【技术实现步骤摘要】
【国外来华专利技术】用于虚拟辅助的个性化推论认证
技术介绍
随着网络犯罪和计算机黑客的兴起,计算机应用和服务必须越来越频繁地的认证用户并且执行动作,以确保用户数据不受损害。如今,密码是用于保护用户个人信息的主要手段。但是密码容易被黑客攻击,甚至包括许多多因子认证系统在内的复杂密码在成为老练的网络罪犯的目标时也可能被破解。而且,这种复杂密码很难记忆,并已经导致了密码管理服务的兴起,密码管理服务是一种通常依赖于单一密码的技术解决方案。但是这种方式可能会呈现更大的问题,因为如果黑客能够破解密码管理服务的密码,则可以访问所有的用户凭证。更进一步地,许多应用和服务将用户凭证存储在服务器上,而服务器可能会成为黑客的目标;经常会看到有关这些系统被黑客攻击、导致带有用户名和密码的成千上万个用户帐户被泄漏的新闻报道。
技术实现思路
提供该
技术实现思路
来以简化的形式介绍对于构思的选择,其将在下面的具体实施方式中进一步描述。该
技术实现思路
不旨在识别所要求保护主题的关键特征或必要特征,也不旨在单独使用来帮助确定所要求保护主题的范围。本公开所描述的实施例涉及用于推论用户认证的系统和方法,其可以用于提供基于计算机的服务和特征的数据安全性和个性化。具体地,公开了一种认证机制,该认证机制确定使用计算设备来访问应用或服务的用户是与该应用、服务、或设备相关联的合法用户的概率。如果确定当前用户可能不是合法用户,那么可以发起用户验证进程或者可以限制对合法用户的敏感或安全信息、应用、或服务的访问。另一方面,如果确定当前用户是合法的(这可以在用户验证进程的结果成功时发生),那么可以提供对安全信息的访问。在一个方面,监测合法用户的 ...
【技术保护点】
1.一种计算设备,所述计算设备包括计算机存储器和计算机处理器,所述计算机处理器被配置为允许个人数字助理基于对当前用户的合法性的测量来控制对安全计算资源的访问,所述计算设备包括:所述个人数字助理,所述个人数字助理是被存储在具有计算机指令的所述计算机存储器上的计算机程序,所述计算机指令在由所述计算机处理器执行时使所述个人数字助理:监测所述计算设备上的用于当前用户会话的用户相关活动;确定所述计算设备上的用于与所述当前用户会话相关联的用户的真实性置信度分数,基于来自监测到的所述用户相关活动的信息和与所述计算设备相关联的合法用户相对应的角色模型的比较,来确定所述真实性置信度分数;接收来自安全计算资源集合的、访问第一安全计算资源的请求的指示;以及如果确定的所述真实性置信度分数指示所述当前用户可能是所述合法用户,则授予对所述第一安全计算资源的访问;以及如果确定的所述真实性置信度分数未指示所述当前用户可能是所述合法用户,则限制对所述安全计算资源集合的访问,其中所述角色模型是从所述合法用户的用户相关活动信息确定的。
【技术特征摘要】
【国外来华专利技术】2016.03.31 US 15/087,7771.一种计算设备,所述计算设备包括计算机存储器和计算机处理器,所述计算机处理器被配置为允许个人数字助理基于对当前用户的合法性的测量来控制对安全计算资源的访问,所述计算设备包括:所述个人数字助理,所述个人数字助理是被存储在具有计算机指令的所述计算机存储器上的计算机程序,所述计算机指令在由所述计算机处理器执行时使所述个人数字助理:监测所述计算设备上的用于当前用户会话的用户相关活动;确定所述计算设备上的用于与所述当前用户会话相关联的用户的真实性置信度分数,基于来自监测到的所述用户相关活动的信息和与所述计算设备相关联的合法用户相对应的角色模型的比较,来确定所述真实性置信度分数;接收来自安全计算资源集合的、访问第一安全计算资源的请求的指示;以及如果确定的所述真实性置信度分数指示所述当前用户可能是所述合法用户,则授予对所述第一安全计算资源的访问;以及如果确定的所述真实性置信度分数未指示所述当前用户可能是所述合法用户,则限制对所述安全计算资源集合的访问,其中所述角色模型是从所述合法用户的用户相关活动信息确定的。2.根据权利要求1所述的计算设备,其中用于确定所述角色模型的所述合法用户的所述用户相关活动信息包括经由所述计算设备检测到的信息,经由所述计算设备检测到的信息包括以下中的一个或多个:地理位置、场所、通信网络、浏览历史、应用使用历史、或者呼叫历史。3.根据权利要求2所述的计算设备,其中所述角色模型包括用于所述合法用户的一个或多个用户活动模式,以及其中确定基于所述比较而确定的所述真实性置信度分数包括:确定监测到的所述用户相关活动与用于所述合法用户的所述一个或多个用户活动模式之间的差异的统计指示。4.根据权利要求1所述的计算设备,其中所述第一安全计算资源包括以下中的至少一个:与所述合法用户相关联的凭证、与所述合法用户相关联的敏感数据、金融应用或服务、购买交易、或者与所述计算设备相关联的安全设置,以及其中所述安全计算资源集合中的至少两个安全计算资源是无关的。5.根据权利要求1所述的计算设备,其中如果所述真实性置信度分数满足第一阈值,则所述真实性置信度分数指示所述当前用户可能是所述合法用户,其中如果所述真实性置信度分数不满足所述第一阈值,则所述真实性置信度分数不指示所述当前用户可能是所述合法用户,以及其中所述第一阈值基于所述第一安全计算资源而被预先确定。6.根据权利要求1所述的计算设备,其中确定的所述真实性置信度分数不指示所述当前用户可能是所述合法用户,以及其中所述计算机指令进一步被配置为:基于与所述合法用户相对应的所述角色模型来生成安全挑战;使所述安全挑战经由所述计算设备被呈现;接收对所述...
【专利技术属性】
技术研发人员:N·巴尔,T·杰金森,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。