【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种敏感操作的认证方法、装置、电子设备及存储介质。
技术介绍
1、在安全产品系统开发过程中,会涉及到一些敏感操作,如重启服务、重启设备、关机设备、恢复出厂设置、修改网卡配置、登录白名单控制等。为了确保安全,系统通常会采用双因素身份验证的方式(2fa)验证用户该次的敏感操作,目前关于二次认证的实现手段多种多样,包括短信验证码、邮件验证码、用户密保问题、fido验证、totp动态验证码验证等。二次认证的实现方式都会面临用户短时间内进行多次敏感操作的问题,现有技术通过以下方式解决二次认证的问题:
2、第一种,首次敏感操作认证通过后,设置一段时间内有效的cookie,使用户在后续操作时无需重复认证,但是,这种方式无法应对敏感操作的分级问题,若采用不同级别敏感操纵方式,对于更细粒度的接口级操作,会存在cookie膨胀的问题。
3、第二种,首次敏感操作认证通过后,返回一次性认证码给客户端,客户端在真正业务操作时携带一次性认证码,且一次性认证码仅能使用一次,这种方式需要进行很多不必要的重复认证,会严重影响用户体验感。
技术实现思路
1、本申请实施例的目的在于提供一种敏感操作的认证方法、装置、电子设备及存储介质,可以提高对敏感操作的认证效率,提高认证准确率,避免多次重复认证,确保用户的资产安全,减少认证过程中的安全隐患,为用户提供更多安全保障。
2、第一方面,本申请实施例提供了一种敏感操作的认证方法,所述方法包括:
4、根据预置的敏感操作集对所述操作数据进行敏感判定;
5、在所述操作数据被判定为敏感操作数据的情况下,对所述敏感操作数据进行第一次认证,得到第一认证结果;
6、在所述第一认证结果为不通过的情况下,调用二次认证接口对所述敏感操作数据进行第二次认证,得到第二认证结果;
7、在所述第二认证结果为通过的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。
8、在上述实现过程中,根据敏感操作集对操作数据进行敏感判定后进行两次认证,可以提高对敏感操作的认证效率,提高认证准确率,避免多次重复认证,确保用户的资产安全,减少认证过程中的安全隐患,为用户提供更多安全保障。
9、进一步地,所述方法还包括:在所述操作数据被判定为正常操作数据的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。
10、在上述实现过程中,操作数据为正常操作数据时,直接执行操作数据对应的用户操作,可以节省时间,提高用户的体验感。
11、进一步地,所述根据预置的敏感操作集对所述操作数据进行敏感判定的步骤,包括:
12、判断所述操作数据是否为所述敏感操作集中的敏感数据;
13、若是,判定所述操作数据为敏感操作数据;
14、若否,判定所述操作数据为正常操作数据。
15、在上述实现过程中,先对操作数据进行敏感判定,将操作数据进行区分,可以防止敏感数据直接被执行,能够提高安全性能,避免造成用户损失。
16、进一步地,所述敏感操作集中的敏感数据包括严重敏感数据、高度敏感数据、中度敏感数据和低度敏感数据。
17、进一步地,所述对所述敏感操作数据进行第一次认证,得到第一认证结果的步骤,包括:
18、获取所述敏感操作数据对应的前端浏览数据;
19、对所述前端浏览数据依次进行认证数据存在性判定、认证数据有效性判定和敏感级别判定,得到所述第一认证结果。
20、在上述实现过程中,对前端浏览数据进行第一次认证,方便快速、准确地获知操作数据的初步认证情况,为后续第二次认证提供依据,可以缩短用户认证耗费的时间。
21、进一步地,所述对所述前端浏览数据依次进行认证数据存在性判定、认证数据有效性判定和敏感级别判定,得到所述第一认证结果的步骤,包括:
22、判断所述前端浏览数据中的存储空间中是否包含认证数据;
23、若所述存储空间中不包含认证数据,判定所述第一认证结果为不通过;
24、若所述存储空间中包含认证数据,则根据所述前端浏览数据中的第一认证信息判断所述认证数据是否有效;
25、若所述认证数据无效,判定所述第一认证结果为不通过;
26、若所述认证数据有效,则根据所述前端浏览数据中的第一认证信息判断所述敏感操作数据对应的敏感级别是否适用;
27、若所述敏感级别不适用,判定所述第一认证结果为不通过;
28、若所述敏感级别适用,判定所述第一认证结果为通过。
29、在上述实现过程中,根据前端浏览数据进行认证数据存在性判定、认证数据有效性判定和敏感级别判定,可以准确、合理地实现对敏感操作数据的第一次认证,使得到的认证结果更加准确。
30、进一步地,所述判断所述前端浏览数据中的存储空间中是否包含认证数据的步骤,包括:
31、从所述存储空间中获取敏感级别键值对;
32、判断所述敏感级别键值对的值是否为空;
33、若是,判定所述存储空间中不包含认证数据;
34、若否,判断所述敏感级别键值对对应的数据格式是否为预设数据格式,若所述数据格式符合预设数据格式,判定所述存储空间中包含认证数据,若所述数据格式不符合预设数据格式,判定所述存储空间中不包含认证数据。
35、在上述实现过程中,根据敏感级别键值对对应的数据格式判断存储空间是否包含认证数据,可以在不知道认证数据的具体内容的情况下,快速、准确地对认证数据的存在性进行判定,提高认证效率。
36、进一步地,所述根据所述前端浏览数据中的第一认证信息判断所述认证数据是否有效的步骤,包括:
37、对所述前端浏览数据中的第一认证信息进行解码操作,得到有效载荷;
38、判断所述有效载荷中的过期时间字段是否大于阈值;
39、若是,判定所述认证数据有效;
40、若否,判定所述认证数据无效。
41、在上述实现过程中,根据有效载荷中的过期时间字段判断认证数据是否有效,能够节约对认证数据的解析过程,并及时获得认证数据的失效时间,保护用户的操作安全。
42、进一步地,所述根据所述前端浏览数据中的第一认证信息判断所述敏感操作数据对应的敏感级别是否适用的步骤,包括:
43、判断所述有效载荷中的敏感数组是否包含敏感操作数据对应的敏感级别;
44、若是,判定所述敏感操作数据对应的敏感级别适用;
45、若否,判定所述敏感操作数据对应的敏感级别不适用。
46、在上述实现过程中,判断敏感操作数据对应的敏感级别是否适用,可以使得用户的操作在合适、安全的操作环境下进行,避免用户的操作过程存在安全隐患。
47、进一步地,所述调用二次认证接口对所述敏感操作数据进行第二次本文档来自技高网...
【技术保护点】
1.一种敏感操作的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述方法还包括:在所述操作数据被判定为正常操作数据的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。
3.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述根据预置的敏感操作集对所述操作数据进行敏感判定的步骤,包括:
4.根据权利要求3所述的敏感操作的认证方法,其特征在于,所述敏感操作集中的敏感数据包括严重敏感数据、高度敏感数据、中度敏感数据和低度敏感数据。
5.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述对所述敏感操作数据进行第一次认证,得到第一认证结果的步骤,包括:
6.根据权利要求5所述的敏感操作的认证方法,其特征在于,所述对所述前端浏览数据依次进行认证数据存在性判定、认证数据有效性判定和敏感级别判定,得到所述第一认证结果的步骤,包括:
7.根据权利要求6所述的敏感操作的认证方法,其特征在于,所述判断所述前端浏览数据中的存储空间中是否包含认证数据的步骤,包括:>
8.根据权利要求6所述的敏感操作的认证方法,其特征在于,所述根据所述前端浏览数据中的第一认证信息判断所述认证数据是否有效的步骤,包括:
9.根据权利要求8所述的敏感操作的认证方法,其特征在于,所述根据所述前端浏览数据中的第一认证信息判断所述敏感操作数据对应的敏感级别是否适用的步骤,包括:
10.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述调用二次认证接口对所述敏感操作数据进行第二次认证,得到第二认证结果的步骤,包括:
11.根据权利要求10所述的敏感操作的认证方法,其特征在于,所述调用二次认证接口对所述敏感操作数据进行第二次认证,得到第二认证结果的步骤,还包括:
12.根据权利要求11所述的敏感操作的认证方法,其特征在于,若所述第二认证结果为通过,在预设时间阈值内接收到新的操作数据,且所述新的操作数据的敏感级别低于当前所述敏感操作数据的敏感级别,则无需对所述新的操作数据进行第二次认证。
13.一种敏感操作的认证装置,其特征在于,所述装置包括:
14.一种电子设备,其特征在于,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1至12中任一项所述的敏感操作的认证方法。
15.一种存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至12中任一项所述的敏感操作的认证方法。
...【技术特征摘要】
1.一种敏感操作的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述方法还包括:在所述操作数据被判定为正常操作数据的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。
3.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述根据预置的敏感操作集对所述操作数据进行敏感判定的步骤,包括:
4.根据权利要求3所述的敏感操作的认证方法,其特征在于,所述敏感操作集中的敏感数据包括严重敏感数据、高度敏感数据、中度敏感数据和低度敏感数据。
5.根据权利要求1所述的敏感操作的认证方法,其特征在于,所述对所述敏感操作数据进行第一次认证,得到第一认证结果的步骤,包括:
6.根据权利要求5所述的敏感操作的认证方法,其特征在于,所述对所述前端浏览数据依次进行认证数据存在性判定、认证数据有效性判定和敏感级别判定,得到所述第一认证结果的步骤,包括:
7.根据权利要求6所述的敏感操作的认证方法,其特征在于,所述判断所述前端浏览数据中的存储空间中是否包含认证数据的步骤,包括:
8.根据权利要求6所述的敏感操作的认证方法,其特征在于,所述根据所述前端浏览数据中的第一认证信息判断所述认证数据是否有效的步骤,包括:<...
【专利技术属性】
技术研发人员:孙晓申,薛锋,童兆丰,樊兴华,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。