[发明专利]可信连接认证方法、装置、设备和计算机可读存储介质在审
| 申请号: | 202110195720.8 | 申请日: | 2021-02-19 |
| 公开(公告)号: | CN112910915A | 公开(公告)日: | 2021-06-04 |
| 发明(设计)人: | 田稼泉;田东波 | 申请(专利权)人: | 北京中宇万通科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京华专卓海知识产权代理事务所(普通合伙) 11664 | 代理人: | 张继鑫;王一 |
| 地址: | 100088 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信 连接 认证 方法 装置 设备 计算机 可读 存储 介质 | ||
1.一种可信连接认证方法,其特征在于,包括:
应用客户端向应用服务端发送报文数据;
代理服务对所述报文数据进行拦截,将访问令牌加入所述报文数据后转发给所述应用服务端;其中,所述代理服务部署在客户端侧;
网关服务对发送给所述应用服务端的报文数据进行拦截,从拦截到的报文数据中取出访问令牌并进行校验;若校验通过,则将拦截到的报文数据发送给应用服务端;其中,所述网关服务部署在服务端侧。
2.根据权利要求1所述的方法,其特征在于,
所述访问令牌是由认证服务根据所述代理服务发送的令牌获取请求生成并下发给所述代理服务的。
3.根据权利要求2所述的方法,其特征在于,代理服务对所述报文数据进行拦截,将访问令牌加入所述报文数据后转发给所述应用服务端包括:
确定拦截的报文数据的对应服务;
判断本地是否缓存有对应服务的访问令牌;如果是,将访问令牌加入所述报文数据后转发给所述应用服务端;如果否,向所述认证服务发送令牌获取请求,以便所述认证服务根据令牌获取请求,生成访问令牌并下发给所述代理服务。
4.根据权利要求2所述的方法,其特征在于,
所述令牌获取请求包括身份信息;
所述认证服务根据所述令牌获取请求中包括的身份信息进行登录认证。
5.根据权利要求2所述的方法,其特征在于,
所述认证服务将所述访问令牌下发给代理服务的同时/之前/之后,将所述访问令牌发送给所述网关服务;
所述网关服务对访问令牌进行校验包括:判断本地是否存储有与所述访问令牌对应的由认证服务下发的访问令牌,如果是,则校验通过。
6.根据权利要求2所述的权利要求,其特征在于,
所述访问令牌包括应用客户端的设备标识与认证方式;且具备唯一性。
7.根据权利要求1所述的方法,其特征在于,
所述报文数据为TCP报文;
将访问令牌加入所述报文数据包括:将所述访问令牌加入TCP报文的可选项字段中。
8.一种可信连接认证装置,其特征在于,包括:
代理服务,用于对应用客户端发送的报文数据进行拦截,将访问令牌加入所述报文数据后发给应用服务端;
网关服务,用于对发送给应用服务端的报文数据进行拦截,从拦截到的报文数据中取出访问令牌,对访问令牌进行校验;若校验通过,则将拦截到的报文数据发送给应用服务端。
9.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中宇万通科技股份有限公司,未经北京中宇万通科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110195720.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种可移动柜格式智能衣柜
- 下一篇:日志文件合并方法、系统、设备及介质
