专利一种应用登录的认证方法、装置、计算设备和存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111614212.5 (22)申请日 2021.12.27 (71)申请人奇安信科技集团股份有限公司地址 100088 北京市西城区新街口外大街 28号102号楼3层3 32号申请人网神信息技术（北京）股份有限公司 (72)发明人刘广　苏振刚　 (74)专利代理机构北京市浩天知识产权代理事务所(普通合伙) 11276 代理人梁倩 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04W 12/06(2021.01) G06F 11/30(2006.01)G06F 21/45(2013.01) (54)发明名称一种应用登录的认证方法、装置、计算设备和存储介质 (57)摘要本发明公开了一种应用登录的认证方法、装置、计算设备和存储介质，该方法包括：对运行在沙箱中的目标应用进行监测；当监测到目标应用发生针对登录页面的登录事件时，通过预先设置的钩子函数截取登录事件，获取并保存登录事件对应的用户信息；对用户信息进行认证，在认证通过后，构建安全隧道，并将登录事件返回给目标应用进行处理。本发明通过对登录页面的登录事件进行监测，利用钩子函数截取登录事件从而获取对应的用户信息，在对用户信息认证通过后构建安全隧道，避免了现有技术需要多次通过广播通知用户进行认证或认证失败需重新登录的情况，提升了用户体验。权利要求书2页说明书8页附图4页 CN 114301661 A 2022.04.08 CN 114301661 A 1.一种应用登录的认证方法，其特征在于，包括：对运行在沙箱中的目标应用进行监测；当监测到所述目标应用发生针对登录页面的登录事件时，通过预先设置的钩子函数截取所述登录事件，获取并保存所述登录事件对应的用户信息；对所述用户信息进行认证，在认证通过后，构建安全隧道，并将所述登录事件返回给所述目标应用进行处理。 2.根据权利要求1所述的方法，其特征在于，在所述构建安全隧道之后，所述方法还包括：通过所述安全隧道从沙箱服务端拉取针对目标应用的管控策略。 3.根据权利要求1所述的方法，其特征在于，所述通过预先设置的钩子函数截取所述登录事件，获取并保存所述登录事件对应的用户信息进一步包括：通过所述钩子函数获取所述登录页面的view 树；遍历所述view 树中的各节点，查找用户信息标签；依据所述用户信息标签获取并保存所述登录事件对应的用户信息。 4.根据权利要求1 ‑3任一项所述的方法，其特征在于，所述对所述用户信息进行认证进一步包括：通过认证服务端对所述用户信息进行统一认证。 5.根据权利要求1 ‑4任一项中所述的方法，其特征在于，所述用户信息至少包括：用户在所述登录页面中输入的用户账号信息和密码信息。 6.根据权利要求5所述的方法，其特征在于，所述方法还包括：判断当前用户的用户账号信息是否为已保存的用户信息中的用户账号信息；若是，则利用已保存的当前用户的用户信息进行认证，在认证通过后，构建安全隧道；若否，则触发所述目标应用展示登录页面，以供当前用户进行登录。 7.根据权利要求2所述的方法，其特征在于，所述管控策略至少包括以下策略的一个或多个：移动网页加速策略、电子截屏策略、模块解析策略、控制策略、安全策略。 8.根据权利要求1 ‑7任一项中所述的方法，其特征在于，所述安全隧道包括：虚拟专用网络安全隧道或者零信任安全隧道。 9.一种应用登录的认证装置，其特征在于，包括：监测模块，用于对运行在沙箱中的目标应用进行监测；截取模块，用于当监测到所述目标应用发生针对登录页面的登录事件时，通过预先设置的钩子函数截取所述登录事件，获取并保存所述登录事件对应的用户信息；认证模块，用于对所述用户信息进行认证；隧道构建模块，用于在认证通过后，构建安全隧道，并将所述登录事件返回给所述目标应用进行处理。 10.一种计算设备，其特征在于，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如权利要求1‑8中任一项所述的一种应用登录的认证方法对应的操作。 11.一种计算机存储介质，其特征在于，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如权利要求1 ‑8中任一项所述的一种应用登录的认证方法对应权　利　要　求　书 1/2 页 2 CN 114301661 A 2的操作。权　利　要　求　书 2/2 页 3 CN 114301661 A 3

专利 一种应用登录的认证方法、装置、计算设备和存储介质

专利一种应用登录的认证方法、装置、计算设备和存储介质