本发明专利技术实施例提供一种浏览器的访问授权方法、装置、设备和存储介质。该方法包括:网关获取来自浏览器客户端的签名数据包;签名数据包包括:待访问的第一端口号;网关根据签名数据包以及会话密钥,确定是否对浏览器客户端进行授权;若是,则网关将第一端口号对应的端口打开。本发明专利技术实施例的方法实现了浏览器的访问授权。授权。授权。
【技术实现步骤摘要】
浏览器的访问授权方法、装置、设备和存储介质
[0001]本专利技术涉及互联网
,尤其涉及一种浏览器的访问授权方法、装置、设备和存储介质。
技术介绍
[0002]浏览器是指可以显示网页服务器或者文件系统的超文本标记语言(HyperText Markup Language,HTML)文件内容,并让用户与这些文件交互的一种软件。网页浏览器主要通过超文本传输协议(HyperText Transfer Protocol,HTTP)与网页服务器交互并获取网页,HTTP内容类型和网页地址协议规范允许网页设计者在网页中嵌入图像、动画、视频、声音、流媒体等,这些网页由统一资源定位符指定,文件格式通常为HTML,浏览器是用户最常使用的客户端程序之一。
[0003]为了对浏览器进行安全防护,目前通常只能通过用户名、密码登录或者黑白名单的方式控制用户的访问权限,但是并不能对浏览器本身发起的访问进行权限控制,因此对于本领域技术人员来说亟需实现一种浏览器的访问授权方案。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种浏览器的访问授权方法、装置、设备和存储介质。
[0005]具体地,本专利技术实施例提供了以下技术方案:
[0006]第一方面,本专利技术实施例提供了一种浏览器的访问授权方法,包括:
[0007]网关获取来自浏览器客户端的签名数据包;所述签名数据包包括:待访问的第一端口号;
[0008]所述网关根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权;
[0009]若是,则所述网关将所述第一端口号对应的端口打开。
[0010]进一步地,所述网关根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权,包括:
[0011]所述网关利用所述会话密钥对所述签名数据包进行签名验证;
[0012]若验证通过,则确定对所述浏览器客户端进行授权。
[0013]进一步地,所述签名数据包为签名后的单包授权(Single Packet Authorization,SPA)SPA数据包。
[0014]进一步地,所述网关将所述第一端口号对应的端口打开之前,还包括:
[0015]所述网关获取来自浏览器客户端的加密后的附加信息;
[0016]所述网关采用所述会话密钥,对所述加密后的附加信息进行解密,获取解密后的附加信息;
[0017]若所述解密后的附加信息与加密前的附加信息匹配,则所述网关执行将所述第一
端口号对应的端口打开的步骤。
[0018]进一步地,所述方法还包括:
[0019]所述网关接收端口关闭请求,所述端口关闭请求为所述浏览器客户端在获知到访问存在安全风险时发送的,所述端口关闭请求携带待关闭的所述第一端口号;
[0020]所述网关将所述第一端口号对应的端口关闭。
[0021]第二方面,本专利技术实施例提供了一种浏览器的访问授权方法,包括:
[0022]在访问目标网址时,浏览器客户端获取所述目标网址对应的第一端口号,并根据所述第一端口号生成数据包;
[0023]所述浏览器客户端利用会话密钥对所述数据包进行签名,得到签名数据包;
[0024]所述浏览器客户端将所述签名数据包发送给网关;所述签名数据包用于所述网关确定是否对所述浏览器访问的所述第一端口号对应的端口进行授权。
[0025]进一步地,所述数据包为单包授权SPA数据包。
[0026]进一步地,在所述浏览器客户端启动时,所述浏览器客户端从服务器获取配置数据;所述配置数据包括:共享密钥。
[0027]所述浏览器客户端根据随机数和所述共享密钥,生成所述会话密钥。
[0028]进一步地,所述浏览器客户端从所述服务器获取附加信息,并采用所述会话密钥对所述附加信息进行加密;
[0029]所述浏览器客户端将加密后的附加信息发送给所述网关。
[0030]进一步地,在所述浏览器客户端获知到访问存在安全风险的情况下,所述浏览器客户端向所述网关发起端口关闭请求,所述端口关闭请求携带待关闭的所述第一端口号;所述端口关闭请求用于请求所述网关关闭所述第一端口号对应的端口。
[0031]第三方面,本专利技术实施例还提供了一种浏览器的访问授权装置,包括:
[0032]获取模块,用于获取来自浏览器客户端的签名数据包;所述签名数据包包括:待访问的第一端口号;
[0033]处理模块,用于根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权;若是,则将所述第一端口号对应的端口打开。
[0034]第四方面,本专利技术实施例还提供了一种浏览器的访问授权装置,包括:
[0035]生成模块,用于在访问目标网址时,获取所述目标网址对应的第一端口号,并根据所述第一端口号生成数据包;
[0036]签名模块,用于利用会话密钥对所述数据包进行签名,得到签名数据包;
[0037]发送模块,用于将所述签名数据包发送给网关;所述签名数据包用于所述网关确定是否对所述浏览器访问的所述第一端口号对应的端口进行授权。
[0038]第五方面,本专利技术实施例还提供了一种网关,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述浏览器的访问授权方法的步骤。
[0039]第六方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第二方面所述浏览器的访问授权方法的步骤。
[0040]第七方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有
计算机程序,所述计算机程序被处理器执行时实现如第一方面或第二方面所述浏览器的访问授权方法的步骤。
[0041]第八方面,本专利技术实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如第一方面或第二方面所述浏览器的访问授权方法的步骤。
[0042]本专利技术实施例提供的浏览器的访问授权方法、装置、设备和存储介质,网关通过会话密钥与浏览器的签名数据包判断是否满足授权条件;若满足条件则将对应的待访问端口打开,浏览器可以进行正常的访问;否则继续保持待访问端口的关闭状态,丢弃数据包并且不发送任何响应信息,浏览器也就无法进行目标端口的访问,实现了浏览器的访问权限控制,提高了安全性和防御能力。
附图说明
[0043]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本专利技术实施例提供的浏览器的访问授权方法的流程示意图之一;
[0045]图2是本专利技术实施例提供的浏览器的访问授权方法的流本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种浏览器的访问授权方法,其特征在于,包括:网关获取来自浏览器客户端的签名数据包;所述签名数据包包括:待访问的第一端口号;所述网关根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权;若是,则所述网关将所述第一端口号对应的端口打开。2.根据权利要求1所述的浏览器的访问授权方法,其特征在于,所述网关根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权,包括:所述网关利用所述会话密钥对所述签名数据包进行签名验证;若验证通过,则确定对所述浏览器客户端进行授权。3.根据权利要求1或2所述的浏览器的访问授权方法,其特征在于,所述签名数据包为签名后的单包授权SPA数据包。4.根据权利要求1或2所述的浏览器的访问授权方法,其特征在于,所述网关将所述第一端口号对应的端口打开之前,还包括:所述网关获取来自浏览器客户端的加密后的附加信息;所述网关采用所述会话密钥,对所述加密后的附加信息进行解密,获取解密后的附加信息;若所述解密后的附加信息与加密前的附加信息匹配,则所述网关执行将所述第一端口号对应的端口打开的步骤。5.根据权利要求1或2所述的浏览器的访问授权方法,其特征在于,所述方法还包括:所述网关接收端口关闭请求,所述端口关闭请求为所述浏览器客户端在获知到访问存在安全风险时发送的,所述端口关闭请求携带待关闭的所述第一端口号;所述网关将所述第一端口号对应的端口关闭。6.一种浏览器的访问授权方法,其特征在于,包括:在访问目标网址时,浏览器客户端获取所述目标网址对应的第一端口号,并根据所述第一端口号生成数据包;所述浏览器客户端利用会话密钥对所述数据包进行签名,得到签名数据包;所述浏览器客户端将所述签名数据包发送给网关;所述签名数据包用于所述网关确定是否对所述浏览器访问的所述第一端口号对应的端口进行授权。7.根据权利要求6所述的浏览器的访问授权方法,其特征在于,所述数据包为单包授权SPA数据包。8.根据权利要求6或7所述的浏览器的访问授权方法,其特征在于,所述方法还包括:在所述浏览器客户端启动时,所述浏览器客户端从服务器获取配置数据;所述配置数据包括:共享密钥;所述浏览器客户端根据随机数和所...
【专利技术属性】
技术研发人员:田亮,樊俊诚,李良杰,管重,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。