本发明专利技术涉及身份认证技术领域,提供一种动态多因子身份鉴权和认证的方法及存储介质,在获取到用户发出的鉴权请求后,先验证用户的验证资格,进行初步的安全监测;之后根据预设匹配策略确定目标加密算法,在客户端对用户的鉴权请求进行加密处理得到用户密码密文,从而提高数据传输过程的数据安全;随后根据预设匹配策略确定目标解密算法,在服务端有针对性地对获取到的用户密码密文进行解密;最后,对比认证密码与预存的注册密码是否一致,即可确定身份验证是否通过;利用多种加密规则进行组合加密,在无法确定其加密规则的情况下破解难度高,结合“请求IP、用户账号、密码”等多种因子设计多级验证,从而极大的提高了系统的安全性、可靠性。可靠性。可靠性。
【技术实现步骤摘要】
一种动态多因子身份鉴权和认证的方法及存储介质
[0001]本专利技术涉及身份认证
,尤其涉及一种动态多因子身份鉴权和认证的方法及存储介质。
技术介绍
[0002]随着信息技术的发展,身份认证技术成为了信息安全的基础,尤其是云服务中客户端和云服务器之间的认证问题成为了研究云计算的一个重要方向。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
[0003]当前处于互联网高速发展的阶段,各类安全问题也成为了企业亟需解决的问题。其中,安全认证则是信息安全的第一道门槛,但现在市面的安全认证基本上都仅采取一种加密规则进行加密处理,极容易被不法分子破解,从而导致机密数据被泄露,严重者更有可能被修改数据,对企业造成严重经济损失。
技术实现思路
[0004]本专利技术提供一种动态多因子身份鉴权和认证的方法及存储介质,解决了现有的安全认证采用一种加密规则进行加密处理,破解难度低,导致机密数据容易被泄露或修改的技术问题。
[0005]为解决以上技术问题,本专利技术提供一种动态多因子身份鉴权和认证的方法,包括步骤:
[0006]S1、获取用户发送的鉴权请求,判断其是否满足验证资格,若是则进入下一步;
[0007]S2、根据预设匹配策略,识别获取到的鉴权请求,并确定目标加密算法对所述鉴权请求进行加密处理,得到用户密码密文;
[0008]S3、识别所述用户密码密文,并根据所述预设匹配策略确定目标解密算法,对所述用户密码密文进行解密得到认证密码;
[0009]S4、对比所述认证密码与所述认证密码,若一致,则判断为验证通过、鉴权成功,若不一致,则判断为验证不通过、鉴权失败。
[0010]本基础方案通过在客户端的访问入口部署安全认证门槛,在获取到用户发出的鉴权请求后,先验证用户的验证资格,确定用户的申请是否正常、用户身份是否合法,进行初步的安全监测;之后根据预设匹配策略确定目标加密算法,在客户端对用户的鉴权请求进行加密处理得到用户密码密文,从而提高数据传输过程的数据安全;随后根据预设匹配策略确定目标解密算法,在服务端有针对性地对获取到的用户密码密文进行解密;最后,对比认证密码与预存的注册密码是否一致,即可确定身份验证是否通过。本专利技术设计预设匹配策略,从而利用多种加密规则进行组合加密,在无法确定其加密规则的情况下破解难度高,结合“请求ip、用户账号、密码”等多种因子设计多级验证,从而极大的提高了系统的安全
性、可靠性。
[0011]在进一步的实施方案中,所述预设匹配策略具体为:根据注册账户的任一位或多位数为标志位,设置多个对应于不同预设算法的预设阈值区间;在获取用户发送的鉴权请求后,确定对应的注册账户以及标志位数据,将所述标志位数据与所述预设阈值区间进行匹配,若匹配成功则将所述预设阈值区间所对应的预设算法确定为所述注册账户的目标加密算法和/或目标解密算法。
[0012]本方案考虑到在身份认证中,所有用户均采用同种加密算法,极易被不法分子破解,因此以用户的注册账户为基础,预先选定注册账户中的任一位或多位数作为标志位,同时设置多个不同的预设算法对应不同的预设阈值区间,通过标志位与预设阈值区间的匹配,确定用户身份认证所对应的加密算法,如此实现多种加密规则的组合加密,破解难度高,安全性也得到了有效提升。
[0013]在进一步的实施方案中,本专利技术还包括:
[0014]S01、获取用户注册时的注册账户和注册密码;
[0015]S02、将所述注册账户与所述注册密码以一一对应的关系存储到数据库中;
[0016]其中,所述注册密码以MD5值的方式保存在所述数据库中。
[0017]在进一步的实施方案中,所述步骤S1具体为:获取并识别用户发送的鉴权请求,确定对应的请求IP,将所述请求IP与预设白名单进行匹配,若匹配成功则判断其满足验证资格进入下一步,否则判断为鉴权失败。
[0018]本方案设置白名单过滤规则,拒绝未经授权和非法身份的网络请求,可快速地去除部分非法申请,在实现安全认证的前提下,减少不必要的请求分析,进而提高客户端的运行效率。
[0019]在进一步的实施方案中,所述步骤S2包括:
[0020]S21、客户端识别获取到的鉴权请求,确定对应的注册账户和输入密码;
[0021]S22、根据所述预设匹配策略、所述注册账户,确定目标加密算法;
[0022]S23、根据所述目标加密算法对所述输入密码进行加密处理,得到用户密码密文并与所述注册账户整合后并上传至服务端。
[0023]在进一步的实施方案中,所述步骤S3包括:
[0024]S31、服务端接收所述用户密码密文和所述注册账户;
[0025]S32、根据所述预设匹配策略和所述注册账户,确定目标解密算法;
[0026]S33、根据所述目标解密算法对所述用户密码密文进行解密,得到解密明文;
[0027]S34、以MD5算法对所述解密明文加密得到认证密码。
[0028]本方案在客户端将鉴权请求上传至服务端之前,根据预设匹配策略、注册账户,动态的确定每一用户对应的目标加密算法,进行有针对性的加密,从而可降低数据传输过程中的密码泄露风险;对应的在服务端,根据预设匹配策略、注册账户,动态的确定每一用户对应的目标解密算法,两者相互呼应,保障了系统的通信和信息传输的安全性,从而可进一步提高系统安全性能。
[0029]在进一步的实施方案中,所述预设算法包括偶数位填充算法、RSA算法、MD5算法。
[0030]在进一步的实施方案中,所述步骤S4具体为:根据所述注册账户从数据库中获取对应的注册密码,对比所述认证密码与预存的注册密码,若一致,则判断为验证通过、鉴权
成功,若不一致,则判断为验证不通过、鉴权失败;
[0031]其中,所述数据库为所述服务端中的数据存储区域。
[0032]本专利技术还提供一种存储介质,其上存储有计算机程序,所述计算机程序用实现上述一种动态多因子身份鉴权和认证的方法。其中,存储介质可以是磁碟、光盘、只读存储器(Read Only Memory,ROM)或者随机存取器(Random Access Memory,RAM)等。
附图说明
[0033]图1是本专利技术实施例提供的一种动态多因子身份鉴权和认证的方法的工作流程图。
具体实施方式
[0034]下面结合附图具体阐明本专利技术的实施方式,实施例的给出仅仅是为了说明目的,并不能理解为对本专利技术的限定,包括附图仅供参考和说明使用,不构成对本专利技术专利保护范围的限制,因为在不脱离本专利技术精神和范围基础上,可以对本专利技术进行许多改变。
[0035]实施例1
[0036]本专利技术实施例提供的一种动态多因子身份鉴权和认证的方法,如图1所示,在本实施例中,包括步骤S01、S02、S1~S4:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种动态多因子身份鉴权和认证的方法,其特征在于,包括步骤:S1、获取用户发送的鉴权请求,判断其是否满足验证资格,若是则进入下一步;S2、根据预设匹配策略,识别获取到的鉴权请求,并确定目标加密算法对所述鉴权请求进行加密处理,得到用户密码密文;S3、识别所述用户密码密文,并根据所述预设匹配策略确定目标解密算法,对所述用户密码密文进行解密得到认证密码;S4、对比所述认证密码与预存的注册密码,若一致,则判断为验证通过、鉴权成功,若不一致,则判断为验证不通过、鉴权失败。2.如权利要求1所述的一种动态多因子身份鉴权和认证的方法,其特征在于,所述预设匹配策略具体为:根据注册账户的任一位或多位数为标志位,设置多个对应于不同预设算法的预设阈值区间;在获取用户发送的鉴权请求后,确定对应的注册账户以及标志位数据,将所述标志位数据与所述预设阈值区间进行匹配,若匹配成功则将所述预设阈值区间所对应的预设算法确定为所述注册账户的目标加密算法和/或目标解密算法。3.如权利要求1所述的一种动态多因子身份鉴权和认证的方法,其特征在于,还包括:S01、获取用户注册时的注册账户和注册密码;S02、将所述注册账户与所述注册密码以一一对应的关系存储到数据库中;其中,所述注册密码以MD5值的方式保存在所述数据库中。4.如权利要求1所述的一种动态多因子身份鉴权和认证的方法,其特征在于,所述步骤S1具体为:获取并识别用户发送的鉴权请求,确定对应的请求IP,将所述请求IP与预设白名单进行匹配,若匹配成功则判断其满足验证资格进入下一步,...
【专利技术属性】
技术研发人员:张少林,徐光智,汪军,
申请(专利权)人:深圳市梦网物联科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。