【技术实现步骤摘要】
本专利技术涉及信息安全处理,具体而言,涉及一种网络资源的访问方法及装置。
技术介绍
1、现有的软件开发项目中,公司会将内部存储资料存储在计算机可读存储媒介中,当公司内部开发人员需要访问资料时,一般输入专用密码和完成身份验证即可访问。如果不是该公司的工作人员,通过偷偷潜入的方式进行访问,并强行破解密码,会导致软件开发过程中公司内部资料容易被窃取,同时造成该项目的信息泄露,造成公司的财产损失。另外,外部人员也可以通过破解无线网络并通过病毒的行驶完成资料的窃取,导致公司内部信息的安全性得不到保障。
2、例如,所有智能设备在使用过程中,均会执行联网操作。当众多公司普遍采用的联网手段是通过扫描二维码实现。然而,这种方式存在潜在的安全风险,因为二维码扫描属于无差别操作,任何用户均可通过扫描方式获取wifi信息,进而输入密码和完成身份验证,最终完成联机。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种网络资源的访问方法及装置,以至少解决现有的信息管理方式单一,容易导致信息泄露,存在安全隐患的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种网络资源的访问方法,包括:在接收到访问请求时,获取发送所述访问请求的终端设备的当前位置信息和所述终端设备的历史访问信息;在基于所述当前位置信息和所述历史访问信息确定所述访问请求的风险值低于风险阈值时,获取所述访问请求的发起对象的网络资源使用风险值;在所述网络资源使用风险
3、可选地,获取发送所述访问请求的终端设备的当前位置信息和所述终端设备的历史访问信息,包括:对所述访问请求进行解析,以得到所述终端设备的互联网协议地址和媒体访问控制地址;根据所述互联网协议地址对所述终端设备进行定位,以得到所述终端设备的所述当前位置信息;根据所述媒体访问控制地址获取所述终端设备的所述历史访问信息。
4、可选地,所述历史访问信息至少包括:历史访问位置和历史访问时间,基于所述当前位置信息和所述历史访问信息确定所述访问请求的风险值低于风险阈值,包括:根据所述历史访问位置和所述历史访问时间确定所述终端设备的安全访问范围;获取所述访问请求的发起时间;获取所述发起时间和所述当前位置信息之间的对应关系;在根据所述对应关系确定所述终端设备在所述安全访问范围内时,确定所述访问请求的所述风险值低于所述风险阈值。
5、可选地,获取所述访问请求的发起对象的网络资源使用风险值,包括:在确定所述发起对象为新用户时,获取所述新用户的身份标识符;对所述身份标识符进行认证,得到认证结果;在所述认证结果表示对所述新用户认证通过的情况下,获取所述新用户的登录设备的互联网协议地址;在基于所述互联网协议地址确定所述登录设备与所述新用户的位置一致的情况下,获取所述访问请求的发起对象的所述网络资源使用风险值。
6、可选地,获取所述访问请求的发起对象的网络资源使用风险值,包括:生成用于对所述发起对象进行网络资源使用风险值进行评估的问答信息;根据所述问答信息的问答结果获取所述发起对象的信息访问类别;基于所述信息访问类别生成用于对所述发起对象进行测评的测评信息;获取所述发起对象对所述测评信息的测评结果;根据所述测评结果获取所述访问请求的所述发起对象的所述网络资源使用风险值。
7、可选地,获取所述发起对象的生物特征信息,包括:在所述网络资源使用风险值不低于网络资源使用风险阈值时,生成访问协议;在接收到所述发起对象对所述访问协议的反馈信息为同意签署时,获取所述发起对象的生物特征信息。
8、可选地,在利用所述生物特征信息对所述发起对象进行身份识别,得到身份识别结果之后,该网络资源的访问方法还包括:在基于所述身份识别结果确定所述发起对象为高风险对象时,生成报警信息,其中,所述高风险对象是与异常对象数据库中存储的信息匹配度高于匹配度阈值的对象;发送所述报警信息。
9、可选地,利用所述生物特征信息对所述发起对象进行身份识别,得到身份识别结果,包括:将所述生物特征信息发送至身份识别模型,以利用所述身份识别模型对所述生物特征信息进行处理,以得到所述身份识别结果,其中,所述身份识别模型是使用多组训练数据通过机器学习训练得到,所述多组训练数据中的每一组均包括:样本生物特征信息和与所述样本生物特征信息对应的样本身份识别结果。
10、根据本专利技术实施例的另外一个方面,还提供了一种网络资源的访问装置,包括:第一获取单元,用于在接收到访问请求时,获取发送所述访问请求的终端设备的当前位置信息和所述终端设备的历史访问信息;第二获取单元,用于在基于所述当前位置信息和所述历史访问信息确定所述访问请求的风险值低于风险阈值时,获取所述访问请求的发起对象的网络资源使用风险值;第三获取单元,用于在所述网络资源使用风险值低于网络资源使用风险阈值时,获取所述发起对象的生物特征信息;识别单元,用于利用所述生物特征信息对所述发起对象进行身份识别,得到身份识别结果;处理单元,用于在所述身份识别结果表示对所述发起对象识别通过的情况下,生成所述发起对象的资源访问权限,以使所述发起对象按照所述资源访问权限访问与所述资源访问权限对应的目标资源。
11、可选地,所述第一获取单元,包括:解析模块,用于对所述访问请求进行解析,以得到所述终端设备的互联网协议地址和媒体访问控制地址;定位模块,用于根据所述互联网协议地址对所述终端设备进行定位,以得到所述终端设备的所述当前位置信息;第一获取模块,用于根据所述媒体访问控制地址获取所述终端设备的所述历史访问信息。
12、可选地,所述历史访问信息至少包括:历史访问位置和历史访问时间,所述第二获取单元,包括:第一确定模块,用于根据所述历史访问位置和所述历史访问时间确定所述终端设备的安全访问范围;第二获取模块,用于获取所述访问请求的发起时间;第三获取模块,用于获取所述发起时间和所述当前位置信息之间的对应关系;第二确定模块,用于在根据所述对应关系确定所述终端设备在所述安全访问范围内时,确定所述访问请求的所述风险值低于所述风险阈值。
13、可选地,所述第二获取单元,包括:第四获取模块,用于在确定所述发起对象为新用户时,获取所述新用户的身份标识符;认证模块,用于对所述身份标识符进行认证,得到认证结果;第五获取模块,用于在所述认证结果表示对所述新用户认证通过的情况下,获取所述新用户的登录设备的互联网协议地址;第六获取模块,用于在基于所述互联网协议地址确定所述登录设备与所述新用户的位置一致的情况下,获取所述访问请求的发起对象的所述网络资源使用风险值。
14、可选地,所述第三获取模块,用于,包括:第一本文档来自技高网...
【技术保护点】
1.一种网络资源的访问方法,其特征在于,包括:
2.根据权利要求1所述的网络资源的访问方法,其特征在于,获取发送所述访问请求的终端设备的当前位置信息和所述终端设备的历史访问信息,包括:
3.根据权利要求1所述的网络资源的访问方法,其特征在于,所述历史访问信息至少包括:历史访问位置和历史访问时间,基于所述当前位置信息和所述历史访问信息确定所述访问请求的风险值低于风险阈值,包括:
4.根据权利要求1所述的网络资源的访问方法,其特征在于,获取所述访问请求的发起对象的网络资源使用风险值,包括:
5.根据权利要求1所述的网络资源的访问方法,其特征在于,获取所述访问请求的发起对象的网络资源使用风险值,包括:
6.根据权利要求1所述的网络资源的访问方法,其特征在于,获取所述发起对象的生物特征信息,包括:
7.根据权利要求1所述的网络资源的访问方法,其特征在于,在利用所述生物特征信息对所述发起对象进行身份识别,得到身份识别结果之后,还包括:
8.根据权利要求1所述的网络资源的访问方法,其特征在于,利用所述生物特征
9.一种网络资源的访问装置,其特征在于,包括:
10.一种计算机程序产品,包括计算机指令,其特征在于,所述计算机指令被处理器执行时执行权利要求1至8中任意一项所述的网络资源的访问方法。
...【技术特征摘要】
1.一种网络资源的访问方法,其特征在于,包括:
2.根据权利要求1所述的网络资源的访问方法,其特征在于,获取发送所述访问请求的终端设备的当前位置信息和所述终端设备的历史访问信息,包括:
3.根据权利要求1所述的网络资源的访问方法,其特征在于,所述历史访问信息至少包括:历史访问位置和历史访问时间,基于所述当前位置信息和所述历史访问信息确定所述访问请求的风险值低于风险阈值,包括:
4.根据权利要求1所述的网络资源的访问方法,其特征在于,获取所述访问请求的发起对象的网络资源使用风险值,包括:
5.根据权利要求1所述的网络资源的访问方法,其特征在于,获取所述访问请求的发起对象的网络资...
【专利技术属性】
技术研发人员:蒋屹新,徐文倩,张喜铭,任奎,梁志宏,许爱东,杨祎巍,杨秋勇,秦湛,徐欢,杨航,张涛,张波,张宇南,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。