(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210324453.4 (22)申请日 2022.03.29 (71)申请人 网宿科技股份有限公司 地址 200030 上海市徐汇区斜土路289 9号 甲光启文化广场A幢5楼 (72)发明人 王力鹏　 (74)专利代理 机构 上海晨皓知识产权代理事务 所(普通合伙) 3126 0 专利代理师 成丽杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/141(2022.01) (54)发明名称 动态授权方法、 系统、 电子设备及存 储介质 (57)摘要 本发明涉及互联网技术领域， 公开了一种动 态授权方法、 系统、 电子设备及存储介质。 其中动 态授权方法， 包括： 连接接受主机对连接发起主 机发送的单包授权SPA请求验证成功后， 为连接 发起主机开放服务端口， 并向软件定义边界SDP 控制器发送动态验证请求； 响应于动态验证请 求， SDP控制器基于动态验证请求中的信息对连 接发起主机进行校验， 若校验通过， 则向连接接 受主机返回请求成功信息； 响应于请求成功信 息， 连接接受主机向连接发起主机发送动态校验 标识并将动态校验标识更新至校验 标识信息； 当 连接发起主机请求与连接接受主机重新建立连 接时， 基于动态校验 标识向连接发起主机重新发 起SPA请求。 本发明的动态授权方法， 可以保证连 接安全性并简化验证流 程。 权利要求书3页 说明书9页 附图2页 CN 114844674 A 2022.08.02 CN 114844674 A 1.一种动态 授权方法， 其特 征在于， 包括： 连接接受主机对连接发起主机发送 的单包授权SPA请求验证成功后， 为所述连接发起 主机开放服务端口， 并向软件定义边界SDP控制器发送动态验证请求； 其中， 所述连接接受 主机基于 本地保存的校验标识信息对所述S PA请求进行验证； 响应于所述动态验证请求， 所述SDP控制器基于所述动态验证请求中的信息对所述连 接发起主机进 行校验， 若 所述校验通过， 则向所述连接接受主机返回请求成功信息， 其中所 述请求成功信息中包括 为所述连接发起主机生成的动态校验标识； 响应于所述请求成功信 息， 所述连接接受主机向所述连接发起主机发送所述动态校验 标识并将所述动态校验标识更新至所述校验标识信息； 当所述连接发起主机请求与 所述连接接受主机重新建立连接时， 基于所述动态校验标 识向所述连接发起主机 重新发起所述S PA请求。 2.根据权利要求1所述的动态授权方法， 其特征在于， 所述动态验证请求中携带所述校 验标识信息和用户信息， 所述用户信息与所述连接发起主机对应； 所述SDP控制器基于所述动态验证请求中的信息对所述连接发起主机进行 校验， 包括： 所述SDP控制器基于所述用户信息对所述连接发起主机进行用户身份校验， 以及基于 所述校验标识信息对所述连接发起主机进行 标识校验； 若所述用户身份校验通过且所述标识校验通过， 则判定所述校验通过。 3.根据权利要求2所述的动态授权方法， 其特征在于， 所述SDP控制器基于所述用户信 息对所述连接发起主机进行用户身份校验， 包括： 所述SDP控制器验证本地中是否存在所述用户信息， 且当前时刻是否在所述用户信息 的身份有效时间内； 若本地存储有所述用户信息， 且当前时刻在所述用户信息的身份有效时间内， 则所述 SDP控制器判定所述用户身份校验通过。 4.根据权利要求3所述的动态授权方法， 其特征在于， 所述用户信息， 由所述SDP控制器 对所述连接发起主机进行身份认证时为所述连接发起主机生成； 在所述连接发起主机向所述连接接受主机发送所述SPA请求前， 所述连接发起主机向 所述SDP控制器发送身份认证信息； 所述SDP控制器基于所述身份认证信息对所述连接发起主机进行 所述身份认证； 若所述身份认证通过， 则所述SDP控制器生成所述用户信息以及所述用户信息的身份 有效时间、 所述动态校验标识， 并将所述用户信息和所述动态校验标识发送给所述连接接 受主机和所述连接发起主机； 所述连接接受主机接收到所述用户信 息、 所述动态校验标识， 存储所述用户信 息， 并将 所述动态校验标识更新至与所述用户信息对应的所述校验标识信息； 所述连接发起主机 接收到所述用户信息、 所述动态校验标识； 当所述连接发起主机请求与所述连接接受主机建立连接时， 基于所述用户信息、 所述 动态校验标识发起所述S PA请求。 5.根据权利要求4所述的动态授权方法， 其特征在于， 在所述身份认证通过后， 所述SDP 控制器还生成所述动态校验标识的有效时间， 并将所述动态 校验标识的有效时间发送给所 述连接接受主机；权　利　要　求　书 1/3 页 2 CN 114844674 A 2所述连接接受主机接收所述动态校验标识的有 效时间， 并存储为所述校验标识信 息的 有效时间； 当所述连接接受主机接收到所述SPA请求时， 基于所述用户信息、 所述校验标识信息和 所述校验标识信息的有效时间对所述S PA请求进行验证。 6.根据权利要求3或4所述的动态授权方法， 其特征在于， 在所述SDP控制器基于所述用 户信息对所述连接发起主机进行用户身份校验之后， 所述方法还 包括： 若所述用户身份校验未通过， 则所述SDP控制器向所述连接接受主机返回身份未通过 信息； 响应于所述身份未通过信 息， 所述连接接受主机通知所述连接发起主机在请求重新建 立连接之前， 重新向所述S DP控制器请求身份认证。 7.根据权利要求6所述的动态授权方法， 其特征在于， 所述身份认证信息， 包括SDP控制 器检验标识； 所述SDP控制器在对所述连接发起主机进行身份认证通过后， 为所述连接发起主机生 成所述SDP控制器检验标识， 并发送给 所述连接发起主机； 当所述连接发起主机重新请求身份认证时， 基于所述SDP控制器检验标识向所述SDP控 制器请求身份认证。 8.根据权利要求1至5中任一项所述的动态授权方法， 其特征在于， 所述连接发起主机 发送的SPA请求中携带有时间戳； 所述连接 接受主机对所述连接发起主机发送的S PA请求的验证， 还 包括： 确认当前时间与所述时间戳的时差在第一预设范围内。 9.一种动态 授权系统， 其特 征在于， 包括： 连接接受主机、 连接发起主机、 S DP控制器； 所述连接接受主机， 对所述连接发起主机发送的SPA请求验证成功后， 为所述连接发起 主机开放服务端口， 并向所述SDP控制器发送动态验证请求； 其中， 所述连接接受主机基于 本地保存的校验标识信息对所述S PA请求进行验证； 所述SDP控制器响应于所述动态验证请求， 基于所述动态验证请求中的信息对所述连 接发起主机进 行校验， 若 所述校验通过， 则向所述连接接受主机返回请求成功信息， 其中所 述请求成功信息中包括 为所述连接发起主机生成的动态校验标识； 所述连接接受主机响应于所述请求成功信 息， 向所述连接发起主机发送所述动态校验 标识并将所述动态校验标识更新至所述校验标识信息； 当所述连接发起主机请求与 所述连接接受主机重新建立连接时， 基于所述动态校验标 识向所述连接发起主机 重新发起所述S PA请求。 10.一种电子设备， 其特 征在于， 包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求9所述的应用于连接接受主机的 动态授权方法， 或者， 如权利要求9所述的应用于连接发起主机的动态授权方法， 或者， 如权 利要求9所述的应用于S DP控制器的动态 授权方法。权　利　要　求　书 2/3 页 3 CN 114844674 A 3