本申请公开了一种用户身份认证方法、装置、设备及介质,可应用于人工智能领域或金融领域。在接收到用户端的单点登录认证请求时,对单点登录信息利用模糊梯度方式进行识别,确定第一风险信息;根据单点登录信息和第一风险信息,确定混淆因子;根据混淆因子利用混淆加固方法,对第一风险信息进行处理,得到第二风险信息;第二风险信息的安全等级高于第一风险信息的安全等级;将第二风险信息和安全信息利用身份认证协议进行传输。提高风险信息的安全等级,以抵御在内网系统中常出现的路径穿越访问、弱口令等常见安全威胁,从而大大提高了身份认证协议认证流程的安全性。份认证协议认证流程的安全性。份认证协议认证流程的安全性。
【技术实现步骤摘要】
一种用户身份认证方法、装置、设备及介质
[0001]本申请涉及人工智能领域,特别涉及一种用户身份认证方法、装置、设备及介质。
技术介绍
[0002]信用卡国产化改造涉及到众多的内网系统,而这些内网系统的用户往往是相同的,为了便于对用户进行管理维护,通常采用单点登录的集成身份管理技术,对公司内部众多的信用卡管理端系统用户身份进行统一管理。在windows平台上目前常用的单点登录协议有NTLM(NT LAN Manager,问询应答身份验证),OIDC(OpenID Connect)等,OIDC是基于oAuth 2.0协议扩展方法,是一种身份认证协议,作为一种广发应用的具备加密功能的协议,已广泛采用,但也面临一些越发凸显的安全威胁。
[0003]现有的信用卡系统的单点登录方法,无法在BS(Browser Server,浏览器和服务器)架构端实现对用户的密码拼接、跨路径访问的安全监测加固检查,内部用户会存在无意间设置弱口令,跨目录访问敏感未授信信息等违规操作。因此,提供一种合适的用户身份认证方法成为目前急需解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种用户身份认证方法、装置、设备及介质,以抵御在内网系统中常出现的路径穿越访问、弱口令等常见安全威胁,从而大大提高了身份认证协议认证流程的安全性。其具体方案如下:
[0005]一方面,本申请提供了一种用户身份认证方法,包括:
[0006]在接收到用户端的单点登录认证请求时,对单点登录信息利用模糊梯度方式进行识别,确定第一风险信息;所述单点登录信息包括所述第一风险信息和安全信息;
[0007]根据所述单点登录信息和所述第一风险信息,确定混淆因子;
[0008]根据所述混淆因子利用混淆加固方法,对所述第一风险信息进行处理,得到第二风险信息;所述第二风险信息的安全等级高于所述第一风险信息的安全等级;
[0009]将所述第二风险信息和所述安全信息利用身份认证协议进行传输。
[0010]具体地,所述根据所述单点登录信息和所述第一风险信息,确定混淆因子,包括:
[0011][0012]其中,所述Ω表示所述混淆因子,所述L表示所述单点登录信息的字段长度,所述rand(0,k)表示[0,k]的随机数,所述k为此系统中用户单点登录信息的全部种类,所述x表示终端用户的所述单点登录信息,所述y表示基于此终端的硬件、网络水平的风险薄弱点,所述S表示梯度幅度值,所述μ表示dx卷积计算后的均值。
[0013]具体地,所述根据所述混淆因子利用混淆加固方法,对所述第一风险信息进行处理,得到第二风险信息,包括:
[0014]根据所述混淆因子利用混淆加固方法,对所述第一风险信息的代码进行打乱处理,得到所述第二风险信息。
[0015]具体地,所述根据所述混淆因子利用混淆加固方法,对所述第一风险信息的代码进行打乱处理,得到所述第二风险信息,包括:
[0016]根据所述混淆因子利用混淆加固方法,改变所述第一风险信息的控制流信息,得到所述第二风险信息。
[0017]具体地,所述根据所述混淆因子利用混淆加固方法,改变所述第一风险信息的控制流信息,得到所述第二风险信息,包括:
[0018]在所述混淆因子为奇数时,利用混淆加固方法将所述第一风险信息按正序方向移动,得到所述第二风险信息;
[0019]在所述混淆因子为偶数时,利用混淆加固方法将所述第一风险信息按倒序方向移动,得到所述第二风险信息。
[0020]另一方面,本申请实施例还提供了一种用户身份认证装置,包括:
[0021]第一确定单元,用于在接收到用户端的单点登录认证请求时,对单点登录信息利用模糊梯度方式进行识别,确定第一风险信息;所述单点登录信息包括所述第一风险信息和安全信息;
[0022]第二确定单元,用于根据所述单点登录信息和所述第一风险信息,确定混淆因子;
[0023]加固单元,用于根据所述混淆因子利用混淆加固方法,对所述第一风险信息进行处理,得到第二风险信息;所述第二风险信息的安全等级高于所述第一风险信息的安全等级;
[0024]传输单元,用于将所述第二风险信息和所述安全信息利用身份认证协议进行传输。
[0025]具体地,所述第二确定单元用于:
[0026][0027]其中,所述Ω表示所述混淆因子,所述L表示所述单点登录信息的字段长度,所述rand(0,k)表示[0,k]的随机数,所述k为此系统中用户单点登录信息的全部种类,所述x表示终端用户的所述单点登录信息,所述y表示基于此终端的硬件、网络水平的风险薄弱点,所述S表示梯度幅度值,所述μ表示dx卷积计算后的均值。
[0028]具体地,所述加固单元用于:
[0029]根据所述混淆因子利用混淆加固方法,对所述第一风险信息的代码进行打乱处理,得到所述第二风险信息。
[0030]另一方面,本申请实施例还提供了一种计算机设备,所述计算机设备包括处理器以及存储器:
[0031]所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
[0032]所述处理器用于根据所述程序代码中的指令执行所述的用户身份认证方法。
[0033]另一方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行所述的用户身份认证方法。
[0034]本申请实施例提供了一种用户身份认证方法、装置、设备及介质,在接收到用户端的单点登录认证请求时,对单点登录信息利用模糊梯度方式进行识别,确定第一风险信息;单点登录信息包括第一风险信息和安全信息;根据单点登录信息和第一风险信息,确定混淆因子;根据混淆因子利用混淆加固方法,对第一风险信息进行处理,得到第二风险信息;第二风险信息的安全等级高于第一风险信息的安全等级;将第二风险信息和安全信息利用身份认证协议进行传输。可见,可以利用模糊梯度方式将风险信息识别出来,针对风险信息利用混淆加固方法进行加固处理,提高风险信息的安全等级,以抵御在内网系统中常出现的路径穿越访问、弱口令等常见安全威胁,从而大大提高了身份认证协议认证流程的安全性。
附图说明
[0035]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0036]图1示出了本申请实施例提供的一种用户身份认证方法的流程示意图;
[0037]图2为本申请实施例提供的一种用户身份认证装置的结构框图;
[0038]图3为本申请实施例提供的一种计算机设备的结构图。
具体实施方式
[0039]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请的具体实施方式做详细的说明。
[0040]在下面的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户身份认证方法,其特征在于,包括:在接收到用户端的单点登录认证请求时,对单点登录信息利用模糊梯度方式进行识别,确定第一风险信息;所述单点登录信息包括所述第一风险信息和安全信息;根据所述单点登录信息和所述第一风险信息,确定混淆因子;根据所述混淆因子利用混淆加固方法,对所述第一风险信息进行处理,得到第二风险信息;所述第二风险信息的安全等级高于所述第一风险信息的安全等级;将所述第二风险信息和所述安全信息利用身份认证协议进行传输。2.根据权利要求1所述的方法,其特征在于,所述根据所述单点登录信息和所述第一风险信息,确定混淆因子,包括:其中,所述Ω表示所述混淆因子,所述L表示所述单点登录信息的字段长度,所述rand(0,k)表示[0,k]的随机数,所述k为此系统中用户单点登录信息的全部种类,所述x表示终端用户的所述单点登录信息,所述y表示基于此终端的硬件、网络水平的风险薄弱点,所述S表示梯度幅度值,所述μ表示dx卷积计算后的均值。3.根据权利要求1所述的方法,其特征在于,所述根据所述混淆因子利用混淆加固方法,对所述第一风险信息进行处理,得到第二风险信息,包括:根据所述混淆因子利用混淆加固方法,对所述第一风险信息的代码进行打乱处理,得到所述第二风险信息。4.根据权利要求3所述的方法,其特征在于,所述根据所述混淆因子利用混淆加固方法,对所述第一风险信息的代码进行打乱处理,得到所述第二风险信息,包括:根据所述混淆因子利用混淆加固方法,改变所述第一风险信息的控制流信息,得到所述第二风险信息。5.根据权利要求4所述的方法,其特征在于,所述根据所述混淆因子利用混淆加固方法,改变所述第一风险信息的控制流信息,得到所述第二风险信息,包括:在所述混淆因子为奇数时,利用混淆加固方法将所述第一风险信息按正序方向移动,得到所述第二风险信息;在所述混淆因子...
【专利技术属性】
技术研发人员:王公桃,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。