一种适用于在线身份认证的流控机制
基本信息
| 申请号 | CN201710001874.2 | 申请日 | - |
| 公开(公告)号 | CN106657125A | 公开(公告)日 | 2017-05-10 |
| 申请公布号 | CN106657125A | 申请公布日 | 2017-05-10 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 胥寅;于道洪 | 申请(专利权)人 | 上海金融云服务集团安全技术有限公司 |
| 代理机构 | 成都顶峰专利事务所(普通合伙) | 代理人 | 上海金融云服务集团安全技术有限公司 |
| 地址 | 200000 上海市闸北区柳营路305号1501-6室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及信息安全技术领域,公开了一种适用于在线身份认证的流控机制。该机制针对在线身份认证进程提出了一种严格的流程管控方法,即在锁定标记客户端浏览器后,对通信会话中的Session对象进行了严格的读写管控以及对Cookies内容进行严格地验证管控,从而即使在出现SessionID或Coolies内容等信息泄露的情况下,也能够杜绝黑客利用这些资源冒充合法用户的身份,防止造成用户信息的进一步泄露,进而极大地降低了信息泄露及黑客攻击的可能性,保障了在线身份认证进程的安全。 |
