安全防护访问方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及金融科技领域，公开了一种安全防护访问方法、装置、设备及存储介质。该安全防护访问方法包括：用户登录应用服务器时，接收应用服务器发送的合法用户的用户名和与用户名对应的对象名并存储用户名和对象名；预配置对象为可读状态的有效时间并建立用户名、对象名以及有效时间之间的关联关系；接收客户端发送的包含有访问权限信息和对象存储路径信息的第一访问请求；根据关联关系判断访问权限信息是否合法；若是，则响应于第一访问请求，根据对象存储路径信息读取目标对象并发送给客户端。通过上述方式，本发明专利技术能够提高金融应用场景的数据存储访问的安全性以及减少隐私非法访问的风险。访问的风险。访问的风险。

【技术实现步骤摘要】
安全防护访问方法、装置、设备及存储介质


[0001]本专利技术涉及金融科技领域，特别是涉及一种安全防护访问方法、装置、设备及存储介质。

技术介绍

[0002]互联网应用有许多对象，比如图片、音频、视频、PDF文件等，都采用公共云存贮方式保存。在前端调用时，为保存响应时效和下载速度，一般都是前端浏览器http直接访问存贮对象，没有通过应用后台服务器和网关进行认证和授权控制。在金融应用场景中，交易数据以及支付数据等存在个人隐私信息，没有鉴权访问存在严重的违规风险。
[0003]随着Internet和网络应用的普及和飞速发展，数据存储量爆炸性增长，越来越高的数据可靠性要求以及访问数据的设备种类日益增多。针对较大的对象文件量，如果按传统系统设计思路，通过应用后台进行认证和授权访问，数据流需要通过应用后台服务器和网关传输，会增加较高的基础架构成本，同时也影响前端快速响应。

技术实现思路

[0004]本专利技术提供一种安全防护访问方法、装置、设备及存储介质，能够提高金融应用场景的数据存储访问的安全性以及减少隐私非法访问的风险。
[0005]为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种安全防护访问方法方法，应用于云存储服务器，所述安全防护访问方法包括：
[0006]用户登录应用服务器时，接收应用服务器发送的合法用户的用户名和与所述用户名对应的对象名并存储所述用户名和所述对象名；
[0007]预配置所述对象为可读状态的有效时间并建立所述用户名、所述对象名以及所述有效时间之间的关联关系；
[0008]接收客户端发送的包含有访问权限信息和对象存储路径信息的第一访问请求；
[0009]根据所述关联关系判断所述访问权限信息是否合法；
[0010]若是，则响应于所述第一访问请求，根据所述对象存储路径信息读取目标对象并发送给所述客户端。
[0011]根据本专利技术的一个实施例，所述访问权限信息包括目标用户名、目标对象名以及用户token的有效时限，所述根据所述关联关系判断所述访问权限信息是否合法包括：
[0012]判断所述目标用户名与所述关联关系的所述用户名是否相同；
[0013]判断所述目标对象名与所述关联关系的对象名是否相同；
[0014]判断所述用户token的有效时限是否满足所述关联关系的有效时间；
[0015]若同时满足所述目标用户名与所述关联关系的所述用户名相同、所述目标对象名与所述关联关系的对象名相同以及所述用户token的有效时限满足所述关联关系的有效时间，则判定所述访问权限信息合法。
[0016]根据本专利技术的一个实施例，所述建立所述用户名、所述对象名以及所述有效时间
之间的关联关系之后，还包括：
[0017]缓存所述关联关系并发送提示消息给所述应用服务器。
[0018]为解决上述技术问题，本专利技术采用的另一个技术方案是：提供一种安全防护访问方法，应用于应用服务器，所述安全防护访问方法包括：
[0019]接收客户端发起的第二访问请求时，获取用户token、对象名以及对象存储路径信息，所述用户token包括用户名；
[0020]在接收到云存储服务器发送的提示消息后，根据所述对象存储路径信息、所述对象名以及所述用户token生成第一访问请求并将所述第一访问请求发送给所述客户端，以响应所述第二访问请求。
[0021]根据本专利技术的一个实施例，所述接收客户端发起的第二访问请求时，获取用户token、对象名以及对象存储路径信息还包括：
[0022]接收客户端发起的第二访问请求时，根据登录的用户名和密码验证所述用户是否为合法用户；
[0023]若是，则获取所述对象名并将所述用户名和所述对象名发送给云存储服务器。
[0024]根据本专利技术的一个实施例，所述在接收到云存储服务器发送的提示消息后，根据所述对象存储路径信息、所述对象名以及所述用户token生成第一访问请求并将所述第一访问请求发送给所述客户端，以响应所述第二访问请求还包括：
[0025]预配置所述用户token的有效时限；
[0026]对所述用户token进行加密处理；
[0027]根据所述对象存储路径信息、所述对象名以及加密处理后的所述用户token生成第一访问请求并将所述第一访问请求发送给所述客户端，以响应所述第二访问请求。
[0028]为解决上述技术问题，本专利技术采用的另一个技术方案是：提供一种安全防护访问装置，应用于云存储服务器，包括：
[0029]第一接收模块，用于用户登录应用服务器时，接收应用服务器发送的合法用户的用户名和与所述用户名对应的对象名并存储所述用户名和所述对象名；
[0030]预配置及建立模块，用于预配置所述对象为可读状态的有效时间并建立所述用户名、所述对象名以及所述有效时间之间的关联关系；
[0031]第二接收模块，用于接收客户端发送的包含有访问权限信息和对象存储路径信息的第一访问请求；
[0032]判断模块，用于根据所述关联关系判断所述访问权限信息是否合法；
[0033]响应模块，用于若是，则响应于所述第一访问请求，根据所述对象存储路径信息读取目标对象并发送给所述客户端。
[0034]为解决上述技术问题，本专利技术采用的另一个技术方案是：提供一种安全防护访问装置，应用于应用服务器，包括：
[0035]获取模块，用于接收客户端发起的第二访问请求时，获取用户token、对象名以及对象存储路径信息，所述用户token包括用户名；
[0036]生成模块，用于在接收到云存储服务器发送的提示消息后，根据所述对象存储路径信息、所述对象名以及所述用户token生成第一访问请求并将所述第一访问请求发送给所述客户端，以响应所述第二访问请求。
[0037]为解决上述技术问题，本专利技术采用的再一个技术方案是：提供一种计算机设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的安全防护访问方法。
[0038]为解决上述技术问题，本专利技术采用的再一个技术方案是：提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述安全防护访问方法。
[0039]本专利技术的有益效果是：通过在应用服务器对用户进行第一次身份验证后，增加了客户端与云存储服务器之间的信息交互，进行第二次访问权限验证，两次验证通过即可获取目标对象，能够提高金融应用场景的数据存储访问的安全性以及减少隐私非法访问的风险。
附图说明
[0040]图1为本专利技术实施例的安全防护访问系统的架构示意图；
[0041]图2是本专利技术第一实施例的安全防护访问方法的流程示意图；
[0042]图3是本专利技术第二实施例的安全防护访问方法的流程示意图；
[0043]图4是本专利技术第一实施例的安全防护访问装置的结构示意图；
[0044]图5是本专利技术第二实施例的安全防护访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全防护访问方法，其特征在于，应用于云存储服务器，所述安全防护访问方法包括：用户登录应用服务器时，接收应用服务器发送的合法用户的用户名和与所述用户名对应的对象名并存储所述用户名和所述对象名；预配置所述对象为可读状态的有效时间并建立所述用户名、所述对象名以及所述有效时间之间的关联关系；接收客户端发送的包含有访问权限信息和对象存储路径信息的第一访问请求；根据所述关联关系判断所述访问权限信息是否合法；若是，则响应于所述第一访问请求，根据所述对象存储路径信息读取目标对象并发送给所述客户端。2.根据权利要求1所述的安全防护访问方法，其特征在于，所述访问权限信息包括目标用户名、目标对象名以及用户token的有效时限，所述根据所述关联关系判断所述访问权限信息是否合法包括：判断所述目标用户名与所述关联关系的所述用户名是否相同；判断所述目标对象名与所述关联关系的对象名是否相同；判断所述用户token的有效时限是否满足所述关联关系的有效时间；若同时满足所述目标用户名与所述关联关系的所述用户名相同、所述目标对象名与所述关联关系的对象名相同以及所述用户token的有效时限满足所述关联关系的有效时间，则判定所述访问权限信息合法。3.根据权利要求1所述的安全防护访问方法，其特征在于，所述建立所述用户名、所述对象名以及所述有效时间之间的关联关系之后，还包括：缓存所述关联关系并发送提示消息给所述应用服务器。4.一种安全防护访问方法，其特征在于，应用于应用服务器，所述安全防护访问方法包括：接收客户端发起的第二访问请求时，获取用户token、对象名以及对象存储路径信息，所述用户token包括用户名；在接收到云存储服务器发送的提示消息后，根据所述对象存储路径信息、所述对象名以及所述用户token生成第一访问请求并将所述第一访问请求发送给所述客户端，以响应所述第二访问请求。5.根据权利要求4所述的安全防护访问方法，其特征在于，所述接收客户端发起的第二访问请求时，获取用户token、对象名以及对象存储路径信息还包括：接收客户端发起的第二访问请求时，根据登录的用户名和密码验证所述用户是否为合法用户；若是，则获取所述对象名并将所述用户名和所述对象名发送给云存储服务器。6...

【专利技术属性】
技术研发人员：唐炳武，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：