【技术实现步骤摘要】
本公开实施例涉及数据处理领域,具体地涉及一种安全认证方法、系统、介质及设备。
技术介绍
1、目前用户在登录大多数网站或应用时,如果用户的ip地址发生变化,出于信息安全的考虑,通常网站或应用除了验证登录的账户和密码之外,还会对用户的身份重新进行认证。
2、一方面,为了工作的便利和灵活协作,很多企业支持员工在家或异地连接公司网络或应用,但是由于网络环境复杂,为了企业信息安全,通常企业要求异地或在家办公的员工需要通过虚拟专用网络(vpn)接入公司网站或应用;同时另一方面,出于学术研究或工作需要,有时也需要通过vpn访问部分特定网站。vpn可通过服务器、硬件、软件等多种方式实现,在公用网络上建立专用网络,进行加密通讯,提高企业信息安全。
3、不过由于终端通过vpn连接网络后,外界看到的是该vpn的虚拟ip,并且每次连接vpn时虚拟ip也会动态变化;这就导致用户在登录部分网站或应用时,例如登录公司oa系统、邮箱系统等,需要频繁进行身份认证,带来诸多不便,降低了用户体验。如何改善这种状况,成为亟待解决的问题。
技术实现思路
1、本专利技术的目的在于提供一种安全认证方法、系统、介质及设备,以便于至少部分地解决上述问题。
2、根据本公开的一个方面,提出一种安全认证方法,包括:
3、步骤s1,响应于接收到登录请求,判断登陆时的终端ip地址是否与常用ip地址相匹配,
4、若是,进入步骤s2,
5、若否,进入步骤s3,
7、步骤s3,判断终端是否连接虚拟专用网络,
8、若是,进入步骤s2,
9、若否,进入步骤s4,
10、步骤s4,验证登录信息,同时进行二次身份认证,
11、其中所述二次身份认证是指对登陆方身份进行重新认证。
12、在一些实施例中,所述登录请求包括第一时间戳信息,所述步骤s3还包括,若终端连接虚拟专用网路,则进一步判断所述第一时间戳信息是否与第一预设时间区间相匹配,若匹配则进入步骤s2,否则进入步骤s4。
13、在一些实施例中,所述登录请求包括第一位置信息,所述步骤s3还包括,若终端连接虚拟专用网路,则进一步判断所述第一位置信息是否与第一预设位置信息相匹配,若匹配则进入步骤s2,否则进入步骤s4。
14、在一些实施例中,所述对登陆方身份进行重新认证,包括通过动态验证码匹配方式、登陆方生物特征匹配方式或语音应答方式中至少一种方式进行认证。
15、根据本公开的另一个方面,提出一种安全认证装置,包括:
16、ip地址比较模块,用于响应于接收到登录请求,判断登陆时的终端ip地址是否与常用ip地址相匹配,若是则进行登陆信息验证,否则判断终端是否连接虚拟网络,
17、登录验证模块,用于验证登录信息,
18、第一判断模块,用于判断终端是否连接虚拟专用网络,若是则进行登录信息验证,否则进行登陆信息验证的同时进行二次身份认证,
19、身份认证模块,用于进行登陆信息验证的同时进行二次身份认证,
20、其中所述二次身份认证是指对登陆方身份进行重新认证。
21、在一些实施例中,所述登录请求包括第一时间戳信息,若终端连接虚拟专用网路,则进一步判断所述第一时间戳信息是否与第一预设时间区间相匹配,若匹配则进行登录信息验证,否则进行登陆信息验证的同时进行二次身份认证。
22、在一些实施例中,所述登录请求包括第一位置信息,若终端连接虚拟专用网路,则进一步判断所述第一位置信息是否与第一预设位置信息相匹配,若匹配则进行登录信息验证,否则进行登陆信息验证的同时进行二次身份认证。
23、在一些实施例中,所述对登陆方身份进行重新认证,包括通过动态验证码匹配方式、登陆方生物特征匹配方式或语音应答方式中至少一种方式进行认证。
24、本申请实施例还提供一种电子设备,所述电子设备包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器通过调用所述存储器中存储的所述计算机程序,执行如上任一实施例所述的方法中的步骤。
25、本公开实施例提供的一种安全认证方法、装置、介质及设备,该方案首先对登录时的终端ip地址与常用ip地址进行比较,在两者不匹配的前提下,进一步判断终端是否连接了虚拟专用网络,如果判断终端是因为连接了虚拟专用网络导致终端登陆时的ip地址与常用ip地址不匹配,则不进行登录方身份的二次认证,而对于其他情形导致的ip地址不匹配进行登录方的二次认证,通过本公开方案,既能确保不增加系统信息安全,又能避免由于连接虚拟专用网络导致的ip地址变化进一步导致频繁需要身份二次认证而带来的用户体验。
本文档来自技高网...【技术保护点】
1.一种安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1-2所述的方法,其特征在于:
4.根据权利要求1-3所述的方法,其特征在于:
5.一种安全认证装置,其特征在于,包括:
6.根据权利要求5所述的装置,其特征在于:
7.根据权利要求5-6所述的系统,其特征在于:
8.根据权利要求5-7所述的系统,其特征在于:
9.一种电子设备,其特征在于:包括存储有可执行程序代码的存储器以及与所述存储器耦合的处理器;其中,所述处理器调用所述存储器中存储的可执行程序代码,执行如权利要求1-4任一项所述的方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器运行时执行如权利要求1-4任一项所述的方法。
【技术特征摘要】
1.一种安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1-2所述的方法,其特征在于:
4.根据权利要求1-3所述的方法,其特征在于:
5.一种安全认证装置,其特征在于,包括:
6.根据权利要求5所述的装置,其特征在于:
7.根据权利要求5-6所述的系统,其特征在于:
【专利技术属性】
技术研发人员:马伟,
申请(专利权)人:宿州维度智能制造有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。