[发明专利]客户端接入控制方法、装置、系统、电子设备及存储介质

说明书

本发明提供一种客户端接入控制方法、装置、系统、电子设备及存储介质，接收第一客户端发起的SSL连接请求信息；其中，所述SSL连接请求信息是基于预先设置的第一客户端的SSL证书和CA证书生成的；根据预存的证书验证信息，对所述SSL连接请求信息中的证书信息进行验证，在验证通过的情况下，生成第一客户端SSL证书状态获取请求信息；将所述第一客户端证书状态获取请求信息发送至CA服务模块；接收所述CA服务模块对所述第一客户端证书状态获取请求信息的状态分析结果，并根据所述状态分析结果控制所述第一客户端的接入，通过将客户端接入控制需求的实现从系统的应用层下移到SSL连接层，更加安全和高效，也减少了应用层软件的实现复杂度。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种客户端接入控制方法、装置、系统、电子设备及存储介质。

背景技术

目前，终端管理系统中有以下几个典型的控制终端接入的需求：

(1)对客户端访问的认证。客户端调用API访问服务端，服务端需要对客户端进行认证，在现有技术中，通常是在应用层实现，服务端和客户端约定一个认证的方法，比如客户端和服务端约定一个token，客户端在请求中带上token，服务端会检查这个token是否匹配，此方法很容易被识破并被伪造攻击。

(2)授权日期的控制。服务端或者客户端会对授权的日期做检查，对于超过授权日期的会做一些功能限制，一般会在应用层跑一个定时的任务对授权日期做检查。

(3)服务端能强制拒绝某一个客户端的访问，比如强制取消某个客户端的授权。一般会在API的代码里做检查然后返回错误码。

以上控制终端接入需求的实现，都是在建立连接后，由应用层的代码完成，不够安全和高效，也增加了应用层软件实现的复杂度。

发明内容

本发明提供一种客户端接入控制方法、装置、系统、电子设备及存储介质，用以解决现有终端管理系统在应用层实现客户端接入的控制，不够安全和高效，也增加了应用层软件实现的复杂度的问题，通过将客户端接入控制需求的实现从系统的应用层下移到SSL连接层，更加安全和高效，也减少了应用层软件的实现复杂度。

第一方面，本发明提供一种客户端接入控制方法，包括：

接收第一客户端发起的SSL连接请求信息；其中，所述SSL连接请求信息是基于预先设置的第一客户端的SSL证书和CA证书生成的；

根据预存的证书验证信息，对所述SSL连接请求信息中的证书信息进行验证，在验证通过的情况下，生成第一客户端SSL证书状态获取请求信息；

将所述第一客户端证书状态获取请求信息发送至CA服务模块；

接收所述CA服务模块对所述第一客户端证书状态获取请求信息的状态分析结果，并根据所述状态分析结果控制所述第一客户端的接入。

进一步，所述方法还包括：

在验证不通过的情况下，禁止所述第一客户端的接入。

进一步，所述接收所述CA服务模块对所述第一客户端证书状态获取请求信息的状态分析结果，并根据所述状态分析结果控制所述第一客户端的接入，具体包括：

在所述状态分析结果为正常的情况下，允许所述第一客户端的接入；

在所述状态分析结果为吊销或伪造的情况下，禁止所述第一客户端的接入。

进一步，所述预存的证书验证信息包括：

预先存储的SSL证书的标识信息、有效时间信息以及CA证书的签发信息。

进一步，所述客户端接入控制方法还包括：

接收SSL模块所发送的第一客户端证书状态获取请求信息；