基于用户身份深度识别的远程接入访问方法、系统及设备技术方案

本申请涉及信息安全及身份识别技术领域，尤其涉及基于用户身份深度识别的远程接入访问方法、系统及设备。包括：获取设备的唯一标识码；利用所述唯一标识码，得到硬件特征码；SSLVPN客户端发起SSLVPN协商，并将所述硬件特征码发送到所述SSLVPN服务端；SSLVPN服务端响应所述协商，并进行数据解析；利用所述数据解析的结果，进行硬件特征码校验，若校验成功，则认证成功；否则提示硬件特征码校验失败相关信息。本申请帮助解决SLVPN认证方式过于简单，对用户远程接入使用的设备没有做任何的验证和限制,容易造成信息的泄露以及引起网络攻击的问题，提高用户远程接入的安全性。提高用户远程接入的安全性。提高用户远程接入的安全性。

【技术实现步骤摘要】
基于用户身份深度识别的远程接入访问方法、系统及设备


[0001]本申请涉及信息安全及身份识别
，尤其涉及基于用户身份深度识别的远程接入访问方法、系统及设备。

技术介绍

[0002]实际生活中，越来越多的企业倾向于采用SSLVPN构建企业远程办公。随着SSLVPN接入方式的广泛使用，问题也被暴露出来。SSLVPN认证方式过于简单，用户名口令验证，用户认证元素单一，仅验证用户身份，对用户远程接入使用的设备没有做任何的验证和限制,容易造成信息的泄露。
[0003]即现有技术中，SSLVPN认证方式过于简单，对用户远程接入使用的设备没有做任何的验证和限制,容易造成信息的泄露以及网络攻击。

技术实现思路

[0004]为至少在一定程度上克服相关技术SSLVPN认证方式过于简单，对用户远程接入使用的设备没有做任何的验证和限制,容易造成信息的泄露以及网络攻击的问题，本申请提供基于用户身份深度识别的远程接入访问方法、系统及设备。
[0005]本申请的方案如下：
[0006]第一方面，本申请提供基于用户身份深度识别的远程接入访问方法，所述方法包括：
[0007]获取设备的唯一标识码；
[0008]利用所述唯一标识码，得到硬件特征码；
[0009]SSLVPN客户端发起SSLVPN协商，并将所述硬件特征码发送到所述SSLVPN服务端；
[0010]SSLVPN服务端响应所述协商，并进行数据解析；
[0011]利用所述数据解析的结果，进行硬件特征码校验，若校验成功，则认证成功；
[0012]否则提示硬件特征码校验失败相关信息。
[0013]进一步地，所述唯一标识码，包括：
[0014]MAC地址、序列号及国际移动设备识别码及MAC地址及ANDROID_ID按照指定形式的字符串拼接所生成的数据标识、Unique Device Identifier标识。
[0015]进一步地，所述利用所述唯一标识码，得到硬件特征码，包括：
[0016]利用所述唯一标识码，将所述唯一标识码经过哈希处理，得到所述硬件特征码。
[0017]进一步地，所述SSLVPN客户端发起SSLVPN协商，并将所述硬件特征码发送到所述SSLVPN服务端，包括：
[0018]SSLVPN客户端发起SSLVPN协商；
[0019]SSLVPN服务端响应所述协商,向所述SSLVPN客户端发送第一请求，所述第一请求携带用户名和密码；
[0020]SSLVPN客户端响应所述服务端的所述第一请求，将所述硬件特征码通过字符拼接
的方法拼接到所述用户名和密码的设定位置，生成第一字符集，并采用AES256算法对所述第一字符集进行加密；
[0021]利用所述加密后的第一字符集，生成第二请求信息，向所述SSLVPN服务端发送第二请求信息。
[0022]进一步地，所述SSLVPN服务端响应所述协商，并进行数据解析，包括：
[0023]SSLVPN服务端响应所述协商中的所述第二请求信息，采用AES256算法对所述第二请求信息中的用户名、密码及所述硬件特征码进行解密，并通过json进行设定形式的数据解析，得到用户名、密码及所述硬件特征码。
[0024]进一步地，所述利用所述数据解析的结果，进行硬件特征码校验，若校验成功，则认证成功；否则提示硬件特征码校验失败相关信息，包括：
[0025]利用所述数据解析的结果，进行用户名密码验证，若通过验证，则继续进行硬件特征码校验；
[0026]否则返回登陆失败的相关信息；
[0027]所述进行硬件特征码校验，包括：判断所述硬件特征码是否为空，若5为空，则返回硬件特征码校验失败的相关信息SSLVPN连接中断；
[0028]否则，判断所述硬件特征码是否被记录，若被记录，则认证成功；
[0029]否则，判断所述硬件特征码的所属设备的硬件特征码的设定个数是否小于或等于第一预设阈值，若小于或等于第一预设阈值，则认证成功，记
[0030]录所述硬件特征码；
[0031]0否则，返回硬件特征码校验失败的相关信息。
[0032]第二方面，本申请提供基于用户身份深度识别的远程接入访问系统，所述系统包括：
[0033]获取模块，用于获取设备的唯一标识码；
[0034]数据处理模块，用于利用所述唯一标识码，得到硬件特征码；
[0035]5解析模块，用于SSLVPN客户端发起SSLVPN协商，并将所述硬件特征
[0036]码发送到所述SSLVPN服务端；
[0037]SSLVPN服务端响应所述协商，并进行数据解析；
[0038]校验模块，用于利用所述数据解析的结果，进行硬件特征码校验，若
[0039]校验成功，则认证成功；
[0040]0否则提示硬件特征码校验失败相关信息。
[0041]第三方面，本申请提供基于用户身份深度识别的远程接入访问设备，所述设备包括：
[0042]存储器，其上存储有可执行程序；
[0043]处理器，用于执行所述存储器中的所述可执行程序，以实现上述中任5一项所述方法的步骤。
[0044]本申请提供的技术方案可以包括以下有益效果：
[0045]本申请通过获取设备的唯一标识码；利用所述唯一标识码，得到硬件特征码；SSLVPN客户端发起SSLVPN协商，并将所述硬件特征码发送到所述SSLVPN服务端；SSLVPN服务端响应所述协商，并进行数据解析；利用所述数据解析的结果，进行硬件特征码校验，若
校验成功，则认证成功；否则提示硬件特征码校验失败相关信息。本申请帮助解决SSLVPN认证方式过于简单，对用户远程接入使用的设备没有做任何的验证和限制,容易造成信息的泄露和引起网络攻击的问题，提高用户远程接入的安全性。
[0046]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0047]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0048]图1是本申请一个实施例提供的基于用户身份深度识别的远程接入访问方法流程示意图；
[0049]图2是本申请另一个实施例提供基于用户身份深度识别的远程接入访问系统组成示意图；
[0050]图3是本申请又一个实施例提供的基于用户身份深度识别的远程接入访问装置组成示意图；
[0051]图4是本申请一个实施例提供的基于用户身份深度识别的远程接入访问的SSLVPN客户端和服务端的交互图；
[0052]图5是本申请一个实施例提供的基于用户身份深度识别的远程接入访问的SSLVPN服务端验证设备硬件特征码的处理逻辑流程图。
具体实施方式
[0053]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于用户身份深度识别的远程接入访问方法，其特征在于，所述方法包括：获取设备的唯一标识码；利用所述唯一标识码，得到硬件特征码；SSLVPN客户端发起SSLVPN协商，并将所述硬件特征码发送到所述SSLVPN服务端；SSLVPN服务端响应所述协商，并进行数据解析；利用所述数据解析的结果，进行硬件特征码校验，若校验成功，则认证成功；否则提示硬件特征码校验失败相关信息。2.根据权利要求1所述的方法，其特征在于，所述唯一标识码，包括：MAC地址、序列号及国际移动设备识别码及MAC地址及ANDROID_ID按照指定形式的字符串拼接所生成的数据标识、Unique Device Identifier标识。3.根据权利要求1所述的方法，其特征在于，所述利用所述唯一标识码，得到硬件特征码，包括：利用所述唯一标识码，将所述唯一标识码经过哈希处理，得到所述硬件特征码。4.根据权利要求1所述的方法，其特征在于，所述SSLVPN客户端发起SSLVPN协商，并将所述硬件特征码发送到所述SSLVPN服务端，包括：SSLVPN客户端发起SSLVPN协商；SSLVPN服务端响应所述协商,向所述SSLVPN客户端发送第一请求，所述第一请求携带用户名和密码；SSLVPN客户端响应所述服务端的所述第一请求，将所述硬件特征码通过字符拼接的方法拼接到所述用户名和密码的设定位置，生成第一字符集，并采用AES256算法对所述第一字符集进行加密；利用所述加密后的第一字符集，生成第二请求信息，向所述SSLVPN服务端发送第二请求信息。5.根据权利要求1所述的方法，其特征在于，所述SSLVPN服务端响应所述协商，并进行数据解析，包括：SSLVPN服务端响应所述协商中的所述第二请求信...

【专利技术属性】
技术研发人员：张力园，郑曙光，
申请(专利权)人：北京上元信安技术有限公司，
类型：发明
国别省市：