[发明专利]一种基于前端模块的安全管控方法和安全管控系统

权利要求书

1.一种基于前端模块的安全管控方法，其特征在于，所述安全管控方法包括：

对前端模块的操作行为进行监测，获得监测数据；

为所述监测数据匹配相应的安全策略，并分配操作凭证，所述安全策略包括打开前端模块或操作前端模块权限的验证方法；

根据所述安全策略，验证打开前端模块或操作前端模块的权限；

通过验证后，授权打开前端模块或操作前端模块，并将验证结果发送给所述前端模块；

接收到前端模块提交的调用请求、操作凭证和验证结果后，对所述操作凭证和验证结果进行校验；

通过校验后，执行所述调用请求。

2.根据权利要求1所述的安全管控方法，其特征在于，权限的验证方法包括以下任一方法或它们的组合：

操作者身份验证、验证码验证、滑动拼图验证、二次授权验证和用户授权验证。

3.根据权利要求2所述的安全管控方法，其特征在于，为所述监测数据匹配相应的安全策略的方法包括：

梳理监测数据的评价指标；

为所述评价指标设定等级及等级域值；

为所述评价指标的等级预设安全策略；

为所述监测数据匹配等级和相应的安全策略。

4.根据权利要求3所述的安全管控方法，其特征在于，所述评价指标包括以下任一指标或它们的组合：前端模块的服务调用次数、前端模块的服务调用轨迹和操作中接触的用户数；

为多个评价指标匹配相应的安全策略；

执行级别最高的安全策略。

5.根据权利要求1所述的安全管控方法，其特征在于，还包括异常管控的方法：

判断所述监测数据是否存在异常数据；

若存在，禁用前端模块，并强制退出前端模块或操作系统。

6.根据权利要求1所述的安全管控方法，其特征在于，校验所述操作凭证包括验证操作凭证的真伪或验证操作凭证的流水；

校验验证结果包括以下任一校验或它们的组合：校验验证结果的流水是否匹配；验证安全策略的等级是否匹配；验证授权用户和当前操作用户是否一致。

7.根据权利要求1所述的安全管控方法，其特征在于，还包括离开前端模块的方法：

离开所述前端模块后，销毁所述前端模块的验证信息和操作凭证。

8.根据权利要求1所述的安全管控方法，其特征在于，还包括限制前端模块操作次性的方法：

获取操作凭证的使用次数，以及调用服务的调用次数；

判断是否满足第一条件，所述第一条件包括：使用次数超出第一域值，且调用次数超出第二域值；

若满足，升级安全策略或禁用所述前端模块。

9.一种用于实现如权利要求1-8任一项所述安全管控方法的安全管控系统，其特征在于，包括监测模块、策略控制模块、授权验证模块、回归验证模块和执行模块，

所述监测模块用于对前端模块的操作行为进行监测，获得监测数据；

所述策略控制模块用于为所述监测数据匹配相应的安全策略，并分配操作凭证；

所述授权验证模块用于根据所述安全策略，验证打开前端模块或操作前端模块的权限，通过验证后，授权打开前端模块或操作前端模块，并将验证结果发送给前端模块；

所述回归验证模块用于在接收到前端模块提交的调用请求、操作凭证和验证结果后，对所述操作凭证和验证结果进行校验；

通过校验后，通过执行模块执行所述调用请求。

10.根据权利要求9所述的安全管控系统，其特征在于，还包括拦截模块、异常管控模块和销毁模块，若授权凭证没有通过校验，通过拦截模块拦截所述调用请求；

所述异常管控模块用于判断所述监测数据是否存在异常数据，若存在，禁用前端模块并强制退出前端模块或操作系统；

所述销毁模块用于离开所述前端模块后，销毁所述前端模块的验证信息和操作凭证。