【技术实现步骤摘要】
一种基于企业浏览器实现的数字签名方法和装置
本专利技术实施例涉及网络安全
,具体涉及一种基于企业浏览器实现的数字签名方法和装置,另外还涉及一种电子设备和计算机可读存储介质。
技术介绍
随着互联网技术的不断发展,基于企业浏览器统一运营管理内部业务系统数据逐渐成为人们的日常工作方式。现有技术中用户基于企业浏览器访问内部业务系统时,通常采用验证用户输入账密等身份标识信息的方式进行网络安全验证,从而实现访问内部业务系统数据。然而,基于账密等身份标识信息验证访问请求是否安全通常效率较低,并且账密信息存在泄露的风险,使得基于企业浏览器访问内部业务系统数据时的安全性无法得到有效的保障。其中,企业浏览器平台,是未来企业实现智能管理的重要手段,其通常兼容Chrome内核、IE内核等,可为企业实现深度定制、集成管理业务系统数据,从而满足个性化需求。因此,如何快速验证基于企业浏览器的数据访问请求是否安全成为本领域关注的重点。
技术实现思路
为此,本专利技术实施例提供一种基于企业浏览器实现的数字签名方法,以...
【技术保护点】
1.一种基于企业浏览器实现的数字签名方法,其特征在于,包括:/n获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;/n生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;/n根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;/n将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。/n
【技术特征摘要】
1.一种基于企业浏览器实现的数字签名方法,其特征在于,包括:
获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;
生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;
根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;
将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。
2.根据权利要求1所述的基于企业浏览器实现的数字签名方法,其特征在于,还包括:获得预先配置的对应所述用户的策略ID;将所述策略ID和所述哈希串作为第二数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第二数字签名的所述HTTP请求。
3.根据权利要求2所述的基于企业浏览器实现的数字签名方法,其特征在于,还包括:获得用户ID信息;将所述策略ID、所述哈希串以及用户ID信息作为第三数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第三数字签名的所述HTTP请求。
4.根据权利要求2所述的基于企业浏览器实现的数字签名方法,其特征在于,还包括:构建所述策略ID与访问业务系统数据权限范围之间的对应关系。
5.一种基于企业浏览器实现的数字签名装置,其特征在于,包括:
信息获取单元,用于获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;
动态密钥信息生成单元,用于生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;
哈希串生成单元,用于根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;
数字签名单元,用于将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。
6.一种基于企业浏览器实现的身份验证方法,其特征在于,包括:
获得用户基于企...
【专利技术属性】
技术研发人员:陈本峰,白东鑫,杨鑫冰,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。