【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种身份认证方法及装置。
技术介绍
1、sslvpn(secure sockets layer virtual private network,安全套接层虚拟专用网络)是一种基于ssl协议的虚拟私人网络解决方案。它允许用户通过加密通道远程访问企业内部网络资源,并确保数据传输的安全性和完整性。传统的sslvpn认证方法通常使用用户名和密码来验证用户身份。传统的身份验证方式存在安全漏洞,如密码被破解、泄露或伪造等。另外,最近的一些新的验证技术采用了生物特征识别的技术,虽然对安全性也有了大大的提升,但无论是传统的认证方式,还是基于生物特征识别的新认证技术,都存在攻击者利用非法连接“钓鱼”破解登录的风险。
2、因此,如何在基于sslvpn远程访问内部资源时,对用户的身份进行安全性认证,确保内网数据的安全性是值得考虑的技术问题之一。
技术实现思路
1、有鉴于此,本申请提供一种身份认证方法及装置,用以在用户基于sslvpn远程访问内部资源时,对用户的身份进行安全性认证,确保内网数据的安全性。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请的第一方面,提供一种身份认证方法,应用于网关设备中,所述方法,包括:
4、接收用户终端发送的第一认证报文,所述第一认证报文携带用户的认证信息;
5、在基于所述认证信息对所述用户认证通过后,向所述用户终端发送身份认证指示,所述身份认证指示用于指示认证服务器获取所述用
6、从所述认证服务器获取并记录所述用户的第一身份认证结果,所述第一身份认证结果携带第一位置信息,所述第一位置信息为所述认证服务器对所述用户认证通过后携带在所述第一身份认证结果中的所述移动终端的位置信息;
7、接收所述用户终端发送的第二认证报文,所述第二认证报文携带第二位置信息,所述第二位置信息为所述用户终端的位置信息,和/或,所述移动终端的位置信息,所述第二认证报文中的所述移动终端的位置信息为所述用户终端从所述认证服务器获取到的第二身份认证结果中获得的;
8、根据所述第一位置信息和所述第二位置信息,对所述用户的身份进行认证。
9、根据本申请的第二方面,提供一种身份认证方法,应用于用户终端中,所述方法,包括:
10、向网关设备发送第一认证报文,所述第一认证报文携带用户的认证信息;
11、接收所述网关设备在基于所述认证信息对所述用户认证通过后发送的身份认证指示,所述身份认证指示用于指示认证服务器获取所述用户的用户信息、生物特征信息和所述用户的移动终端的位置信息,并根据所述用户信息和所述生物特征信息对所述用户进行认证;
12、从所述认证服务器获取所述用户的身份认证结果,所述身份认证结果携带所述移动终端的位置信息;
13、向所述网关设备发送第二认证报文,以使所述网关设备根据所述第一位置信息和所述第二位置信息,对所述用户的身份进行认证;
14、其中,所述第一位置信息为所述移动终端的位置信息,所述移动终端的位置信息为所述认证服务器对所述用户认证通过后携带在发往所述网关设备的身份认证结果中;所述第二位置信息为所述用户终端的位置信息,和/或,所述移动终端的位置信息。
15、根据本申请的第三方面,提供一种身份认证装置,设置于网关设备中,所述装置,包括:
16、接收模块,用于接收用户终端发送的第一认证报文,所述第一认证报文携带用户的认证信息;
17、第一认证模块,用于基于所述认证信息对所述用户进行认证;
18、发送模块,用于在所述第一认证模块基于所述认证信息对所述用户认证通过后,向所述用户终端发送身份认证指示,所述身份认证指示用于指示认证服务器获取所述用户的用户信息、生物特征信息和所述用户的移动终端的位置信息,并根据所述用户信息和所述生物特征信息对所述用户进行认证;
19、获取模块,用于从所述认证服务器获取并记录所述用户的第一身份认证结果,所述第一身份认证结果携带第一位置信息,所述第一位置信息为所述认证服务器对所述用户认证通过后携带在所述第一身份认证结果中的所述移动终端的位置信息;
20、所述接收模块,还用于接收所述用户终端发送的第二认证报文,所述第二认证报文携带第二位置信息,所述第二位置信息为所述用户终端的位置信息,和/或,所述移动终端的位置信息,所述第二认证报文中的所述移动终端的位置信息为所述用户终端从所述认证服务器获取到的第二身份认证结果中获得的;
21、第二认证模块,用于根据所述第一位置信息和所述第二位置信息,对所述用户的身份进行认证。
22、根据本申请的第四方面,提供一种身份认证装置,设置于用户终端中,所述装置,包括:
23、发送模块,用于向网关设备发送第一认证报文,所述第一认证报文携带用户的认证信息;
24、接收模块,用于接收所述网关设备在基于所述认证信息对所述用户认证通过后发送的身份认证指示,所述身份认证指示用于指示认证服务器获取所述用户的用户信息、生物特征信息和所述用户的移动终端的位置信息,并根据所述用户信息和所述生物特征信息对所述用户进行认证;
25、获取模块,用于从所述认证服务器获取所述用户的身份认证结果,所述身份认证结果携带所述移动终端的位置信息;
26、所述发送模块,还用于向所述网关设备发送第二认证报文,以使所述网关设备根据所述第一位置信息和所述第二位置信息,对所述用户的身份进行认证;
27、其中,所述第一位置信息为所述移动终端的位置信息,所述移动终端的位置信息为所述认证服务器对所述用户认证通过后携带在发往所述网关设备的身份认证结果中;所述第二位置信息为所述用户终端的位置信息,和/或,所述移动终端的位置信息。
28、根据本申请的第五方面,提供一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面或第二方面所提供的方法。
29、根据本申请的第六方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面或第二方面所提供的方法。
30、本申请实施例的有益效果:
31、本申请实施例提供的身份认证方法及装置中,网关设备在获得第一认证报文后,会先基于第一认证报文中用户的认证信息对用户的身份进行初步认证,且在认证通过后向用户终端发送身份认证指示,以对用户的身份进行再次认证,即引入认证服务器,以让认证服务器对采集到的该用户的生物特征信息进行认证,认证服务器在采集用户的生物特征信息的同时,还会采集用户的移动终端的位置信息,这样,在认证服务器对用户的生物特征验证通过后本文档来自技高网...
【技术保护点】
1.一种身份认证方法,其特征在于,应用于网关设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一身份认证结果还携带身份识别标识;所述第二认证报文还携带身份识别标识,所述身份识别标识为所述认证服务器在对所述用户认证通过后分配的;
3.根据权利要求1所述的方法,其特征在于,当所述第二位置信息为所述移动终端的位置信息时,所述第二认证报文为所述用户终端在确认所述移动终端的位置信息与所述用户终端的位置信息一致时发送的。
4.根据权利要求1所述的方法,其特征在于,记录所述用户的第一身份认证结果,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述第一位置信息和所述第二位置信息,对所述用户的身份进行认证,包括:
6.一种身份认证方法,其特征在于,应用于用户终端中,所述方法,包括:
7.根据权利要求6所述的方法,其特征在于,向所述网关设备发送第二认证报文,包括:
8.根据权利要求6所述的方法,其特征在于,所述身份认证指示为认证二维码,所述认证二维码携带所述认证服务器的访问路径;>
9.一种身份认证装置,其特征在于,设置于网关设备中,所述装置,包括:
10.一种身份认证装置,其特征在于,设置于用户终端中,所述装置,包括:
...【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于网关设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一身份认证结果还携带身份识别标识;所述第二认证报文还携带身份识别标识,所述身份识别标识为所述认证服务器在对所述用户认证通过后分配的;
3.根据权利要求1所述的方法,其特征在于,当所述第二位置信息为所述移动终端的位置信息时,所述第二认证报文为所述用户终端在确认所述移动终端的位置信息与所述用户终端的位置信息一致时发送的。
4.根据权利要求1所述的方法,其特征在于,记录所述用户的第一身份认证结果,包括:
5.根据权...
【专利技术属性】
技术研发人员:杨刚,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。