用于信息系统的身份安全认证方法、系统、设备及介质与流程

本申请涉及数据安全的，尤其是涉及用于信息系统的身份安全认证方法、系统、设备及介质。

背景技术：

1、随着信息技术的发展，企业用户已经建立了比较完善的信息系统，信息系统中承载的信息的安全越来越受到重视。信息系统中储存着诸如企业用户极其重要和敏感的信息，这些信息一旦被篡改或者泄露，会给企业或者社会造成严重的负面影响。

2、目前的信息系统采用传统的账号密码方式实现用户的身份认证，但是这种方式在使用过程中仅对密码信息进行了加密处理，而对于其他信息采用明文，也会导致部分信息的泄露，导致访问信息系统的安全性降低。

技术实现思路

1、为了提高信息系统访问的安全性，本申请提供了一种用于信息系统的身份安全认证方法、系统、设备及介质。

2、在本申请的第一方面，提供了一种用于信息系统的身份安全认证方法。该方法包括：

3、获取访问请求，访问请求包括用户的安全等级和目标访问位置；

4、确定与安全等级对应的第一身份认证策略；

5、根据第一身份认证策略对访问请求进行认证，得到第一身份认证结果；

6、根据目标访问位置和第一身份认证结果，访问目标访问位置对应的目标内容。

7、由以上技术方案可知，根据访问请求的安全等级的不同，采用不同的第一身份认证策略进行认证，完成认证后，根据第一身份认证结果完成对目标访问位置的访问，不同的第一身份认证策略的防护强度不同，即根据安全等级对第一身份认证策略进行调整，提高安全等级和第一身份认证策略的匹配度，进而实现对信息系统访问安全性的提高。

8、在一种可能的实现方式中，根据目标访问位置和第一身份认证结果，访问目标访问位置对应的目标内容，包括：

9、当第一身份认证结果为认证通过且目标访问位置为核心位置时，根据第二身份认证策略，对访问请求进行身份认证，得到第二身份认证结果；

10、当第二身份认证结果为认证通过时，访问目标访问位置对应的目标内容。

11、在一种可能的实现方式中，用户等级通过以下方式确定：

12、获取用户的登录时间、登录位置和登录途径；

13、判断登录时间是否符合预设规律，确定时间属性；

14、判断登录位置的登录记录，得到位置属性；

15、判断登录途径是否为预设的安全途径，得到途径属性；

16、根据时间属性、位置属性和途径属性，确定用户等级。

17、在一种可能的实现方式中，判断登录时间是否符合预设规律，确定时间属性，包括：

18、根据登录时间，计算用户的最近未登录时长；

19、当最近未登录时长大于预设时长时，时间属性为异常；

20、当最近未登录时长小于等于预设时长时，时间属性为正常。

21、在一种可能的实现方式中，判断登录位置的登录记录，得到位置属性，包括：

22、获取登录记录中的登录账号个数；

23、判断登录账号个数是否大于预设个数，若是，则位置属性为异常；

24、若否，则位置属性为正常。

25、在一种可能的实现方式中，方法还包括：

26、当访问请求为多个时，将访问请求依次放入认证队列中；

27、根据所认证队列中的顺序，对访问请求依次进行身份认证。

28、在一种可能的实现方式中，第一身份认证策略包括静态口令认证、一次性口令认证、活动目录域认证和轻量目录访问协议认证。

29、在本申请的第二方面，提供了一种用于信息系统的身份安全认证系统。该系统包括：

30、数据获取模块，用于获取访问请求，访问请求包括用户的安全等级和目标访问位置；

31、策略确定模块，用于确定与安全等级对应的第一身份认证策略；

32、身份认证模块，用于根据第一身份认证策略对访问请求进行认证，得到第一身份认证结果；

33、内容访问模块，用于根据目标访问位置和第一身份认证结果，访问目标访问位置对应的目标内容。

34、在本申请的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。

35、在本申请的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如根据本申请的第一方面的方法。

36、综上所述，本申请包括至少一种有益技术效果：

37、根据访问请求的安全等级的不同，采用不同的第一身份认证策略进行认证，完成认证后，根据第一身份认证结果完成对目标访问位置的访问，不同的第一身份认证策略的防护强度不同，即根据安全等级对第一身份认证策略进行调整，提高安全等级和第一身份认证策略的匹配度，进而实现对信息系统访问安全性的提高。

技术特征：

1.一种用于信息系统的身份安全认证方法，其特征在于，包括：

2.根据权利要求1所述的用于信息系统的身份安全认证方法，其特征在于，所述用户等级通过以下方式确定：

3.根据权利要求2所述的用于信息系统的身份安全认证方法，其特征在于，所述判断所述登录时间是否符合预设规律，确定时间属性，包括：

4.根据权利要求2所述的用于信息系统的身份安全认证方法，其特征在于，所述判断所述登录位置的登录记录，得到位置属性，包括：

5.根据权利要求1所述的用于信息系统的身份安全认证方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的用于信息系统的身份安全认证方法，其特征在于，所述第一身份认证策略包括静态口令认证、一次性口令认证、活动目录域认证和轻量目录访问协议认证。

7.一种用于信息系统的身份安全认证系统，其特征在于，包括：

8.一种电子设备，其特征在于，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行如权利要求1至6中任一种所述方法的计算机程序。

9.一种计算机可读存储介质，其特征在于，存储有能够被处理器加载并执行如权利要求1至6中任一种所述方法的计算机程序。

技术总结
本申请涉及用于信息系统的身份安全认证方法、系统、设备及介质，属于信息安全的领域，其包括获取访问请求，访问请求包括用户的安全等级和目标访问位置；确定与安全等级对应的第一身份认证策略；根据第一身份认证策略对访问请求进行认证，得到第一身份认证结果；根据目标访问位置和第一身份认证结果，访问目标访问位置对应的目标内容。本申请具有提高信息系统访问安全性的效果。

技术研发人员：王旭,钱立佩,孙逢宁,刘迎宾,乔梦宇,索良晨,王辉
受保护的技术使用者：北京建恒信安科技有限公司
技术研发日：
技术公布日：2024/5/10