身份认证增强方法、装置、计算机设备及存储介质制造方法及图纸

技术编号：44238901 阅读：4 留言：0更新日期：2025-02-11 13:39

本发明专利技术实施例公开了身份认证增强方法、装置、计算机设备及存储介质。所述方法包括：获取来自终端的TCP数据包；解析所述TCP数据包，以得到本地终端信息；判断所述本地终端信息是否是可信终端信息；若所述本地终端信息是可信终端信息，则对所述TCP数据包进行恢复处理，以得到原始流量信息；若所述本地终端信息不是可信终端信息，则断开当前TCP连接。通过实施本发明专利技术实施例的方法可实现解决身份认证成功后被冒充的风险，并且具有兼容性好、安全性高的特点。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据库，更具体地说是指身份认证增强方法、装置、计算机设备及存储介质。

技术介绍

1、随着数字化时代发展，身份认证和密码安全是网络安全和信息
中的重要问题。随着互联网的普及和数字化服务的不断增加，个人和企业的身份和敏感信息需要得到有效的保护，以防止未经授权的访问和潜在的数据泄露。

2、统一身份认证是一种集中管理和控制身份验证和访问授权的机制，通过使用单一的标识和凭证，使用户能够访问多个应用和服务，而无需为每个应用和服务单独提供身份验证信息，因此身份认证及其重要。

3、传统的身份认证方法通常在用户登录系统时进行一次性的身份验证，例如使用用户名和密码以及多因子进行认证，这种静态的身份验证方式存在一些局限性，首先，一旦用户成功登录系统，他们的身份就不再得到进一步的验证，这为潜在的攻击者提供了机会，可以在登录后冒充合法用户；其次，传统的身份验证方法容易受到密码破解、社交工程和恶意软件等攻击手段的威胁。

4、因此，有必要设计一种新的方法，实现解决身份认证成功后被冒充的风险，并且具有兼容性好、安全性高的特点。

技术实现思路

1、本专利技术的目的在于克服现有技术的缺陷，提供身份认证增强方法、装置、计算机设备及存储介质。

2、为实现上述目的，本专利技术采用以下技术方案：身份认证增强方法，包括：

3、获取来自终端的tcp数据包；

4、解析所述tcp数据包，以得到本地终端信息；

5、判断所述本地终端信息是否是可信终端信息；

6、若所述本地终端信息是可信终端信息，则对所述tcp数据包进行恢复处理，以得到原始流量信息；

7、若所述本地终端信息不是可信终端信息，则断开当前tcp连接。

8、其进一步技术方案为：所述tcp数据包是当终端的运维工具登录数据库服务时，终端拦截到tcp建立成功的事件生成的原始流量信息，添加本地终端信息后形成的数据包。

9、其进一步技术方案为：所述本地终端信息包括mac地址、本地ip、pc终端序列号。

10、其进一步技术方案为：所述解析所述tcp数据包，以得到本地终端信息，包括：

11、按照自定义格式解析所述tcp数据包，以得到本地终端信息。

12、其进一步技术方案为：所述对所述tcp数据包进行恢复处理，以得到原始流量信息，包括：

13、将所述本地终端信息从所述tcp数据包内删除，以得到原始流量信息。

14、其进一步技术方案为：所述获取来自终端的tcp数据包，包括：

15、当存在tcp连接成功事件时，获取由终端发送的tcp数据包。

16、本专利技术还提供了身份认证增强装置，包括：

17、获取单元，用于获取来自终端的tcp数据包；

18、解析单元，用于解析所述tcp数据包，以得到本地终端信息；

19、判断单元，用于判断所述本地终端信息是否是可信终端信息；

20、恢复单元，用于若所述本地终端信息是可信终端信息，则对所述tcp数据包进行恢复处理，以得到原始流量信息；

21、断开单元，用于若所述本地终端信息不是可信终端信息，则断开当前tcp连接。

22、其进一步技术方案为：所述解析单元，用于按照自定义格式解析所述tcp数据包，以得到本地终端信息。

23、本专利技术还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。

24、本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。

25、本专利技术与现有技术相比的有益效果是：本专利技术通过获取由终端添加了本地终端信息的tcp数据包，解析出tcp数据包内的本地终端信息，在确定本地终端信息是可信终端信息后，去除tcp数据包内的本地终端信息，以得到原始流量信息；当本地终端信息不可信时，断开当前tcp连接，实现解决身份认证成功后被冒充的风险，并且具有兼容性好、安全性高的特点。

26、下面结合附图和具体实施例对本专利技术作进一步描述。

本文档来自技高网...

【技术保护点】

1.身份认证增强方法，其特征在于，包括：

2.根据权利要求1所述的身份认证增强方法，其特征在于，所述TCP数据包是当终端的运维工具登录数据库服务时，终端拦截到TCP建立成功的事件生成的原始流量信息，添加本地终端信息后形成的数据包。

3.根据权利要求1所述的身份认证增强方法，其特征在于，所述本地终端信息包括MAC地址、本地IP、PC终端序列号。

4.根据权利要求1所述的身份认证增强方法，其特征在于，所述解析所述TCP数据包，以得到本地终端信息，包括：

5.根据权利要求1所述的身份认证增强方法，其特征在于，所述对所述TCP数据包进行恢复处理，以得到原始流量信息，包括：

6.根据权利要求1所述的身份认证增强方法，其特征在于，所述获取来自终端的TCP数据包，包括：

7.身份认证增强装置，其特征在于，包括：

8.根据权利要求7所述的身份认证增强装置，其特征在于，所述解析单元，用于按照自定义格式解析所述TCP数据包，以得到本地终端信息。

9.一种计算机设备，其特征在于，所述计算机设备包括存储器及处

10.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。

...

【技术特征摘要】

1.身份认证增强方法，其特征在于，包括：

2.根据权利要求1所述的身份认证增强方法，其特征在于，所述tcp数据包是当终端的运维工具登录数据库服务时，终端拦截到tcp建立成功的事件生成的原始流量信息，添加本地终端信息后形成的数据包。

3.根据权利要求1所述的身份认证增强方法，其特征在于，所述本地终端信息包括mac地址、本地ip、pc终端序列号。

4.根据权利要求1所述的身份认证增强方法，其特征在于，所述解析所述tcp数据包，以得到本地终端信息，包括：

5.根据权利要求1所述的身份认证增强方法，其特征在于，所述对所述tcp数据包进行恢复处理，以得到原始流量信息，包括：

【专利技术属性】
技术研发人员：柳遵梁，张国彬，周杰，闻建霞，贺桂友，牛自宾，
申请(专利权)人：杭州美创科技股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人