一种基于SSL协议的访问控制方法及装置制造方法及图纸

本发明专利技术涉及通信技术领域，公开了一种基于SSL协议的访问控制方法及装置，包括：入口服务器接收终端发送的访问请求；所述入口服务器确定所述访问请求对应的安全套接层SSL认证方式；若为双向认证，则所述入口服务器在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中并发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。本发明专利技术用以解决现有技术中不同认证方式需单独搭建认证系统，资源的利用效率低的问题。

Access control method and device based on SSL protocol

The present invention relates to the technical field of communication, and discloses a method and a device for SSL protocol based access control server includes: receiving terminal entrance sent the request to visit the entrance; the server determines the access request corresponding to the SSL SSL authentication; if it is to double authentication, the server with the entrance the terminal authentication, the identification information of the terminal to the access request and sent to the server, the server is used to determine the terminal access according to whether they carry the identification information of a terminal access request. The invention is used to solve the problem that the efficiency of resource utilization is low in the prior art that the authentication system needs to be independently constructed by different authentication methods.

【技术实现步骤摘要】
一种基于SSL协议的访问控制方法及装置
本专利技术涉及通信
，尤其涉及一种基于SSL协议的访问控制方法及装置。
技术介绍
伴随着网络技术的发展和智能终端的普及，在电子商务、网上银行等互联网支付领域，信息交互的安全性成为大家关注的焦点。通常，在通信的双方建立一条加密通道对传输数据进行加密传输的方式已得到广泛的应用。SSL(SecureSocketsLayer，安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL协议介于TCP(TransmissionControlProtocol传输控制协议)层与应用层之间，是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。SSL协议可分为两层：SSL记录协议(SSLRecordProtocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。根据认证方式的不同，SSL协议分为单向认证和双向认证两种。单向认证为服务器需要向客户端提供数字证书，客户端对服务器进行身份验证。双向认证为客户端和服务器双方均需要向对方提供数字证书，并对对方的数字证书进行验证。目前的技术方案中，一个服务器(唯一的IP地址和端口)对外提供SSL服务，多是使用单一认证方式，要么使用单向认证，要么使用双向认证，不同认证方式需单独搭建认证系统，资源的利用效率较低。
技术实现思路
本专利技术实施例提供一种基于SSL协议的访问控制方法及装置，用以解决现有技术中不同认证方式需单独搭建认证系统，资源的利用效率低的问题。本专利技术实施例提供的基于SSL协议的访问控制方法包括：入口服务器接收终端发送的访问请求；所述入口服务器确定所述访问请求对应的安全套接层SSL认证方式；若为双向认证，则所述入口服务器在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中并发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。可选的，所述入口服务器在与所述终端双向认证通过，包括：所述入口服务器向所述终端发送所述入口服务器的证书并接收所述终端对所述入口服务器的认证结果；所述入口服务器向所述终端发送证书获取请求；所述入口服务器接收所述终端发送的终端证书，所述终端证书中包括所述终端的标识信息；所述入口服务器根据所述终端证书完成对所述终端的认证。可选的，所述终端证书通过如下方式获得：所述终端根据所述终端的标识信息，生成证书请求CSR文件；所述终端向证书颁发机构发送所述CSR，以使所述证书颁发机构根据所述CSR生成所述终端证书；所述终端接收所述证书颁发机构发送的所述终端证书。可选的，所述入口服务器确定所述访问请求对应的SSL认证方式，包括：所述入口服务器接收所述终端发送的所述访问请求，所述访问请求中包括端口号；所述入口服务器根据所述端口号，确定所述访问请求对应的SSL认证方式为双向认证或单向认证。可选的，所述入口服务器接收终端发送的访问请求，包括：所述入口服务器接收所述终端发送的https请求；所述入口服务器将所述终端的标识信息加入所述访问请求中并发送给后台服务器，包括：所述入口服务器将所述https请求转换成http请求，并在所述http请求的报文头中插入所述终端的标识信息；所述入口服务器将加入标识信息的所述http请求发送给所述后台服务器。一种基于SSL认证的访问控制方法，包括：后台服务器接收入口服务器发送的访问请求；所述后台服务器根据所述访问请求中是否包括终端的标识信息，确定所述访问请求对应的SSL认证方式；所述后台服务器根据所述访问请求对应的SSL认证方式，对所述终端进行验证；所述后台服务器在对终端验证通过后，处理所述访问请求，并向所述入口服务器发送处理结果。可选的，所述后台服务器根据所述访问请求对应的SSL认证方式，对所述终端进行验证，包括：若所述访问请求对应的SSL认证方式为单向认证，则所述访问请求中包括所述终端的登录账号和密码，所述后台服务器验证所述登录账号和所述密码是否匹配；若所述访问请求对应的SSL认证方式为双向认证，则所述访问请求的报文头中包括所述终端的标识信息，所述后台服务器验证所述终端的标识信息是否已登记。一种基于SSL协议的访问控制装置，包括：入口收发模块，用于接收终端发送的访问请求；入口认证模块，用于确定所述访问请求对应的SSL认证方式；入口处理模块，用于若为双向认证，则在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中；所述入口收发模块，还用于将所述访问请求发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。可选的，所述入口收发模块，具体用于：向所述终端发送所述入口服务器的证书并接收所述终端对所述入口服务器的认证结果；向所述终端发送证书获取请求；接收所述终端发送的终端证书，所述终端证书中包括所述终端的标识信息；所述入口处理模块，具体用于根据所述终端证书完成对所述终端的认证。可选的，所述终端证书通过如下方式获得：所述终端根据所述终端的标识信息，生成证书请求CSR文件；所述终端向证书颁发机构发送所述CSR，以使所述证书颁发机构根据所述CSR生成所述终端证书；所述终端接收所述证书颁发机构发送的所述终端证书。可选的，所述访问请求中包括端口号；所述入口认证模块，具体用于根据所述端口号，确定所述访问请求对应的SSL认证方式为双向认证或单向认证。可选的，所述入口收发模块，用于接收所述终端发送的https请求；所述入口处理模块，具体用于将所述https请求转换成http请求，并在所述http请求的报文头中插入所述终端的标识信息；所述入口收发模块，用于将加入标识信息的所述http请求发送给所述后台服务器。一种基于SSL认证的访问控制装置，包括：后台收发模块，用于接收入口服务器发送的访问请求；后台认证模块，用于根据所述访问请求中是否包括终端的标识信息，确定所述访问请求对应的SSL认证方式；后台处理模块，用于根据所述访问请求对应的SSL认证方式，对所述终端进行验证；所述后台处理模块，还用于在对终端验证通过后，处理所述访问请求；所述后台收发模块，还用于向所述入口服务器发送处理结果。可选的，所述后台处理模块，还用于：若所述访问请求对应的SSL认证方式为单向认证，则所述访问请求中包括所述终端的登录账号和密码，验证所述登录账号和所述密码是否匹配；若所述访问请求对应的SSL认证方式为双向认证，则所述访问请求的报文头中包括所述终端的标识信息，验证所述终端的标识信息是否已登记。本专利技术实施例中，入口服务器接收终端发送的访问请求，并根据该访问请求确定对应的SSL认证方式为双向认证还是单向认证。若该访问请求的SSL认证方式为双向认证，则入口服务器与终端进行双向认证。双向认证通过后，入口服务器将终端的标识信息加入访问请求中，并将加入标识信息的访问请求发送给后台服务器。由于双向认证能够为终端的访问提供更为安全的保证，相较于双向认证，单向认证的安全性较低。因此，对于不同的认证方式，对应的访本文档来自技高网...

【技术保护点】
一种基于SSL协议的访问控制方法，其特征在于，包括：入口服务器接收终端发送的访问请求；所述入口服务器确定所述访问请求对应的安全套接层SSL认证方式；若为双向认证，则所述入口服务器在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中并发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。

【技术特征摘要】
1.一种基于SSL协议的访问控制方法，其特征在于，包括：入口服务器接收终端发送的访问请求；所述入口服务器确定所述访问请求对应的安全套接层SSL认证方式；若为双向认证，则所述入口服务器在与所述终端双向认证通过后，将所述终端的标识信息加入所述访问请求中并发送给后台服务器，所述后台服务器用于根据访问请求中是否携带终端的标识信息来确定终端的访问权限。2.如权利要求1所述的方法，其特征在于，所述入口服务器在与所述终端双向认证通过，包括：所述入口服务器向所述终端发送所述入口服务器的证书并接收所述终端对所述入口服务器的认证结果；所述入口服务器向所述终端发送证书获取请求；所述入口服务器接收所述终端发送的终端证书，所述终端证书中包括所述终端的标识信息；所述入口服务器根据所述终端证书完成对所述终端的认证。3.如权利要求2所述的方法，其特征在于，所述终端证书通过如下方式获得：所述终端根据所述终端的标识信息，生成证书请求CSR文件；所述终端向证书颁发机构发送所述CSR，以使所述证书颁发机构根据所述CSR生成所述终端证书；所述终端接收所述证书颁发机构发送的所述终端证书。4.如权利要求1所述的方法，其特征在于，所述入口服务器确定所述访问请求对应的SSL认证方式，包括：所述入口服务器接收所述终端发送的所述访问请求，所述访问请求中包括端口号；所述入口服务器根据所述端口号，确定所述访问请求对应的SSL认证方式为双向认证或单向认证。5.如权利要求2所述的方法，其特征在于，所述入口服务器接收终端发送的访问请求，包括：所述入口服务器接收所述终端发送的https请求；所述入口服务器将所述终端的标识信息加入所述访问请求中并发送给后台服务器，包括：所述入口服务器将所述https请求转换成http请求，并在所述http请求的报文头中插入所述终端的标识信息；所述入口服务器将加入标识信息的所述http请求发送给所述后台服务器。6.一种基于SSL认证的访问控制方法，其特征在于，包括：后台服务器接收入口服务器发送的访问请求；所述后台服务器根据所述访问请求中是否包括终端的标识信息，确定所述访问请求对应的SSL认证方式；所述后台服务器根据所述访问请求对应的SSL认证方式，对所述终端进行验证；所述后台服务器在对终端验证通过后，处理所述访问请求，并向所述入口服务器发送处理结果。7.如权利要求6所述的方法，其特征在于，所述后台服务器根据所述访问请求对应的SSL认证方式，对所述终端进行验证，包括：若所述访问请求对应的SSL认证方式为单向认证，则所述访问请求中包括所述终端的登录账号和密码，所述后台服务器验证所述登录账号和所述密码是否匹配；若所述访问请求对应的SSL认证方式为...

【专利技术属性】
技术研发人员：王琪，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海,31