一种按需转换SSL认证方式以实现资源访问控制的方法,申请号CN201210343249.3-传众专利搜索

一种按需转换SSL认证方式以实现资源访问控制的方法

申请公布号：CN103685187B

申请号：CN201210343249.3

申请日期：2012.09.14

申请公布日期：2017.04.12

申请人：

华耀（中国）科技有限公司

发明人：陈永亮;周玲丽

分类号：H04L29/06(2006.01)I;H04L9/32(2006.01)I

主分类号：H04L29/06(2006.01)I

代理机构：

上海一平知识产权代理有限公司 31266

代理人：王昕;须一平

地址：100125 北京市朝阳区亮马桥路甲40号二十一世纪大厦10层1001室

摘要：本发明一种按需转换SSL认证方式以实现资源访问控制的方法，是在客户端通过互联网连接SSL服务器构成的系统上对SSL服务器进行常规的SSL功能设置、在其中导入用于客户端证书认证的根证书、并对其上的被访问资源设置访问控制规则、以客户端请求与访问控制规则匹配与否确定其与SSL服务器连接的认证方式，从而实现对资源访问的控制连接。本发明从全局上看，是单向认证模式，只针对访问控制规则要求的资源进行双向认证，既发挥了原有的高效率，又同时提供了对关键资源的高安全性保证。本发明可自动切换SSL认证方式，不影响其它连接。

主权项：一种按需转换SSL认证方式以实现资源访问控制的方法,该方法基于客户端通过互联网连接SSL服务器构成的系统，所述方法包括以下基本步骤：步骤1，对SSL服务器进行常规的SSL功能设置；步骤2，在SSL服务器中导入用于客户端证书认证的根证书；步骤3，对SSL服务器上的被访问资源设置访问控制规则；步骤4，判断客户端请求与上述访问控制规则是否匹配，确定客户端请求与SSL服务器连接的认证方式，按照其认证方式完成对资源访问控制的连接，其特征是所述步骤4包括以下具体步骤：步骤5，客户端请求通过互联网访问上述SSL服务器，首先进行单向认证的SSL协议握手，然后；步骤6，解析客户端请求,与上述已设置的访问控制规则进行匹配，若不相匹配，则进入单向认证流程，若匹配，表示需要进行双向认证，然后；步骤7，在上述相匹配被访问资源的连接上设置动态双向认证标志；步骤8，客户端请求匹配到上述被访问资源连接上设置的动态双向认证标志时，触发SSL模块对所述客户端请求的连接从单向认证向双向认证转换；步骤9，SSL服务器请求所述客户端发送数字证书；步骤10，SSL服务器验证客户端发来的数字证书，根据上述已导入的根证书进行验证，如果验证合格，则双向SSL握手继续进行，并在该连接上设置“客户端认证通过”的标志，若验证不合格，则此SSL连接失败；步骤11，上述客户端数字证书验证合格且该连接完成双向SSL握手之后，SSL服务器对客户端请求再次与访问控制规则匹配，若客户端请求与上述访问控制规则不相匹配，则进入单向认证流程；若匹配，需要进一步校验步骤10中设置的“客户端认证通过”标志，若该标志存在，然后；步骤12，完成上述客户端请求与SSL服务器中受控制访问资源的连接。