一种网络安全防护系统
摘要文本
本发明属于网络安全领域,公开了一种网络安全防护系统,包括第一验证模块、权限存储模块、验证信息生成模块、请求类型判断模块、第二验证模块和响应模块;第一验证模块用于对登录验证信息进行验证,获得第一验证结果;权限存储模块用于存储所有用户的权限信息;验证信息生成模块用于在第一验证结果为验证通过时,生成通信验证信息,并将通信验证信息发送至客户端;请求类型判断模块用于接收包含通信验证信息的请求消息,并判断请求消息的请求类型;第二验证模块用于基于请求类型对请求消息进行验证,获得第二验证结果;响应模块用于基于第二验证结果对客服端的请求消息进行响应。本发明提高了服务器整体的验证速度。 来自马-克-数-据-官网
申请人信息
- 申请人:吉林信息安全测评中心
- 申请人地址:130062 吉林省长春市绿园区普阳街266号
- 发明人: 吉林信息安全测评中心
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种网络安全防护系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311785049.8 |
| 申请日 | 2023/12/25 |
| 公告号 | CN117459326B |
| 公开日 | 2024/3/8 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 吉林信息安全测评中心 |
| 发明人 | 赖恒毅; 郭昊 |
| 地址 | 吉林省长春市绿园区普阳街266号 |
专利主权项内容
1.一种网络安全防护系统,其特征在于,包括第一验证模块、权限存储模块、验证信息生成模块、请求类型判断模块、第二验证模块和响应模块;第一验证模块用于对客户端发送过来的登录验证信息进行验证,获得第一验证结果;权限存储模块用于存储所有用户的权限信息;验证信息生成模块用于在第一验证结果为验证通过时,基于登录验证信息和登录验证信息对应的用户所具有的权限信息生成通信验证信息,并将通信验证信息发送至客户端;其中,基于登录验证信息和登录验证信息对应的用户所具有的权限信息生成通信验证信息,包括:基于登录验证信息获取待加密信息;基于权限信息计算非对称加密比例;基于非对称加密比例,采用对称加密算法和非对称加密算法对待加密信息进行加密,得到通信验证信息;请求类型判断模块用于接收客户端发送的包含通信验证信息的请求消息,并判断请求消息的请求类型;第二验证模块用于基于请求类型对请求消息进行验证,获得第二验证结果,包括:基于请求类型计算验证数量,验证数量为请求消息中需要进行验证的子字符串的数量;基于验证数量,对请求消息进行验证,获得第二验证结果;响应模块用于基于第二验证结果对客服端的请求消息进行响应。