【技术实现步骤摘要】
客户端接入控制方法、装置、系统、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种客户端接入控制方法、装置、系统、电子设备及存储介质。
技术介绍
[0002]目前,终端管理系统中有以下几个典型的控制终端接入的需求:
[0003](1)对客户端访问的认证。客户端调用API访问服务端,服务端需要对客户端进行认证,在现有技术中,通常是在应用层实现,服务端和客户端约定一个认证的方法,比如客户端和服务端约定一个token,客户端在请求中带上token,服务端会检查这个token是否匹配,此方法很容易被识破并被伪造攻击。
[0004](2)授权日期的控制。服务端或者客户端会对授权的日期做检查,对于超过授权日期的会做一些功能限制,一般会在应用层跑一个定时的任务对授权日期做检查。
[0005](3)服务端能强制拒绝某一个客户端的访问,比如强制取消某个客户端的授权。一般会在API的代码里做检查然后返回错误码。
[0006]以上控制终端接入需求的实现,都是在建立连接后,由应用层的代码完成...
【技术保护点】
【技术特征摘要】
1.一种客户端接入控制方法,其特征在于,包括:接收第一客户端发起的SSL连接请求信息;其中,所述SSL连接请求信息是基于预先设置的第一客户端的SSL证书和CA证书生成的;根据预存的证书验证信息,对所述SSL连接请求信息中的证书信息进行验证,在验证通过的情况下,生成第一客户端SSL证书状态获取请求信息;将所述第一客户端证书状态获取请求信息发送至CA服务模块;接收所述CA服务模块对所述第一客户端证书状态获取请求信息的状态分析结果,并根据所述状态分析结果控制所述第一客户端的接入。2.根据权利要求1所述的客户端接入控制方法,其特征在于,方法还包括:在验证不通过的情况下,禁止所述第一客户端的接入。3.根据权利要求1所述的客户端接入控制方法,其特征在于,所述接收所述CA服务模块对所述第一客户端证书状态获取请求信息的状态分析结果,并根据所述状态分析结果控制所述第一客户端的接入,具体包括:在所述状态分析结果为正常的情况下,允许所述第一客户端的接入;在所述状态分析结果为吊销或伪造的情况下,禁止所述第一客户端的接入。4.根据权利要求1所述的客户端接入控制方法,其特征在于,所述预存的证书验证信息包括:预先存储的SSL证书的标识信息、有效时间信息以及CA证书的签发信息。5.一种客户端接入控制方法,其特征在于,包括:接收SSL模块所发送的第一客户端证书状态获取请求信息;对第一客户端证书状态获取请求信息进行状态分析,将状态分析结果发送至SSL模块,以使得所述SSL模块根据所述状态分析结果控制所述第一客户端的接入。6.根据权利要求5所述的客户端接入控制方法,其特征在于,所述对第一客户端证书状态获取请求信息进行状态分析,将状态分析结果发送至SSL模块,包括:根据预先保存的SSL证书的状态信息,对第一客户端证书状态获取请求信息进行状态分析,在状态分析结果为异常的情况下,向所述SSL模块返回SSL证书吊销或伪造的状态分析结果;在状态分析结果为良好的情况下,向所述SSL模块返回SSL证书状态正常的状态分析结果。7.根据权利要求5所述的客户端接入控制方法,其特征在于,方法还包括:接收服务端程序模块所发送的第二客户端的证书配置文件;根据第二客户端的证书配置文件生成第二客户端的SSL证书以及所述第二客户端的SSL证书的状态信息,并在本地保存;其中,所述第二客户端的SSL证书包括第二客户端的标识信息以及第二客户端的SSL证书的有效时间信息;将所述第二客户端的SSL证书发送至所述服务端程序模块,以通过所述服务端程序模块将所述第二客户端的SSL证书签发给所述第二客户端。8.根据权利要求5所述的客户端接入控制方法,其特征在于,方法还包括:接收服务端程序模块所发送的吊销第三客户端的SSL证书的指令;在已签发的客户端的SSL证书中查找第三客户端的SSL证书;
将所述第三客户端的SSL证书的状态信息设置为吊销状态。9.一种客户端接入控制方法,其特征在于,包括:为第二客户端生成证书配置文件,并将第二客户端的证书配置文件发送至CA服务模块,以使得所述CA服务模块根据第二客户端的证书配置文件生成第二客户端的SSL证书;其中,所述第二客户端的SSL证书包括第二客户端的标识信息以及第二客户端的SSL证书的有效时间信息;从所述CA服务模块接收所述第二客户端的SSL证书,将所述第二客户端的SSL证书发送至所述第二客户端。10.根据权利要求9所述的客户端接入控制方法,其特征...
【专利技术属性】
技术研发人员:蒋凯,冯顾,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。