CN117424721A - 前端应用安全防护方法、装置、计算机设备和存储介质 - Google Patents

前端应用安全防护方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN117424721A
CN117424721A CN202311196633.XA CN202311196633A CN117424721A CN 117424721 A CN117424721 A CN 117424721A CN 202311196633 A CN202311196633 A CN 202311196633A CN 117424721 A CN117424721 A CN 117424721A
Authority
CN
China
Prior art keywords
certificate
application
security
end application
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311196633.XA
Other languages
English (en)
Inventor
梁栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202311196633.XA priority Critical patent/CN117424721A/zh
Publication of CN117424721A publication Critical patent/CN117424721A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请涉及一种前端应用安全防护方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型;根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证;当安全验证通过时,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书;将目标安全证书返回前端应用,将目标安全证书的获取记录写入设置在区块链上的证书管理平台。采用本方法能够提高前端应用的使用安全性。

Description

前端应用安全防护方法、装置、计算机设备和存储介质
技术领域
本申请涉及应用安全技术领域,特别是涉及一种前端应用的安全防护方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着互联网技术的快速发展,银行的业务也逐渐从线下转移至线上,用户可以通过银行的前端应用,例如银行应用程序、银行网页等,实现银行业务处理。
然而目前银行的前端应用面临的内、外部威胁呈现加剧的趋势,前端应用很容易因为无证书校验等导致遭受代理攻击。例如窃取方对业务处理时的报文进行窃取,通过代理方式对请求报文进行分析,找出业务系统的逻辑缺陷,对银行业务系统进行攻击,这对整个银行业务处理的安全性造成了极大影响。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高前端应用使用安全性的前端应用安全防护方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种前端应用安全防护方法。所述方法包括:
响应于前端应用发送的证书获取请求,获取所述前端应用的应用标识和证书类型;
根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证;
当安全验证通过时,根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书;
将所述目标安全证书返回所述前端应用,将所述目标安全证书的获取记录写入设置在区块链上的证书管理平台。
在其中一个实施例中,所述根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证包括:
获取预先配置的目标业务流程的业务应用信息;
将所述应用标识与所述业务应用信息中各业务应用的标识信息进行匹配;
若存在与所述应用标识匹配的标识信息,则确定所述前端应用安全验证通过。
在其中一个实施例中,所述根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书包括:
根据所述应用标识以及所述证书类型,在本地存储中执行证书查找操作;
当存在与所述应用标识以及所述证书类型均匹配的候选安全证书时,将所述候选安全证书确定为所述前端应用的目标安全证书。
在其中一个实施例中,所述根据所述应用标识以及所述证书类型,在本地存储中执行证书查找操作包括:
根据所述应用标识确定所述前端应用的应用类型;
基于所述前端应用的应用类型,确定所述前端应用在本地存储中对应的目标存储区域;
根据所述应用标识以及所述证书类型,在所述目标存储区域执行证书查找操作。
在其中一个实施例中,所述根据所述应用标识以及所述证书类型,在所述目标存储区域执行证书查找操作包括:
根据所述应用标识在所述目标存储区域中查找与所述应用标识匹配的候选安全证书;
若所述本地存储中存在与所述应用标识匹配的候选安全证书,则将所述证书类型与所述候选安全证书的候选证书类型进行比较;
当存在有与所述证书类型一致的候选证书类型时,确定存在与所述应用标识以及所述证书类型均匹配的候选安全证书。
在其中一个实施例中,所述方法还包括:
若所述本地存储中不存在与所述应用标识以及所述证书类型均匹配的候选安全证书,则基于所述前端应用的应用类型,以及所述证书类型生成证书更新指令;
将所述证书更新指令发送给所述证书管理平台,指示所述证书管理平台返回所述目标安全证书;
接收所述证书管理平台返回的所述目标安全证书,所述目标安全证书由所述区块链的智能合约基于所述应用类型和所述证书类型从所述证书管理平台中查找得到。
第二方面,本申请还提供了一种前端应用安全防护装置。所述装置包括:
请求响应模块,用于响应于前端应用发送的证书获取请求,获取所述前端应用的应用标识和证书类型;
安全验证模块,用于根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证;
证书获取模块,用于当安全验证通过时,根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书;
证书返回模块,用于将所述目标安全证书返回所述前端应用,将所述目标安全证书的获取记录写入设置在区块链上的证书管理平台。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述前端应用安全防护方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述前端应用安全防护方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述前端应用安全防护方法的步骤。
上述前端应用安全防护方法、装置、计算机设备、存储介质和计算机程序产品,在前端应用需要使用安全证书时,响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型,根据应用标识和目标业务流程的业务应用信息,对前端应用进行应用安全验证,当安全验证通过时,说明前端应用为目标业务流程中需要使用到的业务应用,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书,将目标安全证书返回给前端应用,使前端应用可以通过目标安全证书有效抵抗代理攻击等攻击行为,同时将目标安全证书的获取记录写入设置在区块链上的证书管理平台,能够进一步提高安全证书管理的安全性。
附图说明
图1为一个实施例中前端应用安全防护方法的应用环境图;
图2为一个实施例中前端应用安全防护方法的流程示意图;
图3为一个实施例中根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证步骤的流程示意图;
图4为一个实施例中根据应用标识以及证书类型,在本地存储中执行证书查找操作步骤的流程示意图;
图5为一个实施例中根据应用标识以及证书类型,在目标存储区域执行证书查找操作步骤的流程示意图;
图6为另一个实施例中前端应用安全防护方法的流程示意图;
图7为另一个实施例中前端应用安全防护方法的流程示意图;
图8为一个实施例中前端应用安全防护装置的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的前端应用安全防护方法,可以应用于如图1所示的应用环境中。其中,安全防护组件102集成于前端应用104上,安全防护组件102分别与前端应用104以及设置在区块链上的证书管理平台106进行通信。数据存储系统可以存储安全防护组件102需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。安全防护组件102响应于前端应用104发送的证书获取请求,获取前端应用104的应用标识和证书类型,根据应用标识以及目标业务流程的业务应用信息,对前端应用104进行应用安全验证,当安全验证通过时,根据前端应用104的应用标识以及证书类型,获取前端应用104的目标安全证书,将目标安全证书返回前端应用104,并将目标安全证书的获取记录写入设置在区块链上的证书管理平台106中。
其中,安全防护组件102是可以为前端应用104提供安全防护统一接口,解决前端应用104安全防护问题的应用安全开发套件,安全防护组件102可以以SDK形式嵌入至前端应用104,在前端应用104启用时进行实时拉取,安全防护组件102也可以支持热更新功能,保障前端应用104处理银行相关业务时的连续性。
前端应用104是用户进行银行业务处理时,使用的银行方应用,例如掌上银行APP、银行服务网页等。可以理解的,由于本申请中的安全防护组件102是以SDK的形式嵌入前端应用104执行相关的安全防护工作,因此,本申请的安全防护组件102可以嵌入任何类型的前端应用104,为其提供相应的安全防护功能,例如,前端应用104可以为安卓、iOS、Web、小程序等多种应用类型。前端应用104可以集成在用户终端上,用户终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑等。
证书管理平台106是用于对目标业务流程中所有业务应用需要使用到的安全证书进行存储,并记录各个业务应用安全证书获取过程的管理平台。证书管理平台106设置于区块链上,可以有效保证安全证书存储以及记录存储的安全性。可以理解的,证书管理平台106设置的区块链可以为联盟链。
在一个实施例中,如图2所示,提供了一种前端应用安全防护方法,以该方法应用于图1中的安全防护组件为例进行说明,包括以下步骤:
S202,响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型。
其中,证书获取请求是前端应用在需要获取相应的安全证书时所生成的请求信息,可以理解的,前端应用在检测到当前业务处理过程存在外部攻击风险时,例如,同一时间接收到的访问请求数量超过预设数量阈值时,前端应用将触发相应的证书保护机制,生成证书获取请求。证书获取请求中携带有前端应用的应用标识和所需要的目标安全证书的证书类型。
应用标识是用于对前端应用进行标记的标识信息,应用标识可以是前端应用的名称,或代表前端应用的相关数字等,只要能够确保每个前端应用的应用标识唯一即可。
目标安全证书的证书类型是用于表征安全证书所能够实现的防护功能的类型。前端应用接受的外部攻击不同,对应需要使用目标安全证书的证书类型也就不同,例如若前端应用接受的外部攻击是由木马病毒引起的攻击,则对应的目标安全证书的证书类型即抵抗木马攻击的证书类型。
具体地,前端应用在检测到当前业务处理过程存在外部攻击风险时,触发生成证书获取请求,将证书获取请求发送给安全防护组件。安全防护组件接收证书获取请求,从证书获取请求中获取前端应用的应用标识,以及前端应用抵抗外部攻击所需的安全证书的证书类型。
S204,根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证。
其中,目标业务流程可以是银行业务中某个特定业务的业务处理流程,也可以是银行业务中所有业务的业务处理流程。目标业务流程的业务应用信息是用于表征参与目标业务流程的各业务应用的应用信息,例如各业务应用的应用标识、在业务处理流程中的使用顺序、能够执行的业务处理功能等。
具体地,安全防护组件在获取到前端应用的应用标识后,调用预先存储的目标业务流程的业务应用信息,根据目标业务流程的业务应用信息以及前端应用的应用标识,对前端应用进行应用安全验证,确定前端应用是否是目标业务流程中的业务应用。若前端应用是目标业务流程中的业务应用,则确定前端应用安全验证通过。
在其中一个实施例中,如图3所示,根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证包括:
S302,获取预先配置的目标业务流程的业务应用信息。
其中,目标业务流程的业务应用信息由设计人员预先根据目标业务流程在执行业务处理时,需要使用的业务应用的应用信息生成,并配置在安全防护组件的存储区域,方便安全防护组件随时调用。
具体地,安全防护组件在获取到前端应用的应用标识后,调用预先配置的目标业务流程的业务应用信息。
S304,将应用标识与业务应用信息中各业务应用的标识信息进行匹配。
具体地,安全防护组件获取到目标业务流程的业务应用信息后,提取业务应用信息中各业务应用的标识信息,并将获取到的前端应用的应用标识,与目标业务流程中各业务应用的标识信息进行匹配。
S306,若存在与应用标识匹配的标识信息,则确定前端应用安全验证通过。
具体地,若各业务应用的标识信息中,存在与应用标识匹配的业务应用标识,则说明此时生成证书获取请求的前端应用是目标业务流程中的业务应用,安全防护组件确定前端应用安全验证通过。
在其中一个实施例中,若各业务应用的标识信息中,不存在与应用标识匹配的业务应用标识,则说明此时生成证书获取请求的前端应用不是目标业务流程中的业务应用,安全防护组件接收到的证书获取请求,有可能是窃取方的应用端发送的请求,其目的是为了从安全防护组件中获取安全证书,从而攻破目标业务流程中业务应用的安全防护屏障,对业务应用以及银行业务服务系统进行破坏,安全防护组件确定该前端应用安全验证不通过,结束对该证书获取请求的处理。通过将前端应用的应用标识与目标业务流程中各业务应用的应用标识进行匹配,可以快速确定前端应用是否安全,有效提高了安全防护的防护效率和准确性。
S206,当安全验证通过时,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书。
具体地,当安全防护组件确定前端应用的安全验证通过时,可以根据获取到的前端应用的应用标识,以及前端应用进行安全防护时所需的安全证书的证书类型,获取前端应用的目标安全证书。
S208,将目标安全证书返回前端应用,将目标安全证书的获取记录写入设置在区块链上的证书管理平台。
其中,证书管理平台是银行业务管理人员预先在区块链上相应节点设置的安全防护后台,用于对目标业务流程中所有业务应用需要使用到的安全证书进行存储,并记录各个业务应用安全证书获取过程的管理平台。
具体地,安全防护组件在获取到与前端应用的应用标识,以及前端应用进行安全防护时所需的安全证书的证书类型匹配的目标安全证书后,先将目标安全证书返回给前端应用,保证前端应用可以使用该目标安全证书及时进行安全防护。随后安全防护组件将目标安全证书的获取记录写入设置在区块链上的证书管理平台中,对目标安全证书的获取记录进行安全存储。
上述前端应用安全防护方法中,在前端应用需要使用安全证书时,响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型,根据应用标识和目标业务流程的业务应用信息,对前端应用进行应用安全验证,当安全验证通过时,说明前端应用为目标业务流程中需要使用到的业务应用,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书,将目标安全证书返回给前端应用,使前端应用可以通过目标安全证书有效抵抗代理攻击等攻击行为,同时将目标安全证书的获取记录写入设置在区块链上的证书管理平台,能够进一步提高安全证书管理的安全性。
进一步的,在一个实施例中,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书包括:
根据应用标识以及证书类型,在本地存储中执行证书查找操作,当存在与应用标识以及证书类型均匹配的候选安全证书时,将候选安全证书确定为前端应用的目标安全证书。
其中,本地存储是指安全防护组件的存储区域。安全防护组件的存储区域中,存储有目标业务流程所使用的业务应用常用的安全证书,可以理解的,由于安全防护组件可以嵌入任何类型的业务应用中,而应用的类型不同,对应使用的安全证书也会存在区别,因此,每个安全证书上都设置有相应的应用标识,安全证书与应用标识之间的对应关系为一对多的对应关系,一个安全证书上可以有多个应用标识,即代表该安全证书可以被多个业务应用使用。
具体地,安全防护组件在确定前端应用安全验证通过后,将根据获取到的应用标识以及前端应用所需的证书类型,在本地存储中执行证书查找操作,当存在与应用标识以及证书类型均匹配的候选安全证书时,说明此时本地存储中,存在有可以为前端应用提供安全防护服务的安全证书。安全防护组件将与应用标识以及证书类型均匹配的候选安全证书确定为前端应用的目标安全证书。
上述实施例中,通过应用标识以及证书类型在本地存储中执行证书查找操作,将与应用标识以及证书类型均匹配的候选安全证书确定为前端应用的目标安全证书,能够有效提高目标安全证书的查找准确性,进而提升前端应用的安全防护能力。
为了提高证书查找的速度,在一个实施例中,如图4所示,根据应用标识以及证书类型,在本地存储中执行证书查找操作包括:
S402,根据应用标识确定前端应用的应用类型。
具体地,安全防护系统在确定前端应用安全验证通过后,根据应用标识,以及预先设置的应用标识与应用类型的对应关系,确定前端应用所属的应用类型,可以理解的,应用类型可以包括但不限于安卓、iOS、Web、小程序等。
S404,基于前端应用的应用类型,确定前端应用在本地存储中对应的目标存储区域。
其中,为了便于快速查找目标安全证书,在安全防护组件的本地存储中,根据目标业务流程中各业务应用所包含的应用类型,本地存储中也划分有多个存储区域,每个存储区域与应用类型对应。
具体地,安全防护组件在确定前端应用的应用类型后,基于前端应用的应用类型,以及预设的应用类型与存储区域的对应关系,从本地存储中确定与前端应用的应用类型对应的目标存储区域。
S406,根据应用标识以及证书类型,在目标存储区域执行证书查找操作。
具体地,安全防护组件在确定了目标存储区域后,直接根据获取的应用标识和证书类型,在目标存储区域中执行证书查找操作。
上述实施例中,通过前端应用的应用类型,可以从本地存储中快速锁定可能存在目标安全证书的目标存储区域,后续的证书查找操作都在目标存储区域中进行,能够有效提升安全证书的查找效率,进而提升前端应用的安全防护能力。
进一步的,在一个实施例中,如图5所示,根据应用标识以及证书类型,在目标存储区域执行证书查找操作包括:
S502,根据应用标识在目标存储区域中查找与应用标识匹配的候选安全证书。
具体地,安全防护组件在确定了前端应用所属应用类型对应的目标存储区域后,将获取到的应用标识与目标存储区域中存储的各安全证书对应的应用标识进行匹配,确定目标存储区域中是否存在与应用标识匹配的候选安全证书。
S504,若目标存储区域中存在与应用标识匹配的候选安全证书,则将证书类型与候选安全证书的候选证书类型进行比较。
具体地,若目标存储区域中存在与应用标识匹配的候选安全证书,安全防护组件则继续将获取到的前端应用所需的证书类型,与候选安全证书的候选证书类型进行比较,确定候选安全证书中是否存在可以为前端应用提供防护功能的目标安全证书。
S506,当存在有与证书类型一致的候选证书类型时,确定存在与应用标识以及证书类型均匹配的候选安全证书。
具体地,当各候选证书类型中,存在有与前端应用所需的证书类型一致的候选证书类型时,说明当前安全防护组件的本地存储中存在有与前端应用的应用标识,以及前端应用所需证书类型均匹配的安全证书,即存在可以为前端应用提供安全防护服务的安全证书。安全防护组件将与前端应用所需的证书类型一致的候选证书类型对应的候选安全证书确定为前端应用的目标安全证书。
本实施例中,通过依次根据前端应用的应用标识,以及前端应用所需的证书类型,从目标存储区域中进行目标安全证书查找,将与前端应用的应用标识,以及前端应用所需证书类型均匹配的安全证书确定为前端应用的目标安全证书,可以有效提高查找目标安全证书的准确性,进一步提高前端应用的安全防护效果。
在另一些实施例中,如图6所示,前端应用安全防护方法还包括:
S602,若本地存储中不存在与应用标识以及证书类型均匹配的候选安全证书,则基于前端应用的应用类型,以及证书类型生成证书更新指令。
具体地,若本地存储中不存在与应用标识匹配的候选安全证书,则说明此时本地存储中没有前端应用可以使用的安全证书。若本地存储中的候选安全证书的证书类型与前端应用所需要的证书类型均不一致,则说明虽有本地存储中存在有前端应用可使用的安全证书,但该安全证书无法针对前端应用当前遭受的外部攻击提供安全防护作用。此时,安全防护组件将根据前端应用的应用类型,以及前端应用所需的证书类型,生成证书更新指令。可以理解的,证书更新指令中携带有前端应用的应用类型以及前端应用所需的证书类型。
S604,将证书更新指令发送给证书管理平台,指示证书管理平台返回目标安全证书。
具体地,安全防护组件将生成的证书更新指令发送给位于区块链上的证书管理平台,可以理解的,证书更新指令用于指示位于区块链上的证书管理平台查找前端应用所需的目标安全证书并返回。
S606,接收证书管理平台返回的目标安全证书,目标安全证书由区块链的智能合约基于应用类型和证书类型从证书管理平台中查找得到。
其中,区块链上的智能合约是用于自动实现证书管理功能的合约代码,智能合约由设计人员预先根据证书管理功能,例如证书更新、证书删除、证书查找等功能编写而成,将智能合约部署在区块链上,能够在达到合约条件的情况下自动触发相应的功能操作,减少人为手工操作的失误,同时也提高了整体流程的效率。
具体地,当安全防护组件将证书更新请求发送给区块链上的证书管理平台后,区块链上的智能合约判断当前满足合约中的证书更新条件,自动触发证书更新操作,根据证书更新请求携带的应用类型以及证书类型,从证书管理平台中超值与应用类型与证书类型均匹配的目标安全证书,将目标安全证书返回给安全防护组件。安全防护组件接收证书管理平台返回的目标安全证书。
本实施例中,在确定本地存储中不存在可以为前端应用提供安全防护功能的目标安全证书后,安全防护组件可以通过连接的证书管理平台对本地存储中的证书进行更新,得到符合要求的目标安全证书,提高前端应用安全防护的效果。同时通过智能合约,能够有效提高前端应用安全防护的效率。
在一个实施例中,提供了一种前端应用安全防护方法,该方法涉及银行的前端应用、安全防护组件以及证书管理平台。
其中,前端应用可以是安卓、iOS、Web、小程序等应用类型的银行业务应用。前端应用上集成有安全防护组件,即应用安全开发套件SDK。
安全防护组件针对前端证书安全防护提供统一的接口,解决前端应用预埋证书保护问题,提供证书存储、更新、删除功能。安全防护组件嵌入前端应用,在应用启用时进行实时拉取,可以支持热更新,保障业务连续性。
证书管理平台将为安全防护组件提供统一接口,接收安全防护组件的证书更新指令后,可以快速调用存储的安全证书,并将安全证书返回给安全防护组件。
如图7所示,前端应用安全防护方法具体包括以下步骤:
首先,设计人员预先开发安全防护组件,并将安全防护组件以SDK的形式嵌入目标业务流程的各业务应用中。同时在区块链上布置证书管理平台和智能合约。目标业务流程的各业务应用启动运行时,相应的安全防护组件也被拉起运行。
将安全防护组件嵌入的业务应用作为前端应用。当前端应用检测到当前业务处理过程存在外部攻击风险时,触发生成证书获取请求,将证书获取请求发送给安全防护组件。安全防护组件接收证书获取请求,从证书获取请求中获取前端应用的应用标识,以及前端应用抵抗外部攻击所需的安全证书的证书类型。
安全防护组件在获取到前端应用的应用标识后,调用预先配置的目标业务流程的业务应用信息,提取业务应用信息中各业务应用的标识信息,并将获取到的前端应用的应用标识,与目标业务流程中各业务应用的标识信息进行匹配若各业务应用的标识信息中,存在与应用标识匹配的业务应用标识,则说明此时生成证书获取请求的前端应用是目标业务流程中的业务应用,安全防护组件确定前端应用安全验证通过。若各业务应用的标识信息中,不存在与应用标识匹配的业务应用标识,则说明此时生成证书获取请求的前端应用不是目标业务流程中的业务应用,安全防护组件接收到的证书获取请求,有可能是窃取方的应用端发送的请求,其目的是为了从安全防护组件中获取安全证书,从而攻破目标业务流程中业务应用的安全防护屏障,对业务应用以及银行业务服务系统进行破坏,安全防护组件确定该前端应用安全验证不通过,结束对该证书获取请求的处理。
当安全防护组件确定前端应用的安全验证通过时,安全防护组件根据应用标识,以及预先设置的应用标识与应用类型的对应关系,确定前端应用所属的应用类型,基于前端应用的应用类型,以及预设的应用类型与存储区域的对应关系,从本地存储中确定与前端应用的应用类型对应的目标存储区域。
安全防护组件将获取到的应用标识与目标存储区域中存储的各安全证书对应的应用标识进行匹配,确定目标存储区域中是否存在与应用标识匹配的候选安全证书。若目标存储区域中存在与应用标识匹配的候选安全证书,安全防护组件则继续将获取到的前端应用所需的证书类型,与候选安全证书的候选证书类型进行比较,确定候选安全证书中是否存在可以为前端应用提供防护功能的目标安全证书。当各候选证书类型中,存在有与前端应用所需的证书类型一致的候选证书类型时,说明当前安全防护组件的本地存储中存在有与前端应用的应用标识,以及前端应用所需证书类型均匹配的安全证书,即存在可以为前端应用提供安全防护服务的安全证书。安全防护组件将与前端应用所需的证书类型一致的候选证书类型对应的候选安全证书确定为前端应用的目标安全证书。
若本地存储中不存在与应用标识匹配的候选安全证书,则说明此时本地存储中没有前端应用可以使用的安全证书。若本地存储中的候选安全证书的证书类型与前端应用所需要的证书类型均不一致,则说明虽有本地存储中存在有前端应用可使用的安全证书,但该安全证书无法针对前端应用当前遭受的外部攻击提供安全防护作用。此时,安全防护组件将根据前端应用的应用类型,以及前端应用所需的证书类型,生成证书更新指令,将生成的证书更新指令发送给位于区块链上的证书管理平台。区块链上的智能合约判断当前满足合约中的证书更新条件,自动触发证书更新操作,根据证书更新请求携带的应用类型以及证书类型,从证书管理平台中超值与应用类型与证书类型均匹配的目标安全证书,将目标安全证书返回给安全防护组件。安全防护组件接收证书管理平台返回的目标安全证书。
安全防护组件在获取到与前端应用的应用标识,以及前端应用进行安全防护时所需的安全证书的证书类型匹配的目标安全证书后,先将目标安全证书返回给前端应用,保证前端应用可以使用该目标安全证书及时进行安全防护。随后安全防护组件将目标安全证书的获取记录写入设置在区块链上的证书管理平台中,对目标安全证书的获取记录进行安全存储。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的前端应用安全防护方法的前端应用安全防护装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个前端应用安全防护装置实施例中的具体限定可以参见上文中对于前端应用安全防护方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种前端应用安全防护装置800,包括:请求响应模块801、安全验证模块802、证书获取模块803和证书返回模块804,其中:
请求响应模块801,用于响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型。
安全验证模块802,用于根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证。
证书获取模块803,用于当安全验证通过时,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书。
证书返回模块804,用于将目标安全证书返回前端应用,将目标安全证书的获取记录写入设置在区块链上的证书管理平台。
上述前端应用安全防护装置,在前端应用需要使用安全证书时,响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型,根据应用标识和目标业务流程的业务应用信息,对前端应用进行应用安全验证,当安全验证通过时,说明前端应用为目标业务流程中需要使用到的业务应用,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书,将目标安全证书返回给前端应用,使前端应用可以通过目标安全证书有效抵抗代理攻击等攻击行为,同时将目标安全证书的获取记录写入设置在区块链上的证书管理平台,能够进一步提高安全证书管理的安全性。
在一个实施例中,安全验证模块还用于:获取预先配置的目标业务流程的业务应用信息;将应用标识与业务应用信息中各业务应用的标识信息进行匹配;若存在与应用标识匹配的标识信息,则确定前端应用安全验证通过。
在一个实施例中,证书获取模块还用于:根据应用标识以及证书类型,在本地存储中执行证书查找操作;当存在与应用标识以及证书类型均匹配的候选安全证书时,将候选安全证书确定为前端应用的目标安全证书。
在一个实施例中,证书获取模块还用于:根据应用标识确定前端应用的应用类型;基于前端应用的应用类型,确定前端应用在本地存储中对应的目标存储区域;根据应用标识以及证书类型,在目标存储区域执行证书查找操作。
在一个实施例中,证书获取模块还用于:根据应用标识在目标存储区域中查找与应用标识匹配的候选安全证书;若本地存储中存在与应用标识匹配的候选安全证书,则将证书类型与候选安全证书的候选证书类型进行比较;当存在有与证书类型一致的候选证书类型时,确定存在与应用标识以及证书类型均匹配的候选安全证书。
在一个实施例中,前端应用安全防护装置还包括:
证书更新模块,用于若本地存储中不存在与应用标识以及证书类型均匹配的候选安全证书,则基于前端应用的应用类型,以及证书类型生成证书更新指令;将证书更新指令发送给证书管理平台,指示证书管理平台返回目标安全证书;接收证书管理平台返回的目标安全证书,目标安全证书由区块链的智能合约基于应用类型和证书类型从证书管理平台中查找得到。
上述前端应用安全防护装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是集成了安全防护组件的前端应用,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种前端应用安全防护方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型;
根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证;
当安全验证通过时,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书;
将目标安全证书返回前端应用,将目标安全证书的获取记录写入设置在区块链上的证书管理平台。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取预先配置的目标业务流程的业务应用信息;
将应用标识与业务应用信息中各业务应用的标识信息进行匹配;
若存在与应用标识匹配的标识信息,则确定前端应用安全验证通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据应用标识以及证书类型,在本地存储中执行证书查找操作;
当存在与应用标识以及证书类型均匹配的候选安全证书时,将候选安全证书确定为前端应用的目标安全证书。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据应用标识确定前端应用的应用类型;
基于前端应用的应用类型,确定前端应用在本地存储中对应的目标存储区域;
根据应用标识以及证书类型,在目标存储区域执行证书查找操作。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据应用标识在目标存储区域中查找与应用标识匹配的候选安全证书;
若本地存储中存在与应用标识匹配的候选安全证书,则将证书类型与候选安全证书的候选证书类型进行比较;
当存在有与证书类型一致的候选证书类型时,确定存在与应用标识以及证书类型均匹配的候选安全证书。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若本地存储中不存在与应用标识以及证书类型均匹配的候选安全证书,则基于前端应用的应用类型,以及证书类型生成证书更新指令;
将证书更新指令发送给证书管理平台,指示证书管理平台返回目标安全证书;
接收证书管理平台返回的目标安全证书,目标安全证书由区块链的智能合约基于应用类型和证书类型从证书管理平台中查找得到。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型;
根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证;
当安全验证通过时,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书;
将目标安全证书返回前端应用,将目标安全证书的获取记录写入设置在区块链上的证书管理平台。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取预先配置的目标业务流程的业务应用信息;
将应用标识与业务应用信息中各业务应用的标识信息进行匹配;
若存在与应用标识匹配的标识信息,则确定前端应用安全验证通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取预先配置的目标业务流程的业务应用信息;
将应用标识与业务应用信息中各业务应用的标识信息进行匹配;
若存在与应用标识匹配的标识信息,则确定前端应用安全验证通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据应用标识确定前端应用的应用类型;
基于前端应用的应用类型,确定前端应用在本地存储中对应的目标存储区域;
根据应用标识以及证书类型,在目标存储区域执行证书查找操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据应用标识在目标存储区域中查找与应用标识匹配的候选安全证书;
若本地存储中存在与应用标识匹配的候选安全证书,则将证书类型与候选安全证书的候选证书类型进行比较;
当存在有与证书类型一致的候选证书类型时,确定存在与应用标识以及证书类型均匹配的候选安全证书。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若本地存储中不存在与应用标识以及证书类型均匹配的候选安全证书,则基于前端应用的应用类型,以及证书类型生成证书更新指令;
将证书更新指令发送给证书管理平台,指示证书管理平台返回目标安全证书;
接收证书管理平台返回的目标安全证书,目标安全证书由区块链的智能合约基于应用类型和证书类型从证书管理平台中查找得到。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
响应于前端应用发送的证书获取请求,获取前端应用的应用标识和证书类型;
根据应用标识以及目标业务流程的业务应用信息,对前端应用进行应用安全验证;
当安全验证通过时,根据前端应用的应用标识以及证书类型,获取前端应用的目标安全证书;
将目标安全证书返回前端应用,将目标安全证书的获取记录写入设置在区块链上的证书管理平台。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取预先配置的目标业务流程的业务应用信息;
将应用标识与业务应用信息中各业务应用的标识信息进行匹配;
若存在与应用标识匹配的标识信息,则确定前端应用安全验证通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据应用标识以及证书类型,在本地存储中执行证书查找操作;
当存在与应用标识以及证书类型均匹配的候选安全证书时,将候选安全证书确定为前端应用的目标安全证书。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据应用标识确定前端应用的应用类型;
基于前端应用的应用类型,确定前端应用在本地存储中对应的目标存储区域;
根据应用标识以及证书类型,在目标存储区域执行证书查找操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据应用标识在目标存储区域中查找与应用标识匹配的候选安全证书;
若本地存储中存在与应用标识匹配的候选安全证书,则将证书类型与候选安全证书的候选证书类型进行比较;
当存在有与证书类型一致的候选证书类型时,确定存在与应用标识以及证书类型均匹配的候选安全证书。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若本地存储中不存在与应用标识以及证书类型均匹配的候选安全证书,则基于前端应用的应用类型,以及证书类型生成证书更新指令;
将证书更新指令发送给证书管理平台,指示证书管理平台返回目标安全证书;
接收证书管理平台返回的目标安全证书,目标安全证书由区块链的智能合约基于应用类型和证书类型从证书管理平台中查找得到。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种前端应用安全防护方法,其特征在于,所述方法包括:
响应于前端应用发送的证书获取请求,获取所述前端应用的应用标识和证书类型;
根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证;
当安全验证通过时,根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书;
将所述目标安全证书返回所述前端应用,将所述目标安全证书的获取记录写入设置在区块链上的证书管理平台。
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证包括:
获取预先配置的目标业务流程的业务应用信息;
将所述应用标识与所述业务应用信息中各业务应用的标识信息进行匹配;
若存在与所述应用标识匹配的标识信息,则确定所述前端应用安全验证通过。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书包括:
根据所述应用标识以及所述证书类型,在本地存储中执行证书查找操作;
当存在与所述应用标识以及所述证书类型均匹配的候选安全证书时,将所述候选安全证书确定为所述前端应用的目标安全证书。
4.根据权利要求3所述的方法,其特征在于,所述根据所述应用标识以及所述证书类型,在本地存储中执行证书查找操作包括:
根据所述应用标识确定所述前端应用的应用类型;
基于所述前端应用的应用类型,确定所述前端应用在本地存储中对应的目标存储区域;
根据所述应用标识以及所述证书类型,在所述目标存储区域执行证书查找操作。
5.根据权利要求4所述的方法,其特征在于,所述根据所述应用标识以及所述证书类型,在所述目标存储区域执行证书查找操作包括:
根据所述应用标识在所述目标存储区域中查找与所述应用标识匹配的候选安全证书;
若所述本地存储中存在与所述应用标识匹配的候选安全证书,则将所述证书类型与所述候选安全证书的候选证书类型进行比较;
当存在有与所述证书类型一致的候选证书类型时,确定存在与所述应用标识以及所述证书类型均匹配的候选安全证书。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述本地存储中不存在与所述应用标识以及所述证书类型均匹配的候选安全证书,则基于所述前端应用的应用类型,以及所述证书类型生成证书更新指令;
将所述证书更新指令发送给所述证书管理平台,指示所述证书管理平台返回所述目标安全证书;
接收所述证书管理平台返回的所述目标安全证书,所述目标安全证书由所述区块链的智能合约基于所述应用类型和所述证书类型从所述证书管理平台中查找得到。
7.一种前端应用安全防护装置,其特征在于,所述装置包括:
请求响应模块,用于响应于前端应用发送的证书获取请求,获取所述前端应用的应用标识和证书类型;
安全验证模块,用于根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证;
证书获取模块,用于当安全验证通过时,根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书;
证书返回模块,用于将所述目标安全证书返回所述前端应用,将所述目标安全证书的获取记录写入设置在区块链上的证书管理平台。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202311196633.XA 2023-09-15 2023-09-15 前端应用安全防护方法、装置、计算机设备和存储介质 Pending CN117424721A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311196633.XA CN117424721A (zh) 2023-09-15 2023-09-15 前端应用安全防护方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311196633.XA CN117424721A (zh) 2023-09-15 2023-09-15 前端应用安全防护方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN117424721A true CN117424721A (zh) 2024-01-19

Family

ID=89523694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311196633.XA Pending CN117424721A (zh) 2023-09-15 2023-09-15 前端应用安全防护方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN117424721A (zh)

Similar Documents

Publication Publication Date Title
CN110008118B (zh) 页面数据测试方法、装置、计算机设备和存储介质
CN109144487B (zh) 进件业务开发方法、装置、计算机设备和存储介质
US9563763B1 (en) Enhanced captchas
CN114244808B (zh) 基于非客户端模式被动检查离线非法外联方法和装置
CN110598476B (zh) 基于区块链的作品存证方法、装置和计算机可读存储介质
CN114640503A (zh) 应用系统的验证方法、装置、计算机设备和存储介质
CN114222288B (zh) 设备标识生成方法、设备标识校验方法和装置
CN115017543A (zh) 闪存数据的读取方法、装置、计算机设备和存储介质
CN114567557B (zh) 报文处理方法、装置、计算机设备和存储介质
CN114785677B (zh) 日志管理方法、装置、计算机设备、存储介质和程序产品
CN116010926A (zh) 登陆认证方法、装置、计算机设备和存储介质
CN117424721A (zh) 前端应用安全防护方法、装置、计算机设备和存储介质
CN115935414A (zh) 基于区块链的数据校验方法、装置、电子设备和存储介质
CN115664772A (zh) 访问请求处理方法、装置、计算机设备和存储介质
WO2017129068A1 (zh) 事件执行方法和装置及系统
CN114756293A (zh) 业务处理方法、装置、计算机设备和存储介质
US11641369B1 (en) Systems and methods for managing digital personas for online services
CN117390625A (zh) 文件校验方法、装置、计算机设备和存储介质
CN116432229A (zh) 浏览器防截屏方法、装置、计算机设备、介质和程序产品
CN114117371A (zh) 访问权限检测方法、装置、计算机设备和存储介质
CN116546103A (zh) 分布式业务的处理方法、装置、设备、存储介质和产品
CN115738238A (zh) 检测串号的方法、装置、计算机设备和存储介质
CN116932139A (zh) 容器镜像检测方法、系统和计算机设备
CN117311740A (zh) 鸿蒙应用程序安装方法、装置、计算机设备和存储介质
CN117118740A (zh) 网络安全分析方法、装置、通信设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination