[发明专利]浏览器的访问授权方法、装置、设备和存储介质在审
| 申请号: | 202111424515.0 | 申请日: | 2021-11-26 |
| 公开(公告)号: | CN114389813A | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 田亮;樊俊诚;李良杰;管重 | 申请(专利权)人: | 北京升明科技有限公司;网神信息技术(北京)股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/40;H04L67/02 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 100082 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 浏览器 访问 授权 方法 装置 设备 存储 介质 | ||
本发明实施例提供一种浏览器的访问授权方法、装置、设备和存储介质。该方法包括:网关获取来自浏览器客户端的签名数据包;签名数据包包括:待访问的第一端口号;网关根据签名数据包以及会话密钥,确定是否对浏览器客户端进行授权;若是,则网关将第一端口号对应的端口打开。本发明实施例的方法实现了浏览器的访问授权。
技术领域
本发明涉及互联网技术领域,尤其涉及一种浏览器的访问授权方法、装置、设备和存储介质。
背景技术
浏览器是指可以显示网页服务器或者文件系统的超文本标记语言(HyperTextMarkup Language,HTML)文件内容,并让用户与这些文件交互的一种软件。网页浏览器主要通过超文本传输协议(HyperText Transfer Protocol,HTTP)与网页服务器交互并获取网页,HTTP内容类型和网页地址协议规范允许网页设计者在网页中嵌入图像、动画、视频、声音、流媒体等,这些网页由统一资源定位符指定,文件格式通常为HTML,浏览器是用户最常使用的客户端程序之一。
为了对浏览器进行安全防护,目前通常只能通过用户名、密码登录或者黑白名单的方式控制用户的访问权限,但是并不能对浏览器本身发起的访问进行权限控制,因此对于本领域技术人员来说亟需实现一种浏览器的访问授权方案。
发明内容
针对现有技术中的问题,本发明实施例提供一种浏览器的访问授权方法、装置、设备和存储介质。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种浏览器的访问授权方法,包括:
网关获取来自浏览器客户端的签名数据包;所述签名数据包包括:待访问的第一端口号;
所述网关根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权;
若是,则所述网关将所述第一端口号对应的端口打开。
进一步地,所述网关根据所述签名数据包以及会话密钥,确定是否对所述浏览器客户端进行授权,包括:
所述网关利用所述会话密钥对所述签名数据包进行签名验证;
若验证通过,则确定对所述浏览器客户端进行授权。
进一步地,所述签名数据包为签名后的单包授权(Single PacketAuthorization,SPA)SPA数据包。
进一步地,所述网关将所述第一端口号对应的端口打开之前,还包括:
所述网关获取来自浏览器客户端的加密后的附加信息;
所述网关采用所述会话密钥,对所述加密后的附加信息进行解密,获取解密后的附加信息;
若所述解密后的附加信息与加密前的附加信息匹配,则所述网关执行将所述第一端口号对应的端口打开的步骤。
进一步地,所述方法还包括:
所述网关接收端口关闭请求,所述端口关闭请求为所述浏览器客户端在获知到访问存在安全风险时发送的,所述端口关闭请求携带待关闭的所述第一端口号;
所述网关将所述第一端口号对应的端口关闭。
第二方面,本发明实施例提供了一种浏览器的访问授权方法,包括:
在访问目标网址时,浏览器客户端获取所述目标网址对应的第一端口号,并根据所述第一端口号生成数据包;
所述浏览器客户端利用会话密钥对所述数据包进行签名,得到签名数据包;
所述浏览器客户端将所述签名数据包发送给网关;所述签名数据包用于所述网关确定是否对所述浏览器访问的所述第一端口号对应的端口进行授权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京升明科技有限公司;网神信息技术(北京)股份有限公司,未经北京升明科技有限公司;网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111424515.0/2.html,转载请声明来源钻瓜专利网。
