可信連接認(rèn)證方法、裝置、設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110195720.8 申請(qǐng)日 -
公開(公告)號(hào) CN112910915A 公開(公告)日 2021-06-04
申請(qǐng)公布號(hào) CN112910915A 申請(qǐng)公布日 2021-06-04
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 田稼泉;田東波 申請(qǐng)(專利權(quán))人 北京中宇萬(wàn)通科技股份有限公司
代理機(jī)構(gòu) 北京華專卓海知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 張繼鑫;王一
地址 100088 北京市海淀區(qū)西土城路1號(hào)院7號(hào)樓9層918
法律狀態(tài) -

摘要

摘要 本公開的實(shí)施例提供了可信連接認(rèn)證方法、裝置、設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。所述方法包括應(yīng)用客戶端向應(yīng)用服務(wù)端發(fā)送報(bào)文數(shù)據(jù);代理服務(wù)對(duì)所述報(bào)文數(shù)據(jù)進(jìn)行攔截,將訪問(wèn)令牌加入所述報(bào)文數(shù)據(jù)后轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)端;其中,所述代理服務(wù)部署在客戶端側(cè);網(wǎng)關(guān)服務(wù)對(duì)發(fā)送給所述應(yīng)用服務(wù)端的報(bào)文數(shù)據(jù)進(jìn)行攔截,從攔截到的報(bào)文數(shù)據(jù)中取出訪問(wèn)令牌并進(jìn)行校驗(yàn);若校驗(yàn)通過(guò),則將攔截到的報(bào)文數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)端;其中,所述網(wǎng)關(guān)服務(wù)部署在服務(wù)端側(cè)。以此方式,未攜帶正確令牌的報(bào)文幀將被丟棄,體現(xiàn)給客戶端的效果為該服務(wù)地址和端口不存在。使攻擊者無(wú)法判斷服務(wù)是否存在,從而無(wú)法發(fā)起攻擊,達(dá)到保護(hù)服務(wù)的目的。