一種身份加強認證和鑒權方法及裝置

基本信息

申請?zhí)?/td> CN201910092700.0 申請日 -
公開(公告)號 CN109787988B 公開(公告)日 2020-01-07
申請公布號 CN109787988B 申請公布日 2020-01-07
分類號 H04L29/06(2006.01) 分類 電通信技術;
發(fā)明人 劉博; 黃瀚; 丁靖艷 申請(專利權)人 杭州恩牛網(wǎng)絡技術有限公司
代理機構 北京律遠專利代理事務所(普通合伙) 代理人 杭州恩牛網(wǎng)絡技術有限公司
地址 310000 浙江省杭州市西湖區(qū)西溪谷商務中心22號樓15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種身份加強認證和鑒權方法及裝置,該方法包括:在目標網(wǎng)站訪問入口部署安全網(wǎng)關,通過加密通信獲取目標網(wǎng)站的訪問請求;利用所述安全網(wǎng)關對申請訪問的請求人進行身份信息和權限校驗;記錄所述訪問請求行為,并格式化輸出行為規(guī)則;對所述請求訪問的內(nèi)容進行合法性判斷,對非法內(nèi)容進行報警并終止訪問。通過在目標網(wǎng)站訪問入口部署安全網(wǎng)關,在PC客戶端上部署安全認證證書,采用安全網(wǎng)站校驗證書和證書身份權限標識的方式,實現(xiàn)在企業(yè)不改變網(wǎng)絡結構及業(yè)務系統(tǒng)代碼情況下,對員工客戶端身份對目標業(yè)務系統(tǒng)的訪問權限控制,有效彌補采用傳統(tǒng)基于用戶名/密碼方式登錄在認證等安全方面的不足,有效提高企業(yè)信息安全。