[發(fā)明專利]安全訪問方法、裝置、設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202010592662.8 | 申請日: | 2020-06-24 |
| 公開(公告)號: | CN111756750B | 公開(公告)日: | 2022-07-15 |
| 發(fā)明(設(shè)計)人: | 汪博;羅韜;邵小亮;謝隆飛;程榆;鄒斯韜;劉遠(yuǎn)浩;李曦晶;方圓 | 申請(專利權(quán))人: | 中國建設(shè)銀行股份有限公司;建信金融科技有限責(zé)任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 訪問 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
1.一種安全訪問方法,其特征在于,所述方法包括:
根據(jù)訪問請求數(shù)據(jù),確定訪問類型;
若所述訪問類型為預(yù)設(shè)訪問類型,則確定所述訪問請求數(shù)據(jù)中的數(shù)字簽名與預(yù)存數(shù)據(jù)庫中的候選數(shù)字簽名是否一致;其中,所述預(yù)設(shè)訪問類型包括除查詢訪問之外的至少一項訪問類型,所述除查詢訪問之外的至少一項訪問類型包括修改操作、刪除操作和替換操作;
若一致,則確定訪問請求為非法訪問請求;
若訪問請求的訪問類型為預(yù)設(shè)訪問類型,且訪問請求為合法訪問請求,則在預(yù)存數(shù)據(jù)庫中保存所述訪問請求的數(shù)字簽名,作為候選數(shù)字簽名。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)訪問請求數(shù)據(jù),確定訪問類型,包括:
若訪問請求數(shù)據(jù)中的交易碼與預(yù)存的預(yù)設(shè)訪問類型交易碼相匹配,則確定訪問請求的訪問類型為預(yù)設(shè)訪問類型。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
若所述訪問類型不是預(yù)設(shè)訪問類型,或者所述訪問類型為預(yù)設(shè)訪問類型,且所述訪問請求數(shù)據(jù)中的數(shù)字簽名與預(yù)存數(shù)據(jù)庫中的候選數(shù)字簽名不一致,則對所述數(shù)字簽名進行安全校驗。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,對所述數(shù)字簽名進行安全校驗,包括:
根據(jù)所述訪問請求數(shù)據(jù)中的請求參數(shù)、訪問請求方標(biāo)識、隨機字符串、拼接字符串以及時間戳,確定訪問數(shù)字簽名;
若所述訪問數(shù)字簽名與訪問請求數(shù)據(jù)中的數(shù)字簽名一致,則數(shù)字簽名安全校驗通過;
其中,訪問請求數(shù)據(jù)中的數(shù)字簽名由訪問請求方根據(jù)編碼字符串、訪問請求方標(biāo)識、隨機字符串、拼接字符串以及時間戳生成,所述編碼字符串由訪問請求方將重排請求參數(shù)轉(zhuǎn)換為參數(shù)字符串并進行編碼后得到,所述重排請求參數(shù)由訪問請求方對請求參數(shù)進行排序后分為預(yù)設(shè)數(shù)量的參數(shù)組,并對所述參數(shù)組中的請求參數(shù)進行重新排序后得到。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在預(yù)存數(shù)據(jù)庫中保存所述訪問請求的數(shù)字簽名之后,所述方法還包括:
若預(yù)存數(shù)據(jù)庫中訪問請求的候選數(shù)字簽名保存時間滿足預(yù)設(shè)保存時間,則從所述預(yù)存數(shù)據(jù)庫中刪除該候選數(shù)字簽名;其中,所述預(yù)設(shè)保存時間與所述訪問請求的Token有效時間一致。
6.一種安全訪問裝置,其特征在于,所述裝置包括:
訪問類型確定模塊,用于根據(jù)訪問請求數(shù)據(jù),確定訪問類型;
數(shù)字簽名匹配模塊,用于若所述訪問類型為預(yù)設(shè)訪問類型,則確定所述訪問請求數(shù)據(jù)中的數(shù)字簽名與預(yù)存數(shù)據(jù)庫中的候選數(shù)字簽名是否一致;其中,所述預(yù)設(shè)訪問類型包括除查詢訪問之外的至少一項訪問類型,所述除查詢訪問之外的至少一項訪問類型包括修改操作、刪除操作和替換操作;
非法訪問請求確定模塊,用于若一致,則確定訪問請求為非法訪問請求;
保存模塊,用于若訪問請求的訪問類型為預(yù)設(shè)訪問類型,且訪問請求為合法訪問請求,則在預(yù)存數(shù)據(jù)庫中保存所述訪問請求的數(shù)字簽名,作為候選數(shù)字簽名。
7.一種安全訪問設(shè)備,其特征在于,所述設(shè)備包括:
一個或多個處理器;
存儲器,用于存儲一個或多個程序;
當(dāng)所述一個或多個程序被所述一個或多個處理器執(zhí)行,使得所述一個或多個處理器實現(xiàn)如權(quán)利要求1-5中任一項所述的安全訪問方法。
8.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,該程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-5中任一項所述的安全訪問方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國建設(shè)銀行股份有限公司;建信金融科技有限責(zé)任公司,未經(jīng)中國建設(shè)銀行股份有限公司;建信金融科技有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010592662.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
