[發明專利]賬號單點登錄保護方法及裝置有效
| 申請號: | 201210321782.X | 申請日: | 2012-09-03 |
| 公開(公告)號: | CN103685151B | 公開(公告)日: | 2018-05-22 |
| 發明(設計)人: | 龍海;梅銀明 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518044 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 賬號 單點 登錄 保護 方法 裝置 | ||
1.一種賬號單點登錄保護方法,其特征在于,包括:
建立白名單庫以及認證服務器中的登錄統一資源定位符URL庫,所述登錄URL庫中是經鑒別過的賬號單點登錄URL的數據庫;
在進程啟動時,獲取所述進程的可執行文件信息,所述進程是注入啟動的任意賬號單點登錄進程;
根據所述可執行文件信息判斷所述進程的可執行文件是否在預先建立的白名單庫中;
當所述進程的可執行文件不在預先建立的白名單庫中時,獲取所述進程訪問的目標URL;
當所述目標URL屬于認證服務器中預先建立的登錄URL庫時,對所述進程進行攔截和/或向用戶提示風險;
當所述目標URL不屬于認證服務器中預先建立的登錄URL庫時,對所述進程放行;
其中,所述獲取進程訪問的目標URL的步驟包括:
在所述進程中加入過濾層;
通過所述過濾層攔截所述進程的超文本傳輸協議HTTP訪問請求;
解析所述HTTP訪問請求,從中提取出HTTP協議中的URL,得到所述進程訪問的目標URL。
2.根據權利要求1所述的方法,其特征在于,所述過濾層為用戶態的socket函數hook,或者為系統內核的網絡過濾驅動。
3.根據權利要求1所述的方法,其特征在于,還包括:
當所述進程的可執行文件在預先建立的白名單庫中時,對所述進程放行。
4.一種賬號單點登錄保護裝置,其特征在于,包括:
建立模塊,用于建立白名單庫以及認證服務器中的登錄URL庫,所述登錄URL庫中是經鑒別過的賬號單點登錄URL的數據庫;
文件信息獲取模塊,用于在進程啟動時,獲取所述進程的可執行文件信息,所述進程是注入啟動的任意賬號單點登錄進程;
判斷模塊,用于根據所述可執行文件信息判斷所述進程的可執行文件是否在預先建立的白名單庫中;
目標URL獲取模塊,用于當所述進程的可執行文件不在預先建立的白名單庫中時,獲取所述進程訪問的目標URL;
處理模塊,用于當所述目標URL屬于認證服務器中預先建立的登錄URL庫時,對所述進程進行攔截和/或向用戶提示風險;當所述目標URL不屬于認證服務器中預先建立的登錄URL庫時,對所述進程放行;
其中,所述目標URL獲取模塊包括:
加入單元,用于在所述進程中加入過濾層;
攔截單元,用于通過所述過濾層攔截所述進程的HTTP訪問請求;
解析獲取單元,用于解析所述HTTP訪問請求,從中提取出HTTP協議中的URL,得到所述進程訪問的目標URL。
5.根據權利要求4所述的裝置,其特征在于,所述過濾層為用戶態的socket函數hook,或者為系統內核的網絡過濾驅動。
6.根據權利要求4所述的裝置,其特征在于,所述處理模塊還用于當所述進程的可執行文件在預先建立的白名單庫中時,對所述進程放行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210321782.X/1.html,轉載請聲明來源鉆瓜專利網。
