【技术实现步骤摘要】
本公开涉及信息安全,尤其涉及一种身份认证方法、电子设备、存储介质及程序产品。
技术介绍
1、使用各种业务系统时,用户登录自身账号时经常需要身份验证,例如验证用户的账号密码是否正确等,以保证安全性。
2、然而,传统的账号密码验证方式比较单一,容易破解,安全性较低。
技术实现思路
1、为了解决上述技术问题中的至少一个,本公开提供了一种身份认证方法、电子设备、存储介质及程序产品。
2、为此,本公开的一个目的在于提出一种身份认证方法,能够提高身份验证的复杂度,提高安全性。
3、根据本公开的一个方面,提供一种身份认证方法,包括:
4、用户需要登录第一业务系统时,获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子;
5、根据所述第一认证因子进行身份认证。
6、根据本公开的至少一个实施方式的身份认证方法,所述身份认证成功后,在用户使用所述第一业务系统的过程中,还包括:
7、根据预设访问控制策略获取对应的访问参数;
8、根据所述访问控制策略和访问参数判断是否触发访问控制;
9、如果触发,根据所述访问参数和所述访问控制策略进行访问控制;
10、否则,再次执行访问参数的获取过程。
11、根据本公开的至少一个实施方式的身份认证方法,所述访问控制包括:强制退出、禁用账号、禁用终端和后续身份认证中的一种或多种。
12、根据本公开的至少一个实施方式的身份认证
13、判断认证时间差是否大于预设时间阈值;所述认证时间差为本次访问控制的时间与前一次身份认证的时间之差;
14、如果大于,根据所述访问参数和所述访问控制策略进行访问控制。
15、根据本公开的至少一个实施方式的身份认证方法,认证时间差不大于预设时间阈值时,所述根据所述访问参数和所述访问控制策略进行访问控制,还包括:
16、将前一次身份认证的时间更新为本次访问控制的时间。
17、根据本公开的至少一个实施方式的身份认证方法,所述获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子,包括:
18、判断其他业务系统中是否包括已登录的业务系统;所述其他业务系统为与所述第一业务系统相互信任的业务系统;
19、如果已登录,根据已登录的业务系统的身份认证信息登录所述第一业务系统;
20、否则,获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子。
21、根据本公开的至少一个实施方式的身份认证方法,所述根据已登录业务系统的身份认证信息登录所述第一业务系统,包括:
22、判断已登录的业务系统的系统级别是否低于所述第一业务系统的系统级别;
23、如果不低于,根据已登录的业务系统的身份认证信息直接登录所述第一业务系统;
24、如果低于,获取与所述已登录的业务系统的业务级别和数据级别对应的已登录认证因子;
25、获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子;
26、获取所述已登录认证因子和第一认证因子之间的重合因子;
27、根据所述第一认证因子中除所述重合因子之外的其他因子进行身份认证。
28、根据本公开的至少一个实施方式的身份认证方法,所述获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子,包括:
29、获取预先存储的与所述第一业务系统的业务级别和数据级别对应的第一认证因子;或者,
30、获取所述第一业务系统的业务级别和数据级别;根据所述业务级别和数据级别获取对应的第一认证因子;或者,
31、向预先连接的认证服务器发送所述第一业务系统的登录请求,使所述认证服务器根据所述登录请求获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子后返回;接收所述认证服务器发送的所述第一认证因子。
32、根据本公开的另一个方面,提供一种身份认证方法,包括:
33、接收用户需要登录第一业务系统时用户终端发送的登录请求;
34、根据所述登录请求获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子;
35、向所述用户终端发送所述第一认证因子,使所述用户终端根据所述第一认证因子进行身份认证。
36、根据本公开的至少一个实施方式的身份认证方法,所述根据所述登录请求获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子,包括:
37、根据所述登录请求获取预先存储的与所述第一业务系统的业务级别和数据级别对应的第一认证因子;或者,
38、根据所述登录请求获取所述第一业务系统的业务级别和数据级别;根据所述业务级别和数据级别获取对应的第一认证因子。
39、根据本公开的另一个方面,提供一种电子设备,包括:
40、存储器,所述存储器存储执行指令;
41、处理器,所述处理器执行所述存储器存储的执行指令,使得所述处理器执行本公开任一个实施方式的身份认证方法。
42、根据本公开的又一个方面,提供一种可读存储介质,所述可读存储介质中存储有执行指令,所述执行指令被处理器执行时用于实现本公开任一个实施方式的身份认证方法。
43、根据本公开的再一个方面,提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现本公开任一个实施方式的身份认证方法。
本文档来自技高网...【技术保护点】
1.一种身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,所述身份认证成功后,在用户使用所述第一业务系统的过程中,还包括:
3.根据权利要求2所述的身份认证方法,其特征在于,
4.根据权利要求2或3所述的身份认证方法,其特征在于,如果触发的访问控制为后续身份认证,所述根据所述访问参数和所述访问控制策略进行访问控制,包括:
5.根据权利要求1-4中任一项所述的身份认证方法,其特征在于,认证时间差不大于预设时间阈值时,所述根据所述访问参数和所述访问控制策略进行访问控制,还包括:
6.一种身份认证方法,其特征在于,包括:
7.根据权利要求6所述的身份认证方法,其特征在于,所述根据所述登录请求获取与所述第一业务系统的业务级别和数据级别对应的第一认证因子,包括:
8.一种电子设备,其特征在于,包括:
9.一种可读存储介质,其特征在于,所述可读存储介质中存储有执行指令,所述执行指令被处理器执行时用于实现权利要求1至7中任一项所述的身份认证方法。
10.
...【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,所述身份认证成功后,在用户使用所述第一业务系统的过程中,还包括:
3.根据权利要求2所述的身份认证方法,其特征在于,
4.根据权利要求2或3所述的身份认证方法,其特征在于,如果触发的访问控制为后续身份认证,所述根据所述访问参数和所述访问控制策略进行访问控制,包括:
5.根据权利要求1-4中任一项所述的身份认证方法,其特征在于,认证时间差不大于预设时间阈值时,所述根据所述访问参数和所述访问控制策略进行访问控制,还包括:
【专利技术属性】
技术研发人员:牟莉莉,
申请(专利权)人:贝壳找房北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。