本发明涉及信息安防,尤其涉及一种分布式配置中心的安防方法、装置、设备及存储介质。
背景技术:
1、现有的分布式配置中心的安全性较弱,存在安全访问控制功能不完善的问题和密码管理功能不完善的问题,无法满足复杂的业务场景需求(如无法根据用户的身份和权限进行细粒度的访问控制),并且无法满足密码安全性的要求(如密码生成规则不够复杂)。
2、可见,现有技术还有待改进和提高。
技术实现思路
1、为了克服现有技术的不足,本发明的目的在于提供一种分布式配置中心的安防方法、装置、设备及存储介质,其提高了分布式配置中心的访问安全性和密码管理的安全性,有效提高了分布式配置中心数据的保密性和完整性。
2、本发明第一方面提供了一种分布式配置中心的安防方法,包括:获取用户注册请求,并根据用户注册请求获得用户注册信息;根据用户注册信息生成校验指令,并根据校验指令获取注册秘钥;根据注册秘钥和用户注册信息生成访问账户,并将访问账户中的数据同步至信息校验库;当接收到访问账户的登录请求时,则提取登录请求中的用户信息;根据信息校验库对用户信息进行身份校验,若用户信息校验通过,则根据生成访问界面;根据访问界面获取密码重置指令,并根据密码重置指令生成加密密码数据;将加密密码数据备份至信息校验库。
3、可选的,在本发明第一方面的第一种实现方式中,所述根据用户注册信息生成校验指令,并根据校验指令获取注册秘钥,包括:根据用户注册信息提取得到手机号码信息;根据手机号码信息生成校验指令,并根据校验指令获取反馈命令;根据校验指令对反馈命令进行校验,若反馈命令校验通过,则根据手机号码信息生成注册秘钥。
4、可选的,在本发明第一方面的第二种实现方式中,所述根据注册秘钥和用户注册信息生成访问账户,并将访问账户中的数据同步至信息校验库,包括:将注册秘钥与系统私钥进行握手通讯,以获得注册链路;根据用户注册信息提取用户个人信息和预设密码信息;根据预设人员配置库对用户个人信息进行权限验证,以得到用户访问权限配置;根据密码规则验证模型对预设密码信息进行验证,若预设密码信息验证通过,则根据该预设密码信息和用户访问权限配置生成访问账户,并将该预设密码信息和用户访问权限配置同步至信息校验库;若预设密码信息验证不通过,则根据密码规则信息生成密码重设命令。
5、可选的,在本发明第一方面的第三种实现方式中,所述根据注册秘钥和用户注册信息生成访问账户,并将访问账户中的数据同步至信息校验库之前,还包括:基于mongodb构建基础数据库;将tde加密引擎嵌入至基础数据库的数据接口;根据预设访问id数据设置访问策略,并根据访问策略为基础数据库配置访问防火墙,以形成信息校验库。
6、可选的,在本发明第一方面的第四种实现方式中,所述当接收到访问账户的登录请求时,则提取登录请求中的用户信息,包括:当接收到访问账户的登录请求时,则根据登录请求生成登录信息填写界面;从登录信息填写界面爬取访问账户的访问登录信息;对访问登录信息进行去重处理和过滤处理,以得到用户信息。
7、可选的,在本发明第一方面的第五种实现方式中,,所述根据信息校验库对用户信息进行身份校验,若用户信息校验通过,则根据生成访问界面,包括:根据用户信息获得访问名称字符信息和访问密码字符信息;将访问名称字符信息输入至信息校验库中进行检索处理,得到与访问名称字符信息相应的预设密码信息;将该预设密码信息与访问密码字符信息进行比对,若访问密码字符信息和预设密码信息一致,则生成配置查询指令;根据配置查询指令调取与该用户信息对应的用户访问权限配置,并根据用户访问权限配置生成访问界面。
8、可选的,在本发明第一方面的第六种实现方式中,所述根据访问界面获取密码重置指令,并根据密码重置指令生成加密密码数据,包括:根据访问界面获取密码重置指令,并从密码重置指令提取得到原始预设密码信息和重置密码信息;将原始预设密码信息输入至信息校验库中进行校验,若验证通过,则对重置密码信息进行加密处理;通过非对称加密算法对重置密码信息进行封装,以得到加密密码数据。
9、本发明第二方面提供了一种分布式配置中心的安防装置,包括:注册模块,用于获取用户注册请求,并根据用户注册请求获得用户注册信息;秘钥模块,用于根据用户注册信息生成校验指令,并根据校验指令获取注册秘钥;同步模块,用于根据注册秘钥和用户注册信息生成访问账户,并将访问账户中的数据同步至信息校验库;请求模块,用于当接收到访问账户的登录请求时,则提取登录请求中的用户信息;校验模块,用于根据信息校验库对用户信息进行身份校验,若用户信息校验通过,则根据生成访问界面;重置模块,用于根据访问界面获取密码重置指令,并根据密码重置指令生成加密密码数据;备份模块,用于将加密密码数据备份至信息校验库。
10、可选的,在本发明第二方面的第一种实现方式中,所述秘钥模块包括:第一提取单元,用于根据用户注册信息提取得到手机号码信息;反馈单元,用于根据手机号码信息生成校验指令,并根据校验指令获取反馈命令;校验单元,用于根据校验指令对反馈命令进行校验,若反馈命令校验通过,则根据手机号码信息生成注册秘钥。
11、可选的,在本发明第二方面的第二种实现方式中,所述同步模块包括:握手单元,用于将注册秘钥与系统私钥进行握手通讯,以获得注册链路;第二提取单元,用于根据用户注册信息提取用户个人信息和预设密码信息;权限单元,用于根据预设人员配置库对用户个人信息进行权限验证,以得到用户访问权限配置;同步单元,用于根据密码规则验证模型对预设密码信息进行验证,若预设密码信息验证通过,则根据该预设密码信息和用户访问权限配置生成访问账户,并将该预设密码信息和用户访问权限配置同步至信息校验库;重设单元,用于若预设密码信息验证不通过,则根据密码规则信息生成密码重设命令。
12、可选的,在本发明第二方面的第三种实现方式中,所述同步模块还包括:构建单元,用于基于mongodb构建基础数据库;嵌入单元,用于将tde加密引擎嵌入至基础数据库的数据接口;防火单元,用于根据预设访问id数据设置访问策略,并根据访问策略为基础数据库配置访问防火墙,以形成信息校验库。
13、可选的,在本发明第二方面的第四种实现方式中,所述请求模块包括:填写单元,用于当接收到访问账户的登录请求时,则根据登录请求生成登录信息填写界面;爬取单元,用于从登录信息填写界面爬取访问账户的访问登录信息;处理单元,用于对访问登录信息进行去重处理和过滤处理,以得到用户信息。
14、可选的,在本发明第二方面的第五种实现方式中,所述校验模块包括:获取单元,用于根据用户信息获得访问名称字符信息和访问密码字符信息;检索单元,用于将访问名称字符信息输入至信息校验库中进行检索处理,得到与访问名称字符信息相应的预设密码信息;比对单元,用于将该预设密码信息与访问密码字符信息进行比对,若访问密码字符信息和预设密码信息一致,则生成配置查询指令;配置单元,用于根据配置查询指令调取与该用户信息对应的用户访问权限配置,并根据用户访问权限配置生成访问界面。
15、可选的,在本发明第二方面的第六种实现方式中,所述重置模块包括:第三提取单元,用于根据访问界面获取密码重置指令,并从密码重置指令提取得到原始预设密码信息和重置密码信息;加密单元,用于将原始预设密码信息输入至信息校验库中进行校验,若验证通过,则对重置密码信息进行加密处理;封装单元,用于通过非对称加密算法对重置密码信息进行封装,以得到加密密码数据。
16、本发明第三方面提供了一种分布式配置中心的安防设备,所述分布式配置中心的安防设备包括:存储器和至少一个处理器,所述存储器中存储有指令;至少一个所述处理器调用所述存储器中的所述指令,以使得所述分布式配置中心的安防设备执行上述任一项所述的分布式配置中心的安防方法的各个步骤。
17、本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述任一项所述分布式配置中心的安防方法的各个步骤。
18、本发明的技术方案中,根据用户发起的用户注册请求来获取用户注册信息,通过该用户注册信息构建个性化的访问账户,并且根据用户注册信息向用户发送校验指令,使用户对信息进行二次确认,以确保用户注册信息无误,提高用户注册信息的准确性;当用户发起登录请求时,则根据登录请求获取访客的用户信息,并利用备份在信息校验库中的信息对访客的用户信息进行身份校验,以甄别用户信息的有效性和真实性,避免不法访客非法进入配置中心;当用户进行密码重置时,则会生成密码重置指令,系统根据密码重置指令生成加密密码数据,通过对密码重置指令进行加密,提高了用户身份认证的安全性,防止非法用户访问配置中心,实现了细粒度的访问控制,确保用户只能访问其所需的配置信息,提高了密码的安全性,防止密码被破解。
1.一种分布式配置中心的安防方法,其特征在于,包括:
2.根据权利要求1所述的分布式配置中心的安防方法,其特征在于,所述根据用户注册信息生成校验指令,并根据校验指令获取注册秘钥,包括:
3.根据权利要求1所述的分布式配置中心的安防方法,其特征在于,所述根据注册秘钥和用户注册信息生成访问账户,并将访问账户中的数据同步至信息校验库,包括:
4.根据权利要求1所述的分布式配置中心的安防方法,其特征在于,所述根据注册秘钥和用户注册信息生成访问账户,并将访问账户中的数据同步至信息校验库之前,还包括:
5.根据权利要求1所述的分布式配置中心的安防方法,其特征在于,所述当接收到访问账户的登录请求时,则提取登录请求中的用户信息,包括:
6.根据权利要求3所述的分布式配置中心的安防方法,其特征在于,所述根据信息校验库对用户信息进行身份校验,若用户信息校验通过,则根据生成访问界面,包括:
7.根据权利要求1所述的分布式配置中心的安防方法,其特征在于,所述根据访问界面获取密码重置指令,并根据密码重置指令生成加密密码数据,包括:
8.一种分布式配置中心的安防装置,其特征在于,包括:
9.一种分布式配置中心的安防设备,其特征在于,所述分布式配置中心的安防设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任一项所述分布式配置中心的安防方法的各个步骤。
