本发明专利技术涉及一种认证方法、装置、电子设备及计算机可读存储介质,属于网络安全领域。该方法包括:获取资源访问请求,所述资源访问请求包括待访问资源的标识信息;根据所述待访问资源的标识信息,确定发起者所需要进行的认证次数以及认证方式,并按照确定出的所述认证次数以及所述认证方式进行认证。通过该方法,可以提高认证的灵活性。
【技术实现步骤摘要】
认证方法、装置、电子设备及计算机可读存储介质
本申请属于网络安全领域,具体涉及一种认证方法、装置、电子设备及计算机可读存储介质。
技术介绍
为了保证网络资源的安全,当用户访问网络资源时,一般需要进行安全认证。在现有技术中,存在一种双认证的认证模式,该模式通过两种不同的认证方式来证明用户的身份,例如用户通过输入用户名和密码来访问网络资源时,资源管理系统会提示用户需要进行手机短信或数字证书等来确定是否是本人在访问资源管理系统内的资源。上述双认证的认证模式虽然能够保证网络资源被恶意访问,但是,当用户需要访问资源管理系统内的任何一个资源时,均需要用户事先通过双认证。换句话说,传统的双认证模式不具备灵活性。
技术实现思路
有鉴于此,本申请的目的在于提供一种认证方法、装置、电子设备及计算机可读存储介质,提高认证的灵活性。本申请的实施例是这样实现的:第一方面,本申请实施例提供一种认证方法,所述方法包括:获取资源访问请求,所述资源访问请求包括待访问资源的标识信息;根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式,并按照确定出的所述认证次数以及所述认证方式进行认证。也就是说,当发起者需要访问资源时,根据待访问资源的不同,发起者所需要进行的认证次数以及认证方式有可能不同。对于资源认证系统而言,可以根据实际情况来对不同的用户以及不同的资源的认证次数以及认证方式进行调整,从而使得认证具有灵活性。结合第一方面实施例,在一种可能的实施方式中,所述资源访问请求还包括所述发起者的身份信息;在所述根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式之前,所述方法还包括:根据预设的发起者的身份信息与资源的标识信息之间的对应关系,确定所述发起者具备访问所述待访问资源的权限。也就是说,确定认证次数以及认证方式的前提,是发起者具备访问待访问资源的权限。如此设置之后,即使某个用户在前一次发起资源访问请求的过程中通过了第一认证方式的认证以及通过了第二认证方式的认证,该用户在发起本次资源访问请求时,即使确定出同样的第一认证方式以及同样的第二认证方式,也可能由于该用户不具备对本次的待访问资源的访问权限,而不能成功访问到本次的待访问资源,从而防止用户一旦通过双认证后便可以随意访问资源管理系统内的任何资源,提高资源的安全性。结合第一方面实施例,在一种可能的实施方式中,所述根据所述待访问资源的标识信息,确定所述发起者所需要进行的认证次数以及认证方式,包括:在根据所述标识信息确定所述待访问资源为低权限资源时,确定所述认证次数为一次,且确定所述认证方式为第一认证方式;在根据所述标识信息确定所述待访问资源为高权限资源时,确定所述认证次数为两次,且确定所述认证方式为所述第一认证方式及第二认证方式;所述第一认证方式与所述第二认证方式不同。也就是说,用户需要访问低权限资源时,进行一次认证,用户需要访问高权限资源时,才需要进行两次认证。相较于现有技术中的用户访问任何资源时均需要进行两次认证的方式,可以节省用户访问低权限资源时所需要进行的认证流程,节省认证时间,从而提高用户在访问资源时的用户体验。结合第一方面实施例,在一种可能的实施方式中,所述根据所述待访问资源的标识信息,确定所述发起者所需要进行的认证次数以及认证方式,包括:在根据所述标识信息确定所述待访问资源为低权限资源时,确定所述认证次数为一次,且确定所述认证方式为第一认证方式;在根据所述标识信息确定所述待访问资源为高权限资源时,确定所述认证次数为两次,且确定所述认证方式为所述第一认证方式及与所述待访问资源对应的第二认证方式;其中,不同的高权限资源对应的第二认证方式不同,且所述第一认证方式与所述第二认证方式不同。也就是说,针对不同的高权限资源,与其对应的第二认证方式不同,从而可以保证不同高权限资源之间的安全性。结合第一方面实施例,在一种可能的实施方式中,在所述认证方式为第一认证方式及第二认证方式时,所述按照确定出的所述认证次数以及所述认证方式进行认证,包括:在确定所述发起者未通过或未进行所述第一认证方式的认证时,先按照所述第一认证方式进行认证,且在所述第一认证方式的认证通过后,重定向到所述第二认证方式对应的页面进行认证。结合第一方面实施例,在一种可能的实施方式中,在所述认证方式为第一认证方式及第二认证方式时,所述按照确定出的所述认证次数以及所述认证方式进行认证,包括:在确定所述发起者已通过所述第一认证方式的认证时,直接重定向到所述第二认证方式对应的页面进行认证。即在已经通过第一认证方式的认证后,当用户再次访问高权限资源时,可以省略第一认证方式的认证,既可以保证高权限资源的安全,也可以节省用户的认证时间,从而提高用户在访问资源时的用户体验。结合第一方面实施例,在一种可能的实施方式中,所述按照确定出的所述认证次数以及所述认证方式进行认证,包括:通过HTTPS协议,按照确定出的所述认证次数以及所述认证方式进行认证。认证的过程基于HTTPS协议来实现,可以保证认证的安全性。第二方面,本申请实施例提供一种认证装置,所述装置包括:获取模块、确定模块以及认证模块。所述获取模块,用于获取资源访问请求,所述资源访问请求包括待访问资源的标识信息;所述确定模块,用于根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式;所述认证模块,用于按照确定出的所述认证次数以及所述认证方式进行认证。结合第二方面实施例,在一种可能的实施方式中,所述资源访问请求还包括所述发起者的身份信息;所述装置还包括判断模块,用于根据预设的发起者的身份信息与资源的标识信息之间的对应关系,判断所述发起者是否具备访问所述待访问资源的权限;所述确定模块,用于在所述判断模块判断为是时,根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式,并按照确定出的所述认证次数以及所述认证方式进行认证。结合第二方面实施例,在一种可能的实施方式中,所述确定模块,用于在根据所述标识信息确定所述待访问资源为低权限资源时,确定所述认证次数为一次,且确定所述认证方式为第一认证方式;在根据所述标识信息确定所述待访问资源为高权限资源时,确定所述认证次数为两次,且确定所述认证方式为所述第一认证方式及第二认证方式;其中,所述第一认证方式与所述第二认证方式不同。结合第二方面实施例,在一种可能的实施方式中,所述确定模块,用于在根据所述标识信息确定所述待访问资源为低权限资源时,确定所述认证次数为一次,且确定所述认证方式为第一认证方式;在根据所述标识信息确定所述待访问资源为高权限资源时,确定所述认证次数为两次,且确定所述认证方式为所述第一认证方式及与所述待访问资源对应的第二认证方式;其中,不同的高权限资源对应的第二认证方式不同,且所述第一认证方式与所述第二认证方式不同。结合第二方面实施例,在一种可能的实施方式中,在所述认证方式为第一认证方式及第二认证方式时,所述认证模块,用本文档来自技高网...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:/n获取资源访问请求,所述资源访问请求包括待访问资源的标识信息;/n根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式,并按照确定出的所述认证次数以及所述认证方式进行认证。/n
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:
获取资源访问请求,所述资源访问请求包括待访问资源的标识信息;
根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式,并按照确定出的所述认证次数以及所述认证方式进行认证。
2.根据权利要求1所述的方法,其特征在于,所述资源访问请求还包括所述发起者的身份信息;在所述根据所述待访问资源的标识信息,确定所述资源访问请求的发起者所需要进行的认证次数以及认证方式之前,所述方法还包括:
根据预设的发起者的身份信息与资源的标识信息之间的对应关系,确定所述发起者具备访问所述待访问资源的权限。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述待访问资源的标识信息,确定所述发起者所需要进行的认证次数以及认证方式,包括:
在根据所述标识信息确定所述待访问资源为低权限资源时,确定所述认证次数为一次,且确定所述认证方式为第一认证方式;
在根据所述标识信息确定所述待访问资源为高权限资源时,确定所述认证次数为两次,且确定所述认证方式为所述第一认证方式及第二认证方式;其中,所述第一认证方式与所述第二认证方式不同。
4.根据权利要求1或2所述的方法,其特征在于,所述根据所述待访问资源的标识信息,确定所述发起者所需要进行的认证次数以及认证方式,包括:
在根据所述标识信息确定所述待访问资源为低权限资源时,确定所述认证次数为一次,且确定所述认证方式为第一认证方式;
在根据所述标识信息确定所述待访问资源为高权限资源时,确定所述认证次数为两次,且确定所述认证方式为所述第一认证方式及与所述待访问资源对应的第二认证方式;其中,不同的高权限资源对应的第二认证方式不同,且所述第一认证方式与所述第二认...
【专利技术属性】
技术研发人员:安小军,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。