【技术实现步骤摘要】
本专利技术涉及计算机,尤其是指基于零信任的用户身份验证方法、系统及存储介质。
技术介绍
1、零信任是新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
2、现有的用户接入的身份验证方法,尽管有零信任的概念,提高了用户的身份验证的安全性,但是往往用户的身份验证方法较为单一,仍有被破解的风险,造成整个系统运行的安全性降低。
技术实现思路
1、本专利技术的目的是克服现有技术中的用户的身份验证方法较为单一,仍有被破解的风险,造成整个系统运行的安全性降低的缺点,提供一种基于零信任的用户身份验证方法、系统及存储介质。
2、本专利技术的目的是通过下述技术方案予以实现:
3、基于零信任的用户身份验...
【技术保护点】
1.基于零信任的用户身份验证方法,其特征是,包括以下步骤:
2.根据权利要求1所述的基于零信任的用户身份验证方法,其特征是,所述步骤3中,用户将一级解密报文发送至其他至少两个用户,所述步骤4中,服务器接收到的二级解密报文至少为两个,若所有二级解密报文均一致则判断二级解密报文正确,若所有二级解密报文不一致则判断二级解密报文是否正确,对一级解密报文进行解密得到错误的二级解密报文对应的用户其身份验证请求不通过。
3.根据权利要求1或2所述的基于零信任的用户身份验证方法,其特征是,所述的用户设有若干种一级密钥,在用户接收到加密报文后,服务器指定其中的任...
【技术特征摘要】
1.基于零信任的用户身份验证方法,其特征是,包括以下步骤:
2.根据权利要求1所述的基于零信任的用户身份验证方法,其特征是,所述步骤3中,用户将一级解密报文发送至其他至少两个用户,所述步骤4中,服务器接收到的二级解密报文至少为两个,若所有二级解密报文均一致则判断二级解密报文正确,若所有二级解密报文不一致则判断二级解密报文是否正确,对一级解密报文进行解密得到错误的二级解密报文对应的用户其身份验证请求不通过。
3.根据权利要求1或2所述的基于零信任的用户身份验证方法,其特征是,所述的用户设有若干种一级密钥,在用户接收到加密报文后,服务器指定其中的任意中一级密钥对加密报文进行解密。
4.基于零信任的用户身份验证方法,其特征是,包括以下步骤:
5.根据权利要求4所述的基于零信任的用户身份验证方法,其特征是,所述的步骤5中,若二级解密报文不正确,则判断是一级解密报文解密错误还是二级解密报文解密错误,若是一级解密报文解密错误,判断该用户身份验证失败,若是二级解密报文解...
【专利技术属性】
技术研发人员:李昂,钱锦,孙歆,韩荣杰,陈超,杜猛俊,孙智卿,吕磅,来益博,冯雪,陈元中,周昕悦,徐李冰,徐汉麟,罗俊,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。