【技术实现步骤摘要】
本申请涉及通信安全,尤其涉及web应用的安全校验系统及方法。
技术介绍
1、随着互联网技术的发展,web应用已经深入到人们生活的方方面面,成为不可或缺的一部分。而由于web应用的开放性和复杂性,以及网络环境的动态变化,其面临着多种多样的安全威胁。
2、在面对安全威胁时,常规的安全校验通常是基于session或token进行,这种方式在用户账号密码泄露的情况下是无法做到身份识别的,在sessionid或者token被截获的情况下,攻击者可能假冒用户身份进行操作。
技术实现思路
1、本申请的主要目的在于提供一种web应用的安全校验系统及方法,旨在解决现有的web应用安全校验的安全系数较低的技术问题。
2、为实现上述目的,本申请提出一种web应用的安全校验系统,所述系统包括:客户端、代理服务器与应用服务器;
3、所述客户端,用于在第一登录请求中第一安全校验证书的授权校验不通过时,获取硬件指纹;
4、所述客户端,还用于基于所述硬件指纹发起申请证书请求...
【技术保护点】
1.一种web应用的安全校验系统,其特征在于,所述系统包括:客户端、代理服务器与应用服务器;
2.如权利要求1所述的web应用的安全校验系统,其特征在于,
3.如权利要求2所述的web应用的安全校验系统,其特征在于,所述客户端中安装有硬件指纹插件;
4.如权利要求3所述的web应用的安全校验系统,其特征在于,所述客户端,还用于在第一登录请求中第一安全校验证书的授权校验不通过时,向所述硬件指纹插件发送硬件指纹请求以获取硬件指纹。
5.如权利要求3所述的web应用的安全校验系统,其特征在于,所述硬件指纹插件,还用于向所述客户...
【技术特征摘要】
1.一种web应用的安全校验系统,其特征在于,所述系统包括:客户端、代理服务器与应用服务器;
2.如权利要求1所述的web应用的安全校验系统,其特征在于,
3.如权利要求2所述的web应用的安全校验系统,其特征在于,所述客户端中安装有硬件指纹插件;
4.如权利要求3所述的web应用的安全校验系统,其特征在于,所述客户端,还用于在第一登录请求中第一安全校验证书的授权校验不通过时,向所述硬件指纹插件发送硬件指纹请求以获取硬件指纹。
5.如权利要求3所述的web应用的安全校验系统,其特征在于,所述硬件指纹插件,还用于向所述客户端申请硬件信息访问权限;
6.一种web应用的安全校验方法,其特征在于,所述方法应用于如权利要...
【专利技术属性】
技术研发人员:李荣健,
申请(专利权)人:深圳鼎信通达股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。