[发明专利]安全认证方法、装置、设备及存储介质

权利要求书

1.一种安全认证方法，其特征在于，包括：

通过身份认证平台对终端发送的接入请求进行身份认证；

当所述认证的结果为成功时，基于根据历史安全数据学习得到的接入策略模型对所述接入请求进行风险评估；

根据风险评估的结果决定是否对所述终端进行授权。

2.根据权利要求1所述的安全认证方法，其特征在于，所述接入请求以及所述认证的结果均经过基于属性的算法进行加密；

所述通过身份认证平台对终端发送的接入请求进行身份认证，包括：

根据预先分配的私钥对所述接入请求进行解密，得到用户的身份信息；其中，所述私钥中携带有所述终端的特征信息；

调用所述身份验证平台对所述身份信息进行认证，获取所述认证的结果。

3.根据权利要求2所述的安全认证方法，其特征在于，所述特征信息包括：IP地址、MAC地址、虚拟机版本。

4.根据权利要求1所述的安全认证方法，其特征在于，所述接入策略模型包括多个接入策略子模型；

所述接入策略子模型包括：用户维度的接入策略子模型、终端维度的接入策略子模型以及应用维度的接入策略子模型。

5.根据权利要求4所述的安全认证方法，其特征在于，所述接入策略子模型为自回归移动平均模型，通过以下方式生成：

获取所述终端所在网络中预设时间窗口内的安全数据；

根据所述安全数据生成自回归移动平均模型。

6.根据权利要求5所述的安全认证方法，其特征在于，所述基于接入策略模型对所述接入请求进行风险评估，包括：

将所述接入请求的相关信息输入所述接入策略子模型得到预测结果；其中，所述相关信息包括：用户信息、终端信息以及应用信息；

根据各个接入策略子模型的结果对所述接入请求进行风险评分；

若各个所述风险评分在预设的取值区间内，则所述风险评估的结果为通过。

7.根据权利要求5或6所述的安全认证方法，其特征在于，所述安全数据包括：历史访问日志、安全事件消息数据以及威胁情报。

8.一种安全认证装置，其特征在于，包括：

身份认证模块，用于通过身份认证平台对终端发送的接入请求进行身份认证；

风险评估模块，用于在所述认证的结果为成功时，基于接入策略模型对所述接入请求进行风险评估；

请求授权模块，用于根据风险评估的结果决定是否对所述终端进行授权。

9.一种电子设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任一项所述的安全认证方法。

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的安全认证方法。