一种零信任统一身份认证系统及构建方法与流程

本发明涉及身份认证，具体涉及一种零信任统一身份认证系统及构建方法。

背景技术：

1、大中型企业会拥有几十个业务系统，各业务系统有独立的登录机制，操作人员需要记住多个业务系统的用户名/密码，容易遗忘或混淆；需要登录不同的业务系统，比较麻烦；如果要实现业务系统之间跳转，业务系统需要做较大的调整，开发工作量很大；

2、零信任是新一代的网络安全防护理念，默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信；

3、现有的一种零信任统一身份认证平台，操作人员只需要使用一个地址、一套用户名/密码，进行一次登录认证，即可访问权限范围之内的所有业务系统，这固然极大地提高工作效率，提升用户体验，但也为账号密码的安全提出了很大的要求，其在对预登录用户的身份验证信息进行传输的过程中对其使用私钥进行加密，这样方式在网络传输过程中，如果密钥也同时需要传输，那么数据和密钥有可能被他人截获，且一端泄露了密钥都有可能造成第三方直接获取到解密后的身份信息验证数据，最终造成数据不安全的问题；

4、为了解决上述问题，本发明提出了一种解决方案。

技术实现思路

1、本发明的目的在于提供一种零信任统一身份认证系统及构建方法，为了解决现有技术中通过私钥加密如果密钥也同时需要传输，那么数据和密钥有可能被他人截获，且一端泄露了密钥都有可能造成第三方直接获取到解密后的身份信息验证数据，最终造成数据不安全的问题；

2、本发明的目的可以通过以下技术方案实现：

3、一种零信任统一身份认证系统，包括零信任平台和客户端模块；

4、零信任平台，用于向通过身份校验的预访问用户提供门户网站访问地址供给其访问对应的门户网站，所述零信任平台包括门户网站模块，所述门户网站模块中存储有所有通过平台管理人员资格审核后的门户网站的网站名称、访问地址和门户编号；

5、客户端模块，用于预访问用户访问登录零信任平台，客户端模块中存储有当前预访问用户过去所有次登录的同态元组链，一次登录的同态元组链条中包括有若干同态链结点，一个所述同态链结点对应一个同态编号转换元组，一个同态编号转换元组中存储有若干个门户编号；

6、当前预访问用户键入账号名称和账号密码后由客户端模块对其进行获取，选定上一次登录的同态元组链为模板同态元组链，按照预设同态转换规则生成当前预访问用户本次登录的隐性同态序列码。

7、进一步的，所述生成当前预访问用户本次登录的隐性同态序列码的预设同态转换规则如下：

8、s11：获取客户端模块中存储的当前预访问用户过去所有次登录的同态元祖链，并按照登录时刻距离当前时刻的远近顺序，从远到近依次将所有的同态元祖链标记为h1、h2、...、hh，h≥1，同时将同态元祖链hh标定为模板同态元祖链；

9、s12：按照从左到右的顺序，将模板同态元祖链中所有的同态链结点对应的同态编号转换元祖依次标记为i1、i2、...、ii，i≥1；

10、并同样按照从左到右的顺序，依次获取同态编号转换元祖i1中包含的所有门户编号j1、j2、...、jj，j≥1；

11、s13：获取当前预访问用户键入的账号密码中的所有数字字符，并按照键入的先后顺序，将所有的数字字符标记为z1、z2、...、zz,z≥1；

12、s14：基于同态元组链h1，按照预设获取规则获取得到当前预访问用户本次登录的一组同态序列；

13、s15：按照s11到s14，基于同态元组链h1、h2、...、hh-1得到当前预访问用户本次登录的h-1组同态序列；

14、所述客户端模块将h-1组同态序列进行混合打散，打散后将混合的h-1组同态序列进行拼接得到当前预访问用户本次登录的隐性同态序列码。

15、一种零信任统一身份认证构建方法，包括以下步骤：

16、步骤一：客户端模块对当前预访问用户键入的账号名称和账号密码进行采集；

17、步骤二：基于当前预访问用户过去所有次登录的同态元组链结合采集到的当前预登录用户键入的账号名称和账号密码按照预设同态转换规则生成当前预访问用户本次登录的隐性同态序列码，将其传输到安全认证模块；

18、步骤三：安全认证模块接收到当前预访问用户本次登录的隐性同态序列码后对其身份进行校验，校验通过后生成校验通过指令并将其传输到门户网站模块；

19、步骤四：门户网站模块接收到传输的校验通过指令后对身份校验通过后的预登录用户提供所有若干网站按钮，供给预登录用户进行点击访问对应的门户网站；

20、步骤五：当当前预访问用户点击登出按钮后，由门户网站模块按照预设生成规则生成当前预登录用户本次登录的同态元祖链并将其分别传输到客户端模块和安全认证模块进行存储。

21、本发明的有益效果：

22、本发明通过设置客户端模块采集当前预访问用户键入账号名称和账号密码，结合其过去所有次登录的同态元组链生成其本次登录的隐性同态序列码，在此过程中选定上一次登录的同态元组链为模板同态元组链，依据其内每个同态编号转换元祖中的元素，在其余次登录的同态元组链中获取其元素所在位置，并用账号密码中的数字字符对获取到的所有元素位置进行筛选剔除，通过这种方式，借助常用登录设备才有的同态元组链数据进行认证，更加的安全可靠，且在此基础上，将账号密码中包含的数字字符信息隐性的加入其中，使得到的隐性同态序列码具备唯一性和复杂性，即使密码泄露，也将无法破解隐性同态序列码，同时替代了用密钥进行加密的方式避免了密钥丢失造成的身份信息验证数据泄露风险。

技术特征：

1.一种零信任统一身份认证系统，其特征在于，包括零信任平台和客户端模块；

2.根据权利要求1所述的一种零信任统一身份认证系统，其特征在于，所述当前预访问用户的账号密码是由数字、字符和英文字母组成的12到16位字符。

3.根据权利要求2所述的一种零信任统一身份认证系统，其特征在于，所述生成当前预访问用户本次登录的隐性同态序列码的预设同态转换规则如下：

4.根据权利要求3所述的一种零信任统一身份认证系统，其特征在于，所述s14，获取得到当前预访问用户本次登录的一组同态序列的预设获取规则如下：

5.根据权利要求1所述的一种零信任统一身份认证系统，其特征在于，零信任平台还包括安全认证模块，安全认证模块，用于对预登录用户进行身份校验，安全认证模块中存储有所有经过平台授权用户的登录名称、登录密码和过去所有次登录的同态元组链。

6.根据权利要求5所述的一种零信任统一身份认证系统，其特征在于，门户网站模块，对身份校验通过后的预登录用户提供所有若干网站按钮，供给预登录用户进行点击访问对应的门户网站。

7.根据权利要求1所述的一种零信任统一身份认证系统，其特征在于，零信任平台提供有登出按钮，当前预登录用户点击登出按钮后，由门户网站模块按照预设生成规则生成当前预登录用户本次登录的同态元祖链，具体如下：

8.根据权利要求7所述的一种零信任统一身份认证系统，其特征在于，所述s22，筛选获取同态转换元祖f1、f2、...、ff的具体筛选规则如下：

9.一种零信任统一身份认证构建方法，其特征在于，包括以下步骤：

技术总结
本发明公开了一种零信任统一身份认证系统及构建方法，本发明通过设置客户端模块采集当前预访问用户键入账号名称和账号密码，结合其过去所有次登录的同态元组链生成其本次登录的隐性同态序列码，在此过程中选定上一次登录的同态元组链为模板同态元组链，依据其内每个同态编号转换元祖中的元素，在其余次登录的同态元组链中获取其元素所在位置，并用账号密码中的数字字符对获取到的所有元素位置进行筛选剔除，通过这种方式，借助常用登录设备才有的同态元组链数据进行认证，更加的安全可靠，且在此基础上，将账号密码中包含的数字字符信息隐性的加入其中，同时替代了用密钥进行加密的方式避免了密钥丢失造成的身份信息验证数据泄露风险。

技术研发人员：袁卓异,赵琰,蒋宏晖,石迎春,黄斌,温正安
受保护的技术使用者：湖南华博信息技术有限公司
技术研发日：
技术公布日：2024/3/24