訪問控制方法���、系統(tǒng)和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)�����,特別涉及訪問控制方法���、系統(tǒng)和裝置。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中�,客戶端在向服務(wù)端發(fā)起訪問請求��,以請求相關(guān)資源時(shí)�,服務(wù)端通常會先對客戶端進(jìn)行認(rèn)證�,以確定請求是否合法,認(rèn)證成功�,再向客戶端返回其所請求的資源。
[0003]所述認(rèn)證的具體實(shí)現(xiàn)方式通常為:客戶端按照預(yù)定的加密算法和密鑰對客戶端信息進(jìn)行加密����,并將生成的加密結(jié)果發(fā)送給服務(wù)端����,相應(yīng)地,服務(wù)端進(jìn)行解密認(rèn)證�����,認(rèn)證通過����,向客戶端返回其所請求的資源。
[0004]但是����,上述方式在實(shí)際應(yīng)用中會存在一定的問題,如:客戶端所使用的加密算法和密鑰可能會被破解或泄漏,另外�����,客戶端發(fā)送給服務(wù)端的加密串可能會被抓包攔截從而盜用�����,以上均會降低訪問的安全性���。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明提供了訪問控制方法、系統(tǒng)和裝置����,能夠提高訪問的安全性。
[0006]為了達(dá)到上述目的��,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]一種訪問控制方法�,包括:
[0008]服務(wù)端接收客戶端通過加密鏈路發(fā)送來的授權(quán)碼獲取請求,其中攜帶有所述客戶端的認(rèn)證標(biāo)識�����;
[0009]所述服務(wù)端確定接收到的認(rèn)證標(biāo)識合法,生成授權(quán)碼�����,并將所述授權(quán)碼通過所述加密鏈路發(fā)送給所述客戶端�����;
[0010]所述服務(wù)端接收所述客戶端發(fā)送來的資源獲取請求���,其中攜帶有所述授權(quán)碼���,并對所述授權(quán)碼進(jìn)行認(rèn)證�,認(rèn)證通過,向所述客戶端返回資源�。
[0011 ] 一種訪問控制系統(tǒng),包括:
[0012]客戶端�,用于通過加密鏈路向服務(wù)端發(fā)送授權(quán)碼獲取請求,其中攜帶有所述客戶端的認(rèn)證標(biāo)識�����;通過所述加密鏈路接收所述服務(wù)端返回的授權(quán)碼�,并向所述服務(wù)端發(fā)送資源獲取請求����,其中攜帶有所述授權(quán)碼��;接收所述服務(wù)端返回的資源�;
[0013]所述服務(wù)端,用于接收所述客戶端發(fā)送來的授權(quán)碼獲取請求����,當(dāng)確定其中攜帶的所述認(rèn)證標(biāo)識合法時(shí),生成授權(quán)碼����,并將所述授權(quán)碼通過所述加密鏈路發(fā)送給所述客戶端;接收所述客戶端發(fā)送來的資源獲取請求��,并對其中攜帶的所述授權(quán)碼進(jìn)行認(rèn)證��,認(rèn)證通過��,向所述客戶端返回資源��。
[0014]一種客戶端����,包括:
[0015]第一處理模塊�����,用于通過加密鏈路發(fā)送授權(quán)碼獲取請求�����,其中攜帶有所述客戶端的認(rèn)證標(biāo)識��,并通過所述加密鏈路接收授權(quán)碼�,發(fā)送給第二處理模塊���;
[0016]所述第二處理模塊��,用于發(fā)送資源獲取請求����,其中攜帶有所述授權(quán)碼�,并接收所請求的資源����。
[0017]一種服務(wù)端,包括:
[0018]第三處理模塊��,用于通過加密鏈路接收授權(quán)碼獲取請求,當(dāng)確定其中攜帶的認(rèn)證標(biāo)識合法時(shí)�,生成授權(quán)碼,并將所述授權(quán)碼通過所述加密鏈路進(jìn)行發(fā)送�;
[0019]第四處理模塊,用于接收資源獲取請求�,并對其中攜帶的所述授權(quán)碼進(jìn)行認(rèn)證,認(rèn)證通過���,返回資源�����。
[0020]可見����,采用本發(fā)明所述方案��,客戶端通過加密鏈路將認(rèn)證標(biāo)識發(fā)送給服務(wù)端��,服務(wù)端在確定認(rèn)證標(biāo)識合法后�����,生成授權(quán)碼�,并通過加密鏈路返回給客戶端�,客戶端只有在獲取到正確的授權(quán)碼后��,才能進(jìn)一步從服務(wù)端獲取資源�,即訪問才能成功;相比于現(xiàn)有技術(shù)����,本發(fā)明所述方案中的授權(quán)碼在服務(wù)端生成,且認(rèn)證標(biāo)識和授權(quán)碼均通過加密鏈路傳輸�����,因此被破解或抓包攔截等的可能性很小�,從而提高了訪問的安全性。
【附圖說明】
[0021 ]圖1為本發(fā)明訪問控制方法實(shí)施例的流程圖�����。
[0022]圖2為本發(fā)明服務(wù)端確定授權(quán)碼獲取請求中攜帶的用戶標(biāo)識是否合法的過程示意圖�����。
[0023]圖3為本發(fā)明訪問控制系統(tǒng)實(shí)施例的組成結(jié)構(gòu)示意圖��。
[0024]圖4為本發(fā)明客戶端實(shí)施例的組成結(jié)構(gòu)示意圖����。
[0025]圖5為本發(fā)明服務(wù)端實(shí)施例的組成結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]針對現(xiàn)有技術(shù)中存在的問題��,本發(fā)明中提出一種訪問控制方案�����,能夠提高訪問的安全性���。服務(wù)端接收客戶端通過加密鏈路發(fā)送來的授權(quán)碼獲取請求��,其中攜帶有客戶端的認(rèn)證標(biāo)識�;服務(wù)端確定接收到的認(rèn)證標(biāo)識合法����,生成授權(quán)碼,并將該授權(quán)碼通過加密鏈路發(fā)送給客戶端��;服務(wù)端接收客戶端發(fā)送來的資源獲取請求��,其中攜帶有該授權(quán)碼�,并對該授權(quán)碼進(jìn)行認(rèn)證,認(rèn)證通過,向客戶端返回資源��。其中����,所述認(rèn)證標(biāo)識可為加密版本標(biāo)識或用戶標(biāo)識等。
[0027]為了使本發(fā)明的技術(shù)方案更加清楚�、明白,以下參照附圖并舉實(shí)施例��,對本發(fā)明所述方案作進(jìn)一步的詳細(xì)說明�����。
[0028]圖1為本發(fā)明訪問控制方法實(shí)施例的流程圖���。假設(shè)本實(shí)施例中的認(rèn)證標(biāo)識為加密版本標(biāo)識����,如圖1所示���,包括以下步驟11?13��。
[0029]步驟11:服務(wù)端接收客戶端通過加密鏈路發(fā)送來的授權(quán)碼獲取請求����,其中攜帶有客戶端的加密版本標(biāo)識����。
[0030]本發(fā)明所述方案中,客戶端在向服務(wù)端發(fā)起正式的訪問請求�����,以請求相關(guān)資源之前�����,需要先從服務(wù)端獲取一個(gè)授權(quán)碼���。
[0031]為此��,客戶端需要先向服務(wù)端發(fā)送授權(quán)碼獲取請求�����,授權(quán)碼獲取請求的具體格式不作限制���,但其中需要攜帶有客戶端預(yù)先獲取并保存的加密版本標(biāo)識��,另外���,通常還需要進(jìn)一步攜帶有客戶端信息。
[0032]加密版本標(biāo)識為一個(gè)加密字節(jié)序列��。加密字節(jié)序列可表現(xiàn)為若干個(gè)連續(xù)的字節(jié)�,即內(nèi)存數(shù)據(jù),如果需要���,可以通過各種方式表示成字符串��。
[0033]加密版本標(biāo)識可預(yù)先寫入到客戶端中����,并可采用隱藏混淆算法進(jìn)行隱藏�����,以使得惡意對手難以猜解�����。隱藏混淆算法是一種可以對移動代碼和軟件知識產(chǎn)權(quán)等進(jìn)行保護(hù)的程序變換技術(shù)�。
[0034]客戶端信息可包括設(shè)備信息和用戶信息����,如IP地址��、用戶名���、硬件信息等,具體包括哪些信息同樣可根據(jù)實(shí)際需要而定���。
[0035]步驟12:服務(wù)端確定接收到的加密版本標(biāo)識合法��,生成授權(quán)碼�����,并將該授權(quán)碼通過加密鏈路發(fā)送給客戶端����。
[0036]服務(wù)端接收到來自客戶端的授權(quán)碼獲取請求后���,可首先確定其中攜帶的加密版本標(biāo)識是否位于預(yù)先生成的加密版本標(biāo)識白名單中�����,如果是�,則可確定該加密版本標(biāo)識合法,即確定該加密版本標(biāo)識有效�,從而繼續(xù)后續(xù)處理,否則����,可結(jié)束本次訪問。
[0037]當(dāng)確定該加密版本標(biāo)識合法之后�����,服務(wù)端可對授權(quán)碼獲取請求中攜帶的客戶端信息和加密版本標(biāo)識進(jìn)行加密����,從而得到一個(gè)加密字節(jié)序列,并將該加密字節(jié)序列作為授權(quán)碼��,通過加密鏈路發(fā)送給客戶端�。
[0038]具體如何進(jìn)行加密不作限制,只要采用對稱加密算法����,以便后續(xù)服務(wù)端可相應(yīng)地進(jìn)行解密即可。
[0039]步驟11和步驟12中所述的加密鏈路可以為安全套接層(SSL, Secure SocketsLayer)鏈路等�����,或者,也可以使用私有協(xié)議進(jìn)行加密傳輸��。
[0040]步驟13:服務(wù)端接收客戶端發(fā)送來的資源獲取請求�,其中攜帶有該授權(quán)碼,并對該授權(quán)碼進(jìn)行認(rèn)證��,認(rèn)證通過��,向客戶端返回資源��。
[0041]客戶端獲取到授權(quán)碼之后����,即可向服務(wù)端發(fā)送資源獲取請求���,其中需要攜帶有該授權(quán)碼��,資源獲取請求無需通過加密鏈路進(jìn)行傳輸���。
[0042]資源獲取請求的具體格式不作限制。
[0043]資源獲取請求到達(dá)服務(wù)端后�,服務(wù)端可首先對其中攜帶的授權(quán)碼進(jìn)行解密�����,即采用與加密得到授權(quán)碼時(shí)所采用的加密方式相對應(yīng)的解密方式���,對授權(quán)碼進(jìn)行解密,如果解密失敗����,則可結(jié)束本次訪問,如果解密成功�����,則可進(jìn)一步確定解密得到的信息是否合法�,如果是,則向客戶端返回資源���,否則����,可結(jié)束本次訪問���。
[0044]以上所述結(jié)束本次訪問僅為一種可能的處理方式�����,在實(shí)際應(yīng)用中����,還可以采用其它處理方式,如對訪問速度進(jìn)行控制等�����。
[0045]通過上述步驟11?步驟13����,即