【技术实现步骤摘要】
本专利技术公开一种智能动态安全认证方法、装置及系统,涉及网络安全领域。
技术介绍
1、在现代网络安全领域,登录认证机制是保护用户账户不被未授权访问的首要屏障。现有的登录认证技术背景下,大多数在线服务和应用采用了静态的认证流程,如用户名加密码验证、固定的双因素/多因素认证等。这些静态认证方法在设计时已固定下来,缺乏根据具体情况进行调整的灵活性。例如,一旦用户设置了密码和手机验证码为登录方式,无论其登录环境如何变化,认证方式始终保持不变。这种静态认证流程无法适应网络环境中日益复杂的安全威胁,
2、此外,现有技术背景下的登录认证流程往往不能实时响应安全事件。在面对网络钓鱼、账户劫持等安全威胁时,静态认证流程缺乏即时调整的能力,无法基于实时登录日志或异常登录行为进行动态调整,提升认证流程的安全性。并且由于缺乏对用户登录行为的动态分析与响应能力,现有的认证流程管理方法在实际操作中显示出了其局限性。
技术实现思路
1、本专利技术针对现有技术的问题,提供一种智能动态安全认证方法、装置及系统,...
【技术保护点】
1.一种智能动态安全认证方法,其特征是包括:
2.根据权利要求1所述的一种智能动态安全认证方法,其特征是步骤1中选择的认证因子包括密码认证、生物特征认证、手机短信验证码、电子邮件验证码、令牌认证,根据认证链配置单个认证因子的参数,并设置认证因子排列顺序。
3.根据权利要求1所述的一种智能动态安全认证方法,其特征是步骤3中选择Gemini1.5Pro或Qwen-Max大模型作为基础模型,基于历史登录认证行为数据对大模型进行训练,通过大模型不断接收新登录认证行为数据和反馈数据调整其内部参数和判定逻辑,优化大模型。
4.根据权利要求1所述...
【技术特征摘要】
1.一种智能动态安全认证方法,其特征是包括:
2.根据权利要求1所述的一种智能动态安全认证方法,其特征是步骤1中选择的认证因子包括密码认证、生物特征认证、手机短信验证码、电子邮件验证码、令牌认证,根据认证链配置单个认证因子的参数,并设置认证因子排列顺序。
3.根据权利要求1所述的一种智能动态安全认证方法,其特征是步骤3中选择gemini1.5pro或qwen-max大模型作为基础模型,基于历史登录认证行为数据对大模型进行训练,通过大模型不断接收新登录认证行为数据和反馈数据调整其内部参数和判定逻辑,优化大模型。
4.根据权利要求1所述的一种智能动态安全认证方法,其特征是步骤3中选择二次验证码或进行额外的安全问题回答进行认证干预,其中通过二次验证码在密码之外增加的额外身份验证,通过手机、硬件令牌或生物识别技术生成动态验证码进行认证。
5.一种智能动态安全认证系统,其特征是包括:策略配置模块、登录认证...
【专利技术属性】
技术研发人员:田浩,路国隋,李存冰,李可君,李照川,张悦,苏凯亮,
申请(专利权)人:浪潮软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。