
存儲器,用于存儲計算機(jī)程序;
處理器,用于執(zhí)行所述計算機(jī)程序以實現(xiàn)如下步驟:接收至少一個訪問請求;
從所述訪問請求中提取用戶證書,對所述用戶證書進(jìn)行解析,獲得用戶證書的身份標(biāo)識;
對所述訪問請求進(jìn)行授權(quán)認(rèn)證,若通過授權(quán)認(rèn)證,將所述訪問請求進(jìn)行加密處理,并根據(jù)所述身份標(biāo)識將加密的所述訪問請求發(fā)送至服務(wù)器;
所述獲得用戶證書的身份標(biāo)識包括:
路由器使用私鑰對用戶終端的所述訪問請求進(jìn)行解密,以獲取所述用戶終端的用戶證書;
對所述用戶證書與預(yù)設(shè)證書擴(kuò)展關(guān)鍵字進(jìn)行分析比較,根據(jù)分析比較結(jié)果得到解析后的用戶證書中的證書擴(kuò)展字段;
根據(jù)所述證書擴(kuò)展字段得到所述用戶終端中的身份標(biāo)識。
7.一種計算機(jī)可讀存儲介質(zhì),其上存儲有計算機(jī)程序,其特征在于,所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-4任一項所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京敏宇數(shù)行信息技術(shù)有限公司,未經(jīng)南京敏宇數(shù)行信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011613376.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機(jī)存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
