本发明专利技术提供了一种安全认证的方法及装置、电子设备、存储介质,其中方法包括:接收登录第一应用平台的用户通过所述链接入口触发的针对目标应用平台的访问请求;获取所述第一应用平台对应的初始安全等级和所述目标应用平台对应的目标安全等级,并确定所述初始安全等级和所述目标安全等级的等级关系;依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式;本发明专利技术实施例可以实现根据不同应用平台的安全等级,以及安全等级关系,确定对应的认证方式,从而提高应用平台的信息安全。从而提高应用平台的信息安全。从而提高应用平台的信息安全。
【技术实现步骤摘要】
安全认证的方法及装置、电子设备、存储介质
[0001]本专利技术涉及互联网
,特别是涉及安全认证的方法及装置、电子设备、存储介质。
技术介绍
[0002]随着信息化建设的发展,单位和企业使用的应用服务逐渐增多。各个应用服务开发的历史时期不同,提供的业务服务不同以及开发和运营的部门不同,因此同一个门户系统中的各应用服务存在标准不统一、相互之间没有联通、数据没有整合的问题,缺乏统一运营与监控导致应用服务质量差,效果难以保证等问题。于是出现了单点登录技术,采用单点登录技术可以实现在多个应用服务中,用户只需要登录一次就可以访问门户系统中的所有应用服务。
[0003]不同应用服务对信息安全性要求不同,采用现有的单点登录技术,不能适应不同应用服务的差异化安全需求,尤其是不能保护对信息安全性要求高的应用服务的信息安全。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的安全认证的方法及装置、电子设备、存储介质,包括:
[0005]一种安全认证的方法,应用于城市门户系统的前端系统,所述前端系统包含多个应用平台的链接入口,所述方法包括:
[0006]接收登录第一应用平台的用户通过所述链接入口触发的针对目标应用平台的访问请求;
[0007]获取所述第一应用平台对应的初始安全等级和所述目标应用平台对应的目标安全等级,并确定所述初始安全等级和所述目标安全等级的等级关系;
[0008]依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式。
[0009]可选地,所述依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式的步骤,包括:
[0010]当所述初始安全等级高于或等于所述目标安全等级时,获取所述用户登录所述第一应用平台的登录时长;
[0011]当所述登录时长大于预设时长时,向所述用户展示所述目标应用平台的第一登录页面;所述第一登录页面包括第一认证方式。
[0012]可选地,所述依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式的步骤,包括:
[0013]当所述初始安全等级低于所述目标安全等级时,获取所述用户登录所述第一应用平台时的初始认证方式;
[0014]依据所述初始认证方式,向所述用户展示所述目标应用平台的第二登录页面;所述第二登录页面包括第二认证方式,所述第二认证方式不同于所述初始认证方式。
[0015]可选地,所述依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式的步骤,包括:
[0016]当所述初始安全等级低于所述目标安全等级时,获取所述用户登录所述第一应用平台对应的初始登录特征信息和所述用户历史登录所述目标应用平台对应的目标登录特征信息集合;
[0017]依据所述初始登录特征信息和所述目标登录特征信息集合,确定所述用户访问所述目标应用平台对应的安全性能等级;
[0018]将与所述安全性能等级对应的认证方式确定为目标认证方式。
[0019]可选地,所述依据所述初始登录特征信息和所述目标登录特征信息集合,确定所述用户访问所述目标应用平台对应的安全性能等级的步骤,包括:
[0020]当所述目标登录特征信息集合中存在与所述初始登录特征信息匹配的目标登录特征信息时,则确定所述用户访问所述目标应用平台对应为第一级安全性能;
[0021]当所述目标登录特征信息集合中不存在与所述初始登录特征信息匹配的目标登录特征信息时,则确定所述用户访问所述目标应用平台对应为第二级安全性能。
[0022]可选地,所述将与所述安全性能等级对应的认证方式确定为目标认证方式的步骤,包括:
[0023]当所述用户登录所述第一应用平台对应为第一级安全性能时,从预设的关系数据表中,获取与所述第一级安全性能对应的第一预设认证方式,并将所述第一预设认证方式确定为目标认证方式;
[0024]当所述用户登录所述第一应用平台对应为第二级安全性能时,从预设的关系数据表中,获取与所述第二级安全性能对应的第二预设认证方式,并将所述第二预设认证方式确定为目标认证方式。
[0025]可选地,所述第一认证方式包括密码认证、生物特征认证、动态口令认证中的任一一种。
[0026]本专利技术实施例还公开了一种安全认证的装置,应用于城市门户系统的前端系统,所述前端系统包含多个应用平台的链接入口,所述装置包括:
[0027]访问请求接收模块,用于接收登录第一应用平台的用户通过所述链接入口触发的针对目标应用平台的访问请求;
[0028]等级关系确定模块,用于获取所述第一应用平台对应的初始安全等级和所述目标应用平台对应的目标安全等级,并确定所述初始安全等级和所述目标安全等级的等级关系;
[0029]认证方式确定模块,用于依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式。
[0030]可选地,所述认证方式确定模块包括:
[0031]登录时长获取子模块,用于当所述初始安全等级高于或等于所述目标安全等级时,获取所述用户登录所述第一应用平台的登录时长;
[0032]第一登录页面展示子模块,用于当所述登录时长大于预设时长时,向所述用户展
示所述目标应用平台的第一登录页面;所述第一登录页面包括第一认证方式。
[0033]可选地,所述第一认证方式包括密码认证、生物特征认证、动态口令认证中的任一一种。
[0034]可选地,所述认证方式确定模块包括:
[0035]初始认证方式获取子模块,用于当所述初始安全等级低于所述目标安全等级时,获取所述用户登录所述第一应用平台时的初始认证方式;
[0036]第二登录页面展示子模块,用于依据所述初始认证方式,向所述用户展示所述目标应用平台的第二登录页面;所述第二登录页面包括第二认证方式,所述第二认证方式不同于所述初始认证方式。
[0037]可选地,所述认证方式确定模块包括:
[0038]登录特征信息获取子模块,用于当所述初始安全等级低于所述目标安全等级时,获取所述用户登录所述第一应用平台对应的初始登录特征信息和所述用户历史登录所述目标应用平台对应的目标登录特征信息集合;
[0039]安全性能等级确定子模块,用于依据所述初始登录特征信息和所述目标登录特征信息集合,确定所述用户访问所述目标应用平台对应的安全性能等级;
[0040]目标认证方式确定子模块,用于将与所述安全性能等级对应的认证方式确定为目标认证方式。
[0041]可选地,所述安全性能等级确定子模块包括:
[0042]第一级安全性能确定子模块,用于当所述目标登录特征信息集合中存在与所述初始登录特征信息匹配的目标登录特征信息时,则确定所述用户访问所述目标应用平台对应为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全认证的方法,其特征在于,应用于城市门户系统的前端系统,所述前端系统包含多个应用平台的链接入口,所述方法包括:接收登录第一应用平台的用户通过所述链接入口触发的针对目标应用平台的访问请求;获取所述第一应用平台对应的初始安全等级和所述目标应用平台对应的目标安全等级,并确定所述初始安全等级和所述目标安全等级的等级关系;依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式。2.根据权利要求1所述的方法,其特征在于,所述依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式的步骤,包括:当所述初始安全等级高于或等于所述目标安全等级时,获取所述用户登录所述第一应用平台的登录时长;当所述登录时长大于预设时长时,向所述用户展示所述目标应用平台的第一登录页面;所述第一登录页面包括第一认证方式。3.根据权利要求1所述的方法,其特征在于,所述依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式的步骤,包括:当所述初始安全等级低于所述目标安全等级时,获取所述用户登录所述第一应用平台时的初始认证方式;依据所述初始认证方式,向所述用户展示所述目标应用平台的第二登录页面;所述第二登录页面包括第二认证方式,所述第二认证方式不同于所述初始认证方式。4.根据权利要求1所述的方法,其特征在于,所述依据所述初始安全等级和所述目标安全等级的等级关系,确定所述用户访问所述目标应用平台的目标认证方式的步骤,包括:当所述初始安全等级低于所述目标安全等级时,获取所述用户登录所述第一应用平台对应的初始登录特征信息和所述用户历史登录所述目标应用平台对应的目标登录特征信息集合;依据所述初始登录特征信息和所述目标登录特征信息集合,确定所述用户访问所述目标应用平台对应的安全性能等级;将与所述安全性能等级对应的认证方式确定为目标认证方式。5.根据权利要求4所述的方法,其特征在于,所述依据所述初始登录特征信息和所述目标登录特征信息集合,确定所述用户访问...
【专利技术属性】
技术研发人员:邓练兵,李大铭,方文佳,
申请(专利权)人:珠海大横琴科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。