一种针对应用内嵌特殊账号的管理方法技术

本发明专利技术属于网络安全技术领域，尤其为一种针对应用内嵌特殊账号的管理方法，该针对应用内嵌特殊账号的管理方法在应用设置特殊账号管理系统，特殊账号管理系统包括登录模块、认证模块、特殊账号会话代理模块、特殊账号管理模块、特殊账号授权模块、特殊账号审计模块，特殊账号的账号信息和特殊凭证内嵌于特殊账号授权模块，当特殊账号访问特殊权限目标，以特殊账号会话代理模块作为跳板对登录流程进行一系列的验证和监管，使得对特殊权限目标的访问行为受到更加严格的限制，大幅提高了对特殊权限目标的保护效果，使得应用中的特殊权限目标更加安全。标更加安全。标更加安全。

【技术实现步骤摘要】
一种针对应用内嵌特殊账号的管理方法


[0001]本专利技术属于网络安全
，具体涉及一种针对应用内嵌特殊账号的管理方法。

技术介绍

[0002]网络安全是指网络系统能够连续可靠正常地运行，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，为了达到网络安全的目的，网络中的硬件、软件及其系统中的数据必须受到保护。
[0003]在电力行业，上到整个集团的管理，下到一个项目的运营，均涉及到网络系统，比如，当前新能源汽车发展迅速，电力行业作为新能源汽车的重要参与者，新能源汽车的发展对电力行业也提出了保障电力稳定、充足、高效、有序供应的要求。
[0004]电力行业的许多项目需要借助应用程序实现项目管理，比如，在充电桩的运营管理中，通过APP或小程序实现与客户的交互，进行充电桩查找、充电请求、结账等操作，在此过程中，如果某客户通过参与车企或电力公司的活动成为VIP客户而具有免费充电的权限，那么这个客户就是应用程序中的一个特殊账号，在后期实际使用中，特殊账号的密码可能会由于各种安全管理漏洞释放给第三方人员，导致存在账号安全问题。

技术实现思路

[0005]本专利技术的目的在于提供一种针对应用内嵌特殊账号的管理方法，解决现有技术中在应用上注册的特殊账号没有经过特殊的管理方式，导致存在账号安全的技术问题。
[0006]为解决上述技术问题，本专利技术采用以下技术方案：
[0007]一种针对应用内嵌特殊账号的管理方法，该管理方法用于对特殊账号登录应用时访问特殊权限目标进行管理，所述特殊权限目标包括受保护资源及受限制操作，所述特殊账号具有访问所述受保护资源或执行所述受限制操作的权限；
[0008]所述应用设有特殊账号管理系统，所述特殊账号管理系统包括登录模块、认证模块、特殊账号会话代理模块、特殊账号管理模块、特殊账号授权模块和特殊账号审计模块，特殊账号的账号信息和特殊凭证内嵌于所述特殊账号授权模块，当特殊账号访问所述特殊权限目标，访问方式如下：
[0009](1)所述特殊账号通过所述登录模块登录所述应用，所述认证模块对所述特殊账号进行身份认证，身份认证成功后，所述特殊账号登录所述应用；
[0010](2)所述特殊账号与所述特殊账号会话代理模块建立会话，申请访问所述特殊权限目标；
[0011](3)所述特殊账号会话代理模块基于所述特殊账号的信息，向所述特殊账号管理模块提出获取特殊凭证的申请；
[0012](4)所述特殊账号管理模块向所述特殊账号授权模块发起权限校验申请，所述特殊账号授权模块根据所述特殊账号的信息进行权限验证，验证通过后，所述特殊账号授权
模块发送特殊凭证到所述特殊账号管理模块，且所述特殊账号管理模块记录授权日志并传送到所述特殊账号审计模块；
[0013](5)所述特殊账号会话代理模块用获得的特殊凭证与所述特殊权限目标建立会话，基于所述特殊凭证，所述特殊权限目标向所述特殊账号开启访问权限；
[0014](6)所述特殊账号访问完毕后，登出所述特殊权限目标；
[0015](7)所述特殊账号会话代理模块归还特权凭证给所述特殊账号授权模块，且所述特殊账号管理模块记录归还日志并传送到所述特殊账号审计模块。
[0016]本专利技术进一步的改进在于，所述特殊凭证的信息包含用户信息、登录位置和登录时间。
[0017]本专利技术进一步的改进在于，所述特殊账号授权模块能够对所述特殊账号设置访问时间，在规定的访问时间到期时，所述特殊权限目标能够撤销所述特殊账号的访问权限并强制退出。
[0018]本专利技术进一步的改进在于，所述特殊账号管理模块还记录所述特殊账号的操作记录日志并传送到所述特殊账号审计模块；所述特殊账号审计模块的审计内容包含所述特殊账号的用户信息、登录位置、登录时间和操作记录，并通过所述特殊账号审计模块回放记录的日志，溯源所述特殊账号的操作记录。
[0019]本专利技术进一步的改进在于，所述特殊账号授权模块具有要求所述特殊账号进行多因素验证的功能，所述多因素验证包含口令、密码、短信和生物特征中的至少两种验证因素。
[0020]本专利技术进一步的改进在于，所述特殊权限目标对所述特殊账号设定完成访问操作必不可少的特权后，不再赋予其他权限。
[0021]本专利技术进一步的改进在于，将所有的特殊账号和对应的特殊凭证存储于所述特殊账号授权模块，且所述特殊账号授权模块根据周期对各特殊账号的特殊凭证定期更换。
[0022]本专利技术进一步的改进在于，所述特殊账号管理模块能够对所述应用的各账号访问所述特殊权限目标的权限进行修改，并将修改后的账号信息和对应的特殊凭证发送到所述特殊账号授权模块。
[0023]本专利技术进一步的改进在于，新账号在所述应用建立过程中，若该新账号为特殊账号，则将该新账号的账号信息和对应的特殊凭证发送到所述特殊账号授权模块。
[0024]本专利技术进一步的改进在于，所述特殊账号审计模块定期检查所述特殊账号授权模块中特殊账号是否存在长期没有登录、异地同时登录及异常操作的行为，若存在，则告知所述特殊账号管理模块，对相应的特殊账号进行特殊权限清除。
[0025]与现有技术相比，本专利技术至少具有如下有益的技术效果：
[0026]本专利技术针对应用内嵌特殊账号的管理方法在应用设置特殊账号管理系统，特殊账号管理系统包括登录模块、认证模块、特殊账号会话代理模块、特殊账号管理模块、特殊账号授权模块、特殊账号审计模块，特殊账号的账号信息和特殊凭证内嵌于特殊账号授权模块，当特殊账号访问特殊权限目标，以特殊账号会话代理模块作为跳板对登录流程进行一系列的验证和监管，使得对特殊权限目标的访问行为受到更加严格的限制，大幅提高了对特殊权限目标的保护效果，使得应用中的特殊权限目标更加安全。
附图说明
[0027]图1为本专利技术针对应用内嵌特殊账号的管理方法一实施例中特殊账号管理系统的架构图。
[0028]图2为本专利技术针对应用内嵌特殊账号的管理方法一实施例的流程图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0030]一种针对应用内嵌特殊账号的管理方法，请参阅图1和图2。
[0031]如图1所示，该针对应用内嵌特殊账号的管理方法包括用于对特殊账号登录应用时访问特殊权限目标进行管理，特殊权限目标包括受保护资源及受限制操作，受保护资源是指需要有权限才能访问的资源，受限制操作是指需要有权限才能执行的操作，这里所说的特殊账号具有访问受保护资源或执行受限制操作的权限。
[0032]这里的应用是指通过手机、电脑等终端能够访问的实现一定业务功能的应用系统，该应用设有特殊账号管理系统，如图1所示，该特殊账号管理系统包括登录模块11、认证模块12、特殊账号会本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对应用内嵌特殊账号的管理方法，其特征在于，该管理方法用于对特殊账号登录应用时访问特殊权限目标进行管理，所述特殊权限目标包括受保护资源及受限制操作，所述特殊账号具有访问所述受保护资源或执行所述受限制操作的权限；所述应用设有特殊账号管理系统，所述特殊账号管理系统包括登录模块、认证模块、特殊账号会话代理模块、特殊账号管理模块、特殊账号授权模块和特殊账号审计模块，特殊账号的账号信息和特殊凭证内嵌于所述特殊账号授权模块，当特殊账号访问所述特殊权限目标，访问方式如下：(1)所述特殊账号通过所述登录模块登录所述应用，所述认证模块对所述特殊账号进行身份认证，身份认证成功后，所述特殊账号登录所述应用；(2)所述特殊账号与所述特殊账号会话代理模块建立会话，申请访问所述特殊权限目标；(3)所述特殊账号会话代理模块基于所述特殊账号的信息，向所述特殊账号管理模块提出获取特殊凭证的申请；(4)所述特殊账号管理模块向所述特殊账号授权模块发起权限校验申请，所述特殊账号授权模块根据所述特殊账号的信息进行权限验证，验证通过后，所述特殊账号授权模块发送特殊凭证到所述特殊账号管理模块，且所述特殊账号管理模块记录授权日志并传送到所述特殊账号审计模块；(5)所述特殊账号会话代理模块用获得的特殊凭证与所述特殊权限目标建立会话，基于所述特殊凭证，所述特殊权限目标向所述特殊账号开启访问权限；(6)所述特殊账号访问完毕后，登出所述特殊权限目标；(7)所述特殊账号会话代理模块归还特权凭证给所述特殊账号授权模块，且所述特殊账号管理模块记录归还日志并传送到所述特殊账号审计模块。2.根据权利要求1所述的针对应用内嵌特殊账号的管理方法，其特征在于，所述特殊凭证的信息包含用户信息、登录位置和登录时间。3.根据权利要求1所述的针对应用内嵌特殊账号的管理方法，其特征在于，所述特殊账号授权模块能够对所述特殊账号设置访问时间，在...

【专利技术属性】
技术研发人员：毕玉冰，杨东，肖力炀，崔逸群，刘超飞，曾荣汉，胥冠军，朱博迪，刘迪，刘骁，王文庆，邓楠轶，董夏昕，朱召鹏，介银娟，王艺杰，崔鑫，周刚，曾朝兴，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：