一种网关动态访问控制方法、装置及存储介质与流程

本申请各实施例属网络安全，尤其涉及一种网关动态访问控制方法、装置及存储介质。

背景技术：

1、传统的网络访问控制方法往往缺乏对不同设备在应用层面的敏感性识别，特别是在七层协议的应用层，这就导致了一个重要问题：即便是拥有合法身份认证的用户，通过不同设备的访问所引发的风险可能不同。因此，一种结合用户身份和设备信息来进行实时动态访问控制的方法变得尤为重要。

技术实现思路

1、为了解决或缓解现有技术中的问题，本发明实施例提供了一种可编排多数据源数据同步聚合方法及装置。

2、第一方面，本申请实施例提供了一种网关动态访问控制方法，应用于终端设备，所述终端设备上安装有终端应用，包括：

3、通过接收用户发送的访问应用的请求，通过网关确认所述用户是否为认证用户；

4、如果用户为非认证用户，获取所述网关发送的认证请求以对用户进行认证；

5、向终端应用发送请求以获取终端应用上存储的加密随机码，所述加密随机码为所述网关对所述设备进行认证后生成，所述加密随机码与所述设备的设备码一一对应设置；

6、将所述用户的身份认证请求及所述加密随机码一并发送至网关，当所述网关对所述用户认证通过后，通过所述网关对所述加密随机码进行解密，并将解密后的随机码对应的设备码与所述用户的身份信息进行关联以便用户访问具体应用。

7、作为本申请一优选实施例，所述接收用户发送的访问应用的请求之前，包括：

8、在所述终端设备上安装终端应用，当所述终端应用安装到所述终端设备后，启动一本地监听端口以监听所述终端设备与所述网关之间的通信，同时所述终端应用根据所述终端设备的信息生成所述终端设备的设备码并存储在终端应用上。

9、作为本申请一优选实施例，如果通过网关确认所述用户为非认证用户，所述方法还包括：

10、从所述终端应用获取设备码以对所述终端设备进行认证。

11、作为本申请一优选实施例，所述对所述终端设置进行认证，包括：

12、从所述终端应用获取设备码，并发送所述设备码至网关以对所述设备进行认证。

13、作为本申请一优选实施例，所述方法还包括：

14、如果所述终端设备认证通过，通过所述网关生成随机码，并对所述随机码进行加密和设置加密随机码的有效时间；

15、获取加密随机码，并将所述加密随机码发送至终端应用存储。

16、作为本申请一优选实施例，所述当所述网关对所述用户认证通过之后，并将解密后的随机码对应的设备码与所述用户的身份信息进行关联以便用户访问具体应用之前，包括：

17、确定所述加密随机码是否在有效时间内；

18、如果所述加密随机码在有效时间内，对所述加密随机码进行解密。

19、作为本申请一优选实施例，所述将解密后的随机码对应的设备码与所述用户的身份信息进行关联之后，包括：

20、获取所述设备码与所述用户的身份信息之间的关联信息，并进行存储。

21、与现有技术相比，本申请实施例提供的网关动态访问控制方法，需要对每一次访问的用户和用户访问应用使用的终端设备同时进行认证，这样系统根据认证结果决定用户最终是否可以访问此次应用，所以系统可以根据用户长期访问行为和终端环境的变化会实时确定用户访问应用的行为访，实现用户访问应用的动态控制。

22、第二方面，本申请实施例还提供了一种网关动态访问控制装置，应用于终端设备，所述终端设备上安装有终端应用，包括：

23、确认模块，用于通过接收用户发送的访问应用的请求，通过网关确认所述用户是否为认证用户；

24、获取模块，用于如果用户为非认证用户，获取所述网关发送的认证请求以对用户进行认证；

25、第一发送模块，用于向终端应用发送请求以获取终端应用上存储的加密随机码，所述加密随机码为所述网关对所述设备进行认证后生成，所述加密随机码与所述设备的设备码一一对应设置；

26、第二发送模块，用于将所述用户的身份认证请求及所述加密随机码一并发送至网关，当所述网关对所述用户认证通过后，通过所述网关对所述加密随机码进行解密，并将解密后的随机码对应的设备码与所述用户的身份信息进行关联以便用户访问具体应用。

27、作为本申请一优选实施例，所述终端设备上安装终端应用，当所述终端应用安装到所述终端设备后，启动一本地监听端口以监听所述终端设备与所述网关之间的通信，同时所述终端应用根据所述终端设备的信息生成所述终端设备的设备码并存储在终端应用上。

28、第三方面，本申请实施例还提供了一种存储介质，用于存储执行第一方面任一项所述的一种网关动态访问控制方法的代码程序。

29、与现有技术相比，第二方面和第三方面提供了技术方案的有益效果与第一方面提供的技术方案的有益效果相同，在此不再赘述。

技术特征：

1.一种网关动态访问控制方法，其特征在于，应用于终端设备，所述终端设备上安装有终端应用，包括：

2.如权利要求1所述的一种网关动态访问控制方法，其特征在于，所述接收用户发送的访问应用的请求之前，包括：

3.如权利要求1所述的一种网关动态访问控制方法，其特征在于，如果通过网关确认所述用户为非认证用户，所述方法还包括：

4.如权利要求3所述的一种网关动态访问控制方法，其特征在于，所述对所述终端设置进行认证，包括：

5.如权利要求4所述的一种网关动态访问控制方法，其特征在于，所述方法还包括：

6.如权利要求5所述的一种网关动态访问控制方法，其特征在于，当所述网关对所述用户认证通过之后，并将解密后的随机码对应的设备码与所述用户的身份信息进行关联以便用户访问具体应用之前，包括：

7.如权利要求1所述的一种网关动态访问控制方法，其特征在于，所述将解密后的随机码对应的设备码与所述用户的身份信息进行关联之后，包括：

8.一种网关动态访问控制装置，其特征在于，应用于终端设备，所述终端设备上安装有终端应用，包括：

9.如权利要求8所述的一种网关动态访问控制装置，其特征在于，所述终端设备上安装终端应用，当所述终端应用安装到所述终端设备后，启动一本地监听端口以监听所述终端设备与所述网关之间的通信，同时所述终端应用根据所述终端设备的信息生成所述终端设备的设备码并存储在终端应用上。

10.一种存储介质，其特征在于，用于存储执行如权利要求1至7任一项所述的一种网关动态访问控制方法的代码程序。

技术总结
本申请实施例提供了一种网关动态访问控制方法及装置，本申请实施例需要对每一次访问的用户和用户访问应用使用的终端设备、同时进行认证，这样系统根据认证结果决定用户最终是否可以访问此次应用，所以系统可以根据用户长期访问行为和终端环境的变化会实时确定用户访问应用的行为，实现用户访问应用的动态控制。

技术研发人员：陈洪国,孙维伯,张奕冕
受保护的技术使用者：北京持安科技有限公司
技术研发日：
技术公布日：2024/1/15