CN104980435B - 一种身份认证系统及方法 - Google Patents
一种身份认证系统及方法 Download PDFInfo
- Publication number
- CN104980435B CN104980435B CN201510315870.2A CN201510315870A CN104980435B CN 104980435 B CN104980435 B CN 104980435B CN 201510315870 A CN201510315870 A CN 201510315870A CN 104980435 B CN104980435 B CN 104980435B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- certified
- perception
- perceptual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份认证系统及方法,用以解决现有技术中用户的密码丢失以及被盗用的问题,有效保障用户身份的安全性。所述身份认证系统,包括:网络应用服务器,用于接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答,并发送认证回答信息;用户感性信息数据库,用于存储各注册用户的用户名以及对应的感性信息,感性信息包括性格特征信息、情绪活动信息以及行为能力信息;感性认证子系统,用于验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的感性信息是否同时匹配,若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
Description
技术领域
本发明涉及身份认证技术领域,尤其涉及一种身份认证系统及方法。
背景技术
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问或使用权限,进而使计算机网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问或使用权限,保证系统和数据的安全,以及授权访问者的合法利益。
用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码均是由这个用户自己设定的,只有用户自己才知道,因此只要能够正确输入密码,系统则认为就是这个用户。
然而实际上,许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此,用户名/密码是一种极不安全的身份认证方法,可以说基本上没有任何安全性可言。
动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化、每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的密码算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使被截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。
动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。但是如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步,就可能发生合法用户无法登陆的问题。并且,用户每次登录时还需要通过键盘输入一长串无规律的密码,一旦看错或输错就要重新输入,导致用户的使用非常不方便。同时,由于动态口令是随机的,所以一旦硬件丢失,合法用户就无法登录了。
发明内容
本发明实施例提供一种身份认证系统及方法,用以解决现有技术中用户的密码丢失以及被盗用的问题,有效保障用户身份的安全性。
本发明实施例提供的身份认证系统,包括:网络应用服务器、用户感性信息数据库和感性认证子系统,其中:
所述网络应用服务器,用于接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答,并将待认证用户的认证回答信息发送给感性认证子系统;
用户感性信息数据库,用于存储各注册用户的用户名以及对应的感性信息,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
所述感性认证子系统,用于验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配,若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
本发明实施例提供的身份认证方法,包括:
接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答;
验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配,其中,用户感性信息数据库中存储各注册用户的用户名以及对应的感性信息,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
本发明实施例提供的身份认证系统及方法,在用户感性信息数据库中存储各注册用户的用户名以及对应的感性信息,相当于针对注册用户创建了性格特征、情绪活动以及行为能力三个模型。后续对用户进行身份认证时,通过问答的方式将用户的回答与创建的三个模型进行匹配,只有同时通过性格特征、情绪活动以及行为能力三方面校验才能通过身份认证,准入系统。由于感性是不能被复制的,所以实现了不可复制密码的身份认证系统,解决了用户的密码丢失以及被盗用的问题,真正实现将密码存在心里,具有更强的保密性,从而有效保障用户身份的安全性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中身份认证系统结构框图;
图2为本发明实施例中感性认证子系统103进行身份认证时涉及的功能模块结构示意图;
图3为本发明实施例中感性认证子系统103进行新用户注册时涉及的功能模块结构示意图;
图4为本发明实施例中新用户注册方法流程图;
图5为本发明实施例中身份认证方法流程图。
具体实施方式
本发明实施例提供一种身份认证系统及方法,用以解决现有技术中用户的密码丢失以及被盗用的问题,有效保障用户身份的安全性。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
目前所用的密码都是可复制的密码,本发明实施例旨在实现一套不可复制密码的身份认证系统,解决用户的密码丢失以及被盗用的问题,真正实现将密码存在心里,只有系统和用户自己知道,具有更强的保密性。本发明人在发明过程中发现,感性是内在的,一切外在的特征都可以复制,而感性是不能被复制的,基于此,本发明实施例提供的身份认证系统属于感性认证体系范畴。
首先,对本发明实施例提供的身份认证系统进行详细说明。如图1所示,本发明实施例提供的身份认证系统,包括:网络应用服务器101、用户感性信息数据库102和感性认证子系统103,其中:
网络应用服务器101,用于接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答,并将待认证用户的认证回答信息发送给感性认证子系统103;
用户感性信息数据库102,用于存储各注册用户的用户名以及对应的感性信息,其中,感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
感性认证子系统103,用于验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配,若同时匹配则判定待认证用户通过身份认证,否则,判定待认证用户未通过身份认证。
本发明实施例提供的身份认证系统,相当于在新用户注册时,创建一个虚拟人,能模拟出该新注册用户的性格特征、情绪活动以及行为能力,可以理解为针对用户创建了性格特征、情绪活动以及行为能力三个模型。后续对用户进行身份认证时,同时通过性格特征、情绪活动以及行为能力三方面校验才能通过身份认证,准入系统。身份认证过程类似于人类的对话,待认证用户提供自己的用户名,然后身份认证系统根据提供的用户名会提出一些问题,并将用户的回答与三个模型进行匹配,匹配通过准入,匹配不通过不准入。
较佳的,为了提升身份认证的准确性,较佳的,身份认证系统还可以根据用户每次的回答对该用户的三个模型进行修正。则:
感性认证子系统103,还用于若待认证用户的认证回答信息与待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息同时匹配,则使用待认证用户的回答信息修正待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息。
具体实施中,考虑到用户体验,无需每次身份认证过程均采用该感性认证体系,可以采用感性认证与动态令牌相结合的方式,具体的:
感性认证子系统103,还用于在判定待认证用户通过身份认证之后,生成动态令牌发送给待认证用户,其中,动态令牌供该待认证用户在设定时间段内或者设定次数内进行身份认证时使用。例如可以规定该动态令牌5天内有效,或者该动态令牌可以使用3次。
需要说明的是,各注册用户的用户名以及对应的感性信息是新用户注册时创建并保存到用户感性信息数据库102中的,其中:
网络应用服务器101,还用于接收到新注册用户发起的注册请求后,基于预设的感性注册场景与新注册用户之间进行感性注册问答,并将新注册用户的用户名以及注册回答信息发送给感性认证子系统103;
感性认证子系统103,还用于根据新注册用户的注册回答信息创建新注册用户的感性信息,并将该新注册用户的用户名以及对应的感性信息保存到用户感性信息数据库102中。
具体实施中,可以在网络应用服务器101中设置接收单元和通用问答用户接口单元,其中:
接收单元,用于接收待认证用户发起的认证请求,以及接收新注册用户发起的注册请求;
通用问答用户接口单元,用于基于预设的感性认证场景与待认证用户之间进行感性认证问答,并将待认证用户的认证回答信息发送给感性认证子系统103;以及基于预设的感性注册场景与新注册用户之间进行感性注册问答,并将新注册用户的用户名以及注册回答信息发送给感性认证子系统103。
下面对用户感性信息数据库102的存储内容进行介绍。通常情况下,数据库的存储内容包括表、主键、外键、属性列、索引、约束、视图以及存储过程等,表、主键、外键、属性列、索引、约束、视图以及存储过程等可以统称为数据库对象。本发明实施例中,用户感性信息数据库存储的表包括性格特征表、情绪活动表和行为能力表。其中,性格特征表中存储各注册用户的性格特征信息,情绪活动表中存储各注册用户的情绪活动信息,行为能力表中存储各注册用户具备的行为能力信息,每张表的表内、以及表与表之间具有约束关系。
基于用户感性信息数据库102的具体存储内容,感性认证子系统103进行身份认证时涉及的功能模块,如图2所示,具体可以包括:
语义分析单元201,用于对待认证用户的认证回答信息进行语义分析,提取感性信息并进行量化,其中,感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
数据混合单元202,用于从用户感性信息数据库102中提取出待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息,并与量化后的感性信息进行数据混合处理;
概念建模单元203,用于分析数据混合处理后的感性信息是否能够保存到用户感性信息数据库102中已有表的字段里,如果是,则确定数据混合处理后的感性信息将要保存的相应表以及相应字段;
逻辑建模单元204,用于基于性格特征表、情绪活动表和行为能力表的表内约束关系以及表与表之间约束关系,判断数据混合处理后的感性信息是否能够保存到用户感性信息数据库102中,若是则判定待认证用户通过身份认证,否则,判定待认证用户未通过身份认证。
基于用户感性信息数据库102的具体存储内容,感性认证子系统103进行新用户注册时的一种可能结构涉及的功能模块,如图3所示,具体可以包括:
语义分析单元201,用于对新注册用户的注册回答信息进行语义分析,提取感性信息并进行量化,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;语义分析是根据用户的回答分析用户提供了哪些信息,并对这些信息分类量化。
概念建模单元203,用于确定量化后的感性信息将要保存的用户感性信息数据库中的相应表以及相应字段;概念建模是将抽象的信息形成实体,就是确定这些信息要存在哪个表的哪个字段里。
逻辑建模单元204,用于基于性格特征表、情绪活动表和行为能力表的表内约束关系以及表与表之间约束关系,判断量化后的感性信息是否能够保存到用户感性信息数据库中;逻辑建模是对信息进行细化,细化成具体的表,同时丰富表结构,这个阶段的产物是,可以在数据库中生成的具体表及其他数据库对象(包括主键,外键,属性列,索引,约束甚至是视图以及存储过程)。
物理建模单元301,用于在逻辑建模单元的判断结果为是时,根据概念建模单元确定出的量化后的感性信息将要保存的相应表以及相应字段,生成相应的结构化查询语言SQL代码并执行,在所述用户感性信息数据库中创建并保存该新注册用户的用户名以及对应的感性信息;物理建模将在逻辑建模阶段创建的各种数据库对象生成为相应的SQL代码,运行来创建相应具体数据库对象。
基于同一技术构思,本发明实施例提供了一种身份认证方法,由于该方法解决问题的原理与身份认证系统相一致,因此该方法的实施可以参见系统的实施,重复之处不在赘述。
为了实施本发明实施例提供的身份认证方法,需要在新用户注册时创建虚拟人,本发明实施例首先对新用户注册方法进行介绍。如图4所示,包括如下步骤:
S401、网络应用服务器接收到新注册用户发起的注册请求后,基于预设的感性注册场景与新注册用户之间进行感性注册问答;
S402、根据新注册用户的注册回答信息创建新注册用户的感性信息,并将该新注册用户的用户名以及对应的感性信息保存到用户感性信息数据库中;
其中,用户感性信息数据库中存储各注册用户的用户名以及对应的感性信息,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息。
为了便于理解,对S401中网络应用服务器基于预设的感性注册场景与新注册用户之间进行感性注册问答的过程进行解释说明,以新注册用户“小明”为例进行说明。“小明”通过网络应用客户端发起注册请求,网络应用服务器接收到注册请求后,基于预设的感性注册场景与新注册用户之间进行感性注册问答。其中,感性注册场景包括性格特征设置、情绪活动设置以及行为能力设置三方面内容下面以性格特征设置为例,提供简单的伪代码:
下面,对S402中创建新注册用户的感性信息并保存到数据库的过程进行详细说明,具体包括:
步骤1:接收新注册用户的注册回答信息;
步骤2:对新注册用户的注册回答信息进行语义分析,如果有感性信息则提取出感性信息,并对感性信息进行量化;
步骤3:确定量化后的感性信息将要保存的用户感性信息数据库中的相应表以及相应字段;
步骤4:根据用户感性信息数据库的约束关系,即性格特征表、情绪活动表和行为能力表的表内约束关系以及表与表之间约束关系,确定步骤3的量化后的感性信息能否保存到用户感性信息数据库中,如果是,执行步骤5;
步骤5:根据步骤3确定出的量化后的感性信息将要保存的相应表以及相应字段,生成相应的SQL(结构化查询语言)代码并执行。
基于新用户注册时创建的虚拟人,如图5所示,本发明实施例提供的一种身份认证方法,包括:
S500、网络应用服务器接收待认证用户发起的认证请求;
S501、网络应用服务器基于预设的感性认证场景与待认证用户之间进行感性认证问答;
S502、网络应用服务器将待认证用户的认证回答信息发送给感性认证服务器
S503、感性认证服务器验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配;若同时匹配,则执行步骤504,否则,执行步骤506;
S504、判定待认证用户通过身份认证;
较佳的,在判定所述待认证用户通过身份认证之后,还可以执行S504’、生成动态令牌发送给待认证用户,其中,动态令牌供待认证用户在设定时间段内进行身份认证时使用;
S505、感性认证服务器使用待认证用户的认证回答信息修正待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息;
S506、判定所述待认证用户未通过身份认证。
下面,对S503的感性认证服务器的验证过程进行详细说明,具体包括:
步骤1:接收待认证用户的认证回答信息;
步骤2:对用户的认证回答信息进行语义分析,提取出感性信息并进行量化;
步骤3:从用户感性信息数据库中提取出所述待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息,并与步骤2中量化后的感性信息进行数据混合处理;
步骤4:分析步骤3的数据混合处理后的感性信息是否能够保存到用户感性信息数据库中已有表的字段里;如果是,确定数据混合处理后的感性信息将要保存的相应表以及相应字段;
步骤5:根据用户感性信息数据库的约束关系,即性格特征表、情绪活动表和行为能力表的表内约束关系以及表与表之间约束关系,判断数据混合处理后的感性信息是否能够保存到用户感性信息数据库中,若是则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
本发明实施例提供的身份认证系统及方法,在用户感性信息数据库中存储各注册用户的用户名以及对应的感性信息,相当于针对注册用户创建了性格特征、情绪活动以及行为能力三个模型。后续对用户进行身份认证时,通过问答的方式将用户的回答与创建的三个模型进行匹配,只有同时通过性格特征、情绪活动以及行为能力三方面校验才能通过身份认证,准入系统。由于感性是不能被复制的,所以实现了不可复制密码的身份认证系统,解决了用户的密码丢失以及被盗用的问题,真正实现将密码存在心里,具有更强的保密性,从而有效保障用户身份的安全性。
本领域的技术人员应明白,本发明的实施例可提供为方法、系统、设备或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种身份认证系统,其特征在于,包括:网络应用服务器、用户感性信息数据库和感性认证子系统,其中:
所述网络应用服务器,用于接收到待认证用户发起认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答,并将待认证用户的认证回答信息发送给感性认证子系统;
所述用户感性信息数据库,用于存储各注册用户的用户名以及对应的感性信息,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
所述感性认证子系统,用于验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配,若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
2.如权利要求1所述的系统,其特征在于,
所述感性认证子系统,还用于若待认证用户的认证回答信息与所述待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息同时匹配,则使用待认证用户的回答信息修正所述待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息。
3.如权利要求2所述的系统,其特征在于,
所述感性认证子系统,还用于在判定所述待认证用户通过身份认证之后,生成动态令牌发送给所述待认证用户,所述动态令牌供所述待认证用户在设定时间段内或者设定次数内进行身份认证时使用。
4.如权利要求2所述的系统,其特征在于,
所述用户感性信息数据库存储的数据库对象中包括性格特征表、情绪活动表和行为能力表,所述性格特征表中存储各注册用户的性格特征信息,所述情绪活动表中存储各注册用户的情绪活动信息,所述行为能力表中存储各注册用户具备的行为能力信息,每张表的表内、以及表与表之间具有约束关系;
所述感性认证子系统,具体包括:
语义分析单元,用于对待认证用户的认证回答信息进行语义分析,提取感性信息并进行量化,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
数据混合单元,用于从用户感性信息数据库中提取出所述待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息,并与量化后的感性信息进行数据混合处理;
概念建模单元,用于分析数据混合处理后的感性信息是否能够保存到用户感性信息数据库中已有表的字段里,如果是,则确定数据混合处理后的感性信息将要保存的相应表以及相应字段;
逻辑建模单元,用于基于性格特征表、情绪活动表和行为能力表的表内约束关系以及表与表之间约束关系,判断数据混合处理后的感性信息是否能够保存到用户感性信息数据库中,若是则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
5.如权利要求1或2所述的系统,其特征在于,
所述网络应用服务器,还用于接收到新注册用户发起的注册请求后,基于预设的感性注册场景与新注册用户之间进行感性注册问答,并将新注册用户的用户名以及注册回答信息发送给感性认证子系统;
所述感性认证子系统,还用于根据新注册用户的注册回答信息创建新注册用户的感性信息,并将该新注册用户的用户名以及对应的感性信息保存到用户感性信息数据库中。
6.如权利要求5所述的系统,其特征在于,
所述用户感性信息数据库存储的数据库对象中包括性格特征表、情绪活动表和行为能力表,所述性格特征表中存储各注册用户的性格特征信息,所述情绪活动表中存储各注册用户的情绪活动信息,所述行为能力表中存储各注册用户具备的行为能力信息,每张表的表内、以及表与表之间具有约束关系;
所述感性认证子系统,具体包括:
语义分析单元,用于对新注册用户的注册回答信息进行语义分析,提取感性信息并进行量化,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
概念建模单元,用于确定量化后的感性信息将要保存的用户感性信息数据库中的相应表以及相应字段;
逻辑建模单元,用于基于性格特征表、情绪活动表和行为能力表的表内约束关系以及表与表之间约束关系,判断量化后的感性信息是否能够保存到用户感性信息数据库中;
物理建模单元,用于在逻辑建模单元的判断结果为是时,根据概念建模单元确定出的量化后的感性信息将要保存的相应表以及相应字段,生成相应的结构化查询语言SQL代码并执行,在所述用户感性信息数据库中创建并保存该新注册用户的用户名以及对应的感性信息。
7.一种身份认证方法,其特征在于,包括:
接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答;
验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配,其中,用户感性信息数据库中存储各注册用户的用户名以及对应的感性信息,所述感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。
8.如权利要求7所述的方法,其特征在于,还包括:
若待认证用户的认证回答信息与所述待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息同时匹配,则使用待认证用户的认证回答信息修正所述待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息。
9.如权利要求8所述的方法,其特征在于,还包括:
在判定所述待认证用户通过身份认证之后,生成动态令牌发送给所述待认证用户,所述动态令牌供所述待认证用户在设定时间段内或者设定次数内进行身份认证时使用。
10.如权利要求7或8所述的方法,其特征在于,还包括:
接收到新注册用户发起的注册请求后,基于预设的感性注册场景与新注册用户之间进行感性注册问答;
根据新注册用户的注册回答信息创建新注册用户的感性信息,并将该新注册用户的用户名以及对应的感性信息保存到用户感性信息数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510315870.2A CN104980435B (zh) | 2015-06-10 | 2015-06-10 | 一种身份认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510315870.2A CN104980435B (zh) | 2015-06-10 | 2015-06-10 | 一种身份认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104980435A CN104980435A (zh) | 2015-10-14 |
| CN104980435B true CN104980435B (zh) | 2018-05-22 |
Family
ID=54276539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510315870.2A Active CN104980435B (zh) | 2015-06-10 | 2015-06-10 | 一种身份认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104980435B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529268B (zh) * | 2016-11-14 | 2019-05-24 | 上海智臻智能网络科技股份有限公司 | 一种校验方法及装置 |
| CN110414205A (zh) * | 2019-07-31 | 2019-11-05 | 中国工商银行股份有限公司 | 用于生成用户画像的方法、装置、电子设备及介质 |
| CN112487485B (zh) * | 2020-05-09 | 2022-12-27 | 支付宝(杭州)信息技术有限公司 | 基于零知识证明的个人数据处理方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002037472A2 (en) * | 2000-10-30 | 2002-05-10 | Koninklijke Philips Electronics N.V. | User interface for the administration of an external database |
| CN101375304A (zh) * | 2006-01-31 | 2009-02-25 | 松下电器产业株式会社 | 建议装置、建议方法、建议程序以及记录有建议程序的记录介质 |
| CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
| CN104036780A (zh) * | 2013-03-05 | 2014-09-10 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及系统 |
| JP2015082241A (ja) * | 2013-10-23 | 2015-04-27 | 晴美 鈴木 | 次世代就活システムソフトウエア |
-
2015
- 2015-06-10 CN CN201510315870.2A patent/CN104980435B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002037472A2 (en) * | 2000-10-30 | 2002-05-10 | Koninklijke Philips Electronics N.V. | User interface for the administration of an external database |
| CN101375304A (zh) * | 2006-01-31 | 2009-02-25 | 松下电器产业株式会社 | 建议装置、建议方法、建议程序以及记录有建议程序的记录介质 |
| CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
| CN104036780A (zh) * | 2013-03-05 | 2014-09-10 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及系统 |
| JP2015082241A (ja) * | 2013-10-23 | 2015-04-27 | 晴美 鈴木 | 次世代就活システムソフトウエア |
Non-Patent Citations (1)
| Title |
|---|
| 《基于击键动力学的身份识别模型的设计与实现》;陆韦旭;《基于击键动力学的身份识别模型的设计与实现》;20100315;论文正文部分第7页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104980435A (zh) | 2015-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3673398B1 (en) | Secure authorization for access to private data in virtual reality | |
| US9258302B2 (en) | Method and system for distinguishing humans from machines | |
| Zhao et al. | Picture gesture authentication: Empirical analysis, automated attacks, and scheme evaluation | |
| JP2007522551A (ja) | 複数選択チャレンジ−レスポンスユーザ認証システムおよび方法 | |
| CN104980435B (zh) | 一种身份认证系统及方法 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN105612731B (zh) | 跨受信和非受信平台漫游互联网可访问应用状态 | |
| CN106878344A (zh) | 一种生物特征认证、注册方法及装置 | |
| EP3170117A1 (en) | System and methods for personal identification number authentication and verification using a non-disclosing password scheme for transmission of the pin over a non-secure acoustic channel using voice recognition | |
| CN107622208A (zh) | 便签加密、解密方法及相关产品 | |
| Briggs et al. | Biometric daemons: authentication via electronic pets | |
| Torres et al. | Behavioral Biometric Authentication in Android Unlock Patterns through Machine Learning. | |
| Sahu et al. | Survey on various techniques of user authentication and graphical password | |
| Ran et al. | A high security distance education platform infrastructure based on private cloud | |
| Roy et al. | Identifying soft biometric traits through typing pattern on touchscreen phone | |
| CN106101149A (zh) | 基于访问控制列表的进程访问控制方法及装置 | |
| Kannavara et al. | Topics in biometric human-machine interaction security | |
| Fernando et al. | Challenges and Opportunities in Password Management: A Review of Current Solutions | |
| Yu et al. | HoneyGAN: creating indistinguishable honeywords with improved generative adversarial networks | |
| CN115270086A (zh) | 账户认证方法、装置及设备 | |
| Mohamed et al. | Challenge-response behavioral mobile authentication: A comparative study of graphical patterns and cognitive games | |
| Mayron | Behavioral biometrics for universal access and authentication | |
| Burton et al. | Fingerprint spoofing: Exploring cybersecurity with limited technology | |
| Aljaffan | Password security and usability: from password checkers to a new framework for user authentication | |
| Perez | Analyzing Impaired-User Input Scenarios for Keystroke Biometric Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |