[发明专利]一种访问权限开放方法、装置、服务器及存储介质在审
| 申请号: | 201811454736.0 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109257391A | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 火一莽;李世民;万月亮 | 申请(专利权)人: | 北京锐安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100044 北京市海淀区西小口*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问请求 访问权限 插入移动 存储介质 校验信息 终端开放 匹配 移动 服务器 终端 用户身份证 证书验证 检测 调用 验证 开放 访问 | ||
1.一种访问权限开放方法,其特征在于,包括:
获取终端的访问请求,所述访问请求包括用户身份证明UID;
调用API函数检测所述终端是否插入移动证书;
检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;
所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。
2.根据权利要求1所述的方法,其特征在于,所述向所述终端开放访问权限包括:
将终端的UID写入本地访问权限数据库。
3.根据权利要求1所述的方法,其特征在于,在所述获取终端的访问请求之后,还包括:
在用户身份信息库中查询所述UID与移动证书的匹配关系;
未查询到所述UID与移动证书的匹配关系,则向所述终端发送提示信息,用于提示终端插入移动证书;
检测到移动证书,则建立所述UID与检测到的移动证书的匹配关系;
将建立的匹配关系存入所述用户身份信息库。
4.根据权利要求1或3所述的方法,其特征在于,还包括:
若未检测到移动证书,则限制所述终端的访问权限。
5.根据权利要求4所述的方法,其特征在于,所述限制所述终端的访问权限包括:
将终端的UID写入本地限制访问权限数据库,限制访问权限包括允许浏览、禁止下载、禁止上传和禁止共享。
6.根据权利要求1所述的方法,其特征在于,所述验证所述移动证书的校验信息与所述访问请求是否匹配,包括:
生成随机密文并发送至所述终端;
接收所述移动证书对所述随机密文进行签名后返回的校验信息;
验证所述校验信息与所述访问请求是否匹配。
7.根据权利要求1所述的方法,其特征在于,还包括:
生成所述终端的访问日志;
根据所述访问日志判断所述终端在预设时间内的访问次数是否超过预设阈值;
若超过预设阈值,则关闭所述终端的访问权限;
所述关闭所述终端的访问权限,包括:
将终端的UID写入本地禁止访问权限数据库。
8.一种访问权限开放装置,其特征在于,包括:
访问请求获取模块,用于获取终端的访问请求,所述访问请求包括用户身份证明UID;
检测模块,用于调用API函数检测所述终端是否插入移动证书;
验证模块,用于检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;
访问权限开放模块,用于所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。
9.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的访问权限开放方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的访问权限开放方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京锐安科技有限公司,未经北京锐安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811454736.0/1.html,转载请声明来源钻瓜专利网。
