首页> 中国专利> 一种用于软件开发的网络安全认证方法

一种用于软件开发的网络安全认证方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种用于软件开发的网络安全认证方法，包括以下步骤：前台界面对用户输入数据过滤，具体操作包括：前台界面对用户输入内容进行正则校验，过滤掉敏感的信息；用户首先在前台发起API请求，进行身份认证，判断是否拥有API访问权限；判断用户是否具有访问相应资源的权限，验证用户是否具备操作数据的权限。与现有技术相比，本发明具有的积极效果包括：1、有效的防御了SQL注入、XSS、会话劫持等对本系统的攻击，从而保证了系统存储的数据信息的安全性；2、经测试，本发明可有效的防御系统存在的越权访问漏洞；3、保障了系统后期的顺利部署上线与用户的安全使用。

著录项

公开/公告号CN110995672A

专利类型发明专利
公开/公告日2020-04-10

原文格式PDF
申请/专利权人天津大学;
展开▼

申请/专利号CN201911141362.1
发明设计人周圆;王鹏程;金明磊;赵恩伟;邓守峰;
展开▼

申请日2019-11-20
分类号
代理机构天津市北洋有限责任专利代理事务所;
代理人李素兰
地址 300072 天津市南开区卫津路92号
入库时间 2023-12-17 10:20:40

法律信息

法律状态公告日

法律状态信息

法律状态
2020-05-05

实质审查的生效 IPC(主分类):H04L29/06 申请日:20191120

实质审查的生效
2020-04-10

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种用于软件开发的网络安全认证方法 [P] . 中国专利： CN110995672A . 2020-04-10
2. 一种应用于全IP远程监控网络系统及安全认证方法 [P] . 中国专利： CN103391286A . 2013-11-13
3. A NETWORK SECURITY AUTHENTICATION METHOD [P] . AU2003271027A1 . 2004-05-04

机译：一种网络安全认证方法
4. A NETWORK SECURITY AUTHENTICATION METHOD [P] . 世界知识产权组织专利： WO2004036828A1 . 2004-04-29

机译：一种网络安全认证方法
5. System to facilitate access to items of media of multiple layer on a communication network.Method for facilitating access to items of multiple layer media to subscribers through the communication network.The application of the subscriber to facilitate access to items of media of multiple layer through a communication network.Remote sale system to facilitate access to items of media in layers on the Internet, remistura device to generate remix of item of media of multiple layer.System to facilitate access to items of media of multiple layer originating from the portable storage devices.Method of driving a commercial activity with respect to the media files and system layer to facilitate access to items of media of multiple layer using point to point connection [P] . BRPI0617566A2 . 2018-07-10

机译：一种便于在通信网络上访问多层媒体项目的系统。一种通过通信网络方便订户访问多层媒体项目的方法。订户在通过通信网络访问多层媒体项目中的应用。通信网络。远程销售系统，用于方便访问Internet上的多层媒体项目; remistura设备，用于生成多层媒体项目的混音。系统，用于方便访问源自便携式存储设备的多层媒体项目。相对于媒体文件和系统层驱动商业活动的方法，以利于使用点对点连接访问多层媒体项