[发明专利]安全认证的方法及装置、电子设备、存储介质

说明书

本发明提供了一种安全认证的方法及装置、电子设备、存储介质，其中方法包括：接收登录第一应用平台的用户通过所述链接入口触发的针对目标应用平台的访问请求；获取所述第一应用平台对应的初始安全等级和所述目标应用平台对应的目标安全等级，并确定所述初始安全等级和所述目标安全等级的等级关系；依据所述初始安全等级和所述目标安全等级的等级关系，确定所述用户访问所述目标应用平台的目标认证方式；本发明实施例可以实现根据不同应用平台的安全等级，以及安全等级关系，确定对应的认证方式，从而提高应用平台的信息安全。

技术领域

本发明涉及互联网技术领域，特别是涉及安全认证的方法及装置、电子设备、存储介质。

背景技术

随着信息化建设的发展，单位和企业使用的应用服务逐渐增多。各个应用服务开发的历史时期不同，提供的业务服务不同以及开发和运营的部门不同，因此同一个门户系统中的各应用服务存在标准不统一、相互之间没有联通、数据没有整合的问题，缺乏统一运营与监控导致应用服务质量差，效果难以保证等问题。于是出现了单点登录技术，采用单点登录技术可以实现在多个应用服务中，用户只需要登录一次就可以访问门户系统中的所有应用服务。

不同应用服务对信息安全性要求不同，采用现有的单点登录技术，不能适应不同应用服务的差异化安全需求，尤其是不能保护对信息安全性要求高的应用服务的信息安全。

发明内容

鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的安全认证的方法及装置、电子设备、存储介质，包括：

一种安全认证的方法，应用于城市门户系统的前端系统，所述前端系统包含多个应用平台的链接入口，所述方法包括：

接收登录第一应用平台的用户通过所述链接入口触发的针对目标应用平台的访问请求；

获取所述第一应用平台对应的初始安全等级和所述目标应用平台对应的目标安全等级，并确定所述初始安全等级和所述目标安全等级的等级关系；

依据所述初始安全等级和所述目标安全等级的等级关系，确定所述用户访问所述目标应用平台的目标认证方式。

可选地，所述依据所述初始安全等级和所述目标安全等级的等级关系，确定所述用户访问所述目标应用平台的目标认证方式的步骤，包括：

当所述初始安全等级高于或等于所述目标安全等级时，获取所述用户登录所述第一应用平台的登录时长；

当所述登录时长大于预设时长时，向所述用户展示所述目标应用平台的第一登录页面；所述第一登录页面包括第一认证方式。

可选地，所述依据所述初始安全等级和所述目标安全等级的等级关系，确定所述用户访问所述目标应用平台的目标认证方式的步骤，包括：

当所述初始安全等级低于所述目标安全等级时，获取所述用户登录所述第一应用平台时的初始认证方式；

依据所述初始认证方式，向所述用户展示所述目标应用平台的第二登录页面；所述第二登录页面包括第二认证方式，所述第二认证方式不同于所述初始认证方式。

可选地，所述依据所述初始安全等级和所述目标安全等级的等级关系，确定所述用户访问所述目标应用平台的目标认证方式的步骤，包括：

当所述初始安全等级低于所述目标安全等级时，获取所述用户登录所述第一应用平台对应的初始登录特征信息和所述用户历史登录所述目标应用平台对应的目标登录特征信息集合；

依据所述初始登录特征信息和所述目标登录特征信息集合，确定所述用户访问所述目标应用平台对应的安全性能等级；

将与所述安全性能等级对应的认证方式确定为目标认证方式。