[发明专利]一种SPA安全验证的方法和装置

权利要求书

1.一种SPA安全验证的方法，其特征在于，应用于网关；所述方法包括：接收客户端发送的访问请求短信；所述访问请求短信中携带了账号信息；对所述账号信息进行初步验证；如果初步验证通过，则向所述客户端发送响应短信，以使所述客户端接收到响应短信后发送敲门数据包；

接收到敲门数据包后，根据所述敲门数据包中携带的客户端的属性参数进一步验证所述客户端是否合法；如果合法，则将闭合的端口开放以允许客户端访问；所述客户端的属性参数包括以下的一种或者几种：设备标识、用户名、要访问的端口标识和数据包发送的时间点；

如果非法，则拒绝向所述客户端响应，所述闭合的端口保持闭合状态；

根据所述敲门数据包携带的客户端的属性参数进一步验证所述客户端是否合法，包括：如果设备标识不在预先存储的设备标识列表中，则确定所述客户端非法；或者，如果所述用户名不在预先存储的用户名列表中，则确定所述客户端非法；或者，如果所述数据包发送的时间点不在预先存储的时间段中，则确定所述客户端非法；

对于验证通过的情况，需要各个参数都符合要求才算通过验证；如果所述设备标识在预先存储的标识列表中；并且所述用户名在预先存储的用户名列表中；并且数据包发送的时间点在预先存储的时间段内；并且要访问的端口在预设的端口集合中；则确定所述客户端通过验证。

2.如权利要求1所述的方法，其特征在于，接收完毕所述客户端发送的访问数据后，还包括，将所述开放的端口禁用。

3.一种SPA安全验证的装置，其特征在于，应用于网关；包括：接收模块，用于接收客户端发送的访问请求短信；所述访问请求短信中携带了账号信息；处理模块，对所述账号信息进行初步验证；如果初步验证通过，则向所述客户端发送响应短信，以使所述客户端接收到响应短信后发送敲门数据包；

接收到敲门数据包后，根据所述敲门数据包中携带的客户端的属性参数进一步验证所述客户端是否合法；如果合法，则将闭合的端口开放以允许客户端访问；如果非法，则拒绝向所述客户端响应，所述闭合的端口保持闭合状态；所述客户端的属性参数包括以下的一种或者几种：设备标识、用户名、要访问的端口标识和数据包发送的时间点；

根据所述敲门数据包携带的客户端的属性参数进一步验证所述客户端是否合法，包括：如果设备标识不在预先存储的设备标识列表中，则确定所述客户端非法；或者，如果所述用户名不在预先存储的用户名列表中，则确定所述客户端非法；或者，如果所述数据包发送的时间点不在预先存储的时间段中，则确定所述客户端非法；

对于验证通过的情况，需要各个参数都符合要求才算通过验证；如果所述设备标识在预先存储的标识列表中；并且所述用户名在预先存储的用户名列表中；并且数据包发送的时间点在预先存储的时间段内；并且要访问的端口在预设的端口集合中；则确定所述客户端通过验证。