发明名称 |
安全验证的方法和装置 |
摘要 |
本发明提供一种用于在网络应用中对用户的输入进行安全验证的方法,包括:向部署在客户端的预验证组件提供服务器侧保护装置的安全规则的安全规则子集,以便由该预验证组件基于所提供的该安全规则子集在客户端侧执行对用户输入的安全验证;基于该保护装置的安全规则,对用户的输入进行验证;响应于检测到违规的用户的输入并且所违反的安全规则未被提供到该预验证组件,将该用户确定为第一类用户;以及响应于检测到违规的用户的输入并且所违反的安全规则已被提供到该预验证组件,将该用户确定为第二类用户。 |
申请公布号 |
CN102082780A |
申请公布日期 |
2011.06.01 |
申请号 |
CN200910247132.3 |
申请日期 |
2009.11.30 |
申请人 |
国际商业机器公司 |
发明人 |
张煜;罗琳;杨顺祥;孟繁晶 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
王茂华;赵林琳 |
主权项 |
一种用于在网络应用中对用户的输入进行安全验证的方法,包括:向部署在客户端的预验证组件提供服务器侧保护装置的安全规则的安全规则子集,以便由该预验证组件基于所提供的该安全规则子集在客户端侧执行对用户输入的安全验证;基于该保护装置的安全规则,对用户的输入进行验证;响应于检测到违规的用户的输入并且所违反的安全规则未被提供到该预验证组件,将该用户确定为第一类用户;以及响应于检测到违规的用户的输入并且所违反的安全规则已被提供到该预验证组件,将该用户确定为第二类用户。 |
地址 |
美国纽约阿芒克 |