[发明专利]一种安全访问系统及方法有效
| 申请号: | 201910356539.3 | 申请日: | 2019-04-29 |
| 公开(公告)号: | CN110071932B | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | 陈本峰;杨鑫冰 | 申请(专利权)人: | 云深互联(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 丁彦峰;贺亚明 |
| 地址: | 100080 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 访问 系统 方法 | ||
1.一种安全访问系统,其特征在于,所述系统包括浏览器、网关和服务器,其中:
所述浏览器,用于响应于用户的访问操作,向所述网关发送访问请求,其中,所述访问请求中包括所述用户的账号、所述访问操作对应的待访问链接;
所述网关,用于接收所述访问请求,并判断所述访问请求中包括的所述用户的账号是否具有访问所述待访问链接的权限;
所述网关,还用于在判断结果为是时,将所述访问请求发送给所述服务器;
所述服务器,还用于接收所述访问请求,并根据所述访问请求中包括的所述待访问链接,确定出所述待访问链接对应的目标网页内容;
所述服务器,还用于通过所述网关将所述目标网页内容发送给所述浏览器;
所述浏览器,还用于接收并渲染出所述目标网页内容对应的目标网页;
所述网关,具体用于:
获取预设的至少一个账号与链接访问列表的对应关系;
确定所述访问请求中包括的所述用户的账号对应的目标链接访问列表;
判断所述访问请求中包括的所述待访问链接是否存在于所述目标链接访问列表中;
若判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中,则判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限;
所述访问请求中还包括认证标识信息,则所述网关,还用于:
在判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中之后,在判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限之前,获取预设的至少一个账号与标识信息的对应关系;
确定所述用户的账号对应的目标标识信息;
判断所述认证标识信息是否与所述目标标识信息相同;则
判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限的前提是:
判断出所述认证标识信息与所述目标标识信息相同。
2.如权利要求1所述的系统,其特征在于,所述访问请求中还包括当前访问时间、所述浏览器所在的终端设备对应的设备标识信息、所述终端设备当前位置、所述终端设备对应的互联网协议IP地址、所述用户的人脸图像、所述用户的指纹中的至少一个信息;则
所述网关,还用于:
在判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中之后,在判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限之前,获取预设的至少一个账号与访问时间范围的对应关系、预设的至少一个账号与设备标识信息的对应关系、预设的至少一个账号与位置范围的对应关系、预设的至少一个账号与IP地址的对应关系、预设的至少一个账号与人脸图像的对应关系、预设的至少一个账号与指纹的对应关系中的至少一种对应关系;
确定出所述用户的账号对应的目标访问时间范围、目标位置范围、目标位置信息、目标IP地址、目标人脸图像、目标指纹中的至少一个信息;
判断所述当前访问时间是否在所述目标访问时间范围内,和/或判断所述设备标识信息是否与所述目标标识信息相同,和/或判断所述终端设备当前位置是否在所述目标位置范围内,和/或判断所述终端设备对应的IP地址是否与所述目标IP地址相同,和/或判断所述用户的人脸图像是否与所述目标人脸图像相同,和/或判断所述用户的指纹是否与所述目标指纹相同;
判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限的前提是:
判断结果均为是。
3.如权利要求2所述的系统,其特征在于,所述系统还包括定位设备、图像采集设备、指纹采集设备中的至少一个设备;则
所述浏览器,还用于通过所述定位设备获取所述浏览器所在的终端设备当前位置,和/或通过所述图像采集设备采集所述用户的人脸图像,和/或通过所述指纹采集设备采集所述用户的指纹。
4.一种安全访问 方法,其特征在于,所述方法包括:
浏览器,响应于用户的访问操作,向网关发送访问请求,其中,所述访问请求中包括所述用户的账号、所述访问操作对应的待访问链接;
所述网关,接收所述访问请求,并判断所述访问请求中包括的所述用户的账号是否具有访问所述待访问链接的权限;
所述网关,还用于在判断结果为是时,将所述访问请求发送给服务器;
所述服务器,接收所述访问请求,并根据所述访问请求中包括的所述待访问链接,确定出所述待访问链接对应的目标网页内容;
所述服务器,通过所述网关将所述目标网页内容发送给所述浏览器;
所述浏览器,接收并渲染出所述目标网页内容对应的目标网页;
所述网关,判断所述访问请求中包括的所述用户的账号是否具有访问所述待访问链接的权限,具体包括:
所述网关,获取预设的至少一个账号与链接访问列表的对应关系;
所述网关,确定所述访问请求中包括的所述用户的账号对应的目标链接访问列表;
所述网关,判断所述访问请求中包括的所述待访问链接是否存在于所述目标链接访问列表中;
若判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中,则所述网关,判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限;
所述访问请求中还包括认证标识信息,则在判断出所述访问请求中包括的所述待访问链接存在于所述目标链接访问列表中之后,在判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限之前,所述方法还包括:
所述网关,获取预设的至少一个账号与标识信息的对应关系;
确定所述用户的账号对应的目标标识信息;
判断所述认证标识信息是否与所述目标标识信息相同;则
判定所述访问请求中包括的所述用户的账号具有访问所述待访问链接的权限的前提是:
判断出所述认证标识信息与所述目标标识信息相同。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云深互联(北京)科技有限公司,未经云深互联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910356539.3/1.html,转载请声明来源钻瓜专利网。
