[發明專利]安全防護方法及裝置有效
| 申請號: | 201610101966.3 | 申請日: | 2016-02-24 |
| 公開(公告)號: | CN107122664B | 公開(公告)日: | 2020-02-21 |
| 發明(設計)人: | 栗志果;驪驊;李航 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/55 |
| 代理公司: | 北京漢昊知識產權代理事務所(普通合伙) 11370 | 代理人: | 朱海波 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 防護 方法 裝置 | ||
1.一種安全防護方法,其特征在于,所述方法用于實現待防護對象的自適應安全防護,所述待防護對象包括:應用,所述安全防護方法包括:
基于待防護對象的業務流程進行檢測,得到檢測結果;
根據所述檢測結果確定是否需要從服務器獲取相應的安全防護措施;
若需要從服務器獲取相應的安全防護措施,則與服務器通信獲取相應的安全防護措施;
其中,所述檢測結果包括所述業務流程預設檢測項的檢測得分,所述根據所述檢測結果確定是否需要從服務器獲取相應的安全防護措施包括:
分別判斷任一檢測項的檢測得分是否達到預設的該項對應的得分范圍;
若達到所述對應的得分范圍,則判斷本地是否具備相應的安全防護措施;
若本地具備相應的安全防護措施,則啟用本地安全防護措施;
若本地不具備相應的安全防護措施,則確定需要從服務器獲取相應的安全防護措施。
2.如權利要求1所述的方法,其特征在于,與服務器通信獲取相應的安全防護措施包括:
向服務器發送添加簽名的安全防護措施獲取請求;
響應于所述服務器對所述簽名驗證通過,接收所述服務器返回的安全防護措施。
3.如權利要求1所述的方法,其特征在于,通過在所述待防護對象中集成安全防護插件來實現所述待防護對象的安全防護。
4.如權利要求3所述的方法,其特征在于,所述在待防護對象中集成安全防護插件包括:集成所述安全防護插件的防止被篡改的自保護功能。
5.一種安全防護裝置,其特征在于,所述裝置用于實現待防護對象的自適應安全防護,所述待防護對象包括:應用,所述安全防護裝置包括:
檢測單元,用于基于待防護對象的業務流程進行檢測,得到檢測結果;
決策單元,用于根據所述檢測結果確定是否需要從服務器獲取相應的安全防護措施;
安全防護執行單元,用于在需要從服務器獲取相應的安全防護措施情況下,與服務器通信獲取相應的安全防護措施;
其中所述檢測結果包括所述業務流程預設檢測項的檢測得分,所述決策單元被配置為:
分別判斷任一檢測項的檢測得分是否達到預設的該項對應的得分范圍;
若達到所述對應的得分范圍,則判斷本地是否具備相應的安全防護措施;
若本地具備相應的安全防護措施,則啟用本地安全防護措施;
若本地不具備相應的安全防護措施,則確定需要從服務器獲取相應的安全防護措施。
6.如權利要求5所述的裝置,其特征在于,所述安全防護執行單元被配置為:
向服務器發送添加簽名的安全防護措施獲取請求;
響應于所述服務器對所述簽名驗證通過,接收所述服務器返回的安全防護措施。
7.如權利要求5所述的裝置,其特征在于,所述裝置通過在所述待防護對象中集成安全防護插件來實現所述待防護對象的安全防護。
8.如權利要求7所述的裝置,其特征在于,所述在待防護對象中集成安全防護插件包括:集成所述安全防護插件的防止被篡改的自保護功能。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610101966.3/1.html,轉載請聲明來源鉆瓜專利網。
