[发明专利]一种安全访问方法及系统有效
| 申请号: | 201610099561.0 | 申请日: | 2016-02-23 |
| 公开(公告)号: | CN105656927B | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 周迪;赵晖 | 申请(专利权)人: | 浙江宇视科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04N7/18 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种安全访问方法及系统,该方法包括:业务服务器及前端设备均通过注册端口向管理服务器进行注册,在注册成功前,仅对外开放web配置端口,在注册成功后,业务服务器、前端设备及管理服务器更新各自的访问规则;客户端通过登录端口向管理服务器发送登录请求,在登录成功后可向管理服务器请求业务;客户端向管理服务器发送携带有目标设备、业务端口及自身源端口的业务访问请求,并在管理服务器授权后,通过自身源端口对该业务端口进行业务访问。本发明通过管理服务器对监控系统中的客户端、前端设备和业务服务器进行集中授权,仅允许经过授权的客户端、前端设备、业务服务器对监控设备进行访问,有效阻止入侵者对监控设备的扫描入侵。 | ||
| 搜索关键词: | 一种 安全 访问 方法 系统 | ||
【主权项】:
1.一种安全访问方法,其特征在于,所述安全访问方法包括:管理服务器的访问规则初始为仅对外开放注册端口和登录端口,业务服务器和前端设备的访问规则初始均为仅对外开放web配置端口;业务服务器通过所述注册端口向管理服务器进行注册,在业务服务器注册成功后,业务服务器增加向管理服务器开放业务服务器自身已设定端口的访问规则;前端设备通过所述注册端口向管理服务器进行注册,在前端设备注册成功后,前端设备增加向管理服务器开放前端设备自身已设定端口的访问规则,同时管理服务器增加向该前端设备开放管理服务器自身已设定端口的访问规则,同时管理服务器通知业务服务器增加向该前端设备开放业务服务器自身已设定端口的访问规则;客户端通过所述登录端口向管理服务器发送登录请求,在客户端登录成功后可向管理服务器发送业务访问请求,所述业务访问请求携带的信息至少包括:目标设备、业务端口及自身源端口,所述目标设备是管理服务器或业务服务器或前端设备;管理服务器接收所述业务访问请求后,先判断客户端是否已登录,若该客户端已登录,则根据所述业务访问请求对所述客户端进行授权,具体包括:确定目标设备,当目标设备是管理服务器时,对该客户端进行授权;当目标设备是业务服务器或前端设备时,通知目标设备向该客户端开放业务端口,并对该客户端进行授权;若该客户端未登录,则对该客户端不进行授权;客户端在管理服务器授权后,通过自身源端口对所述业务端口进行业务访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江宇视科技有限公司,未经浙江宇视科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610099561.0/,转载请声明来源钻瓜专利网。
