本发明涉及无线通信,尤其涉及一种算力网络的访问认证方法、装置、设备、介质和产品。
背景技术:
1、现有技术中,算力网络通过无处不在的网络连接,将分散的算力资源连接起来,实现算力资源的共享和管理。零信任技术认为对资源进行访问的用户均不可信,在用户、设备等与访问客体交互时,需要基于身份认证评估访问主体的风险和信任度,动态授予访问权限,实现用户对资源的安全可信访问。
2、然而,发明人发现现有技术至少存在如下问题:现有身份认证多使用单向认证,只有对访问主体进行身份认证,认证通过后默认设备可信任,但随着网络动态程度的提高,系统的内部可信度不断降低,难以抵御内部恶意节点的横向攻击,可能导致系统内部信任的崩溃。传统零信任技术认为资源总是可信的,但算力网络涉及多源、泛在算力节点,资源具有高度复杂性,不考虑资源测的风险行为,将导致算力网络安全性下降。
技术实现思路
1、本发明实施例的目的是提供一种算力网络的访问认证方法、装置、设备、介质和产品,其能够对用户侧和资源侧进行身份认证,保证用户、资源接入算力网络系统的安全性,提升算力网络安全性与服务能力,确保资源访问安全可靠。
2、为实现上述目的,本发明实施例提供了一种算力网络的访问认证方法,包括:
3、根据算力资源节点发送的身份认证请求,对所述算力资源节点进行身份认证;
4、当所述算力资源节点的身份认证成功时,将所述算力资源节点接入算力网络系统;
5、根据用户终端发送的身份认证请求,对所述用户终端进行身份认证;
6、当所述用户终端的身份认证成功时,允许所述用户终端访问接入所述算力网络系统的算力资源节点。
7、作为上述方案的改进,所述算力资源节点的身份认证请求中包括所述算力资源节点的身份标识和第一认证信息;
8、所述根据算力资源节点发送的身份认证请求,对所述算力资源节点进行身份认证,包括:
9、根据所述算力资源节点的身份标识,从预设的存储节点中获取预先存储的所述算力资源节点的身份验证凭证信息对应的第二认证信息;
10、根据所述第一认证信息与所述第二认证信息的比较结果,对所述算力资源节点进行身份认证。
11、作为上述方案的改进,所述根据算力资源节点发送的身份认证请求,对所述算力资源节点进行身份认证,还包括:
12、根据所述算力资源节点的身份标识,获取所述算力资源节点的历史状态信息;
13、根据所述算力资源节点的身份验证凭证信息和所述历史状态信息,对所述算力资源节点的资源信任度进行评分;
14、根据所述资源信任度的评分结果,对所述算力资源节点进行身份认证。
15、作为上述方案的改进,所述预设的存储节点为区块链节点;所述算力资源节点的身份验证凭证信息是采用puf技术生成的,并采用默尔克树结构进行存储和封装成块,再采用分布式存储的方式预先存储在所述区块链节点中。
16、作为上述方案的改进,所述用户终端的身份认证请求中包括所述用户终端的身份标识、第三认证信息和第一硬件指纹信息;
17、所述根据用户终端发送的身份认证请求,对所述用户终端进行身份认证,包括:
18、根据所述用户终端的身份标识,从预设的存储节点中获取预先存储的所述用户终端的第二硬件指纹信息和所述用户终端的身份验证凭证信息对应的第四认证信息;
19、根据所述第三认证信息与所述第四认证信息的比较结果,以及所述第一硬件指纹信息和所述第二硬件指纹信息的比较结果,对所述用户终端进行身份认证。
20、作为上述方案的改进,所述根据用户终端发送的身份认证请求,对所述用户终端进行身份认证,还包括:
21、根据所述用户终端的身份标识,获取所述用户终端的历史行为信息;
22、根据所述用户终端的身份验证凭证信息和所述历史行为信息,对所述用户终端的用户信任度进行评分;
23、根据所述用户信任度的评分结果,对所述用户终端进行身份认证。
24、作为上述方案的改进,所述预设的存储节点为区块链节点;所述用户终端的身份验证凭证信息和所述第二硬件指纹信息是采用puf技术生成的,并采用默尔克树结构进行存储和封装成块,再采用分布式存储的方式预先存储在所述区块链节点中。
25、作为上述方案的改进,所述用户终端的身份认证请求中还包括请求访问的目标算力资源节点的身份标识;
26、所述当所述用户终端的身份认证成功时,允许所述用户终端访问接入所述算力网络系统的算力资源节点,包括:
27、当所述用户终端的身份认证成功,且所述目标算力资源节点的身份认证成功时,对所述用户终端和所述目标算力资源节点的联动关系进行认证;
28、当所述联动关系认证成功时,向所述算力网络系统发送访问资源请求,以使所述用户终端访问所述目标算力资源节点。
29、作为上述方案的改进,所述对所述用户终端和所述目标算力资源节点的联动关系进行认证,包括:
30、获取所述用户终端和所述目标算力资源节点之间的联动行为信息;
31、根据所述联动行为信息,对所述用户终端和所述目标算力资源节点的联动信任度进行评分;
32、当所述联动信任度的评分结果大于等于预设的联动信任度评分阈值时,判定所述用户终端和所述目标算力资源节点的联动关系认证成功;
33、当所述联动信任度的评分结果小于预设的联动信任度评分阈值时,判定所述用户终端和所述目标算力资源节点的联动关系认证失败。
34、本发明实施例还提供了一种算力网络的访问认证装置,包括:
35、第一身份认证模块,用于根据算力资源节点发送的身份认证请求,对所述算力资源节点进行身份认证;
36、算力资源接入模块,用于当所述算力资源节点的身份认证成功时,将所述算力资源节点接入算力网络系统;
37、第二身份认证模块,用于根据用户终端发送的身份认证请求,对所述用户终端进行身份认证;
38、算力资源访问模块,用于当所述用户终端的身份认证成功时,允许所述用户终端访问所述算力网络系统,以访问接入所述算力网络系统的算力资源节点。
39、本发明实施例还提供了一种算力网络的访问认证设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任意一项所述的算力网络的访问认证方法。
40、本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任意一项所述的算力网络的访问认证方法。
41、本发明实施例还提供了一种计算机程序产品,所述计算机程序产品包括计算机程序或计算机指令,所述计算机程序或所述计算机指令被处理器执行时实现如上述任意一项所述的算力网络的访问认证方法。
42、与现有技术相比,本发明公开的算力网络的访问认证方法、装置、设备、介质和产品,通过对用户侧和资源侧共同进行身份认证,保证用户终端、算力资源接入算力网络系统的安全性,提升算力网络安全性与服务能力,确保访问算力资源的安全可靠性,解决了算力网络中发起算力资源请求的用户和算力资源的可信接入问题。
1.一种算力网络的访问认证方法,其特征在于,包括:
2.如权利要求1所述的算力网络的访问认证方法,其特征在于,所述算力资源节点的身份认证请求中包括所述算力资源节点的身份标识和第一认证信息;
3.如权利要求2所述的算力网络的访问认证方法,其特征在于,所述根据算力资源节点发送的身份认证请求,对所述算力资源节点进行身份认证,还包括:
4.如权利要求2所述的算力网络的访问认证方法,其特征在于,所述预设的存储节点为区块链节点;所述算力资源节点的身份验证凭证信息是采用puf技术生成的,并采用默尔克树结构进行存储和封装成块,再采用分布式存储的方式预先存储在所述区块链节点中。
5.如权利要求1所述的算力网络的访问认证方法,其特征在于,所述用户终端的身份认证请求中包括所述用户终端的身份标识、第三认证信息和第一硬件指纹信息;
6.如权利要求5所述的算力网络的访问认证方法,其特征在于,所述根据用户终端发送的身份认证请求,对所述用户终端进行身份认证,还包括:
7.如权利要求5所述的算力网络的访问认证方法,其特征在于,所述预设的存储节点为区块链节点;所述用户终端的身份验证凭证信息和所述第二硬件指纹信息是采用puf技术生成的,并采用默尔克树结构进行存储和封装成块,再采用分布式存储的方式预先存储在所述区块链节点中。
8.如权利要求1至7任一项所述的算力网络的访问认证方法,其特征在于,所述用户终端的身份认证请求中还包括请求访问的目标算力资源节点的身份标识;
9.如权利要求8所述的算力网络的访问认证方法,其特征在于,所述对所述用户终端和所述目标算力资源节点的联动关系进行认证,包括:
10.一种算力网络的访问认证装置,其特征在于,包括:
11.一种算力网络的访问认证设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至9中任意一项所述的算力网络的访问认证方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至9中任意一项所述的算力网络的访问认证方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序或计算机指令,所述计算机程序或所述计算机指令被处理器执行时实现如权利要求1至9中任意一项所述的算力网络的访问认证方法。
