本發(fā)明涉及電數(shù)據(jù)處理，具體為一種基于radius協(xié)議的撥號技術(shù)安全認證方法。

背景技術(shù)：

1、隨著全球化和移動辦公的趨勢，企業(yè)和個人對于能夠從任何地點安全接入公司網(wǎng)絡(luò)和資源的需求不斷增長，撥號技術(shù)是遠程訪問的一種常見方式，需要確保其安全性，以防止未經(jīng)授權(quán)的訪問，隨著網(wǎng)絡(luò)攻擊的手段不斷進化和復(fù)雜化，舊有的安全措施已無法滿足安全需求，釣魚、惡意軟件等威脅促使研究人員開發(fā)更為安全、復(fù)雜的認證機制，以增強撥號接入技術(shù)的安全性，隨著技術(shù)的進步，撥號接入技術(shù)也從傳統(tǒng)的模擬電話線轉(zhuǎn)向基于ip的vpn和其他高級網(wǎng)絡(luò)協(xié)議，這些技術(shù)變革帶來了新的安全挑戰(zhàn)和需求，需要開發(fā)與之相匹配的安全認證方法。

2、如今，對撥號技術(shù)安全認證方法的研究還存在一些不足，具體體現(xiàn)在傳統(tǒng)的撥號認證方法通常依賴于單一因素認證，在需要頻繁認證的環(huán)境中可能導(dǎo)致用戶體驗不佳，如果密碼被泄露或破解，沒有其他驗證層來阻止未授權(quán)訪問，單一因素認證系統(tǒng)可能缺乏必要的審計和監(jiān)控功能，使得跟蹤和證明合規(guī)性更為困難，且單一密碼如果簡單或常見，容易被自動化工具通過嘗試各種組合快速破解。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于radius協(xié)議的撥號技術(shù)安全認證方法，能夠有效解決上述背景技術(shù)中涉及的問題。

2、為實現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實現(xiàn)：一種基于radius協(xié)議的撥號技術(shù)安全認證方法，包括以下步驟：對遠程訪問服務(wù)器進行撥號技術(shù)生物識別安全認證，獲取生物識別安全認證數(shù)據(jù)集，基于獲取的生物識別安全認證數(shù)據(jù)集，判斷遠程訪問服務(wù)器是否通過撥號技術(shù)生物識別安全認證，對通過撥號技術(shù)生物識別安全認證的遠程訪問服務(wù)器進行撥號技術(shù)radius協(xié)議安全認證；獲取遠程訪問服務(wù)器請求認證憑證數(shù)據(jù)集，基于獲取的遠程訪問服務(wù)器請求認證憑證數(shù)據(jù)集，綜合分析得到請求認證憑證可信度特征值；獲取遠程訪問服務(wù)器請求設(shè)備憑證數(shù)據(jù)集，基于獲取的遠程訪問服務(wù)器請求設(shè)備憑證數(shù)據(jù)集，綜合分析得到請求設(shè)備憑證可信度特征值；基于請求認證憑證可信度特征值與請求設(shè)備憑證可信度特征值，判斷遠程訪問服務(wù)器是否通過撥號技術(shù)radius協(xié)議安全認證并返回響應(yīng)。

3、作為進一步的方法，生物識別安全認證數(shù)據(jù)集，具體包括遠程訪問服務(wù)器鼠標(biāo)使用移動速度、遠程訪問服務(wù)器鼠標(biāo)使用移動角度、遠程訪問服務(wù)器聲音驗證相鄰組合字節(jié)的平均間歇跳躍時長。

4、作為進一步的方法，基于獲取的生物識別安全認證數(shù)據(jù)集，判斷遠程訪問服務(wù)器是否通過撥號技術(shù)生物識別安全認證，對通過撥號技術(shù)生物識別安全認證的遠程訪問服務(wù)器進行撥號技術(shù)radius協(xié)議安全認證，具體分析過程為：基于獲取的生物識別安全認證數(shù)據(jù)集，綜合分析得到生物識別安全認證特征值，生物識別安全認證特征值作為判斷遠程訪問服務(wù)器是否通過撥號技術(shù)生物識別安全認證的分析依據(jù)；將生物識別安全認證特征值與數(shù)據(jù)庫中存儲的各生物識別安全認證參照特征值進行比對，判斷數(shù)據(jù)庫中是否存在與生物識別安全認證特征值相等的生物識別安全認證參照特征值；若數(shù)據(jù)庫中不存在與生物識別安全認證特征值相等的生物識別安全認證參照特征值，則該生物識別安全認證特征值對應(yīng)的遠程訪問服務(wù)器未通過撥號技術(shù)生物識別安全認證，該遠程訪問服務(wù)器未通過撥號技術(shù)安全認證；若數(shù)據(jù)庫中存在與生物識別安全認證特征值相等的生物識別安全認證參照特征值，則該生物識別安全認證特征值對應(yīng)的遠程訪問服務(wù)器通過撥號技術(shù)生物識別安全認證，對通過撥號技術(shù)生物識別安全認證的遠程訪問服務(wù)器進行撥號技術(shù)radius協(xié)議安全認證。

5、作為進一步的方法，生物識別安全認證特征值，具體分析過程為：

6、

7、式中，δ為生物識別安全認證特征值，sd為遠程訪問服務(wù)器鼠標(biāo)使用移動速度，jd為遠程訪問服務(wù)器鼠標(biāo)使用移動角度，zt為遠程訪問服務(wù)器聲音驗證相鄰組合字節(jié)的平均間歇跳躍時長，μ1為設(shè)定的遠程訪問服務(wù)器鼠標(biāo)使用移動速度的補償因子，μ2為設(shè)定的遠程訪問服務(wù)器鼠標(biāo)使用移動角度的補償因子，μ3為設(shè)定的遠程訪問服務(wù)器聲音驗證相鄰組合字節(jié)的平均間歇跳躍時長的補償因子。

8、作為進一步的方法，遠程訪問服務(wù)器請求認證憑證數(shù)據(jù)集，具體包括遠程訪問服務(wù)器請求認證賬號密碼與數(shù)據(jù)庫中存儲的各賬號密碼字節(jié)重合最高比例、遠程訪問服務(wù)器請求認證響應(yīng)時長。

9、作為進一步的方法，基于獲取的遠程訪問服務(wù)器請求認證憑證數(shù)據(jù)集，綜合分析得到請求認證憑證可信度特征值，具體分析過程為：基于獲取的遠程訪問服務(wù)器請求認證憑證數(shù)據(jù)集，綜合分析得到請求認證憑證可信度特征值，請求認證憑證可信度特征值作為判斷遠程訪問服務(wù)器是否通過撥號技術(shù)radius協(xié)議安全認證的分析依據(jù)。

10、作為進一步的方法，請求認證憑證可信度特征值，具體分析過程為：

11、

12、式中，α為請求認證憑證可信度特征值，zb為遠程訪問服務(wù)器請求認證賬號密碼與數(shù)據(jù)庫中存儲的各賬號密碼字節(jié)重合最高比例，xy為遠程訪問服務(wù)器請求認證響應(yīng)時長，σ1為設(shè)定的遠程訪問服務(wù)器請求認證賬號密碼與數(shù)據(jù)庫中存儲的各賬號密碼字節(jié)重合最高比例的補償因子，σ2為設(shè)定的遠程訪問服務(wù)器請求認證響應(yīng)時長的補償因子，e為自然常數(shù)。

13、作為進一步的方法，基于獲取的遠程訪問服務(wù)器請求設(shè)備憑證數(shù)據(jù)集，綜合分析得到請求設(shè)備憑證可信度特征值，具體分析過程為：獲取遠程訪問服務(wù)器請求設(shè)備憑證數(shù)據(jù)集，遠程訪問服務(wù)器請求設(shè)備憑證數(shù)據(jù)集具體包括設(shè)備標(biāo)識符與數(shù)據(jù)庫中存儲的各設(shè)備標(biāo)識符字節(jié)重合最高比例、設(shè)備ip地址與數(shù)據(jù)庫中存儲的各設(shè)備ip地址字節(jié)重合最高比例、設(shè)備mac地址與數(shù)據(jù)庫中存儲的各設(shè)備mac地址字節(jié)重合最高比例；基于獲取的遠程訪問服務(wù)器請求設(shè)備憑證數(shù)據(jù)集，綜合分析得到請求設(shè)備憑證可信度特征值，請求設(shè)備憑證可信度特征值作為判斷遠程訪問服務(wù)器是否通過撥號技術(shù)radius協(xié)議安全認證的分析依據(jù)。

14、作為進一步的方法，請求設(shè)備憑證可信度特征值，具體分析過程為：

15、β＝lg(1+bs*τ1)+sin(ip*τ2+ma*τ3)；

16、式中，β為請求設(shè)備憑證可信度特征值，bs為設(shè)備標(biāo)識符與數(shù)據(jù)庫中存儲的各設(shè)備標(biāo)識符字節(jié)重合最高比例，ip為設(shè)備ip地址與數(shù)據(jù)庫中存儲的各設(shè)備ip地址字節(jié)重合最高比例，ma為設(shè)備mac地址與數(shù)據(jù)庫中存儲的各設(shè)備mac地址字節(jié)重合最高比例，τ1為設(shè)定的設(shè)備標(biāo)識符與數(shù)據(jù)庫中存儲的各設(shè)備標(biāo)識符字節(jié)重合最高比例的補償因子，τ2為設(shè)定的設(shè)備ip地址與數(shù)據(jù)庫中存儲的各設(shè)備ip地址字節(jié)重合最高比例的補償因子，τ3為設(shè)定的設(shè)備mac地址與數(shù)據(jù)庫中存儲的各設(shè)備mac地址字節(jié)重合最高比例的補償因子。

17、作為進一步的方法，基于請求認證憑證可信度特征值與請求設(shè)備憑證可信度特征值，判斷遠程訪問服務(wù)器是否通過撥號技術(shù)radius協(xié)議安全認證并返回響應(yīng)，具體分析過程為：基于請求認證憑證可信度特征值與請求設(shè)備憑證可信度特征值，綜合分析得到請求憑證可信度評估值，請求憑證可信度評估值作為判斷遠程訪問服務(wù)器是否通過撥號技術(shù)radius協(xié)議安全認證的分析依據(jù)；將請求憑證可信度評估值與數(shù)據(jù)庫中存儲的請求憑證可信度參照評估值進行比較；若請求憑證可信度評估值高于或等于請求憑證可信度參照評估值，則該請求憑證可信度評估值對應(yīng)的遠程訪問服務(wù)器通過撥號技術(shù)radius協(xié)議安全認證，并返回接受響應(yīng)，該遠程訪問服務(wù)器通過撥號技術(shù)安全認證；若請求憑證可信度評估值低于請求憑證可信度參照評估值，則該請求憑證可信度評估值對應(yīng)的遠程訪問服務(wù)器未通過撥號技術(shù)radius協(xié)議安全認證，并返回拒絕響應(yīng)，該遠程訪問服務(wù)器未通過撥號技術(shù)安全認證。

18、相對于現(xiàn)有技術(shù)，本發(fā)明的實施例至少具有如下優(yōu)點或有益效果：

19、(1)本發(fā)明通過提供一種基于radius協(xié)議的撥號技術(shù)安全認證方法，通過結(jié)合生物識別技術(shù)和radius協(xié)議，這種方法提供了多重驗證，極大地增加了安全層次，生物識別提供了難以復(fù)制的個人唯一標(biāo)識，而radius協(xié)議加強了數(shù)據(jù)傳輸?shù)陌踩?，這種雙重認證機制有效地降低了未經(jīng)授權(quán)的訪問風(fēng)險，通過收集和分析生物識別和radius協(xié)議的認證數(shù)據(jù)，可以進行實時監(jiān)控和詳盡的審計跟蹤，對于滿足合規(guī)性要求、進行安全評估和及時響應(yīng)潛在的安全威脅至關(guān)重要。

20、(2)本發(fā)明通過對遠程訪問服務(wù)器進行撥號技術(shù)生物識別安全認證，生物識別技術(shù)確保了只有真正的用戶才能訪問系統(tǒng)，有效防止了密碼盜用或失竊情況，因為生物特征無法像傳統(tǒng)密碼那樣被輕易竊取或轉(zhuǎn)讓，生物識別技術(shù)通常是快速且直觀的，可以顯著提升用戶體驗，用戶無需記憶復(fù)雜的密碼或攜帶物理令牌，只需通過掃描他們的生物特征即可獲得訪問權(quán)限，簡化了認證過程，且認證過程非常迅速，在遠程訪問環(huán)境中，這意味著用戶可以幾乎即時地獲得所需的資源或服務(wù)訪問權(quán)限，這對于需要快速響應(yīng)的業(yè)務(wù)環(huán)境尤為重要。

21、(3)本發(fā)明通過對通過撥號技術(shù)生物識別安全認證的遠程訪問服務(wù)器進行撥號技術(shù)radius協(xié)議安全認證并返回響應(yīng)，radius協(xié)議支持對傳輸數(shù)據(jù)進行加密，確保傳輸過程中數(shù)據(jù)的完整性和隱私，保護了用戶的認證信息免受竊聽或篡改，也符合多地區(qū)的數(shù)據(jù)保護法規(guī)，可以實現(xiàn)對用戶活動的實時監(jiān)控和日志記錄，有助于及時發(fā)現(xiàn)和響應(yīng)安全事件，而且提供了必要的審計軌跡，結(jié)合生物識別和radius協(xié)議的認證，實現(xiàn)了多重安全驗證，生物識別技術(shù)確保了物理身份的安全驗證，而radius協(xié)議增加了網(wǎng)絡(luò)通信的安全層，雙重安全措施大大增強了系統(tǒng)的安全性，防止未授權(quán)訪問。