專利名稱:一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全處理技術(shù)領(lǐng)域�����,尤其涉及一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān) 控的方法及裝置�����。
背景技術(shù):
目前�,隨著信息化建設(shè)的不斷推進(jìn)���,以及信息化水平的不斷提升��,出現(xiàn)了各種各樣 的業(yè)務(wù)系統(tǒng)����,并將這些業(yè)務(wù)系統(tǒng)作為業(yè)務(wù)運(yùn)轉(zhuǎn)的重要組成部分;用戶在各系統(tǒng)中進(jìn)行各類 應(yīng)用操作����,如何有效的確保用戶在各業(yè)務(wù)系統(tǒng)中進(jìn)行應(yīng)用操作的安全性,成為較為關(guān)注的 問題���。為確保用戶在各業(yè)務(wù)系統(tǒng)中進(jìn)行應(yīng)用操作的安全性��,目前采取的主要方式為用 戶在需要訪問業(yè)務(wù)系統(tǒng)時(shí)���,需要在該業(yè)務(wù)系統(tǒng)提供的登錄頁面進(jìn)行登錄,如輸入登錄信息 (包括身份信息和密碼)�����;用戶在業(yè)務(wù)系統(tǒng)對該用戶輸入的登錄信息驗(yàn)證通過之后���,根據(jù)該 用戶在該業(yè)務(wù)系統(tǒng)的訪問權(quán)限對該業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的訪問����。目前,用戶在登錄到業(yè)務(wù)系統(tǒng)上時(shí)�,該用戶的登錄信息則被存儲在業(yè)務(wù)系統(tǒng)的 session(進(jìn)程)或request (請求)中,用戶只要沒有退出業(yè)務(wù)系統(tǒng)����,隨時(shí)可以對業(yè)務(wù)系統(tǒng) 進(jìn)行訪問。該種訪問業(yè)務(wù)系統(tǒng)的方式存在以下缺陷當(dāng)用戶所在的終端設(shè)備被惡意程序入 侵時(shí)�,惡意程序可以從業(yè)務(wù)系統(tǒng)的session或request獲取用戶的登錄信息,并以該用戶的 身份進(jìn)行訪問操作�����,如非法金融交易����。因此�,采用現(xiàn)有的業(yè)務(wù)系統(tǒng)訪問方法仍然存在安全性 較低的問題。
發(fā)明內(nèi)容
本發(fā)明提供一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法及裝置���,以提高用戶對業(yè) 務(wù)系統(tǒng)進(jìn)行訪問的安全性����。一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法��,包括接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中攜帶有待訪問URL ��;對所述待訪問URL進(jìn)行分析�����,并根據(jù)分析結(jié)果確定需要向所述客戶端發(fā)送驗(yàn)證請 求時(shí)�,向所述客戶端發(fā)送驗(yàn)證請求;接收所述客戶端返回的驗(yàn)證響應(yīng)��,并對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn) 證����;在對所述驗(yàn)證信息驗(yàn)證通過時(shí),將所述待訪問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對 URL,并定位到業(yè)務(wù)系統(tǒng)中與所述絕對URL對應(yīng)的頁面中���。一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的裝置���,包括URL過濾單元、驗(yàn)證單元和URL 轉(zhuǎn)換單元���,其中URL過濾單元�,用于接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求�����,該URL請求中攜 帶有待訪問URL ;以及�����,對所述待訪問URL進(jìn)行分析��,并根據(jù)分析結(jié)果確定需要向所述客戶 端發(fā)送驗(yàn)證請求時(shí)���,啟動(dòng)驗(yàn)證單元����;
驗(yàn)證單元�����,用于向所述客戶端發(fā)送驗(yàn)證請求�����;以及�����,用于接收所述客戶端返回的驗(yàn) 證響應(yīng)��,并對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證�;URL轉(zhuǎn)換單元,用于在所述驗(yàn)證單元在對所述驗(yàn)證信息驗(yàn)證通過時(shí)����,將所述待訪問 URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL,并定位到業(yè)務(wù)系統(tǒng)中與所述絕對URL對應(yīng)的頁面 中���。本發(fā)明實(shí)施例中�,在接收到客戶端發(fā)送URL請求時(shí)����,對該URL請求中攜帶的待訪問 URL進(jìn)行分析,并根據(jù)分析結(jié)果確定需要向所述客戶端發(fā)送驗(yàn)證請求時(shí)�����,向所述客戶端發(fā)送 驗(yàn)證請求��;以及�����,在接收到所述客戶端返回的驗(yàn)證響應(yīng)時(shí),對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信 息驗(yàn)證通過時(shí)����,將所述待訪問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL,并定位到業(yè)務(wù)系統(tǒng)中 與所述絕對URL對應(yīng)的頁面中����。采用本發(fā)明技術(shù)方案,對于客戶端請求訪問的較為重要的 URL,需要客戶端發(fā)送驗(yàn)證信息��,并在對該驗(yàn)證信息進(jìn)行驗(yàn)證成功時(shí)允許客戶端訪問業(yè)務(wù)系 統(tǒng)中該URL對應(yīng)的網(wǎng)頁��,避免了惡意程序偽裝成用戶對較為重要的URL對應(yīng)的網(wǎng)頁進(jìn)行訪 問的問題��,從而提高了用戶對業(yè)務(wù)系統(tǒng)進(jìn)行訪問的安全性�����。
圖IA為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法流程圖之一����;圖IB為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法流程圖之二 ����;圖2為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的信令流程圖���;圖3A為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的裝置的結(jié)構(gòu)示意圖之 圖;3B為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的裝置的結(jié)構(gòu)示意圖之
具體實(shí)施例方式針對現(xiàn)有技術(shù)存在的上述技術(shù)問題,本發(fā)明實(shí)施例提供一種對業(yè)務(wù)系統(tǒng)的訪問操 作進(jìn)行監(jiān)控的方法及裝置�,以提高用戶對業(yè)務(wù)系統(tǒng)進(jìn)行訪問的安全性。該方法包括接收客 戶端發(fā)送的URL (Uniform Resource Locator,統(tǒng)一資源定位符)請求���,該URL請求中攜帶 有待訪問URL ��;對所述待訪問URL進(jìn)行分析�����,并根據(jù)分析結(jié)果確定需要向所述客戶端發(fā)送驗(yàn) 證請求時(shí)��,向所述客戶端發(fā)送驗(yàn)證請求����;接收所述客戶端返回的驗(yàn)證響應(yīng)�,并對所述驗(yàn)證響 應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證;所述驗(yàn)證設(shè)備在對所述驗(yàn)證信息驗(yàn)證通過時(shí)���,將所述待訪 問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL����,并定位到業(yè)務(wù)系統(tǒng)中與所述絕對URL對應(yīng)的頁面 中。采用本發(fā)明技術(shù)方案���,對于客戶端請求訪問的較為重要的URL��,需要客戶端發(fā)送驗(yàn)證信 息����,并在對該驗(yàn)證信息進(jìn)行驗(yàn)證成功時(shí)允許客戶端訪問業(yè)務(wù)系統(tǒng)中該URL對應(yīng)的網(wǎng)頁���,避 免惡意程序偽裝成用戶對較為重要的URL對應(yīng)的網(wǎng)頁進(jìn)行訪問的問題��,從而提高用戶對業(yè) 務(wù)系統(tǒng)進(jìn)行訪問的安全性���。下面結(jié)合說明書附圖對本發(fā)明技術(shù)方案進(jìn)行詳細(xì)的描述。參見圖1A����,為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法流程圖,該 方法包括步驟101���、接收客戶端發(fā)送的URL請求�,該URL請求中攜帶有待訪問URL����。
步驟102、對所述待訪問URL進(jìn)行分析����,并根據(jù)分析結(jié)果確定需要向所述客戶端發(fā) 送驗(yàn)證請求時(shí),向所述客戶端發(fā)送驗(yàn)證請求���。步驟103�����、接收客戶端返回的驗(yàn)證響應(yīng)��,并對該驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn) 證���;在驗(yàn)證通過時(shí)將所述待訪問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL,并定位到業(yè)務(wù)系統(tǒng) 中與所述絕對URL對應(yīng)的頁面中�����;所述驗(yàn)證響應(yīng)為客戶端根據(jù)接收到的所述驗(yàn)證請求所進(jìn) 行的響應(yīng)����。較佳地���,為提高數(shù)據(jù)交互的安全性,上述步驟103中驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息 為加密的驗(yàn)證信息��;上述步驟103中在對所述驗(yàn)證信息進(jìn)行驗(yàn)證之前還包括對所述證信 息進(jìn)行解密�。本發(fā)明實(shí)施例中,可采用對稱加密算法或非對稱加密算法對所述驗(yàn)證信息進(jìn) 行加密����。較佳地,上述流程的步驟102中��,具體包括對所述待訪問URL進(jìn)行分析�,并從所述 待訪問URL中提取關(guān)鍵字;將提取的關(guān)鍵字與設(shè)置的關(guān)鍵字列表或關(guān)鍵字集合進(jìn)行匹配����, 該關(guān)鍵字列表或關(guān)鍵字集合根據(jù)安全級別較高(如大于設(shè)置的安全級別閾值)的業(yè)務(wù)來設(shè) 置;根據(jù)匹配結(jié)果確定是否需要向所述客戶端發(fā)送驗(yàn)證請求�,如能從所述關(guān)鍵字列表或 關(guān)鍵字集合中匹配到提取的關(guān)鍵字時(shí),確定需要向所述客戶端發(fā)送驗(yàn)證請求��;不能從所述 關(guān)鍵字列表或關(guān)鍵字集合中匹配到提取的關(guān)鍵字時(shí)����,確定不需要向所述客戶端發(fā)送驗(yàn)證請 求���。具體的例子可如下可以將待訪問URL作為整個(gè)關(guān)鍵字���,與設(shè)置的URL列表或URL集合 (URL列表中或URL集合中存儲的關(guān)鍵字是整個(gè)URL)進(jìn)行匹配���,該URL列表或URL集合根據(jù) 安全級別較高(如大于設(shè)置的安全級別閾值)的業(yè)務(wù)對應(yīng)的URL來設(shè)置;根據(jù)匹配結(jié)果確 定是否需要向所述客戶端發(fā)送驗(yàn)證請求����,如能從所述URL列表或URL集合匹配到所述待訪 問URL時(shí),確定需要向所述客戶端發(fā)送驗(yàn)證請求���;不能從所述URL列表或URL集合中匹配到 所述待訪問URL時(shí)�����,確定不需要向所述客戶端發(fā)送驗(yàn)證請求�。本發(fā)明實(shí)施例中�����,在確定不需要向客戶端發(fā)送驗(yàn)證請求時(shí),將所述待訪問URL轉(zhuǎn) 換成業(yè)務(wù)系統(tǒng)可識別的絕對URL�,以便客戶端正確訪問業(yè)務(wù)系統(tǒng)。本發(fā)明實(shí)施例中�����,設(shè)置關(guān)鍵字列表或關(guān)鍵字集合�����,可采取以下方式實(shí)現(xiàn)針對每一 個(gè)安全級別較高的業(yè)務(wù)(如安全級別大于設(shè)置的安全級別閾值的業(yè)務(wù))�,提取出與該業(yè)務(wù) 對應(yīng)的關(guān)鍵字,并將提取出的關(guān)鍵字添加到關(guān)鍵字列表或關(guān)鍵字集合中�。如,針對支付業(yè) 務(wù)��,可提取出與該支付業(yè)務(wù)對應(yīng)的關(guān)鍵字為“支付”����、“信用卡”、“銀行卡”�����、“銀行”、“賬戶”����、 “支付寶”等;針對充值業(yè)務(wù)��,可提取出與該金融交易業(yè)務(wù)對應(yīng)的關(guān)鍵字為“充值”��、“金額”�、 “余額”����、“轉(zhuǎn)賬”、“匯款”�����、“銀行”���、“銀行卡”�����、“交易”和“刪除”等����;針對賬務(wù)處理業(yè)務(wù),可提 取出與該賬務(wù)處理業(yè)務(wù)對應(yīng)的關(guān)鍵字為“申報(bào)”���、“賬單”��、“報(bào)銷”����、“審批報(bào)銷”等����,在此不再 針對每個(gè)業(yè)務(wù)類型進(jìn)行一一舉例。上述步驟102中��,向客戶端發(fā)送驗(yàn)證請求��,可通過以下方式實(shí)現(xiàn)向客戶端推送驗(yàn) 證網(wǎng)頁��,以指示客戶端對驗(yàn)證網(wǎng)頁中的相關(guān)位置填寫驗(yàn)證信息��;或者��,向客戶端發(fā)送隨機(jī)驗(yàn) 證碼信息�,以指示客戶端對所述隨機(jī)驗(yàn)證碼信息進(jìn)行確認(rèn)等。該步驟102中,向客戶端推送驗(yàn)證網(wǎng)頁�����,可包括根據(jù)客戶端發(fā)送的URL請求和業(yè) 務(wù)系統(tǒng)提供的隨機(jī)驗(yàn)證碼生成頁面模擬文件����,該頁面模擬文件即為所述驗(yàn)證網(wǎng)頁。本發(fā)明 實(shí)施例中的驗(yàn)證網(wǎng)頁可以設(shè)置有用于輸入驗(yàn)證信息����,例如隨機(jī)驗(yàn)證碼的輸入框。較佳地���,上述步驟103還可以包括步驟在對所述驗(yàn)證信息驗(yàn)證失敗時(shí),向所述客戶端發(fā)送驗(yàn)證失敗通知消息�����。較佳地���,步驟103還包括在對所述驗(yàn)證信息驗(yàn)證失敗時(shí)�����,控制所述客戶端的頁面 返回至發(fā)送URL請求時(shí)的頁面�����。較佳地�,步驟101還包括在確定所述客戶端還沒有登錄所述待訪問URL所在的業(yè) 務(wù)系統(tǒng)時(shí),指示所述客戶端進(jìn)行相應(yīng)的登錄操作�����。本發(fā)明實(shí)施例中��,指示客戶端進(jìn)行相應(yīng)的 登錄操作可包括向所述客戶端發(fā)送登錄頁面��;接收客戶端返回的登錄信息(登錄信息可 包括身份信息和密碼)��,并對該登錄信息進(jìn)行驗(yàn)證��;在對所述客戶端返回的登錄信息驗(yàn)證 成功時(shí)���,獲取與登錄信息中的身份信息對應(yīng)的訪問權(quán)限�����。本發(fā)明實(shí)施例中�,可通過代理網(wǎng)關(guān)或適配器來實(shí)現(xiàn)上述流程,即可以采用代理網(wǎng) 關(guān)或適配器來執(zhí)行上述步驟101 步驟103����。較佳地,本發(fā)明實(shí)施例采用代理網(wǎng)關(guān)來對客戶端訪問業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān) 控����;為提高資源訪問效率,避免客戶端在訪問業(yè)務(wù)系統(tǒng)的其他資源時(shí)���,仍需要進(jìn)行URL轉(zhuǎn)換 的步驟�,本發(fā)明實(shí)施例中的上述流程還可以包括步驟104��,如圖IB所示步驟104���、將接收到的業(yè)務(wù)系統(tǒng)返回的所有資源對應(yīng)的絕對URL轉(zhuǎn)換成相對URL�����, 并緩存所述業(yè)務(wù)系統(tǒng)返回的所有資源。為更清楚����、詳細(xì)的對本發(fā)明技術(shù)方案進(jìn)行詳細(xì)的描述����,下面以一具體的實(shí)例對本 發(fā)明技術(shù)方案進(jìn)行詳細(xì)的描述�,該實(shí)例通過代理網(wǎng)關(guān)來對客戶端訪問業(yè)務(wù)系統(tǒng)的訪問操作 進(jìn)行監(jiān)控。參見圖2����,為本發(fā)明實(shí)施例中訪問業(yè)務(wù)系統(tǒng)的信令流程圖,該信令流程包括步驟201�、客戶端在當(dāng)前已經(jīng)登錄的業(yè)務(wù)系統(tǒng)中點(diǎn)擊其中一個(gè)鏈接。步驟202���、客戶端向代理網(wǎng)關(guān)發(fā)送URL請求�,該URL請求中攜帶有與所述鏈接對應(yīng) 的 URL���。步驟203�、代理網(wǎng)關(guān)接收所述客戶端發(fā)送的URL請求�����,并對該URL請求中攜帶的 URL進(jìn)行解析����,從該URL中提取關(guān)鍵字����。步驟204��、代理網(wǎng)關(guān)將提取的關(guān)鍵字與設(shè)置的關(guān)鍵字列表進(jìn)行匹配�����。步驟205���、判斷能否從關(guān)鍵字列表中匹配到提取的關(guān)鍵字�,若能則執(zhí)行步驟206��, 否則執(zhí)行步驟212����。步驟206、代理網(wǎng)關(guān)根據(jù)客戶端的身份信息�����、發(fā)送的URL請求和所述業(yè)務(wù)系統(tǒng)提供 的待驗(yàn)證信息生成模擬頁面文件(即驗(yàn)證網(wǎng)頁)�,并將該驗(yàn)證網(wǎng)頁發(fā)送給所述客戶端�。該步驟中���,驗(yàn)證網(wǎng)頁包括隨機(jī)驗(yàn)證碼和軟鍵確認(rèn)框,該軟鍵確認(rèn)框可包括兩個(gè)軟 鍵����,分別為“確認(rèn)”按鍵和“取消”按鍵。步驟207�、客戶端瀏覽器對接收到的驗(yàn)證網(wǎng)頁進(jìn)行解析,并解析出隨機(jī)驗(yàn)證碼和軟 鍵確認(rèn)框�。步驟208、客戶端瀏覽器將解析得到的隨機(jī)驗(yàn)證碼和軟鍵確認(rèn)框顯示在客戶端的屏幕上���。步驟209���、客戶端在確認(rèn)用戶選取“取消”按鍵時(shí),執(zhí)行步驟212 ���;在確認(rèn)用戶選取 “確認(rèn)”按鍵時(shí)�����,執(zhí)行步驟210�����。步驟210�、客戶端向所述代理網(wǎng)關(guān)發(fā)送驗(yàn)證響應(yīng),該驗(yàn)證響應(yīng)中攜帶有隨機(jī)驗(yàn)證碼���。
步驟211���、代理網(wǎng)關(guān)對接收到的驗(yàn)證響應(yīng)中的隨機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證,在驗(yàn)證通過時(shí) 執(zhí)行步驟212�����,驗(yàn)證不通過時(shí)執(zhí)行步驟213����。步驟212、代理網(wǎng)關(guān)代理所述客戶端訪問業(yè)務(wù)系統(tǒng)�,并進(jìn)行相應(yīng)的訪問操作。步驟213��、向客戶端返回用于發(fā)送URL請求的頁面����。基于上述方法流程相同的構(gòu)思,本發(fā)明實(shí)施例還提供一種對業(yè)務(wù)系統(tǒng)的訪問操作 進(jìn)行監(jiān)控的裝置���,該裝置的結(jié)構(gòu)如圖3所示。參見圖3A����,為本發(fā)明實(shí)施例中對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的裝置的結(jié)構(gòu)示意 圖之一,該裝置包括URL過濾單元31���、驗(yàn)證單元32和URL轉(zhuǎn)換單元33����,其中URL過濾單元31�,用于接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中 攜帶有待訪問URL �����;以及��,對所述待訪問URL進(jìn)行分析��,并根據(jù)分析結(jié)果確定需要向所述客 戶端發(fā)送驗(yàn)證請求時(shí)�,啟動(dòng)驗(yàn)證單元32。驗(yàn)證單元32,用于向所述客戶端發(fā)送驗(yàn)證請求�����;以及����,用于接收所述客戶端返回 的驗(yàn)證響應(yīng),并對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證��。URL轉(zhuǎn)換單元33���,用于在驗(yàn)證單元32在對所述驗(yàn)證信息驗(yàn)證通過時(shí)�,將所述待訪 問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL�����,并定位到業(yè)務(wù)系統(tǒng)中與所述絕對URL對應(yīng)的頁面 中�����。較佳地�,URL過濾單元31,具體用于對所述待訪問URL進(jìn)行分析����,并從所述待訪 問URL中提取關(guān)鍵字�;將提取的關(guān)鍵字與設(shè)置的關(guān)鍵字列表或關(guān)鍵字集合進(jìn)行匹配����,并在 匹配成功時(shí)確定需要向所述客戶端發(fā)送驗(yàn)證請求����,所述關(guān)鍵字列表或關(guān)鍵字集合根據(jù)安全 級別較高的業(yè)務(wù)來設(shè)置。較佳地��,所述驗(yàn)證單元32向所述客戶端發(fā)送驗(yàn)證請求�,具體用于向客戶端推送 驗(yàn)證網(wǎng)頁,以指示客戶端對驗(yàn)證網(wǎng)頁中的相關(guān)位置填寫驗(yàn)證信息���;或者��,向客戶端發(fā)送隨機(jī) 驗(yàn)證碼信息�,以指示客戶端對所述隨機(jī)驗(yàn)證碼信息進(jìn)行確認(rèn)���。較佳地��,所述裝置還可以包括加解密單元34�����,該裝置的結(jié)構(gòu)如圖;3B所示加解密單元34����,用于在驗(yàn)證單元32對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證 之前,對所述驗(yàn)證信息進(jìn)行解密����。較佳地,上述裝置可以為代理網(wǎng)關(guān)或適配器����。較佳地,當(dāng)所述裝置為代理網(wǎng)關(guān)時(shí)���,URL轉(zhuǎn)換單元33進(jìn)一步用于�,接收業(yè)務(wù)系統(tǒng)返 回的資源并緩存�����;并將所述資源對應(yīng)的絕對URL轉(zhuǎn)換成相對URL�。采用本發(fā)明技術(shù)方案,一方面���,對于客戶端請求訪問的較為重要的URL����,需要客戶 端發(fā)送驗(yàn)證信息,并在對該驗(yàn)證信息進(jìn)行驗(yàn)證成功時(shí)允許客戶端訪問業(yè)務(wù)系統(tǒng)中該URL對 應(yīng)的網(wǎng)頁��,避免了惡意程序偽裝成用戶對較為重要的URL對應(yīng)的網(wǎng)頁進(jìn)行訪問的問題����,從 而提高了用戶對業(yè)務(wù)系統(tǒng)進(jìn)行訪問的安全性�;另一方面,驗(yàn)證設(shè)備代理客戶端訪問業(yè)務(wù)系 統(tǒng)時(shí)�,還可以將業(yè)務(wù)系統(tǒng)返回的資源進(jìn)行緩存,并將業(yè)務(wù)系統(tǒng)返回的資源對應(yīng)的絕對URL 轉(zhuǎn)換成客戶端能夠識別的相對URL��,因此�,便于客戶端從驗(yàn)證設(shè)備上訪問其他資源,從而提 高了訪問業(yè)務(wù)系統(tǒng)的效率和速度���。顯然�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍���。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
權(quán)利要求
1.一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法,其特征在于���,包括接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求�����,該URL請求中攜帶有待訪問URL ����;對所述待訪問URL進(jìn)行分析����,并根據(jù)分析結(jié)果確定需要向所述客戶端發(fā)送驗(yàn)證請求 時(shí),向所述客戶端發(fā)送驗(yàn)證請求�;接收所述客戶端返回的驗(yàn)證響應(yīng),并對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證�����;在對所述驗(yàn)證信息驗(yàn)證通過時(shí),將所述待訪問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL���, 并定位到業(yè)務(wù)系統(tǒng)中與所述絕對URL對應(yīng)的頁面中����。
2.如權(quán)利要求1所述的方法����,其特征在于,對所述待訪問URL進(jìn)行分析�,并根據(jù)分析結(jié) 果確定需要向所述客戶端發(fā)送驗(yàn)證請求時(shí),包括對所述待訪問URL進(jìn)行分析�����,并從所述待訪問URL中提取關(guān)鍵字�����;將提取的關(guān)鍵字與設(shè)置的關(guān)鍵字列表或關(guān)鍵字集合進(jìn)行匹配��,并在匹配成功時(shí)確定需 要向所述客戶端發(fā)送驗(yàn)證請求��,所述關(guān)鍵字列表或關(guān)鍵字集合根據(jù)安全級別大于設(shè)置的安 全級別閾值的業(yè)務(wù)來設(shè)置�����。
3.如權(quán)利要求1所述的方法����,其特征在于,向所述客戶端發(fā)送驗(yàn)證請求�,包括向客戶 端推送驗(yàn)證網(wǎng)頁;或者���,向客戶端發(fā)送隨機(jī)驗(yàn)證碼信息�,以指示客戶端對所述隨機(jī)驗(yàn)證碼信 息進(jìn)行確認(rèn)��。
4.如權(quán)利要求1所述的方法���,其特征在于�����,還包括將所述業(yè)務(wù)系統(tǒng)返回的所有資源對 應(yīng)的絕對URL轉(zhuǎn)換成相對URL���,并緩存所述業(yè)務(wù)系統(tǒng)返回的所有資源�。
5.如權(quán)利要求1 4任一項(xiàng)所述的方法�����,其特征在于��,所述在對所述驗(yàn)證響應(yīng)中攜帶的 驗(yàn)證信息進(jìn)行驗(yàn)證之前����,還包括若所述驗(yàn)證信息為加密的信息,則對所述驗(yàn)證信息進(jìn)行解密����。
6.一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的裝置,其特征在于�����,包括URL過濾單元�����、驗(yàn)證 單元和URL轉(zhuǎn)換單元��,其中URL過濾單元����,用于接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中攜帶有 待訪問URL ��;以及��,對所述待訪問URL進(jìn)行分析�����,并根據(jù)分析結(jié)果確定需要向所述客戶端發(fā) 送驗(yàn)證請求時(shí)��,啟動(dòng)驗(yàn)證單元�;驗(yàn)證單元,用于向所述客戶端發(fā)送驗(yàn)證請求�����;以及�����,用于接收所述客戶端返回的驗(yàn)證響 應(yīng)��,并對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證;URL轉(zhuǎn)換單元����,用于在所述驗(yàn)證單元在對所述驗(yàn)證信息驗(yàn)證通過時(shí),將所述待訪問URL 轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL��,并定位到業(yè)務(wù)系統(tǒng)中與所述絕對URL對應(yīng)的頁面中��。
7.如權(quán)利要求6所述的裝置����,其特征在于,URL過濾單元��,具體用于對所述待訪問URL 進(jìn)行分析�����,并從所述待訪問URL中提取關(guān)鍵字�;將提取的關(guān)鍵字與設(shè)置的關(guān)鍵字列表或關(guān) 鍵字集合進(jìn)行匹配,并在匹配成功時(shí)確定需要向所述客戶端發(fā)送驗(yàn)證請求����,所述關(guān)鍵字列 表或關(guān)鍵字集合根據(jù)安全級別大于設(shè)置的安全級別閾值的業(yè)務(wù)來設(shè)置。
8.如權(quán)利要求6所述的裝置��,其特征在于����,所述驗(yàn)證單元向所述客戶端發(fā)送驗(yàn)證請求, 具體用于向客戶端推送驗(yàn)證網(wǎng)頁�;或者,向客戶端發(fā)送隨機(jī)驗(yàn)證碼信息���,以指示客戶端對 所述隨機(jī)驗(yàn)證碼信息進(jìn)行確認(rèn)���。
9.如權(quán)利要求6所述的裝置,其特征在于��,所述裝置為代理網(wǎng)關(guān)或適配器����。
10.如權(quán)利要求9所述的裝置,其特征在于��,所述裝置為代理網(wǎng)關(guān)���;所述URL轉(zhuǎn)換單元進(jìn)一步用于����,接收業(yè)務(wù)系統(tǒng)返回的資源并緩存,并將所述緩存單元 緩存的所述資源對應(yīng)的絕對URL轉(zhuǎn)換成相對URL��。
11.如權(quán)利要求6 10任一項(xiàng)所述的裝置��,其特征在于��,還包括 加解密單元���,用于在所述驗(yàn)證單元對所述驗(yàn)證響應(yīng)中攜帶的驗(yàn)證信息進(jìn)行驗(yàn)證之前���, 對所述驗(yàn)證信息進(jìn)行解密。
全文摘要
本發(fā)明公開了一種對業(yè)務(wù)系統(tǒng)的訪問操作進(jìn)行監(jiān)控的方法及裝置��,以提高用戶對業(yè)務(wù)系統(tǒng)進(jìn)行訪問的安全性��。方法包括接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求���,對URL請求中攜帶的待訪問URL進(jìn)行分析�,并根據(jù)分析結(jié)果確定需要向客戶端發(fā)送驗(yàn)證請求時(shí)��,向所述客戶端發(fā)送驗(yàn)證請求�;接收所述客戶端返回的驗(yàn)證響應(yīng),并在對所述驗(yàn)證響應(yīng)中的驗(yàn)證信息驗(yàn)證通過時(shí)�,將待訪問URL轉(zhuǎn)換成業(yè)務(wù)系統(tǒng)可識別的絕對URL�,并定位到業(yè)務(wù)系統(tǒng)中與絕對URL對應(yīng)的頁面中���。本發(fā)明技術(shù)方案,對于客戶端請求訪問的URL進(jìn)行分析和相關(guān)的驗(yàn)證��,以決定是否允許客戶端訪問業(yè)務(wù)系統(tǒng)中該URL對應(yīng)的網(wǎng)頁����,從而提高了用戶對業(yè)務(wù)系統(tǒng)進(jìn)行訪問的安全性。
文檔編號H04L12/26GK102055764SQ20101061495
公開日2011年5月11日 申請日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者劉知明, 童成鋼, 高翔 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司