(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211089088.X (22)申请日 2022.09.07 (71)申请人 杭州海康威视数字技 术股份有限公 司 地址 310051 浙江省杭州市滨江区阡 陌路 555号 (72)发明人 王滨　陈思　王国云　夏鹏泽　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 杨春香 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 访问控制方法、 装置、 电子设备及机器可读 存储介质 (57)摘要 本申请提供一种访问控制方法、 装置、 电子 设备及机器可读存储介质， 该方法包括： 在监控 到针对所述目标URL的访问请求的情况下， 依据 指定认证参数， 利用密码技术， 生成认 证因子； 将 所述认证因子携带在所述访问请求中， 并将携带 所述认证因子的所述访问请求发送给WEB服务 器， 以使所述WEB服务器对所述认证因子进行验 证， 并在验证通过的情况下， 对所述访问请求进 行响应。 该方法可以提高WEB服 务访问的安全性。 权利要求书3页 说明书10页 附图2页 CN 115189967 A 2022.10.14 CN 115189967 A 1.一种访问控制方法， 其特征在于， 应用于指定终端设备， 所述指定终端设备为预设具 有目标统一资源定位符URL访问权限的终端设备， 所述目标URL为需要授权后访问的URL， 所 述方法包括： 在监控到针对所述目标URL的访问请求的情况下， 依据指定认证参数， 利用密码技术， 生成认证因子； 将所述认证因子携带在所述访问请求中， 并将携带所述认证因子的所述访问请求发送 给WEB服务器， 以使所述WEB服务器对 所述认证因子进行验证， 并在 验证通过的情况下， 对 所 述访问请求进行响应。 2.根据权利要求1所述的方法， 其特征在于， 所述依据指定认证参数， 利用密码技术， 生 成认证因子， 包括： 对所述指定认证参数进行数字签名， 得到认证因子； 其中， 所述指定认证参数包括时间 戳、 第一随机数， 以及， 所述指定终端设备的终端硬件信息中的一个或多个； 所述将所述认证因子携带在所述访问请求中， 包括： 将所述指定认证参数以及所述认证因子携带在所述访问请求中。 3.根据权利要求2所述的方法， 其特征在于， 在所述指定认证参数包括时间戳的情况 下， 所述对所述指定认证参数进行 数字签名， 得到认证因子， 包括： 向所述WEB服务器发送 认证请求； 接收所述 WEB服务器发送的目标时间戳； 对包括所述目标时间戳的指定认证参数进行 数字签名， 得到认证因子； 所述将携带所述认证因子的所述访问请求发送给WEB服务器， 以使所述WEB服务器对所 述认证因子进行验证， 并在验证通过的情况 下， 对所述访问请求进行响应， 包括： 将携带所述指定认证参数和所述认证因子的所述访 问请求发送给WEB服务器， 以使所 述WEB服务器对所述目标时间戳进 行校验， 并对 所述认证因子进 行验证， 在所述目标时间戳 校验通过， 且所述认证因子验证通过的情况 下， 对所述访问请求进行响应。 4.根据权利要求1所述的方法， 其特征在于， 所述指定终端设备安装有URL监控管理插 件和授权客户端； 所述在监控到针对所述目标URL的访问请求的情况下， 依据指定认证参数， 利用密码技 术， 生成认证因子， 包括： 在通过所述URL监控管理插件监控到针对所述目标URL的访问请求的情况下， 通过所述 授权客户端， 依据指定认证参数， 利用密码技 术， 生成认证因子 。 5.根据权利要求4所述的方法， 其特征在于， 所述在通过所述URL监控管理插件监控到 针对所述目标URL的访问请求的情况下， 所述通过所述授权客户端， 依据指定认证参数， 利 用密码技 术， 生成认证因子之前， 还 包括： 通过所述URL监控管理插 件向所述授权客户端发送 认证请求； 通过所述授权客户端生成第二随机数， 并将所述第二随机数发送给所述URL监控管理 插件； 通过所述URL监控管理插件生成第三随机数， 对所述第二随机数和所述第三随机数进 行数字签名， 并将签名值和所述第三随机数发送给 所述授权客户端； 通过所述授权客户端对所述签名值进行验证， 并在验证通过的情况下， 确定执行所述权　利　要　求　书 1/3 页 2 CN 115189967 A 2依据指定认证参数， 利用密码技 术， 生成认证因子的操作。 6.根据权利要求4所述的方法， 其特征在于， 所述将所述认证因子携带在所述访问请求 中， 并将携带 所述认证因子的所述访问请求发送给WEB服 务器， 包括： 通过所述授权客户端将所述认证因子发送给 所述URL监控管理插 件； 通过所述URL监控管理插件将所述认证因子携带在所述访 问请求中， 并将携带所述认 证因子的所述访问请求发送给WEB服 务器。 7.根据权利要求1所述的方法， 其特 征在于， 所述 WEB服务器安装有鉴权服 务； 所述将所述认证因子携带在所述访问请求中， 并将携带所述认证因子的所述访问请求 发送给WEB服 务器， 包括： 将所述认证因子携带在所述访问请求中， 并将携带所述认证因子的所述访问请求发送 给所述鉴权服务， 以使 所述鉴权服务对 所述认证因子进 行验证， 并在 验证通过的情况下， 将 所述访问请求 转发至所述 WEB服务器。 8.一种访问控制装置， 其特征在于， 部署于指定终端设备， 所述指定终端设备为预设具 有目标统一资源定位符URL访问权限的终端设备， 所述目标URL为需要授权后访问的URL， 所 述装置包括： 监控单 元、 生成单 元以及发送单 元； 其中： 所述生成单元， 用于在所述监控单元监控到针对所述目标URL的访问请求的情况下， 依 据指定认证参数， 利用密码技 术， 生成认证因子； 所述发送单元， 用于将所述认证因子携带在所述访 问请求中， 并将携带所述认证因子 的所述访问请求发送给WEB服务器， 以使所述WEB服务器对所述认证因子进行验证， 并在验 证通过的情况 下， 对所述访问请求进行响应。 9.根据权利要求8所述的装置， 其特征在于， 所述生成单元依据指定认证参数， 利用 密 码技术， 生成认证因子， 包括： 对所述指定认证参数进行数字签名， 得到认证因子； 其中， 所述指定认证参数包括时间 戳、 第一随机数， 以及， 所述指定终端设备的终端硬件信息中的一个或多个； 所述发送单 元将所述认证因子携带在所述访问请求中， 包括： 将所述指定认证参数以及所述认证因子携带在所述访问请求中； 其中， 在所述指定认证参数包括时间戳的情况下， 所述生成单元对所述指定认证参数 进行数字签名， 得到认证因子， 包括： 向所述WEB服务器发送 认证请求； 接收所述 WEB服务器发送的目标时间戳； 对包括所述目标时间戳的指定认证参数进行 数字签名， 得到认证因子； 所述发送单元将携带所述认证因子的所述访问请求发送给WEB服务器， 以使所述WEB服 务器对所述认证因子进行验证， 并在验证通过的情况 下， 对所述访问请求进行响应， 包括： 将携带所述指定认证参数和所述认证因子的所述访 问请求发送给WEB服务器， 以使所 述WEB服务器对所述目标时间戳进 行校验， 并对 所述认证因子进 行验证， 在所述目标时间戳 校验通过， 且所述认证因子验证通过的情况 下， 对所述访问请求进行响应； 和/或， 所述指定终端设备安装有 URL监控管理插 件和授权客户端； 所述生成单元在所述监控单元监控到针对所述目标URL的访问请求的情况下， 依据指权　利　要　求　书 2/3 页 3 CN 115189967 A 3