[发明专利]信息访问方法及安全访问服务器

说明书

本发明公开了一种信息访问方法及安全访问服务器，涉及信息安全技术领域。其中的方法包括：安全访问服务器接收终端发送的对用户信息的访问请求；安全访问服务器判断用户信息的已访问次数是否大于预设值；若用户信息的已访问次数大于预设值，则安全访问服务器发起用户对访问请求的第一验证鉴权；安全访问服务器根据用户的第一验证鉴权结果对访问请求进行处理，从而提高了在信息访问过程中用户信息的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种信息访问方法及安全访问服务器。

背景技术

随着计算机技术和网络技术的迅速发展，网络给人们提供了越来越多的便利。用户可以在互联网上进行各种活动，例如获取信息、办理业务、网上购物，用户信息往往会展示以便于用户身份验证、物流核对等情形。同时，弱保护强度密码、黑客、计算机病毒、非法用户都会造成用户信息的异常访问。人们享受网络带给他们的各种服务的同时，用户信息存在着各种潜在的安全威胁。

关于数据存储安全和数据访问安全，现有技术中的数据镜像、接入认证、访问控制和数据加密等解决方法仍存在安全隐患。在大数据时代背景下，非法用户可以通过对海量数据的拼凑和猜测得到用户信息，从而造成客户敏感信息的泄露。例如，现有技术为将用户信息通过一定规则进行模糊化处理，展示用户信息时只展示部分信息，其余用模糊位代替；而不同网站、不同应用、不同渠道的模糊化处理规则很可能不一致，现有技术提高用户信息安全性的能力相对有限。

发明内容

本发明所要解决的一个技术问题是：提高信息访问过程中用户信息的安全性。

根据本发明实施例的一个方面，提供了一种信息访问方法，包括：安全访问服务器接收终端发送的对用户信息的访问请求；安全访问服务器判断用户信息的已访问次数是否大于预设值；若用户信息的已访问次数大于预设值，则安全访问服务器发起用户对访问请求的第一验证鉴权；安全访问服务器根据用户的第一验证鉴权结果对访问请求进行处理。

在一些实施例中，安全访问服务器根据用户的第一验证鉴权结果对访问请求进行处理包括：安全访问服务器将访问请求转发至应用服务器；安全访问服务器接收应用服务器发送的用户信息；安全访问服务器判断用户信息是否为明文信息；若用户信息为明文信息，则安全访问服务器发起用户对访问请求的第二验证鉴权；安全访问服务器根据用户的第二验证鉴权结果对访问请求进行处理。

在一些实施例中，安全访问服务器根据用户的第一验证鉴权结果对访问请求进行处理包括：安全访问服务器将访问请求转发至应用服务器；安全访问服务器接收应用服务器发送的具有明文信息位的用户信息；安全访问服务器用模糊信息位代替终端无法通过其它应用服务器获取的明文信息位，以进行模糊处理；安全访问服务器将模糊处理后的用户信息发送至终端。

在一些实施例中，该方法还包括：安全访问服务器确定用户信息的已访问次数。

在一些实施例中，安全访问服务器确定用户信息的已访问次数包括：安全访问服务器根据访问请求对应的网址、发送至终端的用户信息完整度或者用户信息的内容类别，确定访问请求对应的访问次数权值；安全访问服务器在用户信息的当前已访问次数的基础上增加访问请求对应的访问次数权值。

在一些实施例中，安全访问服务器确定用户信息的已访问次数包括：安全访问服务器根据用户信息确定用户的多项信息；安全访问服务器将用户的多项信息的已访问次数总和确定为用户信息的已访问次数。

根据本发明实施例的一个方面，提供了一种安全访问服务器，包括：请求接收模块，用于接收终端发送的对用户信息的访问请求；安全判断模块，用于判断用户信息的已访问次数是否大于预设值；鉴权发起模块，用于若用户信息的已访问次数大于预设值，则发起用户对访问请求的第一验证鉴权；请求处理模块，用于根据用户的第一验证鉴权结果对访问请求进行处理。