[发明专利]基于主路的二次认证方法和系统有效
| 申请号: | 201811507469.9 | 申请日: | 2018-12-10 |
| 公开(公告)号: | CN109587143B | 公开(公告)日: | 2019-09-27 |
| 发明(设计)人: | 袁春旭;赵军;郭阳;王俊杰;孙悦;郭晓鹏 | 申请(专利权)人: | 北京芯盾时代科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 李强 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于主路的二次认证方法和系统,涉及信息安全的技术领域,包括获取业务系统发送的一次认证页面信息,并抓取一次认证页面信息的相应特征值;将特征值与配置参数进行对比验证,在验证成功的情况下,将一次认证页面的协议头和获取的采集脚本发送至客户端,以使客户端根据采集脚本采集风险信息,将风险信息发送至网关;对风险信息进行分析,得到风险值;将风险值与阈值进行比较,在风险值超过阈值的情况下,根据风险值发送相应的JSON串和认证逻辑至客户端,以使客户端根据JSON串和认证逻辑,得到二次认证页面信息,无需对业务系统中的代码进行改造,进而实现二次认证的目的。 | ||
| 搜索关键词: | 二次认证 客户端 风险信息 页面信息 一次认证 认证逻辑 业务系统 采集 发送 主路 抓取 对比验证 脚本发送 配置参数 信息安全 验证成功 协议头 脚本 网关 改造 分析 | ||
【主权项】:
1.一种基于主路的二次认证方法,其特征在于,应用于网关,包括:获取业务系统发送的一次认证页面信息,并抓取所述一次认证页面信息的相应特征值;将所述特征值与配置参数进行对比验证,在验证成功的情况下,将所述一次认证页面的协议头和获取的采集脚本发送至客户端,以使所述客户端根据所述采集脚本采集风险信息,将所述风险信息发送至所述网关,所述配置参数包括认证成功标识,用于识别所述业务系统对所述客户端是否进行成功认证;对所述风险信息进行分析,得到风险值;将所述风险值与阈值进行比较,在所述风险值超过所述阈值的情况下,根据所述风险值发送相应的JSON串和认证逻辑至所述客户端,以使所述客户端根据所述JSON串和所述认证逻辑,得到二次认证页面信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京芯盾时代科技有限公司,未经北京芯盾时代科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811507469.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种远程服务器取证的系统和方法
- 下一篇:网络安全检测方法、装置及电子设备
