[發明專利]應用程序的訪問控制方法、裝置、系統及介質在審
| 申請號: | 202011037158.8 | 申請日: | 2020-09-27 |
| 公開(公告)號: | CN112115484A | 公開(公告)日: | 2020-12-22 |
| 發明(設計)人: | 安思宇;李兵;曾凱;陳夢霄 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 趙婷 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 訪問 控制 方法 裝置 系統 介質 | ||
1.一種應用程序的訪問控制方法,包括:
接收對所述應用程序的訪問請求;
響應于所述訪問請求,獲取所述訪問請求從產生到傳輸至所述應用程序的過程中各個環節的訪問特征信息;
基于所述訪問特征信息對所述訪問請求進行評估;以及
當評估所述訪問請求符合所述應用程序的安全訪問條件時,允許基于所述訪問請求訪問所述應用程序。
2.根據權利要求1所述的方法,其中,所述訪問請求從產生到傳輸至所述應用程序的過程中各個環節的訪問特征信息包括以下至少之一:
生成所述訪問請求的終端設備的終端特征信息;
發送所述訪問請求的用戶的用戶特征信息;或者
傳輸所述訪問請求的網絡環境的環境特征信息。
3.根據權利要求1所述的方法,其中,所述基于所述訪問特征信息對所述訪問請求進行評估包括:
基于所述應用程序的應用特征信息以及所述訪問特征信息對所述訪問請求進行評估。
4.根據權利要求1或3所述的方法,其中,所述基于所述訪問特征信息對所述訪問請求進行評估包括:
利用外部獨立評估單元按照通用評估邏輯評估所述訪問特征信息,以得到訪問評估指標;以及
利用信任評估單元按照專用評估邏輯評估所述訪問評估指標;
其中,
所述通用評估邏輯為針對任意的應用程序均通用的評估邏輯;
所述專用評估邏輯為基于所述應用程序的應用特征信息而確定的評估邏輯。
5.根據權利要求4所述的方法,其中,所述外部獨立評估單元包括以下至少之一:
終端管控單元、用戶行為防控單元、防病毒單元、或者數據防泄漏單元。
6.根據權利要求4所述的方法,其中,所述利用信任評估單元按照專用評估邏輯評估所述訪問評估指標還包括:
所述信任評估單元結合通過所述訪問請求訪問所述應用程序時的身份認證憑證方式、和/或憑證認證通過率,對所述評估指標進行評估。
7.根據權利要求4所述的方法,其中,所述方法還包括:
按照所述專用評估邏輯設置所述信任評估單元中的信任算法模型。
8.根據權利要求7所述的方法,其中,所述應用特征信息包括所述應用程序的業務存儲及可訪數據等級,所述評估指標包括數據防泄漏指標;其中,所述按照所述專用評估邏輯設置所述信任評估單元中的信任算法模型包括:
根據所述業務存儲及可訪數據等級設置所述信任算法模型中的數據防泄漏指標的權重系數。
9.根據權利要求7所述的方法,其中,所述應用特征信息包括所述應用程序的安全要求等級,所述評估指標包括用于衡量終端設備的運行安全性的終端環境安全指標;其中,所述按照所述專用評估邏輯設置所述信任評估單元中的信任算法模型包括:
根據所述應用程序的安全要求等級,設置所述信任算法模型中的所述終端環境的安全指標的權重系數。
10.根據權利要求1所述的方法,其中,所述當評估所述訪問請求符合所述應用程序的安全訪問條件時,允許基于所述訪問請求訪問所述應用程序包括:
控制所述應用程序基于所述訪問請求建立應用會話。
11.一種應用程序的訪問控制裝置,包括:
接收模塊,用于接收對所述應用程序的訪問請求;
特征獲取模塊,用于響應于所述訪問請求,獲取所述訪問請求從產生到傳輸至所述應用程序的過程中各個環節的訪問特征信息;
評估模塊,用于基于所述訪問特征信息對所述訪問請求進行評估;以及
訪問模塊,用于當評估所述訪問請求符合所述應用程序的安全訪問條件時,允許基于所述訪問請求訪問所述應用程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011037158.8/1.html,轉載請聲明來源鉆瓜專利網。
