用户身份识别系统及其识别方法技术方案

本发明专利技术涉及信息安全。本发明专利技术针对现有技术中用户身份识别的技术手段无法全面保障身份识别的安全性的问题，提供一种用户身份识别系统的识别方法，包括以下步骤：系统采集用户历史操作信息及操作信息上传至云平台，云平台对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息进行存储；所述历史操作习惯集合随着用户的使用次数增加而迭代更新；使用时，系统对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。适用于身份识别。

User identification system and identification method thereof

The invention relates to information security. According to the invention technology user identification in the existing technology can not fully protect the safety problem of identification, provide a method to identify the user identification system, which comprises the following steps: system for collecting user operation information and operation history information is uploaded to the cloud platform, cloud platform of user operation information analysis study, find out the user habits set as a symbol information is stored; the history collection operating habits with users and increase the number of iteration; when in use, the system of user identity information for verification, if the verification fails, denying access to, if verified by the user information storage and sign information for comparison, comparison the success of operation of user access, user access or refuse. Suitable for identification.

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及用户身份识别。
技术介绍
随着互联网和移动信息化的迅速发展，上网的用户越来越多，上网的设备种类也越来越多，网络安全隐患逐步成为比较突出的一个问题。网络上各种窃取用户私密信息、盗刷用户信用卡等现象层出不穷。如何保障合法用户的安全，引起了业界的广泛关注。传统的用户身份识别的技术手段有用户向认证服务器提交用户名和密码，以此通过认证服务器的身份认证；或者是使用指纹识别来验证用户身份；又或者是采用人脸识别、瞳孔识别等技术来验证用户身份。这些技术都很不错，但存在一定的局限性。当用户在通过身份认证后，有可能因为某些原因未做安全防护，比如离开了自己的电脑且未做锁屏操作；或者是用户把手机放在桌上且未做锁屏人就离开了；又或者是用户因某些疏漏导致自己的用户名和密码被别人掌握以至于遭受入侵等，这些现象均可能对用户造成损失。而每个用户在使用电脑或手机等智能设备时都有自己的操作习惯，例如有些人在使用这些智能设备时习惯在触摸屏上画圈圈，有些人则习惯在触摸屏上进行点击等，如何将用户的这些习惯与身份识别相结合，从而进一步保证用户认证的安全性，是本专利技术需要解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题，就是提供一种用户身份识别系统及其识别方法以实现将用户的这些习惯与身份识别相结合，从而进一步保证用户认证的安全性。本专利技术解决所述技术问题，采用的技术方案是，用户身份识别系统，包括身份认证模块、用户习惯采集模块、分析模块、存储模块及云平台，所述分析模块及存储模块设置于云平台上；所述用户习惯采集模块，用于采集用户历史操作信息及操作信息，并将其上传至云平台；所述分析模块，用于对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息，发送至存储模块进行存储；所述身份认证模块，用于对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。具体的，还包括标志信息反馈模块，所述标志信息反馈模块设置于云平台；所述标志信息反馈模块，用于反馈系统分析得出的标志信息至用户。具体的，包括标志信息采集模块，所述标志信息采集模块与存储模块连接；所述标志信息采集模块，用于采集用户输入的标志信息，并存储至存储模块。用于上述用户身份识别系统的识别方法，包括以下步骤：系统采集用户历史操作信息及操作信息上传至云平台，云平台对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息进行存储；所述历史操作习惯集合随着用户的使用次数增加而迭代更新；使用时，系统对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。具体的，还包括以下步骤：系统对用户历史操作习惯集合进行分析学习，找出用户操作习惯作为标志信息后，将标志信息反馈至用户。具体的，系统还直接采集用户输入的标志信息并进行存储。具体的，系统对用户的身份信息进行验证包括：用户名/密码登录验证和/或OAuth认证授权登录验证和/或指纹识别登录验证和/或人脸识别登录验证和/或瞳孔识别登录验证。本专利技术的有益效果是：本专利技术是对现有用户身份识别技术的一种补充，可以进一步提升用户身份识别的安全保障，可以与当前市面上的其它安全手段相结合，一起实施，构建出更加安全的身份识别系统。附图说明图1为本专利技术用户身份识别系统及其识别方法实施例的工作流程图。以下结合实施例的具体实施方式，对本专利技术的上述内容再作进一步的详细说明。但不应将此理解为本专利技术上述主题的范围仅限于以下的实例。在不脱离本专利技术上述技术思想情况下，根据本领域普通技术知识和惯用手段做出的各种替换或变更，均应包括在本专利技术的范围内。具体实施方式下面结合附图及实施例详细描述本专利技术的技术方案：本专利技术针对现有技术中用户身份识别的技术手段无法全面保障身份识别的安全性的问题，提供一种用户身份识别系统，身份认证模块、用户习惯采集模块、分析模块、存储模块及云平台，所述分析模块及存储模块设置于云平台上；所述用户习惯采集模块，用于采集用户历史操作信息及操作信息，并将其上传至云平台；所述分析模块，用于对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息，发送至存储模块进行存储；所述身份认证模块，用于对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。用户身份识别系统的识别方法，包括以下步骤：系统采集用户历史操作信息及操作信息上传至云平台，云平台对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息进行存储；所述历史操作习惯集合随着用户的使用次数增加而迭代更新；使用时，系统对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。本专利技术是对现有用户身份识别技术的一种补充，可以进一步提升用户身份识别的安全保障，可以与当前市面上的其它安全手段相结合，一起实施，构建出更加安全的身份识别系统。实施例1本例的用户身份识别系统，包括身份认证模块、用户习惯采集模块、分析模块、存储模块及云平台，所述分析模块及存储模块设置于云平台上；所述用户习惯采集模块，用于采集用户历史操作信息及操作信息，并将其上传至云平台；所述分析模块，用于对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息，发送至存储模块进行存储。对用户历史操作信息及标志信息的分析处理以及存储均在云平台上进行的。所述身份认证模块，用于对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。首先，对用户的身份信息进行验证，是传统意义上的身份信息验证，身份验证模块至少包含用户信息的录入、用户信息的审核、证书申请、证书注销、证书更新、系统的初始化、用户资料管理、用户证书管理、CA配置管理、CA策略信息管理、密钥信息的管理等功能。用户可以通过用户名/密码登录验证和/或OAuth认证授权登录验证和/或指纹识别登录验证和/或人脸识别登录验证和/或瞳孔识别登录验证等方式进行验证，若验证失败，系统直接拒绝用户访问，不提供用户服务。若用户身份信息验证正确，则系统继续对用户操作信息与存储的标志信息进行比对验证，若比对成功，接收用户访问，否则拒绝用户访问不提供用户服务。需要说明的是，对于新用户而言，由于没有历史行为记录，因此该新用户的操作认证集合初始情况下是空集，此集合会随着用户的操作次数的增加，其操作认证集合的内容会逐渐丰富，到了一定的时间后即可对用户的操作行为进行比较准确的认证。另外，为了保证用户对标志信息的知晓，本例的用户身份识别系统还包括标志信息反馈模块，所述标志信息反馈模块设置于云平台；所述标志信息反馈模块，用于反馈系统分析得出的标志信息至用户。以便用户知晓系统对标识信息的分析结果。进一步的，为了方便用户使用标志信息也可以是双方约定的行为信息，具体的，本系统还包括标志信息采集模块，所述标志信息采集模块与存储模块连接；所述标志信息采本文档来自技高网...

【技术保护点】
用户身份识别系统，其特征在于，身份认证模块、用户习惯采集模块、分析模块、存储模块及云平台，所述分析模块及存储模块设置于云平台上；所述用户习惯采集模块，用于采集用户历史操作信息及操作信息，并将其上传至云平台；所述分析模块，用于对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息，发送至存储模块进行存储；所述身份认证模块，用于对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。

【技术特征摘要】
1.用户身份识别系统，其特征在于，身份认证模块、用户习惯采集模块、分析模块、存储模块及云平台，所述分析模块及存储模块设置于云平台上；所述用户习惯采集模块，用于采集用户历史操作信息及操作信息，并将其上传至云平台；所述分析模块，用于对用户历史操作信息进行分析学习，找出用户操作习惯集合作为标志信息，发送至存储模块进行存储；所述身份认证模块，用于对用户的身份信息进行验证，若验证失败则拒绝用户访问，若验证通过则将用户操作信息与存储的标志信息进行比对，比对成功则运行用户访问，否则拒绝用户访问。2.根据权利要求1所述的用户身份识别系统，其特征在于，还包括标志信息反馈模块，所述标志信息反馈模块设置于云平台；所述标志信息反馈模块，用于反馈系统分析得出的标志信息至用户。3.根据权利要求1所述的用户身份识别系统，其特征在于，还包括标志信息采集模块，所述标志信息采集模块与存储模块连接；所述标志信息采集模块，用于采集用户输入的标志信息，并存储至存储模块。4.用于权利要求1-3任意一项所述的用户身份识别系统的识别方法，其特征在于，包括以下步骤：系统采集用户历史操作信息及操作信息上传至云平台，云...

【专利技术属性】
技术研发人员：李强，王凤琴，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川;51