CN104426847A - 互联网服务安全访问和验证的方法、***和服务器 - Google Patents
互联网服务安全访问和验证的方法、***和服务器 Download PDFInfo
- Publication number
- CN104426847A CN104426847A CN201310370337.7A CN201310370337A CN104426847A CN 104426847 A CN104426847 A CN 104426847A CN 201310370337 A CN201310370337 A CN 201310370337A CN 104426847 A CN104426847 A CN 104426847A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- server
- safe class
- described user
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种互联网服务安全访问和验证的方法、***和服务器,所述互联网服务安全访问的方法包括:互联网服务器接收用户终端发送的访问请求,将所述访问请求中用户终端的信息发送至安全审计服务器;所述安全审计服务器查询所述用户终端的历史行为记录,确定所述用户终端的安全等级,并将所述用户终端的安全等级发送至所述互联网服务器;所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。本发明有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
Description
技术领域
本发明涉及到网络技术领域,特别涉及到互联网服务安全访问和验证的方法、***和服务器。
背景技术
随着互联网技术的不断发展,互联网服务类业务的种类和数量也在不断增长。互联网服务器在为广大用户提供互联网服务时,由于用户数量多,业务数据量非常大,业务资源非常紧张。而在此时,服务器有可能会遭到一些不怀好意的恶意用户的访问,服务会被这些用户恶意使用,不仅浪费了服务器的业务资源,同时也会影响正常用户的正常使用,对互联网服务的安全性造成影响。
发明内容
本发明实施例提供一种互联网服务安全访问和验证的方法、***和服务器,有效防止互联网服务被恶意使用。
本发明实施例提出一种互联网服务安全访问的方法,包括步骤:
互联网服务器接收用户终端发送的访问请求,将所述访问请求中用户终端的信息发送至安全审计服务器;
所述安全审计服务器查询所述用户终端的历史行为记录,确定所述用户终端的安全等级,并将所述用户终端的安全等级发送至所述互联网服务器;
所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
本发明实施例还提出一种互联网服务安全验证的方法,包括步骤:
互联网服务器接收用户终端发送的访问请求,将所述访问请求中用户终端的信息发送至安全审计服务器;
所述互联网服务器接收所述安全审计服务器返回的所述用户终端的安全等级;
所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
本发明实施例还提出一种互联网服务安全访问的方法,包括步骤:
用户终端发送访问请求至互联网服务器;
所述用户终端接收所述互联网服务器返回的访问响应消息;所述访问响应消息与所述用户终端的安全等级对应的验证模式相匹配;
所述用户终端根据所述访问响应消息进行安全验证。
本发明实施例还提出一种互联网服务安全访问的***,包括互联网服务器和安全审计服务器,其中:
所述互联网服务器包括:
第一交互模块,用于接收用户终端发送的访问请求;
第二交互模块,用于将所述访问请求中用户终端的信息发送至安全审计服务器;
所述安全审计服务器包括:
记录查询模块,用于查询所述用户终端的历史行为记录;
行为分析模块,用于根据所述用户终端的历史行为记录,确定所述用户终端的安全等级;
第三交互模块,用于将所述用户终端的安全等级发送至所述互联网服务器;
所述互联网服务器还包括:
安全验证模块,用于根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
本发明实施例还提出一种互联网服务器,包括:
第一交互模块,用于接收用户终端发送的访问请求;
第二交互模块,用于将所述访问请求中用户终端的信息发送至安全审计服务器;接收所述安全审计服务器返回的所述用户终端的安全等级;
安全验证模块,用于根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
本发明实施例通过安全审计服务器对用户终端的历史行为记录进行分析,获得用户终端的安全等级,互联网服务器根据用户终端的安全等级启动对应的验证模式,来对用户终端进行安全验证,对于安全级别较低的用户终端,加强验证手段,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
附图说明
图1为本发明互联网服务安全访问的方法的第一实施例的流程图
图2为本发明互联网服务安全访问的方法的第二实施例的流程图;
图3为本发明互联网服务安全访问的方法的第三实施例的流程图;
图4为本发明互联网服务安全访问的方法的第四实施例的流程图;
图5为本发明互联网服务安全验证的方法的第一实施例的流程图;
图6为本发明互联网服务安全验证的方法的第二实施例的流程图;
图7为本发明互联网服务安全验证的方法的第三实施例的流程图;
图8为本发明互联网服务安全验证的方法的第四实施例的流程图;
图9为本发明互联网服务安全访问的方法的第一实施例的流程图;
图10为本发明互联网服务安全访问的方法的第二实施例的流程图;
图11为本发明互联网服务安全访问的***的第一实施例的结构示意图;
图12为本发明互联网服务安全访问的***的第二实施例的结构示意图;
图13为本发明互联网服务安全访问的***的第三实施例的结构示意图;
图14为本发明互联网服务器的第一实施例的结构示意图;
图15为本发明互联网服务器的第二实施例的结构示意图;
图16为本发明用户终端的实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1为本发明互联网服务安全访问的方法的第一实施例的流程图。本实施例提到的互联网服务安全访问的方法,包括:
步骤S110,互联网服务器接收用户终端发送的访问请求;
本实施例中,用户通过电脑、手机、PAD等智能终端,向互联网服务器发送访问请求,请求互联网服务器提供用户所需的互联网服务。在访问请求中可携带有用户终端的相关信息。
步骤S120,互联网服务器将访问请求中用户终端的信息发送至安全审计服务器;
互联网服务器与安全审计服务器通信连接,向安全审计服务器发送用户终端的信息。用户终端的信息可包括用户终端的识别码、或用户登录的账号信息等。
步骤S130,安全审计服务器查询用户终端的历史行为记录;
审计服务器根据用户终端信息,可在数据库中查找该用户终端对应的历史行为记录,例如,该用户终端过去请求过的互联网服务,发送过的文件,是否有恶意使用的行为记录等。
步骤S140,安全审计服务器确定用户终端的安全等级;
安全审计服务器根据查询到的用户终端的历史行为记录,对用户终端的行为进行分析,判断用户终端的安全等级。对于安全等级较高的用户终端,说明该用户终端的信誉好,很少或没有非法访问的行为发生;对于安全等级较低的用户终端,说明该用户终端的信誉较差,常常发生非法访问行为,该用户终端可能是不怀好意的恶意用户或非法用户。
步骤S150,安全审计服务器将用户终端的安全等级发送至互联网服务器;
安全审计服务器将用户终端行为分析结果返回给互联网服务器。
步骤S160,互联网服务器根据用户终端的安全等级,启动对应的验证模式;
互联网服务器根据安全审计服务器的分析结果,启动用户终端安全等级对应的验证模式。对于安全等级较高的用户终端,可采用简单的验证模式,例如,只验证用户账号和密码。对于安全等级较低的用户终端,可加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。对于安全等级特别低的用户终端,还可以直接拒绝访问。
步骤S170,互联网服务器对用户终端进行安全验证。
互联网服务器采用该用户终端安全等级对应的验证模式,来对用户终端进行安全验证,安全验证过程可通过用户终端向互联网服务器发送验证码、登陆账号和密码等形式实现。当用户终端通过验证后,互联网服务器向用户终端提供用户所需的互联网服务业务。如果用户终端没有通过验证,特别是对于那些安全等级低的用户终端,互联网服务器拒绝向其提供服务,防止了恶意用户的非法访问,避免了互联网服务资源被非法占用,提高了业务资源的有效利用。
本实施例通过安全审计服务器对用户终端的历史行为记录进行分析,获得用户终端的安全等级,互联网服务器根据用户终端的安全等级启动对应的验证模式,来对用户终端进行安全验证,对于安全级别较低的用户终端,加强验证手段,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图2所示,图2为本发明互联网服务安全访问的方法的第二实施例的流程图。本实施例以图1所示实施例为基础,对确定用户终端安全等级的步骤和启用安全验证模式的步骤进行说明,其中:
步骤S140包括:
步骤S141,安全审计服务器判断用户终端的历史行为记录中是否存在恶意行为记录;如果是,则执行步骤S142;如果否,则执行步骤S143;
步骤S142,安全审计服务器确定用户终端的安全等级为低等级;
步骤S143,安全审计服务器确定用户终端的安全等级为高等级。
本实施例中,安全审计服务器通过判断用户终端是否有非法登录记录、是否上传过病毒文件、是否多次恶意操作等,来确定用户终端是否有恶意行为。如果用户终端存在恶意行为记录,则该用户终端信誉较差,其安全等级较低;如果用户终端没有恶意行为记录,则该用户终端信誉较好,其安全等级较高。对于存在恶意行为记录的用户终端,还可以根据恶意行为记录数量多少,对其安全等级进行进一步划分。例如,预设一个阈值,当存在恶意行为记录,且恶意行为记录数量小于或等于预设的阈值时,安全审计服务器将用户终端的安全等级定位为中低等级,互联网服务器可通过加强验证手段的方式对该用户终端进行验证;当恶意行为记录数量大于预设的阈值时,安全审计服务器将用户终端的安全等级定位为超低等级,互联网服务器直接拒绝该用户终端的访问,避免该用户终端对整个互联网服务***带来安全隐患。
步骤S160包括:
步骤S161,当用户终端的安全等级为高等级时,互联网服务器启动简化验证模式;
步骤S162,当用户终端的安全等级为低等级时,互联网服务器启动强化验证模式。
互联网服务器接收安全审计服务器发送回来的用户行为分析结果,根据用户终端的安全等级,启动用户终端安全等级对应的验证模式。对于安全等级高的用户终端,采用简化验证模式,例如,只验证用户账号和密码,或直接授权此类用户终端,无需输入密码即可提供服务。对于安全等级低的用户终端,考虑到此类用户终端可能是恶意用户,也可能是因为网络问题、终端硬件或软件问题造成的短暂出现非正常操作,此类用户终端需加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。如果此类用户通过了验证,则说明不是恶意用户,可以提供服务;否则,认为是恶意用户,拒绝提供服务。此外,对于安全等级特别低的用户终端,其信誉度非常低,可直接判定此类用户为恶意用户,拒绝其访问。
本实施例中,通过安全审计服务器判断用户终端的历史行为记录中是否存在恶意行为记录,来划分用户终端的安全等级,并通过互联网服务器根据用户终端的安全等级启动对应的验证模式,来对用户终端进行安全验证,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图3所示,图3为本发明互联网服务安全访问的方法的第三实施例的流程图。本实施例以图1所示实施例为基础,对用户终端进行安全验证的步骤进行说明,其中,步骤S170包括:
步骤S171,互联网服务器发送访问响应消息至用户终端;
本实施例中的访问响应消息与用户终端的安全等级对应的验证模式相匹配。在互联网服务器根据用户终端安全等级启动对应的验证模式后,互联网服务器通知用户终端进行安全验证。例如,在用户终端显示屏上弹出登陆窗口、显示图形验证码、发送短信验证码至用户手机、弹出口令密码输入窗口等。
步骤S172,互联网服务器接收用户终端发送的验证信息;
用户根据提示,在用户终端上输入对应的验证码或密码等验证信息,用户终端将用户输入的验证信息发送至互联网服务器,供互联网服务器验证。
步骤S173,互联网服务器判断验证信息是否有效;如果是,则执行步骤S174;如果否,则执行步骤S175;
步骤S174,向用户终端提供互联网服务;
步骤S175,向用户终端发送验证失败的信息。
当互联网服务器判定该验证信息有效时,验证成功,该用户终端是安全用户,可以向其提供所需的互联网服务;当验证信息无效时,验证失败,互联网服务器拒绝提供互联网服务,此时用户终端显示屏上会提示验证失败的信息,用户根据该信息可重新输入验证信息,在多次输入仍然验证失败时,互联网服务器可拒绝该用户终端访问,或在规定时间到达之后再开通该用户终端的验证信息输入权限,重新进行验证。
本实施例在对用户终端进行验证时,采用与用户终端安全等级相匹配的验证模式,一方面,对于安全等级较高的用户终端,简化了验证流程,使验证操作更加简单,提高了验证效率;另一方面,对于安全等级较低的用户终端,加强验证手段,避免恶意用户的非法操作,提高了互联网服务的安全性。
如图4所示,图4为本发明互联网服务安全访问的方法的第四实施例的流程图。本实施例在图1所示实施例的基础上,增加了更新历史行为记录的步骤,在步骤S170之后还包括:
步骤S181,互联网服务器将验证结果同步至安全审计服务器;
步骤S182,安全审计服务器根据验证结果,更新用户终端的历史行为记录。
本实施例中,对于一些新用户,在安全审计服务器的数据库中没有历史行为记录;或某些因网络问题、终端硬件或软件问题造成恶意行为的用户终端,在克服了上述问题后,需要在历史行为记录中增加合法的行为记录,以提高自身的安全等级。因此安全审计服务器还需要对用户终端的历史行为记录进行更新,及时补充最近的行为记录至数据库,有利于安全审计服务器在对用户终端进行用户行为分析时,提供最新的分析数据,使用户终端的安全等级划分更加准确。
如图5所示,图5为本发明互联网服务安全验证的方法的第一实施例的流程图。本实施例提到的互联网服务安全验证的方法,包括:
步骤S210,互联网服务器接收用户终端发送的访问请求;
本实施例中,用户通过电脑、手机、PAD等智能终端,向互联网服务器发送访问请求,请求互联网服务器提供用户所需的互联网服务。在访问请求中可携带有用户终端的相关信息。
步骤S220,互联网服务器将访问请求中用户终端的信息发送至安全审计服务器;
互联网服务器与安全审计服务器通信连接,向安全审计服务器发送用户终端的信息。用户终端的信息可包括用户终端的识别码、或用户登录的账号信息等。
步骤S230,互联网服务器接收安全审计服务器返回的用户终端的安全等级;
互联网服务器接收用户终端的安全等级,该安全等级是安全审计服务器根据用户终端信息,对用户终端进行行为分析的结果。
步骤S240,互联网服务器根据用户终端的安全等级,启动对应的验证模式;
互联网服务器根据安全审计服务器的分析结果,启动用户终端安全等级对应的验证模式。对于安全等级较高的用户终端,可采用简单的验证模式,例如,只验证用户账号和密码。对于安全等级较低的用户终端,可加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。对于安全等级特别低的用户终端,还可以直接拒绝访问。
步骤S250,互联网服务器对用户终端进行安全验证。
互联网服务器采用该用户终端安全等级对应的验证模式,来对用户终端进行安全验证,安全验证过程可通过用户终端向互联网服务器发送验证码、登陆账号和密码等形式实现。当用户终端通过验证后,互联网服务器向用户终端提供用户所需的互联网服务业务。如果用户终端没有通过验证,特别是对于那些安全等级低的用户终端,互联网服务器拒绝向其提供服务,防止了恶意用户的非法访问,避免了互联网服务资源被非法占用,提高了业务资源的有效利用。
本实施例的互联网服务器根据安全审计服务器返回的用户终端的安全等级,启动对应的验证模式,来对用户终端进行安全验证,对于安全级别较低的用户终端,加强验证手段,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图6所示,图6为本发明互联网服务安全验证的方法的第二实施例的流程图。本实施例以图5所示实施例为基础,对启用安全验证模式的步骤进行说明,其中,步骤S240包括:
步骤S241,当用户终端的安全等级为高等级时,互联网服务器启动简化验证模式;
步骤S242,当用户终端的安全等级为低等级时,互联网服务器启动强化验证模式。
本实施例中,互联网服务器接收安全审计服务器发送回来的用户行为分析结果,根据用户终端的安全等级,启动用户终端安全等级对应的验证模式。对于安全等级高的用户终端,采用简化验证模式,例如,只验证用户账号和密码,或直接授权此类用户终端,无需输入密码即可提供服务。对于安全等级低的用户终端,考虑到此类用户终端可能是恶意用户,也可能是因为网络问题、终端硬件或软件问题造成的短暂出现非正常操作,此类用户终端需加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。如果此类用户通过了验证,则说明不是恶意用户,可以提供服务;否则,认为是恶意用户,拒绝提供服务。此外,对于安全等级特别低的用户终端,其信誉度非常低,可直接判定此类用户为恶意用户,拒绝其访问。
本实施例中,互联网服务器根据安全审计服务器返回的用户终端的安全等级,启动对应的验证模式,来对用户终端进行安全验证,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图7所示,图7为本发明互联网服务安全验证的方法的第三实施例的流程图。本实施例以图5所示实施例为基础,对用户终端进行安全验证的步骤进行说明,其中,步骤S250包括:
步骤S251,互联网服务器发送访问响应消息至用户终端;
本实施例中的访问响应消息与用户终端的安全等级对应的验证模式相匹配。在互联网服务器根据用户终端安全等级启动对应的验证模式后,互联网服务器通知用户终端进行安全验证。例如,在用户终端显示屏上弹出登陆窗口、显示图形验证码、发送短信验证码至用户手机、弹出口令密码输入窗口等。
步骤S252,互联网服务器接收用户终端发送的验证信息;
用户根据提示,在用户终端上输入对应的验证码或密码等验证信息,用户终端将用户输入的验证信息发送至互联网服务器,供互联网服务器验证。
步骤S253,互联网服务器判断验证信息是否有效;如果是,则执行步骤S254;如果否,则执行步骤S255;
步骤S254,向用户终端提供互联网服务;
步骤S255,向用户终端发送验证失败的信息。
当互联网服务器判定该验证信息有效时,验证成功,该用户终端是安全用户,可以向其提供所需的互联网服务;当验证信息无效时,验证失败,互联网服务器拒绝提供互联网服务,此时用户终端显示屏上会提示验证失败的信息,用户根据该信息可重新输入验证信息,在多次输入仍然验证失败时,互联网服务器可拒绝该用户终端访问,或在规定时间到达之后再开通该用户终端的验证信息输入权限,重新进行验证。
本实施例在对用户终端进行验证时,采用与用户终端安全等级相匹配的验证模式,一方面,对于安全等级较高的用户终端,简化了验证流程,使验证操作更加简单,提高了验证效率;另一方面,对于安全等级较低的用户终端,加强验证手段,避免恶意用户的非法操作,提高了互联网服务的安全性。
如图8所示,图8为本发明互联网服务安全验证的方法的第四实施例的流程图。本实施例在图5所示实施例的基础上,增加了同步验证结果的步骤,在步骤S250之后还包括:
步骤S260,互联网服务器将验证结果同步至安全审计服务器。
本实施例中,对于一些新用户,在安全审计服务器的数据库中没有历史行为记录;或某些因网络问题、终端硬件或软件问题造成恶意行为的用户终端,在克服了上述问题后,需要在历史行为记录中增加合法的行为记录,以提高自身的安全等级。因此互联网服务器需要将每次验证的结果发送至安全审计服务器,供安全审计服务器对用户终端的历史行为记录进行更新,及时补充最近的行为记录至数据库,有利于安全审计服务器在对用户终端进行用户行为分析时,提供最新的分析数据,使用户终端的安全等级划分更加准确。
如图9所示,图9为本发明互联网服务安全访问的方法的第一实施例的流程图。本实施例提到的互联网服务安全访问的方法,包括:
步骤S310,用户终端发送访问请求至互联网服务器;
本实施例中的用户终端可以为电脑、手机、PAD等智能终端,用户通过触发浏览器或客户端等方式,向互联网服务器发送访问请求,请求互联网服务器提供用户所需的互联网服务。在访问请求中可携带有用户终端的相关信息,用户终端的信息可包括用户终端的识别码、或用户登录的账号信息等。互联网服务器可根据用户终端的信息获取用户终端的安全等级,并启动对应的验证模式。例如,对于安全等级高的用户终端,采用简化验证模式;对于安全等级低的用户终端,考虑到此类用户终端可能是恶意用户,也可能是因为网络问题、终端硬件或软件问题造成的短暂出现非正常操作,此类用户终端需加强验证手段,采用强化验证模式。
步骤S320,用户终端接收互联网服务器返回的访问响应消息;
步骤S330,用户终端根据访问响应消息进行安全验证。
互联网服务器在启动对应的验证模式后,通过返回的访问响应消息,来通知用户终端进行相应的安全验证。其中,访问响应消息与用户终端的安全等级对应的验证模式相匹配。用户终端根据访问响应消息,启动对应的验证模式,该验证模式与互联网服务器端的验证模式对应,以配合互联网服务器进行安全验证。
本实施例的用户终端根据互联网服务器返回的与用户终端的安全等级对应的验证模式相匹配的访问响应消息,来配合互联网服务器进行安全验证,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图10所示,图10为本发明互联网服务安全访问的方法的第二实施例的流程图。本实施例在图9所示实施例的基础上,对用户终端安全验证的步骤详细描述,其中,步骤S330包括:
步骤S331,用户终端根据访问响应消息,显示对应的验证窗口,并接收用户输入的验证信息;
本实施例中,用户终端根据访问响应消息所对应的验证模式,显示对应的验证窗口,例如,在简化验证模式下,只验证用户账号和密码,此时的访问响应消息通知用户终端显示密码输入窗口;或在强化验证模式下,同时采用图形验证码、短信验证码、口令卡密码等方式,访问响应消息通知用户终端显示验证码输入窗口、短信密码输入窗口和口令卡密码输入窗口,以提高验证的安全性,避免恶意用户访问互联网服务器。
步骤S332,用户终端发送验证信息至互联网服务器;
用户根据提示,在用户终端上输入对应的验证码或密码等验证信息,用户终端将用户输入的验证信息发送至互联网服务器,供互联网服务器验证。
步骤S333,当验证信息有效时,用户终端接收互联网服务器提供的互联网服务;
当互联网服务器判定用户终端发送的验证信息有效时,验证成功,该用户终端是安全用户,可以向其提供所需的互联网服务,用户终端接收到互联网服务器提供的互联网服务后,用户可在用户终端上使用相应的互联网服务。
步骤S334,当验证信息无效时,用户终端接收互联网服务器发送的验证失败的信息。
当验证信息无效时,验证失败,互联网服务器拒绝提供互联网服务,此时用户终端显示屏上会提示验证失败的信息,用户根据该信息可重新输入验证信息,在多次输入仍然验证失败时,互联网服务器可拒绝该用户终端访问,或在规定时间到达之后再开通该用户终端的验证信息输入权限,重新进行验证。
本实施例的用户终端在进行验证时,采用与互联网服务器验证模式对应的验证窗口,一方面,对于安全等级较高的用户终端,简化了验证流程,使验证操作更加简单,提高了验证效率;另一方面,对于安全等级较低的用户终端,加强验证手段,避免恶意用户的非法操作,提高了互联网服务的安全性。
如图11所示,图11为本发明互联网服务安全访问的***的第一实施例的结构示意图。本实施例提到的互联网服务安全访问的***,包括互联网服务器100和安全审计服务器200,其中:
互联网服务器100包括:
第一交互模块110,用于接收用户终端发送的访问请求;
第二交互模块120,用于将访问请求中用户终端的信息发送至安全审计服务器200;
安全审计服务器200包括:
记录查询模块210,用于查询用户终端的历史行为记录;
行为分析模块220,用于根据用户终端的历史行为记录,确定用户终端的安全等级;
第三交互模块230,用于将用户终端的安全等级发送至互联网服务器100;
互联网服务器100还包括:
安全验证模块130,用于根据用户终端的安全等级,启动对应的验证模式,对用户终端进行安全验证。
本实施例中,用户通过电脑、手机、PAD等智能终端,向互联网服务器100发送访问请求,请求互联网服务器100提供用户所需的互联网服务。在访问请求中可携带有用户终端的相关信息。互联网服务器100与安全审计服务器200通信连接,向安全审计服务器200发送用户终端的信息。用户终端的信息可包括用户终端的识别码、或用户登录的账号信息等。审计服务器根据用户终端信息,可在数据库中查找该用户终端对应的历史行为记录,例如,该用户终端过去请求过的互联网服务,发送过的文件,是否有恶意使用的行为记录等。安全审计服务器200根据查询到的用户终端的历史行为记录,对用户终端的行为进行分析,判断用户终端的安全等级。对于安全等级较高的用户终端,说明该用户终端的信誉好,很少或没有非法访问的行为发生;对于安全等级较低的用户终端,说明该用户终端的信誉较差,常常发生非法访问行为,该用户终端可能是不怀好意的恶意用户或非法用户。安全审计服务器200将用户终端行为分析结果返回给互联网服务器100。
互联网服务器100根据安全审计服务器200的分析结果,启动用户终端安全等级对应的验证模式。对于安全等级较高的用户终端,可采用简单的验证模式,例如,只验证用户账号和密码。对于安全等级较低的用户终端,可加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。对于安全等级特别低的用户终端,还可以直接拒绝访问。互联网服务器100采用该用户终端安全等级对应的验证模式,来对用户终端进行安全验证,安全验证过程可通过用户终端向互联网服务器100发送验证码、登陆账号和密码等形式实现。当用户终端通过验证后,互联网服务器100向用户终端提供用户所需的互联网服务业务。如果用户终端没有通过验证,特别是对于那些安全等级低的用户终端,互联网服务器100拒绝向其提供服务,防止了恶意用户的非法访问,避免了互联网服务资源被非法占用,提高了业务资源的有效利用。
本实施例通过安全审计服务器200对用户终端的历史行为记录进行分析,获得用户终端的安全等级,互联网服务器100根据用户终端的安全等级启动对应的验证模式,来对用户终端进行安全验证,对于安全级别较低的用户终端,加强验证手段,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
本发明实施例中,采用行为分析模块220确定用户终端安全等级。行为分析模块220用于:
判断用户终端的历史行为记录中是否存在恶意行为记录;
当用户终端的历史行为记录中存在恶意行为记录时,确定用户终端的安全等级为低等级;
当用户终端的历史行为记录中没有恶意行为记录时,确定用户终端的安全等级为高等级。
本实施例中,安全审计服务器200通过判断用户终端是否有非法登录记录、是否上传过病毒文件、是否多次恶意操作等,来确定用户终端是否有恶意行为。如果用户终端存在恶意行为记录,则该用户终端信誉较差,其安全等级较低;如果用户终端没有恶意行为记录,则该用户终端信誉较好,其安全等级较高。对于存在恶意行为记录的用户终端,还可以根据恶意行为记录数量多少,对其安全等级进行进一步划分。例如,预设一个阈值,当存在恶意行为记录,且恶意行为记录数量小于或等于预设的阈值时,安全审计服务器200将用户终端的安全等级定位为中低等级,互联网服务器100可通过加强验证手段的方式对该用户终端进行验证;当恶意行为记录数量大于预设的阈值时,安全审计服务器200将用户终端的安全等级定位为超低等级,互联网服务器100直接拒绝该用户终端的访问,避免该用户终端对整个互联网服务***带来安全隐患。
本发明实施例中,还采用安全验证模块130启用安全验证模式。安全验证模块130用于:
当用户终端的安全等级为高等级时,启动简化验证模式;
当用户终端的安全等级为低等级时,启动强化验证模式。
互联网服务器100接收安全审计服务器200发送回来的用户行为分析结果,根据用户终端的安全等级,启动用户终端安全等级对应的验证模式。对于安全等级高的用户终端,采用简化验证模式,例如,只验证用户账号和密码,或直接授权此类用户终端,无需输入密码即可提供服务。对于安全等级低的用户终端,考虑到此类用户终端可能是恶意用户,也可能是因为网络问题、终端硬件或软件问题造成的短暂出现非正常操作,此类用户终端需加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。如果此类用户通过了验证,则说明不是恶意用户,可以提供服务;否则,认为是恶意用户,拒绝提供服务。此外,对于安全等级特别低的用户终端,其信誉度非常低,可直接判定此类用户为恶意用户,拒绝其访问。
本实施例中,通过安全审计服务器200判断用户终端的历史行为记录中是否存在恶意行为记录,来划分用户终端的安全等级,并通过互联网服务器100根据用户终端的安全等级启动对应的验证模式,来对用户终端进行安全验证,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图12所示,图12为本发明互联网服务安全访问的***的第二实施例的结构示意图。本实施例以图11所示实施例为基础,在互联网服务器100中还增加了请求处理模块140,对用户终端进行安全验证,其中:
第一交互模块110还用于,发送访问响应消息至用户终端;接收用户终端发送的验证信息;
安全验证模块130还用于,判断验证信息是否有效;
请求处理模块140用于,当安全验证模块130判定验证信息有效时,向用户终端提供互联网服务;当安全验证模块130判定验证信息无效时,向用户终端发送验证失败的信息。
本实施例中的访问响应消息与用户终端的安全等级对应的验证模式相匹配。在互联网服务器100根据用户终端安全等级启动对应的验证模式后,互联网服务器100通知用户终端进行安全验证。例如,在用户终端显示屏上弹出登陆窗口、显示图形验证码、发送短信验证码至用户手机、弹出口令密码输入窗口等。用户根据提示,在用户终端上输入对应的验证码或密码等验证信息,用户终端将用户输入的验证信息发送至互联网服务器100,供互联网服务器100验证。当互联网服务器100判定该验证信息有效时,验证成功,该用户终端是安全用户,可以向其提供所需的互联网服务;当验证信息无效时,验证失败,互联网服务器100拒绝提供互联网服务,此时用户终端显示屏上会提示验证失败的信息,用户根据该信息可重新输入验证信息,在多次输入仍然验证失败时,互联网服务器100可拒绝该用户终端访问,或在规定时间到达之后再开通该用户终端的验证信息输入权限,重新进行验证。
本实施例在对用户终端进行验证时,采用与用户终端安全等级相匹配的验证模式,一方面,对于安全等级较高的用户终端,简化了验证流程,使验证操作更加简单,提高了验证效率;另一方面,对于安全等级较低的用户终端,加强验证手段,避免恶意用户的非法操作,提高了互联网服务的安全性。
如图13所示,图13为本发明互联网服务安全访问的***的第三实施例的结构示意图。本实施例在图11所示实施例的基础上,在安全审计服务器200中还增加了记录更新模块240,用于更新历史行为记录,其中:
第二交互模块120还用于,将验证结果同步至安全审计服务器200;
记录更新模块240用于,根据验证结果,更新用户终端的历史行为记录。
本实施例中,对于一些新用户,在安全审计服务器200的数据库中没有历史行为记录;或某些因网络问题、终端硬件或软件问题造成恶意行为的用户终端,在克服了上述问题后,需要在历史行为记录中增加合法的行为记录,以提高自身的安全等级。因此安全审计服务器200还需要对用户终端的历史行为记录进行更新,及时补充最近的行为记录至数据库,有利于安全审计服务器200在对用户终端进行用户行为分析时,提供最新的分析数据,使用户终端的安全等级划分更加准确。
如图14所示,图14为本发明互联网服务器的第一实施例的结构示意图。本实施例提到的互联网服务器100,包括:
第一交互模块110,用于接收用户终端发送的访问请求;
第二交互模块120,用于将访问请求中用户终端的信息发送至安全审计服务器;接收安全审计服务器返回的用户终端的安全等级;
安全验证模块130,用于根据用户终端的安全等级,启动对应的验证模式,对用户终端进行安全验证。
本实施例中,用户通过电脑、手机、PAD等智能终端,向互联网服务器100发送访问请求,请求互联网服务器100提供用户所需的互联网服务。在访问请求中可携带有用户终端的相关信息。互联网服务器100与安全审计服务器通信连接,向安全审计服务器发送用户终端的信息。用户终端的信息可包括用户终端的识别码、或用户登录的账号信息等。
互联网服务器100接收用户终端的安全等级,该安全等级是安全审计服务器根据用户终端信息,对用户终端进行行为分析的结果。互联网服务器100根据安全审计服务器的分析结果,启动用户终端安全等级对应的验证模式。对于安全等级较高的用户终端,可采用简单的验证模式,例如,只验证用户账号和密码。对于安全等级较低的用户终端,可加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。对于安全等级特别低的用户终端,还可以直接拒绝访问。
互联网服务器100采用该用户终端安全等级对应的验证模式,来对用户终端进行安全验证,安全验证过程可通过用户终端向互联网服务器100发送验证码、登陆账号和密码等形式实现。当用户终端通过验证后,互联网服务器100向用户终端提供用户所需的互联网服务业务。如果用户终端没有通过验证,特别是对于那些安全等级低的用户终端,互联网服务器100拒绝向其提供服务,防止了恶意用户的非法访问,避免了互联网服务资源被非法占用,提高了业务资源的有效利用。
本实施例的互联网服务器100根据安全审计服务器返回的用户终端的安全等级,启动对应的验证模式,来对用户终端进行安全验证,对于安全级别较低的用户终端,加强验证手段,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
本发明实施例中,采用安全验证模块130启用安全验证模式,其中,安全验证模块130用于:
当用户终端的安全等级为高等级时,互联网服务器100启动简化验证模式;
当用户终端的安全等级为低等级时,互联网服务器100启动强化验证模式。
本实施例中,互联网服务器100接收安全审计服务器发送回来的用户行为分析结果,根据用户终端的安全等级,启动用户终端安全等级对应的验证模式。对于安全等级高的用户终端,采用简化验证模式,例如,只验证用户账号和密码,或直接授权此类用户终端,无需输入密码即可提供服务。对于安全等级低的用户终端,考虑到此类用户终端可能是恶意用户,也可能是因为网络问题、终端硬件或软件问题造成的短暂出现非正常操作,此类用户终端需加强验证手段,例如,同时采用图形验证码、短信验证码、口令卡密码等方式,对用户终端进行验证。如果此类用户通过了验证,则说明不是恶意用户,可以提供服务;否则,认为是恶意用户,拒绝提供服务。此外,对于安全等级特别低的用户终端,其信誉度非常低,可直接判定此类用户为恶意用户,拒绝其访问。
本实施例中,互联网服务器100根据安全审计服务器返回的用户终端的安全等级,启动对应的验证模式,来对用户终端进行安全验证,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
如图15所示,图15为本发明互联网服务器的第二实施例的结构示意图。本实施例以图14所示实施例为基础,增加了请求处理模块140对用户终端进行安全验证,其中:
第一交互模块110还用于,发送访问响应消息至用户终端;接收用户终端发送的验证信息;
安全验证模块130还用于,判断验证信息是否有效;
请求处理模块140用于,当安全验证模块130判定验证信息有效时,向用户终端提供互联网服务;当安全验证模块130判定验证信息无效时,向用户终端发送验证失败的信息。
本实施例中的访问响应消息与用户终端的安全等级对应的验证模式相匹配。在互联网服务器100根据用户终端安全等级启动对应的验证模式后,互联网服务器100通知用户终端进行安全验证。例如,在用户终端显示屏上弹出登陆窗口、显示图形验证码、发送短信验证码至用户手机、弹出口令密码输入窗口等。用户根据提示,在用户终端上输入对应的验证码或密码等验证信息,用户终端将用户输入的验证信息发送至互联网服务器100,供互联网服务器100验证。当互联网服务器100判定该验证信息有效时,验证成功,该用户终端是安全用户,可以向其提供所需的互联网服务;当验证信息无效时,验证失败,互联网服务器100拒绝提供互联网服务,此时用户终端显示屏上会提示验证失败的信息,用户根据该信息可重新输入验证信息,在多次输入仍然验证失败时,互联网服务器100可拒绝该用户终端访问,或在规定时间到达之后再开通该用户终端的验证信息输入权限,重新进行验证。
本实施例在对用户终端进行验证时,采用与用户终端安全等级相匹配的验证模式,一方面,对于安全等级较高的用户终端,简化了验证流程,使验证操作更加简单,提高了验证效率;另一方面,对于安全等级较低的用户终端,加强验证手段,避免恶意用户的非法操作,提高了互联网服务的安全性。
本发明实施例中,第二交互模块120还用于,将验证结果同步至安全审计服务器。
本实施例中,对于一些新用户,在安全审计服务器的数据库中没有历史行为记录;或某些因网络问题、终端硬件或软件问题造成恶意行为的用户终端,在克服了上述问题后,需要在历史行为记录中增加合法的行为记录,以提高自身的安全等级。因此互联网服务器100需要将每次验证的结果发送至安全审计服务器,供安全审计服务器对用户终端的历史行为记录进行更新,及时补充最近的行为记录至数据库,有利于安全审计服务器在对用户终端进行用户行为分析时,提供最新的分析数据,使用户终端的安全等级划分更加准确。
如图16所示,图16为本发明用户终端的实施例的结构示意图。本实施例提到的用户终端300,包括:
终端交互模块310,用于发送访问请求至互联网服务器;接收互联网服务器返回的访问响应消息;访问响应消息与用户终端300的安全等级对应的验证模式相匹配;
终端验证模块320,用于根据访问响应消息进行安全验证。
本实施例中的用户终端300可以为电脑、手机、PAD等智能终端,用户通过触发浏览器或客户端等方式,向互联网服务器发送访问请求,请求互联网服务器提供用户所需的互联网服务。在访问请求中可携带有用户终端300的相关信息,用户终端300的信息可包括用户终端300的识别码、或用户登录的账号信息等。互联网服务器可根据用户终端300的信息获取用户终端300的安全等级,并启动对应的验证模式。例如,对于安全等级高的用户终端300,采用简化验证模式;对于安全等级低的用户终端300,考虑到此类用户终端300可能是恶意用户,也可能是因为网络问题、终端硬件或软件问题造成的短暂出现非正常操作,此类用户终端300需加强验证手段,采用强化验证模式。互联网服务器在启动对应的验证模式后,通过返回的访问响应消息,来通知用户终端300进行相应的安全验证。其中,访问响应消息与用户终端300的安全等级对应的验证模式相匹配。用户终端300根据访问响应消息,启动对应的验证模式,该验证模式与互联网服务器端的验证模式对应,以配合互联网服务器进行安全验证。
本实施例的用户终端300根据互联网服务器返回的与用户终端300的安全等级对应的验证模式相匹配的访问响应消息,来配合互联网服务器进行安全验证,有效避免了恶意用户的非法访问,避免了互联网服务资源被非法占用,使业务资源得到有效利用,提高了互联网服务的安全性。
本发明实施例中,用户终端300通过以下方式进行安全验证。
终端验证模块320用于,根据访问响应消息,显示对应的验证窗口,并接收用户输入的验证信息;
终端交互模块310还用于,发送验证信息至互联网服务器;当验证信息有效时,接收互联网服务器提供的互联网服务;当验证信息无效时,接收互联网服务器发送的验证失败的信息。
本实施例中,用户终端300根据访问响应消息所对应的验证模式,显示对应的验证窗口,例如,在简化验证模式下,只验证用户账号和密码,此时的访问响应消息通知用户终端300显示密码输入窗口;或在强化验证模式下,同时采用图形验证码、短信验证码、口令卡密码等方式,访问响应消息通知用户终端300显示验证码输入窗口、短信密码输入窗口和口令卡密码输入窗口,以提高验证的安全性,避免恶意用户访问互联网服务器。用户根据提示,在用户终端300上输入对应的验证码或密码等验证信息,用户终端300将用户输入的验证信息发送至互联网服务器,供互联网服务器验证。当互联网服务器判定用户终端300发送的验证信息有效时,验证成功,该用户终端300是安全用户,可以向其提供所需的互联网服务,用户终端300接收到互联网服务器提供的互联网服务后,用户可在用户终端300上使用相应的互联网服务。当验证信息无效时,验证失败,互联网服务器拒绝提供互联网服务,此时用户终端300显示屏上会提示验证失败的信息,用户根据该信息可重新输入验证信息,在多次输入仍然验证失败时,互联网服务器可拒绝该用户终端300访问,或在规定时间到达之后再开通该用户终端300的验证信息输入权限,重新进行验证。
本实施例的用户终端300在进行验证时,采用与互联网服务器验证模式对应的验证窗口,一方面,对于安全等级较高的用户终端300,简化了验证流程,使验证操作更加简单,提高了验证效率;另一方面,对于安全等级较低的用户终端300,加强验证手段,避免恶意用户的非法操作,提高了互联网服务的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者服务器不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者服务器所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者服务器中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。具体地,图11至图13所述的互联网服务安全访问***中的互联网服务器和安全审计服务器所对应的程序指令可以存储在电脑、计算机平台等的可读存储介质中,并被其中的至少一个处理器执行,以实现图1至图4所述的互联网服务安全访问方法。同理,图14至图15所述的互联网服务器所对应的程序指令可以存储在电脑、计算机平台等的可读存储介质中,并被其中的至少一个处理器执行,以实现图5至图8所述的互联网服务安全验证方法。图16所述的用户终端所对应的程序指令可以存储在手机、pad等的可读存储介质中,并被其中的至少一个处理器执行,以实现图9至图10所述的互联网服务安全访问方法。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种互联网服务安全访问的方法,其特征在于,包括步骤:
互联网服务器接收用户终端发送的访问请求,将所述访问请求中用户终端的信息发送至安全审计服务器;
所述安全审计服务器查询所述用户终端的历史行为记录,确定所述用户终端的安全等级,并将所述用户终端的安全等级发送至所述互联网服务器;
所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
2.根据权利要求1所述的互联网服务安全访问的方法,其特征在于,所述安全审计服务器确定所述用户终端的安全等级的步骤包括:
所述安全审计服务器判断所述用户终端的历史行为记录中是否存在恶意行为记录;
当所述用户终端的历史行为记录中存在恶意行为记录时,所述安全审计服务器确定所述用户终端的安全等级为低等级;
当所述用户终端的历史行为记录中没有恶意行为记录时,所述安全审计服务器确定所述用户终端的安全等级为高等级。
3.根据权利要求2所述的互联网服务安全访问的方法,其特征在于,所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式的步骤包括:
当所述用户终端的安全等级为高等级时,所述互联网服务器启动简化验证模式;
当所述用户终端的安全等级为低等级时,所述互联网服务器启动强化验证模式。
4.根据权利要求1至3任一项所述的互联网服务安全访问的方法,其特征在于,所述互联网服务器对所述用户终端进行安全验证的步骤包括:
所述互联网服务器发送访问响应消息至所述用户终端;所述访问响应消息与所述用户终端的安全等级对应的验证模式相匹配;
所述互联网服务器接收所述用户终端发送的验证信息;
所述互联网服务器判断所述验证信息是否有效;
当所述互联网服务器判定所述验证信息有效时,向所述用户终端提供互联网服务;
当所述互联网服务器判定所述验证信息无效时,向所述用户终端发送验证失败的信息。
5.根据权利要求1所述的互联网服务安全访问的方法,其特征在于,所述互联网服务器对所述用户终端进行安全验证的步骤之后还包括:
所述互联网服务器将验证结果同步至所述安全审计服务器;
所述安全审计服务器根据所述验证结果,更新所述用户终端的历史行为记录。
6.一种互联网服务安全验证的方法,其特征在于,包括步骤:
互联网服务器接收用户终端发送的访问请求,将所述访问请求中用户终端的信息发送至安全审计服务器;
所述互联网服务器接收所述安全审计服务器返回的所述用户终端的安全等级;
所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
7.根据权利要求6所述的互联网服务安全验证的方法,其特征在于,所述互联网服务器根据所述用户终端的安全等级,启动对应的验证模式的步骤包括:
当所述用户终端的安全等级为高等级时,所述互联网服务器启动简化验证模式;
当所述用户终端的安全等级为低等级时,所述互联网服务器启动强化验证模式。
8.根据权利要求6或7所述的互联网服务安全验证的方法,其特征在于,所述互联网服务器对所述用户终端进行安全验证的步骤包括:
所述互联网服务器发送访问响应消息至所述用户终端;所述访问响应消息与所述用户终端的安全等级对应的验证模式相匹配;
所述互联网服务器接收所述用户终端发送的验证信息;
所述互联网服务器判断所述验证信息是否有效;
当所述互联网服务器判定所述验证信息有效时,向所述用户终端提供互联网服务;
当所述互联网服务器判定所述验证信息无效时,向所述用户终端发送验证失败的信息。
9.一种互联网服务安全访问的方法,其特征在于,包括步骤:
用户终端发送访问请求至互联网服务器;
所述用户终端接收所述互联网服务器返回的访问响应消息;所述访问响应消息与所述用户终端的安全等级对应的验证模式相匹配;
所述用户终端根据所述访问响应消息进行安全验证。
10.根据权利要求9所述的互联网服务安全访问的方法,其特征在于,所述用户终端根据所述访问响应消息进行安全验证的步骤包括:
所述用户终端根据所述访问响应消息,显示对应的验证窗口,并接收用户输入的验证信息;
所述用户终端发送所述验证信息至所述互联网服务器;
当所述验证信息有效时,所述用户终端接收所述互联网服务器提供的互联网服务;
当所述验证信息无效时,所述用户终端接收所述互联网服务器发送的验证失败的信息。
11.一种互联网服务安全访问的***,其特征在于,包括互联网服务器和安全审计服务器,其中:
所述互联网服务器包括:
第一交互模块,用于接收用户终端发送的访问请求;
第二交互模块,用于将所述访问请求中用户终端的信息发送至安全审计服务器;
所述安全审计服务器包括:
记录查询模块,用于查询所述用户终端的历史行为记录;
行为分析模块,用于根据所述用户终端的历史行为记录,确定所述用户终端的安全等级;
第三交互模块,用于将所述用户终端的安全等级发送至所述互联网服务器;
所述互联网服务器还包括:
安全验证模块,用于根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
12.根据权利要求11所述的互联网服务安全访问的***,其特征在于,所述行为分析模块用于:
判断所述用户终端的历史行为记录中是否存在恶意行为记录;
当所述用户终端的历史行为记录中存在恶意行为记录时,确定所述用户终端的安全等级为低等级;
当所述用户终端的历史行为记录中没有恶意行为记录时,确定所述用户终端的安全等级为高等级。
13.根据权利要求12所述的互联网服务安全访问的***,其特征在于,所述安全验证模块用于:
当所述用户终端的安全等级为高等级时,启动简化验证模式;
当所述用户终端的安全等级为低等级时,启动强化验证模式。
14.根据权利要求11至13任一项所述的互联网服务安全访问的***,其特征在于,所述互联网服务器还包括请求处理模块,其中:
所述第一交互模块还用于,发送访问响应消息至所述用户终端;接收所述用户终端发送的验证信息;所述访问响应消息与所述用户终端的安全等级对应的验证模式相匹配;
所述安全验证模块还用于,判断所述验证信息是否有效;
所述请求处理模块用于,当所述安全验证模块判定所述验证信息有效时,向所述用户终端提供互联网服务;当所述安全验证模块判定所述验证信息无效时,向所述用户终端发送验证失败的信息。
15.根据权利要求11所述的互联网服务安全访问的***,其特征在于,所述安全审计服务器还包括记录更新模块,其中:
所述第二交互模块还用于,将验证结果同步至所述安全审计服务器;
所述记录更新模块用于,根据所述验证结果,更新所述用户终端的历史行为记录。
16.一种互联网服务器,其特征在于,包括:
第一交互模块,用于接收用户终端发送的访问请求;
第二交互模块,用于将所述访问请求中用户终端的信息发送至安全审计服务器;接收所述安全审计服务器返回的所述用户终端的安全等级;
安全验证模块,用于根据所述用户终端的安全等级,启动对应的验证模式,对所述用户终端进行安全验证。
17.根据权利要求16所述的互联网服务器,其特征在于,所述安全验证模块用于:
当所述用户终端的安全等级为高等级时,所述互联网服务器启动简化验证模式;
当所述用户终端的安全等级为低等级时,所述互联网服务器启动强化验证模式。
18.根据权利要求16或17所述的互联网服务器,其特征在于,还包括请求处理模块,其中:
所述第一交互模块还用于,发送访问响应消息至所述用户终端;接收所述用户终端发送的验证信息;所述访问响应消息与所述用户终端的安全等级对应的验证模式相匹配;
所述安全验证模块还用于,判断所述验证信息是否有效;
所述请求处理模块用于,当所述安全验证模块判定所述验证信息有效时,向所述用户终端提供互联网服务;当所述安全验证模块判定所述验证信息无效时,向所述用户终端发送验证失败的信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310370337.7A CN104426847A (zh) | 2013-08-22 | 2013-08-22 | 互联网服务安全访问和验证的方法、***和服务器 |
| PCT/CN2014/083795 WO2015024447A1 (en) | 2013-08-22 | 2014-08-06 | Methods and systems for secure internet access and services |
| US14/603,849 US9491182B2 (en) | 2013-08-22 | 2015-01-23 | Methods and systems for secure internet access and services |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310370337.7A CN104426847A (zh) | 2013-08-22 | 2013-08-22 | 互联网服务安全访问和验证的方法、***和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104426847A true CN104426847A (zh) | 2015-03-18 |
Family
ID=52483056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310370337.7A Pending CN104426847A (zh) | 2013-08-22 | 2013-08-22 | 互联网服务安全访问和验证的方法、***和服务器 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9491182B2 (zh) |
| CN (1) | CN104426847A (zh) |
| WO (1) | WO2015024447A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142143A (zh) * | 2015-10-22 | 2015-12-09 | 上海斐讯数据通信技术有限公司 | 一种验证方法及其*** |
| CN105187402A (zh) * | 2015-08-13 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种基于云平台管理的自适应验证方法及*** |
| CN106936650A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 网络流量安全处理方法和装置 |
| CN107181714A (zh) * | 2016-03-09 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 基于业务码的验证方法和装置、业务码的生成方法和装置 |
| CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
| WO2018090839A1 (zh) * | 2016-11-16 | 2018-05-24 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN108833384A (zh) * | 2018-05-31 | 2018-11-16 | 北京奇安信科技有限公司 | 识别仿冒电子设备的方法和*** |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
| CN111274595A (zh) * | 2020-01-20 | 2020-06-12 | 北京合信力科技有限公司 | 一种资源访问的控制方法及装置 |
| WO2022183832A1 (zh) * | 2021-03-05 | 2022-09-09 | 华为技术有限公司 | 一种用户账号的风险度量方法及相关装置 |
| CN115189938A (zh) * | 2022-07-06 | 2022-10-14 | 武汉极意网络科技有限公司 | 一种业务安全防护方法和装置 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102389147B1 (ko) | 2007-09-24 | 2022-04-21 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
| US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
| US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| WO2014143776A2 (en) | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Providing remote interactions with host device using a wireless device |
| US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
| AU2015267671B2 (en) | 2014-05-30 | 2018-04-19 | Apple Inc. | Transition from use of one device to another |
| US9967401B2 (en) | 2014-05-30 | 2018-05-08 | Apple Inc. | User interface for phone call routing among devices |
| US10339293B2 (en) | 2014-08-15 | 2019-07-02 | Apple Inc. | Authenticated device used to unlock another device |
| CN106330851B (zh) * | 2015-07-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于云服务的移动终端安全信息获取、下发方法和装置 |
| US11265249B2 (en) * | 2016-04-22 | 2022-03-01 | Blue Armor Technologies, LLC | Method for using authenticated requests to select network routes |
| DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| CN109313759B (zh) | 2016-06-11 | 2022-04-26 | 苹果公司 | 用于交易的用户界面 |
| DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
| CN106330864B (zh) * | 2016-08-11 | 2019-11-29 | 北京小米支付技术有限公司 | 验证信息的处理方法、装置及*** |
| US20180068313A1 (en) | 2016-09-06 | 2018-03-08 | Apple Inc. | User interfaces for stored-value accounts |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
| US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
| US20220279063A1 (en) | 2017-05-16 | 2022-09-01 | Apple Inc. | Methods and interfaces for home media control |
| CN111343060B (zh) | 2017-05-16 | 2022-02-11 | 苹果公司 | 用于家庭媒体控制的方法和界面 |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| KR102389678B1 (ko) | 2017-09-09 | 2022-04-21 | 애플 인크. | 생체측정 인증의 구현 |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US11023582B2 (en) * | 2018-12-19 | 2021-06-01 | EMC IP Holding Company LLC | Identification and control of malicious users on a data storage system |
| US11983563B2 (en) * | 2019-05-08 | 2024-05-14 | Bank Of America Corporation | Contextual information extractor with model explainability calculator |
| US11010121B2 (en) | 2019-05-31 | 2021-05-18 | Apple Inc. | User interfaces for audio media control |
| EP4134811A1 (en) | 2019-05-31 | 2023-02-15 | Apple Inc. | User interfaces for audio media control |
| US11087324B2 (en) * | 2019-06-20 | 2021-08-10 | Bank Of America Corporation | Pre-authorized secure resource allocation system |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
| US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101111053A (zh) * | 2006-07-18 | 2008-01-23 | 中兴通讯股份有限公司 | 移动网络中防御网络攻击的***和方法 |
| CN101355471A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 在电信宽带应用中形成用户数据库的方法和*** |
| CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的***保护架构及方法 |
| CN101729252A (zh) * | 2008-10-21 | 2010-06-09 | 中华电信股份有限公司 | 网络服务用户的身份验证***与方法 |
| CN102244663A (zh) * | 2011-08-16 | 2011-11-16 | 山东盛世光明软件技术有限公司 | 基于构造tcp数据包技术的用户身份识别方法和*** |
| CN102291369A (zh) * | 2010-06-21 | 2011-12-21 | 上海薄荷信息科技有限公司 | 一种确认垃圾信息设置的控制方法以及相应的控制装置 |
| CN102315955A (zh) * | 2010-06-30 | 2012-01-11 | 上海薄荷信息科技有限公司 | 一种为垃圾信息设置障碍的控制方法以及相应的控制装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383828B (zh) * | 2008-10-13 | 2011-12-21 | 中国电信股份有限公司 | 一种JavaScript对象的调用方法、***和终端 |
| CN101964779A (zh) * | 2009-07-21 | 2011-02-02 | 中兴通讯股份有限公司 | 一种基于能力成熟度模型的资源访问控制方法和*** |
| CN101931534A (zh) * | 2010-08-30 | 2010-12-29 | 中兴通讯股份有限公司 | 操作员资源使用许可的管理方法和装置 |
| CN102510337B (zh) * | 2011-12-15 | 2014-07-09 | 复旦大学 | 一种量化风险和收益自适应的动态多因子认证方法 |
| US20140137190A1 (en) * | 2012-11-09 | 2014-05-15 | Rapid7, Inc. | Methods and systems for passively detecting security levels in client devices |
-
2013
- 2013-08-22 CN CN201310370337.7A patent/CN104426847A/zh active Pending
-
2014
- 2014-08-06 WO PCT/CN2014/083795 patent/WO2015024447A1/en active Application Filing
-
2015
- 2015-01-23 US US14/603,849 patent/US9491182B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101111053A (zh) * | 2006-07-18 | 2008-01-23 | 中兴通讯股份有限公司 | 移动网络中防御网络攻击的***和方法 |
| CN101355471A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 在电信宽带应用中形成用户数据库的方法和*** |
| CN101729252A (zh) * | 2008-10-21 | 2010-06-09 | 中华电信股份有限公司 | 网络服务用户的身份验证***与方法 |
| CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的***保护架构及方法 |
| CN102291369A (zh) * | 2010-06-21 | 2011-12-21 | 上海薄荷信息科技有限公司 | 一种确认垃圾信息设置的控制方法以及相应的控制装置 |
| CN102315955A (zh) * | 2010-06-30 | 2012-01-11 | 上海薄荷信息科技有限公司 | 一种为垃圾信息设置障碍的控制方法以及相应的控制装置 |
| CN102244663A (zh) * | 2011-08-16 | 2011-11-16 | 山东盛世光明软件技术有限公司 | 基于构造tcp数据包技术的用户身份识别方法和*** |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187402A (zh) * | 2015-08-13 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种基于云平台管理的自适应验证方法及*** |
| CN105187402B (zh) * | 2015-08-13 | 2019-03-12 | 浪潮(北京)电子信息产业有限公司 | 一种基于云平台管理的自适应验证方法及*** |
| CN105142143A (zh) * | 2015-10-22 | 2015-12-09 | 上海斐讯数据通信技术有限公司 | 一种验证方法及其*** |
| CN106936650A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 网络流量安全处理方法和装置 |
| CN106936650B (zh) * | 2015-12-29 | 2020-03-20 | 中国电信股份有限公司 | 网络流量安全处理方法和装置 |
| CN107181714A (zh) * | 2016-03-09 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 基于业务码的验证方法和装置、业务码的生成方法和装置 |
| CN108076018A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| WO2018090839A1 (zh) * | 2016-11-16 | 2018-05-24 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
| CN108833384A (zh) * | 2018-05-31 | 2018-11-16 | 北京奇安信科技有限公司 | 识别仿冒电子设备的方法和*** |
| CN108833384B (zh) * | 2018-05-31 | 2021-03-12 | 奇安信科技集团股份有限公司 | 识别仿冒电子设备的方法和*** |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
| CN111274595A (zh) * | 2020-01-20 | 2020-06-12 | 北京合信力科技有限公司 | 一种资源访问的控制方法及装置 |
| WO2022183832A1 (zh) * | 2021-03-05 | 2022-09-09 | 华为技术有限公司 | 一种用户账号的风险度量方法及相关装置 |
| CN115189938A (zh) * | 2022-07-06 | 2022-10-14 | 武汉极意网络科技有限公司 | 一种业务安全防护方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015024447A1 (en) | 2015-02-26 |
| US9491182B2 (en) | 2016-11-08 |
| US20150135282A1 (en) | 2015-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104426847A (zh) | 互联网服务安全访问和验证的方法、***和服务器 | |
| CN106991317B (zh) | 安全验证方法、平台、装置和*** | |
| CN103959857B (zh) | 管理无线网络中的移动设备应用 | |
| CN109194673A (zh) | 基于用户授权信息的认证方法、***、设备及存储介质 | |
| CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
| CN102113358B (zh) | 实现终端设备锁网的方法、***及终端设备 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理*** | |
| CN109889469B (zh) | 短信验证方法、装置、存储介质、短信验证***及终端 | |
| CN103368904A (zh) | 移动终端、可疑行为检测及判定***和方法 | |
| CN109448271A (zh) | 一种无卡取款方法、计算机可读存储介质及服务器 | |
| CN104579649A (zh) | 身份识别方法和*** | |
| CN108846603A (zh) | 基于区块链的物流追溯方法、用户设备、存储介质及装置 | |
| CN114004319A (zh) | 轨道交通乘车验证方法、***和装置 | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
| CN106549957A (zh) | 一种终端应用正版的认证方法及*** | |
| CN111597538A (zh) | 一种验证码生成方法及*** | |
| CN112785303A (zh) | 基于区块链离线支付的验证处理方法及验证处理*** | |
| CN113179282A (zh) | 合并账号的方法、装置和服务器 | |
| CN106534071A (zh) | 一种基于设备白名单管理的车联网链路安全认证方法和*** | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
| CN112565251B (zh) | 车载应用的访问认证方法、装置及*** | |
| CN109918877A (zh) | 一种数据加密方法、***、客户端及计算机可读存储介质 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150318 |
|
| RJ01 | Rejection of invention patent application after publication |