(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111492886.2 (22)申请日 2021.12.08 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 高作贺　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 访问请求的认证方法及装置、 API网关设备、 存储介质 (57)摘要 本申请提供一种访问请求的认证方法及装 置、 API网关设备、 存储介质。 访 问请求的认证方 法， 包括： 获取访问请求； 确定所述访问请求中是 否包括标签信息； 所述标签信息用于对所述访问 请求进行认证； 若所述访问请求中包括标签信 息， 根据所述标签信息确定所述访问请求是否合 法； 若所述访问请求中不包括标签信息， 确定所 述访问请求不合法。 该认证方法用以提高API网 关的安全性。 权利要求书2页 说明书9页 附图2页 CN 114157503 A 2022.03.08 CN 114157503 A 1.一种访问请求的认证方法， 其特 征在于， 包括： 获取访问请求； 确定所述访问请求中是否包括标签信息； 所述标签信息用于对所述访问请求进行认 证； 若所述访问请求中包括标签信息， 根据所述标签信息确定所述访问请求是否合法； 若所述访问请求中不包括标签信息， 确定所述访问请求 不合法。 2.根据权利要求1所述的认证方法， 其特征在于， 所述标签信息为加密信息， 所述根据 所述标签信息确定所述访问请求是否合法， 包括： 对所述标签信息进行解析， 获得解析后的信息； 根据所述 解析后的信息确定所述访问请求是否合法。 3.根据权利要求2所述的认证方法， 其特征在于， 所述解析后的信息中包括： 所述访 问 请求对应的访问对象的系统信息； 所述访问请求中还包括： 请求时间； 所述根据所述解析后 的信息确定所述访问请求是否合法， 包括： 根据所述请求时间和接收到所述访问请求的时间确定时间维度信息； 确定所述标签信息的加密系数； 根据所述系统信息、 所述时间维度信息和所述加密系数确定所述标签信息是否合法； 若所述标签信息不 合法， 则确定所述访问请求 不合法。 4.根据权利要求3所述的认证方法， 其特征在于， 所述解析后的信息中还包括： 所述访 问对象的硬件信息和所述访问对 象的环境感知信息， 所述访问请求中还包括： 所述访问对 象的身份权限信息； 所述认证方法还 包括： 若所述标签信息合法， 根据所述硬件信息、 所述环境感知信息和所述身份权限信息确 定所述访问请求是否合法。 5.根据权利要求4所述的认证方法， 其特征在于， 所述根据所述硬件信息、 所述环境感 知信息和所述身份权限信息确定所述访问请求是否合法， 包括： 确定所述硬件信 息是否符合预设的可信 硬件信息条件， 确定所述系统信 息是否符合预 设的可信系统信息条件， 确定所述环境感知信息是否符合预设的环境感知条件， 以及确定 所述访问请求中的访问需求是否符合所述身份权限信息； 若所述硬件信 息符合预设的可信 硬件条件， 所述系统信 息符合预设的可信系统信 息条 件， 所述环境感知信息符合预设的环境感知条件， 且所述访问请求中的访问需求符合所述 身份权限信息， 则确定所述访问请求 合法。 6.根据权利要求5所述的认证方法， 其特 征在于， 所述认证方法还 包括： 若所述硬件信 息不符合预设的可信硬件条件， 或者所述系统信 息不符合预设的可信系 统信息条件， 或者所述环境感知信息不符合预设的环境感知条件， 或者所述访问请求中的 访问需求 不符合所述身份权限信息， 则确定所述访问请求 不合法。 7.根据权利要求5所述的认证方法， 其特征在于， 所述环境感知信息包括： 病毒安全等 级和漏洞等级； 所述确定所述环境感知信息是否符合预设的环境感知条件， 包括： 根据所述病 毒安全等级确定所述访问对象是否存在病 毒威胁， 以及根据 所述漏洞等级 确定所述访问对象是否存在漏洞威胁； 若所述访问对象存在病 毒威胁， 和/或所述访问对象存在漏洞威胁， 则确定所述环境感权　利　要　求　书 1/2 页 2 CN 114157503 A 2知信息不符合预设的环境感知条件。 8.一种访问请求的认证装置， 其特 征在于， 包括： 获取模块， 用于获取访问请求； 处理模块， 用于： 确定所述访问请求中是否包括标签信息； 所述标签信息用于对所述访问请求进行认 证； 若所述访问请求中包括标签信息， 根据所述标签信息确定所述访问请求是否合法； 若所述访问请求中不包括标签信息， 确定所述访问请求 不合法。 9.一种API网关 设备， 其特 征在于， 包括： 处理器； 以及与所述处 理器通信连接的存 储器； 所述存储器存储有可被所述处理器执行的指令， 所述指令被所述处理器执行， 以使所 述处理器能够执 行如权利要求1 ‑7任一项所述的访问请求的认证方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被计算机运行时， 执行如权利要求 1‑7任一项所述的访问请求的认证 方法。权　利　要　求　书 2/2 页 3 CN 114157503 A 3