[发明专利]浏览器的访问授权方法、装置、设备和存储介质

权利要求书

1.一种浏览器的访问授权方法，其特征在于，包括：

网关获取来自浏览器客户端的签名数据包；所述签名数据包包括：待访问的第一端口号；

所述网关根据所述签名数据包以及会话密钥，确定是否对所述浏览器客户端进行授权；

若是，则所述网关将所述第一端口号对应的端口打开。

2.根据权利要求1所述的浏览器的访问授权方法，其特征在于，所述网关根据所述签名数据包以及会话密钥，确定是否对所述浏览器客户端进行授权，包括：

所述网关利用所述会话密钥对所述签名数据包进行签名验证；

若验证通过，则确定对所述浏览器客户端进行授权。

3.根据权利要求1或2所述的浏览器的访问授权方法，其特征在于，所述签名数据包为签名后的单包授权SPA数据包。

4.根据权利要求1或2所述的浏览器的访问授权方法，其特征在于，所述网关将所述第一端口号对应的端口打开之前，还包括：

所述网关获取来自浏览器客户端的加密后的附加信息；

所述网关采用所述会话密钥，对所述加密后的附加信息进行解密，获取解密后的附加信息；

若所述解密后的附加信息与加密前的附加信息匹配，则所述网关执行将所述第一端口号对应的端口打开的步骤。

5.根据权利要求1或2所述的浏览器的访问授权方法，其特征在于，所述方法还包括：

所述网关接收端口关闭请求，所述端口关闭请求为所述浏览器客户端在获知到访问存在安全风险时发送的，所述端口关闭请求携带待关闭的所述第一端口号；

所述网关将所述第一端口号对应的端口关闭。

6.一种浏览器的访问授权方法，其特征在于，包括：

在访问目标网址时，浏览器客户端获取所述目标网址对应的第一端口号，并根据所述第一端口号生成数据包；

所述浏览器客户端利用会话密钥对所述数据包进行签名，得到签名数据包；

所述浏览器客户端将所述签名数据包发送给网关；所述签名数据包用于所述网关确定是否对所述浏览器访问的所述第一端口号对应的端口进行授权。

7.根据权利要求6所述的浏览器的访问授权方法，其特征在于，

所述数据包为单包授权SPA数据包。

8.根据权利要求6或7所述的浏览器的访问授权方法，其特征在于，所述方法还包括：

在所述浏览器客户端启动时，所述浏览器客户端从服务器获取配置数据；所述配置数据包括：共享密钥；

所述浏览器客户端根据随机数和所述共享密钥，生成所述会话密钥。

9.根据权利要求6或7所述的浏览器的访问授权方法，其特征在于，所述方法还包括：

所述浏览器客户端从服务器获取附加信息，并采用所述会话密钥对所述附加信息进行加密；

所述浏览器客户端将加密后的附加信息发送给所述网关。

10.根据权利要求6或7所述的浏览器的访问授权方法，其特征在于，所述方法还包括：

在所述浏览器客户端获知到访问存在安全风险的情况下，所述浏览器客户端向所述网关发起端口关闭请求，所述端口关闭请求携带待关闭的所述第一端口号；所述端口关闭请求用于请求所述网关关闭所述第一端口号对应的端口。

11.一种浏览器的访问授权装置，其特征在于，包括：

获取模块，用于获取来自浏览器客户端的签名数据包；所述签名数据包包括：待访问的第一端口号；

处理模块，用于根据所述签名数据包以及会话密钥，确定是否对所述浏览器客户端进行授权；若是，则将所述第一端口号对应的端口打开。