一种动态认证的风险检测方法及其系统技术方案

本申请公开了一种动态认证的风险检测方法及其系统，其中动态认证的风险检测方法具体包括以下步骤：响应于接收认证请求，获取多个第一认证因素；对多个第一认证因素进行风险评估，获取第二认证因素；对第二认证因素进行验证，获取认证风险预测值；若风险预测值大于指定阈值，则开启正常认证模式。本申请提供的动态认证的风险检测方法流程图能够根据用户输入的认证因素，对认证因素进行多重风险判断，并根据风险判断的结果最大程度上规避认证时的风险，其次，本申请还能够在用户正常认证过程中加入了安全因子，对身份认证起到了双重保险的作用。险的作用。险的作用。

【技术实现步骤摘要】
一种动态认证的风险检测方法及其系统


[0001]本申请涉及数据处理领域，具体地，涉及一种动态认证的风险检测方法及其系统。

技术介绍

[0002]用户在使用网络应用之前往往需要首先向身份认证系统提供身份凭证以证明自己的身份，因此身份认证的安全是应用安全的基础。为了保证身份认证的安全，在不同的身份认证系统中提供了很多种认证方式，包括用户名/口令、数字证书、生物特征和动态口令等认证方法。但是上述认证方式均存在潜在的安全威胁，即攻击者伪造或者窃取用户的身份凭证实施登录，从而可以绕过现有的认证方式，实施成功的攻击。
[0003]因此在身份认证时，需要动态认证的风险检测方法及其系统，在认证过程中能够最大程度的规避风险，保证认证时的安全性。

技术实现思路

[0004]本申请的目的在于提供一种动态认证的风险检测方法及其系统。根据本申请，实现了在身份认证中可能出现的认证风险，并在最大程度上对该风险进行规避。
[0005]为达到上述目的，本申请提供了一种动态认证的风险检测方法，具体包括以下步骤：响应于接收认证请求，获取多个第一认证因素；对多个第一认证因素进行风险评估，获取第二认证因素；对第二认证因素进行验证，获取认证风险预测值；若风险预测值小于指定阈值，则开启正常认证模式。
[0006]如上的，其中，若风险预测值大于指定阈值，则启动异常保护措施，检测异常因素。
[0007]如上的，其中，对多个第一认证因素进行风险评估，获取第二认证因素包括如下子步骤：对第一认证因素进行传输风险的监测；若监测通过，则将多个第一认证因素划分为稳定因素和不稳定因素；对稳定因素和不稳定因素进行处理，得到第二认证因素。
[0008]如上的，其中，对第一认证因素进行传输风险的监测具体为，在指定时间间隔w中监测数据正常传输的概率；若数据正常传输的概率大于指定阈值，则监测通过，反之则视为监测不通过；其中数据正常传输的概率值具体表示为：其中，g表示从时刻w到下一时刻w+1过程中，多个第一认证因素改变标准传输状态的概率，1
‑
g表示从时刻w到下一时刻w+1过程中，多个第一认证因素保持标准传输状态的概率。
[0009]如上的，其中，将获取的第一认证因素与数据库中的认证数据进行比对，若比对一致则认为该第一认证因素为稳定因素，若比对不一致则认为该第一认证因素为不稳定因素。
[0010]如上的，其中，将包含稳定因素和不稳定因素的数据集合定义为第二认证因素。
[0011]如上的，其中，对第二认证因素进行验证具体包括以下子步骤：对第二认证因素中
的各稳定和不稳定因素进行风险等级的划分；根据各稳定和不稳定因素的风险等级确定风险预测值。
[0012]如上的，其中，在开启正常认证模式的过程中，还包括，在第二认证因素中加入安全因子。
[0013]如上的，其中，在认证过程中，若第二认证因素造成的认证错误错误次数累积到指定阈值时，启动安全因子开启认证保护机制。
[0014]一种动态认证的风险检测系统，包括客户端和认证服务器，其中认证服务器执行上述任意一项的方法。
[0015]本申请具有以下有益效果：本申请提供的动态认证的风险检测方法流程图能够根据用户输入的认证因素，对认证因素进行多重风险判断，并根据风险判断的结果最大程度上规避认证时的风险，其次，本申请还能够在用户正常认证过程中加入了安全因子，对身份认证起到了双重保险的作用。
附图说明
[0016]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0017]图1是根据本申请实施例提供的动态认证的风险检测系统的内部结构图；图2是根据本申请实施例提供的动态认证的风险检测方法流程图。
具体实施方式
[0018]下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0019]本申请涉及一种动态认证的风险检测方法及其系统。根据本申请，实现了在身份认证中可能出现的认证风险，并在最大程度上对该风险进行规避。
[0020]如图1所示，本申请提供一种动态认证的风险检测系统，包括用户110，客户端120和认证服务器130，其中，客户端120接收用户110的认证请求，并将所述认证请求发送到认证服务器130，认证服务器130执行下述动态检测风险认证方法。
[0021]如图2所示为本申请提供的动态认证的风险检测，具体包括以下步骤：步骤S210：响应于接收认证请求，获取多个第一认证因素。
[0022]其中，用户110从客户端120输入认证请求，并将所述认证请求通过网络发送到认证服务器130。认证服务器130响应于用户的认证请求，获取第一认证因素。其中第一认证因素包括发起认证的地点、发起认证的身份，获取的认证方式。其中发起认证的身份为用户的真实身份，获取的认证方式包括用户输入的密码或动作。
[0023]优选地，其中每个第一认证因素通过现有技术中的数据转换方式处理后，以方便
认证服务器对其进行处理和接收的方式存在，例如是以数字、字母或其他方式形成的集合。
[0024]步骤S220：对多个第一认证因素进行风险评估，获取第二认证因素。
[0025]其中步骤S220具体包括以下子步骤：步骤S2201：对第一认证因素进行传输风险的监测。
[0026]在获取第一认证因素的过程中，由于数据在网络中的传输过程中存在被盗取或出现传输受阻等情况，因此在对第一认证因素进行风险评估之前，还包括进行传输风险的监测。
[0027]若数据正常传输的概率大于指定阈值，则说明数据传输过程中的风险值较低，则监测通过，反之则视为监测不通过。优选地，本实施例采用在指定时间间隔w中进行传输风险的监测。
[0028]其中数据正常传输的概率值具体表示为：其中，g表示从时刻w到下一时刻w+1过程中，多个第一认证因素改变标准传输状态的概率，1
‑
g表示从时刻w到下一时刻w+1过程中，多个第一认证因素保持标准传输状态的概率。其中当前传输状态可预先由用户进行自定义，例如将在指定传输速率，或接收到不小于指定数量的认证因素等情况定义为标准传输状态。
[0029]若监测通过，则执行步骤S2202，否则流程退出。
[0030]步骤S2202：将多个第一认证因素划分为稳定因素和不稳定因素。
[0031]具体地，其中由于多个第一认证因素中包含用户输入的密码或动作、用户的认证地点等因素，若在密码或动作中可能存在无效或错误的密码、动作等第一认证因素，则上述第一认证因素认定为不稳定因素，剩余则为稳本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态认证的风险检测方法，其特征在于，具体包括以下步骤：响应于接收认证请求，获取多个第一认证因素；对多个第一认证因素进行风险评估，获取第二认证因素；对第二认证因素进行验证，获取认证风险预测值；若风险预测值小于指定阈值，则开启正常认证模式；其中，对多个第一认证因素进行风险评估，获取第二认证因素包括如下子步骤：对第一认证因素进行传输风险的监测；若监测通过，则将多个第一认证因素划分为稳定因素和不稳定因素；对稳定因素和不稳定因素进行处理，得到第二认证因素。2.如权利要求1所述的动态认证的风险检测方法，其特征在于，若风险预测值大于指定阈值，则启动异常保护措施，检测异常因素。3.如权利要求1所述的动态认证的风险检测方法，其特征在于，对第一认证因素进行传输风险的监测具体为，在指定时间间隔w中监测数据正常传输的概率；若数据正常传输的概率大于指定阈值，则监测通过，反之则视为监测不通过；其中数据正常传输的概率值具体表示为：其中，g表示从时刻w到下一时刻w+1过程中，多个第一认证因素改变标准传输状态的概率，1
‑
g表示从时刻w到下一时刻w+1过程中，多个第一...

【专利技术属性】
技术研发人员：刘铜强，
申请(专利权)人：北京安泰伟奥信息技术有限公司，
类型：发明
国别省市：