[发明专利]访问请求的响应方法、装置和电子设备在审
| 申请号: | 202010351535.9 | 申请日: | 2020-04-28 |
| 公开(公告)号: | CN111478923A | 公开(公告)日: | 2020-07-31 |
| 发明(设计)人: | 付金鑫 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汇思诚业知识产权代理有限公司 11444 | 代理人: | 冯伟 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问 请求 响应 方法 装置 电子设备 | ||
1.一种访问请求的响应方法,其特征在于,包括:
接收身份验证请求;
验证所述身份验证请求的发起方是否为合法的访问请求发起方;
当所述发起方通过验证时,生成与所述发起方对应的认证码,其中,所述认证码单次有效;
生成包括所述认证码的第一响应,并将所述第一响应发送给所述发起方;
接收来自所述发起方的访问请求,所述访问请求中包括认证码;
验证所述访问请求,其中,在所述验证所述访问请求的步骤中验证所述访问请求中包括的认证码;
当所述访问请求通过验证时,开启对应所述访问请求的请求响应操作。
2.根据权利要求1所述的方法,其特征在于,所述认证码被设置有有效期。
3.根据权利要求1或2所述的方法,其特征在于,所述验证所述身份验证请求的发起方是否为合法的访问请求发起方之前,还包括:
判断是否存在对应所述发起方的有效认证码;
当存在对应所述发起方的有效认证码时,拒绝所述身份验证请求。
4.根据权利要求1~3中任一项所述的方法,其特征在于,生成与所述发起方对应的认证码,包括:
判断认证码生成间隔是否大于预设的间隔时间阈值,所述认证码生成间隔为当前时刻距离上一认证码生成时刻的时长;
当所述认证码生成间隔大于所述间隔时间阈值时,生成与所述发起方对应的认证码。
5.根据权利要求1~4中任一项所述的方法,其特征在于:
所述接收身份验证请求之后,还包括,基于第一会话秘钥解密所述身份验证请求;
和/或,
所述将所述第一响应发送给所述发起方之前,还包括:基于第二会话秘钥加密所述第一响应。
6.根据权利要求1~5中任一项所述的方法,其特征在于,所述验证所述身份验证请求的发起方是否为合法的访问请求发起方,包括:
验证所述发起方是否与当前设备合法绑定。
7.根据权利要求6所述的方法,其特征在于,所述验证所述发起方是否与当前设备合法绑定包括:
验证所述发起方是否在所述当前设备保存的白名单中。
8.根据权利要求7所述的方法,其特征在于,所述验证所述发起方是否与当前设备合法绑定之前,还包括:
当所述发起方完成与所述当前设备的绑定时,将所述发起方加入候选白名单;
对所述候选白名单中的发起方进行授权验证,将所述候选白名单中通过授权验证的发起方加入所述白名单。
9.一种访问请求的发起方法,其特征在于,包括:
生成身份验证请求并将所述身份验证请求发送给目标设备,其中,所述身份验证请求用于使得所述目标设备验证所述身份验证请求的发起方是否为合法的访问请求发起方;
接收所述目标设备发送的第一响应,其中,所述第一响应是所述目标设备确定所述身份验证请求的发起方为合法的访问请求发起方之后生成的,所述第一响应包括所述目标设备生成的与所述发起方对应的认证码;
从所述第一响应中提取所述认证码;
生成包括所述认证码的访问请求并将所述访问请求发送到所述目标设备,其中,所述访问请求用于请求所述目标设备开启请求响应操作。
10.根据权利要求9所述的方法,其特征在于,所述生成包括所述认证码的访问请求并将所述访问请求发送到所述目标设备,包括,在所述认证码的有效期内生成所述访问请求并将所述访问请求发送到所述目标设备。
11.根据权利要求9或10所述的方法,其特征在于:
所述将所述身份验证请求发送给所述目标设备之前,还包括:基于第三会话秘钥加密所述身份验证请求;
和/或,
所述接收所述目标设备发送的第一响应之后,还包括:基于所述第四会话秘钥解密所述第一响应。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010351535.9/1.html,转载请声明来源钻瓜专利网。
