[發(fā)明專利]安全認證方法、裝置及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202110603422.8 | 申請日: | 2021-05-31 |
| 公開(公告)號: | CN113315637B | 公開(公告)日: | 2023-07-04 |
| 發(fā)明(設計)人: | 于璐;李璽 | 申請(專利權(quán))人: | 中國農(nóng)業(yè)銀行股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 朱穎;臧建明 |
| 地址: | 100005 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 認證 方法 裝置 存儲 介質(zhì) | ||
1.一種安全認證方法,其特征在于,應用于服務器,所述安全認證方法包括:
在接收到來自客戶端的接口訪問請求后,獲取所述接口訪問請求中攜帶的用戶機構(gòu)信息以及用戶標識;
基于所述用戶機構(gòu)信息,從數(shù)據(jù)庫中查詢用戶所在機構(gòu)所具有的第一權(quán)限;
根據(jù)所述用戶標識,確定用戶的第二權(quán)限;
根據(jù)所述第一權(quán)限和所述第二權(quán)限,確定所述用戶的目標權(quán)限;其中,所述目標權(quán)限為第一權(quán)限和第二權(quán)限的交集;
向所述客戶端發(fā)送接口訪問響應,所述接口訪問響應攜帶所述目標權(quán)限范圍內(nèi)的功能列表;
若所述接口訪問請求為登錄請求,所述登錄請求中攜帶令牌;則在所述向所述客戶端發(fā)送接口訪問響應之前,所述安全認證方法還包括:
檢測所述令牌與服務器緩存中保存的令牌是否一致;
若一致,則確定所述令牌對應的用戶是否在用戶白名單,以及所述令牌對應的設備是否在設備黑名單;
確定用戶在所述用戶白名單,且設備不在所述設備黑名單;
所述方法還包括:
確定接收到的接口訪問請求中是否攜帶目標攻擊字符,所述目標攻擊字符包括結(jié)構(gòu)化查詢語言SQL注入敏感字符、跨站腳本XSS漏洞字符以及跨站請求偽造CSRF攻擊字符中的至少一種;
若是,則拒絕訪問;
若否,則執(zhí)行所述獲取所述接口訪問請求中攜帶的用戶機構(gòu)信息以及用戶標識。
2.根據(jù)權(quán)利要求1所述的安全認證方法,其特征在于,所述接口訪問請求為登錄請求,所述登錄請求中攜帶所述用戶的用戶信息和密碼;則在所述向所述客戶端發(fā)送接口訪問響應之前,所述安全認證方法還包括:
根據(jù)所述用戶信息和所述密碼,進行用戶身份驗證;
若身份驗證通過,則發(fā)送第一指示信息給所述客戶端,所述第一指示信息用于指示所述客戶端實時采集并向所述服務器發(fā)送用戶的面部圖像;
接收所述面部圖像,并校驗所述面部圖像的真實性;
若所述面部圖像是真實的,則根據(jù)所述用戶信息和所述密碼生成令牌,所述令牌用于所述客戶端與所述服務器的交互使用;
所述接口訪問響應還包括所述令牌。
3.根據(jù)權(quán)利要求2所述的安全認證方法,其特征在于,所述校驗所述面部圖像的真實性,包括:
在所述用戶對應的面部圖像檔案中匹配所述面部圖像;若匹配成功,則確定所述面部圖像是真實的;
和/或,與相關(guān)機構(gòu)聯(lián)網(wǎng)核查所述面部圖像的真實性。
4.根據(jù)權(quán)利要求2所述的安全認證方法,其特征在于,還包括:
若所述面部圖像是真實的,則發(fā)送第二指示信息給所述客戶端,所述第二指示信息用于指示所述客戶端提示用戶開啟客戶端側(cè)進行的面部識別和/或指紋識別。
5.一種安全認證裝置,其特征在于,包括:
獲取模塊,用于在接收到來自客戶端的接口訪問請求后,獲取所述接口訪問請求中攜帶的用戶機構(gòu)信息以及用戶標識;
查詢模塊,用于基于所述用戶機構(gòu)信息,從數(shù)據(jù)庫中查詢用戶所在機構(gòu)所具有的第一權(quán)限;以及,根據(jù)所述用戶標識,確定用戶的第二權(quán)限;根據(jù)所述第一權(quán)限和所述第二權(quán)限,確定所述用戶的目標權(quán)限;其中,所述目標權(quán)限為第一權(quán)限和第二權(quán)限的交集;
發(fā)送模塊,用于向所述客戶端發(fā)送接口訪問響應給客戶端,所述接口訪問響應攜帶所述目標權(quán)限范圍內(nèi)的功能列表;
所述接口訪問請求為登錄請求,所述登錄請求中攜帶令牌;校驗模塊,用于檢測所述令牌與服務器緩存中保存的令牌是否一致;若一致,則確定所述令牌對應的用戶是否在用戶白名單,以及所述令牌對應的設備是否在設備黑名單;確定用戶在所述用戶白名單,且設備不在所述設備黑名單;
攔截模塊,用于確定接收到的接口訪問請求中是否攜帶目標攻擊字符,目標攻擊字符包括SQL注入敏感字符、跨站腳本XSS漏洞字符以及跨站請求偽造CSRF攻擊字符中的至少一種;若是,則拒絕訪問;若否,則通過所述獲取模塊獲取接口訪問請求中攜帶的用戶機構(gòu)信息以及用戶標識。
6.一種電子設備,其特征在于,包括:存儲器和處理器;
所述存儲器用于存儲程序指令;
所述處理器用于調(diào)用所述存儲器中的程序指令執(zhí)行如權(quán)利要求1至4任一項所述的安全認證方法。
7.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)中存儲有計算機程序指令,所述計算機程序指令被執(zhí)行時,實現(xiàn)如權(quán)利要求1至4任一項所述的安全認證方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國農(nóng)業(yè)銀行股份有限公司,未經(jīng)中國農(nóng)業(yè)銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110603422.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
