【技术实现步骤摘要】
本申请涉及应用安全,特别是涉及一种前端应用的安全防护方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着互联网技术的快速发展,银行的业务也逐渐从线下转移至线上,用户可以通过银行的前端应用,例如银行应用程序、银行网页等,实现银行业务处理。
2、然而目前银行的前端应用面临的内、外部威胁呈现加剧的趋势,前端应用很容易因为无证书校验等导致遭受代理攻击。例如窃取方对业务处理时的报文进行窃取,通过代理方式对请求报文进行分析,找出业务系统的逻辑缺陷,对银行业务系统进行攻击,这对整个银行业务处理的安全性造成了极大影响。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高前端应用使用安全性的前端应用安全防护方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种前端应用安全防护方法。所述方法包括:
3、响应于前端应用发送的证书获取请求,获取所述前端应用的应用标识和证书类型;
4、根据所述应用...
【技术保护点】
1.一种前端应用安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述应用标识以及所述证书类型,在本地存储中执行证书查找操作包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述应用标识以及所述证书类型,在所述目...
【技术特征摘要】
1.一种前端应用安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用标识以及目标业务流程的业务应用信息,对所述前端应用进行应用安全验证包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述前端应用的应用标识以及所述证书类型,获取所述前端应用的目标安全证书包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述应用标识以及所述证书类型,在本地存储中执行证书查找操作包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述应用标识以及所述证书类型,在所述目标存储区域执行证书查找操作包...
【专利技术属性】
技术研发人员:梁栋,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。