【技术实现步骤摘要】
本说明书实施例涉及计算机通信,特别涉及一种请求处理方法。
技术介绍
1、随着计算机、网络技术的不断发展,网络关联着生产生活的众多领域,因此用户资源访问时的网络安全问题变得越来越重要。传统的网络安全结构是基于网络的物理边界,攻击者一旦攻破了网络边界,则该网络则容易受到攻击者的破坏。目前形成了一种新型网络安全模式即零信任模式,零信任架构下,认为网络无时无刻不处于危险环境中,所有访问者都要进行身份认证。但是目前的零信任架构中还是存在安全问题,因此亟需一种安全可靠的请求验证方法。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种请求处理方法。本说明书一个或者多个实施例同时涉及一种请求处理系统、一种请求处理装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种请求处理方法,应用于验证服务器,包括:
3、接收用户终端上部署的目标应用触发的资源访问请求,其中,所述资源访问请求携带有由控制中心响应于所述用户终端的认证请求返回的授权凭证信息,和由所述控制中心响应于所述用户终端上部署的目标应用的访问请求返回的访问许可信息;
4、响应于所述资源访问请求获取所述用户终端的安全信息;
5、通过代理网关基于所述授权凭证信息和所述访问许可信息对所述资源访问请求进行访问验证,以及基于所述安全信息对所述用户终端进行风险评估;
6、通过所述代理网关根据验证结果和评估结果
7、根据本说明书实施例的第二方面,提供了一种请求处理系统,所述系统包括用户终端、控制中心和代理网关,其中,
8、所述控制中心,响应于所述用户终端的认证请求发送授权凭证信息至所述用户终端,以及响应于所述用户终端上部署的目标应用的访问请求发送访问许可信息至所述用户终端;
9、所述用户终端,通过部署的目标应用触发初始资源访问请求,将所述授权凭证信息和访问许可信息添加至所述初始资源访问请求,获得资源访问请求并发送至所述代理网关;
10、所述代理网关,响应于所述资源访问请求获取所述用户终端的安全信息,基于所述授权凭证信息和所述访问许可信息对所述资源访问请求进行访问验证,以及基于所述安全信息对所述用户终端进行风险评估,根据验证结果和评估结果确定所述资源访问请求对应的响应策略,并按照所述响应策略处理所述资源访问请求。
11、根据本说明书实施例的第三方面,提供了一种请求处理装置,应用于验证服务器,包括:
12、接收模块,被配置为接收用户终端上部署的目标应用触发的资源访问请求,其中,所述资源访问请求携带有由控制中心响应于所述用户终端的认证请求返回的授权凭证信息,和由所述控制中心响应于所述用户终端上部署的目标应用的访问请求返回的访问许可信息;
13、获取模块,被配置为响应于所述资源访问请求获取所述用户终端的安全信息;
14、验证模块,被配置为通过代理网关基于所述授权凭证信息和所述访问许可信息对所述资源访问请求进行访问验证,以及基于所述安全信息对所述用户终端进行风险评估;
15、处理模块,被配置为通过所述代理网关根据验证结果和评估结果确定所述资源访问请求对应的响应策略,并按照所述响应策略处理所述资源访问请求。
16、根据本说明书实施例的第四方面,提供了一种计算设备,包括:
17、存储器和处理器;
18、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述请求处理方法的步骤。
19、根据本说明书实施例的第五方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述请求处理方法的步骤。
20、根据本说明书实施例的第六方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述请求处理方法的步骤。
21、本说明书提供一种请求处理方法,应用于验证服务器,包括接收用户终端上部署的目标应用触发的资源访问请求,其中,所述资源访问请求携带有由控制中心响应于所述用户终端的认证请求返回的授权凭证信息,和由所述控制中心响应于所述用户终端上部署的目标应用的访问请求返回的访问许可信息;响应于所述资源访问请求获取所述用户终端的安全信息;通过代理网关基于所述授权凭证信息和所述访问许可信息对所述资源访问请求进行访问验证,以及基于所述安全信息对所述用户终端进行风险评估;通过所述代理网关根据验证结果和评估结果确定所述资源访问请求对应的响应策略,并按照所述响应策略处理所述资源访问请求。
22、本说明书一个实施例实现了在用户终端发出资源访问之前,通过控制中心对用户终端进行授权凭证和访问许可的验证,在验证通过的情况下向用户终端返回授权凭证信息和访问许可信息。在验证服务器接收到用户终端基于目标应用发出的资源访问请求之后,获取到用户终端的安全信息,通过代理网关根据用户终端的授权凭证信息和访问许可信息对资源访问请求进行静态校验维度的访问验证,以及基于安全信息对用户终端进行动态评估维度的风险评估,实现了从多个维度进行不同验证,并且在整个资源访问链路中,通过控制中心和代理网关分别进行验证,使得验证信息透传访问链路,提高资源安全保护效果。此外,根据相应的验证结果和评估结果确定资源访问请求对应的响应策略,能够实现基于通过配置不同情况下的响应策略,用于不同情况下针对资源访问请求的处理,保证了用户使用体验的同时,能够提高资源安全性。
本文档来自技高网...【技术保护点】
1.一种请求处理方法,应用于验证服务器,包括:
2.根据权利要求1所述的方法,接收用户终端上部署的目标应用触发的资源访问请求之前,所述方法还包括:
3.根据权利要求2所述的方法,根据所述认证信息生成所述用户终端对应的授权凭证信息,包括:
4.根据权利要求2所述的方法,根据所述认证信息生成所述用户终端对应的授权凭证信息之后,所述方法还包括:
5.根据权利要求4所述的方法,通过所述控制中心按照预设检测策略根据所述设备状态信息对所述用户终端进行安全检测,包括:
6.根据权利要求4所述的方法,响应于所述资源访问请求获取所述用户终端的安全信息之前,还包括:
7.根据权利要求1所述的方法,通过代理网关基于所述授权凭证信息和所述访问许可信息对所述资源访问请求进行访问验证,包括:
8.根据权利要求1所述的方法,基于所述安全信息对所述用户终端进行风险评估,包括:
9.根据权利要求1所述的方法,通过所述代理网关根据验证结果和评估结果确定所述资源访问请求对应的响应策略,包括:
10.根据权利要求
11.根据权利要求1所述的方法,响应于所述资源访问请求获取所述用户终端的安全信息,包括:
12.一种请求处理系统,所述系统包括用户终端、控制中心和代理网关,其中,
13.一种计算设备,包括:
14.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至11任意一项所述方法的步骤。
...【技术特征摘要】
1.一种请求处理方法,应用于验证服务器,包括:
2.根据权利要求1所述的方法,接收用户终端上部署的目标应用触发的资源访问请求之前,所述方法还包括:
3.根据权利要求2所述的方法,根据所述认证信息生成所述用户终端对应的授权凭证信息,包括:
4.根据权利要求2所述的方法,根据所述认证信息生成所述用户终端对应的授权凭证信息之后,所述方法还包括:
5.根据权利要求4所述的方法,通过所述控制中心按照预设检测策略根据所述设备状态信息对所述用户终端进行安全检测,包括:
6.根据权利要求4所述的方法,响应于所述资源访问请求获取所述用户终端的安全信息之前,还包括:
7.根据权利要求1所述的方法,通过代理网关基于所述授权凭证信息和所述访问许可信息对所述资...
【专利技术属性】
技术研发人员:韩春,方攀,张志鹏,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。