一种智能身份认证系统技术方案

本发明专利技术提出了一种智能身份认证系统，包括：认证客户端SDK用于采集认证用户的客户端信息；认证服务端SDK用于检查服务的策略，执行和转发认证客户端的信息；认证服务代理装置用于在认证服务端SDK无法实现认证功能时，提供服务端反向代理；认证服务器用于对服务策略、认证方式和案例管理，并对认证分析结果进行展示；认证分析引擎用于基于风险控制模型进行风险分析，包括：基于预定义规则进行风险等级评分，并结合大数据分析引擎实现大数据分析；云服务平台根据认证服务器和认证分析引擎的风险分析结果动态调整身份认证方式和要求，对用户进行身份认证，并将认证结果返回至认证分析引擎。本发明专利技术可以基于风险分析的方法，为用户选择合适的身份认证方式。

An intelligent identity authentication system

The invention provides an intelligent identity authentication system, including: SDK authentication client for client authentication information user acquisition; authentication server SDK is used to check the service strategy, execution and information transmitting client authentication; authentication service proxy device used in authentication server SDK cannot achieve the authentication function, provides a reverse proxy server; authentication the server for authentication and service strategy, case management, and the analysis results show the certification; certification analysis engine for risk analysis, risk control model based on predefined rules include: risk rating based on, combined with large data analysis engine to analyze large data; cloud service platform authentication server and authentication based on risk analysis engine the analysis results of the dynamic adjustment of authentication methods and requirements of users Authentication and return the authentication result to the authentication analysis engine. The invention can select an appropriate authentication mode for the user based on the risk analysis method.

【技术实现步骤摘要】
一种智能身份认证系统
本专利技术涉及身份认证
，特别涉及一种智能身份认证系统。
技术介绍
网络欺诈正在成为当前主要的网络犯罪模式，索尼被黑客入侵事件、花旗集团用户资料泄密事件的背后都晃动着网络欺诈的身影。现在网络欺诈、网络钓鱼的攻击手段愈发丰富化，针对性变得更强，不再进行普遍性攻击，而是针对某一类人群进行“鱼枪式”的精准攻击。索尼、花旗集团就是这类精准攻击的受害者。恶意攻击者可能会入侵宾馆、酒店系统，获取其中VIP类客户的信息，比如客户积分等，恶意入侵者获取这些信息后兑换成有价证券，进而获取经济利益。从近期的几起入侵事件来看，恶意攻击者的目的十分明确，就是要把所窃取的各类信息、数据兑换成金钱。为此，恶意攻击者需要确保其入侵方法不会受到任何阻碍、不被察觉。所以恶意攻击者也在观察、研究最新的安全防护技术、产品、解决方案，及时升级变换其入侵方法。互联网初期时代，黑客往往是技术牛人的代名词。而今，所谓的“黑客”更多的是以经济利益为目的的网络恶意攻击者、网络犯罪分子。而且，现在网络犯罪的产业化、组织化愈专利技术显，黑客组织化程度越来越高，恶意攻击产业化现象凸显，网络黑社会、网络犯罪集团已经初露端倪，并具有全球化的趋势。恶意攻击者为了获取更多的经济利益，不会放过任何一个可以利用的漏洞。而且，恶意攻击者十分注重规模经济效应：欧美银行的信用卡业务、网络银行业务发达，规模经济效应明显，恶意攻击者将其列为了主要攻击目标之一；网络世界里，使用IE浏览器的网友依然占据大多数，恶意攻击者针对IE浏览器及其平台Windows系统所潜藏的安全漏洞进行着持续、深入的研究，虽然微软在以最快的速度推出安全补丁，但依然赶不上恶意攻击者利用漏洞所发起的欺诈攻击；iPad类产品的热卖，使得苹果电脑被更多用户选择使用，并正在形成一定的规模，针对苹果系统的病毒、木马也开始多了起来。当微软推出新的安全补丁封堵所发现的系统漏洞时，恶意攻击者，也在更新他们的攻击工具，替换已经被微软封堵的漏洞，换上微软尚未发现的漏洞。RSA的研究实验室人员一直在通过网络里的“地下聊天室”观察、研究最新黑客攻击行为，他们发现，哪怕是一个对电脑技术一窍不通的人员，只要有充裕的资金支持，就会得到网络犯罪集团全面而细致入微的“服务”。如果，某人想要窃取某系统内部资料，那么他可以在“地下聊天室”发布任务信息，相关网络犯罪集团会售卖给其可用的攻击工具，会教其如何使用，会派遣恶意攻击者代其发起入侵攻击，会帮助其获取数据，会帮助其卖出数据获取最终利益。自适应身份认证产品会根据网络安全环境风险情况不同，进行不同程度的安全验证。比如在进行信用卡交易时，自适应身份认证系统会根据风险情况不同，决定是否进行追加提问认证。也就是说，当用户所处网络环境比较复杂时，自适应身份认证系统会多提问一些问题(比如，上次用户取了多少钱，购买了哪些物品，在某个时间段是否有外出、约会等等)，而这些问题是仅为客户所知道的。这样一来，除非恶意攻击者对用户进行24小时不间断的贴身监视，否则，恶意攻击者即便想办法获取了用户的账号、密码，但在自适应系统面前，恶意攻击者依然无法正确通过追加安全认证，自然也就无法达成攻击预期目的——获取经济利益。随着互联网、移动互联网的发展，身份认证经历硬件认证、移动认证的发展阶段，正向着云端化、一体化、智能化方向发展。认证因素按类型可划分为：用户知道的秘密，例如密码；用户拥有的设备(或凭证)，比如U盾、短信验证码以及近期流行的智能手环、手表等可穿戴设备；用户固有的属性，比如指纹、虹膜、静脉等生物特征。钓鱼、数据泄漏、“撞库”等方式导致地下黑产掌握大量的账号密码，频频爆出的各类开发漏洞也导致密码安全局面雪上加霜。作为最常用的移动支付认证方式，短信验证码具有简单易用的优点，同时也成为黑客攻击的重点目标。相关安全事件显示针对短信验证码的攻击呈现逐年上涨趋势，其安全性备受质疑。Gartner在《MagicQuadrantforUserAuthentication》报告中预计，到2017年将有超过30％的组织使用自适应身份认证技术(智能身份认证)，而现在这一比例不到5％。根据Gartner的统计，2012年身份认证市场约22亿美元，2013年24亿美元。Gartner估计年增长率约为15％，其中2012年增长率为14％。由于这个市场与身份认证市场结合紧密，很难区分出来，但Gartner魔力象限中大多数厂家均以自己的方式支持自适应身份认证功能，因此该功能将成为竞争的必选项。
技术实现思路
本专利技术的目的旨在至少解决所述技术缺陷之一。为此，本专利技术的目的在于提出一种智能身份认证系统，可以基于风险分析的方法，为用户选择合适的身份认证方式。为了实现上述目的，本专利技术的实施例提供一种智能身份认证系统，包括：认证客户端SDK、认证服务端SDK、认证服务代理装置、认证服务器、认证分析引擎和云服务平台，其中，所述认证客户端SDK与所述认证服务端SDK和认证服务代理装置进行通信，所述认证服务器与所述认证服务的SDK、所述认证服务代理装置和认证分析引擎进行通信，所述云服务平台与所述认证分析引擎进行通信，所述认证客户端SDK用于采集认证用户的客户端信息；所述认证服务端SDK用于检查服务的策略，执行和转发所述认证客户端的信息；所述认证服务代理装置用于在所述认证服务端SDK无法实现认证功能时，提供服务端反向代理；所述认证服务器用于对服务策略、认证方式和案例管理，并对认证分析结果进行展示；所述认证分析引擎用于基于风险控制模型进行风险分析，包括：基于预定义规则进行风险等级评分，并结合大数据分析引擎实现大数据分析；所述云服务平台根据所述认证服务器和认证分析引擎的风险分析结果动态调整身份认证方式和要求，对所述用户进行身份认证，并将认证结果返回至所述认证分析引擎。进一步，所述认证客户端的信息包括：设备信息、系统信息、应用信息、网络信息、位置信息、时区信息、预设信息、信息保护方式、认证接口。进一步，所述认证服务代理装置用于进行代理服务端的身份认证、粗粒度访问控制功能，所述认证服务代理装置利用所述认证服务端SDK实现基本认证功能，通过HTTP协议将认证信息发送至所述认证服务的，阻断未通过认证的访问请求。进一步，所述风险控制模型采用PDRP模型。进一步，所述云服务平台向用户提供的身份认证方式包括以下一种或多种：用户名/口令、设备认证、短信、移动软令牌、动态令牌、二维码、移动设备证书、移动智能凭据、智能卡/USBKey、交易签名、指纹、虹膜、人脸和声纹。进一步，所述认证分析引擎对每种身份分别设置对应的安全等级，并根据所述客户端信息进行安全评估，得到所述用户的安全指数，进而由所述云服务平台根据预设的安全策略，动态调整身份认证方式和要求，对所述用户进行身份认证。进一步，所述认证服务器根据预先配置的策略规则确定用户的认证策略，如果需要所述用户输入挑战，则按照分步认证方式进行认证；否则按照单步认证方式进行认证，在获得凭据后再执行分步认证。进一步，所述分步认证方式先后采用以下方式对所述用户进行身份认证：动态口令、短信和问答形式。进一步，所述认证客户端SDK、认证服务端SDK、认证服务代理装置、认证服务器集成于本地的硬件盒子中，所述认证分析引擎和云服务平台本文档来自技高网...

【技术保护点】
一种智能身份认证系统，其特征在于，包括：认证客户端SDK、认证服务端SDK、认证服务代理装置、认证服务器、认证分析引擎和云服务平台，其中，所述认证客户端SDK与所述认证服务端SDK和认证服务代理装置进行通信，所述认证服务器与所述认证服务的SDK、所述认证服务代理装置和认证分析引擎进行通信，所述云服务平台与所述认证分析引擎进行通信，所述认证客户端SDK用于采集认证用户的客户端信息；所述认证服务端SDK用于检查服务的策略，执行和转发所述认证客户端的信息；所述认证服务代理装置用于在所述认证服务端SDK无法实现认证功能时，提供服务端反向代理；所述认证服务器用于对服务策略、认证方式和案例管理，并对认证分析结果进行展示；所述认证分析引擎用于基于风险控制模型进行风险分析，包括：基于预定义规则进行风险等级评分，并结合大数据分析引擎实现大数据分析；所述云服务平台根据所述认证服务器和认证分析引擎的风险分析结果动态调整身份认证方式和要求，对所述用户进行身份认证，并将认证结果返回至所述认证分析引擎。

【技术特征摘要】
1.一种智能身份认证系统，其特征在于，包括：认证客户端SDK、认证服务端SDK、认证服务代理装置、认证服务器、认证分析引擎和云服务平台，其中，所述认证客户端SDK与所述认证服务端SDK和认证服务代理装置进行通信，所述认证服务器与所述认证服务的SDK、所述认证服务代理装置和认证分析引擎进行通信，所述云服务平台与所述认证分析引擎进行通信，所述认证客户端SDK用于采集认证用户的客户端信息；所述认证服务端SDK用于检查服务的策略，执行和转发所述认证客户端的信息；所述认证服务代理装置用于在所述认证服务端SDK无法实现认证功能时，提供服务端反向代理；所述认证服务器用于对服务策略、认证方式和案例管理，并对认证分析结果进行展示；所述认证分析引擎用于基于风险控制模型进行风险分析，包括：基于预定义规则进行风险等级评分，并结合大数据分析引擎实现大数据分析；所述云服务平台根据所述认证服务器和认证分析引擎的风险分析结果动态调整身份认证方式和要求，对所述用户进行身份认证，并将认证结果返回至所述认证分析引擎。2.如权利要求1所述的智能身份认证系统，其特征在于，所述认证客户端的信息包括：设备信息、系统信息、应用信息、网络信息、位置信息、时区信息、预设信息、信息保护方式、认证接口。3.如权利要求1所述的智能身份认证系统，其特征在于，所述认证服务代理装置用于进行代理服务端的身份认证、粗粒度访问控制功能，所述认证服务代理装置利用所述认证服务端SDK实现基本认证功能，通过HTTP协议将认证信息发送至所述认证服务...

【专利技术属性】
技术研发人员：汪宗斌，张庆勇，王翊心，
申请(专利权)人：北京信安世纪科技有限公司，
类型：发明
国别省市：北京,11