[发明专利]信息安全管理方法、装置、计算机设备及可读存储介质在审
申请号: | 202011537973.0 | 申请日: | 2020-12-23 |
公开(公告)号: | CN112565293A | 公开(公告)日: | 2021-03-26 |
发明(设计)人: | 吴霞 | 申请(专利权)人: | 平安养老保险股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京英特普罗知识产权代理有限公司 11015 | 代理人: | 程超 |
地址: | 200120 上海市浦东新区自由*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 信息 安全管理 方法 装置 计算机 设备 可读 存储 介质 | ||
1.一种信息安全管理方法,其特征在于,包括:
接收用户端发送的访问信息、用户信息和授权信息,记录所述用户信息并根据所述访问信息生成跳转链接,及根据授权信息生成授权码;将所述授权码和跳转链接发送至所述用户端;所述授权码和跳转链接用于使所述用户端访问客户端;
接收客户端根据所述授权码和跳转链接发送的令牌请求;
根据所述令牌请求生成令牌信息,并将所述令牌信息发送至所述客户端;
接收客户端根据所述令牌信息发送的信息请求,及判断所述信息请求中的令牌信息,与所述根据令牌请求生成的令牌信息是否一致;若一致,则判定所述信息请求为合法请求并销毁所述令牌信息;
根据所述合法请求查询用户信息,将所述用户信息发送至所述客户端。
2.根据权利要求1所述的信息安全管理方法,其特征在于,所述接收用户端发送的访问信息、用户信息和授权信息之前,所述方法还包括:
接收用户端发送的登录信息,对所述登录信息进行身份校验并判断所述登录信息是否有权登录;若有权登录,则向所述用户端发送登录成功信息,使所述用户端根据所述登录成功信息生成访问信息和用户信息;若无权登录,则向所述用户端发送登录失败信息并结束。
3.根据权利要求1所述的信息安全管理方法,其特征在于,所述根据所述访问信息生成跳转链接的步骤,包括:
拦截所述访问信息并生成访问ID;
对所述访问ID和渠道信息进行拼接得到链接字符串;
对所述链接字符串进行加密得到跳转链接;
所述对所述链接字符串进行加密得到跳转链接之后,所述方法还包括:
将所述跳转链接上传至区块链中。
4.根据权利要求1所述的信息安全管理方法,其特征在于,所述根据所述令牌请求生成令牌信息之前,所述方法还包括:
提取所述令牌请求中的授权码,并验证所述授权码是否有效;
若所述授权码无效,则向所述客户端发送拒绝访问信息并结束。
5.根据权利要求4所述的信息安全管理方法,其特征在于,所述验证所述授权码是否有效的步骤,包括:
将所述根据授权信息生成的授权码设为第一授权码,将所述令牌请求中的授权码设为第二授权码;
将对比所述第一授权码和第二授权码是否一致;
若所述第一授权码与第二授权码一致,则判断所述第一授权码是否具有使用标签,所述使用标签是用于反映所述第一授权码已被使用的标识;
若不具有使用标签,则判定所述第二授权码有效,并在所述第一授权码中插入使用标签,以标识所述第一授权码已被使用;
若具有使用标签,则判定所述第二授权码无效;
若所述第一授权码与第二授权码不一致,则判定所述第二授权码无效。
6.根据权利要求1所述的信息安全管理方法,其特征在于,所述根据所述合法请求查询用户信息之前,所述方法还包括:
提取所述合法请求中的令牌信息,并验证所述令牌信息是否有效;
若所述令牌信息无效,则对所述令牌信息进行更新形成重置令牌信息,将所述重置令牌信息发送至所述客户端,使所述客户端根据所述重置令牌信息生成信息请求。
7.根据权利要求6所述的信息安全管理方法,其特征在于,所述验证所述令牌信息是否有效的步骤,包括:
计算提取所述合法请求中令牌信息的时间,与所述令牌信息的生成时间之间的时间差;
提取所述令牌信息中的过期时间;
判断所述时间差是否大于所述过期时间;
若是,则判定所述令牌信息无效;
若否,则判定所述令牌信息有效。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安养老保险股份有限公司,未经平安养老保险股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011537973.0/1.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置