【技术实现步骤摘要】
基于动态信息进行身份验证的方法、系统、设备及介质
[0001]本专利技术涉及网络信息安全
,特别涉及基于动态信息进行身份验证的方法
、
系统
、
设备及介质
。
技术介绍
[0002]随着全球信息通信技术产业的发展,网络与信息安全日益成为人们关注的话题,个人信息的泄露也是层出不穷;如何进行安全有效的身份验证,是各行各业都必须要面对的问题
。
[0003]目前行业内部的常用解决方案有很多种,大致可以分为四类:
[0004]第一类为用户名
+
口令的安全机制,通常包括动态与静态,静态通常是常见的登录密码,动态常以短信验证码
、
动态令牌
、
手机令牌等方式生成
。
其中静态安全验证往往受制于用户本身的使用习惯,难以记录多种常见密码,很有可能被其他渠道泄露的密码通过撞库的方式实现破解,而动态密码本身虽然安全性相对较高,但是也存在泄露动态密码生成库导致被破解的风险,同时降低了用户的使用体验
。...
【技术保护点】
【技术特征摘要】
1.
一种基于动态信息进行身份验证的方法,其特征在于,包括以下步骤:当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证;当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集;所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值;计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限;以及所述信息设备基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能
。2.
根据权利要求1所述的方法,用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态;利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值;将所述附加特征值
、
用户名和设备编号进行加密并建立对应关系存储到校验器当中
。3.
根据权利要求2所述的方法,其特征在于,所述方法还包括:在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系;当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级
。4.
根据权利要求3所述的方法,其特征在于,所述方法还包括:所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改
。5.
一种动态信息身份验证系统,其特征在于,包括:视觉识别模块,当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;身份验证模块,能够将所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述...
【专利技术属性】
技术研发人员:樊哲,胡伟,
申请(专利权)人:广东省中山市质量技术监督标准与编码所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。