本申请公开了一种认证的检测方法及其系统,其中认证的检测方法具体包括以下步骤:响应于接收认证请求,从认证请求中获取多个认证数据;从获取的认证数据中获得认证数据的标签属性;根据数据的标签属性确定认证数据是否能够执行认证;若认证数据能够执行认证,则进行认证环境的检测;响应于认证环境通过检测,使用认证数据进行认证。本申请提供的认证的风险检测方法能够根据认证过程中的认证数据进行多重判断,优先执行可靠的认证数据,增强了认证过程的速度。
【技术实现步骤摘要】
一种认证的检测方法及其系统
本申请涉及数据处理领域,具体地,涉及一种认证的检测方法及其系统。
技术介绍
用户在使用网络应用之前往往需要首先向身份认证系统提供身份凭证以证明自己的身份,因此身份认证的安全是应用安全的基础。为了保证身份认证的安全,在不同的身份认证系统中提供了很多种认证方式,包括用户名/口令、数字证书、生物特征和口令等认证方法。但是上述认证方式均存在潜在的安全威胁,即攻击者伪造或者窃取用户的身份凭证实施登录,从而可以绕过现有的认证方式,实施成功的攻击。因此在身份认证时,需要一种认证的检测方法及其系统,在认证过程中能够多重检测,保证认证时的安全性。
技术实现思路
本申请的目的在于提供一种认证的检测方法及其系统。根据本申请,实现了在身份认证中可能出现的认证风险,并在最大程度上对该风险进行规避。为达到上述目的,本申请提供了一种认证的检测方法,具体包括以下步骤:响应于接收认证请求,从认证请求中获取多个认证数据;从获取的认证数据中获得认证数据的标签属性;根据数据的标签属性确定认证数据是否能够执行认证;若认证数据能够执行认证,则进行认证环境的检测;响应于认证环境通过检测,使用认证数据进行认证。如上的,其中,若认证数据不能执行认证,则重新获取认证数据。如上的,其中,获取认证数据的标签属性之前,预先查看多个历史认证数据与认证结果的关系。如上的,其中,根据历史认证数据与认证结果的关系进行认证数据的标签属性的确定,将多个认证数据确定为一类认证因素或二类认证因素。>如上的,其中,设置虚拟节点,将二类认证因素分布存储在虚拟节点中。如上的,其中,还包括,确定是否需要新增虚拟节点,其中若需要新增虚拟节点,则系统虚拟节点负载需要在和之间,为系统节点的平均负载,其中,为节点的CPU使用率。如上的,其中,根据数据的标签属性确定认证数据是否能够执行认证具体包括以下子步骤:对一类和二类认证因素中的认证因素进行划分;对划分后的一类认证因素和二类认证因素分别进行验证;若验证通过,则进行认证环境的检测。如上的,其中,在二类认证因素验证通过后,还包括,从虚拟节点中读取二类认证因素的数据。如上的,其中,响应于从虚拟节点中读取数据,还包括,根据虚拟节点存储的数据大小,确定读取的二类认证因素的次数。一种认证的检测系统,包括客户端和认证服务器,其中认证服务器执行如上任意一项所述的认证的检测方法。本申请具有以下有益效果:本申请提供的认证的风险检测方法能够根据认证过程中的认证数据进行多重判断,优先执行可靠的认证数据,增强了认证过程的速度。同时,本申请综合检测了认证数据在传输过程中的认证环境,尽可能规避数据传输中可能存在的风险。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是根据本申请实施例提供的认证的风险系统的内部结构图;图2是根据本申请实施例提供的认证的检测方法流程图。具体实施方式下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请涉及一种认证的检测方法及其系统。根据本申请,实现了在身份认证中可能出现的认证风险,并在最大程度上对该风险进行规避。实施例一如图1所示,本申请提供一种认证的检测系统,包括用户110,客户端120和认证服务器130,其中,客户端120接收用户110的认证请求,并将所述认证请求发送到认证服务器130,认证服务器130具体包括以下单元:获取单元,标签属性确认单元,缺陷认证单元。获取单元,用于响应于接收认证请求,从认证请求中获取多个认证数据。标签属性确认单元与获取单元连接,用于确认认证数据的标签属性。缺陷认证单元与标签属性确认单元连接,用于根据数据的标签属性确定认证数据是否能够执行认证。检测单元与缺陷认证单元连接,用于认证数据能执行认证的情况下,进行认证环境的检测。认证单元与检测单元连接,用于若检测通过,使用认证数据进行认证。实施例二如图2所示为本申请提供的认证的风险检测,具体包括以下步骤:步骤S210:响应于接收认证请求,从认证请求中获取多个认证数据。其中,用户110从客户端120输入认证请求,并将所述认证请求通过网络发送到认证服务器130。认证服务器130响应于用户的认证请求,获取认证数据。其中认证数据包括发起认证的地点、发起认证的身份等多种认证方式。作为举例,其中发起认证的身份为用户的真实身份,获取的认证方式包括用户输入的密码或动作。优选地,其中每个认证因素通过现有技术中的数据转换方式处理后,以方便认证服务器对其进行处理和接收的方式存在,例如是以数字、字母或其他方式形成的集合。步骤S220:从获取的认证数据中获取认证数据的标签属性。具体地,其中预先获取历史认证中,查看多个历史认证因素以及通过多个历史认证因素是否能得到认证结果,多个历史认证因素与认证结果的关系如表1所示。表1认证数据是否能得到认证结果历史认证数据A是历史认证数据B否历史认证数据C否...是历史认证数据N是其中,通过将一个或多个获取的认证数据与历史认证数据相比较,将与在表1中能得到“是”或“否”认证结果的历史认证因素相同的认证数据定义为一类认证因素。将未与表1中重合的认证因素定义为二类认证因素。通常情况下,二类认证因素的数量应小于一类认证因素的数量。一类认证因素相对于二类认证因素来讲,被认为是可靠的认证数据。其中,获取到一类认证因素后,执行步骤S230。进一步地,设置虚拟节点,将二类认证因素分布存储在虚拟节点中,将二类认证因素分布存储在虚拟节点后,执行步骤S230。其中,验证二类认证因素在虚拟节点中的分布密度,以查看是否需要增加节点,具体在一类和二类认证因素在存储部分数量后进行验证,若分布密度此时已经足够密,则不需要将剩余因素也存储进原来的容量中,而是存储在增加节点后的新的容量中,从而节省验证时间。反之则进行剩余全部二类认证因素的存储。其中二类认证因素在虚拟节点中的分布密度G具体表示为:其中,p表示二类认证因素的总的数量,z表示在达到规定下虚拟节点存储的数据量最大值下的正态分布的z分数,n表示此时部分已经存储进虚拟节点的二类认证因素的数量,其中z分数为标准分数本文档来自技高网...
【技术保护点】
1.一种认证的检测方法,其特征在于,具体包括以下步骤:/n响应于接收认证请求,从认证请求中获取多个认证数据;/n从获取的认证数据中获得认证数据的标签属性;/n根据数据的标签属性确定认证数据是否能够执行认证;/n若认证数据能够执行认证,则进行认证环境的检测;/n响应于认证环境通过检测,使用认证数据进行认证。/n
【技术特征摘要】
1.一种认证的检测方法,其特征在于,具体包括以下步骤:
响应于接收认证请求,从认证请求中获取多个认证数据;
从获取的认证数据中获得认证数据的标签属性;
根据数据的标签属性确定认证数据是否能够执行认证;
若认证数据能够执行认证,则进行认证环境的检测;
响应于认证环境通过检测,使用认证数据进行认证。
2.如权利要求1所述的认证的检测方法,其特征在于,若认证数据不能执行认证,则重新获取认证数据。
3.如权利要求1所述的认证的检测方法,其特征在于,获取认证数据的标签属性之前,预先查看多个历史认证数据与认证结果的关系。
4.如权利要求3所述的认证的检测方法,其特征在于,根据历史认证数据与认证结果的关系进行认证数据的标签属性的确定,将多个认证数据确定为一类认证因素或二类认证因素。
5.如权利要求4所述的认证的检测方法,其特征在于,还包括,设置虚拟节点,将二类认证因素分布存储在虚拟节点中。
6.如...
【专利技术属性】
技术研发人员:刘铜强,
申请(专利权)人:北京安泰伟奥信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。