一种应用安全访问的设置方法及装置制造方法及图纸

本发明专利技术提供了一种应用安全访问的设置方法及装置，其中该方法包括：制作身份证书，所述身份证书对应的密码算法包括SM算法；将所述身份证书导入到应用服务器的证书库中，并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中；如果有浏览器请求访问所述应用服务器，则判断该浏览器的身份证书是否存在于所述证书库中，若是，则允许此次请求，若否，则拒绝此次请求。从而当外界通过浏览器对财务系统对应应用服务器实现访问时，能够通过身份证书对该访问进行身份认证，从而保证了财务系统的安全性访问；另外，SM算法为级别较高、被破译难度较高的算法，从而进一步保证了财务系统的安全性访问。

Setting method and device for application safety access

The present invention provides a method and device for setting application security access, wherein the method comprises: making the identity certificate, the identity certificate of the corresponding cryptographic algorithms including SM algorithm; will import the identity certificate to the application server certificate repository, and will install the identity card to the designated browser allows access to the book the application server; if the browser requesting access to the application server, it is judged that the browser's identity certificate is present in the certificate, if the request is allowed, if not, the request is rejected. So when the outside through the browser on the financial system corresponding to the application server access, can be accessed through the authentication of identity certificate, so as to ensure the safety of financial system access; in addition, the SM algorithm to a higher level, a higher degree of difficulty is the deciphering algorithm, so as to further ensure the safety of financial system access.

【技术实现步骤摘要】
一种应用安全访问的设置方法及装置
本专利技术涉及应用访问
，更具体地说，涉及一种应用安全访问的设置方法及装置。
技术介绍
随着越来越多的地区或者企业采用电子系统的方式实现对应财务的管理，对于这些财务系统的维护工作提出了更高的要求。现有技术中通常在外界访问财务系统时，通常是通过设置除了管理员之外的人员只允许访问不允许修改来预防对财务系统的数据破坏的，但是这种方式却并不能防止有不良目的的人员对于财务系统的访问。综上所述，如何提供一种能够有效保证财务系统的安全性访问的技术方案，是目前本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种应用安全访问的设置方法及装置，以能够有效保证财务系统的安全性访问。为了实现上述目的，本专利技术提供如下技术方案：一种应用安全访问的设置方法，包括：制作身份证书，所述身份证书对应的密码算法包括SM算法；将所述身份证书导入到应用服务器的证书库中，并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中；如果有浏览器请求访问所述应用服务器，则判断该浏览器的身份证书是否存在于所述证书库中，若是，则允许此次请求，若否，则拒绝此次请求。优选的，判断请求访问所述应用服务器的浏览器的身份证书是否存在于所述证书库中之前，还包括：为所述应用服务器的JSSE添加密码套件，所述密码套件包括SM算法，并指示所述应用服务器选取该密码套件作为当前实现身份认证对应套件。优选的，制作身份证书，包括：基于JCA/JCE框架开发支持SM算法的算法提供者；基于所述算法提供者提供的SM算法生成密钥对，并基于所述密钥对中的公钥生成身份证书。优选的，基于所述密钥对中的公钥生成身份证书，包括：将所述密钥对中的公钥发送至第三方认证机构；接收所述第三方认证机构回复的信息并基于该信息及对应公钥生成身份证书。优选的，还包括：预先设置任一浏览器与所述应用服务器之间通过https方式实现访问。一种应用安全访问的设置装置，包括：制作模块，用于：制作身份证书，所述身份证书对应的密码算法包括SM算法；导入模块，用于：将所述身份证书导入到应用服务器的证书库中，并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中；认证模块，用于：如果有浏览器请求访问所述应用服务器，则判断该浏览器的身份证书是否存在于所述证书库中，若是，则允许此次请求，若否，则拒绝此次请求。优选的，还包括：添加模块，用于：判断请求访问所述应用服务器的浏览器的身份证书是否存在于所述证书库中之前，为所述应用服务器的JSSE添加密码套件，所述密码套件包括SM算法，并指示所述应用服务器选取该密码套件作为当前实现身份认证对应套件。优选的，所述制作模块包括：制作单元，用于：基于JCA/JCE框架开发支持SM算法的算法提供者；基于所述算法提供者提供的SM算法生成密钥对，并基于所述密钥对中的公钥生成身份证书。优选的，所述制作单元包括：制作子单元，用于：将所述密钥对中的公钥发送至第三方认证机构；接收所述第三方认证机构回复的信息并基于该信息及对应公钥生成身份证书。优选的，还包括：预设模块，用于：预先设置任一浏览器与所述应用服务器之间通过https方式实现访问。本专利技术提供了一种应用安全访问的设置方法及装置，其中该方法包括：制作身份证书，所述身份证书对应的密码算法包括SM算法；将所述身份证书导入到应用服务器的证书库中，并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中；如果有浏览器请求访问所述应用服务器，则判断该浏览器的身份证书是否存在于所述证书库中，若是，则允许此次请求，若否，则拒绝此次请求。本申请公开的技术方案中通过制作SM算法的身份证书，并将该证书导入到财务系统对应的应用服务器及安装到用于访问该应用服务器的指定浏览器上，从而当外界通过浏览器对财务系统对应应用服务器实现访问时，能够通过身份证书对该访问进行身份认证，从而保证了财务系统的安全性访问；另外，SM算法为级别较高、被破译难度较高的算法，从而进一步保证了财务系统的安全性访问。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种应用安全访问的设置方法的流程图；图2为本专利技术实施例提供的一种应用安全访问的设置装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，其示出了本专利技术实施例提供的一种应用安全访问的设置方法的流程图，可以包括以下步骤：S11：制作身份证书，身份证书对应的密码算法包括SM算法。本专利技术实施例提供的一种应用安全访问的设置方法的执行主体均可以为应用服务器，对应的本专利技术实施例提供的一种应用安全访问的设置装置可以集成安装到应用服务器中，当然也可以根据实际需要进行其他设定。其中SM算法具体可以为SM2算法，也即在本申请中可以是制作出SM2算法的身份证书，当然也可以根据实际需要设置其他算法，均在本专利技术的保护范围之内。S12：将身份证书导入到应用服务器的证书库中，并将身份证书安装到允许访问应用服务器的指定浏览器中。此处的应用服务器可以指财务系统的应用服务器，当然也可以根据实际需要进行其他设定，将身份证书导入应用服务器的证书库，并将身份证书安装到允许访问应用服务器的指定浏览器中，从而能够在接收到任一浏览器的访问请求时，根据身份证书对其进行身份认证。S13：如果有浏览器请求访问应用服务器，则判断该浏览器的身份证书是否存在于证书库中，若是，则允许此次请求，若否，则拒绝此次请求。如果有浏览器请求访问应用服务器，则判断浏览器的身份证书是否存在于证书库中，如果是，则说明发出该请求的浏览器为指定浏览器，此时允许该浏览器对应用服务器的访问，如果否，则说明发出该请求的浏览器不为指定浏览器，此时拒绝该浏览器对应用服务器的访问，从而通过身份证书保证了应用服务器的访问安全性。本申请公开的技术方案中通过制作SM算法的身份证书，并将该证书导入到财务系统对应的应用服务器及安装到用于访问该应用服务器的指定浏览器上，从而当外界通过浏览器对财务系统对应应用服务器实现访问时，能够通过身份证书对该访问进行身份认证，从而保证了财务系统的安全性访问；另外，SM算法为级别较高、被破译难度较高的算法，从而进一步保证了财务系统的安全性访问。本专利技术实施例提供的一种应用安全访问的设置方法，判断请求访问应用服务器的浏览器的身份证书是否存在于证书库中之前，还可以包括：为应用服务器的JSSE添加密码套件，密码套件包括SM算法，并指示应用服务器选取该密码套件作为当前实现身份认证对应套件。为应用服务器的JSSE(JavaSecuritySocketExtension,Java，安全套接字扩展)添加密码套件，具体可以通过修改jdk的代码，在CipherSuite类中添加一个密码套件实现，具体来说，本文档来自技高网...

【技术保护点】
一种应用安全访问的设置方法，其特征在于，包括：制作身份证书，所述身份证书对应的密码算法包括SM算法；将所述身份证书导入到应用服务器的证书库中，并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中；如果有浏览器请求访问所述应用服务器，则判断该浏览器的身份证书是否存在于所述证书库中，若是，则允许此次请求，若否，则拒绝此次请求。

【技术特征摘要】
1.一种应用安全访问的设置方法，其特征在于，包括：制作身份证书，所述身份证书对应的密码算法包括SM算法；将所述身份证书导入到应用服务器的证书库中，并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中；如果有浏览器请求访问所述应用服务器，则判断该浏览器的身份证书是否存在于所述证书库中，若是，则允许此次请求，若否，则拒绝此次请求。2.根据权利要求1所述的方法，其特征在于，判断请求访问所述应用服务器的浏览器的身份证书是否存在于所述证书库中之前，还包括：为所述应用服务器的JSSE添加密码套件，所述密码套件包括SM算法，并指示所述应用服务器选取该密码套件作为当前实现身份认证对应套件。3.根据权利要求1所述的方法，其特征在于，制作身份证书，包括：基于JCA/JCE框架开发支持SM算法的算法提供者；基于所述算法提供者提供的SM算法生成密钥对，并基于所述密钥对中的公钥生成身份证书。4.根据权利要求3所述的方法，其特征在于，基于所述密钥对中的公钥生成身份证书，包括：将所述密钥对中的公钥发送至第三方认证机构；接收所述第三方认证机构回复的信息并基于该信息及对应公钥生成身份证书。5.根据权利要求1所述的方法，其特征在于，还包括：预先设置任一浏览器与所述应用服务器之间通过https方式实现访问。6.一种应用安全访问的设置装置，其特征在于，...

【专利技术属性】
技术研发人员：贾猛，赵欣，翟鲁超，
申请(专利权)人：山东中创软件商用中间件股份有限公司，
类型：发明
国别省市：山东,37