【技术实现步骤摘要】
凭据泄露的应急处理方法和装置
[0001]本说明书一个或多个实施例涉及网络通信技术,尤其涉及凭据泄露的应急处理方法和装置。
技术介绍
[0002]随着网络技术的不断发展,出现了很多大型系统。比如,一个大的软件系统往往包含了多个业务系统,各个业务系统之间会进行相互访问。各个业务系统在相互访问时,需要进行认证鉴权。比如,一个服务器很可能会访问一个数据库中存储的用户隐私信息,为了保证安全,在数据库侧需要对服务器的访问进行认证鉴权。
[0003]为了实现系统的认证鉴权,被访问方系统会对其他系统颁发一个凭据,拥有该凭据的系统或者人就具有一定的权限,可以对该被访问方系统进行访问或者写入特定的资源。
[0004]但是不可避免的,经常会发生凭据泄露。这将会导致拥有此凭据的任何人包括攻击者都有权限访问相应的资源或数据,产生诸如用户隐私泄露或者财产损失等非常严重的后果。
[0005]因此,需要在发生凭据泄露的时候,进行应急处理,第一时间减少凭据泄露导致的危害。
技术实现思路
[0006]本说明书一个或多个...
【技术保护点】
【技术特征摘要】
1.凭据泄露的应急处理方法,其中,该方法包括:当访问方系统的源代码运行以发起对被访问方系统的访问请求时,由预先在访问方系统的源代码中所注入的切面程序截获需要携带在所述访问请求中的目标凭据;其中,凭据用于访问鉴权;所述切面程序判断所述目标凭据是否已被泄露,如果是,获取该目标凭据对应的合法替换凭据;所述切面程序将需要在所述访问请求中携带的凭据替换为所获取的所述合法替换凭据,触发所述访问方系统向被访问方系统发送携带合法替换凭据的访问请求。2.根据权利要求1所述的方法,其中,该方法进一步包括:分析访问方系统的源代码的运行逻辑,从该源代码中找到使用凭据进行访问的各个代码点;将找到的每一个代码点作为切点,并在每一个切点处注入切面程序。3.根据权利要求1所述的方法,其中,该方法进一步包括:凭据配置系统在确定一个凭据被泄露后,得到该被泄露凭据对应的合法替换凭据;凭据配置系统将被泄露凭据及其对应的合法替换凭据下发到所述切面程序;所述切面程序判断所述目标凭据是否已被泄露,包括:所述切面程序判断在接收到的各被泄露凭据中是否能查找到所述目标凭据,如果是,则确定所述目标凭据已被泄露;所述获取该目标凭据对应的合法替换凭据,包括:所述切面程序从接收到的各合法替换凭据中得到所查找到的被泄露凭据对应的合法替换凭据。4.根据权利要求1所述的方法,其中,该方法进一步包括:凭据配置系统在确定一个凭据被泄露后,得到该被泄露凭据对应的合法替换凭据;所述切面程序判断所述目标凭据是否已被泄露,包括:所述切面程序将所述目标凭据携带在查询请求中发送给所述凭据配置系统;所述切面程序判断是否接收到所述凭据配置系统发来的针对所述目标凭据的替换指令,如果是,则确定所述目标凭据已被泄露;所述获取该目标凭据对应的合法替换凭据,包括:所述切面程序从接收到的替换指令中获取该目标凭据对应的合法替换凭据。5.根据权利要求3或4所述的方法,其中,在确定一个凭据被泄露后之后,进一步包括:凭据配置系统向所述切面程序下发应急指令;在所述得到该被泄露凭据对应的合法替换凭据之后,进一步包括:凭据配置系统向使用该被泄露凭据的所有...
【专利技术属性】
技术研发人员:江冠儒,刘凯元,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。