本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體涉及一種用于提供安全服務(wù)的信息處理方法以及安全服務(wù)平臺(tái)。
背景技術(shù):
物聯(lián)網(wǎng)設(shè)備除提供功能服務(wù)的組件、負(fù)責(zé)信息采集的感知組件、負(fù)責(zé)數(shù)據(jù)傳遞的網(wǎng)絡(luò)組件外,還有提供安全保障的組件——安全組件,它屬于物聯(lián)網(wǎng)設(shè)備的控制部分。
云平臺(tái)提供的云計(jì)算,是今年來(lái)最為熱門的話題之一,業(yè)務(wù)遷移云平臺(tái),是新一代信息技術(shù)運(yùn)用集約化發(fā)展的必然趨勢(shì),隨之而來(lái)的是云平臺(tái)的安全及合規(guī)問(wèn)題?,F(xiàn)有技術(shù)通常在云平臺(tái)出口堆疊各種硬件安全設(shè)備,供安全設(shè)備的租戶使用,以解決云平臺(tái)的安全及合規(guī)問(wèn)題。為了進(jìn)一步解決安全在云計(jì)算環(huán)境中的適用性問(wèn)題,現(xiàn)有技術(shù)提出,通過(guò)軟件定義的方式,把各個(gè)安全設(shè)備虛擬化,集中部署在一個(gè)資源池平臺(tái)中。
但是,由于多個(gè)安全設(shè)備各自為政,同時(shí)使用多個(gè)安全設(shè)備的租戶需要記憶多套用戶名和密碼,每次需要進(jìn)行多次認(rèn)證過(guò)程,才能使用相應(yīng)的多個(gè)安全設(shè)備,過(guò)程繁瑣,降低用戶體驗(yàn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供一種用于提供安全服務(wù)的信息處理方法以及安全服務(wù)平臺(tái),用于解決現(xiàn)有技術(shù)中租戶使用多個(gè)安全設(shè)備時(shí)需要進(jìn)行多次認(rèn)證的問(wèn)題。
本發(fā)明實(shí)施例的一方面提供了一種用于提供安全服務(wù)的信息處理方法,包括:
安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息,所述安全服務(wù)信息包括所述安全組件提供的服務(wù)的地址信息和所述安全組件的租戶信息;
所述安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求,所述登錄請(qǐng)求包括租戶的身份認(rèn)證信息;
所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求,所述租戶對(duì)所述目標(biāo)安全組件具有訪問(wèn)權(quán)限;
所述目標(biāo)安全組件向所述安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息,所述服務(wù)頁(yè)面信息對(duì)應(yīng)于所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息;
所述安全服務(wù)平臺(tái)將所述服務(wù)頁(yè)面信息發(fā)送至所述租戶終端。
結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求包括:
所述安全服務(wù)平臺(tái)向所述租戶終端返回安全組件的選擇頁(yè)面;
所述安全服務(wù)平臺(tái)接收所述租戶終端發(fā)送的對(duì)所述目標(biāo)安全組件的選擇指令;
所述安全服務(wù)平臺(tái)根據(jù)所述目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷所述租戶是否有權(quán)訪問(wèn)所述目標(biāo)安全組件;
若是,則所述安全服務(wù)平臺(tái)根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。
結(jié)合第一方面,在第一方面的第二種可能的實(shí)現(xiàn)方式中,所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求包括:
所述安全服務(wù)平臺(tái)根據(jù)所述安全組件發(fā)布的安全服務(wù)信息確定所述租戶有權(quán)訪問(wèn)的安全組件集;
所述安全服務(wù)平臺(tái)向所述租戶終端返回所述安全組件集中各安全組件的選擇頁(yè)面;
所述安全服務(wù)平臺(tái)接收所述租戶終端發(fā)送的對(duì)所述安全組件集中所述目標(biāo)安全組件的選擇指令;
所述安全服務(wù)平臺(tái)根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。
結(jié)合第一方面、第一方面的第一種可能的實(shí)現(xiàn)方式和第一方面的第二種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式,在第一方面的第三種可能的實(shí)現(xiàn)方式中,在所述安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求之后,在所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求之前,所述方法還包括:
所述安全服務(wù)平臺(tái)利用網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf判斷所述登錄請(qǐng)求是否存在風(fēng)險(xiǎn);
若否,則觸發(fā)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求的步驟。
結(jié)合第一方面、第一方面的第一種可能的實(shí)現(xiàn)方式、第一方面的第二種可能的實(shí)現(xiàn)方式和第一方面的第三種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式,在第一方面的第四種可能的實(shí)現(xiàn)方式中,在所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求之后,在所述目標(biāo)安全組件向所述安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息之前,所述方法還包括:
所述目標(biāo)安全組件判斷所述訪問(wèn)請(qǐng)求是否來(lái)自所述安全服務(wù)平臺(tái);
若是,則觸發(fā)向所述安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息的步驟。
本發(fā)明實(shí)施例的第二方面提供了一種安全服務(wù)平臺(tái),包括:
第一接收模塊,用于接收安全組件發(fā)布的安全服務(wù)信息,所述安全服務(wù)信息包括所述安全組件提供的服務(wù)的地址信息和所述安全組件的租戶信息;
第二接收模塊,用于接收租戶終端發(fā)送的登錄請(qǐng)求,所述登錄請(qǐng)求包括租戶的身份認(rèn)證信息;
代理模塊,用于根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求,代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求,所述租戶對(duì)所述目標(biāo)安全組件具有訪問(wèn)權(quán)限;
第三接收模塊,用于接收所述目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息,所述服務(wù)頁(yè)面信息對(duì)應(yīng)于所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息;
發(fā)送模塊,用于將所述服務(wù)頁(yè)面信息發(fā)送至所述租戶終端。
結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述代理模塊包括:
第一發(fā)送單元,用于向所述租戶終端返回安全組件的選擇頁(yè)面;
第一接收單元,用于接收所述租戶終端發(fā)送的對(duì)所述目標(biāo)安全組件的選擇指令;
判斷單元,用于根據(jù)所述目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷所述租戶是否有權(quán)訪問(wèn)所述目標(biāo)安全組件;
第一訪問(wèn)單元,用于當(dāng)所述判斷單元判定所述租戶有權(quán)訪問(wèn)所述目標(biāo)安全組件時(shí),根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。
結(jié)合第二方面,在第二方面的第二種可能的實(shí)現(xiàn)方式中,所述代理模塊包括:
確定單元,用于根據(jù)所述安全組件發(fā)布的安全服務(wù)信息確定所述租戶有權(quán)訪問(wèn)的安全組件集;
第二發(fā)送單元,用于向所述租戶終端返回所述安全組件集中各安全組件的選擇頁(yè)面;
第二接收單元,用于接收所述租戶終端發(fā)送的對(duì)所述安全組件集中所述目標(biāo)安全組件的選擇指令;
第二訪問(wèn)單元,用于根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。
結(jié)合第二方面、第二方面的第一種可能的實(shí)現(xiàn)方式和第二方面的第二種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中,所述安全服務(wù)平臺(tái)還包括:
判斷模塊,用于利用網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf判斷所述登錄請(qǐng)求是否存在風(fēng)險(xiǎn);
觸發(fā)模塊,用于當(dāng)所述判斷模塊判定所述登錄請(qǐng)求不存在風(fēng)險(xiǎn)時(shí),觸發(fā)所述代理模塊。
本發(fā)明實(shí)施例的第三方面提供了一種安全組件,包括:
發(fā)布模塊,用于向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息,所述安全服務(wù)信息包括所述安全組件提供的服務(wù)的地址信息和所述安全組件的租戶信息;
接收模塊,用于接收對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求;
發(fā)送模塊,用于向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息,所述服務(wù)頁(yè)面信息對(duì)應(yīng)于所述安全服務(wù)信息中服務(wù)的地址信息。
結(jié)合第三方面,在第三方面的第一種可能的實(shí)現(xiàn)方式中,所述安全組件還包括:
判斷模塊,用于在所述接收模塊接收到對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求時(shí),判斷所述訪問(wèn)請(qǐng)求是否來(lái)自所述安全服務(wù)平臺(tái);
若是,則觸發(fā)所述發(fā)送模塊向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息。
本發(fā)明實(shí)施例的第四方面提供了一種用于提供安全服務(wù)的信息處理系統(tǒng),包括如第二方面中任一種可能的安全服務(wù)平臺(tái)以及如第三方面中任一種可能的安全組件。
從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
本發(fā)明的安全組件可以向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息,安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求之后,可以根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,將安全組件返回的服務(wù)頁(yè)面信息發(fā)送至租戶終端,這樣,即使租戶希望訪問(wèn)多個(gè)安全組件,租戶只需通過(guò)租戶終端登錄安全服務(wù)平臺(tái),便可以通過(guò)安全服務(wù)平臺(tái)訪問(wèn)其有權(quán)訪問(wèn)的全部目標(biāo)安全組件,通過(guò)安全服務(wù)平臺(tái)實(shí)現(xiàn)了多個(gè)安全組件的統(tǒng)一認(rèn)證,過(guò)程簡(jiǎn)便,提高用戶體驗(yàn)。
附圖說(shuō)明
圖1是本發(fā)明用于提供安全服務(wù)的信息處理方法一個(gè)實(shí)施例示意圖;
圖2是本發(fā)明用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例示意圖;
圖3是本發(fā)明用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例示意圖;
圖4是本發(fā)明用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例示意圖;
圖5是本發(fā)明安全服務(wù)平臺(tái)一個(gè)實(shí)施例示意圖;
圖6是本發(fā)明安全服務(wù)平臺(tái)另一個(gè)實(shí)施例示意圖;
圖7是本發(fā)明安全服務(wù)平臺(tái)另一個(gè)實(shí)施例示意圖;
圖8是本發(fā)明安全組件一個(gè)實(shí)施例示意圖;
圖9是本發(fā)明信息處理系統(tǒng)一個(gè)實(shí)施例示意圖。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了一種用于提供安全服務(wù)的信息處理方法以及安全服務(wù)平臺(tái),用于簡(jiǎn)化租戶使用多個(gè)安全設(shè)備時(shí)的認(rèn)證流程。
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的實(shí)施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤?。此外,術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
安全組件是可以提供安全服務(wù),并能以軟件形式部署到云平臺(tái)中的虛擬機(jī),常見的安全組件可以包括:
af,是防火墻的虛擬化版本,可以提供ips、殺毒、waf、網(wǎng)頁(yè)防篡改、應(yīng)用控制、僵尸網(wǎng)絡(luò)、實(shí)時(shí)漏洞分析等安全服務(wù);
ssl,是sslvpn的虛擬化版本,可以提供安全接入服務(wù);
das,是數(shù)據(jù)庫(kù)審計(jì)的虛擬化版本,可以提供數(shù)據(jù)庫(kù)審計(jì)服務(wù);
vblj,是堡壘機(jī)的虛擬化版本,可以提供運(yùn)維審計(jì)服務(wù)。
為便于理解,下面對(duì)本發(fā)明實(shí)施例中的具體流程進(jìn)行描述,請(qǐng)參閱圖1,本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法一個(gè)實(shí)施例包括:
101、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息;
安全服務(wù)平臺(tái)提供api接口,安全組件可以通過(guò)調(diào)用api接口,將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以存儲(chǔ)多個(gè)安全組件發(fā)布的安全服務(wù)信息。
102、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求;
安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端,比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái),此時(shí),安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息,比如用戶名、密碼等。
103、安全服務(wù)平臺(tái)根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限;
安全服務(wù)平臺(tái)獲取到安全組件發(fā)布的安全服務(wù)信息和租戶終端發(fā)送的登錄請(qǐng)求之后,可以代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,其中,目標(biāo)安全組件為租戶具有訪問(wèn)權(quán)限的安全組件。
104、目標(biāo)安全組件向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息;
目標(biāo)安全組件接收到安全服務(wù)平臺(tái)發(fā)送的訪問(wèn)請(qǐng)求之后,可以向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息。
105、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送至租戶終端。
安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后,可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端,租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面,并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作,比如進(jìn)行服務(wù)配置,查看服務(wù)狀態(tài)等。
安全組件可以向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息,安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求之后,可以根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,將安全組件返回的服務(wù)頁(yè)面信息發(fā)送至租戶終端,這樣,即使租戶希望訪問(wèn)多個(gè)安全組件,租戶只需通過(guò)租戶終端登錄安全服務(wù)平臺(tái),便可以通過(guò)安全服務(wù)平臺(tái)訪問(wèn)其有權(quán)訪問(wèn)的全部目標(biāo)安全組件,通過(guò)安全服務(wù)平臺(tái)實(shí)現(xiàn)了多個(gè)安全組件的統(tǒng)一認(rèn)證,過(guò)程簡(jiǎn)便,提高用戶體驗(yàn)。
安全服務(wù)平臺(tái)根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限,也就是說(shuō),安全服務(wù)平臺(tái)可以代理租戶對(duì)有權(quán)訪問(wèn)的目標(biāo)安全組件的訪問(wèn)請(qǐng)求,并拒絕代理租戶對(duì)無(wú)權(quán)訪問(wèn)的安全組件的訪問(wèn)請(qǐng)求,具體的實(shí)現(xiàn)方式可以有以下兩種:
一、請(qǐng)參閱圖2,本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例包括:
201、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息;
安全服務(wù)平臺(tái)提供api接口,安全組件可以通過(guò)調(diào)用api接口,將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以緩存多個(gè)安全組件發(fā)布的安全服務(wù)信息。
202、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求;
安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端,比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái),此時(shí),安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息,比如用戶名、密碼等。
203、安全服務(wù)平臺(tái)判斷登錄請(qǐng)求是否存在風(fēng)險(xiǎn),若是,則執(zhí)行步驟204,若否,則執(zhí)行步驟205;
安全服務(wù)平臺(tái)可以安裝網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf防火墻,接收租戶終端發(fā)送的登錄請(qǐng)求之后,可以判斷租戶的訪問(wèn)是否存在風(fēng)險(xiǎn)。
204、安全服務(wù)平臺(tái)拒絕登錄請(qǐng)求;
若安全服務(wù)平臺(tái)判定登錄請(qǐng)求存在風(fēng)險(xiǎn),則安全服務(wù)平臺(tái)可以拒絕登錄請(qǐng)求。
205、安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證;
若安全服務(wù)平臺(tái)判定登錄請(qǐng)求不存在風(fēng)險(xiǎn),則安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證。
206、安全服務(wù)平臺(tái)向租戶終端返回安全組件的選擇頁(yè)面;
若安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息驗(yàn)證通過(guò),則安全服務(wù)平臺(tái)可以向租戶終端返回安全組件的選擇頁(yè)面,供租戶選擇所需的安全組件。
207、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令;
租戶終端接收到安全服務(wù)平臺(tái)發(fā)送的安全組件的選擇頁(yè)面之后,可以看到多個(gè)安全組件的選項(xiàng),租戶從中選擇所需的安全組件,為了描述方便,將租戶選擇的安全組件稱作目標(biāo)安全組件。租戶終端可以向安全服務(wù)平臺(tái)發(fā)送租戶對(duì)目標(biāo)安全組件的選擇指令,之后,安全服務(wù)平臺(tái)能夠接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令。
208、安全服務(wù)平臺(tái)根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷租戶是否有權(quán)訪問(wèn)目標(biāo)安全組件,若否,則執(zhí)行步驟209,若是,則執(zhí)行步驟210;
目標(biāo)安全組件發(fā)布到安全服務(wù)平臺(tái)的安全服務(wù)信息可以包括目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息和目標(biāo)安全組件的租戶信息等,安全服務(wù)平臺(tái)接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令之后,可以根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷租戶是否有權(quán)訪問(wèn)目標(biāo)安全組件,若目標(biāo)安全組件的租戶包括該租戶,則可以判定該租戶有權(quán)訪問(wèn)目標(biāo)安全組件,否則,可以判定該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件。若判定租戶有權(quán)訪問(wèn)目標(biāo)安全組件,則執(zhí)行步驟210,若判定租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件,則執(zhí)行步驟209。
在實(shí)際使用中,安全服務(wù)平臺(tái)也可以緩存租戶的認(rèn)證信息,將唯一標(biāo)識(shí)租戶的身份認(rèn)證信息作為后綴,更新到各個(gè)安全組件的服務(wù)頁(yè)面的鏈接中,并將此鏈接作為代理規(guī)則,安全服務(wù)平臺(tái)向租戶終端返回的安全組件的選擇頁(yè)面可以包括各個(gè)安全組件的服務(wù)頁(yè)面的鏈接,當(dāng)租戶通過(guò)租戶終端點(diǎn)擊某個(gè)鏈接時(shí),安全服務(wù)平臺(tái)可以判斷該選擇指令是否匹配上代理規(guī)則,若匹配,則判定該租戶有權(quán)訪問(wèn)目標(biāo)安全組件,否則,判定該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件。
209、安全服務(wù)平臺(tái)向租戶終端返回該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件的提示界面;
若安全服務(wù)平臺(tái)判定該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件,則安全服務(wù)平臺(tái)可以向租戶終端返回該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件的提示界面,比如“很抱歉,您未購(gòu)買此安全組件”,在實(shí)際使用中,安全服務(wù)平臺(tái)也可以向租戶終端返回目標(biāo)安全組件的購(gòu)買鏈接,以方便租戶直接通過(guò)安全服務(wù)平臺(tái)購(gòu)買目標(biāo)安全組件的使用權(quán)。
210、安全服務(wù)平臺(tái)根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件;
若安全服務(wù)平臺(tái)判定該租戶有權(quán)訪問(wèn)目標(biāo)安全組件,則安全服務(wù)平臺(tái)可以根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息訪問(wèn)目標(biāo)安全組件,具體的,可以根據(jù)目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)服務(wù)。
211、目標(biāo)安全組件向安全服務(wù)平臺(tái)返回訪問(wèn)請(qǐng)求對(duì)應(yīng)的服務(wù)頁(yè)面信息;
目標(biāo)安全組件接收到安全服務(wù)平臺(tái)發(fā)送的訪問(wèn)請(qǐng)求之后,可以向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息。
212、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送給租戶終端。
安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后,可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端,租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面,并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作,比如進(jìn)行服務(wù)配置,查看服務(wù)狀態(tài)等。
二、請(qǐng)參閱圖3,本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例包括:
301、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息;
安全服務(wù)平臺(tái)提供api接口,安全組件可以通過(guò)調(diào)用api接口,將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以存儲(chǔ)多個(gè)安全組件發(fā)布的安全服務(wù)信息。
302、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求;
安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端,比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái),此時(shí),安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息,比如用戶名、密碼等。
303、安全服務(wù)平臺(tái)利用waf判斷登錄請(qǐng)求是否存在風(fēng)險(xiǎn),若是,則執(zhí)行步驟304,若否,則執(zhí)行步驟305;
安全服務(wù)平臺(tái)可以安裝網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf,接收租戶終端發(fā)送的登錄請(qǐng)求之后,可以判斷租戶的訪問(wèn)是否存在風(fēng)險(xiǎn)。
304、安全服務(wù)平臺(tái)拒絕登錄請(qǐng)求;
若安全服務(wù)平臺(tái)判定登錄請(qǐng)求存在風(fēng)險(xiǎn),則安全服務(wù)平臺(tái)可以拒絕登錄請(qǐng)求。
305、安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證;
若安全服務(wù)平臺(tái)判定登錄請(qǐng)求不存在風(fēng)險(xiǎn),則安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證。
306、若驗(yàn)證通過(guò),則安全服務(wù)平臺(tái)根據(jù)安全組件發(fā)布的安全服務(wù)信息確定該租戶有權(quán)訪問(wèn)的安全組件集;
若安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息驗(yàn)證通過(guò),則安全服務(wù)平臺(tái)可以根據(jù)安全組件發(fā)布的安全服務(wù)信息來(lái)確定該租戶有權(quán)訪問(wèn)的安全組件集,假設(shè)安全服務(wù)平臺(tái)存儲(chǔ)有安全組件1、安全組件2、安全組件3、……、安全組件10發(fā)布的安全服務(wù)信息,安全服務(wù)平臺(tái)可以根據(jù)安全服務(wù)信息中安全組件的租戶信息以及該租戶的身份認(rèn)證信息確定該租戶有權(quán)訪問(wèn)的安全組件有哪些,假設(shè)安全組件1、安全組件2、安全組件5以及安全組件8的租戶均包括該租戶,那么該租戶有權(quán)訪問(wèn)的安全組件集包括安全組件1、安全組件2、安全組件5以及安全組件8。
307、安全服務(wù)平臺(tái)向租戶終端返回安全組件集中各安全組件的選擇頁(yè)面;
安全服務(wù)平臺(tái)確定該租戶有權(quán)訪問(wèn)的安全組件集之后,可以向租戶終端返回安全組件集中各安全組件的選擇頁(yè)面,即提供安全組件1、安全組件2、安全組件5以及安全組件8的選項(xiàng)供該租戶選擇。
308、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的對(duì)安全組件集中目標(biāo)安全組件的選擇指令;
租戶終端接收到安全服務(wù)平臺(tái)發(fā)送的安全組件集中各安全組件的選擇頁(yè)面之后,租戶可以從中選擇所需的安全組件,為了描述方便,將租戶選擇的安全組件稱作目標(biāo)安全組件。租戶終端可以向安全服務(wù)平臺(tái)發(fā)送租戶對(duì)目標(biāo)安全組件的選擇指令,之后,安全服務(wù)平臺(tái)能夠接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令??梢?,目標(biāo)安全組件為該租戶有權(quán)訪問(wèn)的安全組件。
309、安全服務(wù)平臺(tái)根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件;
目標(biāo)安全組件發(fā)布到安全服務(wù)平臺(tái)的安全服務(wù)信息可以包括目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息和目標(biāo)安全組件的租戶信息等,安全服務(wù)平臺(tái)接收到租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令之后,可以根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息訪問(wèn)目標(biāo)安全組件,具體的,可以根據(jù)目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)服務(wù)。
310、目標(biāo)安全組件向安全服務(wù)平臺(tái)返回訪問(wèn)請(qǐng)求對(duì)應(yīng)的服務(wù)頁(yè)面;
目標(biāo)安全組件接收到安全服務(wù)平臺(tái)發(fā)送的訪問(wèn)請(qǐng)求之后,可以向安全服務(wù)平臺(tái)返回訪問(wèn)請(qǐng)求對(duì)應(yīng)的服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息。
311、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送給租戶終端。
安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后,可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端,租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面,并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作,比如進(jìn)行服務(wù)配置,查看服務(wù)狀態(tài)等。
在實(shí)際使用時(shí),上述實(shí)施例中,為了提高安全組件的安全性,可以將安全組件部署于安全服務(wù)平臺(tái),租戶終端無(wú)法直接訪問(wèn)安全組件,只能通過(guò)安全服務(wù)平臺(tái)間接訪問(wèn)安全組件,這樣可以提高安全組件的安全性,減少了來(lái)自外部的安全風(fēng)險(xiǎn)。但是,即使將安全組件部署于安全服務(wù)平臺(tái),由于多個(gè)安全組件部署于同一安全服務(wù)平臺(tái),因此難以避免平臺(tái)內(nèi)的安全組件間的相互攻擊,為了進(jìn)一步提高安全組件的安全性,安全組件需要驗(yàn)證訪問(wèn)請(qǐng)求是否來(lái)自安全服務(wù)平臺(tái),請(qǐng)參閱圖4,本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例包括:
401、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息;
安全服務(wù)平臺(tái)提供api接口,安全組件可以通過(guò)調(diào)用api接口,將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以存儲(chǔ)多個(gè)安全組件發(fā)布的安全服務(wù)信息。
402、安全服務(wù)平臺(tái)配置內(nèi)部管理ip地址,并將該ip地址發(fā)送給安全組件;
安全服務(wù)平臺(tái)可以配置內(nèi)部管理ip地址,并下發(fā)該ip地址到各個(gè)安全組件。
403、安全組件將該ip地址作為特權(quán)ip地址進(jìn)行存儲(chǔ);
安全組件接受到安全服務(wù)平臺(tái)發(fā)送的ip地址后,可以將該ip地址作為特權(quán)ip地址進(jìn)行存儲(chǔ)。
404、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求;
安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端,比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái),此時(shí),安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息,比如用戶名、密碼等。
405、安全服務(wù)平臺(tái)根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限;
安全服務(wù)平臺(tái)獲取到安全組件發(fā)布的安全服務(wù)信息和租戶終端發(fā)送的登錄請(qǐng)求之后,可以代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求,其中,目標(biāo)安全組件為租戶具有訪問(wèn)權(quán)限的安全組件。
406、目標(biāo)安全組件判斷接收到的訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址是否為特權(quán)ip地址,若是,則執(zhí)行步驟407,若否,則執(zhí)行步驟409;
目標(biāo)安全組件接收到訪問(wèn)請(qǐng)求之后,可以判斷訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址是否為特權(quán)ip地址,若是,則執(zhí)行步驟407,若否,則執(zhí)行步驟409。
407、目標(biāo)安全組件向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息;
若目標(biāo)安全組件判定訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址為特權(quán)ip地址,則可以向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息,而免于用戶名和密碼驗(yàn)證。
408、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送至租戶終端;
安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后,可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端,租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面,并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作,比如進(jìn)行服務(wù)配置,查看服務(wù)狀態(tài)等。
409、執(zhí)行其他操作。
若目標(biāo)安全組件判定訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址不是特權(quán)ip地址,則可以執(zhí)行其他操作,比如發(fā)送驗(yàn)權(quán)界面。
在實(shí)際使用中,安全組件還可以通過(guò)其他方法來(lái)判斷訪問(wèn)請(qǐng)求是否來(lái)自安全服務(wù)平臺(tái),比如,安全服務(wù)平臺(tái)可以和安全組件約定密鑰,安全服務(wù)平臺(tái)用約定的密鑰與安全組件進(jìn)行通信。
上面對(duì)本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法進(jìn)行了描述,下面對(duì)本發(fā)明實(shí)施例中的裝置進(jìn)行描述。
請(qǐng)參閱圖5,本發(fā)明實(shí)施例中安全服務(wù)平臺(tái)的一個(gè)實(shí)施例包括:
第一接收模塊501,用于接收安全組件發(fā)布的安全服務(wù)信息,安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息;
第二接收模塊502,用于接收租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息;
代理模塊503,用于根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求,租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限;
第三接收模塊504,用于接收目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息;
發(fā)送模塊505,用于將服務(wù)頁(yè)面信息發(fā)送至租戶終端。
請(qǐng)參閱圖6,安全服務(wù)平臺(tái)的另一個(gè)實(shí)施例包括:
第一接收模塊601,用于接收安全組件發(fā)布的安全服務(wù)信息,安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息;
第二接收模塊602,用于接收租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息;
代理模塊603,用于根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求,租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限;
第三接收模塊604,用于接收目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息;
發(fā)送模塊605,用于將服務(wù)頁(yè)面信息發(fā)送至租戶終端;
代理模塊603包括:
第一發(fā)送單元6031,用于向租戶終端返回安全組件的選擇頁(yè)面;
第一接收單元6032,用于接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令;
判斷單元6033,用于根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷租戶是否有權(quán)訪問(wèn)目標(biāo)安全組件;
第一訪問(wèn)單元6034,用于當(dāng)判斷單元判定租戶有權(quán)訪問(wèn)目標(biāo)安全組件時(shí),根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件。
請(qǐng)參閱圖7,安全服務(wù)平臺(tái)的另一個(gè)實(shí)施例包括:
第一接收模塊701,用于接收安全組件發(fā)布的安全服務(wù)信息,安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息;
第二接收模塊702,用于接收租戶終端發(fā)送的登錄請(qǐng)求,登錄請(qǐng)求包括租戶的身份認(rèn)證信息;
判斷模塊703,用于利用網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf判斷登錄請(qǐng)求是否存在風(fēng)險(xiǎn);
代理模塊704,用于當(dāng)判斷模塊706判定登錄請(qǐng)求不存在風(fēng)險(xiǎn)時(shí),根據(jù)安全服務(wù)信息和登錄請(qǐng)求,代理租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求,租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限;
第三接收模塊705,用于接收目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息;
發(fā)送模塊706,用于將服務(wù)頁(yè)面信息發(fā)送至租戶終端;
代理模塊704包括:
確定單元7041,用于根據(jù)安全組件發(fā)布的安全服務(wù)信息確定租戶有權(quán)訪問(wèn)的安全組件集;
第二發(fā)送單元7042,用于向租戶終端返回安全組件集中各安全組件的選擇頁(yè)面;
第二接收單元7043,用于接收租戶終端發(fā)送的對(duì)安全組件集中目標(biāo)安全組件的選擇指令;
第二訪問(wèn)單元7044,用于根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件。
請(qǐng)參閱圖8,安全組件的一個(gè)實(shí)施例包括:
發(fā)布模塊801,用于向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息,安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息;
接收模塊802,用于接收對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求;
發(fā)送模塊803,用于向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息,服務(wù)頁(yè)面信息對(duì)應(yīng)于安全服務(wù)信息中服務(wù)的地址信息。
優(yōu)選的,安全組件還包括:
判斷模塊804,用于在接收模塊接收到對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求時(shí),判斷訪問(wèn)請(qǐng)求是否來(lái)自安全服務(wù)平臺(tái),當(dāng)判定訪問(wèn)請(qǐng)求來(lái)自安全服務(wù)平臺(tái)時(shí),觸發(fā)發(fā)送模塊803向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息。
請(qǐng)參閱圖9,本發(fā)明還提供一種用于提供安全服務(wù)的信息處理系統(tǒng),信息處理系統(tǒng)包括圖5至圖7中任一圖對(duì)應(yīng)的實(shí)施例中的安全服務(wù)平臺(tái)901以及圖8對(duì)應(yīng)的實(shí)施例中的安全組件902,一般情況下,信息處理系統(tǒng)中包括多個(gè)安全組件,圖9中以信息處理系統(tǒng)包括4個(gè)安全組件為例。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
所述的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom,read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram,randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。