System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于零信任的用户身份验证方法、系统及存储介质技术方案_技高网
当前位置: 首页 > 专利查询>国网浙江省电力有限公司杭州供电公司专利>正文

基于零信任的用户身份验证方法、系统及存储介质技术方案

技术编号:40066703 阅读:7 留言:0更新日期:2024-01-16 23:32
本发明专利技术公开了基于零信任的用户身份验证方法、系统及存储介质,解决了现有技术的不足,方法包括步骤1,服务器在一段时间内收到若干个用户的身份验证请求,然后服务器对所有用户发送对应的加密报文;步骤2,用户接收到加密报文,并通过自身的一级密钥对加密报文进行解密得到一级解密报文;步骤3,用户将一级解密报文发送至其他至少一个用户,其他用户收到一级解密报文后,再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文,然后将二级解密报文返回发送至服务器;步骤4,服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机,尤其是指基于零信任的用户身份验证方法、系统及存储介质


技术介绍

1、零信任是新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。

2、现有的用户接入的身份验证方法,尽管有零信任的概念,提高了用户的身份验证的安全性,但是往往用户的身份验证方法较为单一,仍有被破解的风险,造成整个系统运行的安全性降低。


技术实现思路

1、本专利技术的目的是克服现有技术中的用户的身份验证方法较为单一,仍有被破解的风险,造成整个系统运行的安全性降低的缺点,提供一种基于零信任的用户身份验证方法、系统及存储介质。

2、本专利技术的目的是通过下述技术方案予以实现:

3、基于零信任的用户身份验证方法,包括以下步骤:

4、步骤1,服务器在一段时间内收到若干个用户的身份验证请求,然后服务器对所有用户发送对应的加密报文;

5、步骤2,用户接收到加密报文,并通过自身的一级密钥对加密报文进行解密得到一级解密报文;

6、步骤3,用户将一级解密报文发送至其他至少一个用户,其他用户收到一级解密报文后,再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文,然后将二级解密报文返回发送至服务器;

7、步骤4,服务器接收到二级解密报文后判断二级解密报文是否正确,若二级解密报文正确且该用户至对其他用户至少成功进行一次一级解密报文的解密过程,则完成用户身份验证,允许该用户接入服务器;若二级解密报文不正确,则用户身份验证失败;若二级解密报文正确但该用户没有对其他用户至少成功进行一次一级解密报文的解密过程,则用户身份验证不成功,直到该用户对其他用户至少成功进行一次一级解密报文的解密过程为止。

8、本方案的设计,服务器需要通过加密报文的解密成功与否判断是否通过用户的身份验证,而加密报文的解密是分两步进行的,第一步是用户自身通过密钥进行解密,然后将解密后的一级解密报文通过其他用户进行二级解密,只有二级解密成功后用户的身份验证才算成功,由于本方案进行了二级解密,相比现有的只是服务器和用户之间的单程通信进行报文的解密,解密的复杂性大大提高;同时本方案中只有帮助别的用户进行二级解密、且自身身份验证成功的用户才能身份验证通过,这样设计的好处是在同一个时间段内,服务器收到多个用户的身份验证请求,多个用户进行互相交叉解密,进一步提高了身份验证的安全性。

9、作为优选,所述步骤3中,用户将一级解密报文发送至其他至少两个用户,所述步骤4中,服务器接收到的二级解密报文至少为两个,若所有二级解密报文均一致则判断二级解密报文正确,若所有二级解密报文不一致则判断二级解密报文是否正确,对一级解密报文进行解密得到错误的二级解密报文对应的用户其身份验证请求不通过。

10、作为优选,所述的用户设有若干种一级密钥,在用户接收到加密报文后,服务器指定其中的任意中一级密钥对加密报文进行解密。此方案的设计确保了密钥的多样性,也降低了单一密钥被破译的可能性。

11、基于零信任的用户身份验证方法,包括以下步骤:

12、步骤1,服务器在一段时间内收到若干个用户的身份验证请求,然后服务器对部分用户发送对应的加密报文;

13、步骤2,用户接收加密报文,并通过服务器指定的一级密钥对加密报文进行解密得到一级解密报文,然后将一级解密报文返回发送至服务器;

14、步骤3,服务器将所有一级解密报文发送至其他未收到加密报文的用户,收到一级解密报文后,再接收服务器指定的二级密钥对一级解密报文进行解密得到二级解密报文,然后将二级解密报文返回发送至服务器;

15、步骤4,服务器对未发送加密报文的用户发送对应的加密报文,重复步骤2和步骤3;

16、步骤5,服务器接收到二级解密报文后判断二级解密报文是否正确,若二级解密报文正确则完成用户身份验证,若二级解密报文不正确,则用户身份验证失败。

17、本方案的设计,考虑了在一定时间内收到若干个用户的身份验证请求,对所有用户的身份验证请求进行共同验证,由于都是在短时间内完成一级解密报文或二级解密报文,因此只有服务器知道发送给用户的是加密报文还是一级解密报文,用户无法知悉收到的报文的属性,也无法知悉自身是对加密报文解密得到一级解密报文还是对一级解密报文解密得到二级解密报文,因此服务器接收到的二级解密报文后通过判断二级解密报文是否正确来对用户进行身份验证,验证的准确性就会大大提高,防止了用户了解解密过程和解密密钥非法接入,骗取身份验证的可能性。本方案进一步提升了服务器对于用户的身份验证的安全性。

18、作为优选,所述的步骤5中,若二级解密报文不正确,则判断是一级解密报文解密错误还是二级解密报文解密错误,若是一级解密报文解密错误,判断该用户身份验证失败,若是二级解密报文解密错误,则服务器将一级解密报文发送至其他用户,其他用户通过二级密钥对一级解密报文进行解密得到二级解密报文,若此时二级解密报文正确,则判断该用户身份验证成功,对于二级解密报文解密错误对应的用户判断该用户身份验证失败。

19、作为优选,服务器设有若干种密钥,所述的一级密钥和二级密钥为服务器在若干中密钥中进行指定生成,服务器设有的若干中密钥进行周期性动态更新。本方案的设计确保了以一级密钥和二级密钥同属于一个大的密钥池,确保了用户在收到一级密钥或二级密钥时无法确认收到的是一级密钥或二级密钥,进一步提升了用户身份验证过程的安全性。

20、基于零信任的用户身份验证系统,包括:

21、服务器,用于对用户身份进行验证,通过发送加密报文判断用户是否通过身份验证;

22、用户,包括待身份验证用户和辅助身份验证用户,待身份验证用户在完成自身身份验证的同时也作为辅助身份验证用户辅助其他用户进行身份验证过程;

23、基于零信任的用户身份验证系统在运行时执行基于零信任的用户身份验证方法。

24、作为优选,所述的服务器包括存储模块,存储模块用于存储密钥,密钥包括一级密钥和二级密钥。

25、作为优选,所述的服务器包括密钥分配模块,密钥分配模块根据服务器的指令向用户发送一级密钥或二级密钥。

26、计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现基于零信任的用户身份验证方法。

27、本专利技术的有益效果是:本专利技术在同一个时间段内,服务器收到多个用户的身份验证请求,多个用户进行互相交叉解密;同时本专利技术防止了用户了解解密过程和解密密钥非法接入,骗取身份验证的可能性。本方案进一步提升了服务器对于用户的身份验证的安全性。

本文档来自技高网...

【技术保护点】

1.基于零信任的用户身份验证方法,其特征是,包括以下步骤:

2.根据权利要求1所述的基于零信任的用户身份验证方法,其特征是,所述步骤3中,用户将一级解密报文发送至其他至少两个用户,所述步骤4中,服务器接收到的二级解密报文至少为两个,若所有二级解密报文均一致则判断二级解密报文正确,若所有二级解密报文不一致则判断二级解密报文是否正确,对一级解密报文进行解密得到错误的二级解密报文对应的用户其身份验证请求不通过。

3.根据权利要求1或2所述的基于零信任的用户身份验证方法,其特征是,所述的用户设有若干种一级密钥,在用户接收到加密报文后,服务器指定其中的任意中一级密钥对加密报文进行解密。

4.基于零信任的用户身份验证方法,其特征是,包括以下步骤:

5.根据权利要求4所述的基于零信任的用户身份验证方法,其特征是,所述的步骤5中,若二级解密报文不正确,则判断是一级解密报文解密错误还是二级解密报文解密错误,若是一级解密报文解密错误,判断该用户身份验证失败,若是二级解密报文解密错误,则服务器将一级解密报文发送至其他用户,其他用户通过二级密钥对一级解密报文进行解密得到二级解密报文,若此时二级解密报文正确,则判断该用户身份验证成功,对于二级解密报文解密错误对应的用户判断该用户身份验证失败。

6.根据权利要求4或5所述的基于零信任的用户身份验证方法,其特征是,服务器设有若干种密钥,所述的一级密钥和二级密钥为服务器在若干中密钥中进行指定生成,服务器设有的若干中密钥进行周期性动态更新。

7.基于零信任的用户身份验证系统,其特征是,包括:

8.根据权利要求7所述的用户身份验证系统,其特征是,所述的服务器包括存储模块,存储模块用于存储密钥,密钥包括一级密钥和二级密钥。

9.根据权利要求8所述的用户身份验证系统,其特征是,所述的服务器包括密钥分配模块,密钥分配模块根据服务器的指令向用户发送一级密钥或二级密钥。

10.计算机可读存储介质,其上存储有计算机程序,其特征是,所述计算机程序被处理器执行时实现基于零信任的用户身份验证方法。

...

【技术特征摘要】

1.基于零信任的用户身份验证方法,其特征是,包括以下步骤:

2.根据权利要求1所述的基于零信任的用户身份验证方法,其特征是,所述步骤3中,用户将一级解密报文发送至其他至少两个用户,所述步骤4中,服务器接收到的二级解密报文至少为两个,若所有二级解密报文均一致则判断二级解密报文正确,若所有二级解密报文不一致则判断二级解密报文是否正确,对一级解密报文进行解密得到错误的二级解密报文对应的用户其身份验证请求不通过。

3.根据权利要求1或2所述的基于零信任的用户身份验证方法,其特征是,所述的用户设有若干种一级密钥,在用户接收到加密报文后,服务器指定其中的任意中一级密钥对加密报文进行解密。

4.基于零信任的用户身份验证方法,其特征是,包括以下步骤:

5.根据权利要求4所述的基于零信任的用户身份验证方法,其特征是,所述的步骤5中,若二级解密报文不正确,则判断是一级解密报文解密错误还是二级解密报文解密错误,若是一级解密报文解密错误,判断该用户身份验证失败,若是二级解密报文解...

【专利技术属性】
技术研发人员:李昂钱锦孙歆韩荣杰陈超杜猛俊孙智卿吕磅来益博冯雪陈元中周昕悦徐李冰徐汉麟罗俊
申请(专利权)人:国网浙江省电力有限公司杭州供电公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有