【技术实现步骤摘要】
零信任认证方法及装置、零信任客户端设备和存储介质
[0001]本申请涉及计算机
,尤其涉及一种零信任认证方法及装置、零信任客户端设备和存储介质。
技术介绍
[0002]零信任是一种网络安全防护理念,在零信任模式下,用户网络内外的任何人、设备和系统都需要“持续验证,永不信任”。基于零信任原则,可以保障用户终端安全、链路安全以及访问控制安全。
[0003]目前,用户终端设备在登录操作的零信任认证过程中,通常采用用户名和密码进行认证后,再通过采用设备序列号、网卡媒体存取控制(Media Access Control,MAC)地址等硬件信息生成的设备指纹进行认证,两次认证均通过以后允许登录。
[0004]但采用上述零信任认证方式,仍然存在设备指纹被恶意篡改或伪造等安全风险。
技术实现思路
[0005]本申请提供一种零信任认证方法及装置、零信任客户端设备和存储介质,用以解决设备指纹被恶意篡改或伪造的问题。
[0006]第一方面,本申请提供一种零信任认证方法,应用于零信任客户端,方法包括:
[0007]向零信任服务端发送第一登录请求,使零信任服务端对第一登录请求中登录信息进行验证生成第一认证结果;
[0008]接收零信任服务端发送的第一认证结果;
[0009]在第一认证结果指示认证成功后且非首次登录时,向国密用户身份识别(Subscriber Identity Module,SIM)卡发送识别码请求;
[0010]接收国密SIM卡发送的集成电路卡识别码 ...
【技术保护点】
【技术特征摘要】
1.一种零信任认证方法,其特征在于,应用于零信任客户端,所述方法包括:向零信任服务端发送第一登录请求,使所述零信任服务端对所述第一登录请求中登录信息进行验证生成第一认证结果;接收所述零信任服务端发送的所述第一认证结果;在所述第一认证结果指示认证成功后且非首次登录时,向国密用户身份识别SIM卡发送识别码请求;接收所述国密SIM卡发送的集成电路卡识别码ICCID;获取所述零信任客户端的国际移动设备识别码IMEI以及随机数;使用预先存储的数字证书对ICCID、IMEI以及所述随机数进行签名,生成国密SIM卡指纹;将所述国密SIM卡指纹发送至所述零信任服务端,使所述零信任服务端对所述国密SIM卡指纹进行认证生成第二认证结果;在所述第二认证结果指示认证成功时,接收所述零信任服务端发送的登录响应。2.根据权利要求1所述的方法,其特征在于,所述接收所述零信任服务端发送的所述第一认证结果之后,还包括:在所述第一认证结果指示认证成功后且非首次登录时,获取国密SIM卡的个人识别密码PIN,根据所述国密SIM卡的PIN生成签名请求,向所述国密SIM卡发送签名请求;接收所述国密SIM卡发送的签名;根据所述签名和用户信息生成签名认证请求,向所述零信任服务端发送所述签名认证请求,使所述零信任服务端对所述签名认证请求中所述签名和用户信息进行认证,生成第三认证结果;相应地,在所述第二认证结果指示认证成功时,接收所述零信任服务端发送的登录响应,具体包括:当所述第二认证结果和所述第三认证结果都指示认证成功时,接收所述零信任服务端发送的登录响应。3.根据权利要求1所述的方法,其特征在于,所述向零信任服务端发送第一登录请求之前,还包括:向所述零信任服务端发送第二登录请求,使所述零信任服务端对所述第二登录请求中登录信息进行验证生成第四认证结果;接收所述零信任服务端发送的所述第四认证结果;在所述第四认证结果指示认证成功后且首次登录时,向所述零信任服务端发送数字证书请求;接收所述零信任服务端发送的数字证书;向国密SIM卡转发所述数字证书,使所述国密SIM卡存储所述数字证书。4.根据权利要求3所述的方法,其特征在于,所述向所述零信任服务端发送数字证书请求之前,还包括:向管理服务端发送国密SIM卡应用请求;接收所述管理服务端发送的国密SIM卡应用程序;向所述零信任服务端发送实名认证请求,使所述零信任服务端对所述实名认证请求中
实名认证信息进行认证生成第五认证结果;相应地,在所述第四认证结果指示认证成功后且首次登录时,向所述零信任服务端发送数字证书请求,具体包括:在所述第四认证结果和所述第五认证结果均指示认证成功后且首次登录时,向所述零信任服务端发送数字证书请求;相应地,向所述国密SIM卡转发所述数字证书,使所述国密SIM卡存储...
【专利技术属性】
技术研发人员:焦清旺,徐永明,金刚,邓鸿亮,李军,
申请(专利权)人:联通数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。