本申请属于鉴权技术领域,本申请一种鉴权方法、装置、系统、终端设备及介质,鉴权方法包括:获取零信任鉴权结果,若鉴权结果为通过,生成通过凭证以访问目标网站,并调用身份鉴定模型对访问请求信息进行解析得到身份可疑概率,其中,身份鉴定模型是通过初始样本训练得到的自然语言机器学习模型,若身份可疑概率大于第一预设值,吊销通过凭证。由此,无需安装特定客户端,通过零信任鉴权直接访问网络,可避免用户未经授权访问造成的网络安全问题。此外,在零信任鉴权通过时,异步调用身份鉴定模型对用户身份的可疑度进行确定,若身份可疑概率大于第一预设值,确定用户身份可疑,此时吊销通过凭证拒绝用户的访问请求,从而提升鉴权准确性。性。性。
【技术实现步骤摘要】
一种鉴权方法、装置、系统、终端设备及介质
[0001]本申请属于鉴权
,尤其涉及一种鉴权方法、装置、系统、终端设备及介质。
技术介绍
[0002]随着互联网技术的快速发展,各种网络服务和应用程序深入人们生活的方方面面,为保证用户的信息安全,使用这些网络服务和应用程序时,需要对用户进行身份验证,即,需要对用户的使用权限进行验证。因此,鉴权在网络安全中起到了至关重要的作用。
[0003]鉴权网关是一种处理网络服务请求的设备或程序,其可以在转发请求之前进行用户或者设备的身份验证。在代理领域,代理服务器常常被用作连接内部网络和外部网络(例如,互联网)的中介,代理服务器通过访问控制,确保只有经过验证和授权的用户才能访问内部资源。
[0004]在具体使用中,代理服务器可以提供一种虚拟专用网络隧道(Virtual Private Network,简称VPN)服务,使远程用户可以安全访问内部网络。然而,这种方法需要用户使用特定的VPN客户端进行连接,显然,VPN对普通用户来说使用并不方便,并且只要VPN发生信息泄漏后,整个内网都将暴露在风险中。
[0005]此外,随着网络规模的不断扩展及复杂性的不断提升,基于用户身份信息(例如,用户名和密码)进行网关鉴权以访问内部网络的方式,在处理复杂或大规模网络服务请求时,可能或出现延迟,泄露用户身份信息,进而降低鉴权安全性的风险。
[0006]因此,如何提高内部网络访问请求的安全性,保护用户信息安全,提升用户体验感,是本领域技术人员亟待解决的技术问题。/>
技术实现思路
[0007]本申请的目的在于提供一种鉴权方法、装置、系统、终端设备及介质,用于提升网络访问请求的安全性,保护用户信息安全,进而提升用户访问网络的体验感。
[0008]第一方面,本申请实施例提供了一种鉴权方法,包括:
[0009]获取零信任鉴权结果;
[0010]在所述鉴权结果为通过时,生成通过凭证以访问目标网站,并调用身份鉴定模型对访问请求信息进行解析得到身份可疑概率;其中,所述身份鉴定模型是通过初始样本训练得到的自然语言机器学习模型;
[0011]在所述身份可疑概率大于第一预设值时,吊销所述通过凭证。
[0012]由此,本申请实施例所提供的鉴权方法,在零信任鉴权下,无需安装特定客户端(例如,VPN),可直接访问网络,同时可避免用户未经授权访问造成的网络安全问题。此外,在零信任鉴权通过时,异步调用身份鉴定模型对用户身份的可疑度进行确定,若身份可疑概率大于第一预设值,确定用户身份可疑,此时吊销通过凭证拒绝用户的访问请求,从而提升鉴权准确性和安全性。
[0013]在第一方面的一种可能的实现方式中,在所述鉴权结果为不通过时,则还包括:
[0014]触发多因素认证得到深度认证结果;其中,所述多因素认证包括短信认证,邮箱认证和用户身份信息认证中的至少一个;
[0015]在所述深度认证结果为通过时,生成所述通过凭证以访问目标网站。
[0016]由此,在鉴权结果为不通过时,触发多因素认证,进一步对用户身份进行深度认证,既可以避免通过输入密码和用户名错误,或者遗忘密码或用户名导致访问失败,给用户带来不好的体验,同时,也可以避免用户身份可疑时,访问目标网站导致网络安全问题,进而提升网络访问安全性。
[0017]在第一方面的一种可能的实现方式中,在所述身份可疑概率大于第二预设值,且小于或等于所述第一预设值时,其中,所述第一预设值大于所述第二预设值,则还包括:
[0018]触发多因素认证得到深度认证结果;其中,所述多因素认证包括短信认证,邮箱认证和用户身份信息认证中的至少一个;
[0019]在所述深度认证结果为通过时,生成所述通过凭证以访问目标网站;
[0020]在所述深度认证结果为不通过时,返回拒绝请求信息至客户端。
[0021]由此,在身份鉴定模型的基础上,若用户身份可疑时,通过触发多因素认证进一步提升网络安全性。
[0022]在第一方面的一种可能的实现方式中,
[0023]调用身份鉴定模型对访问请求信息进行解析得到身份可疑概率包括:
[0024]将所述访问请求信息解析为自然语言形式;
[0025]以自然语言形式的所述访问请求信息为输入,运行所述身份鉴定模型,得到所述身份可疑概率。
[0026]由此,基于身份鉴定模型判断用户身份是否可疑,以便应对复杂的访问请求,进一步提升网络访问安全性。
[0027]在第一方面的一种可能的实现方式中,在所述获取零信任鉴权结果之前还包括:
[0028]拦截访问请求以获取所述访问请求信息;
[0029]根据所述访问请求信息进行零信任鉴权得到所述鉴权结果。
[0030]由此,本申请提供了一种透明代理的方式,无需用户安装特定客户端(例如,VPN),直接输入目标网站的网址即可实现访问请求的拦截、鉴权和访问,操作简单,进而提升用户体验感。
[0031]在第一方面的一种可能的实现方式中,所述根据所述访问请求信息进行零信任鉴权得到所述鉴权结果包括:
[0032]确定访问设备,IP地址,用户名和密码是否满足预设条件;
[0033]若满足,得到通过的鉴权结果;
[0034]若不满足,得到不通过的鉴权结果。
[0035]通过零信任鉴权方式对获取的访问请求信息进行鉴权,可保证无论是内部网还是外部网,均经过完整的鉴权过程,防止未经授权的访问,提供网络安全性。
[0036]在第一方面的一种可能的实现方式中,所述的鉴权方法还包括:
[0037]获取历史鉴权数据;
[0038]以所述历史鉴权数据为迭代样本对所述身份鉴定模型进行迭代训练以更新所述身份鉴定模型的参数。
[0039]由此,通过历史鉴权数据对身份鉴定模型不断进行更新和优化,从而不断提升身份鉴定模型的计算准确性,进而提升网络鉴权准确性,以及网络整体安全性。
[0040]第二方面,本申请实施例提供了一种鉴权装置,包括:
[0041]获取模块,用于获取零信任鉴权结果;
[0042]处理模块,用于在所述鉴权结果为通过时,生成通过凭证以访问目标网站,并调用身份鉴定模型对访问请求信息进行解析得到身份可疑概率;其中,所述身份鉴定模型是通过初始样本训练得到的自然语言机器学习模型;
[0043]吊销模块,用于在所述身份可疑概率大于第一预设值时,吊销所述通过凭证。
[0044]第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面中任一项所述的鉴权方法。
[0045]第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一项所述的鉴权方法。
[0046]第五方面,本申请实施例提供了一种计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:获取零信任鉴权结果;在所述鉴权结果为通过时,生成通过凭证以访问目标网站,并调用身份鉴定模型对访问请求信息进行解析得到身份可疑概率;其中,所述身份鉴定模型是通过初始样本训练得到的自然语言机器学习模型;在所述身份可疑概率大于第一预设值时,吊销所述通过凭证。2.如权利要求1所述的鉴权方法,其特征在于,在所述鉴权结果为不通过时,则还包括:触发多因素认证得到深度认证结果;其中,所述多因素认证包括短信认证,邮箱认证和用户身份信息认证中的至少一个;在所述深度认证结果为通过时,生成所述通过凭证以访问目标网站。3.如权利要求1或2所述的鉴权方法,其特征在于,在所述身份可疑概率大于第二预设值,且小于或等于所述第一预设值时,其中,所述第一预设值大于所述第二预设值,则还包括:触发多因素认证得到深度认证结果;其中,所述多因素认证包括短信认证,邮箱认证和用户身份信息认证中的至少一个;在所述深度认证结果为通过时,生成所述通过凭证以访问目标网站;在所述深度认证结果为不通过时,返回拒绝请求信息至客户端。4.如权利要求1所述的鉴权方法,其特征在于,调用身份鉴定模型对访问请求信息进行解析得到身份可疑概率包括:将所述访问请求信息解析为自然语言形式;以自然语言形式的所述访问请求信息为输入,运行所述身份鉴定模型,得到所述身份可疑概率。5.如权利要求1所述的鉴权方法,其特征在于,在所述获取零信...
【专利技术属性】
技术研发人员:胡云齐,李鉴庭,
申请(专利权)人:深圳派氪司科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。