[发明专利]一种SPA单包授权的方法及装置

说明书

本发明实施例涉及网络安全技术领域，具体涉及一种SPA单包授权的方法及装置。一种SPA单包授权的方法，应用于网关；所述方法包括：接收客户端发送的访问服务器的访问请求数据包；根据所述数据包判断所述客户端是否有权访问所述服务器；如果是，则接收所述客户端发送的访问数据。本申请的上述方法，客户端与服务器建立链接之前，客户端先发送一个数据包来进行授权认证，如果认证通过，则进行后续的建立链接的过程，如果认证不通过，则拒绝该客户端与服务器建立链接，从而提高了网关的防护能力。

技术领域

本发明实施例涉及网络安全技术领域，具体涉及一种SPA单包授权的方法及装置。

背景技术

网关在网络层以上实现网络互连，是最复杂的网络互连设备，既可以用于广域网互连，也可以用于局域网互连。是一种充当转换重任的计算机系统或设备。现有技术中的网关对网络的保护是被动形式，是防御的形式；表现为对于任何发送给网关的数据包，网关都能够接收，接收数据包之后再进行检测，如果检测到病毒，则拦截数据包。但是网关在进行病毒检测，无疑会增加网关的负担，并且网关可能由于病毒检测的能力不足，可能检测不出某些病毒的数据报文，会造成携带病毒的数据包进入所要保护的系统。

发明内容

为此，本发明实施例提供一种SPA单包授权的方法及装置，以提高网关的防护能力。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，一种SPA单包授权的方法，应用于网关；所述方法包括：

接收客户端发送的访问服务器的访问请求数据包；

根据所述数据包判断所述客户端是否有权访问所述服务器；

如果是，则接收所述客户端发送的访问数据。

进一步地，如果否，则拒绝接收所述客户端发送的访问数据。

进一步地，接收所述客户端发送的访问数据，包括，将预先设置的禁用状态的端口开放，以接收所述客户端发送的访问数据。

进一步地，拒绝接收所述客户端发送的访问数据，包括：将预先设置的禁用的端口保持禁用状态，以拒绝接收所述客户端发送的访问数据。

进一步地，拒绝接收所述客户端发送的访问数据，包括：将预先设置的开放状态的端口变为禁用状态，以拒绝接收所述客户端发送的访问数据。

进一步地，所述访问请求数据包包括以下的一种或几种：用户名称、设备标识、要访问的网关的端口和数据包产生的时间。

进一步地，所述访问请求数据包包括：用户名称；

根据所述数据包判断所述客户端是否有权访问所述服务器，包括：

判断所述用户的名称是否位于预先设置的合法用户列表中，如果否，则确定所述客户端没有权访问所述服务器。

进一步地，根据所述数据包判断所述客户端是否有权访问所述服务器，包括：

判断所述设备标识是否位于预先设置的合法设备标识列表中，如果否，则确定所述客户端没有权访问所述服务器。

进一步地，根据所述数据包判断所述客户端是否有权访问所述服务器，包括：

判断所述时间点是否位于预先设置的时间段中；

如果否，则确定所述客户端没有权访问所述服务器。

进一步地，根据所述数据包判断所述客户端是否有权访问所述服务器，包括；

如果所述用户名称在预先设定的合法的用户列表中；

所述设备标识在预先设定的合法的设备标识列表中；