摘要
本申请提供的系统安全验证方法、装置、存储介质及计算机设备,在检测到用户通过浏览器访问目标系统时,获取用户的访问信息并生成浏览器指纹因子,并以轮询的方式将当前时间戳和浏览器指纹因子加密为动态指纹信息,该动态指纹信息的动态性可以避免攻击者利用劫持到的信息进行非法请求。基于此,当用户进行账号登录时,将其账号信息与当前时刻的动态指纹信息绑定生成安全验证数据,以此来锁定用户的账号信息。当用户在访问资源时,利用当前时刻的动态指纹信息验证用户的安全验证数据,并在验证失败时进行拦截。因此,即使用户的安全验证数据被劫持并用于非法请求,本申请也可以利用动态指纹信息的动态性来拦截非法请求,进一步提高系统的安全性。
