一种认证风险检测方法及其系统技术方案

本申请公开了一种认证风险检测方法及其系统，其中，认证风险检测系统，包括：至少一个登录设备和服务器；其中，至少一个登录设备：用于发送登录请求，获取接收认证数据获取指令，并将认证数据发送至服务器；服务器：用于执行如下步骤：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。本申请具有实现动态识别认证风险，并根据认证风险实现进一步的管控措施，从而提高认证安全性的技术效果。证安全性的技术效果。证安全性的技术效果。

【技术实现步骤摘要】
一种认证风险检测方法及其系统


[0001]本申请涉及计算机
，尤其涉及一种认证风险检测方法及其系统。

技术介绍

[0002]通常的，用户在使用网络应用之前往往需要先向身份认证系统提供身份凭证以证明自己的身份，因此身份认证的安全是网络应用安全的基础。为了保证身份认证的安全，在不同的身份认证系统中提供了多种认证方式，例如：用户名/口令、数字证书、生物特征和动态口令等。
[0003]但当前的认证方式始终存在攻击者伪造或者窃取用户的身份凭证实施登录这一安全威胁。

技术实现思路

[0004]本申请的目的在于提供一种认证风险检测方法及其系统，具有实现动态识别认证风险，并根据认证风险实现进一步的管控措施，从而提高认证安全性的技术效果。
[0005]为达到上述目的，本申请提供一种认证风险检测系统，包括：至少一个登录设备和服务器；其中，至少一个登录设备：用于发送登录请求；接收认证数据获取指令，并将认证数据发送至服务器；服务器：用于执行如下步骤：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
[0006]如上的，其中，服务器包括：收发单元、分析单元、认证处理单元和存储单元；其中，收发单元：用于接收登录请求，并将登录请求上传至分析单元；分析单元：接收登录请求，并对登录请求进行分析，确定认证方式；认证处理单元：用于根据认证方式获取认证数据，并对认证数据进行认证，生成认证结果；根据认证结果获得登录结果；存储单元：用于存储历史登录结果、历史登录设备和历史登录位置；接收第一访问请求，并根据第一访问请求向分析单元反馈历史登录结果；用于存储判定特征；用于接收认证访问请求，并反馈相应的子判定特征。
[0007]如上的，其中，认证处理单元包括：采集单元、认证单元和检测单元；采集单元：用于根据认证方式生成认证数据获取指令，并接收下发认证数据获取指令后反馈的认证数据；认证单元：根据认证数据调取认证模型，并利用认证模型对认证数据进行认证，生成认证结果；检测单元：用于对认证结果进行分析，生成登录结果。
[0008]本申请还提供一种认证风险检测方法，包括：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
[0009]如上的，其中，根据登录请求确定认证方式的子步骤如下：读取登录请求中的账户
信息，并根据账户信息生成账户风险结果；其中，账户风险结果为YFX或者WFX；读取登录请求中的设备信息，根据设备信息生成设备风险结果；其中，设备风险结果为YFX或者WFX；根据账户风险结果和设备风险结果确定认证类型，其中，认证类型包括：自选认证和推送认证；根据认证类型和设备类型确定认证方式。
[0010]如上的，其中，根据账户信息生成账户风险结果的子步骤如下：根据账户信息获得账户历史风险值；对账户历史风险值进行分析，并生成账户风险结果，当账户历史风险值大于或等于预先设置的账户安全阈值时，生成的账户风险结果为WFX；当账户历史风险值小于预先设置的账户安全阈值时，生成的账户风险结果为YFX。
[0011]如上的，其中，根据账户信息获得账户历史风险值的子步骤如下：根据账户信息中的账户名称生成第一访问请求；发送第一访问请求，并接收根据第一访问请求反馈的历史登录结果；对历史登录结果进行分析，获得账户历史风险值。
[0012]如上的，其中，账户历史风险值的具体公式如下：；其中，为账户历史风险值；表示第个历史登录结果，；为历史登录结果的总个数；为第个历史登录结果的结果值，当历史登录结果为登录成功，则，当历史登录结果为登录失败，则。
[0013]如上的，其中，根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果的子步骤如下：根据认证方式获取认证数据；根据认证数据调取认证模型；利用认证模型对认证数据进行认证，并生成认证结果。
[0014]如上的，其中，当认证数据为视频数据时，调用的认证模型为视频认证模型，通过视频认证模型对认证数据进行认证的子步骤如下：对视频数据中的静态人脸数据进行认证，生成第一认证结果，其中，第一认证结果为：错误或正确；当第一认证结果为正确时，则对视频数据中的声纹数据进行认证，生成第二认证结果，其中，第二认证结果为：错误或正确；当第二认证结果为正确时，则对视频数据中的动态人脸数据进行认证，生成第三认证结果，其中，第三认证结果为：错误或正确；当第三认证结果为错误时，直接表示认证失败，生成登录结果为登录失败；当第三认证结果为正确时，则生成认证结果为认证成功。
[0015]本申请具有实现动态识别认证风险，并根据认证风险实现进一步的管控措施，从而提高认证安全性的技术效果。
附图说明
[0016]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0017]图1为认证风险检测系统一种实施例的结构示意图；图2为认证风险检测方法一种实施例的流程图。
具体实施方式
[0018]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]如图1所示，本申请提供一种认证风险检测系统，包括：至少一个登录设备和服务器。
[0020]其中，至少一个登录设备110：用于发送登录请求；接收认证数据获取指令，并将认证数据发送至服务器。
[0021]服务器120：用于执行如下步骤：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
[0022]进一步的，服务器120包括：收发单元、分析单元、认证处理单元和存储单元。
[0023]其中，收发单元：用于接收登录请求，并将登录请求上传至分析单元。
[0024]分析单元：接收登录请求，并对登录请求进行分析，确定认证方式。
[0025]认证处理单元：用于根据认证方式获取认证数据，并对认证数据进行认证，生成认证结果；根据认证结果获得登录结果。
[0026]存储单元：用于存储历史登录结果、历史登录设备和历史登录位置；接收第一访问请求，并根据第一访问请求向分析单元反馈历史登录结果；用于存储判定特征；用于接收认证访问请求，并反馈本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证风险检测系统，其特征在于，包括：至少一个登录设备和服务器；其中，至少一个登录设备：用于发送登录请求；接收认证数据获取指令，并将认证数据发送至服务器；服务器：用于执行如下步骤：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。2.根据权利要求1所述的认证风险检测系统，其特征在于，服务器包括：收发单元、分析单元、认证处理单元和存储单元；其中，收发单元：用于接收登录请求，并将登录请求上传至分析单元；分析单元：接收登录请求，并对登录请求进行分析，确定认证方式；认证处理单元：用于根据认证方式获取认证数据，并对认证数据进行认证，生成认证结果；根据认证结果获得登录结果；存储单元：用于存储历史登录结果、历史登录设备和历史登录位置；接收第一访问请求，并根据第一访问请求向分析单元反馈历史登录结果；用于存储判定特征；用于接收认证访问请求，并反馈相应的子判定特征。3.根据权利要求2所述的认证风险检测系统，其特征在于，认证处理单元包括：采集单元、认证单元和检测单元；采集单元：用于根据认证方式生成认证数据获取指令，并接收下发认证数据获取指令后反馈的认证数据；认证单元：根据认证数据调取认证模型，并利用认证模型对认证数据进行认证，生成认证结果；检测单元：用于对认证结果进行分析，生成登录结果。4.一种认证风险检测方法，其特征在于，包括：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。5.根据权利要求4所述的认证风险检测方法，其特征在于，根据登录请求确定认证方式的子步骤如下：读取登录请求中的账户信息，并根据账户信息生成账户风险结果；其中，账户风险结果为YFX或者WFX；读取登录请求中的设备信息，根据设备信息生成设备风险结果；其中，设备风险结果为YFX或者WFX；...

【专利技术属性】
技术研发人员：刘铜强，
申请(专利权)人：北京安泰伟奥信息技术有限公司，
类型：发明
国别省市：