一種安全訪問方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種安全訪問方法及系統(tǒng)����,涉及計(jì)算機(jī)網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】。服務(wù)端接收到訪問請(qǐng)求后,判斷是否為針對(duì)敏感操作的訪問請(qǐng)求�,是則觸發(fā)手機(jī)短信驗(yàn)證方式,向協(xié)同審批人員手機(jī)端發(fā)送包括審批內(nèi)容的短信��;接收協(xié)同審批人員審批通過后回復(fù)的許可口令�,并驗(yàn)證所述許可口令的正確性,正確則允許本次訪問請(qǐng)求��?����?梢栽诒U现匾獦I(yè)務(wù)系統(tǒng)安全性的情況下規(guī)范操作人員的操作行為���,通過通訊設(shè)備轉(zhuǎn)發(fā)合法性許可意見的方式對(duì)高權(quán)限的使用進(jìn)行監(jiān)督和控制�,降低人為操作風(fēng)險(xiǎn)與信息安全風(fēng)險(xiǎn)��,減少人力浪費(fèi)����,提高工作效率。
【專利說明】一種安全訪問方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】�����,特別涉及一種安全訪問方法及系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前眾多網(wǎng)絡(luò)安全生產(chǎn)域內(nèi)涉及具備特殊信息的網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)系統(tǒng)���,為保障重要業(yè)務(wù)系統(tǒng)的安全性���,規(guī)范操作人員的操作行為,防止部分操作人員違規(guī)獲取����、篡改相關(guān)信息�����,避免由于系統(tǒng)高權(quán)限賬戶被濫用引起高危操作�����,降低人為操作風(fēng)險(xiǎn)與信息安全風(fēng)險(xiǎn)���,技術(shù)上要保證一個(gè)人不可能獨(dú)自完成高敏感操作�,以實(shí)現(xiàn)過程中的實(shí)時(shí)控制����。
[0003]現(xiàn)有的針對(duì)多人制衡安全訪問方案�����,要求在操作人員使用賬戶登錄系統(tǒng)或觸發(fā)敏感操作的現(xiàn)場必須要求包含兩人及以上有相應(yīng)權(quán)限的員工共同協(xié)作完成�����,基本包含以下幾個(gè)步驟:
[0004]I)操作人員打開高風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)登錄界面或進(jìn)入特殊網(wǎng)絡(luò)設(shè)備維護(hù)界面��;
[0005]2)操作人員輸入登錄賬戶或設(shè)備敏感指令字符串��;
[0006]3)具備相應(yīng)權(quán)限的協(xié)同操作人員在現(xiàn)場監(jiān)督操作人員的輸入過程����;
[0007]4)操作人員點(diǎn)擊確定登錄或點(diǎn)擊回車鍵�,進(jìn)入業(yè)務(wù)系統(tǒng)或設(shè)備執(zhí)行操作命令。
[0008]現(xiàn)有的針對(duì)合法性許可的安全訪問技術(shù)�,在技術(shù)控制上幾乎為零,而且業(yè)務(wù)系統(tǒng)訪問者及網(wǎng)絡(luò)設(shè)備維護(hù)者數(shù)量很多�,采用多人現(xiàn)場監(jiān)督付出的人力成本過大,工作效率低��。
【發(fā)明內(nèi)容】
[0009]鑒于上述問題��,本發(fā)明實(shí)施例提供一種安全訪問方法及系統(tǒng)�����,采用通訊設(shè)備轉(zhuǎn)發(fā)操作人的操作申請(qǐng)給協(xié)同操作人,協(xié)同操作人核實(shí)操作可行后再通過通訊設(shè)備轉(zhuǎn)發(fā)許可口令���,以減少現(xiàn)場監(jiān)督造成的人力浪費(fèi)及效率降低問題�,達(dá)到對(duì)敏感內(nèi)容進(jìn)行安全訪問的目的���。
[0010]本發(fā)明實(shí)施例采用了如下技術(shù)方案:
[0011]本發(fā)明一個(gè)實(shí)施例提供了一種安全訪問方法����,所述方法包括:
[0012]服務(wù)端接收到訪問請(qǐng)求�;
[0013]判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求���,否則正常訪問�����,是則:
[0014]觸發(fā)手機(jī)短信驗(yàn)證方式��,向協(xié)同審批人員手機(jī)端發(fā)送包括審批內(nèi)容的短信����;
[0015]接收協(xié)同審批人員審批通過后回復(fù)的許可口令,并驗(yàn)證所述許可口令的正確性��,正確則允許本次訪問請(qǐng)求��。
[0016]所述觸發(fā)手機(jī)短信驗(yàn)證方式之后還包括:
[0017]觸發(fā)合法性許可申請(qǐng)入口�,用于接收本次訪問的限制條件;所述限制條件包括本次訪問所需時(shí)間及訪問事由���;
[0018]所述審批內(nèi)容具體為:本次訪問所需時(shí)間及訪問事由�。
[0019]所述協(xié)同審批人員手機(jī)端���,設(shè)置有合法性許可服務(wù)插件����,接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果��,若審批結(jié)果為通過��,則合法性許可服務(wù)插件生成許可口令�����,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端����。
[0020]所述合法性許可服務(wù)插件與服務(wù)端分別預(yù)置有許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式����,
[0021]所述協(xié)同審批人員審批通過后回復(fù)的許可口令具體為:協(xié)同審批人員審批通過后根據(jù)所述預(yù)置的許可口令生成方式生成許可口令��;
[0022]所述驗(yàn)證所述許可口令的正確性具體為:服務(wù)端根據(jù)預(yù)置的驗(yàn)證方式驗(yàn)證所述許可口令的正確性��。
[0023]當(dāng)協(xié)同審批人員為多人時(shí)���,所述接收協(xié)同審批人員審批通過后回復(fù)的許可口令具體為:
[0024]接收到多個(gè)協(xié)同審批人員中審批通過后最先回復(fù)的許可口令���。
[0025]所述接收協(xié)同審批人員審批通過后回復(fù)的許可口令之后還包括:
[0026]若所述許可口令丟失,則再次觸發(fā)手機(jī)短信驗(yàn)證方式���,執(zhí)行所述向協(xié)同審批人員發(fā)送包括審批內(nèi)容的短信步驟,重新獲取許可口令���。
[0027]所述判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求具體為:
[0028]將訪問請(qǐng)求與預(yù)置敏感操作模板相匹配��,若匹配成功,則本次訪問請(qǐng)求為針對(duì)敏感操作的訪問請(qǐng)求�。
[0029]另外��,本發(fā)明實(shí)施例還提供了一種安全訪問系統(tǒng),所述系統(tǒng)包括服務(wù)端和協(xié)同審批端:
[0030]所述服務(wù)端包括:
[0031 ] 訪問請(qǐng)求接收模塊����,用于接收到訪問請(qǐng)求;
[0032]訪問控制模塊��,用于判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求�,否則正常訪問,是則觸發(fā)審批模塊�;
[0033]審批模塊,用于觸發(fā)手機(jī)短信驗(yàn)證方式�,向所述協(xié)同審批端發(fā)送包括審批內(nèi)容的短?目;
[0034]高級(jí)訪問模塊,用于接收協(xié)同審批人員審批通過后回復(fù)的許可口令��,并驗(yàn)證所述許可口令的正確性���,正確則允許本次訪問請(qǐng)求����;
[0035]所述協(xié)同審批端具體為協(xié)同審批人員手機(jī)端�����,用于接收包括審批內(nèi)容的短信,根據(jù)審批通過的審批結(jié)果回復(fù)許可口令至所述服務(wù)端���。
[0036]所述協(xié)同審批端設(shè)置有合法性許可服務(wù)插件���,用于接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果,若審批結(jié)果為通過�����,則合法性許可服務(wù)插件生成許可口令��,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端�����。
[0037]所述合法性許可服務(wù)插件與服務(wù)端分別預(yù)置有許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式��,
[0038]所述協(xié)同審批端的合法性許可服務(wù)插件����,具體用于接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果�,若審批結(jié)果為通過,則根據(jù)所述預(yù)置的許可口令生成方式生成許可口令�����,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端;
[0039]所述高級(jí)訪問模塊����,具體用于接收協(xié)同審批人員審批通過后回復(fù)的許可口令,并根據(jù)預(yù)置的驗(yàn)證方式驗(yàn)證所述許可口令的正確性�,正確則允許本次訪問請(qǐng)求。
[0040]可見��,本發(fā)明實(shí)施例提供一種安全訪問方法和系統(tǒng)�,可以在保障重要業(yè)務(wù)系統(tǒng)安全性的情況下規(guī)范操作人員的操作行為,通過通訊設(shè)備轉(zhuǎn)發(fā)合法性許可意見的方式對(duì)高權(quán)限的使用進(jìn)行監(jiān)督和控制����,降低人為操作風(fēng)險(xiǎn)與信息安全風(fēng)險(xiǎn),減少人力浪費(fèi)���,提高工作效率���。
【專利附圖】
【附圖說明】
[0041]圖1為本發(fā)明實(shí)施例提供的一種安全訪問方法流程圖;
[0042]圖2為本發(fā)明實(shí)施例提供的安全訪問方法的一個(gè)具體實(shí)例流程示意圖�;
[0043]圖3為本發(fā)明實(shí)施例提供的一種安全訪問系統(tǒng)結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0044]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述�。
[0045]本發(fā)明實(shí)施例要解決的技術(shù)問題是:采用通訊設(shè)備轉(zhuǎn)發(fā)操作人的操作申請(qǐng)給協(xié)同操作人���,協(xié)同操作人核實(shí)操作可行后再通過通訊設(shè)備轉(zhuǎn)發(fā)許可口令���,減少現(xiàn)場監(jiān)督造成的人力浪費(fèi)及效率降低問題。
[0046]本發(fā)明實(shí)施例整體思路:業(yè)務(wù)系統(tǒng)的操作人員觸發(fā)敏感操作的請(qǐng)求后��,合法性許可服務(wù)根據(jù)高風(fēng)險(xiǎn)業(yè)務(wù)場景的配置將申請(qǐng)短信發(fā)送給相應(yīng)的操作協(xié)同人��。操作人員收到許可口令后�,在認(rèn)證等待頁面將驗(yàn)證碼輸入到敏感操作許可口令驗(yàn)證框中,提交驗(yàn)證��,判斷后反饋給業(yè)務(wù)系統(tǒng)鑒權(quán)結(jié)果�。
[0047]參見圖1,本發(fā)明實(shí)施例提供一種安全訪問方法���,具體包括如下步驟:
[0048]SlOl:服務(wù)端接收到訪問請(qǐng)求�����。
[0049]S102:判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求�����,否則執(zhí)行步驟S105����,是則執(zhí)行步驟S103�����。
[0050]具體的,所述判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求具體為:
[0051]將訪問請(qǐng)求與預(yù)置敏感操作模板相匹配�,若匹配成功,則本次訪問請(qǐng)求為針對(duì)敏感操作的訪問請(qǐng)求。
[0052]S103:觸發(fā)手機(jī)短信驗(yàn)證方式�,向協(xié)同審批人員手機(jī)端發(fā)送包括審批內(nèi)容的短信。
[0053]進(jìn)一步的��,所述觸發(fā)手機(jī)短信驗(yàn)證方式之后還包括:
[0054]觸發(fā)合法性許可申請(qǐng)入口���,用于接收本次訪問的限制條件�����;所述限制條件包括本次訪問所需時(shí)間及訪問事由��。
[0055]相應(yīng)的,所述審批內(nèi)容具體為:本次訪問所需時(shí)間及訪問事由����。
[0056]需要說明的是,作為優(yōu)選方案���,本發(fā)明實(shí)施例中��,一次申請(qǐng)����,多次操作��。具體的���,業(yè)務(wù)操作人員在自設(shè)置的申請(qǐng)時(shí)間段內(nèi)(即本次訪問所需時(shí)間)觸發(fā)敏感操作時(shí)不需要重復(fù)發(fā)起申請(qǐng)���,一次生成的合法性許可口令在所申請(qǐng)時(shí)間段內(nèi)均有效。
[0057]S104:接收協(xié)同審批人員審批通過后回復(fù)的許可口令���,并驗(yàn)證所述許可口令的正確性�����,正確則允許本次訪問請(qǐng)求����,結(jié)束。
[0058]需要說明的是�����,所述協(xié)同審批人員手機(jī)端����,設(shè)置有合法性許可服務(wù)插件����,接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果,若審批結(jié)果為通過�����,則合法性許可服務(wù)插件生成許可口令���,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端���。
[0059]進(jìn)一步的,所述合法性許可服務(wù)插件與服務(wù)端分別預(yù)置有許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式��。也就是說,對(duì)于許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式���,服務(wù)端和合法性許可服務(wù)插件中按照預(yù)定規(guī)則進(jìn)行約定�����。
[0060]則���,所述協(xié)同審批人員審批通過后回復(fù)的許可口令具體為:協(xié)同審批人員審批通過后根據(jù)所述預(yù)置的許可口令生成方式生成許可口令。
[0061]所述驗(yàn)證所述許可口令的正確性具體為:服務(wù)端根據(jù)預(yù)置的驗(yàn)證方式驗(yàn)證所述許可口令的正確性����。
[0062]優(yōu)選的,當(dāng)協(xié)同審批人員為多人時(shí)����,所述接收協(xié)同審批人員審批通過后回復(fù)的許可口令具體為:
[0063]接收到多個(gè)協(xié)同審批人員中審批通過后最先回復(fù)的許可口令。
[0064]具體而言�����,本發(fā)明實(shí)施例采用一對(duì)多申請(qǐng)發(fā)送方式���。即����,采用通訊設(shè)備轉(zhuǎn)發(fā)合法性許可意見,可以選擇一操作人對(duì)一協(xié)同操作人或一操作人對(duì)多協(xié)同操作人的申請(qǐng)發(fā)送方式����,以第一個(gè)回復(fù)合法性許可口令的協(xié)同操作人審批意見為準(zhǔn)。一對(duì)多方式發(fā)送申請(qǐng)可以有效保證申請(qǐng)審批率����,降低漏審率和審批超時(shí)率����,減少由于未能及時(shí)審批給操作人員工作上帶來的影響。
[0065]另外���,所述接收協(xié)同審批人員審批通過后回復(fù)的許可口令之后還包括:
[0066]若所述許可口令丟失����,則再次觸發(fā)手機(jī)短信驗(yàn)證方式���,執(zhí)行所述向協(xié)同審批人員發(fā)送包括審批內(nèi)容的短信步驟�,重新獲取許可口令��。
[0067]也就是說,本發(fā)明實(shí)施例支持重新獲取口令����。即業(yè)務(wù)操作人員發(fā)出的申請(qǐng)?jiān)诒粎f(xié)同操作人審批通過后,如果不小心丟失合法性許可口令�����,本方案提供了合法性許可口令重新獲取功能����。
[0068]S105:正常訪問,結(jié)束�。
[0069]可見,本發(fā)明實(shí)施例提供一種安全訪問方法����,服務(wù)端接收到訪問請(qǐng)求后,判斷是否為針對(duì)敏感操作的訪問請(qǐng)求����,是則觸發(fā)手機(jī)短信驗(yàn)證方式,向協(xié)同審批人員手機(jī)端發(fā)送包括審批內(nèi)容的短信����;接收協(xié)同審批人員審批通過后回復(fù)的許可口令���,并驗(yàn)證所述許可口令的正確性,正確則允許本次訪問請(qǐng)求���?����?梢栽诒U现匾獦I(yè)務(wù)系統(tǒng)安全性的情況下規(guī)范操作人員的操作行為�����,通過通訊設(shè)備轉(zhuǎn)發(fā)合法性許可意見的方式對(duì)高權(quán)限的使用進(jìn)行監(jiān)督和控制,降低人為操作風(fēng)險(xiǎn)與信息安全風(fēng)險(xiǎn)�,減少人力浪費(fèi),提高工作效率���。
[0070]參見圖2��,舉例具體說明本發(fā)明實(shí)施例提供的安全訪問方法���。
[0071]處理步驟具體為:
[0072]I)業(yè)務(wù)操作人員進(jìn)入業(yè)務(wù)系統(tǒng)后觸發(fā)敏感業(yè)務(wù)操作;
[0073]2)合法性許可服務(wù)根據(jù)操作人申請(qǐng)請(qǐng)求中的信息,與事先梳理過的高風(fēng)險(xiǎn)操作與特定信息系統(tǒng)的高風(fēng)險(xiǎn)業(yè)務(wù)場景關(guān)聯(lián)的對(duì)照表進(jìn)行比對(duì)����,判斷該業(yè)務(wù)操作請(qǐng)求所涉及的敏感場景、策略是否有效;
[0074]3)若為高風(fēng)險(xiǎn)業(yè)務(wù)場景�����,觸發(fā)合法性許可申請(qǐng)頁面�;若不是高風(fēng)險(xiǎn)業(yè)務(wù)場景,跳轉(zhuǎn)至第10步����;
[0075]4)在申請(qǐng)頁面選擇短信手機(jī)驗(yàn)證方式;
[0076]5)業(yè)務(wù)操作人員在申請(qǐng)頁面輸入申請(qǐng)時(shí)長�����、申請(qǐng)?jiān)虻壬暾?qǐng)信息����,并提交;
[0077]6)業(yè)務(wù)操作人員等待審批結(jié)果�����;
[0078]7)協(xié)同操作人員審批,審批通過����,合法性許可服務(wù)生成許可口令,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)�;
[0079]8)業(yè)務(wù)操作人員接收短信,在審批等待頁面輸入許可口令�;
[0080]9)合法性許可服務(wù)驗(yàn)證許可口令正確性,若許可口令正確��,跳轉(zhuǎn)至第10步����;否則,跳轉(zhuǎn)至11步�����;
[0081]10)業(yè)務(wù)操作人員繼續(xù)業(yè)務(wù)操作��;
[0082]11)阻斷業(yè)務(wù)操作�。
[0083]另外����,參見圖3���,本發(fā)明實(shí)施例提供了一種安全訪問系統(tǒng),所述系統(tǒng)具體包括服務(wù)端300和協(xié)同審批端400:
[0084]所述服務(wù)端300包括:
[0085]訪問請(qǐng)求接收模塊301���,用于接收到訪問請(qǐng)求��;
[0086]訪問控制模塊302����,用于判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求�����,否則正常訪問��,是則觸發(fā)審批模塊303 ��;
[0087]審批模塊303�,用于觸發(fā)手機(jī)短信驗(yàn)證方式,向所述協(xié)同審批端發(fā)送包括審批內(nèi)容的短;
[0088]高級(jí)訪問模塊304���,用于接收協(xié)同審批人員審批通過后回復(fù)的許可口令��,并驗(yàn)證所述許可口令的正確性��,正確則允許本次訪問請(qǐng)求�����;
[0089]所述協(xié)同審批端400具體為協(xié)同審批人員手機(jī)端����,用于接收包括審批內(nèi)容的短信,根據(jù)審批通過的審批結(jié)果回復(fù)許可口令至所述服務(wù)端����。
[0090]優(yōu)選的,所述協(xié)同審批端400設(shè)置有合法性許可服務(wù)插件401�,用于接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果,若審批結(jié)果為通過��,則合法性許可服務(wù)插件生成許可口令�����,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端�。
[0091]具體的,所述合法性許可服務(wù)插件與服務(wù)端分別預(yù)置有許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式�����。
[0092]相應(yīng)的�����,所述協(xié)同審批端的合法性許可服務(wù)插件�����,具體用于接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果�����,若審批結(jié)果為通過���,則根據(jù)所述預(yù)置的許可口令生成方式生成許可口令���,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端。
[0093]所述高級(jí)訪問模塊�,具體用于接收協(xié)同審批人員審批通過后回復(fù)的許可口令,并根據(jù)預(yù)置的驗(yàn)證方式驗(yàn)證所述許可口令的正確性�����,正確則允許本次訪問請(qǐng)求�。
[0094]需要說明的是�,本發(fā)明系統(tǒng)實(shí)施例中的各個(gè)模塊或者子模塊的工作原理和處理過程可以參見上述圖1及圖2所示方法實(shí)施例中的相關(guān)描述����,此處不再贅述。
[0095]可見�����,本發(fā)明實(shí)施例提供一種安全訪問系統(tǒng)�����,服務(wù)端接收到訪問請(qǐng)求后��,判斷是否為針對(duì)敏感操作的訪問請(qǐng)求����,是則觸發(fā)手機(jī)短信驗(yàn)證方式,向協(xié)同審批人員手機(jī)端發(fā)送包括審批內(nèi)容的短信�;接收協(xié)同審批人員審批通過后回復(fù)的許可口令,并驗(yàn)證所述許可口令的正確性�,正確則允許本次訪問請(qǐng)求??梢栽诒U现匾獦I(yè)務(wù)系統(tǒng)安全性的情況下規(guī)范操作人員的操作行為,通過通訊設(shè)備轉(zhuǎn)發(fā)合法性許可意見的方式對(duì)高權(quán)限的使用進(jìn)行監(jiān)督和控制,降低人為操作風(fēng)險(xiǎn)與信息安全風(fēng)險(xiǎn)�,減少人力浪費(fèi)��,提高工作效率�����。
[0096]為了便于清楚描述本發(fā)明實(shí)施例的技術(shù)方案�,在發(fā)明的實(shí)施例中,采用了“第一”��、“第二”等字樣對(duì)功能和作用基本相同的相同項(xiàng)或相似項(xiàng)進(jìn)行區(qū)分����,本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不對(duì)數(shù)量和執(zhí)行次序進(jìn)行限定�����。
[0097]本領(lǐng)域普通技術(shù)人員可以理解�����,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括如下步驟:(方法的步驟)�,所述的存儲(chǔ)介質(zhì),如:R0M/RAM�、磁碟、光盤坐寸ο
[0098]以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換����、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種安全訪問方法�����,其特征在于��,所述方法包括: 服務(wù)端接收到訪問請(qǐng)求���; 判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求,否則正常訪問,是則: 觸發(fā)手機(jī)短信驗(yàn)證方式����,向協(xié)同審批人員手機(jī)端發(fā)送包括審批內(nèi)容的短信; 接收協(xié)同審批人員審批通過后回復(fù)的許可口令�����,并驗(yàn)證所述許可口令的正確性��,正確則允許本次訪問請(qǐng)求��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述觸發(fā)手機(jī)短信驗(yàn)證方式之后還包括: 觸發(fā)合法性許可申請(qǐng)入口����,用于接收本次訪問的限制條件����;所述限制條件包括本次訪問所需時(shí)間及訪問事由; 所述審批內(nèi)容具體為:本次訪問所需時(shí)間及訪問事由。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述協(xié)同審批人員手機(jī)端����,設(shè)置有合法性許可服務(wù)插件,接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果���,若審批結(jié)果為通過���,則合法性許可服務(wù)插件生成許可口令,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端���。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述合法性許可服務(wù)插件與服務(wù)端分別預(yù)置有許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式, 所述協(xié)同審批人員審批通過后回復(fù)的許可口令具體為:協(xié)同審批人員審批通過后根據(jù)所述預(yù)置的許可口令生成方式生成許可口令�����; 所述驗(yàn)證所述許可口令的正確性具體為:服務(wù)端根據(jù)預(yù)置的驗(yàn)證方式驗(yàn)證所述許可口令的正確性。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,當(dāng)協(xié)同審批人員為多人時(shí)�����,所述接收協(xié)同審批人員審批通過后回復(fù)的許可口令具體為: 接收到多個(gè)協(xié)同審批人員中審批通過后最先回復(fù)的許可口令��。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述接收協(xié)同審批人員審批通過后回復(fù)的許可口令之后還包括: 若所述許可口令丟失,則再次觸發(fā)手機(jī)短信驗(yàn)證方式�����,執(zhí)行所述向協(xié)同審批人員發(fā)送包括審批內(nèi)容的短信步驟�����,重新獲取許可口令����。
7.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,所述判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求具體為: 將訪問請(qǐng)求與預(yù)置敏感操作模板相匹配�����,若匹配成功�,則本次訪問請(qǐng)求為針對(duì)敏感操作的訪問請(qǐng)求。
8.一種安全訪問系統(tǒng)�,其特征在于,所述系統(tǒng)包括服務(wù)端和協(xié)同審批端: 所述服務(wù)端包括: 訪問請(qǐng)求接收模塊�,用于接收到訪問請(qǐng)求; 訪問控制模塊���,用于判斷所述訪問請(qǐng)求是否為針對(duì)敏感操作的訪問請(qǐng)求���,否則正常訪問,是則觸發(fā)審批模塊���; 審批模塊����,用于觸發(fā)手機(jī)短信驗(yàn)證方式,向所述協(xié)同審批端發(fā)送包括審批內(nèi)容的短?目; 高級(jí)訪問模塊�,用于接收協(xié)同審批人員審批通過后回復(fù)的許可口令,并驗(yàn)證所述許可口令的正確性�����,正確則允許本次訪問請(qǐng)求�����; 所述協(xié)同審批端具體為協(xié)同審批人員手機(jī)端����,用于接收包括審批內(nèi)容的短信,根據(jù)審批通過的審批結(jié)果回復(fù)許可口令至所述服務(wù)端���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�����,所述協(xié)同審批端設(shè)置有合法性許可服務(wù)插件���,用于接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果�����,若審批結(jié)果為通過����,則合法性許可服務(wù)插件生成許可口令,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���,所述合法性許可服務(wù)插件與服務(wù)端分別預(yù)置有許可口令生成方式及對(duì)應(yīng)的驗(yàn)證方式�, 所述協(xié)同審批端的合法性許可服務(wù)插件����,具體用于接收根據(jù)包括審批內(nèi)容的短信做出的審批結(jié)果,若審批結(jié)果為通過�����,則根據(jù)所述預(yù)置的許可口令生成方式生成許可口令���,并通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)至服務(wù)端���; 所述高級(jí)訪問模塊�����,具體用于接收協(xié)同審批人員審批通過后回復(fù)的許可口令�,并根據(jù)預(yù)置的驗(yàn)證方式驗(yàn)證所述許可口令的正確性��,正確則允許本次訪問請(qǐng)求�。
【文檔編號(hào)】H04L9/32GK104378328SQ201310351474
【公開日】2015年2月25日 申請(qǐng)日期:2013年8月13日 優(yōu)先權(quán)日:2013年8月13日
【發(fā)明者】王秀娟, 梁凱 申請(qǐng)人:北京神州泰岳軟件股份有限公司