技术特征:
1.基于设备指纹的访问控制方法,其特征在于,包括如下步骤:客户端将基于设备指纹数据所生成的申请访问令牌请求发送至服务端,所述申请访问令牌请求用于触发服务端随机生成访问令牌并与设备指纹数据关联;在接收到服务端下发的访问令牌后,客户端根据访问令牌生成第一秘钥,并将请求头携带有设备指纹数据和第一秘钥的http请求发送至服务端;所述设备指纹数据和第一秘钥用于供服务端在存在关联的访问令牌时采用与所述第一秘钥相同的生成方式生成第二秘钥与第一秘钥进行匹配,且所述第一秘钥和第二秘钥匹配成功时触发服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态,其中,访问标志位的可访问状态由服务端按预设频率标记;当访问标志位为可访问状态时,接收服务端下发的业务数据。2.如权利要求1所述的基于设备指纹的访问控制方法,其特征在于,所述设备指纹数据包括设备操作系统、设备型号、系统版本号、屏幕像素高度、屏幕像素宽度、cpu类型、mac地址、设备imei号和设备序列号中的一种或多种。3.如权利要求2所述的基于设备指纹的访问控制方法,其特征在于,所述申请访问令牌请求采用如下方式生成:对各设备指纹数据进行拼接生成字符串;利用消息摘要算法对字符串进行处理,生成设备指纹标识字符串,将该设备指纹标识字符串作为参数请求服务端申请访问令牌。4.基于设备指纹的访问控制方法,其特征在于,包括如下步骤:服务端接收客户端基于设备指纹数据所生成申请访问令牌的参数后,随机生成访问令牌并与设备指纹数据关联;服务端判断客户端发送的http请求中的设备指纹数据和第一秘钥是否合法,其中,第一秘钥由客户端根据访问令牌生成;当所述客户端发送的http请求中设备指纹数据存在关联的访问令牌时,服务端采用与所述第一秘钥相同的生成方式生成第二秘钥并与第一秘钥进行匹配;当所述第一秘钥和第二秘钥匹配成功时,服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态,其中,访问标志位的可访问状态由服务端按预设频率标记;当访问标志位为可访问状态时,服务端进入下游业务处理。5.如权利要求4所述的基于设备指纹的访问控制方法,其特征在于,所述设备指纹数据包括设备操作系统、设备型号、系统版本号、屏幕像素高度、屏幕像素宽度、cpu类型、mac地址、设备imei号和设备序列号中的一种或多种。6.如权利要求5所述的基于设备指纹的访问控制方法,其特征在于,所述申请访问令牌请求采用如下方式生成:对各设备指纹数据进行拼接生成字符串;利用消息摘要算法对字符串进行处理,生成设备指纹标识字符串,将该设备指纹标识字符串作为参数请求服务端申请访问令牌。7.基于设备指纹的访问控制装置,应用于客户端,其特征在于,包括:第一发送模块,用于向服务端发送基于设备指纹数据所生成的申请访问令牌请求;生成模块,用于根据访问令牌生成第一秘钥,其中,所述访问令牌为服务端接收到申请
访问令牌请求后随机生成,所述设备指纹数据通过服务端与访问令牌相关联;第二发送模块,用于向服务端发送请求头携带有设备指纹数据和第一秘钥的http请求;所述设备指纹数据和第一秘钥用于供服务端在存在关联的访问令牌时采用与所述第一秘钥相同的生成方式生成第二秘钥与第一秘钥进行匹配,且所述第一秘钥和第二秘钥匹配成功时触发服务端判断当前设备指纹数据所在的访问标志位是否为可访问状态,其中,访问标志位的可访问状态由服务端按预设频率标记;当访问标志位为可访问状态时,接收服务端下发的业务数据。8.基于设备指纹的访问控制装置,应用于服务端,其特征在于,包括:接收模块,用于接收客户端基于设备指纹数据所生成的申请访问令牌请求;生成模块,用于随机生成访问令牌并与设备指纹数据关联;验证模块,用于判断客户端发送的http请求中的设备指纹数据和第一秘钥是否合法,其中,所述第一秘钥由客户端根据访问令牌生成;当所述客户端发送的http请求中设备指纹数据存在关联的访问令牌时,采用与所述第一秘钥相同的生成方式生成第二秘钥并与第一秘钥进行匹配;当所述第一秘钥和第二秘钥匹配成功时,判断当前设备指纹数据所在的访问标志位是否为可访问状态,其中,访问标志位的可访问状态按预设频率标记;当访问标志位为可访问状态时,服务端进入下游业务处理。9.一种服务器,其特征在于,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至3或权利要求4至6中任一所述的方法。10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3或权利要求4至6任一所述的方法。
技术总结
本发明提供了基于设备指纹的访问控制方法、装置、服务器及存储介质。本发明中,客户端将基于设备指纹数据所生成的请求发送至服务端,用于触发服务端生成访问令牌并与设备指纹数据关联;在接收到下发的访问令牌后,客户端根据访问令牌生成第一秘钥,并将请求头携带有设备指纹数据和第一秘钥的http请求发送至服务端;当存在关联的访问令牌时且第二秘钥与第一秘钥匹配,判断设备指纹数据所在的访问标志位是否为可访问状态,其中,访问标志位的可访问状态由服务端按预设频率标记;当访问标志位为可访问状态时,接收服务端下发的业务数据。使得可以有效确保客户端以特定频率访问服务,实现访问流量的控制。实现访问流量的控制。实现访问流量的控制。
技术研发人员:杨鑫 何琴
受保护的技术使用者:中建电子商务有限责任公司
技术研发日:2022.01.10
技术公布日:2022/2/11