多种应用系统的安全认证方法及安全认证装置与流程

技术特征：
1.一种多种应用系统的安全认证方法，是对具有第一认证过程的多种应用系统的操作功能进行再认证的安全认证方法，其中，所述第一认证过程为所述应用系统在发布时已具有的认证过程，其特征在于，通过对所述应用系统设置第二认证过程以进行所述再认证，所述第一认证过程所属的应用程序与所述第二认证过程所属的应用程序之间相互独立，所述第二认证过程包括：设置针对至少一个所述应用系统的认证策略，所述认证策略包括用于唯一标识一个应用系统的应用标识、用于识别所述操作功能的操作标识、进入所述操作功能时的认证方式和具有所述操作功能的操作权限的操作用户信息，其中，所述操作用户信息包括用于关联身份认证信息的用户标识，所述操作标识包括用于定位所述操作功能所在页面的定位信息和所述操作功能的特征信息；并且访问所述应用系统的用户的终端设备上设置代理客户端，所述代理客户端获取所述认证策略并保存所述认证策略，基于所述认证策略对所述终端设备上的多种应用系统的使用过程进行监控以识别所述操作标识，在用户进入所述操作标识对应的操作功能之前，所述代理客户端暂停当前操作并启动认证单元以基于所述操作标识对应的认证方式接收用户输入的身份认证信息并对该身份认证信息进行认证，若认证通过且通过所述认证策略确认该用户具有所述操作功能的操作权限，则授权该用户继续对该操作功能进行操作，否则终止对该操作功能进行操作，其中，所述代理客户端在识别所述操作标识中，获取所述应用系统的当前页面的页面内容，通过所述定位信息和所述页面内容确定所述当前页面是否是所述操作功能所在页面，若是，则判断所述操作功能所在页面的页面内容是否存在符合所述特征信息的内容，若存在，则表示识别到所述操作标识。2.根据权利要求1所述的安全认证方法，其特征在于：所述定位信息包括所述应用系统的页面内容中的页面标题，所述特征信息包括所述应用系统的页面内容中的操作功能的名称；对于bs结构的应用系统，根据所述应用系统的访问网址设置所述应用标识，对于cs结构的应用系统，将所述应用系统的进程名称作为所述应用标识。3.根据权利要求2所述的安全认证方法，其特征在于：所述特征信息还包括所述操作功能的位置信息；对于bs结构的应用系统，所述特征信息还包括访问网址中的请求参数。4.根据权利要求1所述的安全认证方法，其特征在于：对所述认证单元对所述身份认证信息进行认证的过程进行记录以生成认证记录并对所述认证记录进行监控和分析，其中，所述认证记录包括代理客户端信息、所述应用标识、所述操作标识、所述认证方式、所述用户输入的身份认证信息、认证结果和所述用户标识。5.根据权利要求1所述的安全认证方法，其特征在于：所述认证方式包括指纹认证、数字证书认证、用户名和密码认证、以及动态口令卡认证中的至少一种。6.根据权利要求1所述的安全认证方法，其特征在于：对用户进行分组以获取分组信息，并基于所述分组信息对所述应用系统的认证策略进行设置。7.根据权利要求1所述的安全认证方法，其特征在于：对于bs结构的应用系统，所述代理客户端采用浏览器钩子机制获取页面内容，对于cs
结构的应用系统，所述代理客户端通过操作系统的内核程序和事件触发机制获取页面内容。8.根据权利要求1所述的安全认证方法，其特征在于：所述代理客户端具有策略接收模块和自更新模块，其中，所述策略接收模块配置为获取所述认证策略，所述自更新模块配置为在所述代理客户端的版本发生变化时，自动获取最新版本的代理客户端。9.根据权利要求1所述的安全认证方法，其特征在于：所述代理客户端设置有守护模块，所述守护模块配置为检测所述代理客户端是否启动，若未启动，则启动所述代理客户端。10.一种多种应用系统的安全认证装置，是对具有第一认证过程的多种应用系统的操作功能进行再认证的安全认证装置，其中，所述第一认证过程为所述应用系统在发布时已具有的认证过程，其特征在于，所述安全认证装置用于对所述应用系统设置第二认证过程以进行所述再认证，所述第一认证过程所属的应用程序与所述第二认证过程所属的应用程序之间相互独立，所述安全认证装置包括策略管理模块和代理客户端；所述策略管理模块配置为设置针对至少一个所述应用系统的认证策略，所述认证策略包括用于唯一标识一个应用系统的应用标识、用于识别所述操作功能的操作标识、进入所述操作功能时的认证方式和具有所述操作功能的操作权限的操作用户信息，其中，所述操作用户信息包括用于关联身份认证信息的用户标识，所述操作标识包括用于定位所述操作功能所在页面的定位信息和所述操作功能的特征信息；以及所述代理客户端设置在访问所述应用系统的用户的终端设备上并配置为获取所述认证策略并保存所述认证策略，基于所述认证策略对所述终端设备上的多种应用系统的使用过程进行监控以识别所述操作标识，在用户进入所述操作标识对应的操作功能之前，所述代理客户端暂停当前操作并启动认证单元以基于所述操作标识对应的认证方式接收用户输入的身份认证信息并对该身份认证信息进行认证，若认证通过且通过所述认证策略确认该用户具有所述操作功能的操作权限，则授权该用户继续对该操作功能进行操作，否则终止对该操作功能进行操作，其中，所述代理客户端在识别所述操作标识中，获取所述应用系统的当前页面的页面内容，通过所述定位信息和所述页面内容确定所述当前页面是否是所述操作功能所在页面，若是，则判断所述操作功能所在页面的页面内容是否存在符合所述特征信息的内容，若存在，则表示识别到所述操作标识。

技术总结
本公开描述了一种多种应用系统的安全认证方法，包括设置针对至少一个应用系统的认证策略；在访问应用系统的用户的终端设备上设置代理客户端，代理客户端获取认证策略并保存认证策略，基于认证策略对终端设备上的多种应用系统的使用过程进行监控以识别操作标识，在用户进入操作标识对应的操作功能之前，代理客户端暂停当前操作并启动认证单元以基于操作标识对应的认证方式接收用户输入的身份认证信息并对身份认证信息进行认证，若认证通过且通过认证策略确认该用户具有操作功能的操作权限，则授权用户继续该操作功能，否则终止该操作功能。由此，能够在不修改应用系统的应用代码情况下提高多种应用系统安全性且具有通用性。性。性。


技术研发人员：杜渐 戴明 刘艳 安美芳 褚青青 刘天宇
受保护的技术使用者：交通运输信息安全中心有限公司
技术研发日：2021.09.14
技术公布日：2021/12/14