(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210352992.9 (22)申请日 2022.04.01 (71)申请人 赛尔网络有限公司 地址 100084 北京市海淀区中关村东路1号 院清华科技园8号楼B座 赛尔大厦 (72)发明人 黄友俊　李星　吴建平　李朴　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 任岩 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 安全认证方法、 装置、 电子设备及存 储介质 (57)摘要 本公开提供了一种安全认证方法， 应用于安 全认证技术领域， 包括： 响应于用户所在客户端 发出的资源访问请求， 验证该用户的身份信息， 该资源访问请求携带访问资源类型和该客户端 的MAC地址， 在该用户的身份信息验证通过的情 况下， 根据该用户的身份信息、 该访问资源类型、 该客户端的MAC地址和当前时间戳， 生成全球单 播IPv6地址， 基于该全球单播IPv6地址， 得出对 该资源访问请求的响应结果。 本申请 还公开了一 种安全认证装置、 电子设备及存 储介质。 权利要求书2页 说明书6页 附图2页 CN 114785569 A 2022.07.22 CN 114785569 A 1.一种安全认证方法， 其特 征在于， 包括： 响应于用户所在客户端发出的资源访 问请求， 验证所述用户的身份信息， 所述资源访 问请求携带访问资源类型和所述 客户端的MAC地址； 在所述用户的身份信息验证通过的情况下， 根据所述用户的身份信息、 所述访 问资源 类型、 所述 客户端的MAC地址和当前时间戳， 生成全球单播 IPv6地址； 基于所述全球单播 IPv6地址， 得 出对所述资源访问请求的响应结果。 2.根据权利要求1所述的安全认证方法， 其特征在于， 所述根据所述用户的身份信息、 所述访问资源类型、 所述 客户端的MAC地址和当前时间戳， 生成全球单播 IPv6地址包括： 将所述用户的用户名和 实名认证信息作为SHA256 哈希算法输入项， 生成第一哈希值， 随机截取 所述第一哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第一部分； 将所述访问资源类型作为SHA256 哈希算法的输入项， 生成第二哈希值， 随机截取所述 第二哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第二部分； 将所述当前时间戳作为SHA256 哈希算法的输入项， 生成第三哈希值， 随机截取所述第 三哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第三部分； 将所述客户端的MAC地址作 为SHA256哈希算法的输入项， 生成第四哈希值， 随机截取所 述第四哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第四部分。 3.根据权利要求1所述的安全认证方法， 其特 征在于， 所述方法还 包括： 在首次接收到用户所在客户端发出的资源访问请求的情况下， 生成所述客户端指定的 全球单播 IPv6地址； 将所述指定的全球单播 IPv6地址存 储在数据库中。 4.根据权利要求3所述的安全认证方法， 其特征在于， 所述基于所述全球单播IPv6地 址， 得出对所述资源访问请求的响应结果包括： 判断所述全球单播 IPv6地址是否与所述指定的全球单播 IPv6地址一 致； 若所述全球单播IPv6地址与所述指定的全球单播IPv6地址一致， 则对所述资源访问请 求的响应结果 为允许访问； 若所述全球单播IPv6地址与所述指定的全球单播IPv6地址不一致， 则 对所述资源访问 请求的响应结果 为不允许访问。 5.根据权利要求1所述的安全认证方法， 其特征在于， 所述访问资源的类型包括开发环 境系统类型、 集成环境系统类型或者测试环境系统类型。 6.根据权利要求1所述的安全认证方法， 其特征在于， 所述验证所述用户的身份信 息包 括： 对所述用户进行 账号认证； 在所述账号认证通过的情况 下， 对所述用户进行实名认证。 7.一种安全认证装置， 其特 征在于， 包括： 身份验证模块， 用于响应于用户所在客户端发出的资源访 问请求， 验证所述用户的身 份信息， 所述资源访问请求携带访问资源类型和所述 客户端的MAC地址； 生成模块， 用于在所述用户的身份信 息验证通过的情况下， 根据 所述用户的身份信 息、 所述访问资源类型、 所述 客户端的MAC地址和当前时间戳， 生成全球单播 IPv6地址； 响应模块， 用于基于所述全球单播 IPv6地址， 得 出对所述资源访问请求的响应结果。权　利　要　求　书 1/2 页 2 CN 114785569 A 28.根据权利要求7 所述的安全认证装置， 其特 征在于， 所述 生成模块包括： 第一生成模块， 用于将所述用户的用户名和实名认证信息作为SHA256哈希算法输入 项， 生成第一哈希值， 随机截取所述第一哈希值的16位作为所述全球单播IPv6地址的后64 位地址的第一部分； 第二生成模块， 用于将所述访问资源类型作为SHA256 哈希算法的输入项， 生成第二哈 希值， 随机截 取所述第二哈希 值的16位作为所述全球单播IPv6地址的后64位地址的第二部 分； 第三生成模块， 用于将所述当前时间戳作为SHA256 哈希算法的输入项， 生成第三哈希 值， 随机截取所述第三哈希值的16位作为所述全球单播IPv6地址的后64位地址的第三部 分； 第四生成模块， 用于将所述客户端的MAC地址作 为SHA256哈希算法的输入项， 生成第四 哈希值， 随机截 取所述第四哈希 值的16位作为所述全球单播IPv6地址的后64位地址的第四 部分。 9.一种电子设备， 包括： 存储器， 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述计算机程序时， 实现权利要求 1至6中的任一项 所 述的安全认证方法中的各个步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时， 实现权利要求1至 6中的任一项所述的安全认证方法中的各个步骤。权　利　要　求　书 2/2 页 3 CN 114785569 A 3