本发明专利技术涉及一种基于环境数据证书的访问控制安全系统,包括第一访问控制安全组件根据采集环境多因子信息和截取访问请求生成请求消息发送到第二访问控制安全组件;第二访问控制安全模块获取环境多因子信息和待访问应用服务,根据第三访问控制安全模块返回的访问控制结果,确定终端设备是否被允许访问应用服务,第三访问控制安全模块对环境因子信息进行验证得到访问控制结果。本发明专利技术实现了基于终端设备上的硬件环境、软件环境和网络环境进行环境数据认证,一旦终端设备上发生了可能会对访问的应用服务造成危害的变化时,阻止终端设备访问应用服务,构建更安全可靠的网络访问环境。本发明专利技术还涉及一种基于环境数据证书的访问控制安全方法和防火墙。控制安全方法和防火墙。控制安全方法和防火墙。
【技术实现步骤摘要】
基于环境数据证书的访问控制安全系统、方法和防火墙
[0001]本专利技术涉及信息安全
,尤其涉及基于环境数据证书的访问控制安全系统、方法和防火墙。
技术介绍
[0002]在互联网进行的各类业务,为了保障用户的信息安全,通常需要参与业务的各方(人、终端设备、服务器等)持有各类的数字证书。但是,终端设备上的硬件环境、软件环境和网络环境可能随时发生变化,一旦终端设备上发生了可能会对访问的应用服务造成危害的变化时,如何针对电子商务、网络金融等丰富的业务种类的不同安全需求,构建更安全可靠的网络访问环境是目前亟需解决的技术问题。
技术实现思路
[0003]本专利技术所要解决的技术问题是针对现有技术的不足,提供基于环境数据证书的访问控制安全系统、方法和防火墙。
[0004]本专利技术解决上述技术问题的技术方案如下:
[0005]一种基于环境数据证书的访问控制安全系统,所述访问控制安全系统包括第一访问控制安全组件、第二访问控制安全组件和第三访问控制安全组件:
[0006]所述第一访问控制安全组件,用于采集终端设备的环境多因子信息,截取终端设备向待访问应用服务发送的访问请求,根据所述环境多因子信息和所述访问请求生成请求消息,将所述请求消息发送到所述第二访问控制安全组件;
[0007]所述第二访问控制安全模块,用于从所述请求消息中获取所述环境多因子信息和所述待访问应用服务,若所述待访问应用服务属于预设保护服务类时,则将所述环境多因子信息发送至所述第三访问控制安全模块,并根据所述第三访问控制安全模块返回的访问控制结果,确定所述终端设备是否被允许访问所述待访问应用服务;
[0008]所述第三访问控制安全模块,用于根据预设的所述待访问应用服务的身份验证策略,对所述环境因子信息进行验证,得到所述访问控制结果。
[0009]本方法专利技术的有益效果是:提出了一种基于环境数据证书的访问控制安全系统,所述访问控制安全系统包括第一访问控制安全组件、第二访问控制安全组件和第三访问控制安全组件:所述第一访问控制安全组件,用于采集终端设备的环境多因子信息,截取终端设备向待访问应用服务发送的访问请求,根据所述环境多因子信息和所述访问请求生成请求消息,将所述请求消息发送到所述第二访问控制安全组件;所述第二访问控制安全模块,用于从所述请求消息中获取所述环境多因子信息和待访问应用服务,若所述待访问应用服务属于预设保护服务类时,则将所述环境多因子信息发送至所述第三访问控制安全模块,并根据所述第三访问控制安全模块返回的访问控制结果,确定所述终端设备是否被允许访问所述待访问应用服务;所述第三访问控制安全模块,用于根据预设的所述待访问应用服务的身份验证策略,对所述环境因子信息进行验证,得到所述访问控制结果。本专利技术实现了
基于终端设备上的硬件环境、软件环境和网络环境进行环境数据认证,一旦终端设备上发生了可能会对访问的应用服务造成危害的变化时,阻止终端设备访问应用服务,构建更安全可靠的网络访问环境。
[0010]在上述技术方案的基础上,本专利技术还可以做如下改进。
[0011]进一步地,所述第一访问控制安全组件,具体用于通过设置于所述终端设备的客户端代理服务、浏览器插件或浏览器控件,采集所述终端设备的环境多因子信息,所述环境多因子信息包括终端编号、硬件环境参数类、系统环境参数类、用户使用习惯类、终端网络地址类、用户身份类和用户二次验证参数类。
[0012]进一步地,所述第二访问控制安全模块,具体用于对所述访问请求进行解析,得到所述终端设备的环境多因子信息和所述待访问应用服务的信息;
[0013]对所述访问请求进行单包授权认证,若所述访问请求通过所述单包授权认证,判断所述待访问应用服务是否是所述预设保护服务类;
[0014]若是,则将所述终端设备的环境多因子信息和所述待访问应用服务的信息发送到所述第三访问控制安全模块。
[0015]进一步地,所述第三访问控制安全模块,具体用于根据所述待访问应用服务的信息,确定所述待访问应用服务所对应的身份验证策略;
[0016]基于所述身份验证策略中的每一个子验证策略,分别对所述环境因子信息进行验证,得到每一个所述子验证策略的验证结果;
[0017]根据预设验证策略规则和每一个所述子验证策略的验证结果,得到所述访问控制结果。
[0018]进一步地,所述第二访问控制安全模块,具体用于对所述访问请求进行解析,得到所述终端设备的环境多因子信息和所述待访问应用服务的信息;
[0019]判断所述访问请求是否是标准协议;
[0020]若是,则判断所述待访问应用服务是否属于所述预设保护服务类;
[0021]若是,则将所述终端设备的环境多因子信息和所述待访问应用服务的信息发送到所述第三访问控制安全模块进行验证;
[0022]当所述第三访问控制安全模块返回的访问控制结果是允许访问时,所述终端设备和所述待访问应用服务之间建立单包授权通道;
[0023]若所述待访问应用服务未属于预设保护服务类时,则允许所述终端设备访问所述待访问应用服务。
[0024]本专利技术解决上述技术问题的另一技术方案如下:
[0025]所述第一访问控制安全组件采集终端设备的环境多因子信息,截取终端设备向待访问应用服务发送的访问请求,根据所述环境多因子信息和所述访问请求生成请求消息,将所述请求消息发送到第二访问控制安全组件;
[0026]所述第二访问控制安全模块从所述请求消息中获取所述环境多因子信息和所述待访问应用服务,若所述待访问应用服务属于预设保护服务类时,则将所述环境多因子信息发送至第三访问控制安全模块,并根据所述第三访问控制安全模块返回的访问控制结果,确定所述终端设备是否被允许访问所述待访问应用服务;
[0027]所述第三访问控制安全模块根据预设的所述待访问应用服务的身份验证策略,对
所述环境因子信息进行验证,得到所述访问控制结果。
[0028]进一步地,所述方法还包括:
[0029]所述第一访问控制安全组件通过设置于所述终端设备的客户端代理服务、浏览器插件或浏览器控件,采集所述终端设备的环境多因子信息,所述环境多因子信息包括终端编号、硬件环境参数类、系统环境参数类、用户使用习惯类、终端网络地址类、用户身份类和用户二次验证参数类。
[0030]进一步地,所述方法还包括:
[0031]所述第一访问控制安全组件通过设置于所述终端设备的客户端代理服务、浏览器插件或浏览器控件,采集所述终端设备的环境多因子信息,所述环境多因子信息包括终端编号、硬件环境参数类、系统环境参数类、用户使用习惯类、终端网络地址类、用户身份类和用户二次验证参数类。
[0032]本申请提供一种防火墙,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述技术方案中任一项所述的基于环境数据证书的访问控制安全方法的步骤。
[0033]此外,本申请还提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于环境数据证书的访问控制安全系统,其特征在于,所述访问控制安全系统包括第一访问控制安全组件、第二访问控制安全组件和第三访问控制安全组件:所述第一访问控制安全组件,用于采集终端设备的环境多因子信息,截取终端设备向待访问应用服务发送的访问请求,根据所述环境多因子信息和所述访问请求生成请求消息,将所述请求消息发送到所述第二访问控制安全组件;所述第二访问控制安全模块,用于从所述请求消息中获取所述环境多因子信息和所述待访问应用服务,若所述待访问应用服务属于预设保护服务类时,则将所述环境多因子信息发送至所述第三访问控制安全模块,并根据所述第三访问控制安全模块返回的访问控制结果,确定所述终端设备是否被允许访问所述待访问应用服务;所述第三访问控制安全模块,用于根据预设的所述待访问应用服务的身份验证策略,对所述环境因子信息进行验证,得到所述访问控制结果。2.根据权利要求1所述的基于环境数据证书的访问控制安全系统,其特征在于,所述第一访问控制安全组件,具体用于通过设置于所述终端设备的客户端代理服务、浏览器插件或浏览器控件,采集所述终端设备的环境多因子信息,所述环境多因子信息包括终端编号、硬件环境参数类、系统环境参数类、用户使用习惯类、终端网络地址类、用户身份类和用户二次验证参数类。3.根据权利要求1所述的基于环境数据证书的访问控制安全系统,其特征在于,所述第二访问控制安全模块,具体用于对所述访问请求进行解析,得到所述终端设备的环境多因子信息和所述待访问应用服务的信息;对所述访问请求进行单包授权认证,若所述访问请求通过所述单包授权认证,判断所述待访问应用服务是否是所述预设保护服务类;若是,则将所述终端设备的环境多因子信息和所述待访问应用服务的信息发送到所述第三访问控制安全模块。4.根据权利要求3所述的基于环境数据证书的访问控制安全系统,其特征在于,所述第三访问控制安全模块,具体用于根据所述待访问应用服务的信息,确定所述待访问应用服务所对应的身份验证策略;基于所述身份验证策略中的每一个子验证策略,分别对所述环境因子信息进行验证,得到每一个所述子验证策略的验证结果;根据预设验证策略规则和每一个所述子验证策略的验证结果,得到所述访问控制结果。5.根据权利要求1所述的基于环境数据证书的访问控制安全系统,其特征在于,所述第二访问控制安全模块,具体用于对所述访问请求进行解析,得到所述终端设备的环境多因子信息和所述待访问应用服务的信息;判断所述访问请求是否是标准协议;若是,则判断所述待访问应用服务是否属于所述预设保护服务类;若是,则将所述终端设备的环境多因子信息和所述待访问应用服务...
【专利技术属性】
技术研发人员:何小林,
申请(专利权)人:何小林,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。