【技術實現步驟摘要】
本申請涉及網絡應用安全,特別是涉及一種訪問應用的身份認證方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
技術介紹
1、隨著交互式web應用的興起,應用系統需要對用戶會話進行管理,為了對用戶進行區分,需要對用戶進行會話標識(session?id)。但是會話標識并未進行加密,可以被偽造,從而攻擊者可以通過偽造會話標識對應用系統進行攻擊,會給服務器帶來壓力甚至擊垮服務器。
2、現有技術中,為了避免應用系統遭受csrf(cross-site?request?forgery,跨站請求偽造)攻擊,使用token(身份令牌)可以防止攻擊者偽造標識,token使用了加密算法,攻擊者無法偽造token來達到攻擊服務器或其他的不利行為。然而,這種方式通常需要服務端保存狀態并動態生成token,在高并發場景下,容易對服務器性能造成壓力,導致系統在高并發環境中的身份認證處理效率較低。
技術實現思路
1、基于此,有必要針對上述技術問題,提供一種能夠提高身份認證處理效率的訪問應用的身份認證方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
2、第一方面,本申請提供了一種訪問應用的身份認證方法,包括:
3、確定待訪問應用的應用類型;所述應用類型包括具有會話控制的應用和不具有會話控制的應用;
4、根據所述應用類型,查詢確定密鑰信息,并按照預設方式,從所述密鑰信息中,提取出隨機密令;
5、將所述隨機密令和當前時間的時間戳信息進行拼接
6、根據所述待訪問應用的應用類型的類型標識、所述待訪問應用的應用標識和所述密令值,得到身份認證信息;
7、將針對所述待訪問應用的應用訪問請求和所述身份認證信息發送至服務器端。
8、在其中一個實施例中,所述根據所述應用類型,查詢確定密鑰信息,包括:
9、在所述應用類型為所述具有會話控制的應用的情況下,獲取與所述待訪問應用之間的會話標識;
10、從所述會話標識中,按閱讀順序截取第一預設數量的有效字符,得到所述密鑰信息;
11、在所述應用類型為所述不具有會話控制的應用的情況下,根據所述待訪問應用的應用標識,查詢得到預設的密鑰信息。
12、在其中一個實施例中,所述按照預設方式,從所述密鑰信息中,提取出隨機密令,包括:
13、將所述密鑰信息的字符數量,作為取值上限,并根據所述取值上限,隨機確定第二預設數量的序號值;
14、根據所述序號值,從所述密鑰信息中提取對應排序的目標字符;
15、將一個所述序號值和對應的目標字符,組成一個鍵值對;
16、拼接所述第二預設數量的鍵值對,得到所述隨機密令。
17、在其中一個實施例中,所述根據所述待訪問應用的應用類型的類型標識、所述待訪問應用的應用標識和所述密令值,得到身份認證信息,包括:
18、將所述待訪問應用的應用類型標識、所述待訪問應用的應用標識和所述密令值進行拼接處理,得到密文;
19、采用預設編碼方式,對所述密文進行編碼處理,得到身份認證信息。
20、第二方面,本申請提供了一種訪問應用的身份認證方法,包括:
21、接收客戶端發送的針對待訪問應用的應用訪問請求和身份認證信息;
22、從所述身份認證信息中,得到所述待訪問應用的應用標識、所述待訪問應用的應用類型的類型標識和密令值;
23、根據所述類型標識,查詢確定密鑰信息,并根據所述密鑰信息,對所述密令值進行解密處理,得到隨機密令和時間戳信息;
24、根據所述密鑰信息、所述隨機密令和所述時間戳信息,對所述應用訪問請求進行身份認證。
25、在其中一個實施例中,所述根據所述密鑰信息、所述隨機密令和所述時間戳信息,對所述應用訪問請求進行身份認證,包括:
26、在所述時間戳信息為有效信息,且所述隨機密令和所述密鑰信息相匹配的情況下,確定所述應用訪問請求的身份認證通過;
27、在所述時間戳信息為無效信息,或所述隨機密令和所述密鑰信息不匹配的情況下,確定所述應用訪問請求的身份認證不通過。
28、第三方面,本申請還提供了一種訪問應用的身份認證裝置,包括:
29、應用類型確定模塊,用于確定待訪問應用的應用類型;所述應用類型包括具有會話控制的應用和不具有會話控制的應用;
30、隨機密令獲取模塊,用于根據所述應用類型,查詢確定密鑰信息,并按照預設方式,從所述密鑰信息中,提取出隨機密令;
31、明文加密處理模塊,用于將所述隨機密令和當前時間的時間戳信息進行拼接,得到明文,并根據所述密鑰信息,對所述明文進行加密處理,得到密令值;
32、身份認證獲取模塊,用于根據所述待訪問應用的應用類型的類型標識、所述待訪問應用的應用標識和所述密令值,得到身份認證信息;
33、請求認證發送模塊,用于將針對所述待訪問應用的應用訪問請求和所述身份認證信息發送至服務器端。
34、第四方面,本申請還提供了一種訪問應用的身份認證裝置,包括:
35、請求認證接收模塊,用于接收客戶端發送的針對待訪問應用的應用訪問請求和身份認證信息;
36、認證信息解析模塊,用于從所述身份認證信息中,得到所述待訪問應用的應用標識、所述待訪問應用的應用類型的類型標識和密令值;
37、密文解密處理模塊,用于根據所述類型標識,查詢確定密鑰信息,并根據所述密鑰信息,對所述密令值進行解密處理,得到隨機密令和時間戳信息;
38、訪問請求認證模塊,用于根據所述密鑰信息、所述隨機密令和所述時間戳信息,對所述應用訪問請求進行身份認證。
39、第五方面,本申請還提供了一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,所述處理器執行所述計算機程序時實現以下步驟:
40、確定待訪問應用的應用類型;所述應用類型包括具有會話控制的應用和不具有會話控制的應用;
41、根據所述應用類型,查詢確定密鑰信息,并按照預設方式,從所述密鑰信息中,提取出隨機密令;
42、將所述隨機密令和當前時間的時間戳信息進行拼接,得到明文,并根據所述密鑰信息,對所述明文進行加密處理,得到密令值;
43、根據所述待訪問應用的應用類型的類型標識、所述待訪問應用的應用標識和所述密令值,得到身份認證信息;
44、將針對所述待訪問應用的應用訪問請求和所述身份認證信息發送至服務器端。
45、第六方面,本申請還提供了一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現以下步驟:
46、確定待訪問應用的應用類型;所述應用類型包括具有會話控制的應用和不具有會話控制的應用;
47、根據所述應用類型,查本文檔來自技高網...
【技術保護點】
1.一種訪問應用的身份認證方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述根據所述應用類型,查詢確定密鑰信息,包括:
3.根據權利要求1所述的方法,其特征在于,所述按照預設方式,從所述密鑰信息中,提取出隨機密令,包括:
4.根據權利要求1所述的方法,其特征在于,所述根據所述待訪問應用的應用類型的類型標識、所述待訪問應用的應用標識和所述密令值,得到身份認證信息,包括:
5.一種訪問應用的身份認證方法,其特征在于,所述方法包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述密鑰信息、所述隨機密令和所述時間戳信息,對所述應用訪問請求進行身份認證,包括:
7.一種訪問應用的身份認證裝置,其特征在于,所述裝置包括:
8.一種訪問應用的身份認證裝置,其特征在于,所述裝置包括:
9.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至6中任一項所述的方法的步驟。
10.一種計算
...【技術特征摘要】
1.一種訪問應用的身份認證方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述根據所述應用類型,查詢確定密鑰信息,包括:
3.根據權利要求1所述的方法,其特征在于,所述按照預設方式,從所述密鑰信息中,提取出隨機密令,包括:
4.根據權利要求1所述的方法,其特征在于,所述根據所述待訪問應用的應用類型的類型標識、所述待訪問應用的應用標識和所述密令值,得到身份認證信息,包括:
5.一種訪問應用的身份認證方法,其特征在于,所述方法包括:
6.根據權利要求5所述的方法,其特征...
【專利技術屬性】
技術研發人員:冷佳豫,李劉威,常雪楓,鄭毅彬,傅兵,
申請(專利權)人:中國人壽保險股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。