一种智能自助终端中间件调用方法及装置与流程

本技术涉及自助终端中间件，尤其是涉及一种智能自助终端中间件调用方法及装置。

背景技术：

1、目前，在政务大厅现场，自助终端中间件作为浏览器用途时仅能提供最基本的能使业务系统调用硬件外设、前进及后退等基础功能，安全等级较差，难以满足政务系统的安全要求。

2、例如，当用户想要在一体机上打印社保清单时，通过在中间件上进行操作并跳转到广东政务网的网页，但在跳转至广东政务网页面的过程中，若输入其他不明网页链接,如盗版网站等，后果轻则为下载一些不必要的垃圾文件，重则为使一体机中病毒,信息泄漏而造成不可估量的影响。又如，当用户借助中间件完成业务操作后忘记退出登录界面时,下一位用户操作时因能够浏览到上一位用户的登录界面，易造成用户个人信息泄漏而引发严重后果。亦或，当用户需要下载文件，点击中间件上的第三方页面的下载按钮后，文件资源管理器弹出，此时用户可以在资源管理器中操作到系统盘/c盘中的文件,但往往这些文件都是比较重要的,涉及机密性内容,若被用户无意删除等将会造成重大不良后果。

3、针对上述中的相关技术，发明人发现现有的自助终端中间件存在有安全性能低的问题。

技术实现思路

1、为了提高自助终端中间件的安全性能，本技术提供了一种智能自助终端中间件调用方法及装置。

2、第一方面，本技术提供一种智能自助终端中间件调用方法。

3、本技术是通过以下技术方案得以实现的：

4、一种智能自助终端中间件调用方法，包括以下步骤，

5、当用户登录系统时，获取用户的登录信息；

6、基于所述登录信息，获取用于标识用户权限等级的第一标识；

7、根据所述第一标识，匹配用户权限等级；

8、检测用户是否发出网站跳转指令；

9、若用户发出网站跳转指令，则获取对应的用户权限等级；

10、根据所述用户权限等级判断用户是否被赋予网站跳转权限；

11、若用户被赋予网站跳转权限，则获取用于唯一标识拟跳转网站的第二标识，并将所述第二标识与预设的白名单列表的内容进行比较，得到比较结果；

12、判断所述比较结果是否满足跳转条件；

13、若所述比较结果满足跳转条件，则转发网站跳转指令。

14、本技术在一较佳示例中可以进一步配置为：还包括以下步骤，

15、实时检测用户是否已退出登录；

16、若用户已退出登录，则获取对应的退出信息；

17、基于所述退出信息，获取用于标识初始化用户权限等级的第三标识；

18、根据所述第三标识，清除后台对应用户的登录信息，并初始化已匹配的用户权限等级。

19、本技术在一较佳示例中可以进一步配置为：所述根据所述用户权限等级判断用户是否被赋予网站跳转权限的步骤包括，

20、所述用户权限等级的网站跳转权限包括拟跳转网站的指定域名；

21、解析所述网站跳转指令中的拟跳转网站的目标域名；

22、当所述目标域名为所述指定域名中的任一个时，赋予用户网站跳转权限。

23、本技术在一较佳示例中可以进一步配置为：还包括以下步骤，

24、检测用户是否发出文件下载指令；

25、若用户发出文件下载指令，则获取对应的用户权限等级；

26、根据所述用户权限等级判断用户是否被赋予文件下载权限；

27、若用户被赋予文件下载权限，则检测用户是否发出下载路径变更请求；

28、若未接收到下载路径变更请求，则转发文件下载指令。

29、本技术在一较佳示例中可以进一步配置为：还包括以下步骤，

30、若用户发出下载路径变更请求，则提供预设的下载路径列表；

31、检测用户是否选取位于所述下载路径列表中的任一下载路径；

32、若用户选取位于所述下载路径列表中的任一下载路径，则转发文件下载指令。

33、本技术在一较佳示例中可以进一步配置为：所述根据所述用户权限等级判断用户是否被赋予文件下载权限的步骤包括，

34、所述用户权限等级中的文件下载权限包括拟下载文件的指定类型；

35、解析所述文件下载指令中的拟下载文件的目标类型；

36、当所述目标类型为所述指定类型中的任一个时，赋予用户文件下载权限。

37、本技术在一较佳示例中可以进一步配置为：还包括以下步骤，

38、当用户登录系统时，实时检测是否有输入指令；

39、若检测到无输入指令，则启动计时器进行计时，记录登录时长

40、将所述登录时长与阈值进行比较；

41、当所述登录时长达到阈值时，弹出退出登录提示界面同时启动倒计时；

42、当倒计时显示为0时，自动退出当前的登录界面。

43、本技术在一较佳示例中可以进一步配置为：所述当所述登录时长达到阈值时，弹出退出登录提示界面时，包括以下步骤，

44、所述退出登录提示界面提供确认按钮和取消按钮；

45、若用户触发取消按钮时，则保留当前的登录界面。

46、本技术在一较佳示例中可以进一步配置为：所述当用户登录系统时，实时检测是否有输入指令后，还包括以下步骤，

47、若检测无输入指令，则检测是否存在网页资源加载动作；

48、若无网页资源加载动作，才启动计时器进行计时，记录登录时长。

49、本技术在一较佳示例中可以进一步配置为：还包括以下步骤，

50、若用户触发确认按钮时，则自动退出当前的登录界面。

51、本技术在一较佳示例中可以进一步配置为：所述若用户触发取消按钮时，则保留当前的登录界面后，还包括以下步骤，

52、包含确认按钮和取消按钮的所述退出登录提示界面再次弹出；

53、同时，将倒计时重置回初始值，再次启动倒计时；

54、若在倒计时时间内无人操作或者触发确认按钮，则自动退出当前的登录界面。

55、本技术在一较佳示例中可以进一步配置为：还包括以下步骤，

56、若连续三次触发取消按钮，则再次保留当前的登录界面，并停止弹出退出登录提示界面和停止启动倒计时。

57、第二方面，本技术提供一种智能自助终端中间件调用装置。

58、本技术是通过以下技术方案得以实现的：

59、一种智能自助终端中间件调用装置，包括，

60、数据模块，用于在用户登录系统时，获取用户的登录信息；

61、第一标识模块，用于基于所述登录信息，获取用于标识用户权限等级的第一标识；

62、用户权限匹配模块，用于根据所述第一标识，匹配用户权限等级；

63、网站跳转指令检测模块，用于检测用户是否发出网站跳转指令；

64、用户权限判断模块，用于在用户发出网站跳转指令时，获取对应的用户权限等级；根据所述用户权限等级判断用户是否被赋予网站跳转权限；

65、网站白名单判断模块，用于在用户被赋予网站跳转权限时，获取用于唯一标识拟跳转网站的第二标识，并将所述第二标识与预设的白名单列表的内容进行比较，得到比较结果；判断所述比较结果是否满足跳转条件；

66、转发模块，用于在所述比较结果满足跳转条件时，转发网站跳转指令。

67、第三方面，本技术提供一种计算机设备。

68、本技术是通过以下技术方案得以实现的：

69、一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任意一种智能自助终端中间件调用方法的步骤。

70、第四方面，本技术提供一种计算机可读存储介质。

71、本技术是通过以下技术方案得以实现的：

72、一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种智能自助终端中间件调用方法的步骤。

73、综上所述，与现有技术相比，本技术提供的技术方案带来的有益效果至少包括：

74、当用户登录系统时，获取用户的登录信息，作为分配用户权限等级的基础数据；基于登录信息，获取用于标识用户权限等级的第一标识；根据第一标识，匹配用户权限等级，以规范用户在自主终端的操作行为，形成第一道安全防护；当检测到用户发出网站跳转指令时，结合已分配的用户权限等级，判断用户是否被赋予网站跳转权限；若用户被赋予网站跳转权限，则获取用于唯一标识拟跳转网站的第二标识，并将第二标识与预设的白名单列表的内容进行比较，得到比较结果；基于比较结果判断是否满足跳转条件；若比较结果满足跳转条件，则转发网站跳转指令，以进一步核查拟跳转网站的安全性，在第一道安全防护下再形成第二道安全防护；提高了自助终端中间件的安全性能，使得自助终端中间件更能满足政务系统的安全要求。