【技术实现步骤摘要】
本说明书实施例涉及网络安全,特别涉及访问验证系统、方法及装置。
技术介绍
1、随着计算机和互联网技术的发展,业务系统迭代速度随着用户使用需求变得越来越快,但是企业也存在着长时间未更新且技术支持不足的老旧系统。这部分系统由于其遗留性质,往往缺乏足够的安全功能,使得他们可能成为网络攻击的潜在目标。并且,这类系统一旦遭受攻击,不仅可能会导致业务中断,还可能引发严重的数据泄露事件。现有技术中,为了能够应对上述问题,企业通常会采用外挂web应用防火墙(waf,web applicationfirewall)的策略,其作为一种安全措施,可以通过拦截和过滤恶意的网络请求,为系统提供一层额外的保护。但是,这种方法并未从根本上解决老旧系统的安全隐患,并且部署waf会增加过高的成本,且防护级别也不是很高。因此亟需一种有效的方案以解决上述问题。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种访问验证系统。本说明书一个或者多个实施例同时涉及一种访问验证方法,一种访问验证装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序产品,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种访问验证系统,所述访问验证系统包括客户端和插件服务端,其中,所述客户端运行目标浏览器,且配置所述插件服务端下发的安全插件,包括:
3、所述客户端,用于在通过所述目标浏览器访问目标站点的情况下,利用所述安全插件检测所述目标站点是否属于防护站点列表,其中,所述防护站点列表由
4、所述插件服务端,用于基于所述访问安全信息构建访问认证信息,并发送至所述客户端;
5、所述客户端,用于在接收到针对所述目标站点提交的访问请求的情况下,利用所述访问认证信息将所述访问请求更新为目标访问请求,并发送至所述插件服务端;
6、所述插件服务端,用于对所述目标访问请求进行验证,根据验证结果执行目标访问任务。
7、根据本说明书实施例的第二方面,提供了一种访问验证方法,应用于客户端,其中,所述客户端运行目标浏览器,且配置插件服务端下发的安全插件,包括:
8、在通过所述目标浏览器访问目标站点的情况下,利用所述安全插件检测所述目标站点是否属于防护站点列表,其中,所述防护站点列表由所述插件服务端下发;
9、若是,针对所述目标浏览器构建访问安全信息;
10、将所述访问安全信息发送至所述插件服务端,并接收所述插件服务端针对所述访问安全信息反馈的访问认证信息;
11、在接收到针对所述目标站点提交的访问请求的情况下,利用所述访问认证信息将所述访问请求更新为目标访问请求,并发送至所述插件服务端进行验证。
12、根据本说明书实施例的第三方面,提供了一种访问验证装置,应用于客户端,其中,所述客户端运行目标浏览器,且配置插件服务端下发的安全插件,包括:
13、检测模块,被配置为在通过所述目标浏览器访问目标站点的情况下,利用所述安全插件检测所述目标站点是否属于防护站点列表,其中,所述防护站点列表由所述插件服务端下发;
14、若是,执行构建模块,所述构建模块,被配置为针对所述目标浏览器构建访问安全信息;
15、发送模块,被配置为将所述访问安全信息发送至所述插件服务端,并接收所述插件服务端针对所述访问安全信息反馈的访问认证信息;
16、更新模块,被配置为在接收到针对所述目标站点提交的访问请求的情况下,利用所述访问认证信息将所述访问请求更新为目标访问请求,并发送至所述插件服务端进行验证。
17、根据本说明书实施例的第四方面,提供了一种计算设备,包括:
18、存储器和处理器;
19、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述访问验证方法的步骤。
20、根据本说明书实施例的第五方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述访问验证方法的步骤。
21、根据本说明书实施例的第六方面,提供了一种计算机程序产品,包括计算机程序或指令,该计算机程序或指令被处理器执行时实现上述访问验证方法的步骤。
22、本实施例提供的访问验证系统,为了能够降低安全保护成本,且可以提高安全保护全面性,可以在客户端配置插件服务端下发的安全插件,在此基础上,客户端可以在通过运行中的目标浏览器访问目标站点的情况下,先利用安全插件检测目标站点是否属于插件服务端下发的防护站点列表;从而实现利用防护站点列表完成访问目标站点的初步防护。在确定目标站点属于防护站点列表的情况下,即可针对目标浏览器构建访问安全信息,将其发送至插件服务端后,可以由插件服务端基于访问安全信息构建访问认证信息,并将其反馈到客户端后,实现客户端可以在接收到针对目标站点提交的访问请求后,利用访问认证信息将访问请求更新为目标访问请求,此后,目标访问请求将通过插件服务端进行验证,以实现对客户端针对目标站点提交的访问请求进行验证,后续即可根据验证结果执行目标访问任务。实现在客户端访问目标站点时,可以通过在客户端配置安全插件的方式满足老旧系统的安全要求,实现从访问源头解决可信任源的方式解决安全问题,从而能够有效的提高访问安全性,同时降低业务方的安全维护成本。
本文档来自技高网...【技术保护点】
1.一种访问验证系统,其特征在于,所述访问验证系统包括客户端和插件服务端,其中,所述客户端运行目标浏览器,且配置所述插件服务端下发的安全插件,包括:
2.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标浏览器提交的启动指令的情况下,基于所述启动指令检测所述客户端是否配置所述安全插件;若是,向所述插件服务端发送列表获取请求;
3.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在所述目标站点属于所述站点防护列表的情况下,利用预先启动的二次认证模块构建二次认证任务并执行;根据任务执行结果确定二次认证通过的情况下,执行针对所述目标浏览器构建访问安全信息的步骤。
4.根据权利要求3所述的访问验证系统,其特征在于,所述客户端,还用于确定所述二次认证任务对应的会话标识,以及所述目标浏览器对应的指纹信息;根据所述会话标识和所述指纹信息,针对所述目标浏览器构建访问安全信息,并发送至所述插件服务端;
5.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标站点提交的访
6.根据权利要求1至5任一项所述的访问验证系统,其特征在于,所述客户端,还用于接收所述目标站点针对所述目标访问请求反馈的初始数据;利用所述安全插件中预置的脱敏规则对所述初始数据进行脱敏处理,获得目标数据;通过所述目标浏览器中的目标页面展示所述目标数据。
7.根据权利要求6所述的访问验证系统,其特征在于,所述客户端,还用于利用所述安全插件中预置的脱敏规则将所述初始数据加载至所述目标页面;针对所述目标页面中的所述初始数据添加遮罩层,根据添加结果获得目标数据。
8.根据权利要求7所述的访问验证系统,其特征在于,所述客户端,还用于确定所述访问请求对应的第一访问等级;在所述安全插件预置的脱敏规则中选择匹配所述第一访问等级的目标脱敏规则,对所述初始数据进行脱敏处理,获得目标数据;或者,
9.一种访问验证方法,其特征在于,应用于客户端,其中,所述客户端运行目标浏览器,且配置插件服务端下发的安全插件,包括:
10.一种访问验证装置,其特征在于,应用于客户端,其中,所述客户端运行目标浏览器,且配置插件服务端下发的安全插件,包括:
11.一种计算设备,其特征在于,包括:
12.一种计算机可读存储介质,其特征在于,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求9所述方法的步骤。
13.一种计算机程序产品,其特征在于,包括计算机程序或指令,该计算机程序或指令被处理器执行时实现权利要求9所述方法的步骤。
...【技术特征摘要】
1.一种访问验证系统,其特征在于,所述访问验证系统包括客户端和插件服务端,其中,所述客户端运行目标浏览器,且配置所述插件服务端下发的安全插件,包括:
2.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标浏览器提交的启动指令的情况下,基于所述启动指令检测所述客户端是否配置所述安全插件;若是,向所述插件服务端发送列表获取请求;
3.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在所述目标站点属于所述站点防护列表的情况下,利用预先启动的二次认证模块构建二次认证任务并执行;根据任务执行结果确定二次认证通过的情况下,执行针对所述目标浏览器构建访问安全信息的步骤。
4.根据权利要求3所述的访问验证系统,其特征在于,所述客户端,还用于确定所述二次认证任务对应的会话标识,以及所述目标浏览器对应的指纹信息;根据所述会话标识和所述指纹信息,针对所述目标浏览器构建访问安全信息,并发送至所述插件服务端;
5.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标站点提交的访问请求的情况下,将所述访问认证信息添加至所述访问请求,获得目标访问请求;将所述目标访问请求发送至所述插件服务端;
6.根据权利要求1至5任一项所述的访问验证系统,其特征在于,所述客户端,还用于接收所述目标站...
【专利技术属性】
技术研发人员:郑才灵,郭勇兵,雷伟,徐云锋,
申请(专利权)人:恒生电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。