[發明專利]訪問控制方法、系統和裝置有效
| 申請號: | 201410220722.8 | 申請日: | 2014-05-23 |
| 公開(公告)號: | CN105100030B | 公開(公告)日: | 2020-02-21 |
| 發明(設計)人: | 馬立盈 | 申請(專利權)人: | 騰訊科技(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 謝安昆;宋志強 |
| 地址: | 100080 北京市海淀區海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問 控制 方法 系統 裝置 | ||
1.一種訪問控制方法,其特征在于,包括:
服務端接收客戶端通過加密鏈路發送來的授權碼獲取請求,其中攜帶有所述客戶端的認證標識和客戶端信息;所述認證標識為加密版本標識或用戶標識;
如果所述服務端確定接收到的認證標識合法,所述服務端對所述客戶端信息和所述認證標識進行加密,得到一個加密字節序列,將所述加密字節序列作為授權碼,并將所述授權碼通過所述加密鏈路發送給所述客戶端;
所述服務端接收所述客戶端發送來的資源獲取請求,其中攜帶有所述授權碼,并對所述授權碼進行認證,認證通過,向所述客戶端返回資源;
當所述認證標識為加密版本標識時,該方法進一步包括:當滿足預定條件時,所述服務端對所述客戶端進行升級,升級后的客戶端將采用新的加密版本標識;所述滿足預定條件包括以下之一:通過數據分析確定所述加密版本標識已經為不安全的加密版本標識、到達預定的升級時間;
當所述認證標識為用戶標識時,所述服務端確定接收到的認證標識合法包括:
所述服務端獲取所述用戶標識對應的用戶的歷史行為記錄;
所述服務端根據所述用戶的歷史行為記錄,從正常行為特征集合中獲取所述用戶的行為符合規定的正常行為特征以及從異常行為特征集合中獲取所述用戶的行為符合規定的異常行為特征;
所述服務端根據獲取的每條正常行為特征對應的權重和所述正常行為特征集合包括的正常行為特征的數目,計算所述用戶為正常用戶的正常概率;
所述服務端根據獲取的每條異常行為特征對應的權重和所述異常行為特征集合包括的異常行為特征的數目,計算所述用戶為異常用戶的異常概率;
所述服務端比較所述正常概率和所述異常概率,如果所述正常概率大于所述異常概率,則確定所述用戶標識合法。
2.根據權利要求1所述的方法,其特征在于,
所述服務端對所述授權碼進行認證,認證通過,向所述客戶端返回資源包括:所述服務端對所述授權碼進行解密,解密成功,且確定解密得到的信息合法,則向所述客戶端返回資源。
3.根據權利要求1所述的方法,其特征在于,
當所述認證標識為加密版本標識時,所述服務端確定接收到的認證標識合法包括:
所述服務端確定接收到的加密版本標識是否位于預先生成的加密版本標識白名單中,如果是,則確定接收到的加密版本標識合法。
4.根據權利要求1所述的方法,其特征在于,
當所述認證標識為加密版本標識時,該方法進一步包括:所述客戶端采用隱藏混淆算法對保存在自身的加密版本標識進行隱藏。
5.根據權利要求1所述的方法,其特征在于,所述異常行為特征集合包括如下異常行為特征中至少一條:用戶在請求資源之前最近的預設時間內沒有執行過預設行為;用戶沒有執行過前后臺切換行為;用戶沒有執行過升級應用行為;同一用戶同時請求多個資源;同一用戶在不同地點同時請求資源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(北京)有限公司,未經騰訊科技(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410220722.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:自動檢測安全信息的方法
- 下一篇:一種報文安全轉發方法及裝置
