【技术实现步骤摘要】
一种基于零信任的多因子认证方法
[0001]本专利技术涉及计算机安全
,具体地说,是一种基于零信任的多因子认证方法,基于零信任节点信任度模型为内外网用户提供公平的数据访问,基于多因子认证提高数据访问的安全性。通过客户端发送的服务器请求,根据用户的多个因素计算信任度值。通过信任度和多因子认证,提供客户端不同的访问权限,使数据访问具有更高的安全性。
技术介绍
[0002]随着网络技术的发展,客户对数据的安全、体验感等方面的要求越来越高。现在大多数网络系统都是通过在网络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重防护,构建企业业务的数字保护墙。这种网络安全架构假设或默认了内网比外网更安全,在某种程度上预设了对内网中的人、设备、系统和应用的信任,从而忽视了内网安全措施的加强。造成企业数据泄露的原因有两类:一是外部威胁,二是内部威胁。现在大多数网络系统,只进行多因子认证或者评估信任度值,就给客户端提供了所有的资源访问权限。多因子认证安全性比较高,但是用户体验感较差,登陆麻烦。零信任的信任度提供的资源访问公平性,...
【技术保护点】
【技术特征摘要】
1.一种基于零信任的多因子认证方法,其特征在于,包括以下步骤: 步骤S1.在服务器端建立零信任度多因子认证模型;步骤S2.用户通过客户端对服务器发出信任度认证请求,并根据认证请求提交认证元素; 步骤S3.根据所述零信任度多因子认证模型中的认证元素预设信任度阈值; 步骤S4.服务器接收到所述信任度认证请求后,根据所述零信任度多因子认证模型进行信任度计算,获取信任度值;步骤S5.将所述信任度值和所述信任度阈值进行比较,当信任度值大于或等于信任度阈值时,记为高信任度值,当信任度值小于信任度阈值时,记为低信任度值; 步骤S6.服务器通过所述零信任度多因子认证模型提供对应的单因子、双因子或三因子; 步骤S7.服务器根据所述提供对应的单因子、双因子或三因子开启计算访问权限,并将所述计算访问权限分配至客户端; 步骤S8.客户端根据所述计算访问权限运行相应的权限数据,并通过因子认证提升访问权限值。2.根据权利要求1所述的一种基于零信任的多因子认证方法,其特征在于,所述步骤S1包括: 根据数据访问权限衰减函数、数据访问权限值函数、信任度衰减函数、直接信任度函数、间接信任度函数、综合信任度信任度值函数和多因子信任度值函数计算并建立零信任度多因子认证模型;根据客户端提供的历史交易成功概率获取直接信任度函数和间接信任度函数,根据信任度衰减函数、直接信任度函数和间接信任度函数获取综合信任度信任度值;根据客户端提供的因子获取多因子信任度值函数;根据数据访问权限衰减函数、多因子信任度值函数、综合信任度信任度值函数建立零信任度多因子认证模型并得到数据访问权限值。3.根据权利要求1
‑
2任一项所述的一种基于零信任的多因子认证方法,其特征在于,所述数据访问权限衰减函数包括: 根据衰减因子和上次访问时间到此次访问时间的时间间隔获取数据访问权限衰减函数。4.根据权利要求1
‑
3任一项所述的一种基于零信任的多因子认证方法,其特征在于,所述数据访问权限值函数包括: 根据用户提...
【专利技术属性】
技术研发人员:张考蕾,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。