CN106131021B - 一种请求认证方法及系统 - Google Patents

一种请求认证方法及系统 Download PDF

Info

Publication number
CN106131021B
CN106131021B CN201610559941.8A CN201610559941A CN106131021B CN 106131021 B CN106131021 B CN 106131021B CN 201610559941 A CN201610559941 A CN 201610559941A CN 106131021 B CN106131021 B CN 106131021B
Authority
CN
China
Prior art keywords
terminal
browser
characteristic value
webpage
access request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610559941.8A
Other languages
English (en)
Other versions
CN106131021A (zh
Inventor
任俊博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yuanzhidian Information Safety Technology Co ltd
Original Assignee
Beijing Yuanzhidian Information Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanzhidian Information Safety Technology Co ltd filed Critical Beijing Yuanzhidian Information Safety Technology Co ltd
Priority to CN201610559941.8A priority Critical patent/CN106131021B/zh
Publication of CN106131021A publication Critical patent/CN106131021A/zh
Application granted granted Critical
Publication of CN106131021B publication Critical patent/CN106131021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Abstract

本发明公开了一种请求认证方法及系统,应用于远端服务器系统,包括如下步骤:接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。本发明中,实现了准确识别出假人的攻击行为,同时有效提升了用户信息的安全性,并且通过将一部分处理过程放到了浏览器中,减轻了服务器的负担。

Description

一种请求认证方法及系统
技术领域
本发明涉及信息安全技术领域,特别是涉及一种请求认证方法及系统。
背景技术
随着编程便捷性,现今主流的防止假人攻击的方法包括验证码方式、特征值校验的方式,然而对于验证码方式很容易被破解,通过特征值比对的校验方式也很绕过,越来越容易,快速获取数据的工具花样也越来越多,采用特征值比对或验证码的方式,远不能消除此类隐患,从而导致大量假人攻击,给用户网络及数据安全带来极大威胁。
发明内容
本发明提供一种请求认证方法及系统,以准确识别出假人的攻击行为,提升用户信息的安全性,减轻服务器的负担。
为了达到上述目的,本发明提供一种请求认证方法,应用于远端服务器系统,包括如下步骤:
接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;
根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。
进一步地,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息,具体包括:
对所述特征值进行解密处理;
当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
本发明还公开了一种请求认证方法,应用于浏览器,包括如下步骤:
向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;
接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
进一步地,所述向远端服务器系统发送访问消息之前,还包括:
接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;
获取所述浏览器存储的所述终端访问网页的特征信息;
根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
本发明还公开了一种请求认证系统,包括远端服务器系统和浏览器,
所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息;
所述浏览器,用于向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
进一步地,
所述远端服务器系统,还用于对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
进一步地,
所述浏览器,还用于接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
与现有技术相比,本发明至少具有以下优点:
实现了准确识别出假人的攻击行为,同时有效提升了用户信息的安全性,并且通过将一部分处理过程放到了浏览器中,减轻了服务器的负担。
附图说明
图1是本发明所提供的请求认证方法的远端服务器系统侧的流程示意图;
图2是本发明所提供的请求认证方法的浏览器侧的流程示意图。
具体实施方式
本发明提出一种请求认证方法及系统,下面结合附图,对本发明具体实施方式进行详细说明。
如图1所示,应用于远端服务器系统,具体包括如下步骤:
步骤101,接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值。
步骤102,根据所述特征值对访问所述浏览器的终端进行身份匹配。
具体的,当身份匹配成功时,转到步骤103;当身份匹配未成功时,转到步骤104。
步骤103,向所述浏览器发送允许所述终端访问所述网页的访问响应消息。
具体的,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,具体包括:
对所述特征值进行解密处理;
当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
其中,所述向所述浏览器发送允许访问所述网页的访问响应消息中携带有操作行为认证请求。
步骤104,丢弃所述访问请求消息。
基于与上述方法相同的构思,本发明提供了一种以浏览器为主体的请求认证方法,如图2所示,该方法具体包括如下步骤:
步骤201,向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值。
具体的,通过向远端服务器系统发送终端访问网页的访问请求消息,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配。
其中,所述向远端服务器系统发送访问消息之前,还包括:
接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;
获取所述浏览器存储的所述终端访问网页的特征信息;
根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
步骤202,接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
基于与上述方法相同的构思,本发明还公开了一种请求认证系统,包括远端服务器系统和浏览器,
所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息;
所述浏览器,用于向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
进一步地,所述远端服务器系统,还用于对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
进一步地,所述浏览器,还用于接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (2)

1.一种请求认证方法,其特征在于,包括应用于远端服务器系统和应用于浏览器,
所述应用于远端服务器系统,具体步骤如下:
接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,所述特征值中携带终端的会话特征值、浏览器特征值以及终端访问网页的访问请求;
对所述特征值进行解密处理;
当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息;
所述应用于浏览器的过程,具体步骤如下:
接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;
获取所述浏览器存储的所述终端访问网页的特征信息;
根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值;
向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;
接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
2.一种请求认证系统,其特征在于,包括远端服务器系统和浏览器,
所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息;
所述浏览器,用于向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息;
所述远端服务器系统,还用于对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息;
所述浏览器,还用于接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
CN201610559941.8A 2016-07-15 2016-07-15 一种请求认证方法及系统 Active CN106131021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610559941.8A CN106131021B (zh) 2016-07-15 2016-07-15 一种请求认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610559941.8A CN106131021B (zh) 2016-07-15 2016-07-15 一种请求认证方法及系统

Publications (2)

Publication Number Publication Date
CN106131021A CN106131021A (zh) 2016-11-16
CN106131021B true CN106131021B (zh) 2020-11-10

Family

ID=57284186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610559941.8A Active CN106131021B (zh) 2016-07-15 2016-07-15 一种请求认证方法及系统

Country Status (1)

Country Link
CN (1) CN106131021B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108629162B (zh) * 2017-03-23 2020-06-02 北京小唱科技有限公司 一种源代码防护方法及装置
CN108881130B (zh) * 2017-05-16 2021-07-30 中国移动通信集团重庆有限公司 会话控制信息的安全控制方法和装置
CN107493302A (zh) * 2017-09-28 2017-12-19 北京云衢科技有限公司 一种用户信息获取方法和装置
CN111131284B (zh) * 2019-12-30 2022-07-01 飞天诚信科技股份有限公司 信息验证方法、装置、电子设备及计算机可读存储介质
CN112291533A (zh) * 2020-05-14 2021-01-29 陈洋洋 基于物联网和人工智能的安防监控方法及系统
CN114866258A (zh) * 2022-05-16 2022-08-05 卡奥斯工业智能研究院(青岛)有限公司 一种访问关系的建立方法、装置、电子设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624692A (zh) * 2011-11-28 2012-08-01 苏州奇可思信息科技有限公司 基于http传输协议的无用户身份验证方法
CN102984117A (zh) * 2011-09-07 2013-03-20 中国移动通信集团公司 一种网页组件的鉴权方法、鉴权服务器及鉴权系统
CN103024740A (zh) * 2011-09-28 2013-04-03 腾讯科技(深圳)有限公司 移动终端访问互联网的方法及系统
CN103166977A (zh) * 2013-04-16 2013-06-19 福建伊时代信息科技股份有限公司 一种网站访问的方法、终端、服务器和系统
CN103179134A (zh) * 2013-04-19 2013-06-26 中国建设银行股份有限公司 基于Cookie的单点登录方法、系统及其应用服务器
CN103888490A (zh) * 2012-12-20 2014-06-25 上海天泰网络技术有限公司 一种全自动的web客户端人机识别的方法
CN105426415A (zh) * 2015-10-30 2016-03-23 Tcl集团股份有限公司 网站访问请求的管理方法、装置及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9946730B2 (en) * 2011-11-04 2018-04-17 Ebay Inc. System and method for onboarding an item collection
CN105407074A (zh) * 2014-09-11 2016-03-16 腾讯科技(深圳)有限公司 身份验证方法、装置及系统
CN105530224B (zh) * 2014-09-30 2019-01-25 中国电信股份有限公司 终端认证的方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984117A (zh) * 2011-09-07 2013-03-20 中国移动通信集团公司 一种网页组件的鉴权方法、鉴权服务器及鉴权系统
CN103024740A (zh) * 2011-09-28 2013-04-03 腾讯科技(深圳)有限公司 移动终端访问互联网的方法及系统
CN102624692A (zh) * 2011-11-28 2012-08-01 苏州奇可思信息科技有限公司 基于http传输协议的无用户身份验证方法
CN103888490A (zh) * 2012-12-20 2014-06-25 上海天泰网络技术有限公司 一种全自动的web客户端人机识别的方法
CN103166977A (zh) * 2013-04-16 2013-06-19 福建伊时代信息科技股份有限公司 一种网站访问的方法、终端、服务器和系统
CN103179134A (zh) * 2013-04-19 2013-06-26 中国建设银行股份有限公司 基于Cookie的单点登录方法、系统及其应用服务器
CN105426415A (zh) * 2015-10-30 2016-03-23 Tcl集团股份有限公司 网站访问请求的管理方法、装置及系统

Also Published As

Publication number Publication date
CN106131021A (zh) 2016-11-16

Similar Documents

Publication Publication Date Title
CN106131021B (zh) 一种请求认证方法及系统
US9619946B2 (en) Securely providing diagnostic data from a vehicle to a remote server using a diagnostic tool
CN103201998B (zh) 用于保护移动装置中的本地资源的数据处理
CN101958892B (zh) 基于人脸识别的电子数据保护方法、装置及系统
US9992678B2 (en) Network locking or card locking method and device for a mobile terminal, terminal, SIM card, storage media
CN106850209A (zh) 一种身份认证方法及装置
CN105450406A (zh) 数据处理的方法和装置
CN106534171B (zh) 一种安全认证方法、装置和终端
CN105184567A (zh) 信息的处理方法、处理装置和移动终端
CN104811303B (zh) 双向认证的方法、装置及系统
CN106131080A (zh) 传输医疗图像数据的方法及装置
CN112528236B (zh) 基于虚拟机的应用软件授权方法
CN109214221B (zh) 一种身份证阅读器验证方法、上位机和身份证阅读器
JP2012191270A (ja) 認証システム、端末装置、認証サーバ、およびプログラム
CN103905194A (zh) 身份溯源认证方法及系统
CN102821112A (zh) 移动设备、服务器和移动设备数据验证方法
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN109462572B (zh) 基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关
CN107465649A (zh) 电子设备控制方法、终端和控制系统
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
CN107204959B (zh) 验证码的验证方法、装置及系统
CN106027256A (zh) 一种身份证读卡响应系统
CN103178955B (zh) 一种认证方法、设备和系统
CN115303227A (zh) 一种数字钥匙配对方法,配对系统,数字钥匙和汽车
CN108574657B (zh) 接入服务器的方法、装置、系统以及计算设备和服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Ren Junbo

Inventor after: Jiang Hui

Inventor before: Ren Junbo

Inventor before: Chen Xing

CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Ren Junbo

Inventor before: Ren Junbo

Inventor before: Jiang Hui

GR01 Patent grant
GR01 Patent grant