CN115941316A - 一种智能自助终端中间件调用方法及装置 - Google Patents
一种智能自助终端中间件调用方法及装置 Download PDFInfo
- Publication number
- CN115941316A CN115941316A CN202211549218.3A CN202211549218A CN115941316A CN 115941316 A CN115941316 A CN 115941316A CN 202211549218 A CN202211549218 A CN 202211549218A CN 115941316 A CN115941316 A CN 115941316A
- Authority
- CN
- China
- Prior art keywords
- user
- website
- authority
- service terminal
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及自助终端中间件技术领域,公开了一种智能自助终端中间件调用方法及装置,其方法包括当用户登录系统时,获取用户的登录信息;基于登录信息,获取用于标识用户权限等级的第一标识;根据第一标识,匹配用户权限等级;检测用户是否发出网站跳转指令;若用户发出网站跳转指令,则获取对应的用户权限等级;根据用户权限等级判断用户是否被赋予网站跳转权限;若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将第二标识与预设的白名单列表的内容进行比较,得到比较结果;判断比较结果是否满足跳转条件;若比较结果满足跳转条件,则转发网站跳转指令。本申请具有提高自助终端中间件安全性能的效果。
Description
技术领域
本申请涉及自助终端中间件技术领域,尤其是涉及一种智能自助终端中间件调用方法及装置。
背景技术
目前,在政务大厅现场,自助终端中间件作为浏览器用途时仅能提供最基本的能使业务系统调用硬件外设、前进及后退等基础功能,安全等级较差,难以满足政务系统的安全要求。
例如,当用户想要在一体机上打印社保清单时,通过在中间件上进行操作并跳转到广东政务网的网页,但在跳转至广东政务网页面的过程中,若输入其他不明网页链接,如盗版网站等,后果轻则为下载一些不必要的垃圾文件,重则为使一体机中病毒,信息泄漏而造成不可估量的影响。又如,当用户借助中间件完成业务操作后忘记退出登录界面时,下一位用户操作时因能够浏览到上一位用户的登录界面,易造成用户个人信息泄漏而引发严重后果。亦或,当用户需要下载文件,点击中间件上的第三方页面的下载按钮后,文件资源管理器弹出,此时用户可以在资源管理器中操作到系统盘/C盘中的文件,但往往这些文件都是比较重要的,涉及机密性内容,若被用户无意删除等将会造成重大不良后果。
针对上述中的相关技术,发明人发现现有的自助终端中间件存在有安全性能低的问题。
发明内容
为了提高自助终端中间件的安全性能,本申请提供了一种智能自助终端中间件调用方法及装置。
第一方面,本申请提供一种智能自助终端中间件调用方法。
本申请是通过以下技术方案得以实现的:
一种智能自助终端中间件调用方法,包括以下步骤,
当用户登录系统时,获取用户的登录信息;
基于所述登录信息,获取用于标识用户权限等级的第一标识;
根据所述第一标识,匹配用户权限等级;
检测用户是否发出网站跳转指令;
若用户发出网站跳转指令,则获取对应的用户权限等级;
根据所述用户权限等级判断用户是否被赋予网站跳转权限;
若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;
判断所述比较结果是否满足跳转条件;
若所述比较结果满足跳转条件,则转发网站跳转指令。
本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
实时检测用户是否已退出登录;
若用户已退出登录,则获取对应的退出信息;
基于所述退出信息,获取用于标识初始化用户权限等级的第三标识;
根据所述第三标识,清除后台对应用户的登录信息,并初始化已匹配的用户权限等级。
本申请在一较佳示例中可以进一步配置为:所述根据所述用户权限等级判断用户是否被赋予网站跳转权限的步骤包括,
所述用户权限等级的网站跳转权限包括拟跳转网站的指定域名;
解析所述网站跳转指令中的拟跳转网站的目标域名;
当所述目标域名为所述指定域名中的任一个时,赋予用户网站跳转权限。
本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
检测用户是否发出文件下载指令;
若用户发出文件下载指令,则获取对应的用户权限等级;
根据所述用户权限等级判断用户是否被赋予文件下载权限;
若用户被赋予文件下载权限,则检测用户是否发出下载路径变更请求;
若未接收到下载路径变更请求,则转发文件下载指令。
本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
若用户发出下载路径变更请求,则提供预设的下载路径列表;
检测用户是否选取位于所述下载路径列表中的任一下载路径;
若用户选取位于所述下载路径列表中的任一下载路径,则转发文件下载指令。
本申请在一较佳示例中可以进一步配置为:所述根据所述用户权限等级判断用户是否被赋予文件下载权限的步骤包括,
所述用户权限等级中的文件下载权限包括拟下载文件的指定类型;
解析所述文件下载指令中的拟下载文件的目标类型;
当所述目标类型为所述指定类型中的任一个时,赋予用户文件下载权限。
本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
当用户登录系统时,实时检测是否有输入指令;
若检测到无输入指令,则启动计时器进行计时,记录登录时长
将所述登录时长与阈值进行比较;
当所述登录时长达到阈值时,弹出退出登录提示界面同时启动倒计时;
当倒计时显示为0时,自动退出当前的登录界面。
本申请在一较佳示例中可以进一步配置为:所述当所述登录时长达到阈值时,弹出退出登录提示界面时,包括以下步骤,
所述退出登录提示界面提供确认按钮和取消按钮;
若用户触发取消按钮时,则保留当前的登录界面。
本申请在一较佳示例中可以进一步配置为:所述当用户登录系统时,实时检测是否有输入指令后,还包括以下步骤,
若检测无输入指令,则检测是否存在网页资源加载动作;
若无网页资源加载动作,才启动计时器进行计时,记录登录时长。
本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
若用户触发确认按钮时,则自动退出当前的登录界面。
本申请在一较佳示例中可以进一步配置为:所述若用户触发取消按钮时,则保留当前的登录界面后,还包括以下步骤,
包含确认按钮和取消按钮的所述退出登录提示界面再次弹出;
同时,将倒计时重置回初始值,再次启动倒计时;
若在倒计时时间内无人操作或者触发确认按钮,则自动退出当前的登录界面。
本申请在一较佳示例中可以进一步配置为:还包括以下步骤,
若连续三次触发取消按钮,则再次保留当前的登录界面,并停止弹出退出登录提示界面和停止启动倒计时。
第二方面,本申请提供一种智能自助终端中间件调用装置。
本申请是通过以下技术方案得以实现的:
一种智能自助终端中间件调用装置,包括,
数据模块,用于在用户登录系统时,获取用户的登录信息;
第一标识模块,用于基于所述登录信息,获取用于标识用户权限等级的第一标识;
用户权限匹配模块,用于根据所述第一标识,匹配用户权限等级;
网站跳转指令检测模块,用于检测用户是否发出网站跳转指令;
用户权限判断模块,用于在用户发出网站跳转指令时,获取对应的用户权限等级;根据所述用户权限等级判断用户是否被赋予网站跳转权限;
网站白名单判断模块,用于在用户被赋予网站跳转权限时,获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;判断所述比较结果是否满足跳转条件;
转发模块,用于在所述比较结果满足跳转条件时,转发网站跳转指令。
第三方面,本申请提供一种计算机设备。
本申请是通过以下技术方案得以实现的:
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意一种智能自助终端中间件调用方法的步骤。
第四方面,本申请提供一种计算机可读存储介质。
本申请是通过以下技术方案得以实现的:
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种智能自助终端中间件调用方法的步骤。
综上所述,与现有技术相比,本申请提供的技术方案带来的有益效果至少包括:
当用户登录系统时,获取用户的登录信息,作为分配用户权限等级的基础数据;基于登录信息,获取用于标识用户权限等级的第一标识;根据第一标识,匹配用户权限等级,以规范用户在自主终端的操作行为,形成第一道安全防护;当检测到用户发出网站跳转指令时,结合已分配的用户权限等级,判断用户是否被赋予网站跳转权限;若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将第二标识与预设的白名单列表的内容进行比较,得到比较结果;基于比较结果判断是否满足跳转条件;若比较结果满足跳转条件,则转发网站跳转指令,以进一步核查拟跳转网站的安全性,在第一道安全防护下再形成第二道安全防护;提高了自助终端中间件的安全性能,使得自助终端中间件更能满足政务系统的安全要求。
附图说明
图1为本申请一个示例性实施例提供的一种智能自助终端中间件调用方法的主要流程示意图。
图2为本申请又一个示例性实施例提供的一种智能自助终端中间件调用方法的用户权限等级初始化流程图。
图3为本申请另一个示例性实施例提供的一种智能自助终端中间件调用方法的文件下载流程图。
图4为本申请一个示例性实施例提供的一种智能自助终端中间件调用方法的自动退出登录流程示意图。
图5为本申请一个示例性实施例提供的一种智能自助终端中间件调用装置的结构框图。
具体实施方式
本具体实施例仅仅是对本申请的解释,其并不是对本申请的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本申请实施例作进一步详细描述。
参照图1,本申请实施例提供一种智能自助终端中间件调用方法,所述方法的主要步骤描述如下。
S1:当用户登录系统时,获取用户的登录信息;
S2:基于所述登录信息,获取用于标识用户权限等级的第一标识;
S3:根据所述第一标识,匹配用户权限等级;
S4:检测用户是否发出网站跳转指令;
S5:若用户发出网站跳转指令,则获取对应的用户权限等级;
S6:根据所述用户权限等级判断用户是否被赋予网站跳转权限;
S7:若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;
S8:判断所述比较结果是否满足跳转条件;
S9:若所述比较结果满足跳转条件,则转发网站跳转指令。
具体地,在后台数据库中预先录入用户权限等级,用户权限等级用于区分不同的用户的使用权限。比如,在userLevel字段中添加若干等级,分别为管理员administer、普通用户A-masses、普通用户B-masses、普通用户C-masses等等,并分别定义每个等级的用户拥有的行为权限。例如,分配为管理员用户权限等级的用户,将拥有浏览任何页面及下载文件的权限,并可以通过增加一个字段,如创建isDownLoad字段作为表征管理员权限等级的第一标识。同时,为不同的用户权限等级设定不同的值。例如,当用户为管理员用户权限等级时,将isDownLoad字段的值设置为true,反之设置为false。
同时,后台数据库预先录入网站的白名单列表,设置允许访问的网站的域名的集合,将允许被访问的网页列入白名单,其它禁止访问的网页则将自动列入黑名单。
当用户登录系统时,后台数据库存储用户的登录信息,并基于登录信息,解析用于标识用户权限等级的第一标识。
后台等待自助终端中间件的发送请求,并向自助终端中间件反馈所需数据。
具体地,自助终端中间件在运行期间定时检测第三方页面,如广东政务网页面的用户登录情况。当有用户登录时,浏览器将会产生登录信息的缓存,缓存中将会包含用户的登录信息,自助终端中间件取得这些缓存得到登录信息后,将登录信息通过http请求发送至后台。
后台接收到登录信息后进行解析,主要获取唯一标识用户身份的user_ID和对应的第一标识,根据user_ID和第一标识,判断当前登录用户的用户权限等级,并将此登录信息保存至后台数据库中,同时将对应字段值,如isDownLoad字段设置为true,最后将这个字段值组装到返回报文中,返回至自助终端中间件。
自助终端中间件接收到返回报文后,随即判断该用户的用户权限等级,如下载、浏览网页的相关行为权限的字段值,当字段值为true时即代表该用户具有该权限。
进而自助终端中间件获取用户的登录信息,基于登录信息获取对应的第一标识,并根据第一标识,匹配用户权限等级,以判断当前登录的用户是何种用户权限等级的用户。
接着,自助终端中间件检测用户是否发出网站跳转指令,其中,网站跳转指令中包含用于唯一标识拟跳转网站的第二标识。若自助终端中间件接收到用户发出的网站跳转指令,则获取对应的用户权限等级;根据用户权限等级判断用户是否被赋予网站跳转权限。
若用户无网站跳转权限,则停止转发网站跳转指令,自动跳转到提示用户不能访问的错误页面,禁止用户访问拟跳转网站,使用户一目了然想要访问的页面是处于政务资源外的,是不被允许访问的,以规范用户在自主终端的操作行为,形成第一道安全防护。
若用户被赋予网站跳转权限,自助终端中间件基于用户发出的网站跳转指令,获取第二标识,并将第二标识与预设的白名单列表的内容进行比较,判断拟跳转网站的域名是否位于白名单列表中,得到比较结果,以核查拟跳转网站的安全性。
若比较结果为拟跳转网站的域名位于白名单列表中,则自助终端中间件判断比较结果满足跳转条件,转发网站跳转指令,通过拟跳转网站的域名跳转至目标页面,允许用户访问拟跳转网站。
若比较结果为拟跳转网站的域名不在白名单列表中,则自助终端中间件判断比较结果不满足跳转条件,停止转发网站跳转指令,禁止用户访问拟跳转网站,以在第一道安全防护下再形成第二道安全防护。
在一实施例中,所述根据所述用户权限等级判断用户是否被赋予网站跳转权限的步骤包括,
所述用户权限等级的网站跳转权限包括拟跳转网站的指定域名;
解析所述网站跳转指令中的拟跳转网站的目标域名;
当所述目标域名为所述指定域名中的任一个时,赋予用户网站跳转权限。
通过上述方案,用户权限等级中的网站跳转权限的限定更局限,能够初步筛除不符合访问要求的网站,进一步提高了自助终端中间件的安全等级。
参照图2,在一实施例中,一种智能自助终端中间件调用方法还包括以下步骤,
S10:实时检测用户是否已退出登录;
S11:若用户已退出登录,则获取对应的退出信息;
S12:基于所述退出信息,获取用于标识初始化用户权限等级的第三标识;
S13:根据所述第三标识,清除后台对应用户的登录信息,并初始化已匹配的用户权限等级。
具体地,当自助终端中间件检测到用户退出登录的缓存信息后,将该用户退出登录的缓存信息发送至后台,后台根据用户退出登录的缓存信息解析出与该用户对应的第三标识,自助终端中间件获取到与该用户对应的第三标识,同时后台清除对应的user_ID已保存的登录信息,并将相关权限行为的字段值都初始化为false,取消设定的用户权限等级,实现初始化某一用户已匹配的用户权限等级的目的,以自动清除在第三方页面(如广东省政务网)中用户登录的个人信息和预分配的用户权限等级,进一步保证用户数据的安全性。同时能够及时释放自助终端中间件的资源,使得自助终端中间件的运行速度更快,用户体验感更好。
参照图3,在一实施例中,还包括以下步骤,
S20:检测用户是否发出文件下载指令;
S21:若用户发出文件下载指令,则获取对应的用户权限等级;
S22:根据所述用户权限等级判断用户是否被赋予文件下载权限;
S23:若用户被赋予文件下载权限,则检测用户是否发出下载路径变更请求;
S24:若未接收到下载路径变更请求,则转发文件下载指令。
为了避免用户下载文件时在资源管理器中误操作系统盘(C盘)中的重要文件,当用户发出文件下载指令时,自助终端中间件基于用户权限等级,先判断该用户是否具有文件下载权限,以规范用户在自主终端的操作行为,形成第一道安全防护。
若该用户具有文件下载权限,则自助终端中间件再判断其是否采用默认路径下载,即检测用户是否发出下载路径变更请求。
若未接收到下载路径变更请求,即判断用户采用默认路径下载,此时转发文件下载指令,允许用户采用默认路径下载文件,以在第一道安全防护下再形成第二道安全防护。
在一实施例中,还包括以下步骤,
S241:若用户发出下载路径变更请求,则提供预设的下载路径列表;
S242:检测用户是否选取位于所述下载路径列表中的任一下载路径;
S24:若用户选取位于所述下载路径列表中的任一下载路径,则转发文件下载指令。
具体地,若用户具有文件下载权限且接收到用户发出的下载路径变更请求时,自助终端中间件判断用户采用非默认路径下载文件,此时提供预设的下载路径列表供用户选择。
当且仅当用户选取位于下载路径列表中的任一下载路径时,自助终端中间件转发文件下载指令,允许用户采用非默认路径下载文件,以避免用户在资源管理器中误操作系统盘(C盘)中的文件,在第一道安全防护下再形成第二道安全防护。
进而自助终端中间件将下载文件操作分两种下载路径选择进行处理,第一种为默认路径下载,将拟下载文件自动下载到某一选定的路径中;第二种即将拟下载文件下载至资源管理器的操作进行禁止;以杜绝文件资源管理器弹出的现象,提高了自助终端中间件作为浏览器使用时的安全系数,同时,在自助终端中间件启动前,现场的工作人员即能够提前设置好两种下载路径,实现方式便捷可行。
在一实施例中,所述根据所述用户权限等级判断用户是否被赋予文件下载权限的步骤包括,
所述用户权限等级中的文件下载权限包括拟下载文件的指定类型;
解析所述文件下载指令中的拟下载文件的目标类型;
当所述目标类型为所述指定类型中的任一个时,赋予用户文件下载权限。
通过上述方案,用户权限等级中的文件下载权限的限定更局限,能够初步禁止钓鱼文件的下载而引发的系统安全问题,进一步提高了自助终端中间件的安全等级。
参照图4,在一实施例中,一种智能自助终端中间件调用方法还包括以下步骤,
S30:当用户登录系统时,实时检测是否有输入指令;
S31:若未检测到输入指令,则弹出退出登录提示界面,并启动计时器进行计时,记录登录时长;
S32:根据所述登录时长,结合预设的阈值,启动倒计时;
S33:当倒计时显示为0时,自动退出当前的登录界面。
具体地,当用户借助自助终端中间件跳转到第三方页面时,自助终端中间件实时检测是否有输入指令,其中,输入指令可以借助鼠标、键盘、触摸屏的屏幕触摸状态等输出;若用户无输入指令,即自助终端中间件未检测到输入指令,此时,以悬浮窗口置顶的方式,弹出退出登录提示界面,并启动计时器进行计时,记录登录时长;根据登录时长,结合预设的阈值,启动倒计时,如20秒,直观提醒用户即将退出登录界面和提示还有多少秒将会自动退出登录;当倒计时显示为0时,自动退出当前的登录界面;以避免用户在完成业务操作后忘记退出登录界面而造成个人信息泄漏的严重后果。
在一实施例中,所述当所述登录时长达到阈值时,弹出退出登录提示界面时,包括以下步骤,
所述退出登录提示界面提供确认按钮和取消按钮;
若用户触发取消按钮时,则保留当前的登录界面。
在一实施例中,若用户触发确认按钮时,则自动退出当前的登录界面。
具体地,自助终端中间件弹出退出登录提示界面时,退出登录提示界面提供确认按钮和取消按钮;若用户触发取消按钮时,则自助终端中间件保留当前的登录界面,继续停留在当前操作页面以供用户操作,以减少因自助终端中间件误检无输入指令而造成登录界面退出致使用户需要重新登录的情况;若用户触发确认按钮时,则自动退出当前的登录界面,此时无需再倒计时,即用户无需等待规定时间即可立即退出当前的登录界面,简化操作流程,提升用户操作体验,也加快了用户的业务办理效率。
在一实施例中,所述若用户触发取消按钮时,则保留当前的登录界面后,还包括以下步骤,
包含确认按钮和取消按钮的所述退出登录提示界面再次弹出;
同时,将倒计时重置回初始值,再次启动倒计时;
若在倒计时时间内无人操作或者触发确认按钮,则自动退出当前的登录界面。
通过上述技术方案,当用户触发取消按钮,保留当前的登录界面后,自助终端中间件再次弹出包含确认按钮和取消按钮的退出登录提示界面和再次启动倒计时,以提示规定时间内无输入指令即将再次退出登录界面,提示是否确定退出登录;若在倒计时时间内无人操作或者触发确认按钮,自助终端中间件将会自动退出登录界面并执行返回首页的操作,以减少因自助终端中间件误感知取消操作而造成登录界面未及时退出的情况;若触发取消按钮,则包含确认按钮和取消按钮的退出登录提示界面再次弹出;同时,将倒计时重置回初始值,再次启动倒计时。
在一实施例中,若连续三次触发取消按钮,则再次保留当前的登录界面,并停止弹出退出登录提示界面和停止启动倒计时。
当用户连续三次触发取消按钮后,自助终端中间件即判断为有输入指令,此时再次保留当前的登录界面,并停止弹出退出登录提示界面和停止启动倒计时,允许用户在当前页面上进行操作,避免影响用户的业务办理进度,设计更人性化。
在一实施例中,所述当用户登录系统时,实时检测是否有输入指令后,还包括以下步骤,
若检测无输入指令,则检测是否存在网页资源加载动作;
若无网页资源加载动作,才启动计时器进行计时,记录登录时长。
具体地,因用户点击浏览页面时,比如进入某些政务网页的时候会有网页资源的加载,此时自助终端中间件可以通过当前访问页面是否有资源加载来进一步判断有无用户正在操作页面,即是否有输入指令,在先检测到输入指令后,再进一步判断网页是否有资源加载,可以更好地判断是否有人正在操作,使得自助终端中间件的检测是否有输入指令的结果更精准,防止感知精度问题导致影响用户的业务办理进度,提升了用户操作体验,加快了用户的业务办理效率。
经验证,本申请的自助终端中间件作为浏览器使用时,安全系数得到了很大程度上的提升,同时在项目使用过程中得到了客户及群众的一致好评。
从客户角度来看,安全系数的提升不仅保证了自助终端一体机能够在24小时自助服务区中正常顺利地运作,而且还避免出现一些不可估量的后果,这是非常难能可贵的。
同时,根据现场观察,目前很多其它公司的中间件并未能做到如进行第三方页面检测无人操作并自动退出登录等功能,且如开始进行检测的时机并显示倒计时、用户操作触发的时机选择均存在一定的设计考量,因此本申请的实现具有一定的难度性。本申请的自助终端中间件对于其它公司往后进行中间件的优化也具有一定的启发性以及参考价值。
综上所述,一种智能自助终端中间件调用方法通过在用户登录系统时,获取用户的登录信息,作为分配用户权限等级的基础数据;基于登录信息,获取用于标识用户权限等级的第一标识;根据第一标识,匹配用户权限等级,以规范用户在自主终端的操作行为,形成第一道安全防护;当检测到用户发出网站跳转指令时,结合已分配的用户权限等级,判断用户是否被赋予网站跳转权限;若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将第二标识与预设的白名单列表的内容进行比较,得到比较结果;基于比较结果判断是否满足跳转条件;若比较结果满足跳转条件,则转发网站跳转指令,以进一步核查拟跳转网站的安全性,在第一道安全防护下再形成第二道安全防护;提高了自助终端中间件的安全性能,使得自助终端中间件更能满足政务系统的安全要求,在政务应用背景下的自助终端中间件作为浏览器用途时具有更高的安全级别。
进一步地,自助终端中间件检测到用户退出登录的缓存信息后,将该用户退出登录的缓存信息发送至后台,后台获取用于标识初始化用户权限等级的第三标识,清除对应用户的登录信息,并初始化已匹配的用户权限等级,以自动清除在第三方页面中用户登录的个人信息和预分配的用户权限等级,保证用户数据的安全性,同时能够及时释放自助终端中间件的资源,使得自助终端中间件的运行速度更快,用户体验感更好。
进一步地,自助终端中间件将下载文件操作分两种下载路径选择进行处理,第一种为默认路径下载,将拟下载文件自动下载到某一选定的路径中;第二种即将拟下载文件下载至资源管理器的操作进行禁止;以杜绝文件资源管理器弹出的现象,提高了自助终端中间件作为浏览器使用时的安全系数,同时,在自助终端中间件启动前,现场的工作人员即能够提前设置好两种下载路径,实现方式便捷可行。
进一步地,当用户借助自助终端中间件跳转到第三方页面时,自助终端中间件实时检测是否有输入指令;若用户无输入指令则再检测是否存在网页资源加载动作,若无网页资源加载动作,则自动弹出退出登录提示界面,并启动倒计时,直观提醒用户即将退出登录界面和提示还有多少秒将会自动退出登录;当倒计时显示为0时,自动退出当前的登录界面;以避免用户在完成业务操作后忘记退出登录界面而造成个人信息泄漏的严重后果。
进一步地,退出登录提示界面提供确认按钮和取消按钮;若用户触发取消按钮时,则自助终端中间件保留当前的登录界面,继续停留在当前操作页面以供用户操作,以减少因自助终端中间件误检无输入指令而造成登录界面退出致使用户需要重新登录的情况;若用户触发确认按钮时,则自动退出当前的登录界面,此时无需再倒计时,即用户无需等待规定时间即可立即退出当前的登录界面,简化操作流程,提升用户操作体验,也加快了用户的业务办理效率。
进一步地,当用户触发取消按钮,保留当前的登录界面后,自助终端中间件再次弹出包含确认按钮和取消按钮的退出登录提示界面和再次启动倒计时,以提示规定时间内无输入指令即将再次退出登录界面,提示是否确定退出登录;若在倒计时时间内无人操作或者触发确认按钮,自助终端中间件将会自动退出登录界面并执行返回首页的操作,以减少因自助终端中间件误感知取消操作而造成登录界面未及时退出的情况。
进一步地,当用户连续三次触发取消按钮后,自助终端中间件即判断为有输入指令,此时再次保留当前的登录界面,并停止弹出退出登录提示界面和停止启动倒计时,允许用户在当前页面上进行操作,避免影响用户的业务办理进度,设计更人性化。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
参照图5,本申请实施例还提供一种智能自助终端中间件调用装置,该一种智能自助终端中间件调用装置与上述实施例中一种智能自助终端中间件调用方法一一对应。该一种智能自助终端中间件调用装置包括,
数据模块,用于在用户登录系统时,获取用户的登录信息;
第一标识模块,用于基于所述登录信息,获取用于标识用户权限等级的第一标识;
用户权限匹配模块,用于根据所述第一标识,匹配用户权限等级;
网站跳转指令检测模块,用于检测用户是否发出网站跳转指令;
用户权限判断模块,用于在用户发出网站跳转指令时,获取对应的用户权限等级;根据所述用户权限等级判断用户是否被赋予网站跳转权限;
网站白名单判断模块,用于在用户被赋予网站跳转权限时,获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;判断所述比较结果是否满足跳转条件;
转发模块,用于在所述比较结果满足跳转条件时,转发网站跳转指令。
一种智能自助终端中间件调用装置还包括,
第二标识模块,用于基于网站跳转指令,获取用于唯一标识拟跳转网站的第二标识;
第三标识模块,用于基于退出信息,获取用于标识初始化用户权限等级的第三标识,以根据所述第三标识,清除后台对应用户的登录信息,并初始化已匹配的用户权限等级;
文件下载指令检测模块,用于检测用户是否发出文件下载指令;
下载路径判断模块,用于检测是否发出下载路径变更请求;若用户发出下载路径变更请求,则提供预设的下载路径列表;若未接收到下载路径变更请求,则满足文件下载条件;
下载路径列表判断模块,用于检测用户是否选取位于所述下载路径列表中的任一下载路径;若用户选取位于所述下载路径列表中的任一下载路径,则满足文件下载条件;
转发模块还用于在满足文件下载条件时,转发文件下载指令。
关于一种智能自助终端中间件调用装置的具体限定可以参见上文中对于一种智能自助终端中间件调用方法的限定,在此不再赘述。上述一种智能自助终端中间件调用装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述任意一种智能自助终端中间件调用方法。
在一个实施例中,提供了一种计算机可读存储介质,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
S1:当用户登录系统时,获取用户的登录信息;
S2:基于所述登录信息,获取用于标识用户权限等级的第一标识;
S3:根据所述第一标识,匹配用户权限等级;
S4:检测用户是否发出网站跳转指令;
S5:若用户发出网站跳转指令,则获取对应的用户权限等级;
S6:根据所述用户权限等级判断用户是否被赋予网站跳转权限;
S7:若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;
S8:判断所述比较结果是否满足跳转条件;
S9:若所述比较结果满足跳转条件,则转发网站跳转指令。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述系统的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
Claims (15)
1.一种智能自助终端中间件调用方法,其特征在于,包括以下步骤,
当用户登录系统时,获取用户的登录信息;
基于所述登录信息,获取用于标识用户权限等级的第一标识;
根据所述第一标识,匹配用户权限等级;
检测用户是否发出网站跳转指令;
若用户发出网站跳转指令,则获取对应的用户权限等级;
根据所述用户权限等级判断用户是否被赋予网站跳转权限;
若用户被赋予网站跳转权限,则获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;
判断所述比较结果是否满足跳转条件;
若所述比较结果满足跳转条件,则转发网站跳转指令。
2.根据权利要求1所述的智能自助终端中间件调用方法,其特征在于,还包括以下步骤,
实时检测用户是否已退出登录;
若用户已退出登录,则获取对应的退出信息;
基于所述退出信息,获取用于标识初始化用户权限等级的第三标识;
根据所述第三标识,清除后台对应用户的登录信息,并初始化已匹配的用户权限等级。
3.根据权利要求1所述的智能自助终端中间件调用方法,其特征在于,所述根据所述用户权限等级判断用户是否被赋予网站跳转权限的步骤包括,
所述用户权限等级的网站跳转权限包括拟跳转网站的指定域名;
解析所述网站跳转指令中的拟跳转网站的目标域名;
当所述目标域名为所述指定域名中的任一个时,赋予用户网站跳转权限。
4.根据权利要求1所述的智能自助终端中间件调用方法,其特征在于,还包括以下步骤,
检测用户是否发出文件下载指令;
若用户发出文件下载指令,则获取对应的用户权限等级;
根据所述用户权限等级判断用户是否被赋予文件下载权限;
若用户被赋予文件下载权限,则检测用户是否发出下载路径变更请求;
若未接收到下载路径变更请求,则转发文件下载指令。
5.根据权利要求4所述的智能自助终端中间件调用方法,其特征在于,还包括以下步骤,
若用户发出下载路径变更请求,则提供预设的下载路径列表;
检测用户是否选取位于所述下载路径列表中的任一下载路径;
若用户选取位于所述下载路径列表中的任一下载路径,则转发文件下载指令。
6.根据权利要求4所述的智能自助终端中间件调用方法,其特征在于,所述根据所述用户权限等级判断用户是否被赋予文件下载权限的步骤包括,
所述用户权限等级中的文件下载权限包括拟下载文件的指定类型;
解析所述文件下载指令中的拟下载文件的目标类型;
当所述目标类型为所述指定类型中的任一个时,赋予用户文件下载权限。
7.根据权利要求1-6任意一项所述的智能自助终端中间件调用方法,其特征在于,还包括以下步骤,
当用户登录系统时,实时检测是否有输入指令;
若检测到无输入指令,则启动计时器进行计时,记录登录时长
将所述登录时长与阈值进行比较;
当所述登录时长达到阈值时,弹出退出登录提示界面同时启动倒计时;
当倒计时显示为0时,自动退出当前的登录界面。
8.根据权利要求7所述的智能自助终端中间件调用方法,其特征在于,所述当所述登录时长达到阈值时,弹出退出登录提示界面时,包括以下步骤,
所述退出登录提示界面提供确认按钮和取消按钮;
若用户触发取消按钮时,则保留当前的登录界面。
9.根据权利要求7所述的智能自助终端中间件调用方法,其特征在于,所述当用户登录系统时,实时检测是否有输入指令后,还包括以下步骤,
若检测无输入指令,则检测是否存在网页资源加载动作;
若无网页资源加载动作,才启动计时器进行计时,记录登录时长。
10.根据权利要求8所述的智能自助终端中间件调用方法,其特征在于,还包括以下步骤,
若用户触发确认按钮时,则自动退出当前的登录界面。
11.根据权利要求8所述的智能自助终端中间件调用方法,其特征在于,所述若用户触发取消按钮时,则保留当前的登录界面后,还包括以下步骤,
包含确认按钮和取消按钮的所述退出登录提示界面再次弹出;
同时,将倒计时重置回初始值,再次启动倒计时;
若在倒计时时间内无人操作或者触发确认按钮,则自动退出当前的登录界面。
12.根据权利要求11所述的智能自助终端中间件调用方法,其特征在于,还包括以下步骤,
若连续三次触发取消按钮,则再次保留当前的登录界面,并停止弹出退出登录提示界面和停止启动倒计时。
13.一种智能自助终端中间件调用装置,其特征在于,包括,
数据模块,用于在用户登录系统时,获取用户的登录信息;
第一标识模块,用于基于所述登录信息,获取用于标识用户权限等级的第一标识;
用户权限匹配模块,用于根据所述第一标识,匹配用户权限等级;
网站跳转指令检测模块,用于检测用户是否发出网站跳转指令;
用户权限判断模块,用于在用户发出网站跳转指令时,获取对应的用户权限等级;根据所述用户权限等级判断用户是否被赋予网站跳转权限;
网站白名单判断模块,用于在用户被赋予网站跳转权限时,获取用于唯一标识拟跳转网站的第二标识,并将所述第二标识与预设的白名单列表的内容进行比较,得到比较结果;判断所述比较结果是否满足跳转条件;
转发模块,用于在所述比较结果满足跳转条件时,转发网站跳转指令。
14.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现权利要求1至12任意一项所述方法的步骤。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至12任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211549218.3A CN115941316B (zh) | 2022-12-05 | 2022-12-05 | 一种智能自助终端中间件调用方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211549218.3A CN115941316B (zh) | 2022-12-05 | 2022-12-05 | 一种智能自助终端中间件调用方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115941316A true CN115941316A (zh) | 2023-04-07 |
| CN115941316B CN115941316B (zh) | 2023-08-08 |
Family
ID=86650248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211549218.3A Active CN115941316B (zh) | 2022-12-05 | 2022-12-05 | 一种智能自助终端中间件调用方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941316B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877695A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 访问权限控制的系统及方法 |
| CN104125267A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 账号保护方法、装置及终端设备 |
| CN104135467A (zh) * | 2014-05-29 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 识别恶意网站的方法及装置 |
| CN106453266A (zh) * | 2016-09-20 | 2017-02-22 | 微梦创科网络科技(中国)有限公司 | 一种异常网络请求检测方法与装置 |
| WO2017193990A1 (zh) * | 2016-05-12 | 2017-11-16 | 腾讯科技(深圳)有限公司 | 帐号登录方法和装置 |
| CN108810003A (zh) * | 2018-06-21 | 2018-11-13 | 吉旗(成都)科技有限公司 | 一种多业务方消息接入的安全验证方案 |
| WO2019184135A1 (zh) * | 2018-03-30 | 2019-10-03 | 平安科技(深圳)有限公司 | 一种应用登录方法、装置、计算机设备及存储介质 |
| CN110750747A (zh) * | 2019-10-22 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 一种页面跳转方法、装置、设备及可读存储介质 |
| WO2021135301A1 (zh) * | 2019-12-30 | 2021-07-08 | 深圳Tcl新技术有限公司 | 一种应用升级的方法和计算机设备 |
| CN113206845A (zh) * | 2021-04-28 | 2021-08-03 | 的卢技术有限公司 | 网络访问控制方法、装置、计算机设备和存储介质 |
-
2022
- 2022-12-05 CN CN202211549218.3A patent/CN115941316B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877695A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 访问权限控制的系统及方法 |
| CN104135467A (zh) * | 2014-05-29 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 识别恶意网站的方法及装置 |
| CN104125267A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 账号保护方法、装置及终端设备 |
| WO2017193990A1 (zh) * | 2016-05-12 | 2017-11-16 | 腾讯科技(深圳)有限公司 | 帐号登录方法和装置 |
| CN106453266A (zh) * | 2016-09-20 | 2017-02-22 | 微梦创科网络科技(中国)有限公司 | 一种异常网络请求检测方法与装置 |
| WO2019184135A1 (zh) * | 2018-03-30 | 2019-10-03 | 平安科技(深圳)有限公司 | 一种应用登录方法、装置、计算机设备及存储介质 |
| CN108810003A (zh) * | 2018-06-21 | 2018-11-13 | 吉旗(成都)科技有限公司 | 一种多业务方消息接入的安全验证方案 |
| CN110750747A (zh) * | 2019-10-22 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 一种页面跳转方法、装置、设备及可读存储介质 |
| WO2021135301A1 (zh) * | 2019-12-30 | 2021-07-08 | 深圳Tcl新技术有限公司 | 一种应用升级的方法和计算机设备 |
| CN113206845A (zh) * | 2021-04-28 | 2021-08-03 | 的卢技术有限公司 | 网络访问控制方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115941316B (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104462978B (zh) | 一种应用程序权限管理的方法和装置 | |
| US10686778B2 (en) | Account login method and apparatus | |
| CN106569859B (zh) | 一种目标文件的加载方法及装置 | |
| CN110363026B (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
| CN106899544B (zh) | 基于Docker的容器登录方法、装置和系统 | |
| US10965680B2 (en) | Authority management method and device in distributed environment, and server | |
| EP2960793B1 (en) | Communication between frames of a web browser | |
| US11030302B2 (en) | Restricting access to application programming interfaces (APIs) | |
| CN108280346A (zh) | 一种应用防护监控方法、装置以及系统 | |
| CN106484796B (zh) | 文件管理方法、文件管理装置及移动终端 | |
| US20100058441A1 (en) | Information processing limitation system and information processing limitation device | |
| CN111435382A (zh) | 一种页面的登录校验方法及终端 | |
| US20050228770A1 (en) | Computer access control | |
| CN115941316B (zh) | 一种智能自助终端中间件调用方法及装置 | |
| CN111984520A (zh) | 埋点测试方法、计算机设备及计算机可读存储介质 | |
| WO2020192179A1 (zh) | 一种基于iOS应用的安全检测方法、装置及系统 | |
| CN111783087A (zh) | 可执行文件恶意执行的检测方法及装置、终端、存储介质 | |
| US20190098045A1 (en) | Browser injection prevention method, browser client and apparatus | |
| CN113395234B (zh) | 推广信息的流量劫持检测方法及装置 | |
| CN113687891A (zh) | 数据管理方法、装置及设备 | |
| CN113296916A (zh) | 脚本调度方法、设备、存储介质及计算机程序产品 | |
| CN108520179B (zh) | 一种webview漏洞的处理方法和装置 | |
| CN107103242B (zh) | 数据的获取方法及装置 | |
| CN110851822A (zh) | 网络下载安全处理办法和装置 | |
| CN117131515B (zh) | 一种应用请求执行方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |