【技术实现步骤摘要】
基于多因素认证结合多维授权模型的动态访问控制方法
[0001]本专利技术涉及数据安全通讯
,具体涉及一种基于多因素认证结合多维授权模型的动态访问控制方法。
技术介绍
[0002]多维度策略级授权是一种细粒度动态的权限管控模型,原则是用户在网上访问资源的过程中,不信任企业网络内外的任何人、设备和系统,通过对用户进行身份认证和应用授权建立起访问控制的信任基础,确保用户身份可信、使用设备可信、应用资源可信和访问链路可信。IAM为统一身份管理平台解决方案,具备集中的账号管理、统一身份认证、授权与安全审计管理。
[0003]目前,主流的身份认证与访问控制技术并没有深度与多维授权模型进行融合。虽然在部分行业与场景中有落地的项目案例,但是并没有体现出通过多维度授权与IAM之间进行联动融合所体现的价值亮点,市面上没有相对成熟且全面的动态访问控制方案。现有技术主要包括以下三种方案。
[0004](1)通过IAM技术改善认证体验并降低身份管理的复杂度:
[0005]提供统一身份管理、统一身份认证、统一门户、单点登录...
【技术保护点】
【技术特征摘要】
1.基于多因素认证结合多维授权模型的动态访问控制方法,其特征在于,具体包括如下步骤:S1、用户发起访问请求:S1.1、用户使用PC的浏览器登录访问A应用时,认证服务代理通过认证客户端agent实时监测当前账号登录时使用的终端的终端类型Type信息,并将过程向量中已知的信息补充完整并同步给IAM平台;过程向量为User_Authentication_Status(ID,a,b,c,d,e),其中的ID,a,b,c,d,e分别为唯一标识Identity(User)、用户身份ID、访问的应用系统ID、终端类型Type、状态码Code和认证方式Type;所述状态码Code用于表示当前的访问和认证状态;所述认证方式为普通认证方式和生物认证方式中的一种或两种的组合;S1.2、IAM平台将认证服务代理所同步的过程向量User_Authentication_Status与IAM平台的规则向量IAM_Authentication进行比对得到当前访问所对应的认证方式,刷新认证页面,并将过程向量中d和e的值刷新后返回给认证服务代理;IAM平台的规则向量IAM_Authentication记为IAM_Authentication(ID,A,B,C,D,E),ID、A、B、C、D、E分别对应跨平台唯一标识Identity(User)、用户身份ID、访问的应用系统ID、终端类型Type、状态码Code和认证方式Type;S2、用户进行认证登录:当步骤S1中IAM平台返回的过程向量中,e的值为普通认证方式和生物认证方式中的一种,用户按照IAM认证页面输入普通认证信息或生物认证信息即可;当步骤S1中IAM平台返回的过程向量中,e的值为普通认证方式和生物认证,用户按照IAM认证页面进行输入普通认证信息以及生物认证信息;用户输入认证信息后,认证服务代理刷新过程向量中d的值,并生成具体的认证向量User_Authentication_Value(ID,Type1,Type2),然后返回给IAM平台进行普通认证信息和生物认证信息的认证;认证向量User_Authentication_Value中,ID、Type1、Type2分别对应跨平台唯一标识Identity(User)、普通认证信息和生物认证信息;S3、鉴别身份通过进行认证互信:当认证通过后,IAM平台会根据认证结果再次刷新过程向量User_Authentication_Status中d的值,如果认证通过,此时IAM平台允许该用户登录上线和访问应用A,并通知认证服务代理该用户上线登录;反之则不允许访问继续留在当前认证页面或触发登录锁定策略。2.根据权利要求1所述的方法,其特征在于,还包括有步骤S4、持续动态评估:当用户在PC设备X使用账号正常登录和访问A应用时,若同时发生该用户账号在平板设备Y登录和访问A应用成功,认证服务代理会自动通知PC设备X的认证客户端触发PC设备X账号注销下线。3.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:李秋香,刘志宇,宫月,陈翠云,陈彦如,刘卜瑜,陈盼,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。