CN109274683A - 一种交叉组合认证系统及其认证方法 - Google Patents
一种交叉组合认证系统及其认证方法 Download PDFInfo
- Publication number
- CN109274683A CN109274683A CN201811278716.2A CN201811278716A CN109274683A CN 109274683 A CN109274683 A CN 109274683A CN 201811278716 A CN201811278716 A CN 201811278716A CN 109274683 A CN109274683 A CN 109274683A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- authentication
- perception
- combined crosswise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种交叉组合认证系统及其认证方法,包括用户基本信息管理模块,用于管理用户的各项身份信息及生物特征信息;用户活动管理模块,用于管理用户的各项活动信息,包括用户行为属性信息及用户行为习惯信息;用户认证信息感知模块,用于获取用户的各项认证信息;用户智能认证模块,用于获取用户信息及用户当前状态,通过综合因素分析,提供多因素认证判定机制,采用交叉组合认证决策实现用户身份的认证;统计分析模块,用于监测和统计用户的认证情况,并将统计分析结果反馈到用户智能认证模块中。本发明采用多种身份认证方式进行联合身份认证,克服单一身份认证方法在某些应用中认证结果的不可靠性或不方便性问题,满足多样化的业务应用需。
Description
技术领域
本发明涉及安全认证技术领域,具体涉及一种交叉组合认证系统及其认证方法。
背景技术
随着移动互联网的高速发展以及手持终端设备如智能手机、平板电脑的普及,互联网安全问题日益突出。目前,无论是银行的硬件数字证书还是动态口令牌,都只做到了对可信终端的管理,无法对用户身份进行验证。
近几年,随着公众账户安全性意识的提高,现有技术常采用单一生物特征技术实现对账户的身份认证,但是单一生物特征技术在复杂环境下的识别性能不是很好,并且在安全性要求较高的场合单独使用单一生物特征认证存在一定的风险。例如,采用人脸技术实现对身份的认证,但是由于人脸的外形很不稳定,人可以通过脸部变化产生各种表情;此外,不同的观测角度和光照条件,人脸的视觉图像也相差较大。
此外,单一的方法无法方便应对在多样化的应用需要,而对于复杂的身份认证系统,不同的业务往往需要采用的最佳、最方便的身份认证方式不一样。例如,签到系统对于可靠性的要求较之支付系统要低,其方便性和便携型的要求较之支付系统要高。
发明内容
本发明的目的在于提供一种交叉组合认证系统及其认证方法,采用多种身份认证方式进行联合身份认证,克服单一身份认证方法在某些应用中认证结果的不可靠性或不方便性问题,满足多样化的业务应用需。
为实现上述目的,本发明采用了以下技术方案:
一种交叉组合认证系统,包括:用户基本信息管理模块,用于管理用户的各项身份信息及生物特征信息;用户活动管理模块,用于管理用户的各项活动信息,包括用户行为属性信息及用户行为习惯信息;用户认证信息感知模块,用于获取用户的各项认证信息,包括生物特征信息的感知、非生物特征信息的感知、时间的感知、位置信息的感知及用户活动信息的感知;用户智能认证模块,用于获取用户信息及用户当前状态,通过综合因素分析,提供多因素认证判定机制,采用交叉组合认证决策实现用户身份的认证;统计分析模块,用于监测和统计用户的认证情况,并将统计分析结果反馈到用户智能认证模块中,从而动态地调整认证判定机制,降低安全风险。
上述方案中,所述身份信息包括姓名、性别、身份证号、所属单位、联系方式;所述生物特征信息包含人脸、指纹等和非生物特征信息,包含口令/密码、智能卡。
上述方案中,所述户行为属性信息,包括用户的连接IP、终端所在地点、终端使用时段、使用资源类型,所述用户行为习惯信息包括滑动曲线、手指施加的压力。
上述方案中,所述生物特征信息的感知包括人脸信息的感知、指纹信息的感知及语音信息的感知;所述非生物特征信息的感知包括口令/密码及证件信息的感知;所述时间的感知由本地或网络自动同步提供;所述位置的感知由北斗/GPS、无线网络定位、IP定位获取;所述活动信息的感知由陀螺仪、触摸屏、运动传感器、生物测定传感器提供。
上述方案中,所述多因素认证判定机制是根据资源类型配置所需的安全认证等级及用户当前状态,对当前状态进行安全风险评估,并将评估结果反馈到安全认证等级配置中,从而给出既满足资源类型又可以动态感知当前风险的可靠便捷认证方式。
上述方案中,所述交叉组合认证决策用于对每个类别的生物特征和非生物特征信息进行识别,在经过匹配后分别给出多个识别结果,将得出的所有识别结果进行融合,以得出融合结果,对融合结果进行决策,并根据决策结果给出当前用户的身份验证结果。
7一种交叉组合认证方法,包括以下顺序步骤:
(1)获取管理用户的各项身份信息及生物特征信息,完成用户个人信息的录入和管理;
(2)获取用户的各项认证信息,包括生物特征信息的感知、非生物特征信息的感知、时间的感知、位置信息的感知及用户活动信息的感知;
(3)利用智能认证算法,通过综合因素分析,提供多因素认证判定机制,采用交叉组合认证决策实现用户身份认证;
(4)对用户认证信息进行统计分析,并将分析结果反馈给用户,实现对用户认证信息的闭环管理。
由上述技术方案可知,本发明上述的交叉组合认证系统及其认证方法,采用融合生物认证和非生物认证技术的交叉组合认证方式进行认真,根据业务的频繁性和安全性要求,当某一种身份证方式无法很精确的完成身份认证,采用多种身份认证方式进行联合身份认证,克服单一身份认证方法在某些应用中认证结果的不可靠性或不方便性问题,满足多样化的业务应用需要。
附图说明
图1是本发明的系统图;
图2是本发明的方法流程图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本实施例的交叉组合认证系统,包括:
用户基本信息管理模块,用于管理用户的各项身份信息及生物特征信息,该身份信息包括姓名、性别、身份证号、所属单位、联系方式等,该生物特征信息包含人脸、指纹等和非生物特征信息,包含口令/密码、智能卡等。
用户活动管理模块,用于管理用户的各项活动信息,包括用户行为属性信息,包含用户的连接IP、终端所在地点、终端使用时段、使用资源类型等,用户行为习惯信息,包括:滑动曲线、手指施加的压力等。
用户认证信息感知模块,用于获取用户的各项认证信息,包括生物特征信息的感知、非生物特征信息的感知、时间和位置信息的感知、用户活动信息的感知等。
该生物特征信息的感知包括人脸信息的感知、指纹信息的感知、语音信息的感知等,可由摄像装置、指纹传感器、话筒/麦克风等提供;非生物特征信息的感知包括口令/密码、证件等信息的感知,可由键盘、触摸屏、按键板、读卡器等提供;时间的感知可由本地或网络自动同步提供;位置的感知可由北斗/GPS、无线网络定位、IP定位等技术实现;活动信息的感知可由陀螺仪、触摸屏、运动传感器、生物测定传感器等提供。
用户智能认证模块,利用智能认证算法,通过综合因素分析,提供多因素认证判定机制,采用交叉组合认证决策实现用户身份的最佳、最方便认证。该智能认证算法是从用户基本信息、用户活动信息模块中获取用户信息,同时从用户认证信息感知模块获取用户当前状态,对用户身份进行认证并进行安全风险评估。
本发明可以针对复杂环境采用相应算法进行精准识别,比如针对复杂光照条件下的面部图像信息,进行俯仰角变换和/或左右旋转角度变换以及光照补偿等预处理,给出旋转角度和清晰度最佳的一张面部图片。可以将用户分为领导、管理员、普通员工、访客、可疑人员。
该多因素认证可包括任何数目的生物特征和非生物特征信息,例如,可被定义为“人脸+证件”、“人脸+口令/密码”、“人脸+指纹+证件”等。
多因素认证判定机制是从用户基本信息、用户活动信息模块中获取上述资源信息以及用户信息,并根据资源类型配置所需的安全认证等级,同时从用户认证信息感知模块获取用户当前状态,并对当前状态进行安全风险评估,并将评估结果反馈到安全认证等级配置中,从而给出既满足资源类型又可以动态感知当前风险的可靠便捷认证方式。
交叉组合认证决策可以对每个类别的生物特征和非生物特征信息进行识别,在经过匹配后分别给出多个识别结果,将得出的所有识别结果进行融合,以得出融合结果,对融合结果进行决策,并根据决策结果给出当前用户的身份验证结果。
统计分析模块,用于监测和统计用户的认证情况,并将统计分析结果反馈到用户智能认证模块中,从而动态地调整认证判定机制,降低安全风险。
如图2所示,本发明的交叉组合认证方法,包括:
步骤1:通过用户基本信息管理模块完成用户个人信息的管理,通过用户活动管理模块实现用户活动信息的录入和管理,通过用户认证信息感知模块实现用户认证信息的感知;用户基本信息管理包含录入、编辑、删除、更新等。
步骤2:通过用户智能认证模块进行交叉组合认证决策,实现用户身份的最佳、最方便认证;
步骤3:通过统计分析模块对用户认证信息进行统计分析,并将分析结果反馈至用户智能认证模块,实现对用户认证信息的闭环管理。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (7)
1.一种交叉组合认证系统,其特征在于,包括:
用户基本信息管理模块,用于管理用户的各项身份信息及生物特征信息;
用户活动管理模块,用于管理用户的各项活动信息,包括用户行为属性信息及用户行为习惯信息;
用户认证信息感知模块,用于获取用户的各项认证信息,包括生物特征信息的感知、非生物特征信息的感知、时间的感知、位置信息的感知及用户活动信息的感知;
用户智能认证模块,用于获取用户信息及用户当前状态,通过综合因素分析,提供多因素认证判定机制,采用交叉组合认证决策实现用户身份的认证;
统计分析模块,用于监测和统计用户的认证情况,并将统计分析结果反馈到用户智能认证模块中,从而动态地调整认证判定机制,降低安全风险。
2.根据权利要求1所述的交叉组合认证系统,其特征在于:所述身份信息包括姓名、性别、身份证号、所属单位、联系方式;所述生物特征信息包含人脸、指纹等和非生物特征信息,包含口令/密码、智能卡。
3.根据权利要求1所述的交叉组合认证系统,其特征在于:所述户行为属性信息,包括用户的连接IP、终端所在地点、终端使用时段、使用资源类型,所述用户行为习惯信息包括滑动曲线、手指施加的压力。
4.根据权利要求1所述的交叉组合认证系统,其特征在于:所述生物特征信息的感知包括人脸信息的感知、指纹信息的感知及语音信息的感知;所述非生物特征信息的感知包括口令/密码及证件信息的感知;所述时间的感知由本地或网络自动同步提供;所述位置的感知由北斗/GPS、无线网络定位、IP定位获取;所述活动信息的感知由陀螺仪、触摸屏、运动传感器、生物测定传感器提供。
5.根据权利要求1所述的交叉组合认证系统,其特征在于:所述多因素认证判定机制是根据资源类型配置所需的安全认证等级及用户当前状态,对当前状态进行安全风险评估,并将评估结果反馈到安全认证等级配置中,从而给出既满足资源类型又可以动态感知当前风险的可靠便捷认证方式。
6.根据权利要求1所述的交叉组合认证系统,其特征在于:所述交叉组合认证决策用于对每个类别的生物特征和非生物特征信息进行识别,在经过匹配后分别给出多个识别结果,将得出的所有识别结果进行融合,以得出融合结果,对融合结果进行决策,并根据决策结果给出当前用户的身份验证结果。
7.一种交叉组合认证方法,其特征在于,包括以下顺序步骤:
(1)获取管理用户的各项身份信息及生物特征信息,完成用户个人信息的录入和管理;
(2)获取用户的各项认证信息,包括生物特征信息的感知、非生物特征信息的感知、时间的感知、位置信息的感知及用户活动信息的感知;
(3)利用智能认证算法,通过综合因素分析,提供多因素认证判定机制,采用交叉组合认证决策实现用户身份认证;
(4)对用户认证信息进行统计分析,并将分析结果反馈给用户,实现对用户认证信息的闭环管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811278716.2A CN109274683A (zh) | 2018-10-30 | 2018-10-30 | 一种交叉组合认证系统及其认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811278716.2A CN109274683A (zh) | 2018-10-30 | 2018-10-30 | 一种交叉组合认证系统及其认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109274683A true CN109274683A (zh) | 2019-01-25 |
Family
ID=65194713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811278716.2A Pending CN109274683A (zh) | 2018-10-30 | 2018-10-30 | 一种交叉组合认证系统及其认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109274683A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111274595A (zh) * | 2020-01-20 | 2020-06-12 | 北京合信力科技有限公司 | 一种资源访问的控制方法及装置 |
CN112217793A (zh) * | 2020-09-07 | 2021-01-12 | 中国电力科学研究院有限公司 | 一种适用于电力物联网的跨体系信任管理系统 |
CN112671707A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种基于jwt的多因素融合认证身份识别模型 |
WO2021180001A1 (zh) * | 2020-03-13 | 2021-09-16 | 北京三快在线科技有限公司 | 身份验证 |
CN115473652A (zh) * | 2022-08-25 | 2022-12-13 | 广东技术师范大学 | 一种身份认证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105490987A (zh) * | 2014-09-18 | 2016-04-13 | 江苏威盾网络科技有限公司 | 一种网络综合身份认证方法 |
CN105827641A (zh) * | 2016-05-13 | 2016-08-03 | 沃通电子认证服务有限公司 | 情景感知型动态统一认证方法及系统 |
CN105871854A (zh) * | 2016-04-11 | 2016-08-17 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
CN107067486A (zh) * | 2017-03-13 | 2017-08-18 | 山东科技大学 | 一种基于多因素交叉验证的用户签到身份识别方法 |
CN107231232A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
CN108123926A (zh) * | 2016-11-30 | 2018-06-05 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置和计算设备 |
-
2018
- 2018-10-30 CN CN201811278716.2A patent/CN109274683A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105490987A (zh) * | 2014-09-18 | 2016-04-13 | 江苏威盾网络科技有限公司 | 一种网络综合身份认证方法 |
CN107231232A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
CN105871854A (zh) * | 2016-04-11 | 2016-08-17 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
CN105827641A (zh) * | 2016-05-13 | 2016-08-03 | 沃通电子认证服务有限公司 | 情景感知型动态统一认证方法及系统 |
CN108123926A (zh) * | 2016-11-30 | 2018-06-05 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置和计算设备 |
CN107067486A (zh) * | 2017-03-13 | 2017-08-18 | 山东科技大学 | 一种基于多因素交叉验证的用户签到身份识别方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111274595A (zh) * | 2020-01-20 | 2020-06-12 | 北京合信力科技有限公司 | 一种资源访问的控制方法及装置 |
WO2021180001A1 (zh) * | 2020-03-13 | 2021-09-16 | 北京三快在线科技有限公司 | 身份验证 |
CN112217793A (zh) * | 2020-09-07 | 2021-01-12 | 中国电力科学研究院有限公司 | 一种适用于电力物联网的跨体系信任管理系统 |
CN112671707A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种基于jwt的多因素融合认证身份识别模型 |
CN115473652A (zh) * | 2022-08-25 | 2022-12-13 | 广东技术师范大学 | 一种身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liang et al. | Behavioral biometrics for continuous authentication in the internet-of-things era: An artificial intelligence perspective | |
US11789699B2 (en) | Systems and methods for private authentication with helper networks | |
US11101993B1 (en) | Authentication and authorization through derived behavioral credentials using secured paired communication devices | |
Mahfouz et al. | A survey on behavioral biometric authentication on smartphones | |
US20220058255A1 (en) | Biometric authentication | |
US10303964B1 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage | |
CN109274683A (zh) | 一种交叉组合认证系统及其认证方法 | |
US20180082304A1 (en) | System for user identification and authentication | |
US20220147602A1 (en) | System and methods for implementing private identity | |
Dahia et al. | Continuous authentication using biometrics: An advanced review | |
US20220147607A1 (en) | System and methods for implementing private identity | |
Alqarni et al. | Identifying smartphone users based on how they interact with their phones | |
US20150242605A1 (en) | Continuous authentication with a mobile device | |
Amin et al. | Biometric and traditional mobile authentication techniques: Overviews and open issues | |
Azimpourkivi et al. | Camera based two factor authentication through mobile and wearable devices | |
US11102648B2 (en) | System, method, and apparatus for enhanced personal identification | |
US11367323B1 (en) | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score | |
El-Bendary et al. | Investigating of nodes and personal authentications utilizing multimodal biometrics for medical application of WBANs security | |
Alotaibi et al. | Transparent authentication systems for mobile device security: A review | |
Stockinger | Implicit authentication on mobile devices | |
Gu et al. | Secure user authentication leveraging keystroke dynamics via wi-fi sensing | |
US11269983B2 (en) | Thermally enriched multi-modal and multi-channel biometric authentication | |
Harinda et al. | Security & privacy implications in the placement of biometric-based ID card for Rwanda Universities | |
Fenu et al. | Leveraging continuous multi-modal authentication for access control in mobile cloud environments | |
Tanviruzzaman et al. | Your phone knows you: Almost transparent authentication for smartphones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190125 |
|
RJ01 | Rejection of invention patent application after publication |