本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體涉及一種用于提供安全服務(wù)的信息處理方法以及安全服務(wù)平臺(tái)。

背景技術(shù)：

物聯(lián)網(wǎng)設(shè)備除提供功能服務(wù)的組件、負(fù)責(zé)信息采集的感知組件、負(fù)責(zé)數(shù)據(jù)傳遞的網(wǎng)絡(luò)組件外，還有提供安全保障的組件——安全組件，它屬于物聯(lián)網(wǎng)設(shè)備的控制部分。

云平臺(tái)提供的云計(jì)算，是今年來(lái)最為熱門的話題之一，業(yè)務(wù)遷移云平臺(tái)，是新一代信息技術(shù)運(yùn)用集約化發(fā)展的必然趨勢(shì)，隨之而來(lái)的是云平臺(tái)的安全及合規(guī)問(wèn)題?，F(xiàn)有技術(shù)通常在云平臺(tái)出口堆疊各種硬件安全設(shè)備，供安全設(shè)備的租戶使用，以解決云平臺(tái)的安全及合規(guī)問(wèn)題。為了進(jìn)一步解決安全在云計(jì)算環(huán)境中的適用性問(wèn)題，現(xiàn)有技術(shù)提出，通過(guò)軟件定義的方式，把各個(gè)安全設(shè)備虛擬化，集中部署在一個(gè)資源池平臺(tái)中。

但是，由于多個(gè)安全設(shè)備各自為政，同時(shí)使用多個(gè)安全設(shè)備的租戶需要記憶多套用戶名和密碼，每次需要進(jìn)行多次認(rèn)證過(guò)程，才能使用相應(yīng)的多個(gè)安全設(shè)備，過(guò)程繁瑣，降低用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種用于提供安全服務(wù)的信息處理方法以及安全服務(wù)平臺(tái)，用于解決現(xiàn)有技術(shù)中租戶使用多個(gè)安全設(shè)備時(shí)需要進(jìn)行多次認(rèn)證的問(wèn)題。

本發(fā)明實(shí)施例的一方面提供了一種用于提供安全服務(wù)的信息處理方法，包括：

安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息，所述安全服務(wù)信息包括所述安全組件提供的服務(wù)的地址信息和所述安全組件的租戶信息；

所述安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求包括租戶的身份認(rèn)證信息；

所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求，所述租戶對(duì)所述目標(biāo)安全組件具有訪問(wèn)權(quán)限；

所述目標(biāo)安全組件向所述安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息，所述服務(wù)頁(yè)面信息對(duì)應(yīng)于所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息；

所述安全服務(wù)平臺(tái)將所述服務(wù)頁(yè)面信息發(fā)送至所述租戶終端。

結(jié)合第一方面，在第一方面的第一種可能的實(shí)現(xiàn)方式中，所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求包括：

所述安全服務(wù)平臺(tái)向所述租戶終端返回安全組件的選擇頁(yè)面；

所述安全服務(wù)平臺(tái)接收所述租戶終端發(fā)送的對(duì)所述目標(biāo)安全組件的選擇指令；

所述安全服務(wù)平臺(tái)根據(jù)所述目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷所述租戶是否有權(quán)訪問(wèn)所述目標(biāo)安全組件；

若是，則所述安全服務(wù)平臺(tái)根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。

結(jié)合第一方面，在第一方面的第二種可能的實(shí)現(xiàn)方式中，所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求包括：

所述安全服務(wù)平臺(tái)根據(jù)所述安全組件發(fā)布的安全服務(wù)信息確定所述租戶有權(quán)訪問(wèn)的安全組件集；

所述安全服務(wù)平臺(tái)向所述租戶終端返回所述安全組件集中各安全組件的選擇頁(yè)面；

所述安全服務(wù)平臺(tái)接收所述租戶終端發(fā)送的對(duì)所述安全組件集中所述目標(biāo)安全組件的選擇指令；

所述安全服務(wù)平臺(tái)根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。

結(jié)合第一方面、第一方面的第一種可能的實(shí)現(xiàn)方式和第一方面的第二種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式，在第一方面的第三種可能的實(shí)現(xiàn)方式中，在所述安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求之后，在所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求之前，所述方法還包括：

所述安全服務(wù)平臺(tái)利用網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf判斷所述登錄請(qǐng)求是否存在風(fēng)險(xiǎn)；

若否，則觸發(fā)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求的步驟。

結(jié)合第一方面、第一方面的第一種可能的實(shí)現(xiàn)方式、第一方面的第二種可能的實(shí)現(xiàn)方式和第一方面的第三種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式，在第一方面的第四種可能的實(shí)現(xiàn)方式中，在所述安全服務(wù)平臺(tái)根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求之后，在所述目標(biāo)安全組件向所述安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息之前，所述方法還包括：

所述目標(biāo)安全組件判斷所述訪問(wèn)請(qǐng)求是否來(lái)自所述安全服務(wù)平臺(tái)；

若是，則觸發(fā)向所述安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息的步驟。

本發(fā)明實(shí)施例的第二方面提供了一種安全服務(wù)平臺(tái)，包括：

第一接收模塊，用于接收安全組件發(fā)布的安全服務(wù)信息，所述安全服務(wù)信息包括所述安全組件提供的服務(wù)的地址信息和所述安全組件的租戶信息；

第二接收模塊，用于接收租戶終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求包括租戶的身份認(rèn)證信息；

代理模塊，用于根據(jù)所述安全服務(wù)信息和所述登錄請(qǐng)求，代理所述租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求，所述租戶對(duì)所述目標(biāo)安全組件具有訪問(wèn)權(quán)限；

第三接收模塊，用于接收所述目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息，所述服務(wù)頁(yè)面信息對(duì)應(yīng)于所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息；

發(fā)送模塊，用于將所述服務(wù)頁(yè)面信息發(fā)送至所述租戶終端。

結(jié)合第二方面，在第二方面的第一種可能的實(shí)現(xiàn)方式中，所述代理模塊包括：

第一發(fā)送單元，用于向所述租戶終端返回安全組件的選擇頁(yè)面；

第一接收單元，用于接收所述租戶終端發(fā)送的對(duì)所述目標(biāo)安全組件的選擇指令；

判斷單元，用于根據(jù)所述目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷所述租戶是否有權(quán)訪問(wèn)所述目標(biāo)安全組件；

第一訪問(wèn)單元，用于當(dāng)所述判斷單元判定所述租戶有權(quán)訪問(wèn)所述目標(biāo)安全組件時(shí)，根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。

結(jié)合第二方面，在第二方面的第二種可能的實(shí)現(xiàn)方式中，所述代理模塊包括：

確定單元，用于根據(jù)所述安全組件發(fā)布的安全服務(wù)信息確定所述租戶有權(quán)訪問(wèn)的安全組件集；

第二發(fā)送單元，用于向所述租戶終端返回所述安全組件集中各安全組件的選擇頁(yè)面；

第二接收單元，用于接收所述租戶終端發(fā)送的對(duì)所述安全組件集中所述目標(biāo)安全組件的選擇指令；

第二訪問(wèn)單元，用于根據(jù)所述目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)所述目標(biāo)安全組件。

結(jié)合第二方面、第二方面的第一種可能的實(shí)現(xiàn)方式和第二方面的第二種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式，在第二方面的第三種可能的實(shí)現(xiàn)方式中，所述安全服務(wù)平臺(tái)還包括：

判斷模塊，用于利用網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf判斷所述登錄請(qǐng)求是否存在風(fēng)險(xiǎn)；

觸發(fā)模塊，用于當(dāng)所述判斷模塊判定所述登錄請(qǐng)求不存在風(fēng)險(xiǎn)時(shí)，觸發(fā)所述代理模塊。

本發(fā)明實(shí)施例的第三方面提供了一種安全組件，包括：

發(fā)布模塊，用于向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息，所述安全服務(wù)信息包括所述安全組件提供的服務(wù)的地址信息和所述安全組件的租戶信息；

接收模塊，用于接收對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求；

發(fā)送模塊，用于向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息，所述服務(wù)頁(yè)面信息對(duì)應(yīng)于所述安全服務(wù)信息中服務(wù)的地址信息。

結(jié)合第三方面，在第三方面的第一種可能的實(shí)現(xiàn)方式中，所述安全組件還包括：

判斷模塊，用于在所述接收模塊接收到對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求時(shí)，判斷所述訪問(wèn)請(qǐng)求是否來(lái)自所述安全服務(wù)平臺(tái)；

若是，則觸發(fā)所述發(fā)送模塊向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息。

本發(fā)明實(shí)施例的第四方面提供了一種用于提供安全服務(wù)的信息處理系統(tǒng)，包括如第二方面中任一種可能的安全服務(wù)平臺(tái)以及如第三方面中任一種可能的安全組件。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

本發(fā)明的安全組件可以向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息，安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求之后，可以根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，將安全組件返回的服務(wù)頁(yè)面信息發(fā)送至租戶終端，這樣，即使租戶希望訪問(wèn)多個(gè)安全組件，租戶只需通過(guò)租戶終端登錄安全服務(wù)平臺(tái)，便可以通過(guò)安全服務(wù)平臺(tái)訪問(wèn)其有權(quán)訪問(wèn)的全部目標(biāo)安全組件，通過(guò)安全服務(wù)平臺(tái)實(shí)現(xiàn)了多個(gè)安全組件的統(tǒng)一認(rèn)證，過(guò)程簡(jiǎn)便，提高用戶體驗(yàn)。

附圖說(shuō)明

圖1是本發(fā)明用于提供安全服務(wù)的信息處理方法一個(gè)實(shí)施例示意圖；

圖2是本發(fā)明用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例示意圖；

圖3是本發(fā)明用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例示意圖；

圖4是本發(fā)明用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例示意圖；

圖5是本發(fā)明安全服務(wù)平臺(tái)一個(gè)實(shí)施例示意圖；

圖6是本發(fā)明安全服務(wù)平臺(tái)另一個(gè)實(shí)施例示意圖；

圖7是本發(fā)明安全服務(wù)平臺(tái)另一個(gè)實(shí)施例示意圖；

圖8是本發(fā)明安全組件一個(gè)實(shí)施例示意圖；

圖9是本發(fā)明信息處理系統(tǒng)一個(gè)實(shí)施例示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種用于提供安全服務(wù)的信息處理方法以及安全服務(wù)平臺(tái)，用于簡(jiǎn)化租戶使用多個(gè)安全設(shè)備時(shí)的認(rèn)證流程。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的實(shí)施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

安全組件是可以提供安全服務(wù)，并能以軟件形式部署到云平臺(tái)中的虛擬機(jī)，常見的安全組件可以包括：

af，是防火墻的虛擬化版本，可以提供ips、殺毒、waf、網(wǎng)頁(yè)防篡改、應(yīng)用控制、僵尸網(wǎng)絡(luò)、實(shí)時(shí)漏洞分析等安全服務(wù)；

ssl，是sslvpn的虛擬化版本，可以提供安全接入服務(wù)；

das，是數(shù)據(jù)庫(kù)審計(jì)的虛擬化版本，可以提供數(shù)據(jù)庫(kù)審計(jì)服務(wù)；

vblj，是堡壘機(jī)的虛擬化版本，可以提供運(yùn)維審計(jì)服務(wù)。

為便于理解，下面對(duì)本發(fā)明實(shí)施例中的具體流程進(jìn)行描述，請(qǐng)參閱圖1，本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法一個(gè)實(shí)施例包括：

101、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息；

安全服務(wù)平臺(tái)提供api接口，安全組件可以通過(guò)調(diào)用api接口，將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以存儲(chǔ)多個(gè)安全組件發(fā)布的安全服務(wù)信息。

102、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求；

安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端，比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái)，此時(shí)，安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息，比如用戶名、密碼等。

103、安全服務(wù)平臺(tái)根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限；

安全服務(wù)平臺(tái)獲取到安全組件發(fā)布的安全服務(wù)信息和租戶終端發(fā)送的登錄請(qǐng)求之后，可以代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，其中，目標(biāo)安全組件為租戶具有訪問(wèn)權(quán)限的安全組件。

104、目標(biāo)安全組件向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息；

目標(biāo)安全組件接收到安全服務(wù)平臺(tái)發(fā)送的訪問(wèn)請(qǐng)求之后，可以向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息。

105、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送至租戶終端。

安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后，可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端，租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面，并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作，比如進(jìn)行服務(wù)配置，查看服務(wù)狀態(tài)等。

安全組件可以向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息，安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求之后，可以根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，將安全組件返回的服務(wù)頁(yè)面信息發(fā)送至租戶終端，這樣，即使租戶希望訪問(wèn)多個(gè)安全組件，租戶只需通過(guò)租戶終端登錄安全服務(wù)平臺(tái)，便可以通過(guò)安全服務(wù)平臺(tái)訪問(wèn)其有權(quán)訪問(wèn)的全部目標(biāo)安全組件，通過(guò)安全服務(wù)平臺(tái)實(shí)現(xiàn)了多個(gè)安全組件的統(tǒng)一認(rèn)證，過(guò)程簡(jiǎn)便，提高用戶體驗(yàn)。

安全服務(wù)平臺(tái)根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限，也就是說(shuō)，安全服務(wù)平臺(tái)可以代理租戶對(duì)有權(quán)訪問(wèn)的目標(biāo)安全組件的訪問(wèn)請(qǐng)求，并拒絕代理租戶對(duì)無(wú)權(quán)訪問(wèn)的安全組件的訪問(wèn)請(qǐng)求，具體的實(shí)現(xiàn)方式可以有以下兩種：

一、請(qǐng)參閱圖2，本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例包括：

201、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息；

安全服務(wù)平臺(tái)提供api接口，安全組件可以通過(guò)調(diào)用api接口，將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以緩存多個(gè)安全組件發(fā)布的安全服務(wù)信息。

202、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求；

安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端，比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái)，此時(shí)，安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息，比如用戶名、密碼等。

203、安全服務(wù)平臺(tái)判斷登錄請(qǐng)求是否存在風(fēng)險(xiǎn)，若是，則執(zhí)行步驟204，若否，則執(zhí)行步驟205；

安全服務(wù)平臺(tái)可以安裝網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf防火墻，接收租戶終端發(fā)送的登錄請(qǐng)求之后，可以判斷租戶的訪問(wèn)是否存在風(fēng)險(xiǎn)。

204、安全服務(wù)平臺(tái)拒絕登錄請(qǐng)求；

若安全服務(wù)平臺(tái)判定登錄請(qǐng)求存在風(fēng)險(xiǎn)，則安全服務(wù)平臺(tái)可以拒絕登錄請(qǐng)求。

205、安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證；

若安全服務(wù)平臺(tái)判定登錄請(qǐng)求不存在風(fēng)險(xiǎn)，則安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證。

206、安全服務(wù)平臺(tái)向租戶終端返回安全組件的選擇頁(yè)面；

若安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息驗(yàn)證通過(guò)，則安全服務(wù)平臺(tái)可以向租戶終端返回安全組件的選擇頁(yè)面，供租戶選擇所需的安全組件。

207、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令；

租戶終端接收到安全服務(wù)平臺(tái)發(fā)送的安全組件的選擇頁(yè)面之后，可以看到多個(gè)安全組件的選項(xiàng)，租戶從中選擇所需的安全組件，為了描述方便，將租戶選擇的安全組件稱作目標(biāo)安全組件。租戶終端可以向安全服務(wù)平臺(tái)發(fā)送租戶對(duì)目標(biāo)安全組件的選擇指令，之后，安全服務(wù)平臺(tái)能夠接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令。

208、安全服務(wù)平臺(tái)根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷租戶是否有權(quán)訪問(wèn)目標(biāo)安全組件，若否，則執(zhí)行步驟209，若是，則執(zhí)行步驟210；

目標(biāo)安全組件發(fā)布到安全服務(wù)平臺(tái)的安全服務(wù)信息可以包括目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息和目標(biāo)安全組件的租戶信息等，安全服務(wù)平臺(tái)接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令之后，可以根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷租戶是否有權(quán)訪問(wèn)目標(biāo)安全組件，若目標(biāo)安全組件的租戶包括該租戶，則可以判定該租戶有權(quán)訪問(wèn)目標(biāo)安全組件，否則，可以判定該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件。若判定租戶有權(quán)訪問(wèn)目標(biāo)安全組件，則執(zhí)行步驟210，若判定租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件，則執(zhí)行步驟209。

在實(shí)際使用中，安全服務(wù)平臺(tái)也可以緩存租戶的認(rèn)證信息，將唯一標(biāo)識(shí)租戶的身份認(rèn)證信息作為后綴，更新到各個(gè)安全組件的服務(wù)頁(yè)面的鏈接中，并將此鏈接作為代理規(guī)則，安全服務(wù)平臺(tái)向租戶終端返回的安全組件的選擇頁(yè)面可以包括各個(gè)安全組件的服務(wù)頁(yè)面的鏈接，當(dāng)租戶通過(guò)租戶終端點(diǎn)擊某個(gè)鏈接時(shí)，安全服務(wù)平臺(tái)可以判斷該選擇指令是否匹配上代理規(guī)則，若匹配，則判定該租戶有權(quán)訪問(wèn)目標(biāo)安全組件，否則，判定該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件。

209、安全服務(wù)平臺(tái)向租戶終端返回該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件的提示界面；

若安全服務(wù)平臺(tái)判定該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件，則安全服務(wù)平臺(tái)可以向租戶終端返回該租戶無(wú)權(quán)訪問(wèn)目標(biāo)安全組件的提示界面，比如“很抱歉，您未購(gòu)買此安全組件”，在實(shí)際使用中，安全服務(wù)平臺(tái)也可以向租戶終端返回目標(biāo)安全組件的購(gòu)買鏈接，以方便租戶直接通過(guò)安全服務(wù)平臺(tái)購(gòu)買目標(biāo)安全組件的使用權(quán)。

210、安全服務(wù)平臺(tái)根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件；

若安全服務(wù)平臺(tái)判定該租戶有權(quán)訪問(wèn)目標(biāo)安全組件，則安全服務(wù)平臺(tái)可以根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息訪問(wèn)目標(biāo)安全組件，具體的，可以根據(jù)目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)服務(wù)。

211、目標(biāo)安全組件向安全服務(wù)平臺(tái)返回訪問(wèn)請(qǐng)求對(duì)應(yīng)的服務(wù)頁(yè)面信息；

目標(biāo)安全組件接收到安全服務(wù)平臺(tái)發(fā)送的訪問(wèn)請(qǐng)求之后，可以向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息。

212、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送給租戶終端。

安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后，可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端，租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面，并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作，比如進(jìn)行服務(wù)配置，查看服務(wù)狀態(tài)等。

二、請(qǐng)參閱圖3，本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例包括：

301、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息；

安全服務(wù)平臺(tái)提供api接口，安全組件可以通過(guò)調(diào)用api接口，將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以存儲(chǔ)多個(gè)安全組件發(fā)布的安全服務(wù)信息。

302、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求；

安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端，比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái)，此時(shí)，安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息，比如用戶名、密碼等。

303、安全服務(wù)平臺(tái)利用waf判斷登錄請(qǐng)求是否存在風(fēng)險(xiǎn)，若是，則執(zhí)行步驟304，若否，則執(zhí)行步驟305；

安全服務(wù)平臺(tái)可以安裝網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf，接收租戶終端發(fā)送的登錄請(qǐng)求之后，可以判斷租戶的訪問(wèn)是否存在風(fēng)險(xiǎn)。

304、安全服務(wù)平臺(tái)拒絕登錄請(qǐng)求；

若安全服務(wù)平臺(tái)判定登錄請(qǐng)求存在風(fēng)險(xiǎn)，則安全服務(wù)平臺(tái)可以拒絕登錄請(qǐng)求。

305、安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證；

若安全服務(wù)平臺(tái)判定登錄請(qǐng)求不存在風(fēng)險(xiǎn)，則安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息進(jìn)行驗(yàn)證。

306、若驗(yàn)證通過(guò)，則安全服務(wù)平臺(tái)根據(jù)安全組件發(fā)布的安全服務(wù)信息確定該租戶有權(quán)訪問(wèn)的安全組件集；

若安全服務(wù)平臺(tái)對(duì)租戶的身份認(rèn)證信息驗(yàn)證通過(guò)，則安全服務(wù)平臺(tái)可以根據(jù)安全組件發(fā)布的安全服務(wù)信息來(lái)確定該租戶有權(quán)訪問(wèn)的安全組件集，假設(shè)安全服務(wù)平臺(tái)存儲(chǔ)有安全組件1、安全組件2、安全組件3、……、安全組件10發(fā)布的安全服務(wù)信息，安全服務(wù)平臺(tái)可以根據(jù)安全服務(wù)信息中安全組件的租戶信息以及該租戶的身份認(rèn)證信息確定該租戶有權(quán)訪問(wèn)的安全組件有哪些，假設(shè)安全組件1、安全組件2、安全組件5以及安全組件8的租戶均包括該租戶，那么該租戶有權(quán)訪問(wèn)的安全組件集包括安全組件1、安全組件2、安全組件5以及安全組件8。

307、安全服務(wù)平臺(tái)向租戶終端返回安全組件集中各安全組件的選擇頁(yè)面；

安全服務(wù)平臺(tái)確定該租戶有權(quán)訪問(wèn)的安全組件集之后，可以向租戶終端返回安全組件集中各安全組件的選擇頁(yè)面，即提供安全組件1、安全組件2、安全組件5以及安全組件8的選項(xiàng)供該租戶選擇。

308、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的對(duì)安全組件集中目標(biāo)安全組件的選擇指令；

租戶終端接收到安全服務(wù)平臺(tái)發(fā)送的安全組件集中各安全組件的選擇頁(yè)面之后，租戶可以從中選擇所需的安全組件，為了描述方便，將租戶選擇的安全組件稱作目標(biāo)安全組件。租戶終端可以向安全服務(wù)平臺(tái)發(fā)送租戶對(duì)目標(biāo)安全組件的選擇指令，之后，安全服務(wù)平臺(tái)能夠接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令?？梢?，目標(biāo)安全組件為該租戶有權(quán)訪問(wèn)的安全組件。

309、安全服務(wù)平臺(tái)根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件；

目標(biāo)安全組件發(fā)布到安全服務(wù)平臺(tái)的安全服務(wù)信息可以包括目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息和目標(biāo)安全組件的租戶信息等，安全服務(wù)平臺(tái)接收到租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令之后，可以根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息訪問(wèn)目標(biāo)安全組件，具體的，可以根據(jù)目標(biāo)安全組件提供的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)服務(wù)。

310、目標(biāo)安全組件向安全服務(wù)平臺(tái)返回訪問(wèn)請(qǐng)求對(duì)應(yīng)的服務(wù)頁(yè)面；

目標(biāo)安全組件接收到安全服務(wù)平臺(tái)發(fā)送的訪問(wèn)請(qǐng)求之后，可以向安全服務(wù)平臺(tái)返回訪問(wèn)請(qǐng)求對(duì)應(yīng)的服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息。

311、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送給租戶終端。

安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后，可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端，租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面，并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作，比如進(jìn)行服務(wù)配置，查看服務(wù)狀態(tài)等。

在實(shí)際使用時(shí)，上述實(shí)施例中，為了提高安全組件的安全性，可以將安全組件部署于安全服務(wù)平臺(tái)，租戶終端無(wú)法直接訪問(wèn)安全組件，只能通過(guò)安全服務(wù)平臺(tái)間接訪問(wèn)安全組件，這樣可以提高安全組件的安全性，減少了來(lái)自外部的安全風(fēng)險(xiǎn)。但是，即使將安全組件部署于安全服務(wù)平臺(tái)，由于多個(gè)安全組件部署于同一安全服務(wù)平臺(tái)，因此難以避免平臺(tái)內(nèi)的安全組件間的相互攻擊，為了進(jìn)一步提高安全組件的安全性，安全組件需要驗(yàn)證訪問(wèn)請(qǐng)求是否來(lái)自安全服務(wù)平臺(tái)，請(qǐng)參閱圖4，本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法另一個(gè)實(shí)施例包括：

401、安全組件向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息；

安全服務(wù)平臺(tái)提供api接口，安全組件可以通過(guò)調(diào)用api接口，將安全服務(wù)信息發(fā)布到安全服務(wù)平臺(tái)。安全服務(wù)信息可以包括安全組件提供的服務(wù)的地址信息、安全組件的租戶信息等。安全服務(wù)平臺(tái)可以存儲(chǔ)多個(gè)安全組件發(fā)布的安全服務(wù)信息。

402、安全服務(wù)平臺(tái)配置內(nèi)部管理ip地址，并將該ip地址發(fā)送給安全組件；

安全服務(wù)平臺(tái)可以配置內(nèi)部管理ip地址，并下發(fā)該ip地址到各個(gè)安全組件。

403、安全組件將該ip地址作為特權(quán)ip地址進(jìn)行存儲(chǔ)；

安全組件接受到安全服務(wù)平臺(tái)發(fā)送的ip地址后，可以將該ip地址作為特權(quán)ip地址進(jìn)行存儲(chǔ)。

404、安全服務(wù)平臺(tái)接收租戶終端發(fā)送的登錄請(qǐng)求；

安全服務(wù)平臺(tái)的租戶可以通過(guò)租戶終端，比如手機(jī)、電腦等登錄安全服務(wù)平臺(tái)，此時(shí)，安全服務(wù)平臺(tái)可以接受租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息，比如用戶名、密碼等。

405、安全服務(wù)平臺(tái)根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限；

安全服務(wù)平臺(tái)獲取到安全組件發(fā)布的安全服務(wù)信息和租戶終端發(fā)送的登錄請(qǐng)求之后，可以代理租戶終端對(duì)目標(biāo)安全組件的訪問(wèn)請(qǐng)求，其中，目標(biāo)安全組件為租戶具有訪問(wèn)權(quán)限的安全組件。

406、目標(biāo)安全組件判斷接收到的訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址是否為特權(quán)ip地址，若是，則執(zhí)行步驟407，若否，則執(zhí)行步驟409；

目標(biāo)安全組件接收到訪問(wèn)請(qǐng)求之后，可以判斷訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址是否為特權(quán)ip地址，若是，則執(zhí)行步驟407，若否，則執(zhí)行步驟409。

407、目標(biāo)安全組件向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息；

若目標(biāo)安全組件判定訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址為特權(quán)ip地址，則可以向安全服務(wù)平臺(tái)發(fā)送服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息，而免于用戶名和密碼驗(yàn)證。

408、安全服務(wù)平臺(tái)將服務(wù)頁(yè)面信息發(fā)送至租戶終端；

安全服務(wù)平臺(tái)接收到目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息之后，可以將服務(wù)頁(yè)面信息發(fā)送至租戶終端，租戶通過(guò)租戶終端可以查看目標(biāo)安全組件的服務(wù)頁(yè)面，并在服務(wù)頁(yè)面上進(jìn)行相關(guān)操作，比如進(jìn)行服務(wù)配置，查看服務(wù)狀態(tài)等。

409、執(zhí)行其他操作。

若目標(biāo)安全組件判定訪問(wèn)請(qǐng)求對(duì)應(yīng)的ip地址不是特權(quán)ip地址，則可以執(zhí)行其他操作，比如發(fā)送驗(yàn)權(quán)界面。

在實(shí)際使用中，安全組件還可以通過(guò)其他方法來(lái)判斷訪問(wèn)請(qǐng)求是否來(lái)自安全服務(wù)平臺(tái)，比如，安全服務(wù)平臺(tái)可以和安全組件約定密鑰，安全服務(wù)平臺(tái)用約定的密鑰與安全組件進(jìn)行通信。

上面對(duì)本發(fā)明實(shí)施例中用于提供安全服務(wù)的信息處理方法進(jìn)行了描述，下面對(duì)本發(fā)明實(shí)施例中的裝置進(jìn)行描述。

請(qǐng)參閱圖5，本發(fā)明實(shí)施例中安全服務(wù)平臺(tái)的一個(gè)實(shí)施例包括：

第一接收模塊501，用于接收安全組件發(fā)布的安全服務(wù)信息，安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息；

第二接收模塊502，用于接收租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息；

代理模塊503，用于根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求，租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限；

第三接收模塊504，用于接收目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息；

發(fā)送模塊505，用于將服務(wù)頁(yè)面信息發(fā)送至租戶終端。

請(qǐng)參閱圖6，安全服務(wù)平臺(tái)的另一個(gè)實(shí)施例包括：

第一接收模塊601，用于接收安全組件發(fā)布的安全服務(wù)信息，安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息；

第二接收模塊602，用于接收租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息；

代理模塊603，用于根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求，租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限；

第三接收模塊604，用于接收目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息；

發(fā)送模塊605，用于將服務(wù)頁(yè)面信息發(fā)送至租戶終端；

代理模塊603包括：

第一發(fā)送單元6031，用于向租戶終端返回安全組件的選擇頁(yè)面；

第一接收單元6032，用于接收租戶終端發(fā)送的對(duì)目標(biāo)安全組件的選擇指令；

判斷單元6033，用于根據(jù)目標(biāo)安全組件發(fā)布的安全服務(wù)信息判斷租戶是否有權(quán)訪問(wèn)目標(biāo)安全組件；

第一訪問(wèn)單元6034，用于當(dāng)判斷單元判定租戶有權(quán)訪問(wèn)目標(biāo)安全組件時(shí)，根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件。

請(qǐng)參閱圖7，安全服務(wù)平臺(tái)的另一個(gè)實(shí)施例包括：

第一接收模塊701，用于接收安全組件發(fā)布的安全服務(wù)信息，安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息；

第二接收模塊702，用于接收租戶終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求包括租戶的身份認(rèn)證信息；

判斷模塊703，用于利用網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)waf判斷登錄請(qǐng)求是否存在風(fēng)險(xiǎn)；

代理模塊704，用于當(dāng)判斷模塊706判定登錄請(qǐng)求不存在風(fēng)險(xiǎn)時(shí)，根據(jù)安全服務(wù)信息和登錄請(qǐng)求，代理租戶終端對(duì)目標(biāo)安全組件提供的目標(biāo)服務(wù)的訪問(wèn)請(qǐng)求，租戶對(duì)目標(biāo)安全組件具有訪問(wèn)權(quán)限；

第三接收模塊705，用于接收目標(biāo)安全組件發(fā)送的服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息；

發(fā)送模塊706，用于將服務(wù)頁(yè)面信息發(fā)送至租戶終端；

代理模塊704包括：

確定單元7041，用于根據(jù)安全組件發(fā)布的安全服務(wù)信息確定租戶有權(quán)訪問(wèn)的安全組件集；

第二發(fā)送單元7042，用于向租戶終端返回安全組件集中各安全組件的選擇頁(yè)面；

第二接收單元7043，用于接收租戶終端發(fā)送的對(duì)安全組件集中目標(biāo)安全組件的選擇指令；

第二訪問(wèn)單元7044，用于根據(jù)目標(biāo)安全組件發(fā)布的目標(biāo)服務(wù)的地址信息訪問(wèn)目標(biāo)安全組件。

請(qǐng)參閱圖8，安全組件的一個(gè)實(shí)施例包括：

發(fā)布模塊801，用于向安全服務(wù)平臺(tái)發(fā)布安全服務(wù)信息，安全服務(wù)信息包括安全組件提供的服務(wù)的地址信息和安全組件的租戶信息；

接收模塊802，用于接收對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求；

發(fā)送模塊803，用于向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息，服務(wù)頁(yè)面信息對(duì)應(yīng)于安全服務(wù)信息中服務(wù)的地址信息。

優(yōu)選的，安全組件還包括：

判斷模塊804，用于在接收模塊接收到對(duì)提供的服務(wù)的訪問(wèn)請(qǐng)求時(shí)，判斷訪問(wèn)請(qǐng)求是否來(lái)自安全服務(wù)平臺(tái)，當(dāng)判定訪問(wèn)請(qǐng)求來(lái)自安全服務(wù)平臺(tái)時(shí)，觸發(fā)發(fā)送模塊803向訪問(wèn)來(lái)源發(fā)送服務(wù)頁(yè)面信息。

請(qǐng)參閱圖9，本發(fā)明還提供一種用于提供安全服務(wù)的信息處理系統(tǒng)，信息處理系統(tǒng)包括圖5至圖7中任一圖對(duì)應(yīng)的實(shí)施例中的安全服務(wù)平臺(tái)901以及圖8對(duì)應(yīng)的實(shí)施例中的安全組件902，一般情況下，信息處理系統(tǒng)中包括多個(gè)安全組件，圖9中以信息處理系統(tǒng)包括4個(gè)安全組件為例。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

所述的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。