访问控制方法、装置、服务器、系统、介质及产品制造方法及图纸

技术编号：40113516 阅读：6 留言：0更新日期：2024-01-23 19:32

本申请提供一种访问控制方法、装置、服务器、系统、介质及产品，涉及移动互联技术领域，该方法包括：接收应用服务器发送的鉴权请求，鉴权请求是应用服务器响应于用户向网络访问入口发起业务请求后，根据业务请求携带的第一鉴权信息和网络访问入口的网络类型生成的；其中，网络类型包括公共网络类型和专用网络类型；根据鉴权请求对用户进行身份鉴权，并得到鉴权结果；将鉴权结果发送至应用服务器，以使应用服务器在鉴权结果为鉴权通过时，确定业务请求符合访问安全性要求，并根据业务请求执行对应的业务处理。本申请的方法，可以有效解决多访问入口无差别鉴权，导致用户跨网络业务访问所带来的安全风险问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及移动互联，尤其涉及一种访问控制方法、装置、服务器、系统、介质及产品。

技术介绍

1、在当下的互联网和金融企业应用
，存在大量的多入口混合应用系统，该类系统的典型特点是在同一个服务中同时完成对公共互联网对后台业务人员和针对系统间交互提供网络访问入口。

2、由于多种不同网络访问入口的访问请求往往来自不同的网络环境，例如公开互联网环境、企业服务区环境和企业办公环境等。而目前绝大多数多入口混合应用系统，不论是第三方采购的产品还是金融机构的自研产品，对于网络访问入口的鉴权，都仅仅提供通用的用户鉴权管理办法，而无法区分不同网络访问入口的用户交叉使用，这将容易造成金融机构在进行业务处理过程中产生安全风险。

技术实现思路

1、本申请提供一种访问控制方法、装置、服务器、系统、介质及产品，用以解决多访问入口鉴权效果差所带来的安全风险问题。

2、第一方面，本申请提供一种访问控制方法，应用于鉴权服务器，所述方法包括：

3、接收应用服务器发送的鉴权请求，所述鉴权请求是所述应用服务器响应于用户向网络访问入口发起业务请求后，根据所述业务请求携带的第一鉴权信息和所述网络访问入口的网络类型生成的；其中，所述网络类型包括公共网络类型和专用网络类型；

4、根据所述网络访问口的网络类型，确定所述第一鉴权信息是否符合预设规则，以实现对所述用户进行身份鉴权，并得到鉴权结果；

5、将所述鉴权结果发送至所述应用服务器，以使所述应用服务器在所述鉴权结果为鉴

6、在一种实施方式中，所述确定所述第一鉴权信息是否符合预设规则，包括：

7、分别判断所述第一鉴权信息是否与预设的第二鉴权信息一致，以及所述第一鉴权信息是否与所述网络类型相对应；其中，所述预设的第二鉴权信息是预先为每个网络类型的网络访问入口分配的鉴权信息；

8、若所述第一鉴权信息与预设的第二鉴权信息一致且所述第一鉴权信息与所述网络类型相对应，则确定所述第一鉴权信息符合预设规则。

9、在一种实施方式中，所述第一鉴权信息包括鉴权基本信息及其所绑定的网络类型，所述鉴权基本信息包括用户身份信息和/或鉴权有效期；

10、所述分别判断所述第一鉴权信息是否与预设的第二鉴权信息一致，以及所述第一鉴权信息是否与所述网络类型相对应，包括：

11、判断所述鉴权基本信息是否与预设的第二鉴权信息一致，并判断所述鉴权基本信息所绑定的网络类型是否与所述网络类型一致。

12、在一种实施方式中，该方法还包括：

13、针对每个网络类型的网络访问入口，为所述网络访问入口的所有用户配置第二鉴权信息。

14、第二方面，本申请实施例相应还提供一种访问控制方法，应用于应用服务器，所述方法包括：

15、响应于用户向网络访问入口发起业务请求，识别所述网络访问入口的网络类型，所述网络类型包括公共网络类型和专用网络类型；

16、根据所述业务请求携带的第一鉴权信息和所述网络类型，生成鉴权请求，并将所述鉴权请求发送至鉴权服务器，以使所述鉴权服务器根据所述鉴权请求对所述用户进行鉴权，并得到鉴权结果；

17、在所述鉴权结果为鉴权通过时，确定所述业务请求符合访问安全性要求，并根据所述业务请求执行对应的业务处理。

18、在一种实施方式中，所述第一鉴权信息包括鉴权基本信息及其所绑定的网络类型，所述鉴权基本信息包括用户身份信息和/或鉴权有效期。

19、在一种实施方式中，所述方法还包括：

20、在所述鉴权结果为鉴权失败时，确定所述业务请求不符合访问安全性要求，并通过所述网络访问入口向所述用户发送鉴权失败响应报文。

21、第三方面，本申请实施例相应还提供一种访问控制装置，应用于鉴权服务器，包括：

22、接收模块，其设置为接收应用服务器发送的鉴权请求，所述鉴权请求是所述应用服务器响应于用户向网络访问入口发起业务请求后，根据所述业务请求携带的第一鉴权信息和所述网络访问入口的网络类型生成的；其中，所述网络类型包括公共网络类型和专用网络类型；

23、鉴权模块，其设置为根据所述网络访问口的网络类型，确定所述第一鉴权信息是否符合预设规则，以实现对所述用户进行身份鉴权，并得到鉴权结果；

24、发送模块，其设置为将所述鉴权结果发送至所述应用服务器，以使所述应用服务器在所述鉴权结果为鉴权通过时，确定所述业务请求符合访问安全性要求，并根据所述业务请求执行对应的业务处理。

25、第四方面，本申请实施例相应还提供一种访问控制装置，应用于应用服务器，包括：

26、识别模块，其设置为响应于用户向网络访问入口发起业务请求，识别所述网络访问入口的网络类型，所述网络类型包括公共网络类型和专用网络类型；

27、生成模块，其设置为根据所述业务请求携带的第一鉴权信息和所述网络类型，生成鉴权请求，并将所述鉴权请求发送至鉴权服务器，以使所述鉴权服务器根据所述鉴权请求对所述用户进行鉴权，并得到鉴权结果；

28、处理模块，其设置为在所述鉴权结果为鉴权通过时，确定所述业务请求符合访问安全性要求，并根据所述业务请求执行对应的业务处理。

29、第五方面，本申请实施例相应还提供一种服务器，包括：存储器和处理器；

30、所述存储器存储计算机执行指令；

31、所述处理器执行所述存储器存储的计算机执行指令，使得所述服务器执行上述第一方面提供的访问控制方法，或者上述第二方面提供的访问控制方法。

32、第六方面，本申请实施例相应还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现上述第一方面提供的访问控制方法，或者上述第二方面提供的访问控制方法。

33、第七方面，本申请实施例相应还提供一种计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述第一方面提供的访问控制方法，或者上述第二方面提供的访问控制方法。

34、第八方面，本申请实施例相应还提供一种鉴权系统，包括，鉴权服务器、应用服务器及网络访问入口；其中，

35、所述鉴权服务器用于执行上述第一方面提供的访问控制方法；所述应用服务器用于执行上述第二方面提供的访问控制方法；所述网络访问入口的网络类型包括公共网络类型和专用网络类型。

36、本申请提供的访问控制方法、装置、服务器、系统、介质及产品，通过接收应用服务器发送的鉴权请求，该鉴权请求是应用服务器响应于用户向网络访问入口发起业务请求后，根据业务请求携带的第一鉴权信息和网络访问入口的网络类型生成的，该网络类型包括公共网络类型和专用网络类型，根据网络访问口的网络类型，确定第一鉴权信息是否符合预设规则，以实现对本文档来自技高网...

【技术保护点】

1.一种访问控制方法，其特征在于，应用于鉴权服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述确定所述第一鉴权信息是否符合预设规则，包括：

3.根据权利要求2所述的方法，其特征在于，所述第一鉴权信息包括鉴权基本信息及其所绑定的网络类型，所述鉴权基本信息包括用户身份信息和/或鉴权有效期；

4.根据权利要求1-3任一项所述的方法，其特征在于，还包括：

5.一种访问控制方法，其特征在于，应用于应用服务器，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述第一鉴权信息包括鉴权基本信息及其所绑定的网络类型，所述鉴权基本信息包括用户身份信息和/或鉴权有效期。

7.根据权利要求5或6所述的方法，其特征在于，还包括：

8.一种访问控制装置，其特征在于，应用于鉴权服务器，包括：

9.一种访问控制装置，其特征在于，应用于应用服务器，包括：

10.一种服务器，其特征在于，包括：存储器和处理器；

11.一种计算机可读存储介质，其特征在于，所述计算机可读存

12.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如权利要求1-4中任一项所述的访问控制方法，或者权利要求5-7中任一项所述的访问控制方法。

13.一种鉴权系统，其特征在于，包括，鉴权服务器、应用服务器及网络访问入口；其中，

...

【技术特征摘要】

1.一种访问控制方法，其特征在于，应用于鉴权服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述确定所述第一鉴权信息是否符合预设规则，包括：

4.根据权利要求1-3任一项所述的方法，其特征在于，还包括：

5.一种访问控制方法，其特征在于，应用于应用服务器，所述方法包括：

7.根据权利要求5或6所述的方法，其特征在于，还包括：

8.一种访问控制...

【专利技术属性】
技术研发人员：刘健，杨艳光，张同虎，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人