一种基于担保派生的零信任环境下终端账户身份认证方法和系统技术方案

本发明专利技术公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。性不足的问题。性不足的问题。

【技术实现步骤摘要】
一种基于担保派生的零信任环境下终端账户身份认证方法和系统


[0001]本专利技术涉及互联网安全
，尤其涉及一种基于担保派生的零信任环境下终端账户身份认证方法和系统。

技术介绍

[0002]目前账户身份安全性的鉴别方法多采用单一账户的技术路线，即根据账户自身的历史数据进行分析，从而确定账户的可信性。
[0003]这种方法对于注册时间比较短的账户可行性鉴别效果并不理想：一旦账户由于涉及到需要鉴别的情况，注册时间比较短的账户的鉴别往往会由于历史数据不充分而难以鉴别。此外，单一账户的技术路线的鉴别方法往往只有单一的鉴别标准，这种方式得到的可信性大部分情况下缺乏客观性。
[0004]因此，需要一种更加客观的账户身份安全性的鉴别方法，以克服现有鉴别方式存在的普适性不强和客观性不足的问题。

技术实现思路

[0005]本专利技术提供了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，用于克服现有鉴别方式存在的普适性不强和客观性不足的问题。
[0006]第一方面，本专利技术提供的一种基于担保派生的零信任环境下终端账户身份认证方法，包括：
[0007]响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；
[0008]接收所述担保账户终端返回的确认担保信息，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；
[0009]根据所述确认担保信息及其对应担保账户终端的权重值，确定所述待担保账户终端的可信度，所述担保账户终端的权重由所述担保账户终端的历史数据以及过往的对应可信性检定结果决定；
[0010]根据所述待担保账户终端的可信度，确定所述待担保账户终端的可信性。
[0011]可选地，根据所述确认担保信息及其对应担保账户终端的权重值，确定所述待担保账户终端的可信度，包括：
[0012]根据所述确认担保信息，确定返回所述确认担保信息的已担保账户终端；
[0013]从所述安全服务器中确定所述已担保账户终端的担保权重值；
[0014]累积所有担保权值，得到待担保账户终端的可信度。
[0015]可选地，响应于鉴别请求，发送担保请求到担保账户终端，包括：
[0016]响应于所述鉴别请求，通过级联方式将所述待担保账户终端与所述担保账户终端关联，形成级联标识；
[0017]基于所述级联标识，依次发送所述担保请求至所述担保账户终端。
[0018]可选地，从所述安全服务器中确定所述已担保账户终端的担保权重值之前，还包括：
[0019]通过每个所述账户终端对应的公钥，依次对所述确认担保信息验签；所述确认担保信息为所述担保账户终端通过私钥，对所述担保请求签名得到。
[0020]可选地，根据所述待担保账户终端的可信度，确定所述待担保账户终端的可信性，包括：
[0021]判断所述待担保账户终端的可信度是否大于预先设定的可信阈值；
[0022]若是，则所述待担保账户终端判断所述待担保账户终端为可信账户终端；
[0023]若否，则判断所述待担保账户终端为不可信账户终端。
[0024]第二方面，本专利技术提供的一种基于担保派生的零信任环境下终端账户身份认证系统，包括：
[0025]请求响应模块，用于响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；
[0026]担保信息接收模块，用于接收所述担保账户终端返回的确认担保信息，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；
[0027]可信度确定模块，用于根据所述确认担保信息及其对应担保账户终端的权重值，确定所述待担保账户终端的可信度，所述担保账户终端的权重由所述担保账户终端的历史数据以及过往的对应可信性检定结果决定；
[0028]可信性确定模块，用于根据所述待担保账户终端的可信度，确定所述待担保账户终端的可信性。
[0029]可选地，所述可信度确定模块包括：
[0030]担保信息确定子模块，用于根据所述确认担保信息，确定返回所述确认担保信息的已担保账户终端；
[0031]担保权重值确定子模块，用于从所述安全服务器中确定所述已担保账户终端的担保权重值；
[0032]累积模块，用于累积所有担保权值，得到待担保账户终端的可信度。
[0033]可选地，所述请求响应模块包括：
[0034]级联标识形成子模块，用于响应于所述鉴别请求，通过级联方式将所述待担保账户终端与所述担保账户终端关联，形成级联标识；
[0035]发送子模块，用于基于所述级联标识，依次发送所述担保请求至所述担保账户终端。
[0036]可选地，所述系统还包括：
[0037]验签模块，用于通过每个所述账户终端对应的公钥，依次对所述确认担保信息验签；所述确认担保信息为所述担保账户终端通过私钥，对所述担保请求签名得到。
[0038]可选地，所述可信性确定模块包括：
[0039]判断子模块，用于判断所述待担保账户终端的可信度是否大于预先设定的可信阈值；
[0040]若是，则所述待担保账户终端判断所述待担保账户终端为可信账户终端；
[0041]若否，则判断所述待担保账户终端为不可信账户终端。
[0042]从以上技术方案可以看出，本专利技术具有以下优点：
[0043]在本专利技术实施例所提供的一种基于担保派生的零信任环境下终端账户身份认证方法，通过响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；根据所述确认担保信息及其对应担保账户终端的权重值，确定所述待担保账户终端的可信度，所述担保账户终端的权重由所述担保账户终端的历史数据以及过往的对应可信性检定结果决定；根据所述待担保账户终端的可信度，确定所述待担保账户终端的可信性。从而构建账户终端之间，涉及社交形式的可信性认证方法，并且在担保账户终端进行担保验证的还预先评定每个担保账户终端的权重值，以便对于待担保账户终端的可信度判定结果更加准确，克服现有鉴别方式存在的普适性不强和客观性不足的问题。
附图说明
[0044]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
[0045]图1为本专利技术的一种基于担保派生的零信任环境下终端账户身份认证方法实施例一的步骤流程图；
[0046]图2为本专利技术的一种基于担保派生的零信任环境下终端账户身份认证方法实施例二的步骤流程图；...

【技术保护点】

【技术特征摘要】
1.一种基于担保派生的零信任环境下终端账户身份认证方法，其特征在于，包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；根据所述确认担保信息及其对应担保账户终端的权重值，确定所述待担保账户终端的可信度，所述担保账户终端的权重由所述担保账户终端的历史数据以及过往的对应可信性检定结果决定；根据所述待担保账户终端的可信度，确定所述待担保账户终端的可信性。2.根据权利要求1所述的基于担保派生的零信任环境下终端账户身份认证方法，其特征在于，根据所述确认担保信息及其对应担保账户终端的权重值，确定所述待担保账户终端的可信度，包括：根据所述确认担保信息，确定返回所述确认担保信息的已担保账户终端；从所述安全服务器中确定所述已担保账户终端的担保权重值；累积所有担保权值，得到待担保账户终端的可信度。3.根据权利要求1或2所述的基于担保派生的零信任环境下终端账户身份认证方法，其特征在于，响应于鉴别请求，发送担保请求到担保账户终端，包括：响应于所述鉴别请求，通过级联方式将所述待担保账户终端与所述担保账户终端关联，形成级联标识；基于所述级联标识，依次发送所述担保请求至所述担保账户终端。4.根据权利要求3所述的基于担保派生的零信任环境下终端账户身份认证方法，其特征在于，从所述安全服务器中确定所述已担保账户终端的担保权重值之前，还包括：通过每个所述账户终端对应的公钥，依次对所述确认担保信息验签；所述确认担保信息为所述担保账户终端通过私钥，对所述担保请求签名得到。5.根据权利要求1-4中任一所述的基于担保派生的零信任环境下终端账户身份认证方法，其特征在于，根据所述待担保账户终端的可信度，确定所述待担保账户终端的可信性，包括：判断所述待担保账户终端的可信度是否大于预先设定的可信阈值；若是，则所述待担保账户终端判断所述待担保账户终端为可信账户终端；若否，则判断所述待担保账户终端为不可信账户终端。6.一种基于担保派生的零...

【专利技术属性】
技术研发人员：杨祎巍，张宇南，黄开天，匡晓云，许爱东，陈霖，李攀登，洪超，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：