[发明专利]一种取证设备接入平台的认证方法、装置及存储介质

说明书

本发明公开了一种取证设备接入平台的认证方法和装置，在平台上对取证设备进行注册，并对使用取证设备的用户进行实名注册用以进行身份认证；在对平台发出资源请求时，通过提交查询审批并通过取证设备访问的日志记录对资源请求进行风险管控；通过查询审批后，取证设备登录平台，并对用户的身份信息和资源请求所需的数据接口进行登录校验；通过登录校验后，在浏览器上进行本地校验，获取取证设备的实时信息进行验证；并通过本地校验后，采用后端安全管控对取证设备的访问进行限制。通过多维度的管控，保障设备的安全接入，并进行详细日志审计，最终保证取证设备接入平台的安全认证。

技术领域

本发明涉及取证设备领域，具体涉及一种取证设备接入平台的认证方法、装置及存储介质。

背景技术

前端取证设备接入平台，与平台进行联动的应用场景已经越来越普遍，通过设备与平台的联动，能更有效的发挥平台的数据反哺作用，将平台的数据资源更好的赋能到前端取证设备上。因此，研究前端取证设备接入平台的物联化安全认证体系，存在着极其重要的意义。

默认情况下，前端取证设备都是独立于平台进行取证和分析操作，其主要数据来源于取证设备上获取到的数据，再将获取到的数据上传到平台进行数据汇聚。取证设备上能获取到的数据资源比较单一，数据资源有限，为了能获取平台上的资源数据，取证设备需接入平台。同时平台应对每种取证设备进行监控管理，监控每台取证设备的在线状态，记录每台取证设备的操作信息。由于每种前端取证设备的应用场景不一，厂商不一，型号不一，因此需兼容各种前端取证设备，考虑通用的接入标准与授权认证方式接入前端取证设备。

在原有的前端取证设备接入平台的方式中，主要有以下几种方式：

(1)前端取证设备不作任何认证，通过平台提供的服务接口就可以访问平台进行数据请求，与平台进行联动。

(2)前端取证设备通过平台提供的授权码进行校验，校验通过后就可以访问平台。

(3)前端取证设备通过license进行校验，平台也通过license进行校验，但都是基于平台或取证设备本身进行校验，对于接入的认证方式没有进行校验。

以上三种方式是目前前端取证设备接入平台的主要认证方式，认证方式单一，很容易通过其他方式杜撰信息进行匿名访问，存在着一定的接入安全隐患。且取证设备与平台之间的数据通讯单一，缺少双向的物联化实时通讯。

发明内容

针对上述提到的前端取证设备在接入平台的认证方式单一、安全隐患大，无法进行实时通讯等问题。本申请的实施例的目的在于提出了一种取证设备接入平台的认证方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请实施例提供了一种取证设备接入平台的认证方法，包括以下步骤：

S1：在平台上对取证设备进行注册，并对使用取证设备的用户进行实名注册用以进行身份认证；

S2：在对平台发出资源请求时，通过提交查询审批并通过取证设备访问的日志记录对资源请求进行风险管控；

S3：通过查询审批后，取证设备登录平台，并对用户的身份信息和资源请求所需的数据接口进行登录校验；

S4：通过登录校验后，在浏览器上进行本地校验，获取取证设备的实时信息进行验证；以及

S5：通过本地校验后，采用后端安全管控对取证设备的访问进行限制。

在一些实施例中，步骤S1包括以下步骤：

S11：根据取证设备的机器信息通过加密算法生成唯一标示取证设备的取证设备系列号；

S12：用户进行实名注册并录入声纹信息和人脸信息；以及

S13：通过声纹认证或人脸认证对用户进行身份认证。