[发明专利]一种资源安全访问方法及装置

说明书

技术领域

本发明涉及通信/信息技术领域，尤其涉及一种资源安全访问方法及装置。

背景技术

随着集成电路技术的飞速发展，移动终端已经拥有了强大的处理能力，并且正在从简单的通话工具变为一个综合信息处理平台。近年来，越来越多的企业开始选择使用移动终端接入企业内网进行移动办公的办公方式，以提高企业员工工作效率，充分利用移动互联网便利性。其中，网页是企业信息技术业务的主要承载方式，绝大多数的企业业务均会提供网页化的应用，例如：企业门户、办公自动化系统、邮件、企业资源计划、客户关系管理和财务系统等，都会提供网页服务，以方便用户通过各类终端访问。因此，基于浏览器网页的业务访问已经逐渐成为企业办公的主要形式，而且随着HTML 5(HypertextMarkup Language 5，超文本标记语言第5版)的兴起，网页应用的普及趋势会愈加明显，进而，人们对网页应用的安全性要求也越来越高。

现有技术中，实现移动终端安全接入的通用安全技术为采用VPN(Virtual Private Network，虚拟安全网络)，然而，一方面，由于现有VPN技术需获取高级访问权限，需要操作系统进行授权，因此对于不同的应用制造商，需要进行兼容性开发，从而致使VPN技术的通用性差；另一方面，VPN无法对进行精细的访问控制，企业数据通过VPN下载到本地后未加保护，存在较大的泄密风险。

发明内容

本发明的实施例提供一种资源安全访问方法、装置及系统，能够对用户的身份验证信息和浏览器软件摘要进行验证，以便用户安全地访问服务器的资源，实现服务器资源的保护。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种资源安全访问方法，该方法包括：

获取用户的身份验证信息和浏览器软件摘要；

若所述身份验证信息与预存于用户信任列表中相应的用户信息相匹配，所述浏览器软件摘要与预存于浏览器信任列表中相应的浏览器软件摘要信息相匹配，则生成所述用户的授权结果，所述授权结果包括可访问的资源列表；

显示所述可访问的资源列表，以使得所述用户根据所述可访问的资源列表输入访问指令；

获取所述访问指令所指示的预先存储的资源或服务器的资源。

在第一种可能的实现方式中，根据第一方面，该方法还包括：

获取硬件密钥标识；

若所述硬件密钥标识与预存于硬件密钥列表中相应的硬件密钥信息相匹配，则生成所述用户的授权结果。

在第二种可能的实现方式中，结合第一方面或第一种可能的实现方式，所述授权结果还包括资源使用策略；

其中，所述获取所述访问指令所指示的预先存储的资源或服务器的资源包括：

按照所述资源使用策略获取所述访问指令所指示的预先存储的资源或服务器的资源。

在第三种可能的实现方式中，结合第一方面或第一种可能的实现方式或第二种可能的实现方式，该方法还包括：

若在预设周期后接收到用户输入的所述访问指令，则不获取所述访问指令所指示的服务器的资源。

在第四种可能的实现方式中，结合第一方面或第一种可能的实现方式至第三种可能的实现方式，该方法还包括：

所述授权结果还包括用户权限信息，所述用户权限信息指示是否允许所述用户上传或下载资源。

在第五种可能的实现方式中，结合第一方面或第一种可能的实现方式至第四种可能的实现方式，该方法还包括：

所述授权结果还包括资源安全访问等级信息，所述资源安全访问等级信息指示允许所述用户下载的资源的等级。

第二方面，本发明实施例还提供一种资源安全访问装置，该装置包括：

本地服务模块，用于获取用户的身份验证信息和浏览器软件摘要，以及显示所述可访问的资源列表，以使得所述用户根据所述可访问的资源列表输入访问指令；

认证模块，用于若所述身份验证信息与预存于用户信任列表中相应的用户信息相匹配，所述浏览器软件摘要与预存于浏览器信任列表中相应的浏览器软件摘要信息相匹配，则生成所述用户的授权结果，所述授权结果包括可访问的资源列表；

安全通信模块，用于获取所述访问指令所指示的预先存储的资源或服务器的资源。

在第一种可能的实现方式中，根据第二方面，

所述本地服务模块，还用于获取硬件密钥标识；

所述认证模块，还用于若所述硬件密钥标识与预存于硬件密钥列表中相应的硬件密钥信息相匹配，则生成所述用户的授权结果。