[发明专利]一种SPA安全验证的方法和装置有效
| 申请号: | 201910975058.0 | 申请日: | 2019-10-14 |
| 公开(公告)号: | CN110830446B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 陈本峰;冀托;付安龙 | 申请(专利权)人: | 云深互联(北京)科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L12/66 |
| 代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 孙志一 |
| 地址: | 100080 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 spa 安全 验证 方法 装置 | ||
本发明实施例涉及网络安全技术领域,具体涉及一种SPA安全验证的方法及装置。一种SPA安全验证的方法,应用于网关;所述方法包括:接收客户端发送的访问请求短信;所述访问请求短信中携带了账号信息;对所述账号信息进行初步验证;如果初步验证通过,则向所述客户端发送响应短信,以使所述客户端接收到响应短信后发送敲门数据包。上述方法,客户端在正式访问服务器之前用短信的形式来对客户端进行初步的验证,如果验证不通过,则网关直接不响应客户端发送的短信;如果验证通过,再通过敲门数据包进一步验证,两重验证提高了网关的保护能力。
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种SPA安全验证的方法和装置。
背景技术
客户端访问服务器是目前常见的一种网络访问的形式。服务器的保护由服务器的网关来实现。现有技术中,网关对所有的客户端开放,任何一个客户端都可以直接向网关发送访问的请求,从而造成网关对任何客户端发送的数据都要作出是否携带病毒,是否是攻击报文的分析判断工作,增加了网关的负担。
发明内容
为此,本发明实施例提供一种SPA安全验证方法和装置,以减轻网关的负担,提高安全性。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,一种SPA安全验证的方法,应用于网关;所述方法包括:
接收客户端发送的访问请求短信;
所述访问请求短信中携带了账号信息;
对所述账号信息进行初步验证;
如果初步验证通过,则向所述客户端发送响应短信,以使所述客户端接收到响应短信后发送敲门数据包。
进一步地,接收到敲门数据包后,根据所述敲门数据包中携带的客户端的属性参数进一步验证所述客户端是否合法;
如果合法,则将闭合的端口开放以运行客户端访问。
进一步地,如果非法,则拒绝向所述客户端响应,所述端口保持闭合状态。
进一步地,所述客户端的属性参数包括以下的一种或者几种:设备标识、用户名、数据包发送的时间点。
进一步地,接收客户端发送的请求消息后,包括:
用服务器的密钥对所述请求消息进行解密以获取所述请求短信中携带的内容。
根据所述敲门数据包携带的客户端的属性参数进一步验证所述客户端是否合法,包括:
如果设备标识不在预先存储的设备标识列表中,则确定所述客户端非法;
或者,如果所述用户名不在预先存储的用户名列表中,则确定所述客户端非法;
或者,如果所述数据包发送的时间点不在预先存储的时间段中,则确定所述数据包非法。
进一步地,如果所述设备标识在预先存储的标识列表中;并且所述用户名在预先存储的用户名列表中;并且数据包发送的时间点在预先存储的时间段内;则确定所述客户端合法。
进一步地,接收完毕所述客户端发送的访问数据后,还包括,将所述开放的端口禁用。
根据本发明实施例的第二方面,一种SPA安全验证的装置,应用于网关;包括:
接收模块,用于接收客户端发送的访问请求短信;所述访问请求短信中携带了账号信息;
处理模块,对所述账号信息进行初步验证;
如果初步验证通过,则向所述客户端发送响应短信以使所述客户端接收到响应后发送敲门数据包。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云深互联(北京)科技有限公司,未经云深互联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910975058.0/2.html,转载请声明来源钻瓜专利网。
