CN111931232A - 一种后台数据接口安全性验证的方法及其*** - Google Patents
一种后台数据接口安全性验证的方法及其*** Download PDFInfo
- Publication number
- CN111931232A CN111931232A CN202010802652.2A CN202010802652A CN111931232A CN 111931232 A CN111931232 A CN 111931232A CN 202010802652 A CN202010802652 A CN 202010802652A CN 111931232 A CN111931232 A CN 111931232A
- Authority
- CN
- China
- Prior art keywords
- address
- background
- page
- data interface
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种后台数据接口安全性验证的方法,所述方法包括如下步骤:步骤S1、提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;步骤S2、页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入步骤S3;步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对页面地址安全性验证;本发明提高了后台数据接口安全性验证的效率。
Description
技术领域
本发明涉及网页安全技术领域,特别是一种后台数据接口安全性验证的方法及其***。
背景技术
在一个已经正常运行的公司里都会有自己的后台管理***,框架上包括用户管理和权限管理两大功能。如果有新的业务需要接入已有的后台管理***,而且如果这个新业务后台是使用不同语言开发的,这对每个页面进行权限的继承会非常麻烦;即开发效率低。本专利提供了一种转化模式,通过统一入口来实现原后台***的访问权限,接着转化为新后台自有的权限验证方法,最终再跳转到具体的业务后台页面。
发明内容
为克服上述问题,本发明的目的是提供一种后台数据接口安全性验证的方法,该方法能兼容不同的开发语言的后台,而且能对页面地址,数据接口地址提供安全的保障。
本发明采用以下方案实现:一种后台数据接口安全性验证的方法,所述方法包括如下步骤:
步骤S1、提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;
步骤S2、页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入步骤S3;
步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;
步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对网页地址安全性验证。
进一步的,所述步骤S3进一步包括:步骤S3.1:根据后台地址参数targetUrl得到实际的业务后台地址Url,先生成一个DES加密密钥DesEnKey,DesEnKey=MD5(Url+MD5Key);
步骤S3.2:获取当前时间,转化成字符串,得到timeStr=yyyyMMddHHmmss;
步骤S3.3:根据所述的timeStr和DesEnKey进行DES加密,得到权限签名参数powerSign,powerSign=DES(timeStr,DesEnKey);
步骤S3.4:得到powerSign后组织具体业务页面的跳转链接,跳转到该链接对应的业务后台页面。
进一步的,所述步骤S4进一步具体为:步骤S4.1:进入实际的业务后台页面后,进行powerSign的合法性校验;
步骤S4.2:获取进入实际的业务后台页面的地址Url2,按加密的方式生成DesEnKey2=MD5(Url2+MD5Key);
步骤S4.3:调用DES解密方法得到timeStr2=UnDES(powerSign,DesEnKey2);timeStr2转化成正常时间对象,判断时间是否超过预设时间,如果超过视为非法;未超过则网页地址安全性正常。
进一步的,所述步骤S4之后进一步包括:步骤S5、当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,获取上一网页地址,校验上一网页地址是否合法,以此来判断数据接口是否合法。
进一步的,所述步骤S5进一步具体为:当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,通过Request.UrlReferrer获取上一页地址Url3,该Url3即为所述跳转链接,按加密的方式生成DesEnKey3=MD5(Url3+MD5Key);调用DES解密方法得到timeStr3=UnDES(powerSign,DesEnKey3);timeStr3转化成正常时间对象,这里只要能正确转化成时间格式就视为正确,不验证时间是否过期,时间格式正确,即数据接口合法,时间格式不正确,即数据接口不合法。
本发明还提供了一种后台数据接口安全性验证的***,所述***包括:访问入口设置模块、访问权限验证模块、地址权限校验参数生产模块、以及判断模块;
所述访问入口设置模块,用于提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;
所述访问权限验证模块,用于页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入地址权限校验参数生产模块;
所述地址权限校验参数生产模块,用于根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;
所述判断模块,用于进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对网页地址安全性验证。
进一步的,所述地址权限校验参数生产模块的实现方式进一步具体为:根据后台地址参数targetUrl得到实际的业务后台地址Url,先生成一个DES加密密钥DesEnKey,DesEnKey=MD5(Url+MD5Key);
获取当前时间,转化成字符串,得到timeStr=yyyyMMddHHmmss;
根据所述的timeStr和DesEnKey进行DES加密,得到权限签名参数powerSign,powerSign=DES(timeStr,DesEnKey);
得到powerSign后组织具体业务页面的跳转链接,跳转到该链接对应的业务后台页面。
进一步的,所述判断模块的实现方式进一步具体为:进入实际的业务后台页面后,进行powerSign的合法性校验;
获取进入实际的业务后台页面的地址Url2,按加密的方式生成DesEnKey2=MD5(Url2+MD5Key);
调用DES解密方法得到timeStr2=UnDES(powerSign,DesEnKey2);timeStr2转化成正常时间对象,判断时间是否超过预设时间,如果超过视为非法;未超过则网页地址安全性正常。
进一步的,所述***还包括数据接口合法校验模块,所述数据接口合法校验模块,用于当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,获取上一网页地址,校验上一网页地址是否合法,以此来判断数据接口是否合法。
进一步的,所述数据接口合法校验模块的实现方式进一步具体为:当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,通过Request.UrlReferrer获取上一页地址Url3,该Url3即为所述跳转链接,按加密的方式生成DesEnKey3=MD5(Url3+MD5Key);调用DES解密方法得到timeStr3=UnDES(powerSign,DesEnKey3);timeStr3转化成正常时间对象,这里只要能正确转化成时间格式就视为正确,不验证时间是否过期,时间格式正确,即数据接口合法,时间格式不正确,即数据接口不合法。
本发明的有益效果在于:本发明通过统一入口来实现原后台***的访问权限,接着转化为新后台自有的权限验证方式,最终再跳转到具体的业务后台页面。本专利的方法不仅侵入性小,允许兼容使用不同的开发语言,而且能对页面地址,数据接口地址提供安全的保障。
附图说明
图1是本发明的方法流程示意图。
图2是本发明的***原理框图。
具体实施方式
下面结合附图对本发明做进一步说明。
请参阅图1所示,本发明的一种后台数据接口安全性验证的方法,所述方法包括如下步骤:
步骤S1、提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;
步骤S2、页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入步骤S3;
步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;
步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对网页地址安全性验证。
步骤S5、当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,获取上一网页地址,校验上一网页地址是否合法,以此来判断数据接口是否合法。
下面结合一具体实施例对本发明做进一步说明:
步骤1:提供一个统一的访问入口manage.leaf.com/transform,举例要开发一个商品管理后台,页面地址是/goods/list,那最终提供给管理员配置的参数地址是:manage.leaf.com/transform?targetUrl=/goods/list。其中targetUrl参数是实际的业务地址。
步骤2:进入访问入口transform后,首先会根据原有的后台***来校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,这些都是原后台***必须提供的功能。
步骤3:判断框架的原权限后,接下来要重新组织本后台自己的权限参数,先设定一个固定的MD5Key=leafmanage!@#,下面的权限参数组织会用到。
步骤3.1:根据targetUrl参数得到实际的业务Url地址是/goods/list,先生成一个DES加密密钥,DesEnKey=MD5(Url+MD5Key);
步骤3.2:获取当前时间,转化成字符串(yyyyMMddHHmmss),例如现在是2020-7-2512:36:55,得到timeStr=20200725123655。
步骤3.3:根据以上得到的timeStr和DesEnKey进行DES加密,得到权限签名参数powerSign=DES(timeStr,DesEnKey)。
步骤3.4:得到powerSign后组织具体业务页面的跳转链接manage.leaf.com/goods/list?powerSign=[powerSign],跳转至该地址。
步骤4:进入/goods/list后,进行powerSign的合法性校验;
步骤4.1:获取进入实际的业务后台页面的地址Url2,按加密的方式生成DesEnKey2=MD5(Url2+MD5Key);
步骤4.2:调用DES解密方法得到timeStr2=UnDES(powerSign,DesEnKey2);timeStr2转化成正常时间对象,判断时间是否超过5分钟,如果超过分钟视为非法。
步骤5:业务页面上会有异步数据读取接口,则此时跳转到下一个页面,例如有商品数据接口/goods/ajaxData?page=1,在接口收到请求后,通过Request.UrlReferrer获取上一网页地址,得到/goods/list?powerSign=[powerSign],通过Request.UrlReferrer获取上一页地址Url3,该Url3即为所述跳转链接,按加密的方式生成DesEnKey3=MD5(Url3+MD5Key);调用DES解密方法得到timeStr3=UnDES(powerSign,DesEnKey3);timeStr3转化成正常时间对象,这里只要能正确转化成时间格式就视为正确,不验证时间是否过期,因为用户可能一直停留在页面上刷新数据。时间格式正确,即数据接口合法,时间格式不正确,即数据接口不合法。页面地址需要比对timeStr,接口地址不需要比对timeStr,因为打开一个页面后,可能一个页面会停留很久,而页面上的接口如果校验timeStr,就会导致失效。
请参阅图2所示,本发明还提供了一种后台数据接口安全性验证的***,所述***包括:访问入口设置模块、访问权限验证模块、地址权限校验参数生产模块、以及判断模块;
所述访问入口设置模块,用于提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;
所述访问权限验证模块,用于页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入地址权限校验参数生产模块;
所述地址权限校验参数生产模块,用于根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;
所述判断模块,用于进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对网页地址安全性验证。
其中,所述地址权限校验参数生产模块的实现方式进一步具体为:根据后台地址参数targetUrl得到实际的业务后台地址Url,先生成一个DES加密密钥DesEnKey,DesEnKey=MD5(Url+MD5Key);
获取当前时间,转化成字符串,得到timeStr=yyyyMMddHHmmss;
根据所述的timeStr和DesEnKey进行DES加密,得到权限签名参数powerSign,powerSign=DES(timeStr,DesEnKey);
得到powerSign后组织具体业务页面的跳转链接,跳转到该链接对应的业务后台页面。
所述判断模块的实现方式进一步具体为:进入实际的业务后台页面后,进行powerSign的合法性校验;
获取进入实际的业务后台页面的地址Url2,按加密的方式生成DesEnKey2=MD5(Url2+MD5Key);
调用DES解密方法得到timeStr2=UnDES(powerSign,DesEnKey2);timeStr2转化成正常时间对象,判断时间是否超过预设时间,如果超过视为非法;未超过则网页地址安全性正常。
另外,所述***还包括数据接口合法校验模块,所述数据接口合法校验模块,用于当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,获取上一网页地址,校验上一网页地址是否合法,以此来判断数据接口是否合法。所述数据接口合法校验模块的实现方式进一步具体为:当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,通过Request.UrlReferrer获取上一页地址Url3,该Url3即为所述跳转链接,按加密的方式生成DesEnKey3=MD5(Url3+MD5Key);调用DES解密方法得到timeStr3=UnDES(powerSign,DesEnKey3);timeStr3转化成正常时间对象,这里只要能正确转化成时间格式就视为正确,不验证时间是否过期,时间格式正确,即数据接口合法,时间格式不正确,即数据接口不合法。
总之,本发明提供一个统一地址来做入口访问,地址参数上会附带实际的业务后台地址,在统一入口实现基于原后台***的权限判断;接着生成本***的地址权限校验参数,带上参数跳转至实际的业务后台页面地址;进入实际业务后台页面后校验权限参数是否合法;页面上的数据接口收到请求后,获取上一页地址,校验上一页地址是否合法,以此来判断请求接口是否合法。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (10)
1.一种后台数据接口安全性验证的方法,其特征在于:所述方法包括如下步骤:
步骤S1、提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;
步骤S2、页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入步骤S3;
步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;
步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对页面地址安全性验证。
2.根据权利要求1所述的一种后台数据接口安全性验证的方法,其特征在于:所述步骤S3进一步包括:步骤S3.1:根据后台地址参数targetUrl得到实际的业务后台地址Url,先生成一个DES加密密钥DesEnKey,DesEnKey=MD5(Url+MD5Key);
步骤S3.2:获取当前时间,转化成字符串,得到timeStr=yyyyMMddHHmmss;
步骤S3.3:根据所述的timeStr和DesEnKey进行DES加密,得到权限签名参数powerSign,powerSign=DES(timeStr,DesEnKey);
步骤S3.4:得到powerSign后组织具体业务页面的跳转链接,跳转到该链接对应的业务后台页面。
3.根据权利要求2所述的一种后台数据接口安全性验证的方法,其特征在于:所述步骤S4进一步具体为:步骤S4.1:进入实际的业务后台页面后,进行powerSign的合法性校验;
步骤S4.2:获取进入实际的业务后台页面的地址Url2,按加密的方式生成DesEnKey2=MD5(Url2+MD5Key);
步骤S4.3:调用DES解密方法得到timeStr2=UnDES(powerSign,DesEnKey2);timeStr2转化成正常时间对象,判断时间是否超过预设时间,如果超过视为非法;未超过则页面地址安全性正常。
4.根据权利要求3所述的一种后台数据接口安全性验证的方法,其特征在于:所述步骤S4之后进一步包括:步骤S5、当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,获取上一网页地址,校验上一网页地址是否合法,以此来判断数据接口是否合法。
5.根据权利要求4所述的一种后台数据接口安全性验证的方法,其特征在于:所述步骤S5进一步具体为:当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,通过Request.UrlReferrer获取上一页地址Url3,该Url3即为所述跳转链接,按加密的方式生成DesEnKey3=MD5(Url3+MD5Key);调用DES解密方法得到timeStr3=UnDES(powerSign,DesEnKey3);timeStr3转化成正常时间对象,这里只要能正确转化成时间格式就视为正确,不验证时间是否过期,时间格式正确,即数据接口合法,时间格式不正确,即数据接口不合法。
6.一种后台数据接口安全性验证的***,其特征在于:所述***包括:访问入口设置模块、访问权限验证模块、地址权限校验参数生产模块、以及判断模块;
所述访问入口设置模块,用于提供一个统一的访问入口,并设置后台地址参数targetUrl,将实际的业务后台地址赋值给该后台地址参数targetUrl;
所述访问权限验证模块,用于页面请求进入访问入口后,后台进行校验权限,判断用户是否登录,判断用户是否有当前访问地址的权限,无权限,则不进行操作结束流程,有权限,则进入地址权限校验参数生产模块;
所述地址权限校验参数生产模块,用于根据后台地址参数targetUrl进行组织生成地址权限校验参数,带上地址权限校验参数跳转至实际的业务后台页面地址;
所述判断模块,用于进入实际的业务后台页面后校验地址权限校验参数是否合法,从而实现对页面地址安全性验证。
7.根据权利要求6所述的一种后台数据接口安全性验证的***,其特征在于:所述地址权限校验参数生产模块的实现方式进一步具体为:根据后台地址参数targetUrl得到实际的业务后台地址Url,先生成一个DES加密密钥DesEnKey,DesEnKey=MD5(Url+MD5Key);
获取当前时间,转化成字符串,得到timeStr=yyyyMMddHHmmss;
根据所述的timeStr和DesEnKey进行DES加密,得到权限签名参数powerSign,powerSign=DES(timeStr,DesEnKey);
得到powerSign后组织具体业务页面的跳转链接,跳转到该链接对应的业务后台页面。
8.根据权利要求7所述的一种后台数据接口安全性验证的***,其特征在于:所述判断模块的实现方式进一步具体为:进入实际的业务后台页面后,进行powerSign的合法性校验;
获取进入实际的业务后台页面的地址Url2,按加密的方式生成DesEnKey2=MD5(Url2+MD5Key);
调用DES解密方法得到timeStr2=UnDES(powerSign,DesEnKey2);timeStr2转化成正常时间对象,判断时间是否超过预设时间,如果超过视为非法;未超过则页面地址安全性正常。
9.根据权利要求8所述的一种后台数据接口安全性验证的***,其特征在于:所述***还包括数据接口合法校验模块,所述数据接口合法校验模块,用于当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,获取上一网页地址,校验上一网页地址是否合法,以此来判断数据接口是否合法。
10.根据权利要求9所述的一种后台数据接口安全性验证的***,其特征在于:所述数据接口合法校验模块的实现方式进一步具体为:当业务页面上有异步数据读取接口时,业务页面上的数据接口收到请求后,通过Request.UrlReferrer获取上一页地址Url3,该Url3即为所述跳转链接,按加密的方式生成DesEnKey3=MD5(Url3+MD5Key);调用DES解密方法得到timeStr3=UnDES(powerSign,DesEnKey3);timeStr3转化成正常时间对象,这里只要能正确转化成时间格式就视为正确,不验证时间是否过期,时间格式正确,即数据接口合法,时间格式不正确,即数据接口不合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010802652.2A CN111931232B (zh) | 2020-08-11 | 2020-08-11 | 一种后台数据接口安全性验证的方法及其*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010802652.2A CN111931232B (zh) | 2020-08-11 | 2020-08-11 | 一种后台数据接口安全性验证的方法及其*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111931232A true CN111931232A (zh) | 2020-11-13 |
CN111931232B CN111931232B (zh) | 2022-12-09 |
Family
ID=73310678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010802652.2A Active CN111931232B (zh) | 2020-08-11 | 2020-08-11 | 一种后台数据接口安全性验证的方法及其*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111931232B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112347442A (zh) * | 2020-11-30 | 2021-02-09 | 四川长虹电器股份有限公司 | 用户权限的验证方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视***用户登录信息加密方法及*** |
CN101510877A (zh) * | 2009-02-25 | 2009-08-19 | 中国网络通信集团公司 | 单点登录方法和***、通信装置 |
CN103209158A (zh) * | 2012-01-12 | 2013-07-17 | 深圳市宇初网络技术有限公司 | 一种第三方验证方法以及*** |
EP3287971A1 (en) * | 2015-04-20 | 2018-02-28 | Sigmatrix Technology Co., Ltd. | Data authenticity identification method for safety check of two-dimensional code |
-
2020
- 2020-08-11 CN CN202010802652.2A patent/CN111931232B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视***用户登录信息加密方法及*** |
CN101510877A (zh) * | 2009-02-25 | 2009-08-19 | 中国网络通信集团公司 | 单点登录方法和***、通信装置 |
CN103209158A (zh) * | 2012-01-12 | 2013-07-17 | 深圳市宇初网络技术有限公司 | 一种第三方验证方法以及*** |
EP3287971A1 (en) * | 2015-04-20 | 2018-02-28 | Sigmatrix Technology Co., Ltd. | Data authenticity identification method for safety check of two-dimensional code |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112347442A (zh) * | 2020-11-30 | 2021-02-09 | 四川长虹电器股份有限公司 | 用户权限的验证方法及装置 |
CN112347442B (zh) * | 2020-11-30 | 2023-03-21 | 四川长虹电器股份有限公司 | 用户权限的验证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111931232B (zh) | 2022-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110197058B (zh) | 统一内控安全管理方法、***、介质及电子设备 | |
US8997239B2 (en) | Detecting code injections through cryptographic methods | |
CN101662364B (zh) | 一种安全登陆的方法和*** | |
CN108600203A (zh) | 基于Cookie的安全单点登录方法及其统一认证服务*** | |
US7840804B2 (en) | Attribute certificate validation method and device | |
US9647993B2 (en) | Multi-repository key storage and selection | |
US9032519B1 (en) | Protecting websites from cross-site scripting | |
CN103295046A (zh) | 生成和使用安全二维码的方法和设备 | |
KR20020003375A (ko) | 라이센싱 콘텐츠용 시스템 및 방법 | |
KR100693919B1 (ko) | 소프트웨어의 확인방법 및 소프트웨어 실행장치 | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
US20020099733A1 (en) | Method and apparatus for attaching electronic signature to document having structure | |
CN112000951A (zh) | 一种访问方法、装置、***、电子设备及存储介质 | |
CN111177741A (zh) | 一种基于企业浏览器的预授权数据访问方法和装置 | |
CN111931232B (zh) | 一种后台数据接口安全性验证的方法及其*** | |
US20150324598A1 (en) | Method and System for Managing Uniquely Identifiable Bookmarklets | |
US20020166066A1 (en) | Method of restricting viewing web page and server | |
CN111949955B (zh) | web***单点登录方法、装置、设备及可读存储介质 | |
CN111541743B (zh) | 一种多api集成整合的方法 | |
CN116881275A (zh) | 数据库查询方法、装置及存储介质 | |
CN111931159B (zh) | 一种网页数据接口合法性验证的方法及其*** | |
CN114546857A (zh) | 接口测试用例生成方法及装置、电子设备、存储介质 | |
Black et al. | Software assurance tools: Web application security scanner functional specification version 1.0 | |
CN116070191A (zh) | 信息处理方法及其装置、存储介质、程序产品 | |
TWI650990B (zh) | 憑證透明度監督系統及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |