[发明专利]身份认证方法、装置、电子设备及存储介质

说明书

本发明实施例提供一种身份认证方法、装置、电子设备及存储介质，方法包括：根据用户标签、应用标签和访问环境标签中的一种或多种，确定是否进行主体认证以及主体认证的类型，和/或，是否进行增强认证以及增强认证的类型。本发明实施例基于用户标签、应用标签和访问环境标签中的一种或多种进行访问用户主体认证和/或增强认证的确定，从而可以为不同用户在不同访问环境下访问不同的应用匹配合适的认证策略。由此可见，本发明实施例能够提供一种统一的身份认证方式，使得复杂场景下的身份认证变得简单、准确和可靠，从而可以很好地解决传统认证模型面对多身份源场景时需要做大量重复的认证策略以及还有可能存在的因为策略疏漏而导致的安全问题。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种身份认证方法、装置、电子设备及存储介质。

背景技术

随着计算机网络技术迅速发展，可以通过各种网络应用获取大量的信息资源和服务，但也伴随着信息安全问题。互联网的发展促使信息网络化的不断深入和扩展，这使得社会的开放程度进一步加大。利用信息安全技术来保护用户的信息、企业的信息、电子商务等应用的安全已经成为互联网发展的关键问题。

由于企业规模发展，导致企业人员结构、内部互联网技术(Internet Technology，以下简称“IT”)应用都会变得复杂。例如，有的应用来自总公司，有的来自分公司，而各应用的认证源来自不同的身份源。由此可见，企业应用的安全认证变得极其复杂。

然而，传统的认证方法无法很好地解决这个问题，针对不同的认证需求，传统的认证方法有时候需要做大量重复的认证策略设置，而且还有可能因为策略疏漏而导致安全问题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种身份认证方法、装置、电子设备及存储介质。

具体地，本发明实施例提供了如下技术方案：

第一方面，本发明实施例提供一种身份认证方法，包括：

确定访问用户的用户标签、访问应用的应用标签和所述访问用户所处环境的访问环境标签中的一种或多种；

根据所述用户标签、所述应用标签和所述访问环境标签中的一种或多种，确定与所述访问用户匹配的认证策略；其中，所述认证策略包括是否进行主体认证以及在确定进行主体认证时的主体认证的类型，和/或，是否进行增强认证以及在确定进行增强认证时的增强认证的类型。

进一步地，所述用户标签包括用户属性信息，所述用户属性信息包括用户类别和/或用户角色；

和/或，

所述应用标签包括应用属性信息，所述应用属性信息包括应用类别和/或应用安全等级；

和/或，

所述访问环境标签包括访问环境信息，所述访问环境信息包括访问时间和/或访问地点。

进一步地，根据所述用户标签、所述应用标签和所述访问环境标签中的一种或多种，确定与所述访问用户匹配的认证策略，包括：

根据用户类别和/或用户角色、应用类别和/或应用安全等级，以及，访问时间和/或访问地点中的一种或多种，查询预设配置规则，确定是否进行主体认证以及在确定进行主体认证时的主体认证的类型，和/或，是否进行增强认证以及在确定进行增强认证时的增强认证的类型；

其中，所述预设配置规则中配置有各用户类别和/或用户角色，在各访问时间和/或访问地点，访问各应用类别和/或应用安全等级的应用时，对应的主体认证需求和/或增强认证需求，以及，对应的主体认证的类型和/或增强认证的类型。