[发明专利]一种安全访问方法及系统

权利要求书

1.一种安全访问方法，其特征在于，所述方法包括：

服务端接收到访问请求；

判断所述访问请求是否为针对敏感操作的访问请求，否则正常访问，是则：

触发手机短信验证方式，向协同审批人员手机端发送包括审批内容的短信；

接收协同审批人员审批通过后回复的许可口令，并验证所述许可口令的正确性，正确则允许本次访问请求；

所述触发手机短信验证方式之后还包括：

触发合法性许可申请入口，用于接收本次访问的限制条件；所述限制条件包括本次访问所需时间及访问事由；

所述审批内容具体为：本次访问所需时间及访问事由；

其中，在自设置的本次访问所需时间内触发敏感操作时不需要重复发起申请，一次生成的合法性许可口令在所申请时间段内均有效；

所述协同审批人员手机端，设置有合法性许可服务插件，接收根据包括审批内容的短信做出的审批结果，若审批结果为通过，则合法性许可服务插件生成许可口令，并通过短信网关转发至服务端；

所述合法性许可服务插件与服务端分别预置有许可口令生成方式及对应的验证方式，

所述协同审批人员审批通过后回复的许可口令具体为：协同审批人员审批通过后根据所述预置的许可口令生成方式生成许可口令；

所述验证所述许可口令的正确性具体为：服务端根据预置的验证方式验证所述许可口令的正确性。

2.根据权利要求1所述的方法，其特征在于，当协同审批人员为多人时，所述接收协同审批人员审批通过后回复的许可口令具体为：

接收到多个协同审批人员中审批通过后最先回复的许可口令。

3.根据权利要求1所述的方法，其特征在于，所述接收协同审批人员审批通过后回复的许可口令之后还包括：

若所述许可口令丢失，则再次触发手机短信验证方式，执行所述向协同审批人员发送包括审批内容的短信步骤，重新获取许可口令。

4.根据权利要求1所述的方法，其特征在于，所述判断所述访问请求是否为针对敏感操作的访问请求具体为：

将访问请求与预置敏感操作模板相匹配，若匹配成功，则本次访问请求为针对敏感操作的访问请求。

5.一种安全访问系统，其特征在于，所述系统包括服务端和协同审批端：

所述服务端包括：

访问请求接收模块，用于接收到访问请求；

访问控制模块，用于判断所述访问请求是否为针对敏感操作的访问请求，否则正常访问，是则触发审批模块；

审批模块，用于触发手机短信验证方式，向所述协同审批端发送包括审批内容的短信；

高级访问模块，用于接收协同审批人员审批通过后回复的许可口令，并验证所述许可口令的正确性，正确则允许本次访问请求；

所述协同审批端具体为协同审批人员手机端，用于接收包括审批内容的短信，根据审批通过的审批结果回复许可口令至所述服务端；

高级访问模块还用于：触发合法性许可申请入口，用于接收本次访问的限制条件；所述限制条件包括本次访问所需时间及访问事由；其中，所述审批内容具体为：本次访问所需时间及访问事由；在自设置的本次访问所需时间内触发敏感操作时不需要重复发起申请，一次生成的合法性许可口令在所申请时间段内均有效；

所述协同审批端设置有合法性许可服务插件，用于接收根据包括审批内容的短信做出的审批结果，若审批结果为通过，则合法性许可服务插件生成许可口令，并通过短信网关转发至服务端；

所述合法性许可服务插件与服务端分别预置有许可口令生成方式及对应的验证方式，

所述协同审批端的合法性许可服务插件，具体用于接收根据包括审批内容的短信做出的审批结果，若审批结果为通过，则根据所述预置的许可口令生成方式生成许可口令，并通过短信网关转发至服务端；

所述高级访问模块，具体用于接收协同审批人员审批通过后回复的许可口令，并根据预置的验证方式验证所述许可口令的正确性，正确则允许本次访问请求。