访问的认证方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种访问的认证方法、装置、计算机设备、存储介质和计算机程序产品，涉及信息安全技术领域。方法应用于环境感知系统，方法包括：响应于网关发送的包含客户端的认证数据的认证请求报文，获取客户端当前的安全等级信息；基于当前的安全等级信息和地址匹配策略，确定可访问地址范围；基于可访问地址范围，生成包含可访问地址范围、以及认证数据的目标认证请求报文，并将目标认证请求报文发送至认证服务器。在本方案中，无需在多台网关中预先存储可访问地址范围，节省了人力的投入。节省了人力的投入。节省了人力的投入。

【技术实现步骤摘要】
访问的认证方法、装置、计算机设备和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种访问的认证方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着信息安全技术的发展，出现了访问的认证技术，这个技术可以对发出认证请求的客户端进行认证，并基于认证结果进行授权访问。
[0003]传统的访问的认证技术，客户端向网关发送包含认证数据的认证请求。其中，认证数据包括用户账号、以及该用户账号对应的账号密码。网关响应于客户端发送的包含认证数据的上线请求报文，基于认证数据，生成包含认证数据的认证报文，并将该认证报文发送至认证服务器。其中，认证服务器可以是Radius服务器。认证服务器比对认证数据、与预先存储的用户账号数据，生成包含认证结果的认证响应报文，并将该认证响应报文返回至网关。网关基于认证结果、以及预先存储的可访问地址范围，对客户端进行访问控制处理。
[0004]然而，目前的访问的认证方式，需要人工在每台网关中预先存储可访问地址范围，投入的人力较多。

技术实现思路

[0005]基于此，有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问的认证方法，其特征在于，所述方法应用于环境感知系统，所述方法包括：响应于网关发送的包含客户端的认证数据的认证请求报文，获取所述客户端当前的安全等级信息；基于所述当前的安全等级信息和地址匹配策略，确定可访问地址范围；基于所述可访问地址范围，生成包含所述可访问地址范围、以及所述认证数据的目标认证请求报文，并将所述目标认证请求报文发送至认证服务器；所述目标认证请求报文用于指示所述认证服务器基于所述认证数据进行认证处理，得到认证结果，在所述认证结果表示认证成功的情况下，生成包含所述可访问地址范围的认证响应报文，并将所述认证响应报文发送至所述网关；所述认证响应报文用于指示所述网关基于所述可访问地址范围对所述客户端进行访问控制处理。2.根据权利要求1所述的方法，其特征在于，所述基于所述当前的安全等级信息和地址匹配策略，确定可访问地址范围包括：基于所述当前的安全等级信息、以及预设的安全等级信息与可访问地址范围的第一对应关系，确定所述安全等级信息对应的可访问地址范围。3.根据权利要求1所述的方法，其特征在于，所述基于所述当前的安全等级信息和地址匹配策略，确定可访问地址范围包括：基于所述当前的安全等级信息，确定安全等级信息所属的目标安全类别；基于所述目标安全类别、以及预设的安全类别与可访问地址范围的第二对应关系，确定所述目标安全类别对应的可访问地址范围。4.根据权利要求1所述的方法，其特征在于，所述认证请求报文还包含所述客户端中当前登录账户的身份属性标识；所述基于所述当前的安全等级信息和地址匹配策略，确定可访问地址范围包括：基于所述客户端的安全等级信息、所述身份属性标识、以及预设的第三对应关系，确定所述安全等级信息和所述身份属性标识对应的可访问地址范围；所述第三对应关系用于表征所述安全等级信息、所述身份属性标识、以及所述可访问地址范围的对应关系。5.根据权利要求1至4任意一项所述的方法，其特征在于，所述基于所述可访问地址范围，生成包含所述可访问地址范围、以及所述认证数据的目标认证请求报文包括：基于所述可访问地址范围对应的目标网络协议版本，生成包含所述目标网络协议版本对应的版本标识、以及所述可访问地址范围的可访问地址字段；基于所述可访问地址字段，生成包含所述可访问地址字段、以及所述认证数据的目标认证请求报文。6.一种访问的认证方法，其特征在于，所述方法应用于认证服务器，所述方法包括：响应于环境感知系统发送的包含可访问地址范围、以及认证数据的目标认证请求报文，基于所述认证数据进行认证处理，得到认证结果；所述可访问地址范围是所述环境感知系统基于客户端当前的安全等级信息和地址匹配策略确定的；在所述认证结果表示认证成功的情况下，生成包含所述可访问地址范围的认证响应报文，并将所述认证响应报文发送至网关；所述认证响应报文用于指示所述网关基于所述可访问地址范围对所述客户端进行访问控制处理。7.根据权利要求6所述的方法，其特征在于，所述认证数据包括当前登录账号、以及所
述当前登录账号对应的目标账号密码；所述基于所述认证数据进行认证处理，得到认证结果包括：基于所述当前登录账号，在预设的包含用户账号、以及所述用户账号对应的账号密码的用户账号数据中进行检索；在未检索到与所述当前登录账号一致的用户账号的情况下，生成表示认证失败的认证结果；在检索到与所述当前登录账号一致的用户账号的情况下，比对所述目标账号密码与所述用户账号对应的账号密码；在所述目标账号密码与所述账号密码不一致的情况下，生成表示认证失败的认证结果；在所述目标账号密码与所述账号密码一致的情况下，生成表示认证成功的认证结果。8.一种访问的认证方法，其特征在于，所述方法应用于网关，所述方法包括：响应于客户端发送的包含认证数据的上线请求报文，生成包含所述认证数据的认证请求报文，并将所述认证请求报文发送至环境感知系统；所述认证请求报文用于指示所述环境感知系统生成包含所述可访问地址范围、以及所述认证数据的目标认证请求报文，并将所述目标认证请求报文发送至认证服务器；所述目标认证请求报文用于指示所述认证服务器进行认证处理，得到认证结果并在所述认证结果表示认证成功的情况下，生成包含所述可访问地址范围的认证响应报文...

【专利技术属性】
技术研发人员：丁炎，孙源，贾紫倩，高铭剑，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：