[发明专利]安全认证方法、装置、设备及存储介质

说明书

本发明实施例涉及通信技术领域，公开了一种安全认证方法、装置、设备及存储介质。本发明中，安全认证方法包括：通过身份认证平台对终端发送的接入请求进行身份认证；当认证的结果为成功时，基于根据历史数据学习得到的接入策略模型对接入请求进行风险评估；根据风险评估的结果决定是否对终端进行授权。通过上述技术手段，能够实现对接入终端的多维度认证，以及接入请求的动态安全识别，使得终端接入的安全性得到提高。

技术领域

本发明实施例涉及通信技术领域，特别涉及一种安全认证方法、装置、设备及存储介质。

背景技术

随着互联网技术的发展，大数据的爆炸性增长，网络的安全防护成为了网络技术中重要的环节之一。目前用于保护企业网络安全的方案有很多，其中，零信任模型是最流行的方案之一，零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证。零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题。零信任模型没有基于网络位置建立信任，而是在不依赖网络传输层物理安全机制的前提下，有效地保护网络通信和业务访问。

然而，发明人发现，目前基于零信任模型打造的网络安全架构往往存在以下问题：例如基于节点安全卡实现的零信任系统改造成本较高，固件升级步骤复杂；将IP地址作为唯一的角色标识，并以此进行信任度分析的零信任系统可能存在伪造的风险。

发明内容

本发明实施例的目的在于提供一种安全认证方法、装置、设备及存储介质，使得终端接入的安全性得到提高。

为解决上述技术问题，本发明的实施例提供了一种安全认证方法，包括：通过身份认证平台对终端发送的接入请求进行身份认证；当认证的结果为成功时，基于根据历史数据学习得到的接入策略模型对接入请求进行风险评估；根据风险评估的结果决定是否对终端进行授权。

本发明的实施例还提供了一种安全认证装置，包括：身份认证模块，用于通过身份认证平台对终端发送的接入请求进行身份认证；风险评估模块，用于在认证的结果为成功时，基于根据历史数据学习得到的接入策略模型对接入请求进行风险评估；请求授权模块，用于根据风险评估的结果决定是否对终端进行授权。

本发明的实施例还提供了一种电子设备，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述的安全认证方法。

本发明的实施例还提供了一种计算机可读存储介质，存储有计算机程序，其特征在于，计算机程序，被处理器执行时实现上述的安全认证方法。

本发明实施例相对于现有技术而言，能够实现对接入终端的多维度认证，以及接入请求的动态安全识别，使得终端接入的安全性得到提高。

另外，接入请求以及认证的结果均经过基于属性的算法进行加密；通过身份认证平台对终端发送的接入请求进行身份认证，包括：根据预先分配的私钥对接入请求进行解密，得到用户的身份信息；其中，私钥中携带有终端的特征信息；调用身份验证平台对身份信息进行认证，获取认证的结果。在接入请求认证的过程中对所有流量进行加密，且采用与用户终端对应的ABE密钥进行加密和解密，提高了用户身份认证过程的安全性。

另外，接入策略模型包括多个接入策略子模型；接入策略子模型包括：用户维度的接入策略子模型、终端维度的接入策略子模型以及应用维度的接入策略子模型。通过多个维度的接入策略子模型对接入请求进行评估后授权，更加全面地衡量接入用户访问操作的合法性，进一步提高网络资源的安全性。

另外，接入策略子模型为自回归移动平均模型，通过以下方式生成：获取终端所在网络中预设时间窗口内的安全数据；根据安全数据生成自回归移动平均模型。

附图说明