本發(fā)明公開(kāi)了一種信息訪問(wèn)方法及安全訪問(wèn)服務(wù)器，涉及信息安全技術(shù)領(lǐng)域。其中的方法包括：安全訪問(wèn)服務(wù)器接收終端發(fā)送的對(duì)用戶信息的訪問(wèn)請(qǐng)求；安全訪問(wèn)服務(wù)器判斷用戶信息的已訪問(wèn)次數(shù)是否大于預(yù)設(shè)值；若用戶信息的已訪問(wèn)次數(shù)大于預(yù)設(shè)值，則安全訪問(wèn)服務(wù)器發(fā)起用戶對(duì)訪問(wèn)請(qǐng)求的第一驗(yàn)證鑒權(quán)；安全訪問(wèn)服務(wù)器根據(jù)用戶的第一驗(yàn)證鑒權(quán)結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行處理，從而提高了在信息訪問(wèn)過(guò)程中用戶信息的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種信息訪問(wèn)方法及安全訪問(wèn)服務(wù)器。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)給人們提供了越來(lái)越多的便利。用戶可以在互聯(lián)網(wǎng)上進(jìn)行各種活動(dòng)，例如獲取信息、辦理業(yè)務(wù)、網(wǎng)上購(gòu)物，用戶信息往往會(huì)展示以便于用戶身份驗(yàn)證、物流核對(duì)等情形。同時(shí)，弱保護(hù)強(qiáng)度密碼、黑客、計(jì)算機(jī)病毒、非法用戶都會(huì)造成用戶信息的異常訪問(wèn)。人們享受網(wǎng)絡(luò)帶給他們的各種服務(wù)的同時(shí)，用戶信息存在著各種潛在的安全威脅。

關(guān)于數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)訪問(wèn)安全，現(xiàn)有技術(shù)中的數(shù)據(jù)鏡像、接入認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密等解決方法仍存在安全隱患。在大數(shù)據(jù)時(shí)代背景下，非法用戶可以通過(guò)對(duì)海量數(shù)據(jù)的拼湊和猜測(cè)得到用戶信息，從而造成客戶敏感信息的泄露。例如，現(xiàn)有技術(shù)為將用戶信息通過(guò)一定規(guī)則進(jìn)行模糊化處理，展示用戶信息時(shí)只展示部分信息，其余用模糊位代替；而不同網(wǎng)站、不同應(yīng)用、不同渠道的模糊化處理規(guī)則很可能不一致，現(xiàn)有技術(shù)提高用戶信息安全性的能力相對(duì)有限。

發(fā)明內(nèi)容

本發(fā)明所要解決的一個(gè)技術(shù)問(wèn)題是：提高信息訪問(wèn)過(guò)程中用戶信息的安全性。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種信息訪問(wèn)方法，包括：安全訪問(wèn)服務(wù)器接收終端發(fā)送的對(duì)用戶信息的訪問(wèn)請(qǐng)求；安全訪問(wèn)服務(wù)器判斷用戶信息的已訪問(wèn)次數(shù)是否大于預(yù)設(shè)值；若用戶信息的已訪問(wèn)次數(shù)大于預(yù)設(shè)值，則安全訪問(wèn)服務(wù)器發(fā)起用戶對(duì)訪問(wèn)請(qǐng)求的第一驗(yàn)證鑒權(quán)；安全訪問(wèn)服務(wù)器根據(jù)用戶的第一驗(yàn)證鑒權(quán)結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行處理。

在一些實(shí)施例中，安全訪問(wèn)服務(wù)器根據(jù)用戶的第一驗(yàn)證鑒權(quán)結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行處理包括：安全訪問(wèn)服務(wù)器將訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器；安全訪問(wèn)服務(wù)器接收應(yīng)用服務(wù)器發(fā)送的用戶信息；安全訪問(wèn)服務(wù)器判斷用戶信息是否為明文信息；若用戶信息為明文信息，則安全訪問(wèn)服務(wù)器發(fā)起用戶對(duì)訪問(wèn)請(qǐng)求的第二驗(yàn)證鑒權(quán)；安全訪問(wèn)服務(wù)器根據(jù)用戶的第二驗(yàn)證鑒權(quán)結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行處理。

在一些實(shí)施例中，安全訪問(wèn)服務(wù)器根據(jù)用戶的第一驗(yàn)證鑒權(quán)結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行處理包括：安全訪問(wèn)服務(wù)器將訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器；安全訪問(wèn)服務(wù)器接收應(yīng)用服務(wù)器發(fā)送的具有明文信息位的用戶信息；安全訪問(wèn)服務(wù)器用模糊信息位代替終端無(wú)法通過(guò)其它應(yīng)用服務(wù)器獲取的明文信息位，以進(jìn)行模糊處理；安全訪問(wèn)服務(wù)器將模糊處理后的用戶信息發(fā)送至終端。

在一些實(shí)施例中，該方法還包括：安全訪問(wèn)服務(wù)器確定用戶信息的已訪問(wèn)次數(shù)。

在一些實(shí)施例中，安全訪問(wèn)服務(wù)器確定用戶信息的已訪問(wèn)次數(shù)包括：安全訪問(wèn)服務(wù)器根據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的網(wǎng)址、發(fā)送至終端的用戶信息完整度或者用戶信息的內(nèi)容類別，確定訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)次數(shù)權(quán)值；安全訪問(wèn)服務(wù)器在用戶信息的當(dāng)前已訪問(wèn)次數(shù)的基礎(chǔ)上增加訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)次數(shù)權(quán)值。

在一些實(shí)施例中，安全訪問(wèn)服務(wù)器確定用戶信息的已訪問(wèn)次數(shù)包括：安全訪問(wèn)服務(wù)器根據(jù)用戶信息確定用戶的多項(xiàng)信息；安全訪問(wèn)服務(wù)器將用戶的多項(xiàng)信息的已訪問(wèn)次數(shù)總和確定為用戶信息的已訪問(wèn)次數(shù)。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種安全訪問(wèn)服務(wù)器，包括：請(qǐng)求接收模塊，用于接收終端發(fā)送的對(duì)用戶信息的訪問(wèn)請(qǐng)求；安全判斷模塊，用于判斷用戶信息的已訪問(wèn)次數(shù)是否大于預(yù)設(shè)值；鑒權(quán)發(fā)起模塊，用于若用戶信息的已訪問(wèn)次數(shù)大于預(yù)設(shè)值，則發(fā)起用戶對(duì)訪問(wèn)請(qǐng)求的第一驗(yàn)證鑒權(quán)；請(qǐng)求處理模塊，用于根據(jù)用戶的第一驗(yàn)證鑒權(quán)結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行處理。