【技术实现步骤摘要】
一种SPA安全验证的方法和装置
本专利技术实施例涉及网络安全
,具体涉及一种SPA安全验证的方法和装置。
技术介绍
客户端访问服务器是目前常见的一种网络访问的形式。服务器的保护由服务器的网关来实现。现有技术中,网关对所有的客户端开放,任何一个客户端都可以直接向网关发送访问的请求,从而造成网关对任何客户端发送的数据都要作出是否携带病毒,是否是攻击报文的分析判断工作,增加了网关的负担。
技术实现思路
为此,本专利技术实施例提供一种SPA安全验证方法和装置,以减轻网关的负担,提高安全性。为了实现上述目的,本专利技术实施例提供如下技术方案:根据本专利技术实施例的第一方面,一种SPA安全验证的方法,应用于网关;所述方法包括:接收客户端发送的访问请求短信;所述访问请求短信中携带了账号信息;对所述账号信息进行初步验证;如果初步验证通过,则向所述客户端发送响应短信,以使所述客户端接收到响应短信后发送敲门数据包。进一步地,接收到敲门数据包后,根据所述敲门数据包中...
【技术保护点】
1.一种SPA安全验证的方法,其特征在于,应用于网关;所述方法包括:/n接收客户端发送的访问请求短信;所述访问请求短信中携带了账号信息;/n对所述账号信息进行初步验证;/n如果初步验证通过,则向所述客户端发送响应短信,以使所述客户端接收到响应短信后发送敲门数据包。/n
【技术特征摘要】
1.一种SPA安全验证的方法,其特征在于,应用于网关;所述方法包括:
接收客户端发送的访问请求短信;所述访问请求短信中携带了账号信息;
对所述账号信息进行初步验证;
如果初步验证通过,则向所述客户端发送响应短信,以使所述客户端接收到响应短信后发送敲门数据包。
2.如权利要求1所述的方法,其特征在于,接收到敲门数据包后,根据所述敲门数据包中携带的客户端的属性参数进一步验证所述客户端是否合法;
如果合法,则将闭合的端口开放以允许客户端访问。
3.如权利要求2所述的方法,其特征在于,如果非法,则拒绝向所述客户端响应,所述闭合的端口保持闭合状态。
4.如权利要求2所述的方法,其特征在于,所述客户端的属性参数包括以下的一种或者几种:设备标识、用户名、要访问的端口标识和数据包发送的时间点。
5.如权利要求4所述的方法,其特征在于,根据所述敲门数据包携带的客户端的属性参数进一步验证所述客户端是否合法,包括:
如果设备标识不在预先存储的设备标识列表中,则确定所述客户端非法;
或者,如果所述用户名不在预先存储的用户名列表中,则确定所述客户端非法;
或者,如果所述数据包发送的时间点不在预先存储的时间段中,则...
【专利技术属性】
技术研发人员:陈本峰,冀托,付安龙,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。