本發明實施例涉及通信技術領域，公開了一種安全認證方法、裝置、設備及存儲介質。本發明中，安全認證方法包括：通過身份認證平臺對終端發送的接入請求進行身份認證；當認證的結果為成功時，基于根據歷史數據學習得到的接入策略模型對接入請求進行風險評估；根據風險評估的結果決定是否對終端進行授權。通過上述技術手段，能夠實現對接入終端的多維度認證，以及接入請求的動態安全識別，使得終端接入的安全性得到提高。

技術領域

本發明實施例涉及通信技術領域，特別涉及一種安全認證方法、裝置、設備及存儲介質。

背景技術

隨著互聯網技術的發展，大數據的爆炸性增長，網絡的安全防護成為了網絡技術中重要的環節之一。目前用于保護企業網絡安全的方案有很多，其中，零信任模型是最流行的方案之一，零信任是一個安全概念，中心思想是企業不應自動信任內部或外部的任何人/事/物，應在授權前對任何試圖接入企業系統的人/事/物進行驗證。零信任模型旨在解決“基于網絡邊界建立信任”這種理念本身固有的問題。零信任模型沒有基于網絡位置建立信任，而是在不依賴網絡傳輸層物理安全機制的前提下，有效地保護網絡通信和業務訪問。

然而，發明人發現，目前基于零信任模型打造的網絡安全架構往往存在以下問題：例如基于節點安全卡實現的零信任系統改造成本較高，固件升級步驟復雜；將IP地址作為唯一的角色標識，并以此進行信任度分析的零信任系統可能存在偽造的風險。

發明內容

本發明實施例的目的在于提供一種安全認證方法、裝置、設備及存儲介質，使得終端接入的安全性得到提高。

為解決上述技術問題，本發明的實施例提供了一種安全認證方法，包括：通過身份認證平臺對終端發送的接入請求進行身份認證；當認證的結果為成功時，基于根據歷史數據學習得到的接入策略模型對接入請求進行風險評估；根據風險評估的結果決定是否對終端進行授權。

本發明的實施例還提供了一種安全認證裝置，包括：身份認證模塊，用于通過身份認證平臺對終端發送的接入請求進行身份認證；風險評估模塊，用于在認證的結果為成功時，基于根據歷史數據學習得到的接入策略模型對接入請求進行風險評估；請求授權模塊，用于根據風險評估的結果決定是否對終端進行授權。

本發明的實施例還提供了一種電子設備，包括：至少一個處理器；以及，與至少一個處理器通信連接的存儲器；其中，存儲器存儲有可被至少一個處理器執行的指令，指令被至少一個處理器執行，以使至少一個處理器能夠執行上述的安全認證方法。

本發明的實施例還提供了一種計算機可讀存儲介質，存儲有計算機程序，其特征在于，計算機程序，被處理器執行時實現上述的安全認證方法。

本發明實施例相對于現有技術而言，能夠實現對接入終端的多維度認證，以及接入請求的動態安全識別，使得終端接入的安全性得到提高。

另外，接入請求以及認證的結果均經過基于屬性的算法進行加密；通過身份認證平臺對終端發送的接入請求進行身份認證，包括：根據預先分配的私鑰對接入請求進行解密，得到用戶的身份信息；其中，私鑰中攜帶有終端的特征信息；調用身份驗證平臺對身份信息進行認證，獲取認證的結果。在接入請求認證的過程中對所有流量進行加密，且采用與用戶終端對應的ABE密鑰進行加密和解密，提高了用戶身份認證過程的安全性。

另外，接入策略模型包括多個接入策略子模型；接入策略子模型包括：用戶維度的接入策略子模型、終端維度的接入策略子模型以及應用維度的接入策略子模型。通過多個維度的接入策略子模型對接入請求進行評估后授權，更加全面地衡量接入用戶訪問操作的合法性，進一步提高網絡資源的安全性。

另外，接入策略子模型為自回歸移動平均模型，通過以下方式生成：獲取終端所在網絡中預設時間窗口內的安全數據；根據安全數據生成自回歸移動平均模型。

附圖說明