【技术实现步骤摘要】
面向设备识别的双因子认证方法、系统、介质及服务端
本专利技术属于互联网
,涉及一种认证方法和系统,特别是涉及一种面向设备识别的双因子认证方法、系统、介质及服务端。
技术介绍
随着互联网的快速发展,各种传统的业务逐渐转至线上,互联网金融、电子商务迅速发展,人们逐渐开始通过手机、IPAD、笔记本电脑等移动终端实现在线支付、管理资产、浏览新闻等。网络逐渐成为人类的第二空间,网民无法识别身份、无法自证信誉极大地阻碍了互联网业务的拓展,身份的不确定性,滋生了种种线上欺诈行为。设备指纹技术是一种在网络中辨识设备的技术,被广泛应用于反欺诈风控、安全认证、用户行为追踪和访问控制等领域中。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识,通过设备指纹,可以更加精准的分析互联网欺诈者的行为轨迹,从蛛丝马迹中识别风险、预警风险,准确追踪定位风险产生的用户主体以及关联的所有用户。现有的移动端设备指纹识别技术中,根据设备认证过程中是否参考用户信息,可将设备认证分为设备可信认证和设备唯一性认证。设备可信认证基于设备指纹技术...
【技术保护点】
1.一种面向设备识别的双因子认证方法,其特征在于,应用于包括至少二个客户端和与所述客户端通信连接的服务端的通信系统;所述服务端内设置有唯一性设备基准库和可信性设备基准库;所述可信度设备基准库用于认证所述客户端的可信度;所述唯一性设备基准库用于认证所述客户端的唯一性;所述面向设备识别的双因子认证方法包括:/n采集所述客户端的设备信息;/n将实时登录的所述客户端的设备信息与所述服务端中基准信息进行匹配,以判断该客户端是否为与所述服务端关联的已有设备;/n同时对所述客户端进行设备可信度和设备唯一性的认证,以获取可信度认证和唯一性认证的认证结果;/n根据可信度认证和唯一性认证的认证...
【技术特征摘要】
1.一种面向设备识别的双因子认证方法,其特征在于,应用于包括至少二个客户端和与所述客户端通信连接的服务端的通信系统;所述服务端内设置有唯一性设备基准库和可信性设备基准库;所述可信度设备基准库用于认证所述客户端的可信度;所述唯一性设备基准库用于认证所述客户端的唯一性;所述面向设备识别的双因子认证方法包括:
采集所述客户端的设备信息;
将实时登录的所述客户端的设备信息与所述服务端中基准信息进行匹配,以判断该客户端是否为与所述服务端关联的已有设备;
同时对所述客户端进行设备可信度和设备唯一性的认证,以获取可信度认证和唯一性认证的认证结果;
根据可信度认证和唯一性认证的认证结果及预设双因子认证策略,更新所述服务端中的基准信息。
2.根据权利要求1所述的面向设备识别的双因子认证方法,其特征在于,在采集所述客户端的设备信息的步骤之后,所述面向设备识别的双因子认证方法还包括:
将采集的设备信息进行数值化处理。
3.根据权利要求1所述的面向设备识别的双因子认证方法,其特征在于,所述将实时登录的所述客户端的设备信息与所述服务端中基准信息进行匹配,以判断该客户端是否为与所述服务端关联的已有设备的步骤包括:
计算实时登录的客户端的设备信息与所述服务端中每一基准信息两者之间的设备相似度;
若最大的设备相似度大于相似度阈值,则表示该实时登录的客户端为已有设备;
若最大的设备相似度小于或等于相似度阈值,则表示该实时登录的客户端为新设备,将该新设备的设备信息插入所述服务端中。
4.根据权利要求3所述的面向设备识别的双因子认证方法,其特征在于,对所述客户端进行设备可信度的认证,获取可信度认证和唯一性认证的认证结果的步骤包括:
根据实时登录的客户端的登录数据,判断登录的客户端是否出现在所述可信度设备基准库中;若是,则表示该客户端是可信设备;若否,则表示该客户端是非可信设备;
获取可信度认证的认证结果;所述可信度认证的认证结果包括实时登录的客户端是可信设备或实时登录的客户端是非可信设备。
5.根据权利要求4所述的面向设备识别的双因子认证方法,其特征在于,对所述客户端进行设备唯一性的认证,获取唯一性认证的认证结果的步骤包括:
根据实时登录的客户端的登录数据,判断已登录的客户端是否出现在所述唯一性设备基准库中;若是,则表示该客户端是已有设备;若否,则表示该客户端是新设备;
获取唯一性认证的认证结果;所述唯一性认证的认证结果包括实时登录的客户端是已有设备或实时登录的客户端是新设备。
6.根据权...
【专利技术属性】
技术研发人员:蒋昌俊,丁志军,章昭辉,闫春钢,周婉,王松,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。