[发明专利]一种认证的方法、装置、介质以及电子设备

说明书

本申请实施例提供一种认证的方法、装置、介质以及电子设备，所述方法包括：在客户端通过第一密钥分配中心和第一用户身份信息获取第一票据后，获取与所述第一用户身份信息对应的第二用户身份信息；通过所述第二用户身份信息从第二密钥分配中心获取第二票据；向服务器提供所述第二票据，以使所述服务器根据所述第二票据确定是否可接收来自于所述客户端的数据库访问请求。本申请的实施例提供一种隐藏实际用户信息的双KDC验证方式采用本申请实施例可防止用户信息泄漏。

技术领域

本申请涉及安全领域，具体而言本申请实施例涉及一种认证的方法、装置、介质以及电子设备。

背景技术

在大数据组件中，使用kerberos做为验证服务。kerberos是一种计算机网络认证协议，他能够为网络中通信的双方提供严格的身份验证服务，确保通信双方身份的真实性和安全性。但是在使用过程中，服务端和客户端共享一套用户系统，依旧可以直观看到访问服务端的用户信息，存在泄漏风险。

发明内容

本申请实施例的目的在于提供一种认证的方法、装置、介质以及电子设备，本申请的实施例提供一种隐藏实际用户信息的双KDC验证方式采用本申请实施例可防止用户信息泄漏。

第一方面，本申请实施例提供一种认证的方法，用于认证端，所述方法包括：在客户端通过第一密钥分配中心和第一用户身份信息获取第一票据后，获取与所述第一用户身份信息对应的第二用户身份信息；通过所述第二用户身份信息从第二密钥分配中心获取第二票据；向服务器提供所述第二票据，以使所述服务器根据所述第二票据确定是否可接收来自于所述客户端的数据库访问请求。

本申请的一些实施例本设计提供两套密钥分配中心并借助认证端采用真实身份信息完成认证，让客户端无法知道真正访问服务端的用户，这样访问数据库实际用户不对外暴露，泄漏指数更低安全性更高。

在一些实施例中，在所述获取与所述第一用户身份信息对应的第二用户身份信息之前，所述方法还包括：接收所述第一票据；向所述第一密钥分配中心提供所述第一票据，以使所述第一密钥分配中心完成认证。

本申请的一些实施例通过第一密钥分配中心完成对认证端的认证，可以提升系统的安全性。

在一些实施例中，在所述客户端通过所述第一用户身份信息获取所述第一票据之前，所述方法还包括：建立并存储多个用户中每个用户的真实身份信息和客户端登录身份信息之间的映射关系，得到映射关系表，其中，所述第一用户身份信息和所述第二用户身份信息属于与第一用户对应的映射关系，所述第一用户身份信息为所述第一用户的客户端登录身份信息，所述第二用户身份信息为所述第一用户的真实身份信息；将所述第一用户身份信息提供给所述客户端。

本申请的一些实施例需要预先建立各个用户的真实身份信息和客户端登录身份信息的映射关系，以使认证端可以根据客户端登录身份信息得到真实身份信息进而完成认证得到第二票据。

在一些实施例中，所述获取与所述第一用户身份信息对应的第二用户身份信息，包括：接收所述第一票据；解析所述第一票据得到所述第一用户身份信息；通过所述第一用户身份信息查询所述映射关系表得到所述第二用户身份信息。

本申请的一些实施例通过解析第一票据可以得到本次的客户端登录身份信息(即第一用户身份信息)，进而通过查表得到用户的真实身份信息(即得到第二用户身份信息)。

在一些实施例中，所述第一密钥分配中心还被配置为根据所述第一票据完成对所述认证端的身份验证，其中，所述获取与所述第一用户身份信息对应的第二用户身份信息，包括：在确认所述第一密钥分配中心对所述认证端的身份验证通过后，通过所述第一用户身份信息查询所述映射关系表得到所述第二用户身份信息。

本申请的一些实施例需要对认证端通过认证后才会查表获取真实身份信息，提升技术方案的安全性。