[发明专利]一种安全访问方法及系统有效
| 申请号: | 201310351474.6 | 申请日: | 2013-08-13 |
| 公开(公告)号: | CN104378328B | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 王秀娟;梁凯 | 申请(专利权)人: | 北京神州泰岳软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京市隆安律师事务所 11323 | 代理人: | 权鲜枝 |
| 地址: | 100089 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全访问方法及系统,涉及计算机网络信息安全技术领域。服务端接收到访问请求后,判断是否为针对敏感操作的访问请求,是则触发手机短信验证方式,向协同审批人员手机端发送包括审批内容的短信;接收协同审批人员审批通过后回复的许可口令,并验证所述许可口令的正确性,正确则允许本次访问请求。可以在保障重要业务系统安全性的情况下规范操作人员的操作行为,通过通讯设备转发合法性许可意见的方式对高权限的使用进行监督和控制,降低人为操作风险与信息安全风险,减少人力浪费,提高工作效率。 | ||
| 搜索关键词: | 一种 安全 访问 方法 系统 | ||
【主权项】:
1.一种安全访问方法,其特征在于,所述方法包括:服务端接收到访问请求;判断所述访问请求是否为针对敏感操作的访问请求,否则正常访问,是则:触发手机短信验证方式,向协同审批人员手机端发送包括审批内容的短信;接收协同审批人员审批通过后回复的许可口令,并验证所述许可口令的正确性,正确则允许本次访问请求;所述触发手机短信验证方式之后还包括:触发合法性许可申请入口,用于接收本次访问的限制条件;所述限制条件包括本次访问所需时间及访问事由;所述审批内容具体为:本次访问所需时间及访问事由;其中,在自设置的本次访问所需时间内触发敏感操作时不需要重复发起申请,一次生成的合法性许可口令在所申请时间段内均有效;所述协同审批人员手机端,设置有合法性许可服务插件,接收根据包括审批内容的短信做出的审批结果,若审批结果为通过,则合法性许可服务插件生成许可口令,并通过短信网关转发至服务端;所述合法性许可服务插件与服务端分别预置有许可口令生成方式及对应的验证方式,所述协同审批人员审批通过后回复的许可口令具体为:协同审批人员审批通过后根据所述预置的许可口令生成方式生成许可口令;所述验证所述许可口令的正确性具体为:服务端根据预置的验证方式验证所述许可口令的正确性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳软件股份有限公司,未经北京神州泰岳软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310351474.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种云计算中隐私数据的安全使用方法
- 下一篇:设备连接的提示方法及装置
