[发明专利]一种网页安全访问方法及装置

说明书

本发明提供了一种网页安全访问方法及装置，所述方法包括：接收来自用户的访问个人信息网页的访问请求；分析所述访问请求的属性，得到分析结果；根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。通过本发明的方法可以实现在IP白名单中的客户可以实现无需进行登录操作但是进入登录后的界面。同时通过本发明的方法可以实现网页的安全访问。

技术领域

本发明涉及计算机互联网技术领域，尤其是涉及一种网页安全访问方法装置。

背景技术

中国移动为了提高网站安全性，将整站升级为https协议。协议升级后之前的免认证失效了，因为基站在http请求中的头信中可以写入手机号，但在https中加密的情况下无法进行写入操作。为了保证用户体验，在https协议下也需要实现免认证。

发明内容

现有技术存在的问题：为了保证用户体验，在https协议下也需要实现免认证，现有技术不能实现https协议下的免认证。

针对现有技术存在的缺陷，第一方面，本发明提供了一种网页安全访问方法，包括：

接收来自用户的访问个人信息网页的访问请求；

分析所述访问请求的属性，得到分析结果；

根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。

进一步，所述属性包括：登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关IP。

进一步，根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式包括：

判断所述登录标识指示用户是否登录过所述个人信息网页，判断所述免登录标识指示用户是否免登录过所述个人信息网页，以及判断登录方式信息指示是否通过客户端进行访问，相应的分别得到第一判断结果、第二判断结果、第三判断结果；

在所述第一判断结果、所述第二判断结果以及所述第三判断结果均为否的情况下，将所述访问请求重定向到指定的网页；

判断所述https访问标识是否指示为按照https访问，得到第四判断结果，如果所述第四判断结果为是，触发免登录接口提供给用户进行访问服务。

进一步，触发免登录接口提供给用户进行访问服务包括：

在所述手机号码、所述网关IP均通过验证的情况下，通过所述免登录接口调用统一认证接口以获取用户的信息网页请求令牌Token；

在所述Token被所述统一认证接口认证成功后，将所述Token返回给所述免登录接口；

通过所述免登录接口判断所述Token是否有效，在有效的情况下，针对用户进行会话初始化且将所述访问请求重定向回用户请求访问的个人信息网页。

进一步，所述网页安全访问方法适用于超文本传输安全协议Https服务。

第二方面，本发明提供了一种网页安全访问装置，包括：

接收模块，用于接收来自用户的访问个人信息网页的访问请求；

分析模块，用于分析所述访问请求的属性，得到分析结果；

确定模块，用于根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。

进一步，所述属性包括：登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关IP。

进一步，确定模块包括：