本申请涉及一种身份认证方法及装置、电子设备及存储介质。其中,方法包括:获取来自于目标设备的认证请求;确定目标用户名对应的目标认证方案;根据目标认证方案生成响应数据;将响应数据发送至目标设备,以使目标设备根据响应数据渲染得到用于输入与各个目标认证元素对应的认证信息的目标页面;获取目标页面上输入的与每个目标认证元素对应的目标认证信息;在确定每个目标认证信息均与目标用户名相互匹配的情况下,确定认证请求认证通过。本申请通过使目标认证方案中包括多个目标认证元素,可以通过多个认证元素对身份进行认证,解决了相关技术中认证方式单一,认证元素类型不多的问题,可以有效提高身份认证的安全性。可以有效提高身份认证的安全性。可以有效提高身份认证的安全性。
【技术实现步骤摘要】
一种身份认证方法及装置、电子设备及存储介质
[0001]本申请涉及安全认证
,尤其涉及一种身份认证方法及装置、电子设备及存储介质。
技术介绍
[0002]随着信息技术的不断发展,越来越多的企业和单位依赖信息系统来管理和开展他们的日常工作。其安全问题日益受到人们的重视,而身份认证作为信息系统的第一道防线,是系统应用安全的基础和核心。目前,身份认证技术已经广泛应用于银行、证券、电力、政企等各行各业的信息系统中。而传统的身份认证技术主要使用的是静态口令认证方式,这种方式简单易用,但是由于其自身缺陷以至于不能保证足够的访问安全性。
[0003]随着用户安全意识的提高和产品的不断更新迭代,其中一部分厂商的信息系统已经支持了双因素认证,该认证方式通过两种登录方式两两结合而成,在一定程度上解决了静态口令认证的安全问题。但如静态口令+令牌(智能卡)的双因素认证也存在因为令牌的丢失而产生诸多安全缺陷的问题。
[0004]针对相关技术中的身份认证存在的安全性缺陷的技术问题,目前尚未提供有效的解决方案。
技术实现思路
[0005]为了解决上述身份认证存在的安全性缺陷的技术问题,本申请提供了一种身份认证方法及装置、电子设备及存储介质。
[0006]第一方面,本申请实施例提供了一种身份认证方法,包括:获取来自于目标设备的认证请求,其中,所述认证请求为用于请求登录目标用户名对应的目标账号的请求,所述认证请求中携带有所述目标用户名;确定所述目标用户名对应的目标认证方案,其中,所述目标认证方案用于指示所述目标用户名所对应的目标认证元素,所述目标认证方案对应有至少两个所述目标认证元素,所述目标认证元素为用于对所述目标账号进行认证的元素;根据所述目标认证方案生成响应数据;将所述响应数据发送至所述目标设备,以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面,其中,所述认证信息与所述目标认证元素一一对应;获取所述目标页面上输入的与每个所述目标认证元素对应的目标认证信息;在确定每个所述目标认证信息均与所述目标用户名相互匹配的情况下,确定所述认证请求认证通过。
[0007]可选地,如前述的方法,所述确定所述目标用户名对应的目标认证方案包括:获取所述目标账号对应的所有候选认证元素,其中,所述候选认证元素为所述目标账号预先录入有历史认证信息的认证元素;
从所有所述候选认证元素中随机选择得到预设数量的所述目标认证元素;根据所述目标认证元素得到所述目标认证方案。
[0008]可选地,如前述的方法,在将所述响应数据发送至所述目标设备,以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面之后,所述方法还包括:在接收到所述目标页面被执行目标操作的操作信息之后,且所述候选认证元素的数量大于所述预设数量的情况下,根据所述操作信息从所有所述候选认证元素中随机选择得到所述预设数量的更新认证元素,其中,所述预设数量的更新认证元素中存在至少一个所述更新认证元素异于任一个所述目标认证元素;根据所述更新认证元素得到更新认证方案;根据所述更新认证方案生成更新响应数据;将所述更新响应数据发送至所述目标设备。
[0009]可选地,如前述的方法,所述从所有所述候选认证元素中随机选择得到预设数量的所述目标认证元素包括:获取所述目标设备的设备信息,其中,所述设备信息包括用于指示所述目标设备中用于输入所述认证信息的认证组件的目标组件信息;在所有所述候选认证元素中确定出与所述目标组件信息对应的可选认证元素,其中,所述候选认证元素具有对应的预设组件信息;从所有所述可选认证元素中随机选择得到预设数量的所述目标认证元素。
[0010]可选地,如前述的方法,在所述获取所述目标页面上输入的与每个所述目标认证元素对应的目标认证信息之后,所述方法还包括:在确定至少一个所述目标认证信息与所述目标用户名不匹配的情况下,确定所述认证请求认证失败;在所有所述目标认证元素中确定出认证失败元素,其中,所述认证失败元素的所述目标认证信息与所述目标用户名不匹配;在所有剩余认证元素中,确定出与所述认证失败元素的数量一致的替换认证元素,其中,所述剩余认证元素为所有所述候选认证元素中除所述目标认证元素之外的其他所述候选认证元素;根据所述替换认证元素得到替换认证方案。
[0011]可选地,如前述的方法,所述确定所述目标用户名对应的目标认证方案包括:获取所述目标账号对应的所有历史认证元素,其中,所述历史认证元素为所述目标账号预先录入有历史认证信息的认证元素;根据所述历史认证元素得到所述目标认证方案。
[0012]可选地,如前述的方法,所述方法还包括:获取目标账户集群,其中,所述目标账户集群中包括待进行认证方案配置的多个待配置账户;确定所述目标账户集群对应的待配置认证方案;通过建立所述目标账户集群中每个所述待配置账户的用户名与所述待配置认证方案之间的对应关系,完成对所述目标账户集群进行认证方案配置。
[0013]第二方面,本申请实施例提供了一种身份认证装置,包括:第一获取模块,用于获取来自于目标设备的认证请求,其中,所述认证请求为用于请求登录目标用户名对应的目标账号的请求,所述认证请求中携带有所述目标用户名;第一确定模块,用于确定所述目标用户名对应的目标认证方案,其中,所述目标认证方案用于指示所述目标用户名所对应的目标认证元素,所述目标认证方案对应有至少两个所述目标认证元素,所述目标认证元素为用于对所述目标账号进行认证的元素;生成模块,用于根据所述目标认证方案生成响应数据;发送模块,用于将所述响应数据发送至所述目标设备,以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面,其中,所述认证信息与所述目标认证元素一一对应;第二获取模块,用于获取所述目标页面上输入的与每个所述目标认证元素对应的目标认证信息;第二确定模块,用于在确定每个所述目标认证信息均与所述目标用户名相互匹配的情况下,确定所述认证请求认证通过。
[0014]第三方面,本申请实施例提供了一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,所述处理器、通信接口和存储器通过通信总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行所述计算机程序时,实现如前述任一项所述的方法。
[0015]第四方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质包括存储的程序,其中,所述程序运行时执行如前任一项所述的方法。
[0016]本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该方法,通过使目标认证方案中包括多个目标认证元素,可以通过多个认证元素对身份进行认证,解决了相关技术中认证方式单一,认证元素类型不多的问题,可以有效提高身份认证的安全性。
附图说明
[0017]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0018]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:获取来自于目标设备的认证请求,其中,所述认证请求为用于请求登录目标用户名对应的目标账号的请求,所述认证请求中携带有所述目标用户名;确定所述目标用户名对应的目标认证方案,其中,所述目标认证方案用于指示所述目标用户名所对应的目标认证元素,所述目标认证方案对应有至少两个所述目标认证元素,所述目标认证元素为用于对所述目标账号进行认证的元素;根据所述目标认证方案生成响应数据;将所述响应数据发送至所述目标设备,以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面,其中,所述认证信息与所述目标认证元素一一对应;获取所述目标页面上输入的与每个所述目标认证元素对应的目标认证信息;在确定每个所述目标认证信息均与所述目标用户名相互匹配的情况下,确定所述认证请求认证通过。2.根据权利要求1所述的方法,其特征在于,所述确定所述目标用户名对应的目标认证方案包括:获取所述目标账号对应的所有候选认证元素,其中,所述候选认证元素为所述目标账号预先录入有历史认证信息的认证元素;从所有所述候选认证元素中随机选择得到预设数量的所述目标认证元素;根据所述目标认证元素得到所述目标认证方案。3.根据权利要求2所述的方法,其特征在于,在将所述响应数据发送至所述目标设备,以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面之后,所述方法还包括:在接收到所述目标页面被执行目标操作的操作信息之后,且所述候选认证元素的数量大于所述预设数量的情况下,根据所述操作信息从所有所述候选认证元素中随机选择得到所述预设数量的更新认证元素,其中,所述预设数量的更新认证元素中存在至少一个所述更新认证元素异于任一个所述目标认证元素;根据所述更新认证元素得到更新认证方案;根据所述更新认证方案生成更新响应数据;将所述更新响应数据发送至所述目标设备。4.根据权利要求2所述的方法,其特征在于,所述从所有所述候选认证元素中随机选择得到预设数量的所述目标认证元素包括:获取所述目标设备的设备信息,其中,所述设备信息包括用于指示所述目标设备中用于输入所述认证信息的认证组件的目标组件信息;在所有所述候选认证元素中确定出与所述目标组件信息对应的可选认证元素,其中,所述候选认证元素具有对应的预设组件信息;从所有所述可选认证元素中随机选择得到预设数量的所述目标认证元素。5.根据权利要求2所述的方法,其特征在于,在所述获取所述目标页面上输入的与每个所述目标认证元素对应的目标认证信息之后,所述方法还包括:在确定至少一...
【专利技术属性】
技术研发人员:赵旺军,吴建亮,林鼎钧,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。