一種適用于在線身份認(rèn)證的流控機(jī)制

基本信息

申請(qǐng)?zhí)?/td> CN201710001874.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106657125A 公開(kāi)(公告)日 2017-05-10
申請(qǐng)公布號(hào) CN106657125A 申請(qǐng)公布日 2017-05-10
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 胥寅;于道洪 申請(qǐng)(專利權(quán))人 上海金融云服務(wù)集團(tuán)安全技術(shù)有限公司
代理機(jī)構(gòu) 成都頂峰專利事務(wù)所(普通合伙) 代理人 上海金融云服務(wù)集團(tuán)安全技術(shù)有限公司
地址 200000 上海市閘北區(qū)柳營(yíng)路305號(hào)1501-6室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及信息安全技術(shù)領(lǐng)域,公開(kāi)了一種適用于在線身份認(rèn)證的流控機(jī)制。該機(jī)制針對(duì)在線身份認(rèn)證進(jìn)程提出了一種嚴(yán)格的流程管控方法,即在鎖定標(biāo)記客戶端瀏覽器后,對(duì)通信會(huì)話中的Session對(duì)象進(jìn)行了嚴(yán)格的讀寫(xiě)管控以及對(duì)Cookies內(nèi)容進(jìn)行嚴(yán)格地驗(yàn)證管控,從而即使在出現(xiàn)SessionID或Coolies內(nèi)容等信息泄露的情況下,也能夠杜絕黑客利用這些資源冒充合法用戶的身份,防止造成用戶信息的進(jìn)一步泄露,進(jìn)而極大地降低了信息泄露及黑客攻擊的可能性,保障了在線身份認(rèn)證進(jìn)程的安全。