本申请涉及数据安全技术,尤其涉及一种安全访问方法、装置、电子设备及计算机可读存储介质。
背景技术:
1、数据安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。其中一个重点的研究方向是,如何避免数据被非法访问。
2、在相关技术提供的方案中,通常是通过用户名密码之类的方式来验证访问者的身份,然而,密码很容易因各种原因(如明文配置到配置文件等)导致泄漏,为非法访问者提供了便利。因此,相关技术提供的方案存在无法准确识别访问者身份、数据安全性低的问题。
技术实现思路
1、本申请实施例提供一种安全访问方法、装置、电子设备及计算机可读存储介质,能够提升身份验证的准确性,从而更好地保障数据安全。
2、本申请实施例的技术方案是这样实现的:
3、本申请实施例提供一种安全访问方法,包括:
4、接收请求端的访问请求;所述访问请求包括待验证身份凭证,所述待验证身份凭证包括待验证账号信息以及对应的待验证签名;
5、根据所述待验证签名对所述待验证账号信息进行签名验证;
6、根据所述待验证账号信息对所述请求端进行账号验证;
7、根据所述签名验证的结果以及所述账号验证的结果,确定所述待验证身份凭证的合法性;
8、根据所述待验证身份凭证的合法性,对所述访问请求进行安全控制。
9、通过上述方案,将签名验证和账号验证结合起来,能够准确识别出请求端身份是否合法,进而加强了数据安全。
10、在上述方案中,当所述待验证账号信息包括请求公钥时;所述根据所述待验证账号信息对所述请求端进行账号验证,包括:
11、将临时信息发送至所述请求端,以使所述请求端根据待验证私钥对所述临时信息进行签名处理,得到临时签名;
12、接收所述请求端发送的临时签名,根据所述请求公钥对所述临时签名进行解密处理,得到第一解密信息;
13、将所述第一解密信息与所述临时信息进行匹配;
14、当所述第一解密信息与所述临时信息匹配成功时,确定账号验证的结果为通过;
15、当所述第一解密信息与所述临时信息匹配失败时,确定账号验证的结果为未通过。
16、通过上述方案,以待验证私钥签名、请求公钥验签的方式,验证请求端是否持有正确的私钥,基于非对称密钥算法提升了访问安全性。
17、在上述方案中,当所述待验证账号信息包括账号地址时;所述根据所述待验证账号信息对所述请求端进行账号验证,包括:
18、确定所述请求端发起所述访问请求的请求地址;
19、当所述请求地址与所述账号地址相同时,确定账号验证的结果为通过;
20、当所述请求地址与所述账号地址不同时,确定账号验证的结果为未通过。
21、通过上述方案,验证请求端发起访问请求的请求地址是否与账号地址相同,从而实现换地址不可访问的效果,提供了有效的地址保护。
22、在上述方案中,所述根据所述待验证签名对所述待验证账号信息进行签名验证,包括:
23、对所述待验证签名进行解密处理,得到第二解密信息;
24、将所述第二解密信息与所述待验证账号信息进行匹配;
25、当所述第二解密信息与所述待验证账号信息匹配成功时,确定签名验证的结果为通过;
26、当所述第二解密信息与所述待验证账号信息匹配失败时,确定签名验证的结果为未通过。
27、通过上述方案,以验签方式准确识别出待验证账号信息是否经过篡改,能够验证待验证账号信息本身的完整性和正确性。
28、在上述方案中,所述根据所述签名验证的结果以及所述账号验证的结果,确定所述待验证身份凭证的合法性,包括:
29、当所述签名验证的结果以及所述账号验证的结果均为通过时,确定所述待验证身份凭证为合法身份凭证;
30、当所述签名验证的结果以及所述账号验证的结果中的任意一个为不通过时,确定所述待验证身份凭证为非法身份凭证。
31、通过上述方案,提升了安全访问的门槛,即只有在签名验证以及账号验证均通过时,才认定为合法身份凭证。
32、在上述方案中,所述根据所述待验证账号信息对所述请求端进行账号验证,包括:
33、当所述签名验证的结果为通过时,对所述待验证账号信息进行账号验证;
34、所述根据所述待验证签名对所述待验证账号信息进行签名验证之后,所述方法还包括:
35、当所述签名验证的结果为不通过时,确定所述待验证身份凭证为非法身份凭证。
36、通过上述方案,以签名验证的结果作为基本门槛,能够在实现准确身份识别的同时,减少不必要的资源浪费。
37、在上述方案中,所述方法还包括:
38、获取合法请求端的合法账号信息;
39、对所述合法账号信息进行签名处理,得到合法签名;
40、将所述合法账号信息及所述合法签名组合为合法身份凭证,并将所述合法身份凭证发送至所述合法请求端,以使所述合法请求端基于所述合法身份凭证发起访问请求。
41、通过上述方案,实现了为合法请求端发送合法身份凭证,使得合法请求端能够基于合法身份凭证成功访问相关数据。
42、本申请实施例提供一种安全访问装置,包括:
43、接收模块,用于接收请求端的访问请求;所述访问请求包括待验证身份凭证,所述待验证身份凭证包括待验证账号信息以及对应的待验证签名;
44、签名验证模块,用于根据所述待验证签名对所述待验证账号信息进行签名验证;
45、账号验证模块,用于根据所述待验证账号信息对所述请求端进行账号验证;
46、凭证验证模块,用于根据所述签名验证的结果以及所述账号验证的结果,确定所述待验证身份凭证的合法性;
47、安全控制模块,用于根据所述待验证身份凭证的合法性,对所述访问请求进行安全控制。
48、本申请实施例提供一种电子设备,包括:
49、存储器,用于存储可执行指令;
50、处理器,用于执行所述存储器中存储的可执行指令时,实现本申请实施例提供的安全访问方法。
51、本申请实施例提供一种计算机可读存储介质,存储有可执行指令,用于引起处理器执行时,实现本申请实施例提供的安全访问方法。
52、本申请实施例提供了一种计算机程序产品,该计算机程序产品包括可执行指令,用于引起处理器执行时,实现本申请实施例提供的安全访问方法。
1.一种安全访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,当所述待验证账号信息包括请求公钥时;所述根据所述待验证账号信息对所述请求端进行账号验证,包括:
3.根据权利要求1所述的方法,其特征在于,当所述待验证账号信息包括账号地址时;所述根据所述待验证账号信息对所述请求端进行账号验证,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述待验证签名对所述待验证账号信息进行签名验证,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述签名验证的结果以及所述账号验证的结果,确定所述待验证身份凭证的合法性,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述待验证账号信息对所述请求端进行账号验证,包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
8.一种安全访问装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,存储有可执行指令,用于被处理器执行时,实现权利要求1至7任一项所述的方法。