本申请公开了一种身份认证方法、装置、设备及介质,涉及身份认证技术领域,包括:获取用户端当前访问的目标应用系统信息并确定与目标应用系统信息对应的安全等级,以基于安全等级确定出对应的身份认证方式;向用户端返回与身份认证方式对应的登录页面,以便用户在登录页面中输入相应的目标信息完成登录操作;验证目标信息,并在验证成功后向用户端返回登录授权码,以便用户端基于登录授权码登录目标应用系统;获取并验证目标应用系统发送的应用凭证和登录授权码,并在验证成功后向目标应用系统返回访问令牌和用户标识,以及通过目标应用系统基于用户标识向用户端返回登录结果。能够针对用户访问的不同安全等级的应用系统采用不同的身份认证方式。同的身份认证方式。同的身份认证方式。
【技术实现步骤摘要】
一种身份认证方法、装置、设备及介质
[0001]本专利技术涉及身份认证
,特别涉及一种身份认证方法、装置、设备及介质。
技术介绍
[0002]随着信息化的高速发展,带动了众多产业的兴盛,但也造成了日益严重的网络安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用。为了解决应用系统安全登录问题,目前大多数信息单位建设了统一身份认证系统,该系统为不同应用系统提供了统一登录方式,从而解决各个应用系统登录改造的问题。应用系统通过统一身份认证系统的登录流程如下:1、用户打开浏览器输入应用URL;2、浏览器跳转到统一身份认证系统的登录页面;3、用户在统一身份认证系统选择登录方式再输入认证凭证,点击登录;4、登录成功后页面跳转到应用系统,登录应用系统成功。然而不同应用系统对安全性的需求存在不一致的情况,当某一应用系统的安全级别的提升时,其需要的身份认证方式也会随之改变,例如还需进行二次认证等。而现有技术中统一的身份认证方式,难以满足不同安全级别的应用系统需要采用不同认证方式的安全性需求。
[0003]综上,如何为不同安全等级的应用系统提供不同安全等级对应的身份认证方式是目前有待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种身份认证方法、装置、设备及介质,能够为不同安全等级的应用系统提供不同安全等级对应的身份认证方式。其具体方案如下:
[0005]第一方面,本申请公开了一种身份认证方法,应用于统一身份认证系统,包括:
[0006]获取用户端当前访问的目标应用系统信息,并确定与所述目标应用系统信息对应的安全等级,以便基于所述安全等级确定出对应的身份认证方式;
[0007]向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作;
[0008]验证所述目标信息,并在验证成功后向所述用户端返回登录授权码,以便所述用户端基于所述登录授权码登录目标应用系统;
[0009]获取并验证所述目标应用系统发送的应用凭证和所述登录授权码,并在验证成功后向所述目标应用系统返回访问令牌和用户标识,以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
[0010]可选的,所述获取用户端当前访问的目标应用系统信息,包括:
[0011]在用户通过用户端访问目标应用系统后,获取所述目标应用系统基于OAuth2协议发送的应用标识;
[0012]基于所述应用标识确定出所述用户端当前访问的目标应用系统信息。
[0013]可选的,所述身份认证方法,还包括:
[0014]预先设置安全等级以及与每一所述安全等级对应的身份认证方式;
[0015]添加若干数量个应用系统,并在每一所述应用系统和所述安全等级之间建立映射关系。
[0016]可选的,所述确定与所述目标应用系统信息对应的安全等级,以便基于所述安全等级确定出对应的身份认证方式,包括:
[0017]基于所述映射关系确定出与所述目标应用系统信息对应的安全等级;
[0018]若所述目标应用系统信息对应的安全等级为第一安全等级,则对应的身份认证方式为用户名口令认证和短信动态码认证;
[0019]若所述目标应用系统信息对应的安全等级为第二安全等级,则对应的身份认证方式为用户名口令认证。
[0020]可选的,所述向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作,包括:
[0021]若所述目标应用系统信息对应的安全等级为第一安全等级,则向所述用户端返回与所述用户名口令认证对应的第一登录页面以及与所述短信动态码认证对应的第二登录页面,以便用户通过所述用户端在所述第一登录页面和所述第二登录页面中分别输入用户名口令和短信动态码以完成登录操作。
[0022]可选的,所述向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作,包括:
[0023]若所述目标应用系统信息对应的安全等级为第二安全等级,则向所述用户端返回与所述用户名口令认证对应的第一登录页面,以便用户通过所述用户端在所述第一登录页面输入用户名口令以完成登录操作。
[0024]可选的,所述在验证成功后向所述用户端返回登录授权码,包括:
[0025]在验证成功后生成相应的登录授权码,并通过重定向的方式将所述登录授权码返回至所述用户端。
[0026]第二方面,本申请公开了一种身份认证装置,应用于统一身份认证系统,包括:
[0027]认证方法确定模块,用于获取用户端当前访问的目标应用系统信息,并确定与所述目标应用系统信息对应的安全等级,以便基于所述安全等级确定出对应的身份认证方式;
[0028]页面登录模块,用于向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作;
[0029]系统登录模块,用于验证所述目标信息,并在验证成功后向所述用户端返回登录授权码,以便所述用户端基于所述登录授权码登录目标应用系统;
[0030]登录结果返回模块,用于获取并验证所述目标应用系统发送的应用凭证和所述登录授权码,并在验证成功后向所述目标应用系统返回访问令牌和用户标识,以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
[0031]第三方面,本申请公开了一种电子设备,包括:
[0032]存储器,用于保存计算机程序;
[0033]处理器,用于执行所述计算机程序,以实现前述公开的身份认证方法的步骤。
[0034]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的身份认证方法的步骤。
[0035]可见,本申请获取用户端当前访问的目标应用系统信息,并确定与所述目标应用系统信息对应的安全等级,以便基于所述安全等级确定出对应的身份认证方式;向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作;验证所述目标信息,并在验证成功后向所述用户端返回登录授权码,以便所述用户端基于所述登录授权码登录目标应用系统;获取并验证所述目标应用系统发送的应用凭证和所述登录授权码,并在验证成功后向所述目标应用系统返回访问令牌和用户标识,以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。由此可见,本申请中的统一身份认证系统首先需要获取用户端当前访问的目标应用系统信息,并确定出与该目标应用系统信息对应的安全等级以及与安全等级对应的身份认证方式,也即统一身份认证系统会根据应用系统的安全等级确定其对应的身份认证方式,以向客户端返回与身份认证方式对应的登录页面。其次,用户会根据登录页面提示的信息输入相应的目标信息以完成登录操作,统一身份认证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于统一身份认证系统,包括:获取用户端当前访问的目标应用系统信息,并确定与所述目标应用系统信息对应的安全等级,以便基于所述安全等级确定出对应的身份认证方式;向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作;验证所述目标信息,并在验证成功后向所述用户端返回登录授权码,以便所述用户端基于所述登录授权码登录目标应用系统;获取并验证所述目标应用系统发送的应用凭证和所述登录授权码,并在验证成功后向所述目标应用系统返回访问令牌和用户标识,以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。2.根据权利要求1所述的身份认证方法,其特征在于,所述获取用户端当前访问的目标应用系统信息,包括:在用户通过用户端访问目标应用系统后,获取所述目标应用系统基于OAuth2协议发送的应用标识;基于所述应用标识确定出所述用户端当前访问的目标应用系统信息。3.根据权利要求1所述的身份认证方法,其特征在于,还包括:预先设置安全等级以及与每一所述安全等级对应的身份认证方式;添加若干数量个应用系统,并在每一所述应用系统和所述安全等级之间建立映射关系。4.根据权利要求3所述的身份认证方法,其特征在于,所述确定与所述目标应用系统信息对应的安全等级,以便基于所述安全等级确定出对应的身份认证方式,包括:基于所述映射关系确定出与所述目标应用系统信息对应的安全等级;若所述目标应用系统信息对应的安全等级为第一安全等级,则对应的身份认证方式为用户名口令认证和短信动态码认证;若所述目标应用系统信息对应的安全等级为第二安全等级,则对应的身份认证方式为用户名口令认证。5.根据权利要求4所述的身份认证方法,其特征在于,所述向所述用户端返回与所述身份认证方式对应的登录页面,以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作,包括:若所述目标应用系统信息对应的安全等级为第一安全等级,则向所述用户端返回与所述用户名口令认证对应的...
【专利技术属性】
技术研发人员:刘小华,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。