(19)国家知识产权局(12)发明专利申请(10)申请公布号CN116032622A(43)申请公布日2023.04.28(21)申请号202211725484.7(22)申请日2022.12.30(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人易鹏飞徐富业赵洋夏扬(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师吴磊(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)H04L67/02(2022.01)权利要求书2页说明书9页附图3页(54)发明名称一种访问控制系统及访问控制方法(57)摘要本申请提供了一种访问控制系统及访问控制方法，该系统包括：浏览器，第三方服务器，认证中心，后台服务器；浏览器发送用户的访问请求，该请求包括用户输入的身份标识数据，第三方服务器接收浏览器发送的身份标识数据，并根据第一证书对该数据进行签名生成第一签名信息和第一认证标准报文，再通过浏览器将其转发至认证中心，认证中心对其进行第一验证，若通过，则对第一签名信息和第一认证标准报文进行签名，得到第二签名信息和第二认证标准报文，并通过浏览器将其转发至后台服务器，再对其进行第二验证，若通过，则根据访问请求生成访问结果，再将访问结果发送至浏览器。如此实现对于H5页面的访问控制，减少访问H5页面出现的访问异常问题。CN116032622ACN116032622A权利要求书1/2页1.一种访问控制系统，其特征在于，所述系统包括：浏览器，第三方服务器，认证中心，后台服务器；所述浏览器，用于接收用户的访问请求，所述访问请求包括所述用户输入的身份标识数据，向所述第三方服务器发送所述身份标识数据；所述第三方服务器，用于接收所述浏览器发送的所述身份标识数据，并根据第一证书对所述身份标识数据进行签名生成第一签名信息和第一认证标准报文，并将所述第一签名信息和所述第一认证标准报文发送至所述浏览器；所述浏览器，接收所述第一签名信息和所述第一认证标准报文，并向所述认证中心发送所述第一签名信息和所述第一认证标准报文；所述认证中心，用于接收所述浏览器发送的所述第一签名信息和所述第一认证标准报文，并对所述第一签名信息和所述第一认证标准报文进行第一验证，若所述第一验证通过，则对所述第一签名信息和所述第一认证标准报文进行签名，得到第二签名信息和第二认证标准报文，并将所述第二签名信息和所述第二认证标准报文发送至所述浏览器；所述浏览器，接收所述第二签名信息和所述第二认证标准报文，并向所述后台服务器发送所述第二签名信息和所述第二认证标准报文；所述后台服务器，用于接收所述浏览器发送的所述第二签名信息和所述第二认证标准报文，并对所述第二签名信息和所述第二认证标准报文进行第二验证，若所述第二验证通过，则根据所述访问请求生成访问结果，并将所述访问结果发送至所述浏览器。2.根据权利要求1所述的系统，其特征在于，所述认证中心包括：浏览器注册中心，用于接收所述浏览器发送的浏览器注册请求，根据所述浏览器注册请求，向所述浏览器发送所述浏览器的身份编号和所述浏览器的访问路径，所述访问路径为所述浏览器访问所述认证中心的路径。3.根据权利要求1所述的系统，其特征在于，所述认证中心包括：用户注册中心，用于接收所述浏览器发送的用户的注册请求，所述注册请求包括所述用户的注册信息；若所述注册信息与预设标准信息一致，向所述第三方服务器发送所述第一证书。4.根据权利要求1所述的系统，其特征在于，所述对所述第一签名信息和所述第一认证标准报文进行第一验证包括：所述认证中心根据所述用户的公钥证书对所述第一签名信息进行第一验签，并判断所述第一认证标准报文中所述用户的唯一凭证是否存在；若所述第一验签通过，并且所述唯一凭证存在，则所述第一验证的结果为验证通过。5.根据权利要求1所述的系统，其特征在于，所述对所述第二签名信息和所述第二认证标准报文进行第二验证包括：所述后台服务器使用所述认证中心中所述用户的公钥证书对所述第二签名信息进行第二验签，并判断所述第二认证标准报文发起的校验请求是否为重放攻击；若所述第二验签通过，并且所述校验请求不是重放攻击，则所述第二验证的验证结果为验证通过。6.一种访问控制方法，其特征在于，所述方法由如权利要求1‑5任一项所述访问控制系统执行，所述访问控制系统包括浏览器，第三方服务器，认证中心，后台服务器，所述方法包括：2CN116032622A权利要求书2/2页所述浏览器接收用户的访问请求，所述访问请求包括所述用户输入的身份标识数据，向所述第三方服务器发送所述身份标识数据；所述第三方服务器接收所述浏览器发送的所述身份标识数据，并根据第一证书对所述身份标识数据进行签名生成第一签名信息和第一认证标准报文，并将所述第一签名