[发明专利]一种安全访问方法及系统

说明书

本发明公开了一种安全访问方法及系统，涉及计算机网络信息安全技术领域。服务端接收到访问请求后，判断是否为针对敏感操作的访问请求，是则触发手机短信验证方式，向协同审批人员手机端发送包括审批内容的短信；接收协同审批人员审批通过后回复的许可口令，并验证所述许可口令的正确性，正确则允许本次访问请求。可以在保障重要业务系统安全性的情况下规范操作人员的操作行为，通过通讯设备转发合法性许可意见的方式对高权限的使用进行监督和控制，降低人为操作风险与信息安全风险，减少人力浪费，提高工作效率。

技术领域

本发明涉及计算机网络信息安全技术领域，特别涉及一种安全访问方法及系统。

背景技术

当前众多网络安全生产域内涉及具备特殊信息的网络设备及业务系统，为保障重要业务系统的安全性，规范操作人员的操作行为，防止部分操作人员违规获取、篡改相关信息，避免由于系统高权限账户被滥用引起高危操作，降低人为操作风险与信息安全风险，技术上要保证一个人不可能独自完成高敏感操作，以实现过程中的实时控制。

现有的针对多人制衡安全访问方案，要求在操作人员使用账户登录系统或触发敏感操作的现场必须要求包含两人及以上有相应权限的员工共同协作完成，基本包含以下几个步骤：

1)操作人员打开高风险业务系统登录界面或进入特殊网络设备维护界面；

2)操作人员输入登录账户或设备敏感指令字符串；

3)具备相应权限的协同操作人员在现场监督操作人员的输入过程；

4)操作人员点击确定登录或点击回车键，进入业务系统或设备执行操作命令。

现有的针对合法性许可的安全访问技术，在技术控制上几乎为零，而且业务系统访问者及网络设备维护者数量很多，采用多人现场监督付出的人力成本过大，工作效率低。

发明内容

鉴于上述问题，本发明实施例提供一种安全访问方法及系统，采用通讯设备转发操作人的操作申请给协同操作人，协同操作人核实操作可行后再通过通讯设备转发许可口令，以减少现场监督造成的人力浪费及效率降低问题，达到对敏感内容进行安全访问的目的。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种安全访问方法，所述方法包括：

服务端接收到访问请求；

判断所述访问请求是否为针对敏感操作的访问请求，否则正常访问，是则：

触发手机短信验证方式，向协同审批人员手机端发送包括审批内容的短信；

接收协同审批人员审批通过后回复的许可口令，并验证所述许可口令的正确性，正确则允许本次访问请求。

所述触发手机短信验证方式之后还包括：

触发合法性许可申请入口，用于接收本次访问的限制条件；所述限制条件包括本次访问所需时间及访问事由；

所述审批内容具体为：本次访问所需时间及访问事由。

所述协同审批人员手机端，设置有合法性许可服务插件，接收根据包括审批内容的短信做出的审批结果，若审批结果为通过，则合法性许可服务插件生成许可口令，并通过短信网关转发至服务端。

所述合法性许可服务插件与服务端分别预置有许可口令生成方式及对应的验证方式，

所述协同审批人员审批通过后回复的许可口令具体为：协同审批人员审批通过后根据所述预置的许可口令生成方式生成许可口令；

所述验证所述许可口令的正确性具体为：服务端根据预置的验证方式验证所述许可口令的正确性。