[发明专利]一种基于SSL协议的访问控制方法及装置

权利要求书

1.一种基于SSL协议的访问控制方法，其特征在于，包括：

入口服务器接收终端发送的访问请求，所述访问请求中包括端口号；

所述入口服务器根据所述端口号，确定所述访问请求对应的SSL认证方式为双向认证或单向认证；

若为双向认证，则所述入口服务器在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中并发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。

2.如权利要求1所述的方法，其特征在于，所述入口服务器在与所述终端双向认证通过，包括：

所述入口服务器向所述终端发送所述入口服务器的证书并接收所述终端对所述入口服务器的认证结果；

所述入口服务器向所述终端发送证书获取请求；

所述入口服务器接收所述终端发送的终端证书，所述终端证书中包括所述终端的标识信息；

所述入口服务器根据所述终端证书完成对所述终端的认证。

3.如权利要求2所述的方法，其特征在于，所述终端证书通过如下方式获得：

所述终端根据所述终端的标识信息，生成证书请求CSR文件；

所述终端向证书颁发机构发送所述CSR，以使所述证书颁发机构根据所述CSR生成所述终端证书；

所述终端接收所述证书颁发机构发送的所述终端证书。

4.如权利要求2所述的方法，其特征在于，所述入口服务器接收终端发送的访问请求，包括：

所述入口服务器接收所述终端发送的https请求；

所述入口服务器将所述终端的标识信息加入所述访问请求中并发送给后台服务器，包括：

所述入口服务器将所述https请求转换成http请求，并在所述http请求的报文头中插入所述终端的标识信息；

所述入口服务器将加入标识信息的所述http请求发送给所述后台服务器。

5.一种基于SSL认证的访问控制方法，其特征在于，包括：

后台服务器接收入口服务器发送的访问请求；

所述后台服务器根据所述访问请求中是否包括终端的标识信息，确定所述访问请求对应的SSL认证方式；

若所述访问请求对应的SSL认证方式为单向认证，则所述访问请求中包括所述终端的登录账号和密码，所述后台服务器验证所述登录账号和所述密码是否匹配；

若所述访问请求对应的SSL认证方式为双向认证，则所述访问请求的报文头中包括所述终端的标识信息，所述后台服务器验证所述终端的标识信息是否已登记；

所述后台服务器在对终端验证通过后，处理所述访问请求，并向所述入口服务器发送处理结果。

6.一种基于SSL协议的访问控制装置，其特征在于，包括：

入口收发模块，用于接收终端发送的访问请求，所述访问请求中包括端口号；

入口认证模块，用于根据所述端口号，确定所述访问请求对应的SSL认证方式为双向认证或单向认证；

入口处理模块，用于若为双向认证，则在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中；

所述入口收发模块，还用于将所述访问请求发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。

7.如权利要求6所述的装置，其特征在于，所述入口收发模块，具体用于：

向所述终端发送所述入口服务器的证书并接收所述终端对所述入口服务器的认证结果；

向所述终端发送证书获取请求；

接收所述终端发送的终端证书，所述终端证书中包括所述终端的标识信息；

所述入口处理模块，具体用于根据所述终端证书完成对所述终端的认证。

8.如权利要求7所述的装置，其特征在于，所述终端证书通过如下方式获得：

所述终端根据所述终端的标识信息，生成证书请求CSR文件；

所述终端向证书颁发机构发送所述CSR，以使所述证书颁发机构根据所述CSR生成所述终端证书；

所述终端接收所述证书颁发机构发送的所述终端证书。