亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種差異化認(rèn)證方法及裝置制造方法

文檔序號(hào):7778346閱讀:173來(lái)源:國(guó)知局
一種差異化認(rèn)證方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明適用計(jì)算機(jī)【技術(shù)領(lǐng)域】,提供了一種差異化認(rèn)證方法及裝置,所述方法包括:接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息;根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度;從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法;使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證,從而實(shí)現(xiàn)了根據(jù)用戶訪問(wèn)應(yīng)用服務(wù)器時(shí)的安全狀態(tài),對(duì)用戶實(shí)行差異化認(rèn)證,提高了應(yīng)用服務(wù)器的安全。
【專(zhuān)利說(shuō)明】一種差異化認(rèn)證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)【技術(shù)領(lǐng)域】,尤其涉及一種差異化認(rèn)證方法及裝置。
【背景技術(shù)】
[0002] 聯(lián)盟身份管理(Federated Identity Management, FIdM)主要由用戶、應(yīng)用服務(wù)器、認(rèn)證服務(wù)器三部分組成。用戶事先在認(rèn)證服務(wù)器上注冊(cè)認(rèn)證,當(dāng)用戶要訪問(wèn)某個(gè)應(yīng)用服務(wù)器上的應(yīng)用服務(wù)時(shí),應(yīng)用服務(wù)器請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器對(duì)用戶進(jìn)行身份認(rèn)證,認(rèn)證服務(wù)器認(rèn)證用戶身份并返回認(rèn)證結(jié)果信息,最后應(yīng)用服務(wù)器根據(jù)認(rèn)證結(jié)果決定是否授權(quán)用戶訪問(wèn)資源。
[0003]然而,現(xiàn)有技術(shù)中認(rèn)證服務(wù)器所選擇的認(rèn)證方法是由認(rèn)證服務(wù)器和應(yīng)用客戶端協(xié)商選擇的,認(rèn)證方法的安全強(qiáng)度跟應(yīng)用服務(wù)器提供的應(yīng)用服務(wù)的安全需求是分開(kāi)的。另外,認(rèn)證方法的算法強(qiáng)度沒(méi)有統(tǒng)一的分類(lèi)。在選擇認(rèn)證方法時(shí),認(rèn)證雙方一般通過(guò)簡(jiǎn)單的支持與不支持來(lái)協(xié)商決定最后的認(rèn)證方法,從而無(wú)法針對(duì)具體的應(yīng)用服務(wù)提供精確的差異化安全服務(wù)。一方面,若選擇的算法安全強(qiáng)度不夠,容易導(dǎo)致應(yīng)用服務(wù)器的安全性降低,從而影響到網(wǎng)絡(luò)安全,另一方面若選擇的安全算法安全強(qiáng)度超過(guò)實(shí)際安全需求,容易導(dǎo)致用戶使用業(yè)務(wù)的便利性下降,降低業(yè)務(wù)的吸引力。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例的目的在于提供一種差異化認(rèn)證方法及裝置,旨在解決由于現(xiàn)有技術(shù)無(wú)法針對(duì)具體的應(yīng)用服務(wù)提供精確的差異化安全服務(wù),導(dǎo)致應(yīng)用服務(wù)器安全性較低的問(wèn)題。
[0005]第一方面,本發(fā)明實(shí)施例提出了一種差異化認(rèn)證方法,所述方法包括下述步驟:
[0006]接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息;
[0007]根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度;
[0008]從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法;
[0009]使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證。
[0010]第二方面,本發(fā)明實(shí)施例提出了一種差異化認(rèn)證裝置,所述裝置包括:
[0011]認(rèn)證請(qǐng)求接收單元,用于接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史?目息;
[0012]認(rèn)證強(qiáng)度計(jì)算單元,用于根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度;
[0013]算法協(xié)商單元,用于從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法;以及
[0014]認(rèn)證單元,用于使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證。
[0015]本發(fā)明實(shí)施例根據(jù)應(yīng)用服務(wù)器認(rèn)證請(qǐng)求中包括的認(rèn)證的信用等級(jí)、用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息,計(jì)算對(duì)用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度,進(jìn)而從預(yù)設(shè)的認(rèn)證算法列表中獲取認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,與用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,最終得到協(xié)商一致的認(rèn)證算法,進(jìn)而對(duì)用戶進(jìn)行認(rèn)證,從而實(shí)現(xiàn)了根據(jù)用戶訪問(wèn)應(yīng)用服務(wù)器時(shí)的安全狀態(tài),對(duì)用戶實(shí)行差異化認(rèn)證,提高了應(yīng)用服務(wù)器的安全。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0016]圖1是本發(fā)明實(shí)施例一提供的差異化認(rèn)證方法的實(shí)現(xiàn)流程圖;
[0017]圖2是本發(fā)明實(shí)施例一提供的差異化認(rèn)證方法的示意圖;以及
[0018]圖3是本發(fā)明實(shí)施例二提供的差異化認(rèn)證裝置的結(jié)構(gòu)圖;
【具體實(shí)施方式】
[0019]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0020]以下結(jié)合具體實(shí)施例對(duì)本發(fā)明的具體實(shí)現(xiàn)進(jìn)行詳細(xì)描述:
[0021]實(shí)施例一:
[0022]圖1示出了本發(fā)明實(shí)施例一提供的差異化認(rèn)證方法的實(shí)現(xiàn)流程,詳述如下:
[0023]在步驟SlOl中,接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息。
[0024]在本發(fā)明實(shí)施例中,應(yīng)用服務(wù)器用于提供應(yīng)用服務(wù),當(dāng)用戶通過(guò)應(yīng)用程序客戶端請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器時(shí),應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證。該認(rèn)證服務(wù)器為應(yīng)用服務(wù)提供者/應(yīng)用服務(wù)器信任的認(rèn)證服務(wù)提供者,例如,CA中心等。
[0025]在本發(fā)明實(shí)施例中,接收到的認(rèn)證請(qǐng)求中包括認(rèn)證的信用等級(jí)、用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息。其中,認(rèn)證的信用等級(jí)(Level of Assurance, LoA)可使用標(biāo)準(zhǔn)化的標(biāo)記來(lái)定義,例如,國(guó)際電信聯(lián)盟的ITU-T X.1252文檔中定義的LoA,這樣可對(duì)信用等級(jí)進(jìn)行標(biāo)準(zhǔn)化,有利于應(yīng)用服務(wù)器與認(rèn)證服務(wù)器之間的互聯(lián)互通。網(wǎng)絡(luò)環(huán)境參數(shù)可以包括用戶接入的地理位置以及接入網(wǎng)絡(luò)信息。作為示例地,根據(jù)地理位置信息認(rèn)證服務(wù)器可判斷出用戶訪問(wèn)時(shí)所處的位置,例如,國(guó)內(nèi)、國(guó)外、城市、農(nóng)村、家里還是工作地等,從而得到位置對(duì)應(yīng)的安全參數(shù)。根據(jù)接入網(wǎng)絡(luò)信息,認(rèn)證服務(wù)器可判斷出用戶訪問(wèn)時(shí)使用的網(wǎng)絡(luò)類(lèi)型,例如,專(zhuān)用網(wǎng)絡(luò)還是公用網(wǎng)絡(luò)等,進(jìn)而可得到接入網(wǎng)絡(luò)對(duì)應(yīng)的安全參數(shù)。在具體實(shí)施例中,用戶受攻擊的歷史信息包括應(yīng)用服務(wù)器記錄的在訪問(wèn)資源過(guò)程中的受攻擊的歷史信息、認(rèn)證服務(wù)器本地存儲(chǔ)的認(rèn)證過(guò)程中所述用戶受攻擊的信息、以及安全網(wǎng)關(guān)記錄的有關(guān)所述用戶受攻擊的歷史信息,這些歷史信息包括受攻擊的次數(shù)、每次受攻擊的地理位置以及接入網(wǎng)絡(luò)信息,由用戶受攻擊的歷史信息可以得到哪些用戶是易受攻擊用戶、在哪里訪問(wèn)時(shí)易受攻擊、通過(guò)何種網(wǎng)絡(luò)接入以及在何時(shí)訪問(wèn)時(shí)受攻擊等信息,從而為差異化認(rèn)證提供了依據(jù)。
[0026]在步驟S102中,根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度。
[0027]在本發(fā)明實(shí)施例中,認(rèn)證服務(wù)器根據(jù)接收到的信用等級(jí)、網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息,可計(jì)算出對(duì)用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度。本發(fā)明實(shí)施例所述的認(rèn)證算法,包含認(rèn)證協(xié)議以及支持認(rèn)證協(xié)議所需的計(jì)算方法,例如密鑰的生成方法、力口密方法等。作為示例地,在計(jì)算認(rèn)證強(qiáng)度時(shí),可根據(jù)用戶受攻擊的歷史信息,即受攻擊的次數(shù)、每次受攻擊的地理位置以及接入網(wǎng)絡(luò)信息,通過(guò)將受攻擊的次數(shù)、每次受攻擊的地理位置以及接入網(wǎng)絡(luò)信息作為參數(shù)輸入,通過(guò)預(yù)設(shè)的數(shù)據(jù)挖掘算法,輸出對(duì)應(yīng)的安全參數(shù)。同理,由所述網(wǎng)絡(luò)環(huán)境參數(shù)也可以得到對(duì)應(yīng)的安全參數(shù)。因此,在本發(fā)明實(shí)施例中,可預(yù)先設(shè)置計(jì)算認(rèn)證強(qiáng)度中安全參數(shù)的方法/模型或規(guī)則庫(kù)等,由輸入的用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息分別得到對(duì)應(yīng)的安全參數(shù),從而提高認(rèn)證過(guò)程中參數(shù)獲取的自動(dòng)化程度,有助于加快用戶的認(rèn)證過(guò)程,作為示例地,所述方法/模型可以為神經(jīng)網(wǎng)絡(luò)、樸素貝葉斯模型等。
[0028]進(jìn)一步地,在得到對(duì)應(yīng)的安全參數(shù)后,基于該安全參數(shù)以及認(rèn)證的信用等級(jí)通過(guò)預(yù)設(shè)的映射方式得到用戶進(jìn)行認(rèn)證所需的認(rèn)證算法的認(rèn)證強(qiáng)度。
[0029]在步驟S103中,從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法。
[0030]在本發(fā)明實(shí)施例中,可預(yù)先為不同認(rèn)證強(qiáng)度配置對(duì)應(yīng)的認(rèn)證算法。具體地,由于一認(rèn)證算法對(duì)應(yīng)一認(rèn)證強(qiáng)度,因此,可以將認(rèn)證強(qiáng)度相同的認(rèn)證算法放入一認(rèn)證算法列表,將認(rèn)證強(qiáng)度作為索引值。當(dāng)通過(guò)步驟S102得到用戶進(jìn)行認(rèn)證所需的認(rèn)證強(qiáng)度時(shí),在認(rèn)證算法列表中檢索該認(rèn)證強(qiáng)度,當(dāng)檢索到該認(rèn)證強(qiáng)度時(shí),獲取該認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法列表。
[0031]在獲取認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法列表后,從中獲取一認(rèn)證算法,將該認(rèn)證算法對(duì)應(yīng)的標(biāo)識(shí)發(fā)送給用戶對(duì)應(yīng)的應(yīng)用程序客戶端,當(dāng)接收到應(yīng)用程序客戶端發(fā)送的確定信息時(shí),確認(rèn)該認(rèn)證算法為協(xié)商一致的認(rèn)證算法,當(dāng)接收到應(yīng)用程序客戶端發(fā)送的否定信息時(shí),從認(rèn)證算法列表中獲取下一認(rèn)證算法,直至得到協(xié)商一致的認(rèn)證算法。
[0032]在步驟S104中,使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證。
[0033]在本發(fā)明實(shí)施例中,當(dāng)步驟S103得到協(xié)商一致的認(rèn)證算法時(shí),使用該認(rèn)證算法對(duì)用戶進(jìn)行認(rèn)證。
[0034]作為示例地,圖2示出了本發(fā)明的一實(shí)施例,在該實(shí)施例中,用戶通過(guò)應(yīng)用程序客戶端向應(yīng)用服務(wù)器發(fā)送訪問(wèn)應(yīng)用服務(wù)請(qǐng)求,應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證,進(jìn)而認(rèn)證服務(wù)器與應(yīng)用程序客戶端進(jìn)行算法協(xié)商,協(xié)商成功后對(duì)用戶進(jìn)行認(rèn)證,其中,應(yīng)用服務(wù)器向認(rèn)證服務(wù)器發(fā)送的認(rèn)證請(qǐng)求中包括認(rèn)證的信用等級(jí)、用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息等。這些信息表征了認(rèn)證不同用戶時(shí)的安全需求,從而為最終實(shí)現(xiàn)差異化認(rèn)證提供了基礎(chǔ)。
[0035]本發(fā)明實(shí)施例根據(jù)認(rèn)證請(qǐng)求中用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息,通過(guò)預(yù)設(shè)的算法獲取對(duì)應(yīng)的安全參數(shù),提高認(rèn)證過(guò)程中參數(shù)獲取的自動(dòng)化程度,加快了用戶的認(rèn)證過(guò)程,之后根據(jù)認(rèn)證的信用等級(jí)和獲取的安全參數(shù),計(jì)算對(duì)用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度,進(jìn)而從預(yù)設(shè)的認(rèn)證算法列表中獲取認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,與用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,最終使用協(xié)商一致的認(rèn)證算法對(duì)用戶進(jìn)行認(rèn)證,從而實(shí)現(xiàn)了根據(jù)用戶訪問(wèn)應(yīng)用服務(wù)器時(shí)的安全狀態(tài),對(duì)用戶實(shí)行差異化認(rèn)證,提高了應(yīng)用服務(wù)器的安全。
[0036]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,所述的存儲(chǔ)介質(zhì),如R0M/RAM、磁盤(pán)、光盤(pán)等。
[0037]實(shí)施例二:
[0038]圖3示出了本發(fā)明實(shí)施例二提供的差異化認(rèn)證裝置的結(jié)構(gòu),為了便于說(shuō)明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0039]算法配置單元31,用于為預(yù)設(shè)的不同認(rèn)證強(qiáng)度配置對(duì)應(yīng)的認(rèn)證算法。
[0040]認(rèn)證請(qǐng)求接收單元32,用于接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息;
[0041]認(rèn)證強(qiáng)度計(jì)算單元33,用于根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度;
[0042]算法協(xié)商單元34,用于從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法;以及
[0043]認(rèn)證單元35,用于使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證。
[0044]其中,算法協(xié)商單元34可以包括:
[0045]算法標(biāo)識(shí)發(fā)送子單元341,用于從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的一認(rèn)證算法,將所述認(rèn)證算法對(duì)應(yīng)的標(biāo)識(shí)發(fā)送給所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端;以及
[0046]算法確認(rèn)子單元342,用于當(dāng)接收到所述應(yīng)用程序客戶端發(fā)送的確定信息時(shí),確認(rèn)該認(rèn)證算法為協(xié)商一致的認(rèn)證算法。
[0047]在本發(fā)明實(shí)施例中,在獲取認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法列表后,從中獲取一認(rèn)證算法,將該認(rèn)證算法對(duì)應(yīng)的標(biāo)識(shí)發(fā)送給用戶對(duì)應(yīng)的應(yīng)用程序客戶端,當(dāng)接收到應(yīng)用程序客戶端發(fā)送的確定信息時(shí),確認(rèn)該認(rèn)證算法為協(xié)商一致的認(rèn)證算法,當(dāng)接收到應(yīng)用程序客戶端發(fā)送的否定信息時(shí),觸發(fā)算法標(biāo)識(shí)發(fā)送子單元341從認(rèn)證算法列表中獲取下一認(rèn)證算法,直至得到協(xié)商一致的認(rèn)證算法。
[0048]本發(fā)明實(shí)施例根據(jù)應(yīng)用服務(wù)器認(rèn)證請(qǐng)求中包括的認(rèn)證的信用等級(jí)、用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及用戶受攻擊的歷史信息,計(jì)算對(duì)用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度,進(jìn)而從預(yù)設(shè)的認(rèn)證算法列表中獲取認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,與用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,最終得到協(xié)商一致的認(rèn)證算法,進(jìn)而對(duì)用戶進(jìn)行認(rèn)證,從而實(shí)現(xiàn)了根據(jù)用戶訪問(wèn)應(yīng)用服務(wù)器時(shí)的安全狀態(tài),對(duì)用戶實(shí)行差異化認(rèn)證,提高了應(yīng)用服務(wù)器的安全。
[0049]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種差異化認(rèn)證方法,其特征在于,所述方法包括下述步驟: 接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息; 根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度; 從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法; 使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證。
2.如權(quán)利要求1所述的方法,其特征在于,在從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法的步驟之前,所述方法還包括步驟: 為預(yù)設(shè)的不同認(rèn)證強(qiáng)度配置對(duì)應(yīng)的認(rèn)證算法。
3.如權(quán)利要求1所述的方法,其特征在于,從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法的步驟包括: 從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的一認(rèn)證算法,將所述認(rèn)證算法對(duì)應(yīng)的標(biāo)識(shí)發(fā)送給所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端; 當(dāng)接收到所述應(yīng)用程序客戶端發(fā)送的確定信息時(shí),確認(rèn)該認(rèn)證算法為協(xié)商一致的認(rèn)證算法; 當(dāng)接收到所述應(yīng)用程序客戶端發(fā)送的否定信息時(shí),從所述認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的下一認(rèn)證算法`,直至得到協(xié)商一致的認(rèn)證算法。
4.如權(quán)利要求1至3任一所述的方法,其特征在于,所述網(wǎng)絡(luò)環(huán)境參數(shù)包括所述用戶接入的地理位置以及接入網(wǎng)絡(luò)信息。
5.如權(quán)利要求1至3任一所述的方法,其特征在于,所述用戶受攻擊的歷史信息包括受攻擊的次數(shù)、每次受攻擊的地理位置以及接入網(wǎng)絡(luò)信息。
6.一種差異化認(rèn)證裝置,其特征在于,所述裝置包括: 認(rèn)證請(qǐng)求接收單元,用于接收應(yīng)用服務(wù)器發(fā)送的對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括認(rèn)證的信用等級(jí)、所述用戶接入的網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息; 認(rèn)證強(qiáng)度計(jì)算單元,用于根據(jù)所述信用等級(jí)、所述網(wǎng)絡(luò)環(huán)境參數(shù)以及所述用戶受攻擊的歷史信息,計(jì)算對(duì)所述用戶進(jìn)行認(rèn)證所需認(rèn)證算法的認(rèn)證強(qiáng)度; 算法協(xié)商單元,用于從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的認(rèn)證算法,根據(jù)所述獲取的認(rèn)證算法,與所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端協(xié)商,以得到協(xié)商一致的認(rèn)證算法;以及 認(rèn)證單元,用于使用所述協(xié)商一致的認(rèn)證算法對(duì)所述用戶進(jìn)行認(rèn)證。
7.如權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 算法配置單元,用于為預(yù)設(shè)的不同認(rèn)證強(qiáng)度配置對(duì)應(yīng)的認(rèn)證算法。
8.如權(quán)利要求6所述的裝置,其特征在于,所述算法協(xié)商單元包括: 算法標(biāo)識(shí)發(fā)送子單元,用于從預(yù)設(shè)的認(rèn)證算法列表中獲取所述認(rèn)證強(qiáng)度對(duì)應(yīng)的一認(rèn)證算法,將所述認(rèn)證算法對(duì)應(yīng)的標(biāo)識(shí)發(fā)送給所述用戶對(duì)應(yīng)的應(yīng)用程序客戶端;以及算法確認(rèn)子單元,用于當(dāng)接收到所述應(yīng)用程序客戶端發(fā)送的確定信息時(shí),確認(rèn)該認(rèn)證算法為協(xié)商一致的認(rèn)證算法。
9.如權(quán)利要求6至8任一所述的裝置,其特征在于,所述網(wǎng)絡(luò)環(huán)境參數(shù)包括所述用戶接入的地理位置以及接入網(wǎng)絡(luò)信息。
10.如權(quán)利要求6至8任一所述的裝置,其特征在于,所述用戶受攻擊的歷史信息包括受攻擊的次數(shù)、每次受攻擊的地理位`置以及接入網(wǎng)絡(luò)信息。
【文檔編號(hào)】H04L29/06GK103685244SQ201310627836
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年11月28日 優(yōu)先權(quán)日:2013年11月28日
【發(fā)明者】魏娟, 陳劍勇, 張軍 申請(qǐng)人:深圳大學(xué)
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1