CN114915486A - 一种身份认证的方法、装置、系统、电子设备及介质 - Google Patents
一种身份认证的方法、装置、系统、电子设备及介质 Download PDFInfo
- Publication number
- CN114915486A CN114915486A CN202210624653.1A CN202210624653A CN114915486A CN 114915486 A CN114915486 A CN 114915486A CN 202210624653 A CN202210624653 A CN 202210624653A CN 114915486 A CN114915486 A CN 114915486A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- information
- authenticated
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
本申请实施例提供一种身份认证的方法、装置、系统、电子设备及介质,该方法包括:获取待认证用户的用户信息,其中,所述用户信息用于表征所述待认证用户的身份信息;根据所述用户信息查找与所述待认证用户对应的认证方式提示信息,其中,所述认证方式提示信息包括预先为所述待认证用户配置的预置认证方式总数目;接收所述待认证用户根据所述认证方式提示信息输入的所有认证信息,其中,一个认证信息与一种认证方式对应;基于所述所有认证信息确定对所述待认证用户的身份认证是否成功。通过本申请的一些实施例能够使待认证用户使用提示信息输入认证信息,从而能够使登录方式更合理和灵活,进而提升用户的使用体验。
Description
技术领域
本申请实施例涉及信息安全领域,具体涉及一种身份认证的方法、装置、系统、电子设备及介质。
背景技术
随着网络的迅猛发展,关于用户身份认证的安全问题是不容忽视的因素之一。相关技术中,通常使用单一的密码认证方式对用户进行身份认证,但是这种方式存在一定的安全隐患。
为了解决上述问题,通过密码、人脸、证书等多种认证方式进行身份认证的方法被广泛使用,但是该方法虽然在一定程度上保证了身份认证的安全性,但是一旦受到待认证用户自身环境的限制(例如:由于手指破皮的限制不能使用指纹识别),则不能够进行身份认证。
因此,如何提高身份认证的灵活性成为需要解决的问题。
发明内容
本申请实施例提供一种身份认证的方法、装置、系统、电子设备及介质,通过本申请的一些实施例至少能够使待认证用户使用提示信息灵活选择以何种认证方式来输入对应的认证信息,从而能够使访问目标网络的过程更合理和灵活,进而提升用户的使用体验。
第一方面,本申请提供了一种身份认证的方法,所述方法包括:获取待认证用户的用户信息,其中,所述用户信息用于表征所述待认证用户的身份信息;根据所述用户信息查找与所述待认证用户对应的认证方式提示信息,其中,所述认证方式提示信息包括预先为所述待认证用户配置的预置认证方式总数目;接收所述待认证用户根据所述认证方式提示信息输入的所有认证信息,其中,一个认证信息与一种认证方式对应;基于所述所有认证信息确定对所述待认证用户的身份认证是否成功。
因此,本申请实施例通过设置预置认证方式总数目的方法,能够使待认证用户在规则内动态调整所采用的具体的认证方式,从而能够使访问目标网络的过程更合理和灵活,进而在保证安全性的基础上提高了访问目标网络的灵活性和易用性。
结合第一方面,在本申请的一种实施方式中,所述所有认证信息包括至少一条认证信息以及所述至少一条认证信息的个数;所述基于所述所有认证信息确定对所述待认证用户的身份认证是否成功,包括:若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功;若所述至少一条认证信息中的任意认证信息没有通过认证,或者所述至少一条认证信息中的各认证信息均通过认证之后,所述至少一条认证信息的个数小于所述预置认证方式总数目,则确定身份认证失败。
因此,本申请实施例基于认证信息的个数和认证信息本身进行身份认证,能够增加在身份认证过程中的准确性。
结合第一方面,在本申请的一种实施方式中,所述认证方式提示信息还包括至少一个预置认证类别,所述至少一个预置认证类别中的各预置认证类别包括一个或多个同类的认证方式,所述所有认证信息至少包括与所述预置认证类别相对应的认证信息。
因此,本申请实施例通过设置预置认证类别,能够在提高身份认证灵活性的基础上,保证身份认证的安全性。
结合第一方面,在本申请的一种实施方式中,所述基于所述所有认证信息确定对所述待认证用户的身份认证是否成功,包括:确认所述所有认证信息中包含与所述预置认证类别相对应的认证信息;若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功。
因此,本申请实施例通过预置认证类别对所有认证信息进行认证,能够保证在身份认证过程中的安全性。
结合第一方面,在本申请的一种实施方式中,所述预置认证类别包括第一认证类别,所述第一认证类别包括至少一条认证方式;所述确认所述所有认证信息中包含与所述预置认证类别相对应的认证信息,包括:确认所述所有认证信息中包含与所述至少一条认证方式相对应的认证信息。
结合第一方面,在本申请的一种实施方式中,所述方法应用于身份认证设备,所述身份认证设备可提供多种认证方式;其中,所述所有认证信息中的至少部分认证信息是所述待认证用户根据自身环境从所述身份认证设备具备的所有认证方式中选择产生的。
因此,本申请实施例通过待认证用户根据自身环境从多种认证方式中选择产生认证信息,能够在待认证用户不具备环境条件下,在规则要求内(该规则是指限定了认证方式的总数目)动态调整所采用的具体的认证方式,保证认证通过。
结合第一方面,在本申请的一种实施方式中,所述待认证用户的安全等级与所述预置认证方式总数目呈正比。
因此,本申请实施例通过根据待认证用户的安全等级对预置认证方式总数目进行灵活设置,能够满足不同的待认证用户的认证需求,进而能够保证身份认证的安全性。
第二方面,本申请提供了一种身份认证的系统,所述系统包括:客户端,用于获取待认证用户的用户信息;身份认证设备,用于根据所述用户信息执行如第一方面任意实施例所述的身份认证的方法,获得身份认证结果;堡垒机,用于根据所述身份认证结果判断是否允许所述待认证用户访问目标网络。
第三方面,本申请提供了一种身份认证的装置,所述装置包括:用户信息获取模块,被配置为获取待认证用户的用户信息,其中,所述用户信息用于表征所述待认证用户的身份信息;查找模块,被配置为根据所述用户信息查找与所述待认证用户对应的认证方式提示信息,其中,所述认证方式提示信息包括预先为所述待认证用户配置的预置认证方式总数目;认证信息接收模块,被配置为接收所述待认证用户根据所述认证方式提示信息输入的所有认证信息,其中,一个认证信息与一种认证方式对应;认证模块,被配置为基于所述所有认证信息确定对所述待认证用户的身份认证是否成功。
结合第三方面,在本申请的一种实施方式中,所述所有认证信息包括至少一条认证信息以及所述至少一条认证信息的个数;认证模块,被配置为:若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功;若所述至少一条认证信息中的任意认证信息没有通过认证,或者所述至少一条认证信息中的各认证信息均通过认证之后,所述至少一条认证信息的个数小于所述预置认证方式总数目,则确定身份认证失败。
结合第三方面,在本申请的一种实施方式中,所述认证方式提示信息还包括至少一个预置认证类别,所述至少一个预置认证类别中的各预置认证类别包括一个或多个同类的认证方式,所述所有认证信息至少包括与所述预置认证类别相对应的认证信息。
结合第三方面,在本申请的一种实施方式中,认证模块,被配置为:确认所述所有认证信息中包含与所述预置认证类别相对应的认证信息;若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功。
结合第三方面,在本申请的一种实施方式中,所述预置认证类别包括第一认证类别,所述第一认证类别包括至少一条认证方式;认证模块,被配置为:确认所述所有认证信息中包含与所述至少一条认证方式相对应的认证信息。
结合第三方面,在本申请的一种实施方式中,所述方法应用于身份认证设备,所述身份认证设备可提供多种认证方式;其中,所述所有认证信息中的至少部分认证信息是所述待认证用户根据自身环境从所述身份认证设备具备的所有认证方式中选择产生的。
结合第三方面,在本申请的一种实施方式中,所述待认证用户的安全等级与所述预置认证方式总数目呈正比。
第四方面,本申请提供了一种电子设备,包括:处理器、存储器和总线;所述处理器通过所述总线与所述存储器相连,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,用于实现如第一方面任意实施例所述的方法。
第五方面,本申请提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被执行时实现如第一方面任意实施例所述的方法。
附图说明
图1为本申请实施例示出的一种身份认证的系统结构示意图;
图2为本申请实施例示出的身份认证的方法流程图之一;
图3为本申请实施例示出的身份认证的方法流程图之二;
图4为本申请实施例示出的身份认证的方法流程图之三;
图5为本申请实施例示出的身份认证的装置结构图;
图6为本申请实施例示出的一种电子设备的内部结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对附图中提供的本申请的实施例的详情描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护范围。
相关技术中,对于待认证用户的身份鉴别主要包括以下方法:方法一,单一方式认证,即待认证用户使用密码进行认证,由于这种认证方式的安全性依靠于密码的复杂程度,因此该方法的安全性难以保证。方法二,多种方式认证,即待认证用户使用密码、生物学特征、证书等方式进行组合认证。相较于单一方式认证,提高了身份认证过程中的安全性。方法二由于使用了多种认证方式进行组合,因此安全性可以保证,但是若待认证用户的自身条件受限,不具备认证条件的情况,则始终无法认证成功。例如,若需要待认证用户进行指纹识别时,待认证用户的手指受伤或者手指脱皮,则该待认证用户始终无法通过认证。
本申请实施例可以应用于对待认证用户进行身份识别的场景,为了改善相关技术中的问题,在本申请的一些实施例中,通过向待认证用户提供认证方式提示信息,由用户根据该提示信息灵活选择自己适应的具体的认证方式并接收用户输入的所有认证信息,最后基于所有认证信息完成对待认证用户的身份认证。例如,在本申请的一些实施例中,在获取待认证用户的用户信息之后,根据用户信息查找相对应的认证方式提示信息并且展示,用户根据看到的认证方式提示信息和自身环境,输入相对应的认证信息,之后再根据所有认证信息对待认证用户进行身份认证。
下面结合附图详细描述本申请实施例中的方法步骤。
图1提供了本申请一些实施例采用的身份认证的系统的架构图,该系统包括客户端110、身份认证设备120和堡垒机130。例如,待认证用户在客户端110中输入用户信息,客户端110在获取用户信息之后,将用户信息发送到身份认证设备120。身份认证设备120在接收到用户信息之后,根据用户信息查找与用户信息相对应的认证方式提示信息。之后由客户端110获取待认证用户根据认证方式提示信息输入的所有认证信息,并且将所有认证信息发送给身份认证设备120。身份认证设备120根据所有认证信息,对待认证用户进行身份认证,获得身份认证结果,即判断身份认证失败或者身份认证成功。堡垒机130根据身份认证结果判断是否允许待认证用户访问目标网络,即若身份认证失败则禁止待认证用户访问目标网络,若身份认证成功则允许待认证用户访问目标网络。
可以理解的是,在本申请的一种实施方式中,上述身份认证的系统中的客户端110和身份认证设备120可以是一个设备。
需要说明的是,假设客户端为外网设备,目标网络为内网,则待访问用户需要通过身份认证访问堡垒机,进而在身份认证通过的情况下,被允许访问内网。
与本申请实施例不同的是相关技术中,通过密码、人脸、证书等多种认证方式进行身份认证的方法被广泛使用,但是该方法虽然在一定程度上保证了身份认证的安全性,但是由于认证方式固定(例如,仅提供了指纹认证)一旦待认证用户受自身环境的限制(例如:由于手指破皮的限制不能使用指纹识别这种验证方式登录系统),就不能够进行身份认证。而本申请的实施例中,待认证用户可以根据认证方式提示信息(该信息仅示例性给出认证方式的数目,而对于具体的认证有些是可由待认证用户自己选择的),动态的调整具体的身份认证的方式,从而能够使访问目标网络的过程更合理和灵活,进而提升用户的使用体验。
下面详细描述本申请实施例中应用于身份认证设备的一种身份认证的方法的具体实施过程。
至少为了解决相关技术中的问题,如图2所示,本申请一些实施例提供了一种身份认证的方法,该方法包括:
S210,获取待认证用户的用户信息。
需要说明的是,待认证用户可以是任何想要访问目标网络的用户。作为本申请一具体实施例,待认证用户可以是通过登录堡垒机维护目标网络的运维人员。
在本申请的一种实施方式中,在S210之前还需要管理人员对待认证用户所有可能采用的认证方式(例如:人脸、指纹、声音、签名、电子钥匙(Ukey)、证书、一次性密码(OneTime Password,OTP)、密码等)进行配置,并且录入待认证人员的与各种认证方式对应的标准认证信息,即正确的认证信息(例如:采集待认证用户的人脸、导入证书等)。
进一步的,管理人员根据待认证用户的安全等级,配置待认证用户的登陆规则,即设置与待认证用户相对应的预置认证方式总数目,并且为待认证用户设置预置认证类别。
需要说明的是,在本申请的一些实施例中将所有认证方式分为四类,第一类为生物特征的认证方式,如人脸、指纹、声音、签名。可以理解的是,第一类中包括的多种认证方式均需要待认证用户本人在场认证。第二类为硬件辅助设备的认证方式,如Ukey、硬件证书、OTP显示屏等。可以理解的是,第二类中包括的多种认证方式均需要额外购买硬件。第三类为移动终端(例如:手机)辅助的认证方式,如短信、OTP动态密码等。可以理解的是,第三类中包括的多种认证方式均需要移动终端和网络。第四类为设备存储的密码和验证码。
可以理解的是,在本申请的一种实施方式中,预设认证类别属于上述四个类别中的至少一个类别。也就是说,预设认证类别可以是生物特征类别,也可以是生物特征类别和移动终端辅助类别。本申请实施例不限于此。
在本申请的一种实施方式中,待认证用户的安全等级与预置认证方式总数目呈正比。也就是说,待认证用户的安全等级越高(可以理解的是,安全等级越高可以根据待认证用户的职级、岗位等进行设置),与其相对应的预置认证方式总数目越大。例如,待认证用户A的安全等级较高,则预置认证方式总数目为4个(作为认证提示信息所包括的具体内容的一个具体示例),待认证用户B的安全等级较低,则预置认证方式总数目为2个(作为认证提示信息所包括的具体内容的一个具体示例)。
因此,本申请实施例通过根据待认证用户的安全等级对预置认证方式总数目进行灵活设置,能够满足不同的待认证用户的认证需求,进而能够保证身份认证的安全性。
在本申请的一种实施方式中,在管理员对待认证用户的认证方式、认证信息等设置完成之后,待认证用户在需要访问目标网络时,首先打开登录界面,该登录界面展现所有的认证方式以及待认证用户输入用户信息的输入框。然后,待认证用户在输入框内输入自己的用户信息。接着,身份认证设备接收待认证用户的用户信息,以使后续对该待认证用户进行身份认证。
可以理解的是,用户信息用于表征待认证用户的身份信息。作为本申请一具体实施例待认证用户的身份信息可以是身份证号、用户名、手机号、邮箱号等。本申请实施例不限于此。
S220,根据用户信息查找与待认证用户对应的认证方式提示信息。
需要说明的是,作为本申请一具体实施例,认证方式提示信息包括预先为待认证用户配置的预置认证方式总数目。作为本申请另一具体实施例,认证方式提示信息包括预置认证方式总数目和至少一个预置认证类别。
在本申请的一种实施方式中,身份认证设备在获取到待认证用户的用户信息之后,根据用户信息在身份认证设备的数据库(可以理解的是,该数据库中保存了与所有待认证用户对应的认证方式提示信息,标准认证信息等)中查找与用户信息相对应的预置认证方式总数目。
例如:在待认证用户输入的用户名为“Zhang San”,则身份认证设备在数据库中相对应的查找该用户名,并且获得与该用户名相对应的预置认证方式总数目为3个,之后显示在客户端。可以理解的是,预置认证方式总数目是该待认证用户需要输入的认证信息的个数。
在本申请的另一种实施方式中,身份认证设备在获取到待认证用户的用户信息之后,根据用户信息在身份认证设备的数据库中查找到与用户信息相对应的预置认证方式总数目和至少一个预置认证类别。
例如:在待认证用户输入的用户名为“Zhang San”,则身份认证设备在数据库中相对应的查找该用户名,并且获得与该用户名相对应的预置认证方式总数目为3个,以及必须要输入的认证类别(即至少一个预置认证类别)为生物特征类。
需要说明的是,至少一个预置认证类别是待认证用户输入的认证信息中,必须要包括与至少一个预置认证类别对应的认证信息。例如,待认证用户A的预置认证类别为生物特征类,则表明待认证用户输入的认证信息必须要包括生物认证类的认证信息,如人脸、指纹、声音、签名等。可以理解的是,至少一个预置认证类别可以是一个预置认证类别,也可以是多个预置认证类别,例如,两个预置认证类别。
S230,接收待认证用户根据认证方式提示信息输入的所有认证信息。
也就是说,待认证用户在看到客户端屏幕上显示的认证方式提示信息之后根据认证方式提示信息输入认证信息,其中,一个认证信息与一种认证方式相对应。
在本申请的一种实施方式中,身份认证设备提供多种认证方式,所有认证信息中的至少部分认证信息是待认证用户根据自身环境从身份认证设备具备的所有认证方式中选择产生的。
也就是说,所有认证信息中包括在整个认证过程中所记录的待认证用户所输入的认证信息的总个数,以及待认证用户根据每种认证方式输入的认证信息本身。例如,待认证用户看过认证方式提示信息之后,根据认证方式提示信息决定选择通过人脸、密码和手机验证码三种认证方式输入三个认证信息,此时手机还会记录用户在认证信息输入过程中用户选择的具体的认证方式总数目,例如,认证方式总数目为3。
其中,认证信息是待认证用户根据自身环境从身份认证设备提供的所有认证方式中选择产生的。
例如,待认证用户的手指破皮了,无法进行指纹识别,若预置认证方式总数目为3,则待认证用户从多种认证方式中选择了人脸识别、输入密码和手机验证码验证。
需要说明的是,作为本申请一具体实施例,在待认证用户输入认证信息的过程中,可以设置一个确认输入完成的按键,待认证用户触发该按键表征根据认证方式提示信息完成了所有认证信息输入。作为本申请另一具体实施例,在待认证用户输入认证信息的过程中,设置一个预设时间段,当超过预设时间段时,待认证用户则不能够继续输入。
可以理解的是,待认证用户的自身环境可以是手机存在问题,导致无法进行验证码的收取;还可以是手指破皮,导致无法进行指纹识别。本申请实施例不限于此。
因此,本申请实施例通过待认证用户根据自身环境从多种认证方式中选择产生认证信息,能够在待认证用户不具备环境条件下,在规则要求内动态调整认证方式,保证认证通过。
S240,基于所有认证信息确定对待认证用户的身份认证是否成功。
在本申请的一种实施方式中,所有认证信息包括至少一条认证信息以及至少一条认证信息的个数。S240包括:若确认至少一条认证信息中的各认证信息均通过认证,并且至少一条认证信息的个数大于或等于预置认证方式总数目,则确定身份认证成功。
也就是说,所有认证信息包括一条或者多条认证信息(即至少一条认证信息),以及认证信息的个数。在判断身份认证是否成功时,确认认证信息与预存的标准认证信息相匹配,并且确认认证信息的个数大于或等于预置认证方式总数目,则判断身份认证成功,待认证用户可以访问目标网络。
例如,待认证用户A的预置认证方式总数目为3个,待认证用户输入的多条认证信息的个数为3,多条认证信息为人脸图像、指纹和声音,确认人脸图像、指纹和声音均能够与该用户的标准认证信息相匹配,并且确认认证信息的个数为3个,等于预置认证方式总数目,则判断身份认证成功。
需要说明的是,在本申请的另一种实施方式中,在待认证用户输入的至少一条认证信息大于预置认证方式总数目的情况下,只要与预置认证方式总数目相同的认证信息通过认证,则判断身份认证成功。
例如,待认证用户A的预置认证方式总数目为3个,待认证用户输入的多条认证信息的个数为4,其中,有3条认证信息通过,1条没有通过,也判断身份认证成功。
在本申请的一种实施方式中,若至少一条认证信息中的任意认证信息没有通过认证,或者至少一条认证信息中的各认证信息均通过认证之后,至少一条认证信息的个数小于预置认证方式总数目,则确定身份认证失败。
也就是说,身份认证失败有两种情况,一种是任意认证信息没有通过认证。另一种是至少一条认证信息通过认证之后,至少一条认证信息的个数不符合要求,即待认证用户输入的认证信息的个数不符合预置认证方式总数目。
因此,本申请实施例基于认证信息的个数和认证信息本身进行身份认证,能够增加在身份认证过程中的灵活性。
在本申请的另一种实施方式中,认证方式提示信息还包括至少一个预置认证类别,至少一个预置认证类别中的各预置认证类别包括一个或多个同类的认证方式,所有认证信息至少包括与预置认证类别相对应的认证信息。
也就是说,为了提高在身份认证过程中的安全性,本申请在认证方式提示信息包括预置认证方式总数目的基础上,还增加了至少一个预置认证类别,其中,一个预置认证类别中可以包括一个或多个同类的认证方式。待认证用户在输入认证信息的过程中,需要输入至少一个预置认证类别中的认证方式所对应的认证信息。
例如,待认证用户A的认证方式提示信息包括:需要通过3种认证方式进行认证(即预置认证方式总数目为3),并且认证方式中必须包含生物特征类。那么,待认证用户需要输入3种以上的认证信息,并且这3中认证信息中,至少有一个为生物特征类。例如,待认证用户输入的认证信息为:手机验证码、密码和指纹(即指纹属于生物特征类)。
因此,本申请实施例通过设置预置认证类别,能够在提高身份认证灵活性的基础上,保证身份认证的安全性。
在本申请的一种实施方式中,在认证方式提示信息包括预置认证类别时,身份认证方法如下所示:
步骤一:确认所有认证信息中包含与预置认证类别相对应的认证信息。
也就是说,预置认证类别包括第一认证类别,第一认证类别包括至少一条认证方式,确认所有认证信息中包含与至少一条认证方式相对应的认证信息。
作为本申请一具体实施例,待认证用户A相对应的预置认证类别为第一认证类别(例如,生物特征类),待认证用户A输入的认证信息为:手机验证码、密码和指纹。在身份认证的过程中,需要先确认上述认证信息中是否包含生物特征类的认证信息,若存在则继续通过下述步骤二进行认证,若不存在则判断身份认证失败。
步骤二:若确认至少一条认证信息中的各认证信息均通过认证,并且至少一条认证信息的个数大于或等于预置认证方式总数目,则确定身份认证成功。
也就是说,在步骤一中确定预置认证类别的认证信息存在,则判断各认证信息是否与标准认证信息相符,并且确认至少一条认证信息的个数大于或等于预置认证方式总数目,则确认身份认证成功,否则认证失败。
例如,待认证用户A输入的认证信息为:手机验证码、密码和指纹。确认上述认证信息中包含生物特征类的认证信息,之后进入步骤二的判断,即确认手机验证码、密码和指纹与标准认证信息相符,并且认证信息的个数(3个)与预置认证方式总数目(3个)相等,则确认身份认证成功。
因此,本申请实施例通过预置认证类别对所有认证信息进行认证,能够保证在身份认证过程中的安全性。
上文描述了本申请中的一种身份认证的方法的实施过程,下文将描述本申请的一种身份认证的方法的具体实施例。
如图3所示,作为本申请多种场景中的一种,管理员预先为待认证用户配置预置认证方式总数目、预置认证类等信息。
也就是说,具体步骤如下:首先S310管理员登录系统,执行S320新增待认证用户并且录入待认证用户所有的认证方式。然后有两种实施方式,一种实施方式是执行S330设置待认证用户的预置认证方式总数目之后,直接执行S250结束;另一种实施方式是在执行S330设置待认证用户的预置认证方式总数目之后,执行S340配置预置认证类别,再执行S350结束。
具体的,首先,管理人员登录系统后,手动新增运维人员(可以理解的是,运维人员是待认证用户的一个具体实施例,),添加运维人员的用户名、所在部门等相关信息,并针对运维人员录入不同的认证条件(即S330和S340),例如,人脸识别、指纹、声音和签名认证采集对应的生物特征、OTP认证生成对应KEY,证书认证绑定对应证书、短信认证配置对应手机号、密码认证配置对应密码等。
其次,管理员设置登录规则,规则中可选择若干运维人员,管理员对运维人员的安全性要求不同,配置预置认证方式总数目不同,数目越多,安全性越高,此外,在对运维人员安全性要求更高的情况下,管理员可配置预置认证类别,配置完成后则运维人员按照此配置规则执行身份认证。
如图4所示,在管理员进行规则配置之后,在身份认证的过程中,步骤如下:
运维人员执行S401运维人员登录系统,之后身份认证设备执行S402页面默认展示所有认证方式,运维人员执行S403运维人员输入用户名,服务端执行S404查找与用户名对应的认证方式,之后身份认证设备执行S406提示对应预置认证方式总数目和预置认证类别。运维人员执行S407运维人员录入认证信息和S408运维人员输入认证信息并且根据自身环境调整认证信息,之后服务端执行S409判断认证信息是否达到预置认证类别的要求,若是则执行S410,若不是则执行S407,在S410判断认证信息是否达到预置认证方式总数目时,若是,则执行S412登陆成功,若不是则执行S411提示未通过的认证类别。
具体的,运维人员打开系统登录页,在未认证前,页面展示所有认证方式,当运维人员输入用户名时,首先检查登录规则,通过用户名检索到对应运维人员的预置认证方式总数目,提示运维人员对应的认证方式的个数,运维人员根据自身环境选择认证方式并输入认证信息,但确保大于等于规则中配置的预置认证方式总数目。
例如,若当前环境运维人员指纹因受伤无法指纹认证等原因可以选择其他无阻碍的认证方式,如人脸识别方式。若当前运维人员手机无法联网进而无法收取短信时,则可以使用OTP动态令牌执行认证。当然管理配置的规则对运维人员要求性更高,比如规则中选了含有生物特征的认证方式,运维人员认证时即使不具备指纹的条件,则可以通过人脸识别或者声音等进行认证方式代替,只要确保是本人生物特征识别,可平行选择生物特性认证方式。当运维人员输入对应的认证信息后,执行登录,在要求预置认证类别的情况下,优先验证认证信息中是否存在与预置认证类别相对应的认证信息,若存在且认证成功,则再次验证是否符合预置认证方式总数目,符合则认证成功,否则失败。
作为本申请一具体实施例,管理员配置用户user1,选择预置认证方式总数目为3,预置认证类别为生物特征(即认证信息中必须包含生物特征),则user1认证时,首先系统通过用户名识别出此用户的登录规则,则提示用户需要录入3个认证信息,且必须含有生物特征。用户user1录入生物特征认证信息和其他认证信息,若user1指纹无法认证,则选择录入人脸或者声音,再额外选择两种或者两种以上认证信息进行组合,如声音、ukey和密码,均通过则登录成功。
因此,本申请通过配置登录规则中的预置认证方式总数目和预置认证类别,在保障安全的前提下,提高了登录条件的灵活度。
因此,管理员可以直接设置预置认证方式总数目,也可进一步设置预置认证类别。设置完成后,运维人员在登录系统时,通过输入用户名后提示预置认证方式总数目,若存在预置认证类别,则附加提示必须认证的类别,从而使运维人员输入对应的认证信息执行登录。
上文描述了一种身份认证的方法的具体实施例,下文将描述一种身份认证的装置。
如图5所示,本申请一些实施例提供的一种身份认证的装置500,包括:用户信息获取模块510、查找模块520、认证信息接收模块530和认证模块540。
用户信息获取模块510,被配置为获取待认证用户的用户信息,其中,所述用户信息用于表征所述待认证用户的身份信息。
查找模块520,被配置为根据所述用户信息查找与所述待认证用户对应的认证方式提示信息,其中,所述认证方式提示信息包括预先为所述待认证用户配置的预置认证方式总数目。
认证信息接收模块530,被配置为接收所述待认证用户根据所述认证方式提示信息输入的所有认证信息,其中,一个认证信息与一种认证方式对应。
认证模块540,被配置为基于所述所有认证信息确定对所述待认证用户的身份认证是否成功。
在本申请的一种实施方式中,所述所有认证信息包括至少一条认证信息以及所述至少一条认证信息的个数;认证模块540,被配置为:若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功;若所述至少一条认证信息中的任意认证信息没有通过认证,或者所述至少一条认证信息中的各认证信息均通过认证之后,所述至少一条认证信息的个数小于所述预置认证方式总数目,则确定身份认证失败。
在本申请的一种实施方式中,所述认证方式提示信息还包括至少一个预置认证类别,所述至少一个预置认证类别中的各预置认证类别包括一个或多个同类的认证方式,所述所有认证信息至少包括与所述预置认证类别相对应的认证信息。
在本申请的一种实施方式中,认证模块540,被配置为:确认所述所有认证信息中包含与所述预置认证类别相对应的认证信息;若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功。
在本申请的一种实施方式中,所述预置认证类别包括第一认证类别,所述第一认证类别包括至少一条认证方式;认证模块540,被配置为:确认所述所有认证信息中包含与所述至少一条认证方式相对应的认证信息。
在本申请的一种实施方式中,所述方法应用于身份认证设备,所述身份认证设备可提供多种认证方式;其中,所述所有认证信息中的至少部分认证信息是所述待认证用户根据自身环境从所述身份认证设备具备的所有认证方式中选择产生的。
在本申请的一种实施方式中,所述待认证用户的安全等级与所述预置认证方式总数目呈正比。
在本申请实施例中,图5所示模块能够实现图1至图4方法实施例中的各个过程。图5中的各个模块的操作和/或功能,分别为了实现图1至图4中的方法实施例中的相应流程。具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
如图6所示,本申请实施例提供一种电子设备600,包括:处理器610、存储器620和总线630,所述处理器通过所述总线与所述存储器相连,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,用于实现如上述所有实施例中任一项所述的身份认证的方法,具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
其中,总线用于实现这些组件直接的连接通信。其中,本申请实施例中处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。存储器中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,可以执行上述实施例中所述的方法。
可以理解,图6所示的结构仅为示意,还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。图6中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被服务器执行时实现上述所有实施方式中任一所述的方法,具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (11)
1.一种身份认证的方法,其特征在于,所述方法包括:
获取待认证用户的用户信息,其中,所述用户信息用于表征所述待认证用户的身份信息;
根据所述用户信息查找与所述待认证用户对应的认证方式提示信息,其中,所述认证方式提示信息包括预先为所述待认证用户配置的预置认证方式总数目;
接收所述待认证用户根据所述认证方式提示信息输入的所有认证信息,其中,一个认证信息与一种认证方式对应;
基于所述所有认证信息确定对所述待认证用户的身份认证是否成功。
2.根据权利要求1所述的方法,其特征在于,所述所有认证信息包括至少一条认证信息以及所述至少一条认证信息的个数;
所述基于所述所有认证信息确定对所述待认证用户的身份认证是否成功,包括:
若确认所述至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功;
若所述至少一条认证信息中的任意认证信息没有通过认证,或者所述至少一条认证信息中的各认证信息均通过认证之后,所述至少一条认证信息的个数小于所述预置认证方式总数目,则确定身份认证失败。
3.根据权利要求2所述的方法,其特征在于,所述认证方式提示信息还包括至少一个预置认证类别,所述至少一个预置认证类别中的各预置认证类别包括一个或多个同类的认证方式,所述所有认证信息至少包括与所述预置认证类别相对应的认证信息。
4.根据权利要求1所述的方法,其特征在于,所述基于所述所有认证信息确定对所述待认证用户的身份认证是否成功,包括:
确认所述所有认证信息中包含与预置认证类别相对应的认证信息;
若确认至少一条认证信息中的各认证信息均通过认证,并且所述至少一条认证信息的个数大于或等于所述预置认证方式总数目,则确定身份认证成功。
5.根据权利要求4所述的方法,其特征在于,所述预置认证类别包括第一认证类别,所述第一认证类别包括至少一条认证方式;
所述确认所述所有认证信息中包含与所述预置认证类别相对应的认证信息,包括:
确认所述所有认证信息中包含与所述至少一条认证方式相对应的认证信息。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法应用于身份认证设备,所述身份认证设备可提供多种认证方式;
其中,所述所有认证信息中的至少部分认证信息是所述待认证用户根据自身环境从所述身份认证设备具备的所有认证方式中选择产生的。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述待认证用户的安全等级与所述预置认证方式总数目呈正比。
8.一种身份认证的系统,其特征在于,所述系统包括:
客户端,用于获取待认证用户的用户信息;
身份认证设备,用于根据所述用户信息执行如权利要求1-7任一项所述的身份认证的方法,获得身份认证结果;
堡垒机,用于根据所述身份认证结果判断是否允许所述待认证用户访问目标网络。
9.一种身份认证的装置,其特征在于,所述装置包括:
用户信息获取模块,被配置为获取待认证用户的用户信息,其中,所述用户信息用于表征所述待认证用户的身份信息;
查找模块,被配置为根据所述用户信息查找与所述待认证用户对应的认证方式提示信息,其中,所述认证方式提示信息包括预先为所述待认证用户配置的预置认证方式总数目;
认证信息接收模块,被配置为接收所述待认证用户根据所述认证方式提示信息输入的所有认证信息,其中,一个认证信息与一种认证方式对应;
认证模块,被配置为基于所述所有认证信息确定对所述待认证用户的身份认证是否成功。
10.一种电子设备,其特征在于,包括:处理器、存储器和总线;
所述处理器通过所述总线与所述存储器相连,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,用于实现如权利要求1-7任一项所述方法。
11.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被执行时实现如权利要求1-7任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210624653.1A CN114915486A (zh) | 2022-06-02 | 2022-06-02 | 一种身份认证的方法、装置、系统、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210624653.1A CN114915486A (zh) | 2022-06-02 | 2022-06-02 | 一种身份认证的方法、装置、系统、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114915486A true CN114915486A (zh) | 2022-08-16 |
Family
ID=82771377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210624653.1A Pending CN114915486A (zh) | 2022-06-02 | 2022-06-02 | 一种身份认证的方法、装置、系统、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114915486A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
| CN105790948A (zh) * | 2014-12-26 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
| CN106911725A (zh) * | 2017-05-02 | 2017-06-30 | 北京汇通金财信息科技有限公司 | 一种多因子认证方法及装置 |
| US20180349580A1 (en) * | 2015-11-27 | 2018-12-06 | Beijing Kingsoft Internet Security Softwar Co., Ltd. | Information processing method and device, and electronic equipment |
| CN110717164A (zh) * | 2019-12-16 | 2020-01-21 | 国网电子商务有限公司 | 一种智能多维度加权身份认证与风险控制的方法及系统 |
| WO2020124579A1 (zh) * | 2018-12-21 | 2020-06-25 | 华为技术有限公司 | 一种验证用户身份的方法及电子设备 |
| CN113645257A (zh) * | 2021-10-14 | 2021-11-12 | 广州锦行网络科技有限公司 | 一种身份认证方法及装置、电子设备及存储介质 |
| CN113672890A (zh) * | 2020-05-15 | 2021-11-19 | 中移(上海)信息通信科技有限公司 | 身份认证方法、装置、电子设备及计算机存储介质 |
-
2022
- 2022-06-02 CN CN202210624653.1A patent/CN114915486A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
| CN105790948A (zh) * | 2014-12-26 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
| US20180349580A1 (en) * | 2015-11-27 | 2018-12-06 | Beijing Kingsoft Internet Security Softwar Co., Ltd. | Information processing method and device, and electronic equipment |
| CN106911725A (zh) * | 2017-05-02 | 2017-06-30 | 北京汇通金财信息科技有限公司 | 一种多因子认证方法及装置 |
| WO2020124579A1 (zh) * | 2018-12-21 | 2020-06-25 | 华为技术有限公司 | 一种验证用户身份的方法及电子设备 |
| CN110717164A (zh) * | 2019-12-16 | 2020-01-21 | 国网电子商务有限公司 | 一种智能多维度加权身份认证与风险控制的方法及系统 |
| CN113672890A (zh) * | 2020-05-15 | 2021-11-19 | 中移(上海)信息通信科技有限公司 | 身份认证方法、装置、电子设备及计算机存储介质 |
| CN113645257A (zh) * | 2021-10-14 | 2021-11-12 | 广州锦行网络科技有限公司 | 一种身份认证方法及装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10182078B2 (en) | Selectively enabling and disabling biometric authentication based on mobile device state information | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US8856892B2 (en) | Interactive authentication | |
| EP3385895A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| CN109684801B (zh) | 电子证件的生成、签发和验证方法及装置 | |
| CN107864112B (zh) | 登录安全验证方法和装置 | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| CN107517180A (zh) | 登录方法和装置 | |
| CN110798446A (zh) | 邮件批量授权方法、装置、计算机设备及存储介质 | |
| CN113326488A (zh) | 一种个人信息保护系统以及方法 | |
| CN114500016A (zh) | 身份验证方法、装置及计算机可读存储介质 | |
| CN106469269B (zh) | 一种密码管理的方法、装置及终端 | |
| CN112560815B (zh) | 档案调用方法、装置、介质及电子设备 | |
| CN111222172A (zh) | 一种移动端基于人脸实名认证保护的电子签章方法及系统 | |
| CN106489155A (zh) | 双因子认证方法、装置和设备 | |
| CN117172786A (zh) | 身份认证方法、装置、设备、介质和程序产品 | |
| CN109858235B (zh) | 一种便携式设备及其暗码获取方法和装置 | |
| EP1986151A1 (en) | A data processing system, method and computer program product for providing a service to a service requester | |
| CN114915486A (zh) | 一种身份认证的方法、装置、系统、电子设备及介质 | |
| US20200193052A1 (en) | Method for providing personal information of a user requested by a given online service | |
| CN113032755A (zh) | 核电设备的操作人员验证方法、装置、设备和存储介质 | |
| CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
| JP2004013865A (ja) | 連想記憶による本人認証方法 | |
| CN105550543B (zh) | 一种虹膜信息处理方法及用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |