多種應(yīng)用系統(tǒng)的安全認(rèn)證方法及安全認(rèn)證裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111076718.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113794718A 公開(kāi)(公告)日 2021-12-14
申請(qǐng)公布號(hào) CN113794718A 申請(qǐng)公布日 2021-12-14
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 杜漸;戴明;劉艷;安美芳;褚青青;劉天宇 申請(qǐng)(專利權(quán))人 交通運(yùn)輸信息安全中心有限公司
代理機(jī)構(gòu) 深圳舍穆專利代理事務(wù)所(特殊普通合伙) 代理人 黃賢炬
地址 101318 北京市順義區(qū)臨空經(jīng)濟(jì)核心區(qū)融慧園6號(hào)樓4-89
法律狀態(tài) -

摘要

摘要 本公開(kāi)描述了一種多種應(yīng)用系統(tǒng)的安全認(rèn)證方法,包括設(shè)置針對(duì)至少一個(gè)應(yīng)用系統(tǒng)的認(rèn)證策略;在訪問(wèn)應(yīng)用系統(tǒng)的用戶的終端設(shè)備上設(shè)置代理客戶端,代理客戶端獲取認(rèn)證策略并保存認(rèn)證策略,基于認(rèn)證策略對(duì)終端設(shè)備上的多種應(yīng)用系統(tǒng)的使用過(guò)程進(jìn)行監(jiān)控以識(shí)別操作標(biāo)識(shí),在用戶進(jìn)入操作標(biāo)識(shí)對(duì)應(yīng)的操作功能之前,代理客戶端暫停當(dāng)前操作并啟動(dòng)認(rèn)證單元以基于操作標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證方式接收用戶輸入的身份認(rèn)證信息并對(duì)身份認(rèn)證信息進(jìn)行認(rèn)證,若認(rèn)證通過(guò)且通過(guò)認(rèn)證策略確認(rèn)該用戶具有操作功能的操作權(quán)限,則授權(quán)用戶繼續(xù)該操作功能,否則終止該操作功能。由此,能夠在不修改應(yīng)用系統(tǒng)的應(yīng)用代碼情況下提高多種應(yīng)用系統(tǒng)安全性且具有通用性。