CN105208042A - 一种资源安全访问方法及系统 - Google Patents
一种资源安全访问方法及系统 Download PDFInfo
- Publication number
- CN105208042A CN105208042A CN201510669712.7A CN201510669712A CN105208042A CN 105208042 A CN105208042 A CN 105208042A CN 201510669712 A CN201510669712 A CN 201510669712A CN 105208042 A CN105208042 A CN 105208042A
- Authority
- CN
- China
- Prior art keywords
- access
- resource
- user
- resources
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种资源安全访问的方法及系统,其中,资源安全访问方法包括:接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。通过本发明提供的方法,能够提高资源访问的安全性。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及一种资源安全访问方法及系统。
背景技术
通常用户客户端需要访问服务器中的资源,目前,用户客户端在需啊哟访问服务器端的资源时,首先向服务器发送资源访问请求,当服务器接收到用户客户端发送的资源访问请求时,向用户客户端下发资源访问请求对应的访问资源。采用目前的访问方式,若用户为非法用户,会使服务器的资源泄漏,另外,服务器上的资源缺乏安全。
发明内容
本发明所要解决的技术问题是提供一种资源安全访问方法及系统,能够提高资源访问的安全性。
本发明解决上述技术问题的技术方案如下:
依据本发明的一个方面,提供了一种资源安全访问方法,所述方法包括:
接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;
将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;
若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;
根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
依据本发明的另一个方面,提供了一种资源安全访问系统,所述系统包括:
访问请求接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;
匹配单元,用于将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;
授权结果生成单元,用于若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;
访问资源获取单元,用于根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
本发明提供的一种资源安全访问方法及系统,通过对用户访问请求中的用户身份验证信息和资源序列号以及安全等级进行验证,只有用户的身份验证信息和资源序列号以及安全等级满足条件时,才允许用户访问资源,保证了资源的安全访问,避免了资源访问过程中带来的隐患,造成资源的泄漏或损坏。
附图说明
图1为本发明实施例一的一种资源安全访问方法流程图;
图2为本发明实施例二的一种资源安全访问系统示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例一、一种资源安全访问方法。下面结合图1对本实施例提供的方法进行详细说明。
参见图1,S101、接收用户发送的资源访问请求,其中,资源访问请求中包括用户的身份验证信息和资源序列号。
具体的,当用户客户端希望访问服务器端的资源时,首先向服务器发送资源访问请求,其中,用户客户端发送的资源访问请求中包含用户的身份验证信息和资源序列号。
S102、将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将资源序列号与预存于资源序列号列表中的资源序列号匹配。
具体的,当服务器接收到用户客户端发送的资源访问请求时,服务器将资源访问请求中的用户身份验证信息与预存于服务器数据库中的用户信任列表中的用户信息匹配,并将资源访问请求中的资源序列号与预存于数据库中的资源序列号列表中的资源序列号进行匹配。
S103、若两者均匹配,则生成用户的授权结果,该授权结果包括与所述资源访问请求中对应的资源列表。
具体的,若资源访问请求中的用户身份验证信息和资源序列号与服务器中用户信任列表中的用户信息和资源序列号列表中的资源序列号均匹配时,服务器将考虑生成用户的授权结果,其中,用户的授权结果包括与资源访问请求对应的资源列表。
另外,当客户端访问服务器的资源时,会获取用户客户端的安全等级,当用户客户端的安全等级达成预设的安全访问等级时,服务器才会生成用户的授权结果,其中,用户的授权结果包括与资源访问请求对应的资源列表。
S104、根据资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
具体的,上述步骤S103服务器端生成了用户的授权结果后,显示用户授权结果中的资源列表,以使用户可以根据显示的资源列表,获取资源列表中相应的访问资源。
其中,用户根据服务器显示的资源列表,输入访问指令,表明是否确定访问,并说明需要访问的资源,服务器根据用户输入的访问指令,获取用户需要获取的访问资源。需要说明的是,当服务器在预定周期后接收到用户输入的访问指令,则服务器不获取资源列表中对应的访问资源。
服务器显示的资源列表包括访问资源对应的超链接或者原始地址,以使用户根据访问资源的超链接或原始地址,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
实施例二、一种资源安全访问系统。下面结合图2对本实施例提供的系统进行详细说明。
图2中,本实施例提供的系统包括访问请求接收单元201、匹配单元202、安全等级获取单元203、授权结果生成单元204、显示单元205和访问资源获取单元206。
其中,访问请求接收单元201主要用于接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号。
匹配单元202主要用于将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配。
具体的,当用户客户端希望访问服务器端的资源时,首先向服务器发送资源访问请求,其中,用户客户端发送的资源访问请求中包含用户的身份验证信息和资源序列号。
当服务器中的访问请求接收单元201接收到用户客户端发送的资源访问请求时,服务器中的匹配单元202将资源访问请求中的用户身份验证信息与预存于服务器数据库中的用户信任列表中的用户信息匹配,并将资源访问请求中的资源序列号与预存于数据库中的资源序列号列表中的资源序列号进行匹配。
安全等级获取单元203主要用于获取用户的安全等级。
授权结果生成单元204主要用于若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表。
具体的,若匹配单元202确定资源访问请求中的用户身份验证信息和资源序列号与服务器中用户信任列表中的用户信息和资源序列号列表中的资源序列号均匹配时,服务器中的授权结果生成单元204将考虑生成用户的授权结果,其中,用户的授权结果包括与资源访问请求对应的资源列表。
另外,当客户端访问服务器的资源时,服务器中的安全等级获取单元203会获取用户客户端的安全等级,当用户客户端的安全等级达成预设的安全访问等级时,授权结果获取单元204才会生成用户的授权结果,其中,用户的授权结果包括与资源访问请求对应的资源列表。
显示单元205主要用于显示所述资源列表,以使用户根据显示的资源列表输入访问指令;服务器接收到用户输入的访问指令,获取资源列表中对应的访问资源。
访问资源获取单元206主要用于根据显示单元205显示的资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
具体的,服务器端的授权结果生成单元204生成了用户的授权结果后,显示单元205显示用户授权结果中的资源列表,以使用户可以根据显示的资源列表,获取资源列表中相应的访问资源。
其中,用户根据服务器显示单元205显示的资源列表,输入访问指令,表明是否确定访问,并说明需要访问的资源,服务器的访问资源获取单元206根据用户输入的访问指令,获取用户需要获取的访问资源。需要说明的是,当服务器在预定周期后接收到用户输入的访问指令,则服务器不获取资源列表中对应的访问资源。
服务器显示的资源列表包括访问资源对应的超链接或者原始地址,以使访问资源获取单元206根据访问资源的超链接或原始地址,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
本发明提供的一种资源安全访问方法及系统,通过对用户访问请求中的用户身份验证信息和资源序列号以及安全等级进行验证,只有用户的身份验证信息和资源序列号以及安全等级满足条件时,才允许用户访问资源,保证了资源的安全访问,避免了资源访问过程中带来的隐患,造成资源的泄漏或损坏。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种资源安全访问方法,其特征在于,所述方法包括:
步骤S101、接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;
步骤S102、将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;
步骤S103、若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;
步骤S104、根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
2.如权利要求1所述的一种资源安全访问方法,其特征在于,所述步骤S104包括:
显示所述资源列表,以使用户根据显示的资源列表输入访问指令;
服务器接收到用户输入的访问指令,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
3.如权利要求2所述的一种资源安全访问方法,其特征在于,当服务器在预定周期后接收到用户输入的访问指令,则服务器不获取资源列表中对应的访问资源。
4.如权利要求1或2或3任一项所述的一种资源安全访问方法,其特征在于,所述资源列表包括访问资源对应的超链接或者原始地址,以使服务器根据访问资源的超链接或原始地址,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
5.如权利要求1所述的一种资源安全访问方法,其特征在于,还包括:
获取用户的安全等级;
所述步骤S103还包括:
当用户的安全等级达到预设的资源访问等级时,服务器生成用户的授权结果。
6.一种资源安全访问系统,其特征在于,所述系统包括:
访问请求接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;
匹配单元,用于将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;
授权结果生成单元,用于若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;
访问资源获取单元,用于根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
7.如权利要求6所述的一种资源安全访问系统,其特征在于,还包括:
显示单元,用于显示所述资源列表,以使用户根据显示的资源列表输入访问指令;
服务器接收到用户输入的访问指令,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
8.如权利要求7所述的一种资源安全访问系统,其特征在于,还包括:
当服务器在预定周期后接收到用户输入的访问指令,则服务器不获取资源列表中对应的访问资源。
9.如权利要求6或7或8任一项所述的一种资源安全访问系统,其特征在于,所述资源列表包括访问资源对应的超链接或者原始地址,以使用户根据访问资源的超链接或原始地址,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
10.如权利要求6所述的一种资源安全访问系统,其特征在于,还包括:
安全等级获取单元,用于获取用户的安全等级;
授权结果生成单元还用于:
当用户的安全等级达到预设的资源访问等级时,服务器生成用户的授权结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510669712.7A CN105208042A (zh) | 2015-10-15 | 2015-10-15 | 一种资源安全访问方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510669712.7A CN105208042A (zh) | 2015-10-15 | 2015-10-15 | 一种资源安全访问方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105208042A true CN105208042A (zh) | 2015-12-30 |
Family
ID=54955475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510669712.7A Pending CN105208042A (zh) | 2015-10-15 | 2015-10-15 | 一种资源安全访问方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105208042A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106502914A (zh) * | 2016-12-06 | 2017-03-15 | 武汉烽火网络有限责任公司 | 测试用例管理与显示的系统及方法 |
CN106657151A (zh) * | 2017-02-06 | 2017-05-10 | 杭州迪普科技股份有限公司 | 网站信息泄露防护方法、装置及设备 |
CN107222485A (zh) * | 2017-06-14 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 一种授权方法以及相关设备 |
CN109033758A (zh) * | 2018-08-01 | 2018-12-18 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及系统 |
CN109376508A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 业务单元的管理方法、计算机可读存储介质和终端设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1617620A1 (en) * | 2004-06-22 | 2006-01-18 | Avaya Technology Corp. | Method and apparatus for user authentication and authorization |
CN1729469A (zh) * | 2002-09-04 | 2006-02-01 | 国际商业机器公司 | 对关系数据库进行访问控制的方法 |
CN103109510A (zh) * | 2012-10-16 | 2013-05-15 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
CN103853986A (zh) * | 2014-01-03 | 2014-06-11 | 李凤华 | 一种访问控制方法和装置 |
-
2015
- 2015-10-15 CN CN201510669712.7A patent/CN105208042A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1729469A (zh) * | 2002-09-04 | 2006-02-01 | 国际商业机器公司 | 对关系数据库进行访问控制的方法 |
EP1617620A1 (en) * | 2004-06-22 | 2006-01-18 | Avaya Technology Corp. | Method and apparatus for user authentication and authorization |
CN103109510A (zh) * | 2012-10-16 | 2013-05-15 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
CN103853986A (zh) * | 2014-01-03 | 2014-06-11 | 李凤华 | 一种访问控制方法和装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106502914A (zh) * | 2016-12-06 | 2017-03-15 | 武汉烽火网络有限责任公司 | 测试用例管理与显示的系统及方法 |
CN106502914B (zh) * | 2016-12-06 | 2018-11-23 | 武汉烽火网络有限责任公司 | 测试用例管理与显示的系统及方法 |
CN106657151A (zh) * | 2017-02-06 | 2017-05-10 | 杭州迪普科技股份有限公司 | 网站信息泄露防护方法、装置及设备 |
CN107222485A (zh) * | 2017-06-14 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 一种授权方法以及相关设备 |
CN107222485B (zh) * | 2017-06-14 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 一种授权方法以及相关设备 |
CN109033758A (zh) * | 2018-08-01 | 2018-12-18 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及系统 |
CN109033758B (zh) * | 2018-08-01 | 2020-04-21 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及系统 |
CN109376508A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 业务单元的管理方法、计算机可读存储介质和终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102424055B1 (ko) | 두 개의 api 토큰을 이용한 api 인증 장치 및 방법 | |
WO2017107732A1 (zh) | 登录状态同步方法和系统 | |
CN102098317B (zh) | 一种应用于云系统的数据传输方法及系统 | |
CN105516135B (zh) | 用于账号登录的方法和装置 | |
CN108259437B (zh) | 一种http访问方法、http服务器和系统 | |
CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
CN105208042A (zh) | 一种资源安全访问方法及系统 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN102546648A (zh) | 一种资源访问授权的方法 | |
CN105635094A (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
CN103973651A (zh) | 基于加盐密码库的账户密码标识设置、查询方法及装置 | |
CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
CN107634973B (zh) | 一种服务接口安全调用方法 | |
CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
CN101594232A (zh) | 动态口令的认证方法、系统及相应认证设备 | |
CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
CN105072132A (zh) | 验证方法、验证系统和通信设备 | |
CN105703910A (zh) | 基于微信服务号的动态令牌验证方法 | |
CN103699824A (zh) | 一种调用rest api的方法、系统及客户端 | |
CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
CN104579657A (zh) | 身份认证方法及装置 | |
CN104580191A (zh) | 一种用于智能家居的离线控制方法及系统 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN110598469A (zh) | 一种信息处理方法、装置以及计算机存储介质 | |
CN108667800B (zh) | 一种访问权限的认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151230 |