[发明专利]VPN用户身份认证方法及装置

说明书

本发明公开了一种VPN用户身份认证方法及装置，首先，获取认证密钥查询请求，该认证密钥查询请求中包括待进行身份认证的用户的标识；然后，获取预置的VPN用户信息，每个VPN用户信息中包括该VPN用户的标识及该VPN用户的认证密钥，该VPN用户的认证密钥是基于多个随机数源生成的随机数；再确定预置的VPN用户信息中与该待进行身份认证的用户的标识对应的目标认证密钥；最后，将该目标认证密钥发送给该待进行身份认证的用户，以使该待进行身份认证的用户基于该目标认证密钥进行身份认证。基于上述方法和装置，由于用户每次都需要查询新的密钥进行认证，且密钥是基于多个随机数源生成的随机数，不易被破解，因此，提升了企业内部网络资源的安全性。

技术领域

本发明涉及网络安全技术领域，更具体的说，是涉及一种VPN用户身份认证方法及装置。

背景技术

随着互联网技术的高速发展，越来越多的企业选择建设企业内部网络，企业员工出差到外地、在家办公等情况下，存在远程访问企业内部网络的需求。为了满足企业员工远程访问企业内部网络的需求，可以在企业内部网络中架设VPN（Virtual Private Network，虚拟专用网络）。为了确保企业内部网络资源的安全性，通常需要对基于VPN远程访问企业内部网络的用户进行认证，即确认该用户是否是具有VPN连接权限的用户。

现有技术中，可以采用密码认证的方式对基于VPN远程访问企业内部网络的用户进行认证，但是，传统的密码认证方式多采用静态密码（比如，初始密码，或者用户自行设置的密码等），而静态密码被破解风险较高，影响了企业内部网络资源的安全性。

因此，如何对基于VPN远程访问企业内部网络的用户的认证方式进行改进，以提升企业内部网络资源的安全性，成为本领域技术人员亟待解决的问题。

发明内容

有鉴于此，本发明提供了一种VPN用户身份认证方法及装置，以克服现有技术中由于采用静态密码对基于VPN远程访问企业内部网络的用户进行认证导致企业内部网络资源的安全性较低的问题。

为实现上述目的，本发明提供如下技术方案：

一种VPN用户身份认证方法，所述方法包括：

获取认证密钥查询请求，所述认证密钥查询请求中包括待进行身份认证的用户的标识；

获取预置的VPN用户信息，每个VPN用户信息中包括所述VPN用户的标识及所述VPN用户的认证密钥，所述VPN用户的认证密钥是基于多个随机数源生成的随机数；

确定目标认证密钥，所述目标认证密钥是所述预置的VPN用户信息中与所述待进行身份认证的用户的标识对应的认证密钥；

将所述目标认证密钥发送给所述待进行身份认证的用户，以使所述待进行身份认证的用户基于所述目标认证密钥进行身份认证。

可选地，所述多个随机数源包括：

量子随机数设备产生的真随机数源、伪随机数源和区块链难度值。

可选地，所述VPN用户的认证密钥的生成方式为：

从所述多个随机数源中分别读取预设长度的随机数；

对读取的多个预设长度的随机数进行加法运算，得到运算结果；

基于所述运算结果生成所述VPN用户的认证密钥。

可选地，所述方法还包括：

对所述预置的VPN用户信息中的认证密钥进行刷新。

可选地，所述对所述预置的VPN用户信息中的认证密钥进行刷新，包括：

在将所述目标认证密钥发送给所述待进行身份认证的用户之后，刷新所述预置的VPN用户信息中与所述待进行身份认证的用户的标识对应的认证密钥；

或者，按照预设时间周期对所述预置的VPN用户信息中全部的认证密钥进行刷新。

一种VPN用户身份认证装置，包括：