【技术实现步骤摘要】
多因子安全增强授权与认证方法
本专利技术涉及信息安全领域,尤其涉及一种多因子安全增强授权与认证方法。
技术介绍
安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。网络安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。广义的安全域是具有相同业务要求和安全要求的系统要素集合,这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命等诸多因素。通过网络安全域的划分,可以把一个复杂的大型网络系统安全问题转化为较小区域更为单纯的安全保护问题,从而更好地控制网络安全风险,降低系统风险;利用网络安全域的划分,理顺网络架构,可以更好地指导系统的安全规划和设计、入网和验收工作;通过网络安全域的划分,各区域防护重点明确,可以将有限的安全设备投入到最需要保护的资产,提高安全设备利用率;有了网络安全域的划分,相对简化了网络安全的运维工作,并可有的放矢地部署网络审计设备,提供检查审核依据。安全域通过授权和身份认证来防止非法用户对安全域的非法访问。授权和认证涉及到两方:示证用户和验证网关。示证用户一般指安全域的用户终端、用户卡等,验证网关一般指安全域的授权与认证管理信息系统、安全认证网关设备等。授权是验证网关签发给示证用户的通行证,对安全域而言,是安全域签发给用户的通行证,规定用户是否有权出入某个安全域,侧重于强调用户拥有什么样的访问权限,这种权限是系统预先设定的,并不关心用户是否发起访问请求。身份认证是示证用户向验证网 ...
【技术保护点】
一种多因子安全增强授权与认证方法,用于安全域的示证用户认证过程,所述安全域包括验证网关,该多因子安全增强授权与认证方法的特征在于,包括:注册步骤,在该步骤中,通过在验证网关上存储与示证用户相关的可信因子来完成示证用户在验证网关上的注册,并且在验证网关与示证用户之间同步可信因子,验证网关将同步成功的可信因子存储为认证因子,并且注册用户将同步成功的可信因子也存储为认证因子;安全增强授权步骤,在该步骤中,验证网关在安全域内采集与完成了注册步骤的示证用户关联的一个或多个授权因子,并且与示证用户同步全部授权因子,验证网关将同步成功的全部授权因子存储为认证因子,并且示证用户将同步成功的全部授权因子存储为认证因子;安全增强认证码生成步骤,在该步骤中,验证网关和示证用户分别根据各自存储的认证因子按照相同算法生成安全增强认证码;以及安全认证步骤,在该步骤中,验证网关验证自身生成的安全增强认证码与示证用户提供的安全增强认证码是否匹配,以对示证用户进行安全认证。
【技术特征摘要】
1.一种多因子安全增强授权与认证方法,用于安全域的示证用户认证过程,所述安全域包括验证网关,该多因子安全增强授权与认证方法的特征在于,包括:注册步骤,在该步骤中,通过在验证网关上存储与示证用户相关的可信因子来完成示证用户在验证网关上的注册,并且在验证网关与示证用户之间同步可信因子,验证网关将同步成功的可信因子存储为认证因子,并且注册用户将同步成功的可信因子也存储为认证因子;安全增强授权步骤,在该步骤中,验证网关在安全域内采集与完成了注册步骤的示证用户关联的一个或多个授权因子,并且与示证用户同步全部授权因子,验证网关将同步成功的全部授权因子存储为认证因子,并且示证用户将同步成功的全部授权因子存储为认证因子;安全增强认证码生成步骤,在该步骤中,验证网关和示证用户分别根据各自存储的认证因子按照相同算法生成安全增强认证码;以及安全认证步骤,在该步骤中,验证网关验证自身生成的安全增强认证码与示证用户提供的安全增强认证码是否匹配,以对示证用户进行安全认证。2.如权利要求1所述的多因子安全增强授权与认证方法,其特征在于,所述注册步骤包括:逻辑注册步骤,在该步骤中,以在验证网关的数据库中存储与示证用户相关的逻辑可信因子,所述逻辑可信因子是与示证用户相关联的可信因子并且不描述示证用户的物理设备信息,仅仅完成逻辑注册的示证用户不允许访问安全域内除验证网关之外的其他任何设备;以及物理注册步骤,在逻辑注册步骤完成后,验证网关授权示证用户登录到验证网关进行物理注册步骤,在物理注册步骤中,示证用户在首次登录到验证网关后,以在线方式将采集到的与示证用户的物理设备相关的物理可信因子上传到验证网关的数据库,所述物理可信因子是描述示证用户的物理设备信息的可信因子,并且在验证网关与示证用户之间同步逻辑可信因子和物理可信因子,验证网关将同步成功的逻辑可信因子和物理可信因子存储为认证因子,并且注册用户将同步成功的逻辑可信因子和物理可信因子也存储为认证因子。3.如权利要求2所述的多因子安全增强授权与认证方法,其特征在于,示证用户具有数据库,在该数据库中建立同步表和安全增强认证因子表,并且验证网关具有数据库,在该数据库中建立同步表和安全增强认证因子表,其中,示证用户的同步表和验证网关的同步表均用于存储未在示证用户和验证网关之间完成同步的可信因子和授权因子,示证用户的安全增强认证因子表和验证网关的安全增强认证因子表均用于将已经在示证用户和验证网关之间完成同步的可信因子和授权因子存储为认证因子,其中,所述物理注册步骤包括:示证用户采集与示证用户的物理设备相关的物理可信因子并存储到示证用户的同步表;示证用户将示证用户的同步表中的物理可信因子提交到验证网关;验证网关在接收到示证用户提交的物理可信因子后,将接收到的物理可信因子在验证网关的安全增强认证因子表中存储为认证因子;验证网关将认证因子成功接收的确认信息返回给示证用户;以及示证用户接收到验证网关发来的确认信息后,将示证用户的同步表中的物理可信因子从该同步表中更新到示证用户的安全增强认证因子表中作为认证因子。4.如权利要求3所述的多因子安全增强授权与认证方法,其特征在于,在将示...
【专利技术属性】
技术研发人员:丁爱民,
申请(专利权)人:北京成众志科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。