CN103152317B - 动态验证方法及装置 - Google Patents
动态验证方法及装置 Download PDFInfo
- Publication number
- CN103152317B CN103152317B CN201110403721.3A CN201110403721A CN103152317B CN 103152317 B CN103152317 B CN 103152317B CN 201110403721 A CN201110403721 A CN 201110403721A CN 103152317 B CN103152317 B CN 103152317B
- Authority
- CN
- China
- Prior art keywords
- configuration file
- page
- attribute
- certificate parameter
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
一种动态验证方法,包括如下步骤:监听页面获取的验证参数;从配置文件中获取与监听的验证参数相匹配的验证属性;装载与所述验证属性相对应的验证字段方法。上述动态验证方法及装置,将页面监听到的验证参数与配置文件中的验证属性进行匹配,以确定与该验证参数相对应的验证方法,进而装载对应验证字段方法,这一配置的方式所实现的多种验证方法不需要分别制作相应的单据,有效地减少了冗余数据,并且在开发的过程中不必逐一进行验证方法的编写,也不需要进行重新开发,而通过配置的方式直接应用即可,提高了扩充和复用性。
Description
【技术领域】
本发明涉及信息安全技术,特别是涉及一种动态验证方法及装置。
【背景技术】
随着网络技术的发展,越来越多的网络应用通过互联网向用户提供服务,并且通过各种验证方法来保证用户的信息安全,也就是说,当用户访问某一网络应用时,需要提交针对该网络应用的验证参数,并且在通过合法性验证后才允许访问该网络应用。
为方便用户,常常通过支持单点登录的用户验证方式来实现一次登录多个网络应用。然而,由于每一网络应用均有与之相对应的验证机制,例如openldap、domino、微软活动目录、ibmitds、exchange以及数据库认证等。每一网络应用所对应的验证机制可能是各不相同的,因此,单点登录的用户验证方式必须要面向不同的验证机制,这将需要在验证机制的配置过程中根据验证机制分别制作单据以记录相应的验证参数,存在着数据冗余的缺陷。
【发明内容】
基于此,有必要提供一种能减少冗余数据的动态验证方法。
此外,还有必要提供一种能减少冗余数据的动态验证装置。
一种动态验证方法,包括如下步骤:
监听页面获取的验证参数;
从配置文件中获取与监听的验证参数相匹配的验证属性;
装载与所述验证属性相对应的验证字段方法。
优选地,所述监听页面获取的验证参数的步骤之前还包括:
通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。
优选地,所述通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性的具体过程为:
开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。
优选地,所述装载与所述验证属性相对应的验证字段方法的步骤之后还包括:
通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。
优选地,所述从配置文件中获取与监听的验证参数相匹配的验证属性的步骤为:
根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别;
根据标记的类别检查所述配置文件中的验证属性,得到与所述标记的类别相匹配的验证属性。
一种动态验证装置,包括:
监听模块,用于监听页面获取的验证参数;
匹配模块,用于从配置文件中获取与监听的验证参数相匹配的验证属性;
装载模块,用于装载与所述验证属性相对应的验证字段方法。
优选地,还包括:
配置处理模块,用于通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。
优选地,所述配置处理模块还用于开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。
优选地,还包括:
验证模块,用于通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。
优选地,所述匹配模块包括:
归类单元,用于根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别;
检查单元,用于根据标记的类别检查所述配置文件中的验证属性,得到与所述标记的类别相匹配的验证属性。
上述动态验证方法及装置,将页面监听到的验证参数与配置文件中的验证属性进行匹配,以确定与该验证参数相对应的验证方法,进而装载对应验证字段方法,这一配置的方式所实现的多种验证方法不需要分别制作相应的单据,有效地减少了冗余数据,并且在开发的过程中不必逐一进行验证方法的编写,也不需要进行重新开发,而通过配置的方式直接应用即可,提高了扩充和复用性。
【附图说明】
图1为一个实施例中动态验证方法的流程图;
图2为图1中从配置文件中获取与监听的验证参数相匹配的验证属性的方法流程图;
图3为一个实施例中动态验证装置的结构示意图;
图4为图3中匹配模块的结构示意图。
【具体实施方式】
在一个实施例中,如图1所示,一种动态验证方法流程,括如下步骤:
步骤S110,监听页面获取的验证参数。
本实施例中,页面是验证过程中的交互界面,例如,该页面可以是管理员在后台进行动态验证时使用的验证页面,也可以是用户通过浏览器等客户端进行有效身份的动态验证所提交操作的网页页面。在优选的实施例中,监听页面的过程实际是监听页面单据的过程。而根据所使用的验证机制的不同,页面所获取到的验证参数也是各不相同的,具体地,验证参数包括了资源项、资源项连接地址、登录用户以及连接工厂等信息,例如,对于Openldap、idmitds以及Domino的验证机制,所对应的资源项连接地址为Idapip验证,登录用户为域帐号,而连接工厂为Idapfactory;对于微软活动目录和exchange的验证机制,所对应的资源项连接地址为kdcip验证,登录用户为帐号,而连接工厂为msfactory;对于数据库认证的验证机制,所对应的资源项连接地址为ip验证,登录用户为帐号,而连接工厂为dbfactory。
在另一个实施例中,上述步骤S110之前还包括:通过服务器触发配置文件的读取,并解析配置文件得到验证属性。
本实施例中,开启用于动态验证的页面后,探测到页面运行时通过服务器触发配置文件的读取,并解析读取的配置文件得到验证属性。具体地,对于客户端所提供的页面而言,应当将配置文件下载到客户端本地之后方可进行配置文件的读取;而对于由服务器直接提供的页面而言,配置文件是存储于服务器中的,因此可直接读取配置文件。
配置文件中存储了至少一种验证机制所对应的验证属性,因此对读取到的配置文件进行解析,以得到至少一种验证机制所对应的验证属性,该验证属性中也记录了相应的验证参数。由此可知,根据配置文件可以获知在动态验证过程中可适应哪些验证机制的用户身份有效性认证。
步骤S130,从配置文件中获取与监听的验证参数相匹配的验证属性。
本实施例中,将页面中监听到的验证参数与配置文件中的至少一种验证机制所对应的验证属性进行一一匹配检查,得到与这一监听到的验证参数相匹配的验证属性,该验证属性中记录的验证参数与监听到的验证参数相同。
在一个实施例中,如图2所示,上述步骤S130的具体过程为:
步骤S131,根据配置文件中的验证属性对监听的验证参数进行归类,并在监听的验证参数中标记所属的类别。
本实施例中,在实际的运营过程中,为方便准确地确定与监听的验证参数相对应的验证机制,应当对监听的验证参数进行归类,以得到监听的验证参数所属的类别,并进行加入相应的标记,实现对监听的验证参数的准确识别。
步骤S133,根据标记的类别检查配置文件中的验证属性,得到与标记的类别相匹配的验证属性。
本实施例中,根据标记的类别对配置文件中的至少一种验证属性进行一一检查,以得到与标记的类别相对应的验证属性。
步骤S150,装载与验证属性相对应的验证字段方法。
本实施例中,通过对监听的验证参数的匹配检查确定了匹配的验证属性之后,根据这一匹配的验证属性得到当前动态验证过程所适用的验证机制,进而装载这一验证机制所对应的验证字段方法以保证用户能够应用这一验证机制进行验证。具体地,装载的验证字段方法为实现当前动态验证过程中适用的验证机制对应的处理过程。该验证字段方法包括了客户端验证字段方法以及服务端验证字段方法。
此外,在装载了验证字段方法之后,还将向用户提醒当前验证机制的变更,以使得用户能够清楚地获知当前所适用的验证机制。具体地,可以通过弹出对话框、改变窗口标题以及变换颜色等方式对用户进行提醒。
在另一个实施例中,上述步骤S150之后还包括:通过页面中的输入操作触发装载的验证字段方法对页面获取的验证信息进行验证。
本实施例中,用户在页面提交验证信息的输入以及验证的触发等输入操作来触发用户身份有效性认证,此时,页面获取输入的验证信息,将通过装载的验证字段方法实现验证信息的验证,而页面中与验证字段方法相对应的逻辑是各不相同的,例如,若当前所适用的验证机制为ldap时,所对应的链接地址是以ldap为起始的,而常用的链接地址则是以url为起始的。上述动态验证方法不仅仅包括了页面中验证字段方法的配置,还包括了与该验证字段方法相对应的各种逻辑的关联配置。
在一个实施例中,如图3所示,一种动态验证装置,包括监听模块10、匹配模块30以及装载模块50。
监听模块10,用于监听页面获取的验证参数。
本实施例中,页面是验证过程中的交互界面,例如,该页面可以是管理员在后台进行动态验证时使用的验证页面,也可以是用户通过浏览器等客户端进行有效身份的动态验证所提交操作的网页页面。在优选的实施例中,监听页面的过程实际是监听页面单据的过程。而根据所使用的验证机制的不同,页面所获取到的验证参数也是各不相同的,具体地,验证参数包括了资源项、资源项连接地址、登录用户以及连接工厂等信息,例如,对于Openldap、idmitds以及Domino的验证机制,所对应的资源项连接地址为Idapip验证,登录用户为域帐号,而连接工厂为Idapfactory;对于微软活动目录和exchange的验证机制,所对应的资源项连接地址为kdcip验证,登录用户为帐号,而连接工厂为msfactory;对于数据库认证的验证机制,所对应的资源项连接地址为ip验证,登录用户为帐号,而连接工厂为dbfactory。
在另一个实施例中,上述动态验证装置还包括配置处理模块,该配置处理模块用于通过服务器触发配置文件的读取,并解析配置文件得到验证属性。
本实施例中,配置处理模块还用于开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析读取的配置文件得到验证属性。具体地,对于客户端所提供的页面而言,配置处理模块应当将配置文件下载到客户端本地之后方可进行配置文件的读取;而对于由服务器直接提供的页面而言,配置文件是存储于服务器中的,因此配置处理模块可直接读取配置文件。
配置文件中存储了至少一种验证机制所对应的验证属性,因此对读取到的配置文件进行解析,以得到至少一种验证机制所对应的验证属性,该验证属性中也记录了相应的验证参数。由此可知,根据配置文件可以获知在动态验证过程中可适应哪些验证机制的用户身份有效性认证。
匹配模块30,用于从配置文件中获取与监听的验证参数相匹配的验证属性。
本实施例中,匹配模块30将从页面中监听到的验证参数与配置文件中的至少一种验证机制所对应的验证属性进行一一匹配检查,得到与这一监听到的验证参数相匹配的验证属性,该验证属性中记录的验证参数与监听到的验证参数相同。
在一个实施例中,如图4所示,上述匹配模块30包括了归类单元310以及检查单元330。
归类单元310,用于根据配置文件中的验证属性对监听的验证参数进行归类,并在监听的验证参数中标记所属性的类别。
本实施例中,在实际的运营过程中,为方便准确地确定与监听的验证参数相对应的验证机制,归类单元310应当对监听的验证参数进行归类,以得到监听的验证参数所属的类别,并进行加入相应的标记,实现对监听的验证参数的准确识别。
检查单元330,用于根据标记的类别检查配置文件中的验证属性,得到与标记的类别相匹配的验证属性。
本实施例中,检查单元330根据标记的类别对配置文件中的至少一种验证属性进行一一检查,以得到与标记的类别相对应的验证属性。
装载模块50,用于装载与验证属性相对应的验证字段方法。
本实施例中,通过对监听的验证参数的匹配检查确定了匹配的验证属性之后,装载模块50根据这一匹配的验证属性得到当前动态验证过程所适用的验证机制,进而装载这一验证机制所对应的验证字段方法以保证用户能够应用这一验证机制进行验证。具体地,装载的验证字段方法为实现当前动态验证过程中适用的验证机制对应的处理过程。该验证字段方法包括了客户端验证字段方法以及服务端验证字段方法。
此外,在装载了验证字段方法之后,装载模块50还将向用户提醒当前验证机制的变更,以使得用户能够清楚地获知当前所适用的验证机制。具体地,装载模块50可以通过弹出对话框、改变窗口标题以及变换颜色等方式对用户进行提醒。
在另一个实施例中,上述动态验证装置还包括了验证模块,该验证模块用于通过页面中的输入操作触发装载的验证字段方法对页面获取的验证信息进行验证。
本实施例中,用户在页面提交验证信息的输入以及验证的触发等输入操作来触发用户身份有效性认证,此时,验证模块通过页面获取入的验证信息,将通过装载的验证字段方法实现验证信息的验证,而页面中与验证字段方法相对应的逻辑是各不相同的,例如,若当前所适用的验证机制为ldap时,所对应的链接地址是以ldap为起始的,而常用的链接地址则是以url为起始的。上述动态验证方法不仅仅包括了页面中验证字段方法的配置,还包括了与该验证字段方法相对应的各种逻辑的关联配置。
上述动态验证方法及装置根据信息安全强度,可应用于客户端和/或服务器中,具体地,若所需要的信息安全强度不高,则可将上述动态验证方法及装置应用于客户端上,此时所适用的验证机制种类也将较为限制;若所需要的信息安全强度较高,可将上述动态验证方法及装置应用于服务器中,此时所适用的验证机制也会较为丰富,所受到的限制也较少,此时,服务器也将会通过进行配置文件的读取和解析来实现动态验证,若未通过动态验证,则将会抛出异常提示,该异常提示是可以进行动态添加的;若需要的信息安全强度是非常高的,则应当将上述动态验证方法及装置应用于客户端和服务器上。
上述动态验证方法及装置,将页面监听到的验证参数与配置文件中的验证属性进行匹配,以确定与该验证参数相对应的验证方法,进而装载对应验证字段方法,这一配置的方式所实现的多种验证方法不需要分别制作相应的单据,有效地减少了冗余数据,并且在开发的过程中不必逐一进行验证方法的编写,也不需要进行重新开发,而通过配置的方式直接应用即可,提高了扩充和复用性,也提高了开发次第。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种动态验证方法,包括如下步骤:
监听页面获取的验证参数,所述验证参数包括资源项、资源项连接地址、登录用户以及连接工厂;
从配置文件中获取与监听的验证参数相匹配的验证属性;
所述从配置文件中获取与监听的验证参数相匹配的验证属性的步骤为:
根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别;
根据标记的类别检查所述配置文件中的验证属性,得到与所述标记的类别相匹配的验证属性;
装载与所述验证属性相对应的验证字段方法。
2.根据权利要求1所述的动态验证方法,其特征在于,所述监听页面获取的验证参数的步骤之前还包括:
通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。
3.根据权利要求2所述的动态验证方法,其特征在于,所述通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性的具体过程为:
开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。
4.根据权利要求1所述的动态验证方法,其特征在于,所述装载与所述验证属性相对应的验证字段方法的步骤之后还包括:
通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。
5.一种动态验证装置,其特征在于,包括:
监听模块,用于监听页面获取的验证参数,所述验证参数包括资源项、资源项连接地址、登录用户以及连接工厂;
匹配模块,用于从配置文件中获取与监听的验证参数相匹配的验证属性;
所述匹配模块包括:
归类单元,用于根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别;
检查单元,用于根据标记的类别检查所述配置文件中的验证属性,得到与所述标记的类别相匹配的验证属性;
装载模块,用于装载与所述验证属性相对应的验证字段方法。
6.根据权利要求5所述的动态验证装置,其特征在于,还包括:
配置处理模块,用于通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。
7.根据权利要求5所述的动态验证装置,其特征在于,所述配置处理模块还用于开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。
8.根据权利要求5所述的动态验证装置,其特征在于,还包括:
验证模块,用于通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110403721.3A CN103152317B (zh) | 2011-12-07 | 2011-12-07 | 动态验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110403721.3A CN103152317B (zh) | 2011-12-07 | 2011-12-07 | 动态验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103152317A CN103152317A (zh) | 2013-06-12 |
| CN103152317B true CN103152317B (zh) | 2016-07-06 |
Family
ID=48550182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110403721.3A Active CN103152317B (zh) | 2011-12-07 | 2011-12-07 | 动态验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103152317B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901936B (zh) * | 2014-10-17 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种业务处理方法、装置、终端及服务器 |
| CN109901892A (zh) * | 2017-12-11 | 2019-06-18 | 北京京东尚科信息技术有限公司 | 一种动态属性验证的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237757C (zh) * | 2003-06-13 | 2006-01-18 | 腾讯科技(深圳)有限公司 | 即时通信系统的多标识登录方法 |
| CN101212457A (zh) * | 2006-12-27 | 2008-07-02 | 鸿富锦精密工业(深圳)有限公司 | 网页权限管控系统及方法 |
| CN101373499A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 一种单点登录的页面集成方法 |
| CN101605030B (zh) * | 2008-06-13 | 2012-09-05 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
| US8209491B2 (en) * | 2010-04-27 | 2012-06-26 | Symantec Corporation | Techniques for directory server integration |
-
2011
- 2011-12-07 CN CN201110403721.3A patent/CN103152317B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103152317A (zh) | 2013-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11381598B2 (en) | Phishing detection using certificates associated with uniform resource locators | |
| US11671448B2 (en) | Phishing detection using uniform resource locators | |
| US8621639B1 (en) | Using fuzzy classification models to perform matching operations in a web application security scanner | |
| EP2805286B1 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
| US8307431B2 (en) | Method and apparatus for identifying phishing websites in network traffic using generated regular expressions | |
| US8996669B2 (en) | Internet improvement platform with learning module | |
| JP4358188B2 (ja) | インターネット検索エンジンにおける無効クリック検出装置 | |
| CN102710753B (zh) | 一种互联网应用的发布方法、装置及系统 | |
| US12021894B2 (en) | Phishing detection based on modeling of web page content | |
| CN104468860B (zh) | 域名解析服务器危险性的识别方法和装置 | |
| US20130263263A1 (en) | Web element spoofing prevention system and method | |
| Chanti et al. | Classification of anti-phishing solutions | |
| CN104618177A (zh) | 网站漏洞审核方法及装置 | |
| US20100106784A1 (en) | Electronic device with automatic software update function and method thereof | |
| CN104394133A (zh) | 登录方法和登录系统 | |
| CN103268328B (zh) | 二维码的验证方法及搜索引擎服务器 | |
| CN107294919A (zh) | 一种水平权限漏洞的检测方法及装置 | |
| US8141150B1 (en) | Method and apparatus for automatic identification of phishing sites from low-level network traffic | |
| US20140310560A1 (en) | Method and apparatus for module repair in software | |
| CN102710646A (zh) | 一种钓鱼网站的收集方法和系统 | |
| CN102664872A (zh) | 用于检测和防止对计算机网络中服务器攻击的系统和方法 | |
| CN103685606A (zh) | 关联域名的获取方法和系统以及网站管理员权限验证方法 | |
| CN111541673A (zh) | 一种效率高的检测http请求安全性的方法及系统 | |
| CN113987504A (zh) | 一种网络资产管理的漏洞检测方法 | |
| CN106209486A (zh) | 域名解析生效的检测方法、浏览器、服务端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |