安全认证的方法、系统、电子设备及介质技术方案

本申请公开了一种安全认证的方法、系统、电子设备及介质。其中，通过应用本申请的技术方案，可以首先由评估服务器来评估未知终端的安全性指数，并在评估通过后向其发送有安全时效的Cookie，以使该终端后续在生成业务请求报文时，可以通过携带该Cookie并由验证服务器对其验证来确定该终端的安全性。进而避免相关技术中存在的当恶意终端访问网站业务时，这些被访问的网络业务系统会出现极大的安全隐患的问题。问题。问题。

【技术实现步骤摘要】
安全认证的方法、系统、电子设备及介质


[0001]本申请中涉及通信技术，尤其是一种安全认证的方法、系统、电子设备及介质。

技术介绍

[0002]由于通信时代和社会的兴起，智能终端已经随着越来越多用户的使用而不断发展。
[0003]进一步的，当用户想要访问企业业务、访问政务网进行网上业务办理时，通常是通过移动终端来进行线上通信。然而，当存在例如安装有恶意软件或者终端上的系统存在有漏洞的问题终端访问网站业务时，这些被访问的网络业务系统会出现极大的安全隐患。
[0004]因此，如何设计一种安全的通信方法以保证业务平台的数据安全性，成为了本领域技术人员需要解决的问题。

技术实现思路

[0005]本申请实施例提供一种安全认证的方法、系统、电子设备及介质，本申请实施例用于解决相关技术中存在的一旦存在例如安装有恶意软件或者终端上的系统存在有漏洞的问题终端访问网站业务时，会出现极大的安全隐患的问题。
[0006]其中，根据本申请实施例的一个方面，提供的一种安全认证的方法，其特征在于，应用于验证服务器，包括：
[0007]接收到客户端发送的加密的第一业务报文，检测所述第一业务报文中是否包含Cookie；
[0008]确定包含所述Cookie，解密所述Cookie，得到所述客户端对应的地址参数以及权限参数；
[0009]基于所述地址参数以及权限参数，确定所述客户端合法，并将所述第一业务报文转发至对应的业务对象处。
[0010]可选地，在基于本申请上述方法的另一个实施例中所述基于所述地址参数以及权限参数，确定所述客户端合法，包括：
[0011]检测所述地址参数是否存在于预存的可信任设备名单中；
[0012]确定存在，根据所述权限参数，获取所述客户端的业务类型；
[0013]若确定所述第一业务报文的业务范围对应于所述业务类型，确定所述客户端合法。
[0014]可选地，在基于本申请上述方法的另一个实施例中所述基于所述地址参数以及权限参数，确定所述客户端合法，包括：
[0015]基于所述权限参数，确定所述客户端对应的第一权限等级；
[0016]遍历预存的业务权限信息，确定所述地址参数对应的客户端所属的第二权限等级；
[0017]当检测到所述第一权限等级与所述第二权限等级相匹配时，确定所述客户端合
法。
[0018]可选地，在基于本申请上述方法的另一个实施例中当确定包含所述Cookie，响应于所述Cookie进行解密操作，还包括：
[0019]获取所述Cookie携带的时效标签；
[0020]基于所述时效标签，确定在未失效时间内，响应于所述Cookie进行解密操作。
[0021]可选地，在基于本申请上述方法的另一个实施例中，在确定所述第一报文包含所述Cookie，和对所述Cookie进行解密操作之前，还包括：
[0022]检测历史时间段内是否存在有历史转发事件，如存在，将所述客户端生成的业务报文事件转发至对应的业务设备；
[0023]如不存在历史转发事件，则检测所述第一业务报文中是否包含所述Cookie。
[0024]可选地，在基于本申请上述方法的另一个实施例中，所述对所述Cookie进行解密操作，得到所述第一业务报文对应的地址参数以及权限参数，包括：
[0025]向评估服务器发送解密请求，所述解密请求用于请求对所述Cookie进行解密；
[0026]从所述评估服务器获取密钥，并通过所述密钥对第一业务报文解密，得到所述地址参数以及权限参数；或，
[0027]基于预存的密钥对第一业务报文解密，得到所述地址参数以及权限参数。
[0028]可选地，在基于本申请上述方法的另一个实施例中，所述对所述Cookie进行解密操作，得到所述第一业务报文对应的地址参数以及权限参数，包括：
[0029]获取所述Cookie的生成时间点信息，和/或，第一业务报文对应的业务类型；
[0030]将所述生成时间点，和/或，第一业务报文对应的业务类型与预设的解密列表相匹配，得到对应的解密字段以及解密算法；
[0031]基于所述对应的解密字段以及解密算法，对所述Cookie进行解密操作，得到所述地址参数以及权限参数。
[0032]可选地，在基于本申请上述方法的另一个实施例中，在所述检测所述第一业务报文中是否包含Cookie之后，还包括：
[0033]当确定所述第一业务报文未包含所述Cookie时，发送所述第一业务报文。
[0034]其中，根据本申请实施例的一个方面，提供的一种安全认证的方法，其特征在于，应用于评估服务器，包括：
[0035]当接收到客户端生成的不包含安全标识Cookie的业务报文时，检测所述客户端是否安装有安全评估插件；
[0036]当确定所述客户端安装有所述安全评估插件后，通过所述安全评估插件对所述客户端进行安全性评估，生成安全性指数，所述业务报文中包含所述客户端对应的地址参数；
[0037]当确定所述安全性指数高于预设阈值时，生成所述客户端对应的Cookie，所述Cookie中包含所述客户端对应的地址参数以及权限参数；
[0038]将所述Cookie以预设方式加密后，发送给所述客户端。
[0039]可选地，在基于本申请上述方法的另一个实施例中，在所述检测所述客户端是否安装有安全评估插件之后，还包括：
[0040]当确定所述客户端未安装有所述安全评估插件时，向所述客户端发送安装所述安全评估插件的指令，以及推送所述安全评估插件，所述安装指令用于指示所述客户端安装
所述安全评估插件。
[0041]可选地，在基于本申请上述方法的另一个实施例中，所述通过所述安全评估插件对所述客户端进行安全性评估，包括：
[0042]通过所述安全评估插件获取所述客户端对应的地址参数，检测所述客户端是否在历史时间段内与恶意终端进行过通信连接；
[0043]和/或，
[0044]通过所述安全评估插件获取所述客户端对应的地址参数，检测所述客户端是否位于通信黑名单中。
[0045]可选地，在基于本申请上述方法的另一个实施例中，所述当确定所述安全性指数高于预设阈值时，生成所述客户端对应的Cookie，包括：
[0046]当确定所述安全性指数高于所述预设阈值时，基于所述客户端的业务等级，生成对应时长的时效标签，所述时效标签用于在预设时间段后将Cookie失效；
[0047]将所述时效标签添加在所述Cookie上。
[0048]可选地，在基于本申请上述方法的另一个实施例中，所述将所述Cookie以预设方式加密，包括：
[0049]获取当前的时间点信息，和/或，业务报文对应的业务类型；
[0050]将所述当前时间点，和/或，业务报文对应的业务类型与预设的解密列表相匹配，得到对应的加密字段以及加密算法；
[0051]基于所述对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全认证的方法，其特征在于，应用于验证服务器，包括：接收到客户端发送的加密的第一业务报文，检测所述第一业务报文中是否包含Cookie；确定包含所述Cookie，解密所述Cookie，得到所述客户端对应的地址参数以及权限参数；基于所述地址参数以及权限参数，确定所述客户端合法，并将所述第一业务报文转发至对应的业务对象处。2.如权利要求1所述的方法，其特征在于，所述基于所述地址参数以及权限参数，确定所述客户端合法，包括：检测所述地址参数是否存在于预存的可信任设备名单中；若确定存在，根据所述权限参数，获取所述客户端的业务类型；若确定所述第一业务报文的业务范围对应于所述业务类型，确定所述客户端合法。3.如权利要求1或2所述的方法，其特征在于，所述基于所述地址参数以及权限参数，确定所述客户端合法，包括：基于所述权限参数，确定所述客户端对应的第一权限等级；遍历预存的业务权限信息，确定所述地址参数对应的客户端所属的第二权限等级；当检测到所述第一权限等级与所述第二权限等级相匹配时，确定所述客户端合法。4.如权利要求2所述的方法，其特征在于，当确定包含所述Cookie，响应于所述Cookie进行解密操作，还包括：获取所述Cookie携带的时效标签；基于所述时效标签，确定在未失效时间内，响应于所述Cookie进行解密操作。5.如权利要求3所述的方法，其特征在于，在确定所述第一报文包含所述Cookie，和对所述Cookie进行解密操作之前，还包括：检测历史时间段内是否存在有历史转发事件，如存在，将所述客户端生成的业务报文事件转发至对应的业务对象处；如不存在历史转发事件，则检测所述第一业务报文中是否包含所述Cookie。6.如权利要求1所述的方法，其特征在于，所述对所述Cookie进行解密操作，得到所述第一业务报文对应的地址参数以及权限参数，包括：向评估服务器发送解密请求，所述解密请求用于请求对所述Cookie进行解密；从所述评估服务器获取密钥，并通过所述密钥对第一业务报文解密，得到所述地址参数以及权限参数；或，基于预存的密钥对第一业务报文解密，得到所述地址参数以及权限参数。7.如权利要求1或6所述的方法，其特征在于，所述对所述Cookie进行解密操作，得到所述第一业务报文对应的地址参数以及权限参数，包括：获取所述Cookie的生成时间点信息，和/或，第一业务报文对应的业务类型；将所述生成时间点，和/或，第一业务报文对应的业务类型与预设的解密列表相匹配，得到对应的解密字段以及解密算法；基于所述对应的解密字段以及解密算法，对所述Cookie进行解密操作，得到所述地址参数以及权限参数。
8.如权利要求1所述的方法，其特征在于，在所述检测所述第一业务报文中是否包含Cookie之后，还包括：当确定所述第一业务报文未包含所述Cookie时，发送所述第一业务报文。9.一种安全认证的方法，其特征在于，应用于评估服务器，包括：当接收到客户端生成的不包含安全标识Cookie的业务报文时，检测所述客户端是否安装有安全评估插件；当确定所述客户端安装有所述安全评估插件后，通过所述安全评估插件对所述客户端进行安全性评估...

【专利技术属性】
技术研发人员：岳炳词，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：