[發(fā)明專利]賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201210321782.X | 申請(qǐng)日: | 2012-09-03 |
| 公開(公告)號(hào): | CN103685151B | 公開(公告)日: | 2018-05-22 |
| 發(fā)明(設(shè)計(jì))人: | 龍海;梅銀明 | 申請(qǐng)(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市深佳知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518044 廣東省深圳*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 賬號(hào) 單點(diǎn) 登錄 保護(hù) 方法 裝置 | ||
本發(fā)明公開一種賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置,其方法包括:在進(jìn)程啟動(dòng)時(shí),獲取進(jìn)程的可執(zhí)行文件信息;根據(jù)可執(zhí)行文件信息判斷所述進(jìn)程的可執(zhí)行文件是否在預(yù)先建立的白名單庫(kù)中;當(dāng)進(jìn)程的可執(zhí)行文件不在預(yù)先建立的白名單庫(kù)中時(shí),獲取進(jìn)程訪問(wèn)的目標(biāo)URL;當(dāng)目標(biāo)URL屬于認(rèn)證服務(wù)器中預(yù)先建立的登錄URL庫(kù)時(shí),對(duì)進(jìn)程進(jìn)行攔截和/或向用戶提示風(fēng)險(xiǎn)。本發(fā)明可以針對(duì)惡意模擬單點(diǎn)登錄的行為進(jìn)行有效攔截,進(jìn)而保護(hù)用戶的個(gè)人信息以及虛擬財(cái)產(chǎn)等,并可監(jiān)視到某些新型木馬的特殊行為,提高系統(tǒng)安全。
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域,尤其涉及一種賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置。
背景技術(shù)
在單點(diǎn)登錄技術(shù)(Single Sign On)中,當(dāng)用戶第一次訪問(wèn)某一應(yīng)用系統(tǒng)時(shí),因?yàn)檫€沒(méi)有登錄,會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄;根據(jù)用戶提供的登錄信息,認(rèn)證系統(tǒng)對(duì)登錄用戶進(jìn)行身份效驗(yàn),如果通過(guò)效驗(yàn),則返回給用戶一個(gè)認(rèn)證的憑據(jù)——ticket;當(dāng)用戶再訪問(wèn)其他應(yīng)用系統(tǒng)時(shí),會(huì)將此ticket帶上,作為自己認(rèn)證的憑據(jù),其他應(yīng)用系統(tǒng)接受到用戶的訪問(wèn)請(qǐng)求后,會(huì)將用戶提供的ticket送到認(rèn)證系統(tǒng)進(jìn)行效驗(yàn),以檢查ticket的合法性。如果通過(guò)效驗(yàn),用戶則可以在不用再次登錄的情況下訪問(wèn)其他應(yīng)用系統(tǒng)。
單點(diǎn)登錄帳號(hào)體系存在客戶端登錄,比如即時(shí)通信客戶端QQ,在用戶訪問(wèn)特定網(wǎng)頁(yè)時(shí),為了便捷快速的登錄,網(wǎng)頁(yè)腳本會(huì)檢測(cè)目前已經(jīng)登錄的客戶端帳號(hào),利用目前登錄的客戶端帳號(hào),不需要密碼認(rèn)證而實(shí)現(xiàn)一鍵快速登錄,登錄后獲得當(dāng)前客戶端帳號(hào)的部分或者所有權(quán)限。
隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)個(gè)人信息,網(wǎng)絡(luò)帳號(hào)以及虛擬財(cái)產(chǎn)已經(jīng)成為用戶私有資產(chǎn),這部分私有資產(chǎn)能夠直接轉(zhuǎn)化為經(jīng)濟(jì)利益。而有些不法分子一直企圖盜竊或者利用用戶的網(wǎng)絡(luò)“私有資產(chǎn)”來(lái)獲得經(jīng)濟(jì)利益,嚴(yán)重影響了用戶的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)安全。
基于單點(diǎn)登錄技術(shù)的特點(diǎn),快捷的單點(diǎn)登錄方式使得惡意攻擊成為可能。惡意程序能夠解析快速登錄協(xié)議,在用戶不知情的情況下,模擬用戶通過(guò)網(wǎng)頁(yè)快捷登錄的方式,讓服務(wù)器誤認(rèn)為用戶已進(jìn)行了正常的登錄,從而惡意獲取用戶信息,盜取用戶虛擬財(cái)產(chǎn),或者進(jìn)行一些惡意推廣,給用戶造成損失。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置,旨在提 高用戶帳號(hào)體系單點(diǎn)登錄的安全性。
為了達(dá)到上述目的,本發(fā)明提出一種賬號(hào)單點(diǎn)登錄保護(hù)方法,包括:
在進(jìn)程啟動(dòng)時(shí),獲取所述進(jìn)程的可執(zhí)行文件信息;
根據(jù)所述可執(zhí)行文件信息判斷所述進(jìn)程的可執(zhí)行文件是否在預(yù)先建立的白名單庫(kù)中;
當(dāng)所述進(jìn)程的可執(zhí)行文件不在預(yù)先建立的白名單庫(kù)中時(shí),獲取所述進(jìn)程訪問(wèn)的目標(biāo)URL;
當(dāng)所述目標(biāo)URL屬于認(rèn)證服務(wù)器中預(yù)先建立的登錄URL庫(kù)時(shí),對(duì)所述進(jìn)程進(jìn)行攔截和/或向用戶提示風(fēng)險(xiǎn)。
本發(fā)明還提出一種賬號(hào)單點(diǎn)登錄保護(hù)裝置,包括:
文件信息獲取模塊,用于在進(jìn)程啟動(dòng)時(shí),獲取所述進(jìn)程的可執(zhí)行文件信息;
判斷模塊,用于根據(jù)所述可執(zhí)行文件信息判斷所述進(jìn)程的可執(zhí)行文件是否在預(yù)先建立的白名單庫(kù)中;
目標(biāo)URL獲取模塊,用于當(dāng)所述進(jìn)程的可執(zhí)行文件不在預(yù)先建立的白名單庫(kù)中時(shí),獲取所述進(jìn)程訪問(wèn)的目標(biāo)URL;
處理模塊,用于當(dāng)所述目標(biāo)URL屬于認(rèn)證服務(wù)器中預(yù)先建立的登錄URL庫(kù)時(shí),對(duì)所述進(jìn)程進(jìn)行攔截和/或向用戶提示風(fēng)險(xiǎn)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210321782.X/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 賬號(hào)申訴請(qǐng)求、驗(yàn)證方法和裝置
- 賬號(hào)歸屬確定方法及裝置
- 解封賬號(hào)的方法及裝置
- 賬號(hào)確認(rèn)方法、確認(rèn)裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種欺詐賬號(hào)檢測(cè)方法、裝置及其存儲(chǔ)介質(zhì)
- 一種賬號(hào)檢測(cè)方法、裝置、服務(wù)器及存儲(chǔ)介質(zhì)
- 一種仿冒賬號(hào)的識(shí)別方法、裝置、服務(wù)器和存儲(chǔ)介質(zhì)
- 一種賬號(hào)注銷方法、裝置和計(jì)算機(jī)設(shè)備
- 賬號(hào)登錄方法、裝置、服務(wù)器、電子設(shè)備及存儲(chǔ)介質(zhì)
- 賬號(hào)管理方法、裝置、服務(wù)器及存儲(chǔ)介質(zhì)
- 一種單點(diǎn)登錄向?qū)?shí)現(xiàn)方法、裝置和單點(diǎn)登錄系統(tǒng)
- 一種跨域的單點(diǎn)登錄的方法和設(shè)備
- 一種基于智能終端的在線水質(zhì)監(jiān)測(cè)系統(tǒng)
- 單點(diǎn)登錄方法及相關(guān)裝置
- 實(shí)現(xiàn)單點(diǎn)接地設(shè)計(jì)的方法、單點(diǎn)接地PCB封裝和印刷電路板
- 一種自適應(yīng)業(yè)務(wù)系統(tǒng)單點(diǎn)登錄輔助系統(tǒng)和單點(diǎn)登錄方法
- 一種遠(yuǎn)程系統(tǒng)單點(diǎn)登錄的方法
- 一種基于智慧物流的自動(dòng)化信息跟蹤系統(tǒng)及其工作方法
- 一種適用于海上油田單點(diǎn)滑環(huán)的柔性驅(qū)動(dòng)臂
- 一種不同單點(diǎn)登錄系統(tǒng)間的雙向認(rèn)證方法、裝置及設(shè)備





