一种基于多因子认证的安全防护方法、设备及存储介质与流程

技术特征：
1.一种基于多因子认证的安全防护方法，其特征在于，所述基于多因子认证的安全防护方法包括：s1：用户通过离线注册和本地注册完成用户注册；s2：当用户通过移动终端发送身份认证请求时，服务器收到用户移动终端发来的身份认证请求信息时，服务器基于所述身份认证请求信息向身份认证平台发送认证请求；s3：身份认证平台收到认证请求，调用多个认证因子，对用户进行身份认证；s4：服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份，若该用户身份没有任何风险，则对移动终端反馈认证成功信息。2.如权利要求1所述的基于多因子认证的安全防护方法，其特征在于，所述离线注册具体为：s11、用户在移动终端输入用户名、口令、手机号码和共享哈希函数；s12、移动终端将用户名、口令、手机号码和共享哈希函数发送至服务器，服务器转发至身份认证平台；s13、身份认证平台接收到后，建立身份认证平台用户信息表，利用共享哈希函数对口令进行运算，生成第一口令哈希值，将用户名、第一口令哈希值、手机号码和共享哈希函数保存为身份认证平台用户信息表的表项，以用户名为索引；所述对口令进行运算包括：如果选择的用户信息表是三种，设为μ1，μ2，μ3，口令长度是λ；则首先生成一个1到λ的随机数λ1，设定λ1位置的字符属于用户信息表μ1；接着生成一个1到λ的随机数λ2，其中，λ2≠λ1，设定λ2位置的字符属于用户信息表μ2；随后生成接着生成一个1到λ的随机数λ3，λ3≠λ2，λ3≠λ1，设定λ3位置的字符属于用户信息表μ3；最后针对其他的λ-3个字符位，系统对于每一个字符位都从μ1，μ2，μ3中随机选择一种，作为该字符位的字符类型；如果选择的用户信息表是四种，设为μ1，μ2，μ3，μ4，口令长度是λ；则首先生成一个1到λ的随机数λ1，设定λ1位置的字符属于用户信息表μ1；接着生成一个1到λ的随机数λ2，λ2≠λ1，设定λ2位置的字符属于用户信息表μ2；然后生成接着生成一个1到λ的随机数λ3，λ3≠λ2，λ3≠λ1，设定λ3位置的字符属于用户信息表μ3；随后生成一个1到λ的随机数λ4，λ4≠λ3，λ4≠λ2，λ4≠λ1，设定λ4位置的字符属于用户信息表μ4；最后针对其他的λ-4个字符位，系统对于每一个字符位都从μ1，μ2，μ3，μ4中随机选择一种，作为该字符位的字符类型；对口令中的每一个字符位，生成一个5位二进制的随机数x，并随机构造一个gf(2)5上的非线性正形置换p，将该正形置换作用于所述随机数，得到p(x)5位二进制的数字；其中，gf(2)5表示二元伽罗瓦域的五维向量空间；根据每一个字符位的字符类型，将p(x)5位二进制的数字转换为对应字符类型的字符,得到所生成的口令；包括如下四种情况：如果该字符位的类型是阿拉伯数字，则将该5位二进制的数字模上10，所得余数对应的字符就为所求；如果该字符位的类型是大写字母，则将该5位二进制的数字模上26，所得余数就是所求字符在大写字母集中相距第一个大写字母
‘
a’的距离,将该字符作为所求字符；如果该字符位的类型是小写字母，则将该5位二进制的数字模上26，所得余数就是所求字符在小写字母集中相距第一个小写字母
‘
a’的距离，将该字符作为所求字符；如果该字符位的类型是其他特殊字母，则这个5位二进制的数字就表示所求字符在其
他特殊字母集中相距第一个特殊字母
‘
～’的距离，将该字符作为所求字符。3.如权利要求1所述的基于多因子认证的安全防护方法，其特征在于，所述本地注册具体为：s14、移动终端发送指纹请求给服务器，服务器发送认证请求给身份认证平台；s15、身份认证平台接收到认证请求后，若身份认证平台中已有用户指纹，则执行步骤s16，否则身份认证平台触发指纹传感器提醒用户录入第一指纹信息，用户录入成功后，执行步骤s16；s16、身份认证平台利用共享哈希函数，生成第一指纹信息哈希值，并保存在身份认证平台中，将该第一指纹信息哈希值添加进身份认证平台用户信息表。4.如权利要求1所述的基于多因子认证的安全防护方法，其特征在于，所述认证因子具体包括口令、指纹信息和动态验证码。5.如权利要求1所述的基于多因子认证的安全防护方法，其特征在于，所述s3身份认证平台收到认证请求，调用多个认证因子，对用户进行身份认证具体包括：当身份认证平台收到服务器发送的用户名和口令时，根据用户名查询身份认证平台用户信息表，得到第一口令哈希值，并利用共享哈希函数对接收到的口令进行哈希运算，得到第二口令哈希值；比较第一口令哈希值和第二口令哈希值是否相等，若是，则将结果置为成功，否则，置为失败；当身份认证平台收到服务器发送的用户名和指纹信息时，根据用户名查询移动终端用户信息表，得到第一指纹信息哈希值，并利用共享哈希函数对第一指纹信息进行哈希运算，得到第二指纹信息哈希值；比对第一指纹信息哈希值和第二指纹信息哈希值是否相等，若是，则将结果置为成功，否则，置为失败。6.如权利要求1所述的基于多因子认证的安全防护方法，其特征在于，所述步骤s4服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份，若该用户身份没有任何风险，则对移动终端反馈认证成功信息具体包括：(1)移动终端在身份认证请求信息中，添加认证节点到包含数据信息的标记语言文件中；所述认证节点中至少包括利用密钥对节点属性信息进行加密算法转换后获得的标记值；(2)服务器接收到身份认证请求信息后，解析身份认证请求中的认证节点，通过密钥与标记值判断节点属性信息是否匹配，若匹配成功，确认身份合法，认证结束，将服务器的数据信息发送给移动终端。7.如权利要求6所述的基于多因子认证的安全防护方法，其特征在于，所述节点属性信息包括请求名称和/或提交请求的时间戳。8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1-7所述基于多因子认证的安全防护方法。9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求1-7所述基于多因子认证的安全防护方法。10.一种基于多因子认证的安全防护设备，其特征在于，所述基于动态网络的防御终端用于实现如权利要求1-7所述的基于多因子认证的安全防护方法。

技术总结
本发明属于安全防护技术领域，公开了一种基于多因子认证的安全防护方法、设备及存储介质，该方法具体包括：当用户通过移动终端发送身份认证请求时，服务器收到用户移动终端发来的身份认证请求信息时，服务器基于所述身份认证请求信息向身份认证平台发送认证请求；身份认证平台收到认证请求，调用多个认证因子，对用户进行身份认证；服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份。本发明构建以身份为中心的信任安全基石，保障用户不间断稳定运行，解决了边缘计算终端汇聚接入的物联网感知设备种类繁多、异构多样且动态变化，对其进行分布式授权认证和行为控制存在较大难度的问题。权认证和行为控制存在较大难度的问题。权认证和行为控制存在较大难度的问题。


技术研发人员：郭岳 庄严 柯旺松 徐杰 廖荣涛 董亮 刘芬 王逸兮 李想 黄超 梁源 李磊 胡耀东
受保护的技术使用者：国家电网有限公司
技术研发日：2022.07.26
技术公布日：2022/11/11