【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种敏感操作的认证方法、装置、电子设备及存储介质。
技术介绍
1、在安全产品系统开发过程中,会涉及到一些敏感操作,如重启服务、重启设备、关机设备、恢复出厂设置、修改网卡配置、登录白名单控制等。为了确保安全,系统通常会采用双因素身份验证的方式(2fa)验证用户该次的敏感操作,目前关于二次认证的实现手段多种多样,包括短信验证码、邮件验证码、用户密保问题、fido验证、totp动态验证码验证等。二次认证的实现方式都会面临用户短时间内进行多次敏感操作的问题,现有技术通过以下方式解决二次认证的问题:
2、第一种,首次敏感操作认证通过后,设置一段时间内有效的cookie,使用户在后续操作时无需重复认证,但是,这种方式无法应对敏感操作的分级问题,若采用不同级别敏感操纵方式,对于更细粒度的接口级操作,会存在cookie膨胀的问题。
3、第二种,首次敏感操作认证通过后,返回一次性认证码给客户端,客户端在真正业务操作时携带一次性认证码,且一次性认证码仅能使用一次,这种方式需要进行很多不必要的重复认证...
【技术保护点】
1.一种敏感操作的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述方法还包括:在所述操作数据被判定为正常操作数据的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。
3.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述根据预置的敏感操作集对所述操作数据进行敏感判定的步骤,包括:
4.根据权利要求3所述的敏感操作的认证方法,其特征在于,所述敏感操作集中的敏感数据包括严重敏感数据、高度敏感数据、中度敏感数据和低度敏感数据。
5.根据权利要求1所述的敏感操作的认...
【技术特征摘要】
1.一种敏感操作的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述方法还包括:在所述操作数据被判定为正常操作数据的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。
3.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述根据预置的敏感操作集对所述操作数据进行敏感判定的步骤,包括:
4.根据权利要求3所述的敏感操作的认证方法,其特征在于,所述敏感操作集中的敏感数据包括严重敏感数据、高度敏感数据、中度敏感数据和低度敏感数据。
5.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述对所述敏感操作数据进行第一次认证,得到第一认证结果的步骤,包括:
6.根据权利要求5所述的敏感操作的认证方法,其特征在于,所述对所述前端浏览数据依次进行认证数据存在性判定、认证数据有效性判定和敏感级别判定,得到所述第一认证结果的步骤,包括:
7.根据权利要求6所述的敏感操作的认证方法,其特征在于,所述判断所述前端浏览数据中的存储空间中是否包含认证数据的步骤,包括:
8.根据权利要求6所述的敏感操作的认证方法,其特征在于,所述根据所述前端浏览数据中的第一认证信息判断所述认证数据是否有效的步骤,包括:<...
【专利技术属性】
技术研发人员:孙晓申,薛锋,童兆丰,樊兴华,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。