一种验证网关的自动化处理方法专利检索-图灵测试人工智能专利检索查询-专利查询网

一种验证网关的自动化处理方法

阅读：470发布：2020-05-08

专利汇可以提供一种验证网关的自动化处理方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种验证网关的自动化处理方法，被保护应用通过将待验证用户的个性化信息、验证服务提供者、验证类型、验证等级、验证有效期等作为验证需求提交到验证网关，用户与验证网关进行交互式验证，验证通过后由验证网关通知被保护应用，由该应用为验证用户颁发具有一定时效期的访问令牌，以提供自动化的验证处理及授权访问能力，能够有效改善传统Web资源验证防护机制与业务流程紧耦合，缺乏安全性和多样性的不足，以提升Web应用安全。本发明适用于Web安全防护领域，可大量应用于反爬虫、反撞库、反占座、反垃圾信息等业务场景。，下面是一种验证网关的自动化处理方法专利的具体信息内容。

权利要求

1.一种验证网关的自动化处理方法，其特征在于，由Web应用向来访用户提出验证需求，用户与验证网关进行交互式验证，验证结果由验证网关通知Web应用，Web应用根据验证结果向来访用户颁发访问令牌，以实现授权访问；具体处理步骤为：
(1)用户请求访问Web应用中受保护资源；
(2)提出验证需求：Web应用通过返回验证服务URI向来访用户提出验证需求，所述验证服务URI包含Web应用标识App ID、待验证的用户标识Authentication ID、验证服务提供商标识Service ID、验证类型、验证等级Rank、验证时效性Expire Time、受保护资源的URI地址；所述验证类型包括图灵测试、身份认证、短信认证或语音认证；
(3)请求验证内容：用户通过验证服务URI向验证网关请求验证内容；
(4)返回验证内容：验证网关检查待验证的用户标识Authentication ID核实请求来源，通过验证时效性Expire Time检查验证请求是否过期，根据验证类型、验证等级返回对应的验证内容；
(5)验证成功通知：验证网关在与来访用户交互式认证成功后，颁发验证成功通知，生成通行码Passcode，包含通过验证的用户标识Authentication ID、Web应用标识App ID、验证等级Rank、验证服务提供商标识Service ID、通行码时效性Expire Time，并返回给用户；
(6)请求受保护资源：用户携带通行码Passcode向Web应用请求受保护资源；
(7)返回受保护资源：Web应用校验通行码，检查用户标识Authentication ID、验证等级Rank、验证码服务提供商标识Service ID是否与步骤(2)中的验证需求一致，同时判断通行码时效性Expire Time；校验通过后，Web应用为该访问用户颁发访问令牌Access code，包括访问用户标识、访问令牌有效期、会话标识；用户后续可携带访问令牌进行授权访问。
2.根据权利要求1所述的一种验证网关的自动化处理方法，其特征在于，所述步骤(3)中，用户通过浏览器跳转、iframe网页内嵌或自动生成技术，通过验证服务URI向验证网关请求验证内容。
3.根据权利要求1所述的一种验证网关的自动化处理方法，其特征在于，所述步骤(5)中生成的通行码Passcode采用RSA/DSA 算法进行加密。
4.根据权利要求1所述的一种验证网关的自动化处理方法，其特征在于，所述步骤(6)中，用户通过消息传递、HTTP请求参数或cookie将通行码传送给Web应用。

说明书全文

一种验证网关的自动化处理方法

技术领域

[0001] 本发明主要适用于Web安全防护领域，可应用于反爬虫、反撞库、反占座、反垃圾信息等业务场景。

背景技术

[0002] 在Web安全防护领域，经常需要通过图灵验证、身份认证、设备认证等方式对特定资源进行访问保护，目前大多都是Web应用在业务流程节点集成某一固定验证服务，验证功能单一且与业务流程紧耦合，缺乏灵活度，易被欺诈攻击者攻陷，安全性较低。

发明内容

[0003] 本发明的目的在于针对现有技术的不足，提出一种验证网关自动化处理方法，为Web应用提供与业务流程松耦合的、灵活多变的验证服务，以提升Web安全防护水平。

[0004] 本发明的目的是通过以下技术方案来实现的：一种验证网关的自动化处理方法，由Web应用向来访用户提出验证需求，用户与验证网关进行交互式验证，验证结果由验证网关通知Web应用，Web应用根据验证结果向来访用户颁发访问令牌，以实现授权访问；具体处理步骤为：

[0005] (1)用户请求访问Web应用中受保护资源；

[0006] (2)提出验证需求：Web应用通过返回验证服务URI向来访用户提出验证需求，所述验证服务URI包含Web应用标识(App ID)、待验证的用户标识(Authentication ID)、验证服务提供商标识(Service ID)、验证类型、验证等级(Rank)、验证时效性(Expire Time)、受保护资源的URI地址；所述验证类型包括图灵测试、身份认证、短信认证、语音认证；

[0007] (3)请求验证内容：用户通过验证服务URI向验证网关请求验证内容；

[0008] (4)返回验证内容：验证网关检查待验证的用户标识(Authentication ID)核实请求来源，通过验证时效性(Expire Time)检查验证请求是否过期，根据验证类型、验证等级返回对应的验证内容；

[0009] (5)验证成功通知：验证网关在与来访用户交互式认证成功后，颁发验证成功通知，生成通行码(Passcode)，包含通过验证的用户标识(Authentication ID)、Web应用标识(App ID)、验证等级(Rank)、验证服务提供商标识(Service ID)、通行码时效性(Expire Time)，并返回给用户；

[0010] (6)请求受保护资源：用户携带通行码(Passcode)向Web应用请求受保护资源；

[0011] (7)返回受保护资源：Web应用校验通行码，检查用户标识(Authentication ID)、验证等级(Rank)、验证码服务提供商标识(Service ID)是否与步骤(2)中的验证需求一致，同时判断通行码时效性(Expire Time)；校验通过后，Web应用为该访问用户颁发访问令牌(Access code)，包括访问用户标识、访问令牌有效期、会话标识；用户后续可携带访问令牌进行授权访问。

[0012] 进一步地，所述步骤(3)中，用户通过浏览器跳转、iframe网页内嵌或自动生成技术，通过验证服务URI向验证网关请求验证内容。

[0013] 进一步地，所述步骤(5)中生成的通行码(Passcode)采用RSA/DSA 算法进行加密。

[0014] 进一步地，所述步骤(6)中，用户通过消息传递、HTTP请求参数、cookie等技术将通行码传送给Web应用。

[0015] 本发明的有益效果：本发明提供的一种验证网关的自动化处理方法，被保护应用通过将待验证用户的个性化信息、验证服务提供者、验证类型、验证等级、验证有效期等作为验证需求提交到验证网关，用户与验证网关进行交互式验证，验证通过后由验证网关通知被保护应用，由该应用为验证用户颁发具有一定时效期的访问令牌，以提供自动化的验证处理及授权访问能力。本发明方法能够有效改善传统Web资源验证防护机制与业务流程紧耦合，缺乏安全性和多样性的不足，能够极大的提升Web应用安全防护水平。附图说明

[0016] 图1为验证网关自动化处理方法时序示意图。

具体实施方式

[0017] 下面结合附图和具体实施例对本发明作进一步详细说明。

[0018] 本发明提供的一种验证网关的自动化处理方法，由Web应用向来访用户提出验证需求，用户与验证网关进行交互式验证，验证结果由验证网关通知Web应用，Web应用根据验证结果向来访用户颁发访问令牌，以实现授权访问(关键时序参见图1)；具体处理步骤为：

[0019] (1)用户请求访问Web应用中受保护资源；

[0020] (2)提出验证需求：Web应用通过返回验证服务URI向来访用户提出验证需求，所述验证服务URI包含Web应用标识(App ID)，待验证的用户标识(Authentication ID，包括IP、设备等要素)，验证服务提供商标识(Service ID)，验证类型(包括图灵测试、身份认证、短信认证、语音认证等)、验证等级(Rank)、验证时效性(Expire Time)、受保护资源的URI地址；并可以使用RSA/DSA等算法对敏感数据进行加密，用MD5/SHA256等算法对消息进行签名。

[0021] (3)请求验证内容：用户通过浏览器跳转、iframe网页内嵌或自动生成技术，通过验证服务URI向验证网关请求验证内容；

[0022] (4)返回验证内容：验证网关检查待验证的用户标识(Authentication ID)核实请求来源，通过验证时效性(Expire Time)检查验证请求是否过期，根据验证类型、验证等级返回对应的验证内容(包括Web页面、短信、电话回拨等)；

[0023] (5)验证成功通知：验证网关在与来访用户交互式认证成功后，颁发验证成功通知，生成通行码(Passcode)，包含通过验证的用户标识(Authentication ID)、Web应用标识(App ID)、验证等级(Rank)、验证服务提供商标识(Service ID)、通行码时效性(Expire Time)，并返回给用户；通行码(Passcode)可以采用RSA/DSA等算法进行加密；

[0024] (6)请求受保护资源：用户携带通行码(Passcode)向Web应用请求受保护资源，可通过消息传递、HTTP请求参数、cookie等技术将通行码传送给Web应用；

[0025] (7)返回受保护资源：Web应用校验通行码，检查用户标识(Authentication ID)、验证等级(Rank)、验证码服务提供商标识(Service ID)是否与步骤(2)中的验证需求一致，同时判断通行码时效性(Expire Time)；校验通过后，Web应用为该访问用户颁发访问令牌(Access code)，包括访问用户标识(包括IP、设备等要素)、访问令牌有效期、会话标识；用户后续可通过URL参数、cookie等技术，携带访问令牌进行授权访问。

[0026] 应当说明的是：以上实施例仅用以说明本发明的技术流程而不是对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应该涵盖在本发明的权利要求范围当中。

标题	发布/更新时间	阅读量
一种网络动态防御系统及方法	2020-05-14	835
使用智能图像反钓鱼的方法、系统、移动设备和介质	2020-05-12	283
基于图灵测试的用户认证和用户在场验证系统、设备和方法	2020-05-17	689
创意素材的生成方法及装置	2020-05-11	919
用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法	2020-05-14	386
实现机器智能的方法和装置	2020-05-14	233
一种有助于垃圾邮件防范的智能邮件地址方法	2020-05-11	42
智能聊天机器人控制方法及控制装置	2020-05-25	723
다중 언어 이미지 질의 응답	2020-05-19	930
문자 조합을 이용한 캡차 및 광고 제공 시스템	2020-05-22	624

一种验证网关的自动化处理方法

一种验证网关的自动化处理方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：