一种访问认证方法及对应装置制造方法及图纸

本发明专利技术提供一种访问认证方法及对应装置，用以提高提供网络访问的网络服务器上数据的安全性。所述方法应用于代理服务器，包括：接收用户终端的访问请求，访问请求用于访问网络服务器；判断访问请求中是否包含第一访问验证信息eid，其中，第一eid采用预设生成规则生成，用于描述历史访问行为；若访问请求中包含第一eid，则基于推测的历史访问行为，采用预设生成规则生成第一校验eid，其中，推测的历史访问行为基于用户终端的当前访问行为以预设推测规则进行推测而获得；判断第一eid是否与第一校验eid相同，若是，则将访问请求转发至网络服务器，否则，判定用户终端为非法用户。

【技术实现步骤摘要】
一种访问认证方法及对应装置
本专利技术涉及信息
，尤其涉及一种访问认证方法及对应装置。
技术介绍
现有技术中，客户端进行网络访问的流程一般为：客户端向网络服务器发送访问请求，访问请求中包括用于指示所请求资源的统一资源定位符(UniformResoureLocator，url)地址；网络服务器在接收到访问请求后，根据其中的url地址提取所请求的资源，并形成响应报文返回给客户端。对于很多网络服务提供商来说，他们提供的数据只希望由合法用户(如会员用户)访问获取，然而，目前存在非法用户截取合法用户访问请求中的url地址，直接用截取的url地址轻易盗取网络服务器上的数据的问题。并且，出于日常维护或管理的需要，网站管理人员往往会在他们的网络服务器上设置隐藏的url路径，而该隐藏的url路径被发现后，存在非法用户访问该隐藏的url路径轻易盗取后台数据的风险。为解决上述技术问题，现有技术中存在在客户端或网络服务器端加密url信息，使url信息呈现为非明文状态，以增加非法用户通过url盗取数据的难度的技术方案。但该种技术方案需要更改url信息和后台业务处理流程，极大地增加了客户端或服务器端的工作量，效率较低。
技术实现思路
本专利技术实施例提供一种访问认证方法及对应装置，用以提高提供网络访问的网络服务器上数据的安全性。第一方面，提供一种访问认证方法，应用于代理服务器，所述方法包括：接收用户终端的访问请求，所述访问请求用于访问网络服务器；判断所述访问请求中是否包含第一访问验证信息eid，其中，第一eid采用预设生成规则生成，用于描述历史访问行为；若所述访问请求中包含第一eid，则基于推测的历史访问行为，采用所述预设生成规则生成第一校验eid，其中，推测的历史访问行为基于所述用户终端的当前访问行为以预设推测规则进行推测而获得；判断第一eid是否与第一校验eid相同，若是，则将所述访问请求转发至所述网络服务器，否则，判定所述用户终端为非法用户。在一种可能的实现方式中，在判断所述访问请求中是否包含第一访问验证信息eid之前，所述方法还包括：判断所述访问请求中是否包含所述用户终端的用户标识信息userid；若是，则将与所述用户终端的userid对应的访问计数step加1；否则，为所述用户终端创建userid，并记录与所述用户终端的userid对应的step为1。在一种可能的实现方式中，在判断所述访问请求中是否包含第一访问验证信息eid之后，所述方法还包括：若所述访问请求中不包含第一eid，则判断所述用户终端的userid对应的step是否为1；若是，则修改所述访问请求包含的统一资源定位符url地址为指定url地址，并在修改后将所述访问请求转发至所述网络服务器；否则，判定所述用户终端为非法用户。在一种可能的实现方式中，基于推测的历史访问行为，采用所述预设生成规则生成第一校验eid，包括：采用预设加密算法，对预设的密钥key、所述用户终端的userid、所述访问请求包含的url地址中的域名信息url-domain、所述用户终端的userid对应的当前step减1这四个参数进行加密计算，以生成第一校验eid。在一种可能的实现方式中，在将所述访问请求转发至所述网络服务器之后，所述方法还包括：接收所述网络服务器针对所述访问请求返回的响应报文；采用预设加密算法，对预设的key、所述用户终端的userid、所述访问请求包含的url地址中的域名信息url-domain、所述用户终端的userid对应的当前step这四个参数进行加密计算，以生成第二eid；将所述用户终端的userid、第二eid和指示信息加入所述响应报文，其中，指示信息用于指示所述用户终端在发送至所述网络服务器的下一个访问请求中携带所述用户终端的userid和第二eid；将加入后的所述响应报文转发至所述用户终端。在一种可能的实现方式中，在判定所述用户终端为非法用户之后，所述方法还包括：向所述网络服务器发送警示信息，以提示所述用户终端为非法用户；和/或，将所述用户终端加入监控列表，并拒绝响应所述用户终端的访问请求。第二方面，提供一种访问认证装置，所述装置包括：访问请求接收模块，用于接收用户终端的访问请求，所述访问请求用于访问网络服务器；第一判断模块，用于判断所述访问请求中是否包含第一访问验证信息eid，其中，第一eid采用预设生成规则生成，用于描述历史访问行为；生成模块，用于若所述访问请求中包含第一eid，则基于推测的历史访问行为，采用所述预设生成规则生成第一校验eid，其中，推测的历史访问行为基于所述用户终端的当前访问行为以预设推测规则进行推测而获得；第二判断模块，用于判断第一eid是否与第一校验eid相同，若是，则将所述访问请求转发至所述网络服务器，否则，判定所述用户终端为非法用户。在一种可能的实现方式中，所述装置还包括第三判断模块，用于：在判断所述访问请求中是否包含第一访问验证信息eid之前，判断所述访问请求中是否包含所述用户终端的用户标识信息userid；若是，则将与所述用户终端的userid对应的访问计数step加1；否则，为所述用户终端创建userid，并记录与所述用户终端的userid对应的step为1。在一种可能的实现方式中，所述装置还包括第四判断模块，用于：若所述访问请求中不包含第一eid，则判断所述用户终端的userid对应的step是否为1；若是，则修改所述访问请求包含的统一资源定位符url地址为指定url地址，并在修改后将所述访问请求转发至所述网络服务器；否则，判定所述用户终端为非法用户。在一种可能的实现方式中，所述生成模块用于：采用预设加密算法，对预设的密钥key、所述用户终端的userid、所述访问请求包含的url地址中的域名信息url-domain、所述用户终端的userid对应的当前step减1这四个参数进行加密计算，以生成第一校验eid。在一种可能的实现方式中，所述装置还包括响应报文处理模块，用于：在将所述访问请求转发至所述网络服务器之后，接收所述网络服务器针对所述访问请求返回的响应报文；采用预设加密算法，对预设的key、所述用户终端的userid、所述访问请求包含的url地址中的域名信息url-domain、所述用户终端的userid对应的当前step这四个参数进行加密计算，以生成第二eid；将所述用户终端的userid、第二eid和指示信息加入所述响应报文，其中，指示信息用于指示所述用户终端在发送至所述网络服务器的下一个访问请求中携带所述用户终端的userid和第二eid；将加入后的所述响应报文转发至所述用户终端。在一种可能的实现方式中，所述装置还包括非法用户处理模块，用于在判定所述用户终端为非法用户之后：向所述网络服务器发送警示信息，以提示所述用户终端为非法用户；和/或，将所述用户终端加入监控列表，并拒绝响应所述用户终端的访问请求。第三方面，提供一种计算机设备，所述设备包括：至少一个处理器，以及与所述至少一个处理器连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，执行如第一方面所述的方法。第四方面，提供一种计算机可读存储介质，包括：所述计算机可读存储介质存储有计算机指本文档来自技高网...

【技术保护点】
一种访问认证方法，其特征在于，应用于代理服务器，所述方法包括：接收用户终端的访问请求，所述访问请求用于访问网络服务器；判断所述访问请求中是否包含第一访问验证信息eid，其中，第一eid采用预设生成规则生成，用于描述历史访问行为；若所述访问请求中包含第一eid，则基于推测的历史访问行为，采用所述预设生成规则生成第一校验eid，其中，推测的历史访问行为基于所述用户终端的当前访问行为以预设推测规则进行推测而获得；判断第一eid是否与第一校验eid相同，若是，则将所述访问请求转发至所述网络服务器，否则，判定所述用户终端为非法用户。

【技术特征摘要】
1.一种访问认证方法，其特征在于，应用于代理服务器，所述方法包括：接收用户终端的访问请求，所述访问请求用于访问网络服务器；判断所述访问请求中是否包含第一访问验证信息eid，其中，第一eid采用预设生成规则生成，用于描述历史访问行为；若所述访问请求中包含第一eid，则基于推测的历史访问行为，采用所述预设生成规则生成第一校验eid，其中，推测的历史访问行为基于所述用户终端的当前访问行为以预设推测规则进行推测而获得；判断第一eid是否与第一校验eid相同，若是，则将所述访问请求转发至所述网络服务器，否则，判定所述用户终端为非法用户。2.如权利要求1所述的方法，其特征在于，在判断所述访问请求中是否包含第一访问验证信息eid之前，所述方法还包括：判断所述访问请求中是否包含所述用户终端的用户标识信息userid；若是，则将与所述用户终端的userid对应的访问计数step加1；否则，为所述用户终端创建userid，并记录与所述用户终端的userid对应的step为1。3.如权利要求2所述的方法，其特征在于，在判断所述访问请求中是否包含第一访问验证信息eid之后，所述方法还包括：若所述访问请求中不包含第一eid，则判断所述用户终端的userid对应的step是否为1；若是，则修改所述访问请求包含的统一资源定位符url地址为指定url地址，并在修改后将所述访问请求转发至所述网络服务器；否则，判定所述用户终端为非法用户。4.如权利要求2所述的方法，其特征在于，基于推测的历史访问行为，采用所述预设生成规则生成第一校验eid，包括：采用预设加密算法，对预设的密钥key、所述用户终端的userid、所述访问请求包含的url地址中的域名信息url-domain、所述用户终端的userid对应的当前step减1这四个参数进行加密计算，以生成第一校验eid。5.如权利要求1-4中任一权利要求所述的方法，其特征在于，在将所述访问请求转发至所述网络服务器之后，所述方法还包括：接收所述网络服务器针对所述访问请求返回的响应报文；采用预设加密算法，对预设的key、所述用户终端的userid、所述访问请求包含的url地址中的域名信息url-domain、所述用户终端的userid对应的当前step这四个参数进行加密计算，以生成第二eid；将所述用户终端的userid、第二eid和指示信息加入所述响应报文，其中，指示信息用于指示所述用户终端在发送至所述网络服务器的下一个访问请求中携带所述用户终端的userid和第二eid；将加入后的所述响应报文转发至所述用户终端。6.如权利要求1-4中任一权利要求所述的方法，其特征在于，在判定所述用户终端为非法用户之后，所述方法还包括：向所述网络服务器发送警示信息，以提示所述用户终端为非法用户；和/或，将所述用户终端加入监控列表，并拒绝响应所述用户终端的访问请求。7.一种访问认证装置，其特征在于，所述装置包括：访问请求接收模块，用于接收用户终端的访问请求，所述访问请求用于访问网络服务器；第一判断模块，用于判断所述访问请求中是否包含第一访问验证信息eid，其中，第一eid采用预设生成...

【专利技术属性】
技术研发人员：梁育翰，张庆勇，王翊心，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：北京,11