一种请求认证方法及系统与流程
本发明涉及信息安全技术领域,特别是涉及一种请求认证方法及系统。
背景技术:
随着编程便捷性,现今主流的防止假人攻击的方法包括验证码方式、特征值校验的方式,然而对于验证码方式很容易被破解,通过特征值比对的校验方式也很绕过,越来越容易,快速获取数据的工具花样也越来越多,采用特征值比对或验证码的方式,远不能消除此类隐患,从而导致大量假人攻击,给用户网络及数据安全带来极大威胁。
技术实现要素:
本发明提供一种请求认证方法及系统,以准确识别出假人的攻击行为,提升用户信息的安全性,减轻服务器的负担。
为了达到上述目的,本发明提供一种请求认证方法,应用于远端服务器系统,包括如下步骤:
接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;
根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。
进一步地,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息,具体包括:
对所述特征值进行解密处理;
当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
本发明还公开了一种请求认证方法,应用于浏览器,包括如下步骤:
向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;
接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
进一步地,所述向远端服务器系统发送访问消息之前,还包括:
接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;
获取所述浏览器存储的所述终端访问网页的特征信息;
根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
本发明还公开了一种请求认证系统,包括远端服务器系统和浏览器,
所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息;
所述浏览器,用于向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
进一步地,
所述远端服务器系统,还用于对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
进一步地,
所述浏览器,还用于接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
与现有技术相比,本发明至少具有以下优点:
实现了准确识别出假人的攻击行为,同时有效提升了用户信息的安全性,并且通过将一部分处理过程放到了浏览器中,减轻了服务器的负担。
附图说明
图1是本发明所提供的请求认证方法的远端服务器系统侧的流程示意图;
图2是本发明所提供的请求认证方法的浏览器侧的流程示意图。
具体实施方式
本发明提出一种请求认证方法及系统,下面结合附图,对本发明具体实施方式进行详细说明。
如图1所示,应用于远端服务器系统,具体包括如下步骤:
步骤101,接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值。
步骤102,根据所述特征值对访问所述浏览器的终端进行身份匹配。
具体的,当身份匹配成功时,转到步骤103;当身份匹配未成功时,转到步骤104。
步骤103,向所述浏览器发送允许所述终端访问所述网页的访问响应消息。
具体的,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,具体包括:
对所述特征值进行解密处理;
当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
其中,所述向所述浏览器发送允许访问所述网页的访问响应消息中携带有操作行为认证请求。
步骤104,丢弃所述访问请求消息。
基于与上述方法相同的构思,本发明提供了一种以浏览器为主体的请求认证方法,如图2所示,该方法具体包括如下步骤:
步骤201,向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值。
具体的,通过向远端服务器系统发送终端访问网页的访问请求消息,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配。
其中,所述向远端服务器系统发送访问消息之前,还包括:
接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;
获取所述浏览器存储的所述终端访问网页的特征信息;
根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
步骤202,接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
基于与上述方法相同的构思,本发明还公开了一种请求认证系统,包括远端服务器系统和浏览器,
所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息;
所述浏览器,用于向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。
进一步地,所述远端服务器系统,还用于对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;
验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;
对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。
进一步地,所述浏览器,还用于接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!