[發明專利]訪問請求的認證方法及裝置、API網關設備、存儲介質在審

申請號：	202111492886.2	申請日：	2021-12-08
公開（公告）號：	CN114157503A	公開（公告）日：	2022-03-08
發明（設計）人：	高作賀	申請（專利權）人：	北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京超凡宏宇專利代理事務所(特殊普通合伙) 11463	代理人：	蔣姍
地址：	100000 北京***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	訪問請求認證方法裝置 api 網關設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種訪問請求的認證方法，其特征在于，包括：

獲取訪問請求；

確定所述訪問請求中是否包括標簽信息；所述標簽信息用于對所述訪問請求進行認證；

若所述訪問請求中包括標簽信息，根據所述標簽信息確定所述訪問請求是否合法；

若所述訪問請求中不包括標簽信息，確定所述訪問請求不合法。

2.根據權利要求1所述的認證方法，其特征在于，所述標簽信息為加密信息，所述根據所述標簽信息確定所述訪問請求是否合法，包括：

對所述標簽信息進行解析，獲得解析后的信息；

根據所述解析后的信息確定所述訪問請求是否合法。

3.根據權利要求2所述的認證方法，其特征在于，所述解析后的信息中包括：所述訪問請求對應的訪問對象的系統信息；所述訪問請求中還包括：請求時間；所述根據所述解析后的信息確定所述訪問請求是否合法，包括：

根據所述請求時間和接收到所述訪問請求的時間確定時間維度信息；

確定所述標簽信息的加密系數；

根據所述系統信息、所述時間維度信息和所述加密系數確定所述標簽信息是否合法；

若所述標簽信息不合法，則確定所述訪問請求不合法。

4.根據權利要求3所述的認證方法，其特征在于，所述解析后的信息中還包括：所述訪問對象的硬件信息和所述訪問對象的環境感知信息，所述訪問請求中還包括：所述訪問對象的身份權限信息；所述認證方法還包括：

若所述標簽信息合法，根據所述硬件信息、所述環境感知信息和所述身份權限信息確定所述訪問請求是否合法。

5.根據權利要求4所述的認證方法，其特征在于，所述根據所述硬件信息、所述環境感知信息和所述身份權限信息確定所述訪問請求是否合法，包括：

確定所述硬件信息是否符合預設的可信硬件信息條件，確定所述系統信息是否符合預設的可信系統信息條件，確定所述環境感知信息是否符合預設的環境感知條件，以及確定所述訪問請求中的訪問需求是否符合所述身份權限信息；

若所述硬件信息符合預設的可信硬件條件，所述系統信息符合預設的可信系統信息條件，所述環境感知信息符合預設的環境感知條件，且所述訪問請求中的訪問需求符合所述身份權限信息，則確定所述訪問請求合法。

6.根據權利要求5所述的認證方法，其特征在于，所述認證方法還包括：

若所述硬件信息不符合預設的可信硬件條件，或者所述系統信息不符合預設的可信系統信息條件，或者所述環境感知信息不符合預設的環境感知條件，或者所述訪問請求中的訪問需求不符合所述身份權限信息，則確定所述訪問請求不合法。

7.根據權利要求5所述的認證方法，其特征在于，所述環境感知信息包括：病毒安全等級和漏洞等級；所述確定所述環境感知信息是否符合預設的環境感知條件，包括：

根據所述病毒安全等級確定所述訪問對象是否存在病毒威脅，以及根據所述漏洞等級確定所述訪問對象是否存在漏洞威脅；

若所述訪問對象存在病毒威脅，和/或所述訪問對象存在漏洞威脅，則確定所述環境感知信息不符合預設的環境感知條件。

8.一種訪問請求的認證裝置，其特征在于，包括：

獲取模塊，用于獲取訪問請求；

處理模塊，用于：

確定所述訪問請求中是否包括標簽信息；所述標簽信息用于對所述訪問請求進行認證；

若所述訪問請求中包括標簽信息，根據所述標簽信息確定所述訪問請求是否合法；

若所述訪問請求中不包括標簽信息，確定所述訪問請求不合法。

9.一種API網關設備，其特征在于，包括：

處理器；以及與所述處理器通信連接的存儲器；

所述存儲器存儲有可被所述處理器執行的指令，所述指令被所述處理器執行，以使所述處理器能夠執行如權利要求1-7任一項所述的訪問請求的認證方法。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質上存儲有計算機程序，所述計算機程序被計算機運行時，執行如權利要求1-7任一項所述的訪問請求的認證方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司，未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202111492886.2/1.html，轉載請聲明來源鉆瓜專利網。