[发明专利]认证方法、装置、系统及介质

说明书

本公开提供了一种认证方法。方法包括：获取用户的登录请求，登录请求包括用户的登录信息；根据登录信息判断用户是否为本地用户；当用户为本地用户时，将登录请求发送至本地服务器进行认证，接收本地服务器返回的第一认证结果，并根据第一认证结果处理登录请求；当用户不是本地用户时，将登录请求发送至远程服务器进行认证，接收远程服务器返回的第二认证结果，并根据第二认证结果处理登录请求。本公开还提供了一种认证装置、系统及介质。

技术领域

本公开涉及计算机技术领域，具体地，涉及一种认证方法、装置、系统及介质。

背景技术

零信任是指网络在授权前对任何试图接入的接入者进行验证，不知道用户身份或者不清楚授权途径的接入者，一律拒绝其接入请求。近年来，教育网发展迅速，校园网网络安全管理人员的日常工作之一是查询某个时间点哪个用户在使用某个IP地址，以追查到人。访客是校园网的一类特殊用户，身份验证问题基本需求相同。但不具有学校身份这一特征，为防客身份验证问题提出了新的挑战。例如对于国际来访者，由于和来访者身份所属机构很难就这一问题达成共识，校园网不具备联合工作的技术基础和合作基础。

发明内容

有鉴于此，本公开提供了一种可以对本地用户进行本地认证，对非本地用户进行赛尔认证的认证方法、装置、系统及介质。

本公开的一个方面，提供了一种认证方法。所述方法包括：获取用户的登录请求，所述登录请求包括所述用户的登录信息；根据所述登录信息判断所述用户是否为本地用户；当所述用户为本地用户时，将所述登录请求发送至本地服务器进行认证，接收所述本地服务器返回的第一认证结果，并根据所述第一认证结果处理所述登录请求；当所述用户不是本地用户时，将所述登录请求发送至远程服务器进行认证，接收所述远程服务器返回的第二认证结果，并根据所述第二认证结果处理所述登录请求。

根据本公开的实施例，所述方法还包括：预先配置DHCP地址池，以根据所述DHCP地址池为所述用户分配DHCP IP地址。

根据本公开的实施例，当所述用户不是本地用户，且为所述用户分配的DHCP IP地址是IPv4地址时，所述方法还包括：对所述IPv4地址进行两次IVI转换，以将所述IPv4地址转换为工程中心IPv4地址；当所述第二认证结果为认证通过时，所述根据所述第二认证结果处理所述登录请求，包括：允许所述用户根据所述工程中心IPv4地址访问资源。

根据本公开的实施例，当所述用户不是本地用户，且为所述用户分配的DHCP IP地址是IPv6地址时，所述方法还包括：对所述IPv6地址进行一次IVI转换，以将所述IPv6地址转换为工程中心IPv6地址；当所述第二认证结果为认证通过时，所述根据所述第二认证结果处理所述登录请求，包括：允许所述用户根据所述工程中心IPv6地址访问资源。

根据本公开的实施例，所述登录信息包括所述用户的身份信息以及DHCP IP地址，所述根据所述登录信息判断所述用户是否为本地用户，包括：根据所述身份信息的后缀名以及所述DHCP IP地址所属区域判断所述用户是否为本地用户。

根据本公开的实施例，当所述用户是本地用户，且所述第一认证结果为认证通过时，所述根据所述第一认证结果处理所述登录请求，包括：允许所述用户利用本地链路访问资源。

根据本公开的实施例，所述远程服务器包括赛尔认证服务器和根认证服务器，所述当所述用户不是本地用户时，将所述登录请求发送至远程服务器进行认证，包括：根据所述登录信息判断所述用户是否为赛尔用户；当所述用户为赛尔用户时，将所述登录请求发送至所述赛尔认证服务器进行认证；当所述用户不是赛尔用户时，将所述登录请求发送至所述根认证服务器进行认证。