The invention discloses an open access rights method, device, server and storage medium. The method includes: acquiring an access request of a terminal, the access request includes a user identification UID; calling an API function to detect whether the terminal inserts a mobile certificate; detecting that a mobile certificate has been inserted, verifying whether the verification information of the mobile certificate matches the access request; and matching the verification information of the mobile certificate with the access request, the mobile certificate is directed to the terminal. Open access rights. Through the above technical scheme, open access rights to terminals verified by mobile certificates are realized, and the security of access is improved.
【技术实现步骤摘要】
一种访问权限开放方法、装置、服务器及存储介质
本专利技术实施例涉及物联网
,尤其涉及一种访问权限开放方法、装置、服务器及存储介质。
技术介绍
随着互联网的普及,网络上的各类云平台网站越来越多,对云平台用户和终端的管理,特别是对终端的登录和开放访问权限的管理方式层出不穷。为了保障终端访问云平台的稳定性与安全性,对终端访问权限管理的要求越来越高,特别是一些信息共享云平台,对访问终端和用户的合法性、数据共享的安全性有较高的要求。现有的云平台客户端或Web页面网站,都是使用用户账户及密码,或是再附加一个验证码就能登录,登录后终端即具有了访问权限,有的网站还允许同一账户在多个浏览器或多个终端同时登录和访问,容易被爬虫或类似爬虫的软件攻破漏洞爬取网站数据,无法充分保证终端访问云平台的安全性。
技术实现思路
本专利技术提供了一种访问权限开放方法、装置、服务器及存储介质,以实现对通过移动证书验证的终端开放访问权限,提高访问的安全性。第一方面,本专利技术实施例提供了一种访问权限开放方法,包括:获取终端的访问请求,所述访问请求包括用户身份证明(UserIdentification,UID);调用API函数检测所述终端是否插入移动证书;检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。进一步的,所述向所述终端开放访问权限包括:将终端的UID写入本地访问权限数据库。进一步的,在所述获取终端的访问请求之后,还包括:在用户身份信息库中查询所述UID与移动证书的匹配关系;未查询到所述UID与移 ...
【技术保护点】
1.一种访问权限开放方法,其特征在于,包括:获取终端的访问请求,所述访问请求包括用户身份证明UID;调用API函数检测所述终端是否插入移动证书;检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。
【技术特征摘要】
1.一种访问权限开放方法,其特征在于,包括:获取终端的访问请求,所述访问请求包括用户身份证明UID;调用API函数检测所述终端是否插入移动证书;检测到已插入移动证书,则验证所述移动证书的校验信息与所述访问请求是否匹配;所述移动证书的校验信息与所述访问请求匹配,则向所述终端开放访问权限。2.根据权利要求1所述的方法,其特征在于,所述向所述终端开放访问权限包括:将终端的UID写入本地访问权限数据库。3.根据权利要求1所述的方法,其特征在于,在所述获取终端的访问请求之后,还包括:在用户身份信息库中查询所述UID与移动证书的匹配关系;未查询到所述UID与移动证书的匹配关系,则向所述终端发送提示信息,用于提示终端插入移动证书;检测到移动证书,则建立所述UID与检测到的移动证书的匹配关系;将建立的匹配关系存入所述用户身份信息库。4.根据权利要求1或3所述的方法,其特征在于,还包括:若未检测到移动证书,则限制所述终端的访问权限。5.根据权利要求4所述的方法,其特征在于,所述限制所述终端的访问权限包括:将终端的UID写入本地限制访问权限数据库,限制访问权限包括允许浏览、禁止下载、禁止上传和禁止共享。6.根据权利要求1所述的方法,其特征在于,所述验证所述移动证书的校验信息与所述访问请求是否匹配...
【专利技术属性】
技术研发人员:火一莽,李世民,万月亮,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。