(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210352992.9
(22)申请日 2022.04.01
(71)申请人 赛尔网络有限公司
地址 100084 北京市海淀区中关村东路1号
院清华科技园8号楼B座 赛尔大厦
(72)发明人 黄友俊 李星 吴建平 李朴
(74)专利代理 机构 中科专利商标代理有限责任
公司 11021
专利代理师 任岩
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
(54)发明名称
安全认证方法、 装置、 电子设备及存 储介质
(57)摘要
本公开提供了一种安全认证方法, 应用于安
全认证技术领域, 包括: 响应于用户所在客户端
发出的资源访问请求, 验证该用户的身份信息,
该资源访问请求携带访问资源类型和该客户端
的MAC地址, 在该用户的身份信息验证通过的情
况下, 根据该用户的身份信息、 该访问资源类型、
该客户端的MAC地址和当前时间戳, 生成全球单
播IPv6地址, 基于该全球单播IPv6地址, 得出对
该资源访问请求的响应结果。 本申请 还公开了一
种安全认证装置、 电子设备及存 储介质。
权利要求书2页 说明书6页 附图2页
CN 114785569 A
2022.07.22
CN 114785569 A
1.一种安全认证方法, 其特 征在于, 包括:
响应于用户所在客户端发出的资源访 问请求, 验证所述用户的身份信息, 所述资源访
问请求携带访问资源类型和所述 客户端的MAC地址;
在所述用户的身份信息验证通过的情况下, 根据所述用户的身份信息、 所述访 问资源
类型、 所述 客户端的MAC地址和当前时间戳, 生成全球单播 IPv6地址;
基于所述全球单播 IPv6地址, 得 出对所述资源访问请求的响应结果。
2.根据权利要求1所述的安全认证方法, 其特征在于, 所述根据所述用户的身份信息、
所述访问资源类型、 所述 客户端的MAC地址和当前时间戳, 生成全球单播 IPv6地址包括:
将所述用户的用户名和 实名认证信息作为SHA256 哈希算法输入项, 生成第一哈希值,
随机截取 所述第一哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第一部分;
将所述访问资源类型作为SHA256 哈希算法的输入项, 生成第二哈希值, 随机截取所述
第二哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第二部分;
将所述当前时间戳作为SHA256 哈希算法的输入项, 生成第三哈希值, 随机截取所述第
三哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第三部分;
将所述客户端的MAC地址作 为SHA256哈希算法的输入项, 生成第四哈希值, 随机截取所
述第四哈希值的16位作为所述全球单播 IPv6地址的后64 位地址的第四部分。
3.根据权利要求1所述的安全认证方法, 其特 征在于, 所述方法还 包括:
在首次接收到用户所在客户端发出的资源访问请求的情况下, 生成所述客户端指定的
全球单播 IPv6地址;
将所述指定的全球单播 IPv6地址存 储在数据库中。
4.根据权利要求3所述的安全认证方法, 其特征在于, 所述基于所述全球单播IPv6地
址, 得出对所述资源访问请求的响应结果包括:
判断所述全球单播 IPv6地址是否与所述指定的全球单播 IPv6地址一 致;
若所述全球单播IPv6地址与所述指定的全球单播IPv6地址一致, 则对所述资源访问请
求的响应结果 为允许访问;
若所述全球单播IPv6地址与所述指定的全球单播IPv6地址不一致, 则 对所述资源访问
请求的响应结果 为不允许访问。
5.根据权利要求1所述的安全认证方法, 其特征在于, 所述访问资源的类型包括开发环
境系统类型、 集成环境系统类型或者测试环境系统类型。
6.根据权利要求1所述的安全认证方法, 其特征在于, 所述验证所述用户的身份信 息包
括:
对所述用户进行 账号认证;
在所述账号认证通过的情况 下, 对所述用户进行实名认证。
7.一种安全认证装置, 其特 征在于, 包括:
身份验证模块, 用于响应于用户所在客户端发出的资源访 问请求, 验证所述用户的身
份信息, 所述资源访问请求携带访问资源类型和所述 客户端的MAC地址;
生成模块, 用于在所述用户的身份信 息验证通过的情况下, 根据 所述用户的身份信 息、
所述访问资源类型、 所述 客户端的MAC地址和当前时间戳, 生成全球单播 IPv6地址;
响应模块, 用于基于所述全球单播 IPv6地址, 得 出对所述资源访问请求的响应结果。权 利 要 求 书 1/2 页
2
CN 114785569 A
28.根据权利要求7 所述的安全认证装置, 其特 征在于, 所述 生成模块包括:
第一生成模块, 用于将所述用户的用户名和实名认证信息作为SHA256哈希算法输入
项, 生成第一哈希值, 随机截取所述第一哈希值的16位作为所述全球单播IPv6地址的后64
位地址的第一部分;
第二生成模块, 用于将所述访问资源类型作为SHA256 哈希算法的输入项, 生成第二哈
希值, 随机截 取所述第二哈希 值的16位作为所述全球单播IPv6地址的后64位地址的第二部
分;
第三生成模块, 用于将所述当前时间戳作为SHA256 哈希算法的输入项, 生成第三哈希
值, 随机截取所述第三哈希值的16位作为所述全球单播IPv6地址的后64位地址的第三部
分;
第四生成模块, 用于将所述客户端的MAC地址作 为SHA256哈希算法的输入项, 生成第四
哈希值, 随机截 取所述第四哈希 值的16位作为所述全球单播IPv6地址的后64位地址的第四
部分。
9.一种电子设备, 包括: 存储器, 处理器及存储在存储器上并可在处理器上运行的计算
机程序, 其特征在于, 所述处理器执行所述计算机程序时, 实现权利要求 1至6中的任一项 所
述的安全认证方法中的各个步骤。
10.一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于, 所述计算机程序
被处理器执行时, 实现权利要求1至 6中的任一项所述的安全认证方法中的各个步骤。权 利 要 求 书 2/2 页
3
CN 114785569 A
3
专利 安全认证方法、装置、电子设备及存储介质
安全报告 >
其他 >
文档预览
中文文档
11 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:18上传分享