本发明专利技术实施例公开了一种基于企业浏览器实现的数字签名方法和装置,其中,所述方法包括:获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。采用本发明专利技术所述的基于企业浏览器实现的数字签名方法,操作简便,容易实现,并且能够有效提高基于企业浏览器访问内部业务系统数据时的网络安全验证效率,从而提高了用户的操作体验。
A digital signature method and device based on enterprise browser
【技术实现步骤摘要】
一种基于企业浏览器实现的数字签名方法和装置
本专利技术实施例涉及网络安全
,具体涉及一种基于企业浏览器实现的数字签名方法和装置,另外还涉及一种电子设备和计算机可读存储介质。
技术介绍
随着互联网技术的不断发展,基于企业浏览器统一运营管理内部业务系统数据逐渐成为人们的日常工作方式。现有技术中用户基于企业浏览器访问内部业务系统时,通常采用验证用户输入账密等身份标识信息的方式进行网络安全验证,从而实现访问内部业务系统数据。然而,基于账密等身份标识信息验证访问请求是否安全通常效率较低,并且账密信息存在泄露的风险,使得基于企业浏览器访问内部业务系统数据时的安全性无法得到有效的保障。其中,企业浏览器平台,是未来企业实现智能管理的重要手段,其通常兼容Chrome内核、IE内核等,可为企业实现深度定制、集成管理业务系统数据,从而满足个性化需求。因此,如何快速验证基于企业浏览器的数据访问请求是否安全成为本领域关注的重点。
技术实现思路
为此,本专利技术实施例提供一种基于企业浏览器实现的数字签名方法,以解决现有技术中存在的用户基于企业浏览器访问内部业务系统数据时缺少有效的网络安全验证标识、导致基于企业浏览器访问企业内部数据时安全性无法得到保障的问题。为了实现上述目的,本专利技术实施例提供如下技术方案:第一方面,本专利技术实施例提供一种基于企业浏览器实现的数字签名方法,包括:获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。进一步的,所述的基于企业浏览器实现的数字签名方法,还包括:获得预先配置的对应所述用户的策略ID;将所述策略ID和所述哈希串作为第二数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第二数字签名的所述HTTP请求。进一步的,所述的基于企业浏览器实现的数字签名方法,还包括:获得用户ID信息;将所述策略ID、所述哈希串以及用户ID信息作为第三数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第三数字签名的所述HTTP请求。进一步的,所述的基于企业浏览器实现的数字签名方法,还包括:构建所述策略ID与访问业务系统数据权限范围之间的对应关系。第二方面,本专利技术实施例还提供一种基于企业浏览器实现的数字签名装置,包括:信息获取单元,用于获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;动态密钥信息生成单元,用于生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;哈希串生成单元,用于根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;数字签名单元,用于将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。进一步的,所述的基于企业浏览器实现的数字签名装置,还包括:策略ID获得单元,用于获得预先配置的对应所述用户的策略ID;第二数字签名设置单元,用于将所述策略ID和所述哈希串作为第二数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第二数字签名的所述HTTP请求。进一步的,所述的基于企业浏览器实现的数字签名装置,还包括:用户ID获得单元,用于获得用户ID信息;第三数字签名设置单元,用于将所述策略ID、所述哈希串以及用户ID信息作为第三数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第三数字签名的所述HTTP请求。进一步的,所述的基于企业浏览器实现的数字签名装置,还包括:对应关系构建单元,用于构建所述策略ID与访问业务系统数据权限范围之间的对应关系。第三方面,本专利技术实施例还提供一种基于企业浏览器实现的身份验证方法,包括:获得用户基于企业浏览器发送的用于访问业务系统的HTTP请求;提取所述HTTP请求获得数据包中的数字签名;其中,所述数字签名包含用于标识用户身份的哈希串;根据所述数字签名判断是否允许所述用户基于企业浏览器发送的所述HTTP请求访问预设的业务系统,若是,则将所述HTTP请求转发至所述业务系统对应的后台服务器。进一步的,所述根据所述数字签名判断是否允许所述用户基于企业浏览器发送的所述HTTP请求访问预设的业务系统,若是,则将所述HTTP请求转发至所述业务系统对应的后台服务器,具体包括:将所述数字签名与预先配置的目标数据签名进行匹配,根据所述数字签名与所述目标数据签名的匹配结果判断是否允许所述用户基于企业浏览器发送的所述HTTP请求访问预设的业务系统;若匹配成功,则将所述HTTP请求转发至所述业务系统对应的后台服务器。第四方面,一种基于企业浏览器实现的身份验证装置,包括:请求获得单元,用于获得用户基于企业浏览器发送的用于访问业务系统的HTTP请求;数字签名提取单元,用于提取所述HTTP请求获得数据包中的数字签名;其中,所述数字签名包含用于标识用户身份的哈希串;验证单元,用于根据所述数字签名判断是否允许所述用户基于企业浏览器发送的所述HTTP请求访问预设的业务系统,若是,则将所述HTTP请求转发至所述业务系统对应的后台服务器。进一步的,所述验证单元具体用于:将所述数字签名与预先配置的目标数据签名进行匹配,根据所述数字签名与所述目标数据签名的匹配结果判断是否允许所述用户基于企业浏览器发送的所述HTTP请求访问预设的业务系统;若匹配成功,则将所述HTTP请求转发至所述业务系统对应的后台服务器。第五方面,本专利技术实施例还提供了一种电子设备,包括:处理器和存储器;其中,所述存储器,用于存储基于企业浏览器实现的数字签名方法的程序,该电子设备通电并通过所述处理器运行该基于企业浏览器实现的数字签名方法的程序后,执行上述所述的任意一项所述的基于企业浏览器实现的数字签名方法。第六方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被服务器执行上述基于企业浏览器实现的数字签名方法中任一项所述的方法。采用本专利技术所述的基于企业浏览器实现的数字签名方法,操作简便,容易实现,并且能够有效提高基于企业浏览器访问内部业务系统数据时的网络安全验证效率,从而提高了用户的操作体验。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。图1为本专利技术实施例提供的一种基于企业浏览器实现的数字签名方法的流程图;图2为本专利技术实施例提供的一种基于企业浏览器实本文档来自技高网...
【技术保护点】
1.一种基于企业浏览器实现的数字签名方法,其特征在于,包括:/n获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;/n生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;/n根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;/n将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。/n
【技术特征摘要】
1.一种基于企业浏览器实现的数字签名方法,其特征在于,包括:
获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;
生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;
根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;
将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。
2.根据权利要求1所述的基于企业浏览器实现的数字签名方法,其特征在于,还包括:获得预先配置的对应所述用户的策略ID;将所述策略ID和所述哈希串作为第二数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第二数字签名的所述HTTP请求。
3.根据权利要求2所述的基于企业浏览器实现的数字签名方法,其特征在于,还包括:获得用户ID信息;将所述策略ID、所述哈希串以及用户ID信息作为第三数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第三数字签名的所述HTTP请求。
4.根据权利要求2所述的基于企业浏览器实现的数字签名方法,其特征在于,还包括:构建所述策略ID与访问业务系统数据权限范围之间的对应关系。
5.一种基于企业浏览器实现的数字签名装置,其特征在于,包括:
信息获取单元,用于获取用户基于企业浏览器访问业务系统数据的URL信息和时间信息;
动态密钥信息生成单元,用于生成与所述用户访问业务系统数据的HTTP请求相对应的动态密钥信息;
哈希串生成单元,用于根据所述URL信息、所述时间信息以及所述动态密钥信息,利用预设的算法生成用于标识用户身份的哈希串;
数字签名单元,用于将所述哈希串作为第一数字签名加入到所述HTTP请求的数据包中,向预设网关发送携带有所述第一数字签名的所述HTTP请求。
6.一种基于企业浏览器实现的身份验证方法,其特征在于,包括:
获得用户基于企...
【专利技术属性】
技术研发人员:陈本峰,白东鑫,杨鑫冰,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。