[发明专利]一种访问权限开放方法、装置、服务器及存储介质在审
| 申请号: | 201811454736.0 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109257391A | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 火一莽;李世民;万月亮 | 申请(专利权)人: | 北京锐安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100044 北京市海淀区西小口*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问请求 访问权限 插入移动 存储介质 校验信息 终端开放 匹配 移动 服务器 终端 用户身份证 证书验证 检测 调用 验证 开放 访问 | ||
本发明公开了一种访问权限开放方法、装置、服务器及存储介质。该方法包括:获取终端的访问请求,所述访问请求包括用户身份证明UID;调用API函数检测所述终端是否插入移动证书;检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。通过上述技术方案,实现了对通过移动证书验证的终端开放访问权限,提高访问的安全性。
技术领域
本发明实施例涉及物联网技术领域,尤其涉及一种访问权限开放方法、装置、服务器及存储介质。
背景技术
随着互联网的普及,网络上的各类云平台网站越来越多,对云平台用户和终端的管理,特别是对终端的登录和开放访问权限的管理方式层出不穷。为了保障终端访问云平台的稳定性与安全性,对终端访问权限管理的要求越来越高,特别是一些信息共享云平台,对访问终端和用户的合法性、数据共享的安全性有较高的要求。
现有的云平台客户端或Web页面网站,都是使用用户账户及密码,或是再附加一个验证码就能登录,登录后终端即具有了访问权限,有的网站还允许同一账户在多个浏览器或多个终端同时登录和访问,容易被爬虫或类似爬虫的软件攻破漏洞爬取网站数据,无法充分保证终端访问云平台的安全性。
发明内容
本发明提供了一种访问权限开放方法、装置、服务器及存储介质,以实现对通过移动证书验证的终端开放访问权限,提高访问的安全性。
第一方面,本发明实施例提供了一种访问权限开放方法,包括:
获取终端的访问请求,所述访问请求包括用户身份证明(User Identification,UID);
调用API函数检测所述终端是否插入移动证书;
检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;
所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。
进一步的,所述向所述终端开放访问权限包括:
将终端的UID写入本地访问权限数据库。
进一步的,在所述获取终端的访问请求之后,还包括:
在用户身份信息库中查询所述UID与移动证书的匹配关系;
未查询到所述UID与移动证书的匹配关系,则向所述终端发送提示信息,用于提示终端插入移动证书;
检测到移动证书,则建立所述UID与检测到的移动证书的匹配关系;
将建立的匹配关系存入所述用户身份信息库。
进一步的,所述方法还包括:
若未检测到移动证书,则限制所述终端的访问权限。
进一步的,所述限制所述终端的访问权限包括:
将终端的UID写入本地限制访问权限数据库,限制访问权限包括允许浏览、禁止下载、禁止上传和禁止共享。
进一步的,所述验证所述移动证书的校验信息与所述访问请求是否匹配,包括:
生成随机密文并发送至所述终端;
接收所述移动证书对所述随机密文进行签名后返回的校验信息;
验证所述校验信息与所述访问请求是否匹配。
进一步的,所述方法还包括:
生成所述终端的访问日志;
根据所述访问日志判断所述终端在预设时间内的访问次数是否超过预设阈值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京锐安科技有限公司,未经北京锐安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811454736.0/2.html,转载请声明来源钻瓜专利网。
