申请/专利权人：金锐软件技术(杭州)有限公司

申请日：2023-08-31

公开（公告）日：2024-03-22

公开（公告）号：CN117155649B

主分类号：H04L9/40

分类号：H04L9/40;G06F16/955;G06F16/957;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2023.12.19#实质审查的生效;2023.12.01#公开

摘要：本发明涉及计算机技术领域，且公开了一种第三方系统接入JAVA网关安全防护系统及方法，包括：身份验证模块、第三方系统信息采集模块、授权接入模块、访问控制模块、会话管理模块和数据机密模块；身份验证模块：用于对需要接入JAVA网关的第三方系统的身份进行验证；第三方系统信息采集模块：用于在身份验证模块对第三方系统身份验证通过后，对第三方系统的信息数据进行采集。本发明在第三方系统接入JAVA网关的时候，会对第三方系统的身份验证，验证通过后才允许第三方系统接入JAVA网关；并且在第三方系统接入JAVA网关后，会根据第三方系统的运行信息自动的赋予第三方系统权限等级，从而使第三方系统只能够访问满足其权限等级的服务资源。

主权项：1.一种第三方系统接入JAVA网关安全防护系统，其特征在于，包括：身份验证模块、第三方系统信息采集模块、授权接入模块、访问控制模块、会话管理模块和数据机密模块；身份验证模块：用于对需要接入JAVA网关的第三方系统的身份进行验证；第三方系统信息采集模块：用于在身份验证模块对第三方系统身份验证通过后，对第三方系统的信息数据进行采集；授权接入模块：用于在身份验证模块对第三方系统身份验证通过后，授权第三方系统接入JAVA网关；访问控制模块：用于根据第三方系统访问请求中的URL找到需要访问的服务，然后根据第三方系统的权限判断是否能够访问需要访问的服务，若权限不够，则将该URL进行拦截，反之，则允许第三方系统访问需要访问的服务；会话管理模块：用于对第三方系统与访问的服务之间的会话进行管理，确保会话的安全性；该模块包括：会话空间开辟模块、随机置入模块和随机转移模块；会话空间开辟模块；用于开辟多个会话空间，并按照开辟前后顺序对会话空间进行编号；随机置入模块：用于随机的将第三方系统与访问的服务之间的会话置入到会话空间中；具体过程为：首先获取到会话空间开辟模块开辟的空间的总数，同时获取到当前第三方系统的权限等级，然后按照下式得到随机置入会话空间的编号：B＝LmLV+randomrandom∈0,Lm-LV]其中，B为会话空间编号，Lm为会话空间总数，random为随机数；当第三方系统与服务之间的会话时间超过阈值后，遍历得到所有的空的会话空间，并将所有的空会话空间按照遍历顺序重新编号，并按照以上公式将会话随机转移到任一会话空间中；随机转移模块：用于在第三方系统与访问的服务之间的会话进行一段时间后，随机的将整个会话转移到其他空的会话空间中；数据加密模块：用于对第三方系统与访问的服务之间传输的数据进行加密。

全文数据：

权利要求：

百度查询： 金锐软件技术(杭州)有限公司 一种第三方系统接入JAVA网关安全防护系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD