[发明专利]安全防护方法及装置有效
| 申请号: | 201610101966.3 | 申请日: | 2016-02-24 |
| 公开(公告)号: | CN107122664B | 公开(公告)日: | 2020-02-21 |
| 发明(设计)人: | 栗志果;骊骅;李航 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/55 |
| 代理公司: | 北京汉昊知识产权代理事务所(普通合伙) 11370 | 代理人: | 朱海波 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 防护 方法 装置 | ||
1.一种安全防护方法,其特征在于,所述方法用于实现待防护对象的自适应安全防护,所述待防护对象包括:应用,所述安全防护方法包括:
基于待防护对象的业务流程进行检测,得到检测结果;
根据所述检测结果确定是否需要从服务器获取相应的安全防护措施;
若需要从服务器获取相应的安全防护措施,则与服务器通信获取相应的安全防护措施;
其中,所述检测结果包括所述业务流程预设检测项的检测得分,所述根据所述检测结果确定是否需要从服务器获取相应的安全防护措施包括:
分别判断任一检测项的检测得分是否达到预设的该项对应的得分范围;
若达到所述对应的得分范围,则判断本地是否具备相应的安全防护措施;
若本地具备相应的安全防护措施,则启用本地安全防护措施;
若本地不具备相应的安全防护措施,则确定需要从服务器获取相应的安全防护措施。
2.如权利要求1所述的方法,其特征在于,与服务器通信获取相应的安全防护措施包括:
向服务器发送添加签名的安全防护措施获取请求;
响应于所述服务器对所述签名验证通过,接收所述服务器返回的安全防护措施。
3.如权利要求1所述的方法,其特征在于,通过在所述待防护对象中集成安全防护插件来实现所述待防护对象的安全防护。
4.如权利要求3所述的方法,其特征在于,所述在待防护对象中集成安全防护插件包括:集成所述安全防护插件的防止被篡改的自保护功能。
5.一种安全防护装置,其特征在于,所述装置用于实现待防护对象的自适应安全防护,所述待防护对象包括:应用,所述安全防护装置包括:
检测单元,用于基于待防护对象的业务流程进行检测,得到检测结果;
决策单元,用于根据所述检测结果确定是否需要从服务器获取相应的安全防护措施;
安全防护执行单元,用于在需要从服务器获取相应的安全防护措施情况下,与服务器通信获取相应的安全防护措施;
其中所述检测结果包括所述业务流程预设检测项的检测得分,所述决策单元被配置为:
分别判断任一检测项的检测得分是否达到预设的该项对应的得分范围;
若达到所述对应的得分范围,则判断本地是否具备相应的安全防护措施;
若本地具备相应的安全防护措施,则启用本地安全防护措施;
若本地不具备相应的安全防护措施,则确定需要从服务器获取相应的安全防护措施。
6.如权利要求5所述的装置,其特征在于,所述安全防护执行单元被配置为:
向服务器发送添加签名的安全防护措施获取请求;
响应于所述服务器对所述签名验证通过,接收所述服务器返回的安全防护措施。
7.如权利要求5所述的装置,其特征在于,所述装置通过在所述待防护对象中集成安全防护插件来实现所述待防护对象的安全防护。
8.如权利要求7所述的装置,其特征在于,所述在待防护对象中集成安全防护插件包括:集成所述安全防护插件的防止被篡改的自保护功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610101966.3/1.html,转载请声明来源钻瓜专利网。
