一种基于环境监测与用户行为分析的免密认证方法技术

本发明专利技术提供一种基于环境监测与用户行为分析的免密认证方法，其包括以下步骤：S1：对用户登录系统环境进行信息采集，得到浏览器、设备、登录时间、IP等信息；S2：对每个采集的信息进行特征学习统计，评估每个采集的信息的安全性评分；S3：设定每个采集信息的重要程度权重值，评估整个登录环境的安全性评分。S4：根据安全性评分，进行免密认证。本发明专利技术具有能够综合整个系统环境中的所有可搜集的安全相关因素进行安全评估，对比传统通过密码进行登录认证的方式，能够解决用户在安全的环境下，免除用户输入密码，通过免密认证，提升用户登录体验。提升用户登录体验。

【技术实现步骤摘要】
一种基于环境监测与用户行为分析的免密认证方法


[0001]本专利技术涉及信息安全领域，尤其涉及一种基于环境监测与用户行为分析的免密认证方法及系统。

技术介绍

[0002]随着国家信息化建设和互联网的发展,企业信息化系统建设逐年上升，往往存在多套应用系统，员工登录时需要使用多套账户密码从不同应用入口登录，不仅复杂、易出错，还会有密码泄露等问题，同时存在密码管理难，不同的密码规则，不易记录管理；虽然企业中的4A或者单点登录系统已经作为企业统一认证综合解决方案，部分解决了企业内网多系统多账户的问题，实现了统一身份认证授权，但还是需要用户使用账号密码进行登录认证，认证登录的过程还是没有简化。由于密码和用户名必须通过人工输入，非常容易通过技术手段和非技术手段非法获取而出现盜用，例如拦截、挟持等泄露情况；同时，为了用户名和密码的安全性，现在的各大应用系统通常都会规定字段长度和类型,这也对人们记忆各种密码带来困扰，因此，如何方便并安全的进行登录认证，仍然值得探索。
[0003]本次专利技术，通过检测用户使用系统环境及对用户行为进行分析，根据安全性评分，判断是否为安全环境，若是，则可直接免密登录，提高用户便利性。

技术实现思路

[0004]本专利技术的目的在于解决现有技术的缺点，而提出的一种基于环境监测与用户行为分析的免密认证方法。
[0005]本专利技术解决上述技术问题所采用的技术方案是：一种基于环境监测与用户行为分析的免密认证方法，其包括以下步骤：S1：对用户登录系统环境进行信息采集，得到浏览器、设备、登录时间、IP等信息；S2：对每个信息进行特征学习统计，评估每个信息的安全性评分；S3：设定每个信息的重要程度权重值，评估整个登录环境的安全性评分；S4：根据安全性评分，进行免密认证。
[0006]进一步的：所述步骤S1包括：S1.1数据采集：对用户设备信息进行采集，包括浏览器、设备品牌、型号、操作系统版本、IP、登录时间等信息；S1.2数据预处理：支持通过配置规则对收集的数据进行筛选，支持对收集的数据进行预处理，包括格式统一、数据清洗等；S1.3 数据存储：将数据采集层和数据处理层获取的原始数据、预处理后的数据进行存储；进一步的：所述步骤S2包括：S2.1：对用户设备信息进行评估，包括设备品牌、型号、操作系统版本等信息，对每个设备的安全性进行评估；
S2.1.1：对设备品牌、型号、系统语言、时区、操作系统版本等信息进行统计分析；S2.1.2：根据设备品牌、型号、系统语言、时区、操作系统版本等信息，对比用户的登录设备历史统计信息，评估当前登录设备的安全性；S2.1.3：根据设备安全性评估结果，对设备信息的安全性进行评分。
[0007]S2.2：对登录时间进行评估，根据用户的登录历史，评估登录时间是否异常；S2.2.1：根据用户的历史登录时间，统计分析用户正常登录时间范围；S2.2.2：对当前登录时间与正常登录时间范围进行比较，评估登录时间是否异常；S2.2.3：根据登录时间异常情况，对登录时间的安全性进行评分。
[0008]S2.3：对用户IP地址进行评估，评估IP地址是否可信；S2.3.1：统计分析用户常用IP地址；S2.3.2：对用户IP地址进行可信性评估，包括是否存在异常登录、异地登录等；S2.3.3：根据IP地址可信性评估结果，对IP地址的安全性进行评分。
[0009]S2.4：对用户浏览器信息进行评估，包括浏览器类型、版本等信息，评估浏览器的安全性。
[0010]S2.4.1：根据浏览器类型、版本、cookie、localStorage、sessionStorage等信息，统计分析用户常用浏览器信息；S2.4.2：根据浏览器类型、版本、cookie等信息，评估浏览器的安全性；S2.4.3：根据浏览器安全性评估结果，对浏览器的安全性进行评分。
[0011]进一步的：所述步骤S3包括：S3.1：对每个信息的安全性评分进行权重设定，根据实际情况进行调整；S3.1.1：根据用户需求，设定每个采集信息的权重；S3.1.2：根据系统安全性要求，对每个采集信息的权重进行调整；S3.1.3：根据安全性评估结果，对每个采集信息的权重进行动态调整。
[0012]S3.2：对所有信息的安全性评分进行综合评估，计算整个登录环境的安全性评分。
[0013]S3.2.1：根据每个信息的安全性评分和权重，计算出每个信息的得分；S3.2.2：根据所有信息的得分，计算出整个登录环境的安全性评分；进一步的：在步骤S4中，进行免密认证时，根据安全性评分，判断是否为安全环境，若是，则直接登录，否则提示用户进行其他方式登录。
附图说明
[0014]图1是本专利技术实施例所述的基于环境监测与用户行为分析的免密认证方法的流程示意图。
[0015]图2是本专利技术实施例所述的基于环境监测与用户行为分析的免密认证方法的系统结构及流程示意图。
实施方式
[0016]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员
在没有做出创造性劳动前提下所获得的全部其他实施例，都属于本申请保护的范围。
[0017]本专利技术所述的基于环境监测与用户行为分析的免密认证方法包括如下步骤：S1：对用户登录系统环境进行信息采集，得到浏览器、设备、登录时间、IP等信息S2：对每个信息进行特征学习统计，评估每个信息的安全性评分；S3：设定每个信息的重要程度权重值，评估整个登录环境的安全性评分；S4：根据安全性评分，进行免密认证。
实施例
[0018]本专利技术实施例所述的基于数据链路的免密认证方法，如图1所示，包括以下步骤：S1：对用户登录系统环境进行信息采集，得到浏览器、设备、登录时间、IP等信息通过前端传回相关信息，进行用户登录IP地址进行判回收，通过浏览器引擎，获取浏览器信息、版本、内核等信息，并加密传输到服务器。每次登录成功后，系统为前端设定Cookie，并在下次登录后携带过去，每次登录成功都会刷新新的Cookie，且Cookie拥有生命周期。具体的包括以下步骤：S1.1数据采集：对用户设备信息进行采集，包括浏览器、设备品牌、型号、操作系统版本、IP、登录时间、Cookie等信息；S1.2数据预处理：支持通过配置规则对收集的数据进行筛选，支持对收集的数据进行预处理，包括格式统一、数据清洗等；S1.3 数据存储：将数据采集层和数据处理层获取的原始数据、预处理后的数据进行存储；S2：对每个信息进行特征学习统计，评估每个信息的安全性评分；系统通过机器学习，对采集的信息进行自学习，通过针对历史数据进行大数据分析，形成用户画像，根据用户登录环境、操作IP、操作频率、操作时间、等内容自动形成限制域，并动态进行反馈更新，依据此进行评估每个信息的安全性。
[0019] S2.1：对用户设备信息进行评估，包括设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于环境监测与用户行为分析的免密认证方法，其包括以下步骤：S1：对用户登录系统环境进行信息采集，得到浏览器、设备、登录时间、IP等信息；S2：对每个采集的信息进行特征学习统计，评估每个采集的信息的安全性评分；S3：设定每个采集信息的重要程度权重值，评估整个登录环境的安全性评分；S4：根据安全性评分，进行免密认证。2.如权利要求1所述的基于环境监测与用户行为分析的免密认证方法，其中在步骤S1中，主要步骤包括：S1.1数据采集：对用户设备信息进行采集，包括浏览器、设备品牌、型号、操作系统版本、IP、登录时间等信息；S1.2数据预处理：支持通过配置规则对收集的数据进行筛选，支持对收集的数据进行预处理，包括格式统一、数据清洗等；S1.3数据存储：将数据采集层和数据处理层获取的原始数据、预处理后的数据进行存储；3.如权利要求1所述的基于环境监测与用户行为分析的免密认证方法，其中在步骤S2中，特征学习统计包括：S2.1：对用户设备信息进行采集，包括设备品牌、型号、操作系统版本等信息，对每个设备的安全性进行评估；S2.2：对登录时间进行采集，根据用户的登录历史，评估登录时间是否异常；S2.3：对用户IP地址进行采集，评估IP地址是否可信；S2.4：对用户浏览器进行采集，包括浏览器类型、版本等信息，评估浏览器的安全性。3.1根据权利要求3所述的步骤S2.1中，对用户设备信息进行评估时，包括以下子步骤：S2.1.1：对设备品牌、型号、系统语言、时区、操作系统版本等信息进行统计分析；S2.1.2：根据设备品牌、型号、系统语言、时区、操作系统版本等信息，对比用户的登录设备历史统计信息，评估当前登录设备的安全性；S2.1.3：根据设备安全性评估结果，对设备信息的安全性进行评分。3.2根据权利要求32所述的步骤S2.2中，对登录时间进行评估时，包括以下子步骤：S2.2.1：根据用户的历史登录时间，统计分析用户正常登录时间范围；S2.2.2：对当前登录时间与正常登录时间范围进行比较，评估登...

【专利技术属性】
技术研发人员：商文波，张英群，贾凡，龙远华，李超，
申请(专利权)人：沈阳听海观云科技有限公司，
类型：发明
国别省市：