本发明专利技术公开了一种请求认证方法及系统,应用于远端服务器系统,包括如下步骤:接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。本发明专利技术中,实现了准确识别出假人的攻击行为,同时有效提升了用户信息的安全性,并且通过将一部分处理过程放到了浏览器中,减轻了服务器的负担。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种请求认证方法及系统。
技术介绍
随着编程便捷性,现今主流的防止假人攻击的方法包括验证码方式、特征值校验的方式,然而对于验证码方式很容易被破解,通过特征值比对的校验方式也很绕过,越来越容易,快速获取数据的工具花样也越来越多,采用特征值比对或验证码的方式,远不能消除此类隐患,从而导致大量假人攻击,给用户网络及数据安全带来极大威胁。
技术实现思路
本专利技术提供一种请求认证方法及系统,以准确识别出假人的攻击行为,提升用户信息的安全性,减轻服务器的负担。为了达到上述目的,本专利技术提供一种请求认证方法,应用于远端服务器系统,包括如下步骤:接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。进一步地,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息,具体包括:对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。本专利技术还公开了一种请求认证方法,应用于浏览器,包括如下步骤:向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。进一步地,所述向远端服务器系统发送访问消息之前,还包括:接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。本专利技术还公开了一种请求认证系统,包括远端服务器系统和浏览器,所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息;所述浏览器,用于向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。进一步地,所述远端服务器系统,还用于对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。进一步地,所述浏览器,还用于接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。与现有技术相比,本专利技术至少具有以下优点:实现了准确识别出假人的攻击行为,同时有效提升了用户信息的安全性,并且通过将一部分处理过程放到了浏览器中,减轻了服务器的负担。附图说明图1是本专利技术所提供的请求认证方法的远端服务器系统侧的流程示意图;图2是本专利技术所提供的请求认证方法的浏览器侧的流程示意图。具体实施方式本专利技术提出一种请求认证方法及系统,下面结合附图,对本专利技术具体实施方式进行详细说明。如图1所示,应用于远端服务器系统,具体包括如下步骤:步骤101,接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值。步骤102,根据所述特征值对访问所述浏览器的终端进行身份匹配。具体的,当身份匹配成功时,转到步骤103;当身份匹配未成功时,转到步骤104。步骤103,向所述浏览器发送允许所述终端访问所述网页的访问响应消息。具体的,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,具体包括:对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。其中,所述向所述浏览器发送允许访问所述网页的访问响应消息中携带有操作行为认证请求。步骤104,丢弃所述访问请求消息。基于与上述方法相同的构思,本专利技术提供了一种以浏览器为主体的请求认证方法,如图2所示,该方法具体包括如下步骤:步骤201,向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值。具体的,通过向远端服务器系统发送终端访问网页的访问请求消息,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配。其中,所述向远端服务器系统发送访问消息之前,还包括:接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终端访问网页的特征信息;根据所述终端身份标识信息和所述终端访问网页的特征信息构造特征值。步骤202,接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。基于与上述方法相同的构思,本专利技术还公开了一种请求认证系统,包括远端服务器系统和浏览器,所述远端服务器系统,用于接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行本文档来自技高网...
【技术保护点】
一种请求认证方法,其特征在于,应用于远端服务器系统,包括如下步骤:接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。
【技术特征摘要】
1.一种请求认证方法,其特征在于,应用于远端服务器系统,包括如下步骤:接收浏览器侧发送的终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值;根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息;当身份匹配未成功时,丢弃所述访问请求消息。2.如权利要求1所述的请求认证方法,其特征在于,所述根据所述特征值对访问所述浏览器的终端进行身份匹配,当身份匹配成功时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,具体包括:对所述特征值进行解密处理;当解密所述特征值成功时,获取所述特征值中所携带的所述终端的会话特征值、浏览器特征值以及所述终端访问网页的访问请求;当解密所述特征值失败时,丢弃所述访问请求消息;验证所述终端的会话特征值和浏览器特征值是否与所述终端和所述浏览器匹配,若匹配时,进一步验证所述终端访问网页的访问请求;若不匹配时,丢弃所述访问请求消息;对所述终端访问网页的访问请求进行验证,当验证出所述终端访问网页的访问请求为合理访问请求时,向所述浏览器发送允许所述终端访问所述网页的访问响应消息,当验证出所述终端访问网页的访问请求为不合理访问请求时,丢弃所述访问请求消息。3.一种请求认证方法,其特征在于,应用于浏览器,包括如下步骤:向远端服务器系统发送终端访问网页的访问请求消息,所述访问请求消息中携带有所述浏览器构造的特征值,由所述远端服务器系统根据所述特征值对访问所述浏览器的终端进行身份匹配;接收所述远端服务器系统返回的允许访问所述网页的访问响应消息。4.如权利要求3所述的请求认证方法,其特征在于,所述向远端服务器系统发送访问消息之前,还包括:接收终端访问所述浏览器的请求消息,所述请求消息中包含有所述终端的终端身份标识信息;获取所述浏览器存储的所述终...
【专利技术属性】
技术研发人员:任俊博,陈星,
申请(专利权)人:北京元支点信息安全技术有限公司,任俊博,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。