一种访问权限开放方法、装置、服务器及存储介质制造方法及图纸

本发明专利技术公开了一种访问权限开放方法、装置、服务器及存储介质。该方法包括：获取终端的访问请求，所述访问请求包括用户身份证明UID；调用API函数检测所述终端是否插入移动证书；检测到已插入移动证书，则验证所述移动证书的校验信息与所述访问请求是否匹配；所述移动证书的校验信息与所述访问请求匹配，则向所述终端开放访问权限。通过上述技术方案，实现了对通过移动证书验证的终端开放访问权限，提高访问的安全性。

An Open Access Method, Device, Server and Storage Media

The invention discloses an open access rights method, device, server and storage medium. The method includes: acquiring an access request of a terminal, the access request includes a user identification UID; calling an API function to detect whether the terminal inserts a mobile certificate; detecting that a mobile certificate has been inserted, verifying whether the verification information of the mobile certificate matches the access request; and matching the verification information of the mobile certificate with the access request, the mobile certificate is directed to the terminal. Open access rights. Through the above technical scheme, open access rights to terminals verified by mobile certificates are realized, and the security of access is improved.

【技术实现步骤摘要】
一种访问权限开放方法、装置、服务器及存储介质
本专利技术实施例涉及物联网
，尤其涉及一种访问权限开放方法、装置、服务器及存储介质。
技术介绍
随着互联网的普及，网络上的各类云平台网站越来越多，对云平台用户和终端的管理，特别是对终端的登录和开放访问权限的管理方式层出不穷。为了保障终端访问云平台的稳定性与安全性，对终端访问权限管理的要求越来越高，特别是一些信息共享云平台，对访问终端和用户的合法性、数据共享的安全性有较高的要求。现有的云平台客户端或Web页面网站，都是使用用户账户及密码，或是再附加一个验证码就能登录，登录后终端即具有了访问权限，有的网站还允许同一账户在多个浏览器或多个终端同时登录和访问，容易被爬虫或类似爬虫的软件攻破漏洞爬取网站数据，无法充分保证终端访问云平台的安全性。
技术实现思路
本专利技术提供了一种访问权限开放方法、装置、服务器及存储介质，以实现对通过移动证书验证的终端开放访问权限，提高访问的安全性。第一方面，本专利技术实施例提供了一种访问权限开放方法，包括：获取终端的访问请求，所述访问请求包括用户身份证明(UserIdentification，UID)；调用API函数检测所述终端是否插入移动证书；检测到已插入移动证书，则验证所述移动证书的校验信息与所述访问请求是否匹配；所述移动证书的校验信息与所述访问请求匹配，则向所述终端开放访问权限。进一步的，所述向所述终端开放访问权限包括：将终端的UID写入本地访问权限数据库。进一步的，在所述获取终端的访问请求之后，还包括：在用户身份信息库中查询所述UID与移动证书的匹配关系；未查询到所述UID与移动证书的匹配关系，则向所述终端发送提示信息，用于提示终端插入移动证书；检测到移动证书，则建立所述UID与检测到的移动证书的匹配关系；将建立的匹配关系存入所述用户身份信息库。进一步的，所述方法还包括：若未检测到移动证书，则限制所述终端的访问权限。进一步的，所述限制所述终端的访问权限包括：将终端的UID写入本地限制访问权限数据库，限制访问权限包括允许浏览、禁止下载、禁止上传和禁止共享。进一步的，所述验证所述移动证书的校验信息与所述访问请求是否匹配，包括：生成随机密文并发送至所述终端；接收所述移动证书对所述随机密文进行签名后返回的校验信息；验证所述校验信息与所述访问请求是否匹配。进一步的，所述方法还包括：生成所述终端的访问日志；根据所述访问日志判断所述终端在预设时间内的访问次数是否超过预设阈值；若超过预设阈值，则关闭所述终端的访问权限；所述关闭所述终端的访问权限，包括：将终端的UID写入本地禁止访问权限数据库。第二方面，本专利技术实施例提供了一种访问权限开放装置，包括：访问请求获取模块，用于获取终端的访问请求，所述访问请求包括用户身份证明UID；检测模块，用于调用API函数检测所述终端是否插入移动证书；验证模块，用于检测到已插入移动证书，则验证所述移动证书的校验信息与所述访问请求是否匹配；访问权限开放模块，用于所述移动证书的校验信息与所述访问请求匹配，则向所述终端开放访问权限。第三方面，本专利技术实施例提供了一种服务器，包括：一个或多个处理器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的访问权限开放方法。第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的访问权限开放方法。本专利技术实施例提供了一种访问权限开放方法、装置、服务器及存储介质，该方法包括：获取终端的访问请求，所述访问请求包括用户身份证明UID；调用API函数检测所述终端是否插入移动证书；检测到已插入移动证书，则验证所述移动证书的校验信息与所述访问请求是否匹配；所述移动证书的校验信息与所述访问请求匹配，则向所述终端开放访问权限。通过上述技术方案，实现了对通过移动证书验证的终端开放访问权限，提高访问的安全性。附图说明图1为本专利技术实施例一提供的一种访问权限开放方法的流程图；图2为本专利技术实施例一提供的一种访问权限开放方法应用场景的示意图；图3为本专利技术实施例二提供的一种访问权限开放方法的流程图；图4为本专利技术实施例三提供的一种访问权限开放方法的流程图；图5为本专利技术实施例四提供的一种访问权限开放装置的结构示意图；图6为本专利技术实施例五提供的一种服务器的硬件结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种访问权限开放方法流程图，本实施例可适用于对登录云平台的终端进行验证以向其开放访问权限的情况。具体的，该访问权限开放方法可以由访问权限开放装置执行，该访问权限开放装置可以通过软件和/或硬件的方式实现，并集成在服务器中。进一步的，服务器包括但不限定于：工业集成服务器、系统后台服务器以及云端服务器。图2为本专利技术实施例一提供的一种访问权限开放方法应用场景的示意图。本实施例中的访问权限主要指终端对云平台的访问权限，终端是指计算机、手机、平板等具有外设接口的智能终端，云平台是指部署有各类应用和服务、具有计算或数据共享功能的网络平台。如图2所示，终端在登录并访问云平台时，需要通过服务器的验证，服务器除了对终端上的账户名称、登录密码(及验证码)进行验证以外，还需要检测终端是否插入移动证书，并验证移动证书与终端账户的匹配关系，匹配成功才允许终端连接服务器并向其开放云平台的访问权限，开放云平台的访问权限指允许用户使用云平台的功能，例如浏览、上传、下载、共享数据等。需要说明的是，一个终端上的账户只能匹配一个移动证书，以此防止同一账户在多个终端同时登陆，并且通过对终端插入的移动证书进行验证，提高访问云平台的安全性。参考图1，该方法具体包括如下步骤：S110、获取终端的访问请求，所述访问请求包括用户身份证明UID。具体的，终端的访问请求指登录云平台并使用云平台功能权限的请求，例如，用户在终端输入UID和登录密码(及验证码)后，点击登录按钮，终端即向服务器发送访问请求。其中，用户身份证明UID是指用户在注册账户或会员后，云平台自动生成和分配的用于唯一标识该用户身份的编号，通常是由数字、字母及符号组成的序列号。S120、调用API函数检测所述终端是否插入移动证书；具体的，在接收到终端的访问请求后，调用API函数检测该终端是否插入移动证书。API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数，为应用程序或开发人员提供基于某软件或硬件得以访问一组例程的能力，即通过预先定义的API函数可检测终端的USB接口中是否插入了移动证书。移动证书是指以USBKey作为数字证书存储介质的高安全强度证书，USBKey是一种外形类似于U盘的便携加密数据设备。移动证书内部的数字证书无法被复制和去除，且USBKey本身也设置有密码，数字证书与USBKey的密码共同构成了移动证书的安全信息，具有较高的安全性。不同的移动证书具有不同的数字证书，以此来识别移动证书的唯一本文档来自技高网...

【技术保护点】
1.一种访问权限开放方法，其特征在于，包括：获取终端的访问请求，所述访问请求包括用户身份证明UID；调用API函数检测所述终端是否插入移动证书；检测到已插入移动证书，则验证所述移动证书的校验信息与所述访问请求是否匹配；所述移动证书的校验信息与所述访问请求匹配，则向所述终端开放访问权限。

【技术特征摘要】
1.一种访问权限开放方法，其特征在于，包括：获取终端的访问请求，所述访问请求包括用户身份证明UID；调用API函数检测所述终端是否插入移动证书；检测到已插入移动证书，则验证所述移动证书的校验信息与所述访问请求是否匹配；所述移动证书的校验信息与所述访问请求匹配，则向所述终端开放访问权限。2.根据权利要求1所述的方法，其特征在于，所述向所述终端开放访问权限包括：将终端的UID写入本地访问权限数据库。3.根据权利要求1所述的方法，其特征在于，在所述获取终端的访问请求之后，还包括：在用户身份信息库中查询所述UID与移动证书的匹配关系；未查询到所述UID与移动证书的匹配关系，则向所述终端发送提示信息，用于提示终端插入移动证书；检测到移动证书，则建立所述UID与检测到的移动证书的匹配关系；将建立的匹配关系存入所述用户身份信息库。4.根据权利要求1或3所述的方法，其特征在于，还包括：若未检测到移动证书，则限制所述终端的访问权限。5.根据权利要求4所述的方法，其特征在于，所述限制所述终端的访问权限包括：将终端的UID写入本地限制访问权限数据库，限制访问权限包括允许浏览、禁止下载、禁止上传和禁止共享。6.根据权利要求1所述的方法，其特征在于，所述验证所述移动证书的校验信息与所述访问请求是否匹配...

【专利技术属性】
技术研发人员：火一莽，李世民，万月亮，
申请(专利权)人：北京锐安科技有限公司，
类型：发明
国别省市：北京,11