[发明专利]一种跨域访问控制方法、系统、存储介质及设备

说明书

本申请涉及跨域信息访问技术领域，具体涉及一种本申请的跨域访问控制方法、系统、存储介质及设备，方法包括：主系统实时监听用户端信息请求信号；主系统发送请求头标识信号至若干子系统；若干子系统判断请求头标识信号是否能被识别；当请求头标识信号能被识别时，若干子系统发送加密的目标文件至主系统的前端，同时将用于解密目标文件的密钥发送至主系统的后端；主系统通过密钥对目标文件进行解密，并将解密后的目标文件发送至用户端。通过各子系统实现目标文件或目标信息的存储和加密，主系统负责控制和监控整个过程数据的安全传输，以达到不同域的用户可以根据各自的职责访问系统中的文件或信息的目的，且满足基本的安全需求。

技术领域

本申请涉及跨域信息访问技术领域，具体而言，涉及一种跨域访问控制方法、系统、存储介质及设备。

背景技术

跨域问题源自浏览器的同源策略，是浏览器为防止CSRF(Cross-site requestforgery，跨站请求伪造)攻击和CSS(Cross Site Scripting，跨站脚本攻击)攻击而内嵌的安全策略，所谓同源是指以下三者都相同：协议、域名及端口。浏览器一旦发现非同源请求(跨域请求)，就会自动添加一些附加首部信息，有时还会附加一次请求，当同源策略无法满足时，操作就会被浏览器阻止，以确保请求的可靠性和安全性。但是，现有的系统访问控制情景较为复杂，且随着共享需求的增加，一般都会涉及到不同域之间的相互协作，在一个独立的系统几乎无法完成。不同的安全域对于访问控制有着不同的策略，因此，设计一种跨域访问控制方法是目前政务系统信息传输应用中面临的关键问题之一。需要在保证通信安全的基础上，高效方便地满足多域访问的用户需求，提高办公效率。

访问控制是支撑信息系统安全的一项重要机制，访问控制方法集中体现了信息系统的安全需求，它的有效实施为系统资源的机密性和完整性提供了重要保证。但是，如果缺乏安全可靠的访问控制管理技术作为支撑，即使已经实施访问控制方法，也难以真正实现信息的“安全”共享。且随着访问用户数目剧增、请求复杂多变，一定程度上增加了系统间安全互操作的难度，导致了访问效率低下、成本较高等问题。一个Web服务是“被设计成支持通过网络连接的机器对机器的互操作式的软件系统”。在Web服务系统中，分别有服务请求者和服务提供者。一方面，服务提供者使用计算机可操作的数据格式描述它对外提供的服务；另一方面，服务请求者使用与机器无关的语言与服务提供者交互，发起服务请求。在通信期间，服务请求者与服务提供者之间的消息传输通过HTTP传输协议传送。在当今的Web开发中，使用跨域HTTP请求加载各类资源(包括JavaScript脚本、图片、数据以及其它类资源)，已经成为了一种普遍且流行的方式，且大多通过频繁的异步JavaScript和XML(AJAX)请求实现长轮询，不过这些技术的弊端是轮询效率较低，易造成资源浪费。

因此，需要一种既高效又安全的跨域访问方法。

发明内容

本申请提供了一种跨域访问控制方法、系统、存储介质及设备，各子系统对信息进行高安全性的加密，使得主系统进一步保证了信息传输的安全性。

根据本申请的实施例，提供了一种跨域访问控制方法，包括以下步骤：

主系统实时监听用户端信息请求信号；

当收到信息请求信号时，主系统发送请求头标识信号至若干子系统；

当收到请求头标识信号时，若干子系统判断请求头标识信号是否能被识别；

当请求头标识信号能被识别时，若干子系统发送加密的目标文件至主系统的前端，同时将用于解密目标文件的密钥发送至主系统的后端；

主系统通过密钥对目标文件进行解密，并将解密后的目标文件发送至用户端。

本申请实施例采取的技术方案还包括：当请求头标识信号内被识别时，若干子系统发送加密的目标文件发送至主系统的前端，同时将用于解密目标文件的密钥发送至主系统的后端具体为：