[发明专利]一种按需转换SSL认证方式以实现资源访问控制的方法有效
| 申请号: | 201210343249.3 | 申请日: | 2012-09-14 |
| 公开(公告)号: | CN103685187B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | 陈永亮;周玲丽 | 申请(专利权)人: | 华耀(中国)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海一平知识产权代理有限公司31266 | 代理人: | 王昕,须一平 |
| 地址: | 100125 北京市朝阳区亮马*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种按需转换SSL认证方式以实现资源访问控制的方法,是在客户端通过互联网连接SSL服务器构成的系统上对SSL服务器进行常规的SSL功能设置、在其中导入用于客户端证书认证的根证书、并对其上的被访问资源设置访问控制规则、以客户端请求与访问控制规则匹配与否确定其与SSL服务器连接的认证方式,从而实现对资源访问的控制连接。本发明从全局上看,是单向认证模式,只针对访问控制规则要求的资源进行双向认证,既发挥了原有的高效率,又同时提供了对关键资源的高安全性保证。本发明可自动切换SSL认证方式,不影响其它连接。 | ||
| 搜索关键词: | 一种 转换 ssl 认证 方式 实现 资源 访问 控制 方法 | ||
【主权项】:
一种按需转换SSL认证方式以实现资源访问控制的方法,该方法基于客户端通过互联网连接SSL服务器构成的系统,所述方法包括以下基本步骤:步骤1,对SSL服务器进行常规的SSL功能设置;步骤2,在SSL服务器中导入用于客户端证书认证的根证书;步骤3,对SSL服务器上的被访问资源设置访问控制规则;步骤4,判断客户端请求与上述访问控制规则是否匹配,确定客户端请求与SSL服务器连接的认证方式,按照其认证方式完成对资源访问控制的连接,其特征是所述步骤4包括以下具体步骤:步骤5,客户端请求通过互联网访问上述SSL服务器,首先进行单向认证的SSL协议握手,然后;步骤6,解析客户端请求,与上述已设置的访问控制规则进行匹配,若不相匹配,则进入单向认证流程,若匹配,表示需要进行双向认证,然后;步骤7,在上述相匹配被访问资源的连接上设置动态双向认证标志;步骤8,客户端请求匹配到上述被访问资源连接上设置的动态双向认证标志时,触发SSL模块对所述客户端请求的连接从单向认证向双向认证转换;步骤9,SSL服务器请求所述客户端发送数字证书;步骤10,SSL服务器验证客户端发来的数字证书,根据上述已导入的根证书进行验证,如果验证合格,则双向SSL握手继续进行,并在该连接上设置“客户端认证通过”的标志,若验证不合格,则此SSL连接失败;步骤11,上述客户端数字证书验证合格且该连接完成双向SSL握手之后,SSL服务器对客户端请求再次与访问控制规则匹配,若客户端请求与上述访问控制规则不相匹配,则进入单向认证流程;若匹配,需要进一步校验步骤10中设置的“客户端认证通过”标志,若该标志存在,然后;步骤12,完成上述客户端请求与SSL服务器中受控制访问资源的连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华耀(中国)科技有限公司,未经华耀(中国)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210343249.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种交互用户数据的方法和装置
- 下一篇:一种板材吊具
