【技术实现步骤摘要】
本专利技术涉及账户认证,更具体地,涉及一种基于风险规则模型的账户认证方法和系统。
技术介绍
1、随着数字化过程中,业务场景的复杂化,传统单点式的认证已不能满足使用需求,比如要求只能在某时间段内访问,高度敏感信息的业务系统。需求从单点式的认证动作,到结合时间、地点乃至行为等多维立体式的认证体系进行转变,需要认证服务具备结合环境因素、时间因素、历史行为等综合分析做出风险评判的,并动态的调度二次认证要求身份确认,确保访问的安全。
技术实现思路
1、本专利技术的目的之一是提供一种基于风险规则模型的账户认证方法,解决现有的单点式认证无法满足业务系统需求及安全要求;本专利技术的目的之二是提供一种基于风险规则模型的账户认证系统。
2、为解决上述技术问题,本专利技术的技术方案如下:
3、本专利技术的第一方面提供一种基于风险规则模型的账户认证方法,包括以下步骤:
4、待认证账户登录时,获取所述待认证账户的历史账户行为数据;
5、基于预设的风险规则模型,根据所述...
【技术保护点】
1.一种基于风险规则模型的账户认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于风险规则模型的账户认证方法,其特征在于,获取所述待认证账户的历史账户行为数据,包括:
3.根据权利要求1所述的基于风险规则模型的账户认证方法,其特征在于,所述历史账户行为数据包括访问位置、访问时间、访问账号、访问使用设备、访问使用的操作系统类型、访问使用的操作系统版本和访问行为。
4.根据权利要求3所述的基于风险规则模型的账户认证方法,其特征在于, 所述预设的风险规则模型,包括:
5.根据权利要求4所述的基于风险规则模型的账户...
【技术特征摘要】
1.一种基于风险规则模型的账户认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于风险规则模型的账户认证方法,其特征在于,获取所述待认证账户的历史账户行为数据,包括:
3.根据权利要求1所述的基于风险规则模型的账户认证方法,其特征在于,所述历史账户行为数据包括访问位置、访问时间、访问账号、访问使用设备、访问使用的操作系统类型、访问使用的操作系统版本和访问行为。
4.根据权利要求3所述的基于风险规则模型的账户认证方法,其特征在于, 所述预设的风险规则模型,包括:
5.根据权利要求4所述的基于风险规则模型的账户认证方法,其特征在于,基于预设的风险规则模型,根据所述历史账户行为数据判断账户风险等级,包括:
【专利技术属性】
技术研发人员:何必武,杨辉,刘宏宇,冯明煜,陈米雪,
申请(专利权)人:广州越创智数信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。