CN105207780B - 一种认证用户方法及装置 - Google Patents
一种认证用户方法及装置 Download PDFInfo
- Publication number
- CN105207780B CN105207780B CN201510531672.XA CN201510531672A CN105207780B CN 105207780 B CN105207780 B CN 105207780B CN 201510531672 A CN201510531672 A CN 201510531672A CN 105207780 B CN105207780 B CN 105207780B
- Authority
- CN
- China
- Prior art keywords
- user
- user identifier
- authentication
- service identification
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 18
- 238000001914 filtration Methods 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 3
- 239000011159 matrix material Substances 0.000 description 17
- 238000011156 evaluation Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 101100455096 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) LOA1 gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的实施例提供一种认证用户方法及装置,涉及通信领域,能够认证用户的可信性以及用户访问业务的可信性,提高用户访问业务平台的安全性。接收认证请求消息,包括用户标识和业务标识;获取所述用户标识与所述业务标识之间的信任度;比较所述信任度与预设信任阈值,获得认证服务等级;根据所述认证服务等级认证所述用户标识的用户,得到认证结果。用于认证用户身份。
Description
技术领域
本发明涉及通信领域,尤其涉及一种认证用户方法及装置。
背景技术
目前,互联网提供的资源和服务的数量非常巨大且增长迅猛,已成为用户获取信息和服务的主要渠道。通常,用户需要通过用户名和登录密码的认证后,才能访问业务平台提供的业务,例如,QQ账号登录、微博账号登录、邮箱登录等。
现有技术中,为了降低用户信息泄露等风险,采用第三方认证系统统一管理用户的用户名和登录密码。在用户终端访问业务平台时,第三方认证系统根据用户提供的用户名和登录密码进行身份验证,当用户名和密码均正确且匹配时,则认为用户身份合法,认证成功,用户终端才能访问业务平台提供的业务。但是,第三方认证系统仅仅具备用户身份认证的功能,而不具备用户及业务间的管理功能。只要第三方认证系统认为用户身份合法,认证成功,用户就能访问业务平台提供的业务。例如,用户很可能无意中访问到恶意网站提供的服务,导致用户终端中毒;或者,用户可能是不可信的黑客。因此,如何认证用户的可信性以及用户访问业务的可信性,提高用户访问业务平台的安全性是一个亟待解决的问题。
发明内容
本发明的实施例提供一种认证用户方法及装置,能够认证用户的可信性以及用户访问业务的可信性,提高用户访问业务平台的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供认证用户方法,包括:
接收认证请求消息,所述认证请求消息包括用户标识和业务标识;
获取所述用户标识与所述业务标识之间的信任度;
比较所述信任度与预设信任阈值,获得认证服务等级;
根据所述认证服务等级认证所述用户标识的用户,得到认证结果。
第二方面,提供认证用户装置,包括:
接收单元,用于接收认证请求消息,所述认证请求消息包括用户标识和业务标识;
处理单元,用于获取所述用户标识与所述业务标识之间的信任度;
所述处理单元还用于比较所述信任度与预设信任阈值,获得认证服务等级;
所述处理单元还用于根据所述认证服务等级认证所述用户标识的用户,得到认证结果。
本发明实施例提供的认证用户方法及装置。当接收到包括用户标识和业务标识的认证请求消息后,首先,获取所述用户标识与所述业务标识之间的信任度,然后,比较所述信任度与预设信任阈值,获得认证服务等级;最后,根据所述认证服务等级认证所述用户标识的用户,得到认证结果。相对于现有技术,只是单纯的根据用户提供的用户名和登录密码进行身份验证,本发明根据用户标识与业务标识之间的信任度动态地对用户进行认证,将用户和业务真正有效的关联起来,从而能够认证用户的可信性以及用户访问业务的可信性,提高用户访问业务平台的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供一种认证系统示意图;
图2为本发明实施例提供一种认证装置结构示意图;
图3为本发明实施例提供一种认证用户方法流程图;
图4为本发明实施例提供另一种认证用户方法流程图;
图5为本发明实施例提供一种信任度结构示意图;
图6为本发明实施例提供另一种认证装置结构示意图;
图7为本发明实施例提供又一种认证装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种认证系统示意图,如图1所示,包括用户终端11、业务平台12和认证用户装置13,用户终端分别与业务平台和认证用户装置连接,业务平台与认证用户装置连接。
具体的,如图2所示,认证用户装置结构示意图,包括用户层、业务层和认证层,每层根据各自的职能分工提供不同类型的对外接口,用户层提供用户终端接口,认证层提供认证交互接口,业务层提供业务平台接口。
用户层主要用于对用户身份信息的管理以及与用户终端的交互,包括卡应用管理模块、用户标识管理模块以及身份数据库。卡应用管理模块负责管理用户终端卡应用,包括应用推送、激活、个人识别码(英文全称:Personal Identification Number,英文简称:PIN)重置等。用户标识管理模块负责对用户进行用户标识匹配,每个用户只要一个用户标识,每个用户与用户标识属于一一映射的关系,例如,用户标识可以为用户的用户终端的电话号码,每个用户标识对应该用户的身份数据,以用户标识(英文全称:identification,英文简称:ID)为索引,将这些用户的身份数据按照固定的格式存储,生成身份数据库。
业务层主要用于对业务进行管理和监控,包括操作记录模块、业务管理模块、业务标识(ID)管理模块和业务的网际互连协议地址(英文全称:Internet Protocol,英文简称:IP)管理模块。操作记录模块主要负责记录用户每次访问请求的完成情况,包括访问时间、访问时长、用户标识、业务标识、访问成功或失败等信息。业务管理模块主要负责对业务平台提供的业务进行业务监管,防止用户在访问互联网业务时存在安全隐患。业务标识管理模块负责对业务标识进行匹配,每个业务对应唯一业务标识,与服务提供商无关,例如腾讯微博和腾讯新闻属于两个不同的业务标识。IP管理主要负责为每个业务分配并管理IP地址。
认证层为中间层,该认证层主要用于身份认证,以及用户层与业务层的信息关联,包括信任评估模块和认证算法库,其中,信任评估模块包括信任计算子模块、信任填充子模块和信任决策子模块。信任评估模块主要负责关联用户层与业务层的相关信息,利用信任计算子模块或信任填充子模块计算获得的用户与访问业务之间的信任度调用不同认证服务等级,认证所述用户标识的用户,得到认证结果。本发明参考国际标准提供四种安全级别的认证服务等级,
第一认证服务等级(LoA1),可以用于低安全级别的业务,无需卡应用反馈,验证接收到的用户终端发送的用户名和登录密码,以认证用户身份。
第二认证服务等级(LoA2),可以用于简单身份校验业务,向所述用户终端发送数据短信,用户在手机弹窗中点击确认,根据所述数据短信以认证用户身份。
第三认证服务等级(LoA3),可以用于PIN码身份校验业务,向所述用户终端发送数据短信,根据所述数据短信和预先设置的PIN码,以认证用户身份。
第四认证服务等级(LoA4),可以用于公钥证书身份校验的高安全级别业务,根据公钥证书,以认证用户身份。
所述用户终端可以是手机。所述业务平台可以提供腾讯、搜狐和百度等业务,该业务平台存储每个业务的业务标识。
从而利用认证层对用户信息和业务信息进行分类存储和管理,有效保证认证的安全性和公平性。与此同时,通过用户与业务之间的信任度关联用户层与业务层的相关信息,进行不同安全等级的认证服务,以实现可信性、安全性和便携性的权衡。
实施例一
本发明实施例提供一种认证用户方法,应用于认证用户装置,如图3所示,包括:
步骤101、接收认证请求消息,所述认证请求消息包括用户标识和业务标识。
步骤102、获取所述用户标识与所述业务标识之间的信任度。
步骤103、比较所述信任度与预设信任阈值,获得认证服务等级。
步骤104、根据所述认证服务等级认证所述用户标识的用户,得到认证结果。
当接收到包括用户标识和业务标识的认证请求消息后,首先,获取所述用户标识与所述业务标识之间的信任度;然后,比较所述信任度与预设信任阈值,获得认证服务等级;最后,根据所述认证服务等级认证所述用户标识的用户,得到认证结果。相对于现有技术,只是单纯的根据用户提供的用户名和登录密码进行身份验证,本发明根据用户标识与业务标识之间的信任度动态地对用户进行认证,将用户和业务真正有效的关联起来,从而能够认证用户的可信性以及用户访问业务的可信性,提高用户访问业务平台的安全性。
实施例二
本发明实施例提供一种认证用户方法,如图4所示,包括:
步骤201、用户终端向业务平台发送访问请求消息。
所述访问请求消息包括用户标识和访问时刻等。其中用户标识为用户身份的唯一标示,可以为用户的手机号码。
步骤202、业务平台向认证用户装置发送认证请求消息。
所述认证请求消息包括用户标识和业务标识。所述业务标识为用户访问的业务对应的业务标识。
步骤203、认证用户装置判断是否预先存储所述业务标识。
若没有预先存储所述业务标识,执行步骤204。
若预先存储所述业务标识,执行步骤206。
步骤204、认证用户装置向业务平台反馈不存在所述业务标识消息。执行步骤205。
步骤205、业务平台向用户终端反馈不存在所述业务标识消息。
步骤206、认证用户装置判断是否预先存储所述用户标识。
若没有预先存储所述用户标识,执行步骤207。
若预先存储所述业务标识。
若获取到所述用户标识与所述业务标识之间的访问记录,执行步骤209。
若没有获取到所述用户标识与所述业务标识之间的访问记录,执行步骤2010。
步骤207、认证用户装置向业务平台反馈不存在所述用户标识消息。执行步骤208。
步骤208、业务平台向用户终端反馈不存在所述用户标识消息。
需要说明的是,在用户终端接收到反馈不存在所述用户标识消息之后,用户终端可以向认证用户装置发送注册消息,所述注册消息包括用户标识,认证用户装置进行新用户的注册,存储所述用户标识。认证用户装置还可以判断新用户是否完成注册流程,若完成注册流程,用户可以向业务平台发送访问请求消息。若未完成注册流程,用户继续进行注册。
步骤209、认证用户装置根据所述访问记录获取所述用户标识与所述业务标识之间的信任度。执行步骤2011。
在信任度的表示上,可以采用信任评估模型的三元组ω=(b,d,u)表示信任、不信任和不确定的概率,其中,b表示信任,对应于用户对业务平台访问的安全行为。d表示不信任,对应于用户对业务平台访问的恶意行为。u表示不确定,对应于用户对业务平台访问的不确定行为。具体表述为:可信度评价ωij=(bij,dij,uij)表示用户i(useri)对业务j(servicei)的可信度,bij表示两者信任的概率,dij表示两者不信任的概率,uij表示两者不确定的概率,并且三者满足bij+dij+uij=1。
根据信任评估模型,用户对业务平台提供的业务满意则彼此更加信任,如果不满意或者发现恶意行为则更不信任。在本发明中,根据对业务平台的业务的操作记录,若用户对业务平台的操作任务成功完成则对其肯定经验记数增加,若操作任务失败则否定经验记数增加。因此,useri和servicei的信任度ωij=(bij,dij,uij)中的三个元素可以根据操作行为中肯定事件因素rij和否定事件因素sij来计算,具体计算方法如公式1表示:
ωij=(bij,dij,uij)
(公式1)
其中,w(i)为事件权重,可以根据业务类型的重要程度进行设定,安全级别越高的业务所占的权重越大。在本发明中可根据认证用户装置绑定的业务类型将操作事件权重分为四个级别,其中,机密事件权重为4,如银行支付类涉及到金钱交易的业务;秘密事件权重为3,涉及到内部机密,用户需要按权限操作的业务;隐私事件权重为2,包括微博或微信涉及到用户隐私信息的业务;普通业务权重为1,如网页浏览等简单页面跳转业务。
阶跃函数δ(i)和是一对反函数,取值为0或者1,分别表示操作成功或者失败,定义公式2:
事件成功:事件失败: (公式2)
步骤2010、认证用户装置估计所述用户标识与所述业务标识之间的信任度。执行步骤2011。
根据公式1可以计算出用户与部分业务之间的信任度。但是认证用户装置的每个用户并不可能对绑定的每个业务都有访问记录,因此公式1并不能生成完备的信任度张量。如图5所示,假设认证用户装置绑定了m个用户和n个业务,即共有m个用户标识和n个业务标识,每个用户和业务之间通过彼此的信任度ω=(b,d,u)关联。将所有信任度张量组成一个三维的立方体,可以得到三阶张量A∈Rm×n×3。由于每个用户并不可能对绑定的每个业务都有访问记录,因而张量中只有少部分元素是已知的,即初始信任度张量A′是稀疏的。
进一步的,利用协同滤波技术,基于张量的迹范数,根据张量的小部分已知观测数据元素推测出该张量的潜在的数据模式,进而恢复出张量A′中那些未知或者缺失的数据元素。本发明定义如下定义:
定义1:模式(mode)用于定义张量的模式为张量的维度数量大小,张量的模式又称为张量的阶。例如,张量的模式为N,在本发明中张量A∈Rm×n×3的模式为3。
定义2:展开矩阵(matrix unfolding)用于将张量按照第n模式展开,并且以矩阵的形式展现,这个矩阵被称为展开矩阵,符号表示为X(n)。张量X的第n模式展开矩阵表示为:X(n)的列向量称作张量X的n模式向量。以本发明中信任度张量A∈Rm×n×3为例,将其沿第1~3模式展开后得到3个展开矩阵,A(1)∈Rm×(3n),A(2)∈Rn ×(3m),A(3)∈R3×(mn)。
张量迹范数由张量的秩定义和张量可矩阵化的特征得到,利用高阶张量转换为含权的多个矩阵的组合形式,用多个矩阵的秩范数的组合来表示张量的秩范数,因此张量迹范数可以表示为张量各个展开矩阵的核范数的权重和。
利用张量可矩阵化的特征,将高阶张量转换为含权的多个矩阵的组合形式,进一步将低秩矩阵的秩最小化框架扩展到张量恢复中,通过求解这些秩加权和的最小化,即称为张量低n-秩最小化,从而恢复张量。以张量A∈Rm×n×3为例,Ω是A中已知的张量元素的集合。其数学模型如下公式3所述:
(公式3)
其中,N为张量的模式,在本发明中取值为3;PΩ表示在子集Ω上的投影映射;wn为各模式矩阵的权重,n-rank(A)=(rank(A(1)),rank(A(2)),...,rank(A(N)))称为张量A的n-秩,即该张量各模张开矩阵的秩。公式3中用各模张开矩阵秩的加权和还替代该张量的n-秩。
由于秩函数的离散化本质,求解所需时间随着张量规模的增加成指数增长,对秩函数进行凸放松,从而得到相应的张量核范数最小化模型,如公式4所示:
(公式4)
由于矩阵的核范数是凸的,上式对于该组合核范数最优化问题可以看做一个凸优化问题求解。对于一个混合的矩阵核范数最小化问题,由于每个模式化矩阵之间共享这些变量,而不是独立的,从而导致不能简单对每个核范数进行求解,因此需要使用变量分离的技术来求解。针对公式4,利用简单低秩张量补全(英文全称:Simple low-rank tensorcompletion,英文简称:SILRTC)、快速低秩张量补全(英文全称:Fast low-rank tensorcompletion,英文简称:FaLRTC)和高精度低秩张量补全(英文全称:High accuracy low-rank tensor completion,英文简称:HaLRTC)以及基于Douglas-Rachford分离技术和交替方向乘子法(英文全称:Alternating direction method of multipliers,英文简称:ADMM)的算法。以上所述算法的基本思路都是将组合核范数分离为多个独立的矩阵核范数,再利用奇异值阈值(英文全称:Singular Value Thresholding,英文简称:SVD)算法对每个矩阵核范数独立求解。
步骤2011、认证用户装置比较所述信任度与预设信任阈值,获得认证服务等级。
在认证用户装置中,主要根据用户对业务的信任度大小进行不同安全等级强度的认证服务。本发明参考国际标准,预置了4个认证服务等级(LoA1~LoA4)的认证算法,每个等级的认证对应一个信任阈值这4个等级的划分主要是对认证的安全性和便携性的权衡,从LoA1到LoA4认证算法的安全性逐级增高,便携性逐级递减。
每一级的信任阈值一般根据访问行为的风险因素和重要性因素来计算,如公式5:
(公式5)
其中,Rk为LoAk认证的风险因素,Ik为业务操作行为的可信度。信任阀值与风险因素成正比,风险越大,则信任阀值应越高;同时信任阀值与业务的可信度成反比,该操作行为的可信度越大,则信任阀值应越低。
实际决策时,认证层会根据信任度张量A中的useri对servicej的可信度评价ωij与信任阈值进行比较,判断其位于哪个信任区间内,以决策给予何种安全等级的认证服务。以下本发明给出了一种基于信任的认证决策实例,定义如下:
1、useri对servicej可信度评价ωij(bij,dij,uij)中,如果第一个元素bij≥0.8,则认为useri与servicej之间绝对信任,提供LOA1等级认证服务;
2、useri对servicej可信度评价ωij(bij,dij,uij)中,如果第一个元素0.8>bij≥0.5,则认为useri与servicej之间基本信任,提供LOA2等级认证服务;
3、useri对servicej可信度评价ωij(bij,dij,uij)中,如果第二个元素0.8>dij≥0.5,则认为useri与servicej之间不够信任,需进行LOA3等级认证服务;
4、useri对servicej可信度评价ωij(bij,dij,uij)中,如果第二个元素dij≥0.8,则认为useri与servicej之间绝对不信任,需进行LOA4等级认证服务;
5、useri对servicej可信度评价ωij(bij,dij,uij)中,如果三个元素均≤0.4,则认为useri与servicej之间的信任度可疑,采用系统默认的认证方式,LOA3。
步骤2012、认证用户装置根据所述认证服务等级认证所述用户标识的用户,得到认证结果。
认证结果包括:
00表示认证成功。用户身份真实且可信,可以访问业务平台。
01表示认证失败。业务平台提示用户登录失败,可重新发送请求。
02表示用户标识不存在。业务平台提示用户标识错误。
03表示参数错误。业务平台修改参数后重新提交验证请求。
04表示请求超时。认证过程中用户端在指定时限内未做出应有反应。
05表示用户标识未开通。认证用户装置中没有用户信息。
06表示系统标识不存在。认证用户装置中没有业务平台信息。
步骤2013、认证用户装置向业务平台发送认证结果。
步骤2014、用户终端访问业务平台提供的所述业务标识对应的业务。
步骤2015、业务平台向认证用户装置发送访问成功消息。
所述访问成功消息为所述用户标识对应的用户成功访问所述业务标识对应的业务的消息。
步骤2016、认证用户装置根据所述访问成功消息更新所述用户标识与所述业务标识之间的信任度。
如果认证成功,用户与业务平台之间建立安全通道进行信息交互和访问。待用户访问完成后,业务平台将完成情况返回给第三方认证平台用以更新数据库中的信任值信息。假设用户useri成功访问业务servicej并且成功完成此次服务任务,则在useri和servicej的信任度计算中,增加肯定事件因素rij,提高信任度。如果访问失败或者成功访问后任务完成失败,则在useri和servicej的信任度计算中,增加否定事件因素sij,降低信任值。
本发明在认证过程中不仅利用认证算法实现对用户身份真实性的验证,并且通过对用户与任务之间的信任值评估实现了用户身份的可信性验证。从而健全了用户信息管理体系,防止非法用户恶意访问网站以及黑客攻击等行为。另外,通过对用户与业务之间的信任度评估也可以对业务平台的服务提供商进行有效监管,防止用户在不知情的状况下登录恶意网站。
进一步的,根据用户与业务之间的信任度进行不同安全等级的认证服务,以实现可信性、安全性和便携性的权衡。其中安全等级的划分主要是对认证的安全性和便携性的权衡,从低到高认证算法的安全性逐级增高,便携性逐级递减。同时由于本发明中认证形式的选择由用户与业务之间的信任值动态控制,能够更为科学地体现出实际业务和用户的真实需求,具有更强的普适性和客观性。
实施例三
本发明实施例提供一种认证用户装置30,如图6所示,包括:
接收单元301,用于接收认证请求消息,所述认证请求消息包括用户标识和业务标识;
处理单元302,用于获取所述用户标识与所述业务标识之间的信任度;
所述处理单元302还用于比较所述信任度与预设信任阈值,获得认证服务等级;
所述处理单元302还用于根据所述认证服务等级认证所述用户标识的用户,得到认证结果。
相对于现有技术,只是单纯的根据用户提供的用户名和登录密码进行身份验证,本发明根据用户标识与业务标识之间的信任度动态地对用户进行认证,将用户和业务真正有效的关联起来,从而能够认证用户的可信性以及用户访问业务的可信性,提高用户访问业务平台的安全性。
所述处理单元302具体用于:
当存在所述用户标识与所述业务标识之间的访问记录,根据所述访问记录获取所述用户标识与所述业务标识之间的信任度;
当不存在所述用户标识与所述业务标识之间的访问记录,估计所述用户标识与所述业务标识之间的信任度。
如图7所示,所述认证用户装置30还包括:
判断单元303,用于判断是否预先存储所述业务标识;
所述处理单元302还用于:若没有预先存储所述业务标识,反馈不存在所述业务标识消息;
所述判断单元303还用于若预先存储所述业务标识,判断是否预先存储所述用户标识;
所述处理单元302还用于若没有预先存储所述用户标识,反馈不存在所述用户标识消息;
所述处理单元302具体用于若预先存储所述业务标识,获取所述用户标识与所述业务标识之间的信任度。
所述接收单元301还用于接收访问成功消息,所述访问成功消息为所述用户标识对应的用户成功访问所述业务标识对应的业务的消息;
更新单元304,用于根据所述访问成功消息更新所述用户标识与所述业务标识之间的信任度。
所述认证服务等级包括:
第一认证服务等级,用于验证接收到的用户终端发送的用户名和登录密码,以认证用户身份;
第二认证服务等级,用于向所述用户终端发送数据短信,根据所述数据短信以认证用户身份;
第三认证服务等级,用于向所述用户终端发送数据短信,根据所述数据短信和预先设置的密码,以认证用户身份;
第四认证服务等级,用于根据公钥证书,以认证用户身份。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (6)
1.一种认证用户方法,其特征在于,包括:
接收认证请求消息,所述认证请求消息包括用户标识和业务标识;
获取所述用户标识与所述业务标识之间的信任度;
所述获取所述用户标识与所述业务标识之间的信任度包括:
当存在所述用户标识与所述业务标识之间的访问记录,根据所述访问记录获取所述用户标识与所述业务标识之间的信任度;
当不存在所述用户标识与所述业务标识之间的访问记录,估计所述用户标识与所述业务标识之间的信任度,具体的,利用协同滤波技术,基于张量的迹范数估计所述用户标识与所述业务标识之间的信任度;
比较所述信任度与预设信任阈值,获得认证服务等级;
根据所述认证服务等级认证所述用户标识的用户,得到认证结果;
其中,所述认证服务等级包括:
第一认证服务等级,用于验证接收到的用户终端发送的用户名和登录密码,以认证用户身份;
第二认证服务等级,用于向所述用户终端发送数据短信,根据所述数据短信以认证用户身份;
第三认证服务等级,用于向所述用户终端发送数据短信,根据所述数据短信和预先设置的密码,以认证用户身份;
第四认证服务等级,用于根据公钥证书,以认证用户身份。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述用户标识与所述业务标识之间的信任度之前,所述方法还包括:
判断是否预先存储所述业务标识;
若没有预先存储所述业务标识,反馈不存在所述业务标识消息;
若预先存储所述业务标识,判断是否预先存储所述用户标识;
若没有预先存储所述用户标识,反馈不存在所述用户标识消息;
若预先存储所述用户标识,获取所述用户标识与所述业务标识之间的信任度。
3.根据权利要求2所述的方法,其特征在于,在所述根据所述认证服务等级认证所述用户标识的用户,得到认证结果之后,所述方法还包括:
接收访问成功消息,所述访问成功消息为所述用户标识对应的用户成功访问所述业务标识对应的业务的消息;
根据所述访问成功消息更新所述用户标识与所述业务标识之间的信任度。
4.一种认证用户装置,其特征在于,包括:
接收单元,用于接收认证请求消息,所述认证请求消息包括用户标识和业务标识;
处理单元,用于获取所述用户标识与所述业务标识之间的信任度;
所述处理单元具体用于:
当存在所述用户标识与所述业务标识之间的访问记录,根据所述访问记录获取所述用户标识与所述业务标识之间的信任度;
当不存在所述用户标识与所述业务标识之间的访问记录,估计所述用户标识与所述业务标识之间的信任度,具体的,利用协同滤波技术,基于张量的迹范数估计所述用户标识与所述业务标识之间的信任度;
所述处理单元还用于比较所述信任度与预设信任阈值,获得认证服务等级;
所述处理单元还用于根据所述认证服务等级认证所述用户标识的用户,得到认证结果;
其中,所述认证服务等级包括:
第一认证服务等级,用于验证接收到的用户终端发送的用户名和登录密码,以认证用户身份;
第二认证服务等级,用于向所述用户终端发送数据短信,根据所述数据短信以认证用户身份;
第三认证服务等级,用于向所述用户终端发送数据短信,根据所述数据短信和预先设置的密码,以认证用户身份;
第四认证服务等级,用于根据公钥证书,以认证用户身份。
5.根据权利要求4所述的装置,其特征在于,所述认证用户装置还包括:
判断单元,用于判断是否预先存储所述业务标识;
所述处理单元还用于:若没有预先存储所述业务标识,反馈不存在所述业务标识消息;
所述判断单元还用于若预先存储所述业务标识,判断是否预先存储所述用户标识;
所述处理单元还用于若没有预先存储所述用户标识,反馈不存在所述用户标识消息;
所述处理单元具体用于若预先存储所述用户标识,获取所述用户标识与所述业务标识之间的信任度。
6.根据权利要求5所述的装置,其特征在于,
所述接收单元还用于接收访问成功消息,所述访问成功消息为所述用户标识对应的用户成功访问所述业务标识对应的业务的消息;
所述装置还包括:
更新单元,用于根据所述访问成功消息更新所述用户标识与所述业务标识之间的信任度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510531672.XA CN105207780B (zh) | 2015-08-26 | 2015-08-26 | 一种认证用户方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510531672.XA CN105207780B (zh) | 2015-08-26 | 2015-08-26 | 一种认证用户方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105207780A CN105207780A (zh) | 2015-12-30 |
CN105207780B true CN105207780B (zh) | 2019-07-02 |
Family
ID=54955236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510531672.XA Active CN105207780B (zh) | 2015-08-26 | 2015-08-26 | 一种认证用户方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105207780B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106507335B (zh) * | 2016-10-26 | 2019-11-01 | 北京小米移动软件有限公司 | 移动电话用户认证方法及装置 |
CN106779717B (zh) * | 2016-11-30 | 2021-03-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付认证方法及装置 |
TWI643087B (zh) * | 2016-12-01 | 2018-12-01 | 財團法人資訊工業策進會 | 驗證方法以及驗證系統 |
WO2018190812A1 (en) * | 2017-04-11 | 2018-10-18 | Hewlett-Packard Development Company, L.P. | User authentication |
CN109858210A (zh) * | 2019-01-07 | 2019-06-07 | 平安科技(深圳)有限公司 | 信息验证方法、装置、计算机设备和存储介质 |
CN111262880B (zh) * | 2020-02-18 | 2021-10-08 | 西安交通大学 | 基于用户区分的数据安全传输协商方法 |
CN113542201B (zh) * | 2020-04-20 | 2023-04-21 | 上海云盾信息技术有限公司 | 一种用于互联网业务的访问控制方法与设备 |
CN111541703B (zh) * | 2020-04-27 | 2023-04-07 | 平安银行股份有限公司 | 终端设备认证方法、装置、计算机设备及存储介质 |
CN113051603A (zh) * | 2020-09-07 | 2021-06-29 | 沈建锋 | 结合云计算和信息数字化的云业务交互方法及大数据平台 |
CN113779536A (zh) * | 2021-09-27 | 2021-12-10 | 广域铭岛数字科技有限公司 | 一种用户访问方法、系统、电子设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101232424A (zh) * | 2008-03-04 | 2008-07-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
CN102823190A (zh) * | 2010-03-26 | 2012-12-12 | 诺基亚公司 | 用于提供访问资源的信任等级的方法和装置 |
CN103746978A (zh) * | 2013-12-30 | 2014-04-23 | 华为技术有限公司 | 一种内容查看方法和服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112012006751T5 (de) * | 2012-07-30 | 2015-10-01 | Hewlett-Packard Development Company, L.P. | Bereitstellen von Vertragsdaten zum Ermöglichen des Zugangs eines Kundengeräts zu einer ausgewählten Einrichung aus einer Vielzahl von Einrichtungen |
-
2015
- 2015-08-26 CN CN201510531672.XA patent/CN105207780B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101232424A (zh) * | 2008-03-04 | 2008-07-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
CN102823190A (zh) * | 2010-03-26 | 2012-12-12 | 诺基亚公司 | 用于提供访问资源的信任等级的方法和装置 |
CN103746978A (zh) * | 2013-12-30 | 2014-04-23 | 华为技术有限公司 | 一种内容查看方法和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN105207780A (zh) | 2015-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105207780B (zh) | 一种认证用户方法及装置 | |
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
US9838384B1 (en) | Password-based fraud detection | |
US10176318B1 (en) | Authentication information update based on fraud detection | |
US9614847B2 (en) | User authentication | |
CN109951489A (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN103607284B (zh) | 身份认证方法及设备、服务器 | |
CN103516718A (zh) | 身份风险分数生成和实现 | |
CN105763547B (zh) | 第三方授权方法和第三方授权系统 | |
US20190281086A1 (en) | Auto-generated Synthetic Identities for Simulating Population Dynamics to Detect Fraudulent Activity | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
US10282461B2 (en) | Structure-based entity analysis | |
CN105164689A (zh) | 用户认证 | |
CN108604990A (zh) | 终端中本地授权凭证的使用方法及装置 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
CN110324344A (zh) | 账号信息认证的方法及装置 | |
WO2021137684A1 (en) | System and method for integrating digital identity verification to authentication platform | |
Andriamilanto et al. | FPSelect: low-cost browser fingerprints for mitigating dictionary attacks against web authentication mechanisms | |
Anand et al. | Lightweight Technical Implementation of Single Sign‐On Authentication and Key Agreement Mechanism for Multiserver Architecture‐Based Systems | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
CN109981677A (zh) | 一种授信管理方法及装置 | |
CN111917760B (zh) | 一种基于标识解析的网络协同制造跨域融合信任管控方法 | |
CN106936760A (zh) | 一种登录Openstack云系统虚拟机的装置和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |