一种基于JWT的多因素融合认证身份识别模型的制作方法

一种基于jwt的多因素融合认证身份识别模型
技术领域
1.本发明属于软件身份验证技术领域，尤其是涉及一种基于jwt的多因素融合认证身份识别模型。


背景技术：

2.软件场景，用户管理几乎必不可少，传统应用一般基于密码对校验既能满足认证要求。互联网及新兴的物联网场景下，终端设备多样化，认证要求也多样化。构建统一的认证模型有助于快捷对接多场景认证应用。本申请借助jwt标准，完成多场景的多因素统一认证模型，屏蔽后端复杂的认证场景，并集成增强认证模型。


技术实现要素：

3.有鉴于此，本发明旨在提出一种基于jwt的多因素融合认证身份识别模型，以完成多场景的多因素统一认证模型，屏蔽后端复杂的认证场景，并集成增强认证模型。
4.为达到上述目的，本发明的技术方案是这样实现的：
5.一种基于jwt的多因素融合认证身份识别模型，包括以下步骤：
6.s1、根据请求信息结合服务调用，构建认证context；
7.s2、根据认证的context，适配当次请求的最适配认证模型；
8.s3、根据适配的认证模型，选择对应的认证模型服务，执行认证操作；
9.s4、若认证成功，则再次解析认证context，匹配是否存在增强认证要素，以增加认证安全性；若认证不成功，则中断认证；
10.s5、若存在增强验证需求，则抽取增强认证要素，构建新的请求context；
11.s6、重复执行步骤s2
‑
s5，直到所有的认证要素执行验证完成；
12.s7、若全部认证要素验证通过，则根据jwt标准协议构建认证响应。
13.进一步的，所述步骤s1的具体执行方法如下：
14.context封装当次请求的参数、url、来源渠道、拟定协议；
15.根据来源渠道在统一认证服务中心配置的认证规则，完成参数名称映射、参数路径映射、请求缺省值补充参数值的转换清洗操作；此步骤跟进请求信息结合接入系统在统一认证服务中心配置信息完成标准认证context构建。
16.进一步的，参数名称映射的方法为：请求参数为username，内置标准参数名为name，通过映射操作将username转为name。
17.相对于现有技术，本发明所述的基于jwt的多因素融合认证身份识别模型具有以下优势：
18.本发明通过构建统一认证模型，达到屏蔽多样认证方式的差异性，并具备多样化的复合认证模型能力，具有：简单易用，对外提供统一的认证api，屏蔽调多种认证模式的差异；灵活的增强认证模式，多种认证模式随意组合；灵活的第三方认证接入，编排式的接入定义；多线程异步模式，执行效率高等优势。
附图说明
19.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
20.图1为本发明身份认证流程图。
具体实施方式
21.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
22.下面将参考附图并结合实施例来详细说明本发明。
23.目前的统一认证虽然都提供了若干种认证场景，但缺少灵活高效的多因素的增强认证，特别是动态切换验证方式。比如，用户/密码组合随机码、动态口令。也或金融交易模式下根据风险级别动态切换认证口令，或增加再次校验。本发明充分满足上述场景，灵活便捷，执行高效。
24.本发明通过抽象用户/密码、短信、邮箱、人脸、生物指纹、设备职位、声纹、密钥、ca证书、二维码、微信、钉钉、ladp、oauth2、cas等多种认证模式共有属性和行为，构建统一认证模型，达到屏蔽多样认证方式的差异性，并具备多样化的复合认证模型能力。
25.如图1所示，当接收到认证请求时：
26.1、根据请求信息结合服务调用，构建认证context，context封装当次请求参数、url、来源渠道、拟定协议；并根据来源渠道在统一认证服务中心配置的认证规则，完成参数名称映射(如请求参数为username，内置标准参数名为name，通过映射操作将username转为name)，参数路径映射，请求缺省值补充等参数值的转换清洗操作。此步骤跟进请求信息结合接入系统在统一认证服务中心配置信息完成标准认证context构建。
27.2、根据第一步构建的认证context，适配当次请求的最适配认证模型。如请求参数为包含手机号码，则首选短信码验证模型，如有人脸等生物特征信息，则选择人脸识别验证模型。
28.3、根据适配的认证模型，选择对应的认证模型服务，执行认证操作。认证服务失败，则中断认证。
29.4、若认证成功，再次解析认证context，匹配是否存在增强认证要素，如当前请求为已首选短信码认证，但模型验证需要再次输入密码，以增加认证安全性，这时就需要执行增强认证。是否需要增强认证，可以是在在统一认证服务中指定某个url需要增强认证；也可以是配置规则，当触发规则时补充增强认证，如某用户u登录画像为:在手机a设备在工作日登录，若某天u在凌晨登录，此时在常规验证设备指纹时，还回再要求其进行一次密码验证。
30.5、若存在增强验证需求，则抽取增强认证要素，构建新的请求上下文。
31.6、循环2
‑
6，直到认证要素全部执行验证完成。
32.7、若全部要素验证通过，则根据jwt标准协议构建认证响应。
33.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进
行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。
34.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。