本技術涉及數(shù)據(jù)加密,尤其涉及一種基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法、系統(tǒng)、設備及存儲介質。
背景技術:
1、在用戶需要登錄企業(yè)系統(tǒng)即用戶存在對某一服務器的訪問需求時,此時通常需要基于認證系統(tǒng)來驗證用戶身份的合法性。用戶在用戶端發(fā)起認證請求并生成認證數(shù)據(jù),進而將該認證數(shù)據(jù)通過數(shù)據(jù)傳輸鏈路發(fā)送至待訪問服務器關聯(lián)的認證服務器進行認證。在此數(shù)據(jù)傳輸過程中,為了提升傳輸安全性,可以對認證數(shù)據(jù)進行加密傳輸。
2、然而,現(xiàn)有方式中用戶在對同一服務器進行認證請求時通常采用固定的加密算法實現(xiàn)認證數(shù)據(jù)加密,使得在用戶進行多次認證請求后,由于數(shù)據(jù)傳輸模式變得可預測,數(shù)據(jù)傳輸鏈路容易遭到入侵(例如增加了側信道攻擊的可能性),增加了認證數(shù)據(jù)的泄露風險。
技術實現(xiàn)思路
1、本技術的主要目的在于提供一種基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法、系統(tǒng)、設備及存儲介質,旨在解決現(xiàn)有的數(shù)據(jù)加密傳輸方式中加密算法固定,在多次傳輸后由于數(shù)據(jù)傳輸模式可預測,容易造成認證數(shù)據(jù)泄露風險的技術問題。
2、為實現(xiàn)上述目的,本技術提出一種基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法,所述基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法包括:
3、響應于用戶發(fā)起的認證請求,根據(jù)所述認證請求對應的待訪問服務器初始化若干可選數(shù)據(jù)傳輸鏈路;
4、根據(jù)各所述可選數(shù)據(jù)傳輸鏈路中傳輸節(jié)點的可信度確定各所述可選數(shù)據(jù)傳輸鏈路對應的鏈路安全評分;
5、基于各所述鏈路安全評分確定目標數(shù)據(jù)傳輸鏈路,并根據(jù)所述目標數(shù)據(jù)傳輸鏈路在預設密鑰分發(fā)中心網(wǎng)絡中確定當前密鑰分發(fā)節(jié)點;
6、獲取所述當前密鑰分發(fā)節(jié)點對應的加密算法,并根據(jù)所述加密算法對所述認證請求對應的認證數(shù)據(jù)進行加密。
7、在一實施例中,所述根據(jù)各所述可選數(shù)據(jù)傳輸鏈路中傳輸節(jié)點的可信度確定各所述可選數(shù)據(jù)傳輸鏈路對應的鏈路安全評分的步驟,包括:
8、獲取各所述可選數(shù)據(jù)傳輸鏈路中的若干傳輸節(jié)點;
9、基于預設可信度評分方式確定各所述傳輸節(jié)點的可信度;
10、根據(jù)各所述傳輸節(jié)點的可信度以及各所述傳輸節(jié)點的權重,確定各所述可選數(shù)據(jù)傳輸鏈路對應的鏈路安全評分。
11、在一實施例中,所述基于預設可信度評分方式確定各所述傳輸節(jié)點的可信度的步驟,包括:
12、獲取各所述傳輸節(jié)點的相關數(shù)據(jù),所述相關數(shù)據(jù)包括節(jié)點配置信息、節(jié)點歷史事件以及節(jié)點維護日志;
13、將所述節(jié)點配置信息、所述節(jié)點歷史事件以及所述節(jié)點維護日志輸入至預設可信度評估模型中,得到各所述傳輸節(jié)點的可信度。
14、在一實施例中,所述預設密鑰分發(fā)中心包括若干可選密鑰分發(fā)節(jié)點,所述基于各所述鏈路安全評分確定目標數(shù)據(jù)傳輸鏈路,并根據(jù)所述目標數(shù)據(jù)傳輸鏈路在預設密鑰分發(fā)中心網(wǎng)絡中確定當前密鑰分發(fā)節(jié)點的步驟,包括:
15、在各所述可選數(shù)據(jù)傳輸鏈路中,將鏈路安全評分最高的可選數(shù)據(jù)傳輸鏈路確定為目標數(shù)據(jù)傳輸鏈路;
16、分別獲取各所述可選密鑰分發(fā)節(jié)點與所述目標數(shù)據(jù)傳輸鏈路的距離信息;
17、根據(jù)所述距離信息基于距離最優(yōu)原則在各所述可選密鑰分發(fā)節(jié)點中確定當前密鑰分發(fā)節(jié)點。
18、在一實施例中,所述根據(jù)所述距離信息基于距離最優(yōu)原則在各所述可選密鑰分發(fā)節(jié)點中確定當前密鑰分發(fā)節(jié)點的步驟,包括:
19、根據(jù)所述距離信息對各所述可選密鑰分發(fā)節(jié)點進行基于距離最優(yōu)原則的優(yōu)先級排序;
20、根據(jù)排序結果,選取預設數(shù)量個可選密鑰分發(fā)節(jié)點構建備選密鑰分發(fā)節(jié)點集合;
21、在所述備選密鑰分發(fā)節(jié)點集合中,根據(jù)各備選密鑰分發(fā)節(jié)點的實時負載能力確定當前密鑰分發(fā)節(jié)點。
22、在一實施例中,所述響應于用戶發(fā)起的認證請求,根據(jù)所述認證請求對應的待訪問服務器初始化若干可選數(shù)據(jù)傳輸鏈路的步驟,包括:
23、在接收到用戶觸發(fā)的認證請求時,獲取所述認證請求對應的待訪問服務器,并基于所述待訪問服務器確定對應的云訪問管理服務器;
24、根據(jù)用戶所處網(wǎng)絡位置以及所述云訪問管理服務器生成若干可選數(shù)據(jù)傳輸鏈路。
25、在一實施例中,所述獲取所述當前密鑰分發(fā)節(jié)點對應的加密算法,并根據(jù)所述加密算法對所述認證請求對應的認證數(shù)據(jù)進行加密的步驟,包括:
26、獲取所述當前密鑰分發(fā)節(jié)點基于對應的加密算法所生成的密鑰對信息,
27、根據(jù)所述密鑰對信息對所述認證請求對應的認證數(shù)據(jù)進行加密,獲得加密后的認證數(shù)據(jù);
28、將所述加密后的認證數(shù)據(jù)通過所述目標數(shù)據(jù)傳輸鏈路傳輸至所述云訪問管理服務器以完成對所述待訪問服務器的請求認證過程。
29、此外,為實現(xiàn)上述目的,本技術還提出一種基于網(wǎng)絡安全的認證數(shù)據(jù)加密系統(tǒng),所述系統(tǒng)包括:認證請求端以及認證接收端,所述認證請求端包括:請求響應模塊、傳輸鏈路評分模塊、密鑰節(jié)點確定模塊以及數(shù)據(jù)加密模塊;
30、所述請求響應模塊,用于響應于用戶發(fā)起的認證請求,根據(jù)所述認證請求對應的待訪問服務器初始化若干可選數(shù)據(jù)傳輸鏈路;
31、所述傳輸鏈路評分模塊,用于根據(jù)各所述可選數(shù)據(jù)傳輸鏈路中傳輸節(jié)點的可信度確定各所述可選數(shù)據(jù)傳輸鏈路對應的鏈路安全評分;
32、所述密鑰節(jié)點確定模塊,用于基于各所述鏈路安全評分確定目標數(shù)據(jù)傳輸鏈路,并根據(jù)所述目標數(shù)據(jù)傳輸鏈路在預設密鑰分發(fā)中心網(wǎng)絡中確定當前密鑰分發(fā)節(jié)點;
33、所述數(shù)據(jù)加密模塊,用于獲取所述當前密鑰分發(fā)節(jié)點對應的加密算法,并根據(jù)所述加密算法對所述認證請求對應的認證數(shù)據(jù)進行加密,將加密后的認證數(shù)據(jù)發(fā)送至所述認證接收端;
34、所述認證接收端,用于對接收到的加密后的認證數(shù)據(jù)進行解密。
35、此外,為實現(xiàn)上述目的,本發(fā)明還提出一種基于網(wǎng)絡安全的認證數(shù)據(jù)加密設備,所述設備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的基于網(wǎng)絡安全的認證數(shù)據(jù)加密程序,所述基于網(wǎng)絡安全的認證數(shù)據(jù)加密程序配置為實現(xiàn)如上文所述的基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法的步驟。
36、此外,為實現(xiàn)上述目的,本發(fā)明還提出一種存儲介質,所述存儲介質上存儲基于網(wǎng)絡安全的認證數(shù)據(jù)加密程序,所述基于網(wǎng)絡安全的認證數(shù)據(jù)加密程序被處理器執(zhí)行時實現(xiàn)如上文所述的基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法的步驟。
37、本技術提出一種基于網(wǎng)絡安全的認證數(shù)據(jù)加密方法,通過響應于用戶發(fā)起的認證請求,根據(jù)所述認證請求對應的待訪問服務器初始化若干可選數(shù)據(jù)傳輸鏈路;根據(jù)各所述可選數(shù)據(jù)傳輸鏈路中傳輸節(jié)點的可信度確定各所述可選數(shù)據(jù)傳輸鏈路對應的鏈路安全評分;基于各所述鏈路安全評分確定目標數(shù)據(jù)傳輸鏈路,并根據(jù)所述目標數(shù)據(jù)傳輸鏈路在預設密鑰分發(fā)中心網(wǎng)絡中確定當前密鑰分發(fā)節(jié)點;獲取所述當前密鑰分發(fā)節(jié)點對應的加密算法,并根據(jù)所述加密算法對所述認證請求對應的認證數(shù)據(jù)進行加密。由于本技術能夠基于鏈路安全評分確定目標數(shù)據(jù)傳輸鏈路,能提升了目標數(shù)據(jù)傳輸鏈路的安全性;進而根據(jù)由目標數(shù)據(jù)傳輸鏈路確定的當前密鑰分發(fā)節(jié)點所對應的加密算法進行認證數(shù)據(jù)加密,避免了固定加密算法可能帶來的安全漏洞,本技術通過數(shù)據(jù)傳輸鏈路和加密算法的動態(tài)變化實現(xiàn)認證數(shù)據(jù)的加密,使得即使攻擊者在某一時間點獲取了加密的認證數(shù)據(jù),也難以在其他時間點或鏈路上成功解密,從而降低認證數(shù)據(jù)泄露風險。