用户认证方法、计算机设备及计算机存储介质与流程

本申请实施例涉及网络安全领域，具体涉及一种用户认证方法、计算机设备及计算机存储介质。

背景技术：

1、零信任，是一种防止数据从组织的可信网络泄露的一种理念，即永不信任，总是验证。其主流技术包括软件定义边界sdp，sdp即客户端访问被隐藏的资产之前，需要通过spa单包授权来建立信任连接，并采用最小授权策略实现对用户的访问控制。

2、相关技术中，客户端需要访问服务端时，先进行spa单包授权认证，单包授权认证时需要用户输入认证信息，验证通过后再继续进行身份认证，身份认证即用户在客户端上输入用户名和密码，客户端向服务端发送该用户名和密码，服务端对该用户名和密码进行认证。两者都通过之后，客户端与服务端的会话便可上线。此过程中客户端的用户在执行spa单包授权认证之后还要进行身份认证，需要进行两次输入，即单包授权认证时用户输入以及身份认证时用户输入，用户操作过多，认证过程繁琐，影响用户体验。

技术实现思路

1、本申请实施例提供了一种用户认证方法、计算机设备及计算机存储介质，用于简化用户认证流程，减少用户操作。

2、本申请实施例第一方面提供了一种用户认证方法，所述方法应用于服务端，所述方法包括：

3、接收目标客户端发送的认证请求报文和密钥标识，并对所述认证请求报文进行验证，在所述认证请求报文验证通过时建立与所述目标客户端的连接；

4、根据所述密钥标识获取第一目标数据，并基于所述第一目标数据生成第一认证凭据；

5、接收所述目标客户端基于所述连接发送的第二认证凭据；

6、对所述第一认证凭据与所述第二认证凭据进行比对校验，在校验通过时对所述目标客户端启用上线服务。

7、本申请实施例第二方面提供了一种用户认证方法，所述方法应用于目标客户端，所述方法包括：

8、向服务端发送认证请求报文和密钥标识，所述认证请求报文用于所述服务端对所述认证请求报文进行验证，所述密钥标识用于所述服务端生成第一认证凭据；

9、在所述认证请求报文验证通过时建立与所述服务端的连接；

10、获取第二认证凭据，并基于所述连接向所述服务端发送所述第二认证凭据，以使所述服务端对所述第一认证凭据与所述第二认证凭据进行比对校验，在校验通过时对所述目标客户端启用上线服务。

11、本申请实施例第三方面提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现前述第一方面或者第二方面的方法。

12、本申请实施例第四方面提供了一种计算机存储介质，计算机存储介质中存储有指令，该指令在计算机上执行时，使得计算机执行前述第一方面或者第二方面的方法。

13、从以上技术方案可以看出，本申请实施例具有以下优点：

14、服务端可根据目标客户端发送的密钥标识获取第一目标数据以及根据该第一目标数据生成第一认证凭据，并且对目标客户端发送的认证请求报文进行验证，在验证通过时建立与目标客户端的连接，当接收到目标客户端基于该连接发送的第二认证凭据时，对第一认证凭据和第二认证凭据进行比对校验，校验通过则对目标客户端启用上线服务。因此，在对用户身份认证时无需用户输入用户名和密码等信息，服务端自动根据本地生成的认证凭据以及客户端发送的认证凭据进行用户认证，这一过程用户无感，减少用户的输入操作，对于用户而言简化了用户认证流程，可提升用户体验。

技术特征：

1.一种用户认证方法，其特征在于，所述方法应用于服务端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述认证请求报文为所述目标客户端根据加密算法对所述目标客户端的设备标识和在所述目标客户端登录的目标用户的用户标识进行加密得到；

3.根据权利要求2所述的方法，其特征在于，所述对所述第一认证凭据与所述第二认证凭据进行比对校验，包括：

4.根据权利要求3所述的方法，其特征在于，所述第二认证凭据为根据第二目标数据生成；

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述对所述第一认证凭据与所述第二认证凭据进行比对校验，包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，在与所述目标客户端的所述连接断开之后，所述方法还包括：

8.一种用户认证方法，其特征在于，所述方法应用于目标客户端，所述方法包括：

9.根据权利要求8所述的方法，其特征在于，所述获取第二认证凭据，包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.根据权利要求8所述的方法，其特征在于，所述向服务端发送认证请求报文，包括：

12.根据权利要求8至11任一项所述的方法，其特征在于，在与所述服务端的所述连接断开之后，所述方法还包括：

13.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法；或者，所述处理器执行所述计算机程序时实现如权利要求8至12中任一项所述的方法。

14.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有指令，所述指令在计算机上执行时，使得所述计算机执行如权利要求1至7中任一项所述的方法；或者，使得所述计算机执行如权利要求8至12中任一项所述的方法。

技术总结
本申请实施例公开了一种用户认证方法、计算机设备及计算机存储介质。服务端可根据目标客户端发送的密钥标识获取第一目标数据以及根据该第一目标数据生成第一认证凭据，并且对目标客户端发送的认证请求报文进行验证，在验证通过时建立与目标客户端的连接，当接收到目标客户端基于该连接发送的第二认证凭据时，对第一认证凭据和第二认证凭据进行比对校验，校验通过则对目标客户端启用上线服务。因此，在对用户身份认证时无需用户输入用户名和密码等信息，服务端自动根据本地生成的认证凭据以及客户端发送的认证凭据进行用户认证，这一过程用户无感，减少用户的输入操作，对于用户而言简化了用户认证流程，可提升用户体验。

技术研发人员：殷伟,郭炳梁,余敏文
受保护的技术使用者：深圳市深信服信息安全有限公司
技术研发日：
技术公布日：2024/1/15