本公開提供了一種安全認證方法，應用于安全認證技術領域，包括：響應于用戶所在客戶端發出的資源訪問請求，驗證該用戶的身份信息，該資源訪問請求攜帶訪問資源類型和該客戶端的MAC地址，在該用戶的身份信息驗證通過的情況下，根據該用戶的身份信息、該訪問資源類型、該客戶端的MAC地址和當前時間戳，生成全球單播IPv6地址，基于該全球單播IPv6地址，得出對該資源訪問請求的響應結果。本申請還公開了一種安全認證裝置、電子設備及存儲介質。

技術領域

本申請涉及安全認證技術領域，尤其涉及一種安全認證方法、裝置、電子設備及存儲介質。

背景技術

基于公司辦公環境的變化，工作人員從線下辦公轉為線上辦公的現象越來越普遍。而隨著當今網絡的發展，多種辦公方式的存在也對辦公網絡的安全提出了巨大的挑戰，因此谷歌提出了零信任模型，零信任模型的核心思想是：網絡邊界內外的任何東西，在沒經過驗證之前都不予信任。

基于對零信任概念的理解，網絡安全是全面零信任戰略中的一個重要支柱。隨著信息技術的發展，公司的應用系統越來越多，例如ERP、OA、郵件系統、考勤系統、財務系統等等相互獨立的應用系統。此類協同辦公系統只需或者只能在公司內部使用，而往往工作人員只要連接上公司內部網絡便可以訪問所有的應用系統，但并不是所有人員都需要或者有權訪問某些公司應用系統，去接觸公司的數據資源。此類現象還是普遍存在的。

發明內容

本申請的主要目的在于提供一種安全認證方法、裝置、電子設備及存儲介質。

為實現上述目的，本申請實施例第一方面提供一種安全認證方法，包括：

響應于用戶所在客戶端發出的資源訪問請求，驗證所述用戶的身份信息，所述資源訪問請求攜帶訪問資源類型和所述客戶端的MAC地址；

在所述用戶的身份信息驗證通過的情況下，根據所述用戶的身份信息、所述訪問資源類型、所述客戶端的MAC地址和當前時間戳，生成全球單播IPv6地址；

基于所述全球單播IPv6地址，得出對所述資源訪問請求的響應結果。

在本公開一實施例中，所述根據所述用戶的身份信息、所述訪問資源類型、所述客戶端的MAC地址和當前時間戳，生成全球單播IPv6地址包括：

將所述用戶的用戶名和實名認證信息作為SHA256哈希算法輸入項，生成第一哈希值，隨機截取所述第一哈希值的16位作為所述全球單播IPv6地址的后64位地址的第一部分；

將所述訪問資源類型作為SHA256哈希算法的輸入項，生成第二哈希值，隨機截取所述第二哈希值的16位作為所述全球單播IPv6地址的后64位地址的第二部分；

將所述當前時間戳作為SHA256哈希算法的輸入項，生成第三哈希值，隨機截取所述第三哈希值的16位作為所述全球單播IPv6地址的后64位地址的第三部分；

將所述客戶端的MAC地址作為SHA256哈希算法的輸入項，生成第四哈希值，隨機截取所述第四哈希值的16位作為所述全球單播IPv6地址的后64位地址的第四部分。

在本公開一實施例中，所述方法還包括：

在首次接收到用戶所在客戶端發出的資源訪問請求的情況下，生成所述客戶端指定的全球單播IPv6地址；

將所述指定的全球單播IPv6地址存儲在數據庫中。

在本公開一實施例中，所述基于所述全球單播IPv6地址，得出對所述資源訪問請求的響應結果包括：

判斷所述全球單播IPv6地址是否與所述指定的全球單播IPv6地址一致；

若所述全球單播IPv6地址與所述指定的全球單播IPv6地址一致，則對所述資源訪問請求的響應結果為允許訪問；