[发明专利]一种验证请求方法、装置、计算机设备及存储介质在审
| 申请号: | 201910606511.0 | 申请日: | 2019-07-05 |
| 公开(公告)号: | CN110505198A | 公开(公告)日: | 2019-11-26 |
| 发明(设计)人: | 甘炜 | 申请(专利权)人: | 中国平安财产保险股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 44385 深圳市世联合知识产权代理有限公司 | 代理人: | 刘华松<国际申请>=<国际公布>=<进入 |
| 地址: | 518000 广东省深圳市福田区益田路*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 请求信息 验证策略 验证请求 验证 获取请求信息 信息安全技术 验证请求信息 计算机设备 权限 存储介质 等级权限 等级选择 机制判断 响应条件 分级 预设 响应 申请 | ||
本申请实施例属于信息安全技术领域,涉及一种验证请求方法、装置、计算机设备及存储介质,所述验证请求方法包括:获取请求信息;根据所述请求信息以及预设分级机制判断所述请求信息的权限等级;根据所述权限等级选择对应的验证策略对所述请求信息进行验证,并判断所述请求信息是否满足响应条件;若满足,则响应所述请求。本发明可针对请求信息不同的等级权限分别设置不同的验证策略,并且有针对性的选择对应的验证策略对请求信息进行验证,解决现有技术中验证请求信息的方法存在安全性低的问题。
技术领域
本申请涉及信息安全技术领域,尤其涉及一种验证请求方法、装置、计算机设备及存储介质。
背景技术
信息验证是根据信息的全部内容通过某种算法产生的一种检验方式,通常情况下是根据所产生的验证码来完成检验,它与信息的全部内容密切相关,能有效防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,故使得信息的验证具有一定安全性,同时也为人们的生活带来了极大的便利。
在现有技术中,资源共享,已是大众趋势,组织间存在资源共享等服务,但针对组织间大量请求调用的场景,验证请求信息的方式比较单一,比如,对所有的请求信息均不验证,安全性低,或者,使用固定的验证凭证对请求信息进行验证,安全性降低等,可见,现有的验证请求信息的方法存在安全性低等问题。
发明内容
本申请实施例的目的在于提出一种验证请求方法,通过此方法,可解决现有技术存在安全性低的问题。
为了解决上述技术问题,本申请实施例提供一种验证请求方法,采用了如下所述的技术方案:
获取请求信息;
根据所述请求信息以及预设分级机制判断所述请求信息的权限等级;
根据所述权限等级选择对应的验证策略对所述请求信息进行验证,并判断所述请求信息是否满足响应条件;
若满足,则响应所述请求。
进一步的,所述预设分级机制包括:
服务信息、与服务信息对应的服务类型信息、及与所述服务类型信息对应的权限等级;
所述服务信息类型信息包括高级信息、中级信息及低级信息,所述权限等级包括高级权限、中级权限、以及低级权限;
其中,低级信息对应低级权限,中级信息对应中级权限,高级信息对应高级权限。
进一步的,所述根据所述权限等级选择对应的验证策略对所述请求信息进行验证,根据验证结果确认所述请求信息是否满足响应条件的步骤包括:
若判断所述请求信息的权限等级为高级权限,则选择第一验证策略对所述请求信息进行验证,其中,所述第一验证策略包括总是生成与请求信息对应的第一令牌以及获取请求信息的地址信息,并依次对所述第一令牌以及所述请求信息的地址信息进行验证;
若所述第一令牌以及所述地址信息总是验证成功,则确认所述请求信息满足响应条件。
进一步的,所述依次对所述第一令牌以及所述请求信息的地址信息进行验证的步骤包括:
对所述第一令牌设置验证时限;
获取预设信任地址列表;
判断所述第一令牌是否超过验证时限以及判断所述请求信息的地址信息是否在预设信任地址列表中;
若所述第一令牌未超过验证时限以及所述地址信息在预设信任地址列表中,则所述第一令牌以及所述请求信息的地址信息验证成功。
进一步的,所述根据所述权限等级选择对应的验证策略对所述请求信息进行验证,根据验证结果确认所述请求信息是否满足响应条件的步骤还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国平安财产保险股份有限公司,未经中国平安财产保险股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910606511.0/2.html,转载请声明来源钻瓜专利网。
