[發明專利]安全認證方法、裝置、設備及存儲介質在審
| 申請號: | 202011092761.6 | 申請日: | 2020-10-13 |
| 公開(公告)號: | CN112231692A | 公開(公告)日: | 2021-01-15 |
| 發明(設計)人: | 康乾;黃一鳴;王易戈 | 申請(專利權)人: | 中移(杭州)信息技術有限公司;中國移動通信集團有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/60 |
| 代理公司: | 上海晨皓知識產權代理事務所(普通合伙) 31260 | 代理人: | 成麗杰 |
| 地址: | 310011 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 認證 方法 裝置 設備 存儲 介質 | ||
1.一種安全認證方法,其特征在于,包括:
通過身份認證平臺對終端發送的接入請求進行身份認證;
當所述認證的結果為成功時,基于根據歷史安全數據學習得到的接入策略模型對所述接入請求進行風險評估;
根據風險評估的結果決定是否對所述終端進行授權。
2.根據權利要求1所述的安全認證方法,其特征在于,所述接入請求以及所述認證的結果均經過基于屬性的算法進行加密;
所述通過身份認證平臺對終端發送的接入請求進行身份認證,包括:
根據預先分配的私鑰對所述接入請求進行解密,得到用戶的身份信息;其中,所述私鑰中攜帶有所述終端的特征信息;
調用所述身份驗證平臺對所述身份信息進行認證,獲取所述認證的結果。
3.根據權利要求2所述的安全認證方法,其特征在于,所述特征信息包括:IP地址、MAC地址、虛擬機版本。
4.根據權利要求1所述的安全認證方法,其特征在于,所述接入策略模型包括多個接入策略子模型;
所述接入策略子模型包括:用戶維度的接入策略子模型、終端維度的接入策略子模型以及應用維度的接入策略子模型。
5.根據權利要求4所述的安全認證方法,其特征在于,所述接入策略子模型為自回歸移動平均模型,通過以下方式生成:
獲取所述終端所在網絡中預設時間窗口內的安全數據;
根據所述安全數據生成自回歸移動平均模型。
6.根據權利要求5所述的安全認證方法,其特征在于,所述基于接入策略模型對所述接入請求進行風險評估,包括:
將所述接入請求的相關信息輸入所述接入策略子模型得到預測結果;其中,所述相關信息包括:用戶信息、終端信息以及應用信息;
根據各個接入策略子模型的結果對所述接入請求進行風險評分;
若各個所述風險評分在預設的取值區間內,則所述風險評估的結果為通過。
7.根據權利要求5或6所述的安全認證方法,其特征在于,所述安全數據包括:歷史訪問日志、安全事件消息數據以及威脅情報。
8.一種安全認證裝置,其特征在于,包括:
身份認證模塊,用于通過身份認證平臺對終端發送的接入請求進行身份認證;
風險評估模塊,用于在所述認證的結果為成功時,基于接入策略模型對所述接入請求進行風險評估;
請求授權模塊,用于根據風險評估的結果決定是否對所述終端進行授權。
9.一種電子設備,其特征在于,包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行如權利要求1至7中任一項所述的安全認證方法。
10.一種計算機可讀存儲介質,存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的安全認證方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中移(杭州)信息技術有限公司;中國移動通信集團有限公司,未經中移(杭州)信息技術有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202011092761.6/1.html,轉載請聲明來源鉆瓜專利網。
