【技术实现步骤摘要】
一种应用鉴权方法、装置、设备及计算机可读存储介质
本专利技术涉及网络信息安全
,特别是涉及一种应用鉴权方法、装置、设备及计算机可读存储介质。
技术介绍
信息科技大数据时代,网络安全用于防范信息盗窃和恶意入侵而造成的网络企业无法正常运营问题。身份鉴权则是网络安全范畴中重要考虑问题之一。比如,日常生活中,通过验证某人的身份证或护照,我们可以确定一个人的身份。在计算机网络通信中,为提高终端中应用的安全性,当在应用登录时,根据登录信息对请求端进行鉴权。现有的应用鉴权方式大致可分类为两类:一类是密钥验证(SSL数字证书,对称/非对称密钥加密,数字签名,消息摘要,密码口令);另一类是基于生物学特征的身份验证,如指纹和虹膜人脸识别。鉴权的方式不同,安全级别也会存在高低。但是以上两类应用鉴权手段均比较单一,存在网络入侵和盗窃等安全隐患存在可能,故只适用于安全等级要求低的应用。综上所述,如何有效地解决现有的应用鉴权方式鉴权手段均比较单一,存在网络入侵和盗窃等安全隐患存在可能等问题,是目前本领域技术人员急需解决的问题。
【技术保护点】
1.一种应用鉴权方法,其特征在于,包括:/n对接收到的应用登录请求进行解析,得到请求端的目标身份信息;/n获取通过第三方可信应用授权注册完成并实名认证后预存的可信身份信息;/n利用所述可信身份信息对所述目标身份信息进行鉴权,得到鉴权结果;/n当所述鉴权结果为通过时,接通应用登录接口,以使所述请求端进行应用登录操作。/n
【技术特征摘要】
1.一种应用鉴权方法,其特征在于,包括:
对接收到的应用登录请求进行解析,得到请求端的目标身份信息;
获取通过第三方可信应用授权注册完成并实名认证后预存的可信身份信息;
利用所述可信身份信息对所述目标身份信息进行鉴权,得到鉴权结果;
当所述鉴权结果为通过时,接通应用登录接口,以使所述请求端进行应用登录操作。
2.根据权利要求1所述的应用鉴权方法,其特征在于,在接通应用登录接口之后,还包括:
对接收到的所述请求端发送的业务处理请求进行解析,得到待处理业务的目标业务属性信息;
从业务鉴权表中查找所述目标业务属性信息对应的目标业务鉴权手段;其中,所述业务鉴权表存储有各业务属性信息与各业务鉴权手段之前的对应关系;
利用所述目标业务鉴权手段对所述请求端进行业务鉴权操作。
3.根据权利要求2所述的应用鉴权方法,其特征在于,当确定所述待处理业务的目标业务属性信息为资金划转业务时,从业务鉴权表中查找所述目标业务属性信息对应的目标业务鉴权手段,包括:
从所述业务鉴权表中查找所述资金划转业务对应的资金划转鉴权手段;其中,所述资金划转鉴权手段包括依次进行密码口令验证、短信验证以及动态令牌验证;
利用所述目标业务鉴权手段对所述请求端进行业务鉴权操作,包括:
利用所述资金划转鉴权手段对所述请求端进行业务鉴权操作。
4.根据权利要求1至3任一项所述的应用鉴权方法,其特征在于,当所述可信身份信息包括可信生物特征信息时,对接收到的应用登录请求进行解析,得到请求端的目标身份信息,包括:
对接收到的应用登录请求进行解析,得到请求端的目标生物特征信息;
利用所述可信身份信息对所述目标身份信息进行鉴权,包括:
利用所述...
【专利技术属性】
技术研发人员:陈邦道,金超,陆晓,李阳,雷虹,阮世文,曾庆非,
申请(专利权)人:牛津海南区块链研究院有限公司,
类型:发明
国别省市:海南;46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。