[发明专利]访问控制方法、终端、服务器及系统在审
| 申请号: | 201910322523.0 | 申请日: | 2019-04-19 |
| 公开(公告)号: | CN110049046A | 公开(公告)日: | 2019-07-23 |
| 发明(设计)人: | 刘成伟;魏勇;简明;张泽洲 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 杨静 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用于终端的访问控制方法,包括:当检测到终端内的资源请求者向服务器发送访问请求时,采集资源请求者的预置信息,预置信息包括与资源请求者相关的多个属性信息,基于预置信息和访问请求生成单数据包授权请求,向服务器发送该单数据包授权请求,在单数据包授权请求被服务器转发给授权控制系统并且授权控制系统对单数据包授权请求验证通过的情况下,使得服务器向资源请求者开放资源访问端口。本发明还公开了一种应用于服务器的访问控制方法、一种终端、一种服务器及一种访问控制系统。本发明通过将资源请求者的预置信息作为授权凭证,使攻击者无法轻易伪造单数据包授权数据,避免因授权信息泄露造成的非法访问。 | ||
| 搜索关键词: | 单数据包 资源请求 授权请求 预置信息 服务器 访问控制 终端 授权控制系统 服务器发送 访问请求 访问控制系统 被服务器 多个属性 非法访问 授权凭证 授权数据 授权信息 验证通过 资源访问 应用 泄露 转发 采集 伪造 攻击 检测 开放 | ||
【主权项】:
1.一种访问控制方法,应用于终端,其特征在于,包括:当检测到终端内的资源请求者向服务器发送访问请求时,采集所述资源请求者的预置信息,所述预置信息包括与所述资源请求者相关的多个属性信息;基于所述预置信息和所述访问请求生成单数据包授权请求;以及向所述服务器发送所述单数据包授权请求;在所述单数据包授权请求被所述服务器转发给授权控制系统并且所述授权控制系统对所述单数据包授权请求验证通过的情况下,使得服务器向所述资源请求者开放资源访问端口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910322523.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种电力载波的安全认证系统
- 下一篇:一种电力通信检修自助许可办理系统
