CN110717164A - 一种智能多维度加权身份认证与风险控制的方法及系统 - Google Patents
一种智能多维度加权身份认证与风险控制的方法及系统 Download PDFInfo
- Publication number
- CN110717164A CN110717164A CN201911293852.3A CN201911293852A CN110717164A CN 110717164 A CN110717164 A CN 110717164A CN 201911293852 A CN201911293852 A CN 201911293852A CN 110717164 A CN110717164 A CN 110717164A
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- identity information
- authenticated
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提供一种智能多维度加权身份认证与风险控制的方法及系统,通过接收待认证用户发送的身份认证指令,该身份认证指令包含有多个维度的身份信息;将多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果;依据各个维度对应的权重对多个比较结果进行加权平均计算,得到综合身份验证结果;当综合身份验证结果大于预设阈值时,则将认证通过的认证结果返回给待认证用户。本申请利用多个维度的身份信息与各自维度对应的参考身份信息进行比对,并依据各个维度对应的权重对多个比较结果进行加权平均计算,得到综合身份验证结果,将综合身份验证结果与预设阈值进行比较,确定是否认证通过,从而提高身份认证方式的安全性。
Description
技术领域
本申请涉及电子信息安全技术领域,尤其涉及一种智能多维度加权身份认证与风险控制的方法及系统。
背景技术
身份认证也称为"身份验证"或"身份鉴别",是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
目前的身份认证方式安全性较低,例如采用用户密码认证或采用生物特征认证方式来实现身份认证的方式,容易被黑客攻击、安全突破,缺乏系统安全性。而采用生物特征认证方式身份认证的不安全性在于,生物特征多年不变且伴随人的一生,一旦泄露丢失或系统数据库遭黑客攻击,信息安全受到严重威胁。
发明内容
本申请提供了一种智能多维度加权身份认证与风险控制的方法及系统,目的在于解决现有技术中身份认证方式安全性较低的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种智能多维度加权身份认证与风险控制的方法,包括:
接收待认证用户发送的身份认证指令,所述身份认证指令包含有多个维度的身份信息,所述多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息;
将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果,所述各自维度对应的参考身份信息为预先存储在区块链中的所述待认证用户的多个维度的身份信息;
依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果;
判断所述综合身份验证结果是否大于预设阈值;
当所述综合身份验证结果大于所述预设阈值时,则将认证通过的认证结果返回给所述待认证用户。
优选的,所述将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果,包括:
将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行吻合度比较,得到各个维度的吻合度得分;
则所述依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果,包括:
依据各个维度对应的权重对所述各个维度的吻合度得分进行加权平均计算,得到综合身份加权平均得分。
优选的,所述多个维度的参考身份信息按照以下步骤进行存储:
接收用户的身份认证注册请求,响应所述身份认证注册请求,并采集所述待认证用户的多个维度的身份信息;
将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中。
优选的,所述将待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中,包括:
利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值;
将所述待认证用户的多个维度的身份信息及对应的哈希值作为各自维度对应的参考身份信息存储至所述预设区块链中。
优选的,该方法还包括:
获取所述待认证用户的所述多个比较结果、所述综合身份验证结果以及所述认证结果,作为所述待认证用户的历史认证数据;
将所述历史认证数据存储至所述预设区块链中。
一种智能多维度加权身份认证与风险控制的系统,包括:
接收单元,用于接收待认证用户发送的身份认证指令,所述身份认证指令包含有多个维度的身份信息,所述多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息;
比对单元,用于将所述多个维度的身份信息分别与各自维度对应的参考信息进行比对,得到多个比较结果,所述各自维度对应的参考身份信息为预先存储在区块链中的所述待认证用户的多个维度的身份信息;
计算单元,用于依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果;
判断单元,用于判断所述综合身份验证结果是否大于预设阈值;
返回单元,当所述综合身份验证结果大于所述预设阈值,则用于将认证通过的认证结果返回给所述待认证用户。
优选的,所述比对单元具体用于:
将所述多个维度的身份信息分别与各自维度对应的参考身份进行吻合度比较,得到各个维度的吻合度得分;
则所述计算单元具体用于:
依据各个维度对应的权重对所述各个维度的吻合度得分进行加权平均计算,得到综合身份加权平均得分。
优选的,该系统还包括:存储单元;
所述存储单元具体用于按照以下步骤进行所述多个维度的参考身份信息的存储:
接收用户的身份认证注册请求,响应所述身份认证注册请求,并采集所述待认证用户的多个维度的身份信息;
将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中。
优选的,所述存储单元具体用于:
利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值;
将所述待认证用户的多个维度的身份信息及对应的哈希值作为各自维度对应的参考身份信息存储至所述预设区块链中。
优选的,所述存储单元具体用于:
获取所述待认证用户的所述多个比较结果、所述综合身份验证结果以及所述认证结果,作为所述待认证用户的历史认证数据;
将所述历史认证数据存储至所述预设区块链中。
本申请所述的智能多维度加权身份认证与风险控制的方法及系统,通过接收待认证用户发送的身份认证指令,该身份认证指令包含有多个维度的身份信息;将多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果;依据各个维度对应的权重对多个比较结果进行加权平均计算,得到综合身份验证结果;当综合身份验证结果大于预设阈值时,则将认证通过的认证结果返回给所述待认证用户。本申请利用待认证用户的多个维度的身份信息与各自维度对应的参考身份信息进行比对,得到多个比较结果,并依据各个维度对应的权重对多个比较结果进行加权平均计算,得到综合身份验证结果,将综合身份验证结果与预设阈值进行比较,确定待认证用户是否认证通过,从而提高身份认证方式的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种智能多维度加权身份认证与风险控制的方法流程示意图;
图2为本申请实施例提供的多个维度的参考身份信息进行存储方法流程示意图;
图3为本申请实施例提供的一种智能多维度加权身份认证与风险控制的系统结构示意图。
具体实施方式
本申请提供一种智能多维度加权身份认证与风险控制的方法及系统,应用于计算机及计算机网络系统中的身份认证系统,用于确认访问者身份,确定访问者是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,从而保证系统和数据的安全以及授权访问者的合法利益。
本申请的目的在于:提高身份认证方式的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,本申请实施例提供了一种智能多维度加权身份认证与风险控制的方法流程示意图,具体该方法包括如下步骤:
S101:接收待认证用户发送的身份认证指令,所述身份认证指令包含有多个维度的身份信息,所述多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息。
待认证用户向身份认证系统发送身份认证指令,身份认证系统在接收到待认证用户发送的身份认证指令后,解析身份认证指令,得到身份认证指令中包含的多个维度的身份信息,该多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息,其中,生物特征信息包括:人脸、指纹、视网膜、虹膜、声纹、掌纹、静脉、DNA等中的至少一种;行为特征信息包括:步态、签名、语音、击键等中的至少一种。
本申请实施例中,若待认证用户向身份认证系统发送身份认证指令中包含人脸、指纹、步态、语音、用户密码的身份信息,经过解析身份认证指令,得到该身份认证指令包含人脸、指纹、语音、用户密码的身份信息。
S102:将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果,所述各自维度对应的参考身份信息为预先存储在区块链中的所述待认证用户的多个维度的身份信息。
在初始化和用户注册阶段,身份认证系统采集用户的身份信息,并将采集到的身份信息预先存储于防止篡改的区块链中,将预先存储的身份信息作为各自维度对应的参考身份信息。将用户的多个维度的身份信息预先存储在区块链中,可以防止用户身份信息的篡改,用户身份信息可以通过记录溯源。
本申请实施例中,如图2所示,上述多个维度的参考身份信息按照以下步骤进行存储:
S201:接收用户的身份认证注册请求,响应所述身份认证注册请求,并采集所述待认证用户的多个维度的身份信息。
S202:将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中。
需要说明的是,在初始化和用户注册阶段,身份认证系统采集用户的身份信息包括:用户的人脸信息、指纹信息、语音信息和用户密码信息等身份信息,则将采集得到的用户的人脸信息、指纹信息、语音信息和用户密码信息等身份信息作为各自维度对应的参考身份信息。
具体的,所述将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果,包括:
将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行吻合度比较,得到各个维度的吻合度得分。
需要说明的是,在需要身份认证时,将当前获得的多个维度的身份信息分别与各自对应的参考身份信息进行吻合度比较,并对用户在各个维度的吻合度进行数量化评分,得到各个维度的吻合度得分。例如:本申请实施例中,各个维度的参考身份信息包括:人脸信息、指纹信息、语音信息和用户密码信息,将当前获得的待认证用户的人脸、指纹、语音和用户密码分别与对应的人脸信息、指纹信息、语音信息和用户密码信息进行吻合度比较,得到对应的多个比较结果。如果当前获得的待认证用户的人脸与参考身份信息中的人脸信息匹配,则根据匹配度进行数量化评分,得到人脸的吻合度得分,同样的,可以得到指纹的吻合度得分、语音的吻合度得分以及用户密码的吻合度得分,例如:人脸的吻合度得分90分、指纹的吻合度得分80分、语音的吻合度得分85分和用户密码的吻合度得分70分。
本申请实施例中,上述所述将待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中,包括:
利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值。
将所述待认证用户的多个维度的身份信息及对应的哈希值作为各自维度对应的参考身份信息存储至所述预设区块链中。
需要说明的是,本申请实施例中,利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值的步骤,其目的是对接收到的身份信息进行简单化,该步骤是可以不做的。利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到对应的哈希值的运算过程属于现有技术,在此不再详细赘述。
S103:依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果。
各个维度对应的权重由用户认证系统的使用者来制定,各个维度对应的权重之和为1。需要说明的是,分配权重的原则是:置信水平越高的认证方法,其分配越高的权重。本申请实施例中,若使用者确定各个维度对应的权重分别为:人脸为0.4、指纹0.3、语音0.2和用户密码0.1,也可以根据使用者的具体使用情况确定对应的权重。
需要说明的是,若本申请实施例根据步骤S102得到的各个维度的吻合度得分,如:人脸的吻合度得分90分、指纹的吻合度得分80分、语音的吻合度得分85分和用户密码的吻合度得分70分。
本申请实施例中,依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果具体为:
依据各个维度对应的权重对所述各个维度的吻合度得分进行加权平均计算,得到综合身份加权平均得分。
综合身份加权平均得分具体算法为:各个维度的吻合度得分乘以各个维度的权重之和,即:综合身份加权平均得分=人脸的吻合度得分*人脸对应的权重+指纹的吻合度得分*指纹对应的权重+语音的吻合度得分*语音对应的权重+用户密码的吻合度得分*用户密码对应的权重=90*0.4+80*0.3+85*0.2+70*0.1=84分。
S104:判断所述综合身份验证结果是否大于预设阈值,若是,则执行S105,若否,则执行S106。
S105:将认证通过的认证结果返回给所述待认证用户。
S106:将认证不通过的认证结果返回给所述待认证用户。
预设阈值是表示待认证用户是否认证通过的综合身份验证结果的最低得分阈值,该预设阈值是在预先构建的动态身份认证智能合约中设置的。需要说明的是,在需要对待认证用户进行身份认证时,触发动态身份认证智能合约,该动态身份认证智能合约将比较待认证用户的综合身份验证结果与系统是否通过的最低得分阈值。本申请实施例中,该预设阈值最低得分阈值设置为80分,若通过计算得到的综合身份验证结果大于80分,则表示该待认证用户身份认证通过,否则表示该待认证用户身份认证不通过。
本申请实施例中计算得到的综合身份验证结果,即综合身份加权平均得分为84分,因此,上述综合身份验证结果大于最低得分阈值,表示该待认证用户身份认证通过,则将认证通过的认证结果返回给待认证用户。
本申请实施例提供的智能多维度加权身份认证与风险控制的方法,通过接收待认证用户发送的身份认证指令,该身份认证指令包含有多个维度的身份信息;将多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果;依据各个维度对应的权重对多个比较结果进行加权平均计算,得到综合身份验证结果;当综合身份验证结果大于预设阈值时,则将认证通过的认证结果返回给待认证用户。本申请利用多个维度的身份信息与各自维度对应的参考身份信息进行比对,得到多个比较结果,并依据各个维度对应的权重对多个比较结果进行加权平均计算,得到综合身份验证结果,将综合身份验证结果与预设阈值进行比较,确定待认证用户是否认证通过,从而提高身份认证方式安全性。
进一步的,在上述公开的身份认证方法的基础上,该身份认证方法还包括:
S107:获取所述待认证用户的所述多个比较结果、所述综合身份验证结果以及所述认证结果,作为所述待认证用户的历史认证数据。
S108:将所述历史认证数据存储至所述预设区块链中。
本申请实施例中,将待认证用户的身份认证过程中得到的多个比较结果、综合身份验证结果以及认证结果,作为待认证用户的历史认证数据存储至预设区块链中,系统可以通过对用户的历史认证数据进行大数据分析,利用人工智能技术、区块链技术构成智能风险控制系统,发现异常的用户行为,实现身份认证系统的风险控制,例如:利用人工智能算法,确定某个用户的认证结果出现异常,则可以确定该用户的账户受到攻击或威胁,通过本申请提供的身份认证方法可以实现预防垃圾注册、恶意下单、暴力破解、薅羊毛等风险,实现智能风险控制。
请参阅图3,基于上述实施例公开的一种智能多维度加权身份认证与风险控制的方法,本实施例对应公开了一种智能多维度加权身份认证与风险控制的系统,具体包括:接收单元301、比对单元302、计算单元303、判断单元304、返回单元305,其中:
接收单元301,用于接收待认证用户发送的身份认证指令,所述身份认证指令包含有多个维度的身份信息,所述多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息。
待认证用户向身份认证系统发送身份认证指令,身份认证系统在接收到待认证用户发送的身份认证指令后,解析身份认证指令,得到身份认证指令中包含的多个维度的身份信息,该多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息,其中,生物特征信息包括:人脸、指纹、视网膜、虹膜、声纹、掌纹、静脉、DNA等中的至少一种;行为特征信息包括:步态、签名、语音、击键等中的至少一种。
本申请实施例中,若待认证用户向身份认证系统发送身份认证指令中包含人脸、指纹、步态、语音、用户密码的身份信息,经过解析身份认证指令,得到该身份认证指令包含人脸、指纹、语音、用户密码的身份信息。
比对单元302,用于将所述多个维度的身份信息分别与各自维度对应的参考信息进行比对,得到多个比较结果,所述各自维度对应的参考身份信息为预先存储在区块链中的所述待认证用户的多个维度的身份信息。
在初始化和用户注册阶段,身份认证系统采集用户的身份信息,并将采集到的身份信息预先存储于防止篡改的区块链中,将预先存储的身份信息作为各自维度对应的参考身份信息。
具体的,所述对比单元302具体用于:
将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行吻合度比较,得到各个维度的吻合度得分。
需要说明的是,在需要身份认证时,将当前获得的多个维度的身份信息分别与各自对应的参考身份信息进行吻合度比较,并对用户在各个维度的吻合度进行数量化评分,得到各个维度的吻合度得分。例如:本申请实施例中,各个维度的参考身份信息包括:人脸信息、指纹信息、语音信息和用户密码信息,将当前获得的待认证用户的人脸、指纹、语音和用户密码分别与对应的人脸信息、指纹信息、语音信息和用户密码信息进行吻合度比较,得到对应的多个比较结果。如果当前获得的待认证用户的人脸与参考身份信息中的人脸信息匹配,则根据匹配度进行数量化评分,得到人脸的吻合度得分,同样的,可以得到指纹的吻合度得分、语音的吻合度得分以及用户密码的吻合度得分,例如:人脸的吻合度得分90分、指纹的吻合度得分80分、语音的吻合度得分85分和用户密码的吻合度得分70分。
计算单元303,用于依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果。
各个维度对应的权重由用户认证系统的使用者来制定,各个维度对应的权重之和为1。需要说明的是,分配权重的原则是:置信水平越高的认证方法,其分配越高的权重。本申请实施例中,若使用者确定各个维度对应的权重分别为:人脸为0.4、指纹0.3、语音0.2和用户密码0.1,也可以根据使用者的具体使用情况确定对应的权重。
需要说明的是,若本申请实施例根据步骤S102得到的各个维度的吻合度得分,如:人脸的吻合度得分90分、指纹的吻合度得分80分、语音的吻合度得分85分和用户密码的吻合度得分70分。
本申请实施例中,上述计算单元303具体用于:
依据各个维度对应的权重对所述各个维度的吻合度得分进行加权平均计算,得到综合身份加权平均得分。
综合身份加权平均得分具体算法为:各个维度的吻合度得分乘以各个维度的权重之和,即:综合身份加权平均得分=人脸的吻合度得分*人脸对应的权重+指纹的吻合度得分*指纹对应的权重+语音的吻合度得分*语音对应的权重+用户密码的吻合度得分*用户密码对应的权重=90*0.4+80*0.3+85*0.2+70*0.1=84分。
判断单元304,用于判断所述综合身份验证结果是否大于预设阈值。
返回单元305,当所述综合身份验证结果大于所述预设阈值,则用于将认证通过的认证结果返回给所述待认证用户。
预设阈值是表示待认证用户是否认证通过的综合身份验证结果的最低得分阈值,该预设阈值是在预先构建的动态身份认证智能合约中设置的。需要说明的是,在需要对待认证用户进行身份认证时,触发动态身份认证智能合约,判断单元304将比较待认证用户的综合身份验证结果与系统是否通过的最低得分阈值。本申请实施例中,该预设阈值最低得分阈值设置为80分,若通过计算得到的综合身份验证结果大于80分,则表示该待认证用户身份认证通过,否则表示该待认证用户身份认证不通过。
本申请实施例中计算得到的综合身份验证结果,即综合身份加权平均得分为93分,因此,上述综合身份验证结果大于最低得分阈值,表示该待认证用户身份认证通过,则返回单元305将认证通过的认证结果返回给待认证用户;当上述综合身份验证结果大于最低得分阈值,表示该待认证用户身份认证不通过,则返回单元305将认证不通过的认证结果返回给待认证用户。
进一步,该系统还包括:存储单元306;
所述存储单元306具体用于按照以下步骤进行所述多个维度的参考身份信息的存储:
接收用户的身份认证注册请求,响应所述身份认证注册请求,并采集所述待认证用户的多个维度的身份信息。
将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中。
需要说明的是,在初始化和用户注册阶段,身份认证系统采集用户的身份信息包括:用户的人脸信息、指纹信息、语音信息和用户密码信息等身份信息,则将采集得到的用户的人脸信息、指纹信息、语音信息和用户密码信息等身份信息作为各自维度对应的参考身份信息。
进一步的,所述存储单元306具体用于:
利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值。
将所述待认证用户的多个维度的身份信息及对应的哈希值作为各自维度对应的参考身份信息存储至所述预设区块链中。
进一步的,所述存储单元306具体用于:
获取所述待认证用户的所述多个比较结果、所述综合身份验证结果以及所述认证结果,作为所述待认证用户的历史认证数据;
将所述历史认证数据存储至所述预设区块链中。
本申请实施例中,将待认证用户的身份认证过程中得到的多个比较结果、综合身份验证结果以及认证结果,作为待认证用户的历史认证数据存储至存储单元306的预设区块链中,系统可以通过对用户的历史认证数据进行大数据分析,利用人工智能技术、区块链技术构成智能风险控制系统,发现异常的用户行为,实现身份认证系统的风险控制,例如:利用人工智能算法,确定某个用户的认证结果出现异常,则可以确定该用户的账户受到攻击或威胁,通过本申请提供的身份认证方法可以实现预防垃圾注册、恶意下单、暴力破解、薅羊毛等风险,实现智能风险控制。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种智能多维度加权身份认证与风险控制的方法,其特征在于,包括:
接收待认证用户发送的身份认证指令,所述身份认证指令包含有多个维度的身份信息,所述多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息;
将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果,所述各自维度对应的参考身份信息为预先存储在区块链中的所述待认证用户的多个维度的身份信息;
依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果;
判断所述综合身份验证结果是否大于预设阈值;
当所述综合身份验证结果大于所述预设阈值时,则将认证通过的认证结果返回给所述待认证用户。
2.根据权利要求1所述的方法,其特征在于,所述将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行比对,得到多个比较结果,包括:
将所述多个维度的身份信息分别与各自维度对应的参考身份信息进行吻合度比较,得到各个维度的吻合度得分;
则所述依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果,包括:
依据各个维度对应的权重对所述各个维度的吻合度得分进行加权平均计算,得到综合身份加权平均得分。
3.根据权利要求1所述的方法,其特征在于,所述多个维度的参考身份信息按照以下步骤进行存储:
接收用户的身份认证注册请求,响应所述身份认证注册请求,并采集所述待认证用户的多个维度的身份信息;
将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中。
4.根据权利要求3所述的方法,其特征在于,所述将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中,包括:
利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值;
将所述待认证用户的多个维度的身份信息及对应的哈希值作为各自维度对应的参考身份信息存储至所述预设区块链中。
5.根据权利要求3所述的方法,其特征在于,还包括:
获取所述待认证用户的所述多个比较结果、所述综合身份验证结果以及所述认证结果,作为所述待认证用户的历史认证数据;
将所述历史认证数据存储至所述预设区块链中。
6.一种智能多维度加权身份认证与风险控制的系统,其特征在于,包括:
接收单元,用于接收待认证用户发送的身份认证指令,所述身份认证指令包含有多个维度的身份信息,所述多个维度的身份信息包括用户密钥信息、生物特征信息和行为特征信息;
比对单元,用于将所述多个维度的身份信息分别与各自维度对应的参考信息进行比对,得到多个比较结果,所述各自维度对应的参考身份信息为预先存储在区块链中的所述待认证用户的多个维度的身份信息;
计算单元,用于依据各个维度对应的权重对所述多个比较结果进行加权平均计算,得到综合身份验证结果;
判断单元,用于判断所述综合身份验证结果是否大于预设阈值;
返回单元,当所述综合身份验证结果大于所述预设阈值,则用于将认证通过的认证结果返回给所述待认证用户。
7.根据权利要求6所述的系统,其特征在于,所述比对单元具体用于:
将所述多个维度的身份信息分别与各自维度对应的参考身份进行吻合度比较,得到各个维度的吻合度得分;
则所述计算单元具体用于:
依据各个维度对应的权重对所述各个维度的吻合度得分进行加权平均计算,得到综合身份加权平均得分。
8.根据权利要求6所述的系统,其特征在于,还包括:存储单元;
所述存储单元具体用于按照以下步骤进行所述多个维度的参考身份信息的存储:
接收用户的身份认证注册请求,响应所述身份认证注册请求,并采集所述待认证用户的多个维度的身份信息;
将所述待认证用户的多个维度的身份信息作为各自维度对应的参考身份信息存储至预设区块链中。
9.根据权利要求8所述的系统,其特征在于,所述存储单元具体用于:
利用哈希函数,对所述待认证用户的多个维度的身份信息进行哈希运算,得到各个所述待认证用户的身份信息对应的哈希值;
将所述待认证用户的多个维度的身份信息及对应的哈希值作为各自维度对应的参考身份信息存储至所述预设区块链中。
10.根据权利要求8所述的系统,其特征在于,所述存储单元具体用于:
获取所述待认证用户的所述多个比较结果、所述综合身份验证结果以及所述认证结果,作为所述待认证用户的历史认证数据;
将所述历史认证数据存储至所述预设区块链中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911293852.3A CN110717164A (zh) | 2019-12-16 | 2019-12-16 | 一种智能多维度加权身份认证与风险控制的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911293852.3A CN110717164A (zh) | 2019-12-16 | 2019-12-16 | 一种智能多维度加权身份认证与风险控制的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110717164A true CN110717164A (zh) | 2020-01-21 |
Family
ID=69216654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911293852.3A Pending CN110717164A (zh) | 2019-12-16 | 2019-12-16 | 一种智能多维度加权身份认证与风险控制的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110717164A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383423A (zh) * | 2020-11-10 | 2021-02-19 | 深圳Tcl新技术有限公司 | 租赁空间内设备的配网方法、装置、系统及存储介质 |
| CN113068155A (zh) * | 2021-03-25 | 2021-07-02 | 中国联合网络通信集团有限公司 | 业务开通方法和服务器 |
| CN113656778A (zh) * | 2021-08-20 | 2021-11-16 | 珠海九松科技有限公司 | 一种医生身份认证风控方法 |
| CN114282273A (zh) * | 2021-12-29 | 2022-04-05 | 迅鳐成都科技有限公司 | 基于区块链的用户身份数据校验方法、装置、系统以及存储介质 |
| CN114915486A (zh) * | 2022-06-02 | 2022-08-16 | 北京天融信网络安全技术有限公司 | 一种身份认证的方法、装置、系统、电子设备及介质 |
| TWI777148B (zh) * | 2020-03-27 | 2022-09-11 | 鴻海精密工業股份有限公司 | 身份驗證方法、電腦裝置、可讀儲存媒體 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
| CN104598796A (zh) * | 2015-01-30 | 2015-05-06 | 科大讯飞股份有限公司 | 身份识别方法及系统 |
| CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
| US10229289B2 (en) * | 2014-11-25 | 2019-03-12 | Certify Global Inc. | Systems and methods of generating an authenticated document biosignature |
| CN110570199A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及系统 |
-
2019
- 2019-12-16 CN CN201911293852.3A patent/CN110717164A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
| US10229289B2 (en) * | 2014-11-25 | 2019-03-12 | Certify Global Inc. | Systems and methods of generating an authenticated document biosignature |
| CN104598796A (zh) * | 2015-01-30 | 2015-05-06 | 科大讯飞股份有限公司 | 身份识别方法及系统 |
| CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
| CN110570199A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI777148B (zh) * | 2020-03-27 | 2022-09-11 | 鴻海精密工業股份有限公司 | 身份驗證方法、電腦裝置、可讀儲存媒體 |
| CN112383423A (zh) * | 2020-11-10 | 2021-02-19 | 深圳Tcl新技术有限公司 | 租赁空间内设备的配网方法、装置、系统及存储介质 |
| CN112383423B (zh) * | 2020-11-10 | 2024-05-03 | 深圳Tcl新技术有限公司 | 租赁空间内设备的配网方法、装置、系统及存储介质 |
| CN113068155A (zh) * | 2021-03-25 | 2021-07-02 | 中国联合网络通信集团有限公司 | 业务开通方法和服务器 |
| CN113656778A (zh) * | 2021-08-20 | 2021-11-16 | 珠海九松科技有限公司 | 一种医生身份认证风控方法 |
| CN114282273A (zh) * | 2021-12-29 | 2022-04-05 | 迅鳐成都科技有限公司 | 基于区块链的用户身份数据校验方法、装置、系统以及存储介质 |
| CN114915486A (zh) * | 2022-06-02 | 2022-08-16 | 北京天融信网络安全技术有限公司 | 一种身份认证的方法、装置、系统、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110717164A (zh) | 一种智能多维度加权身份认证与风险控制的方法及系统 | |
| US20200288315A1 (en) | Method for automatic possession-factor authentication | |
| Li et al. | Unobservable re-authentication for smartphones. | |
| Rege et al. | Machine learning for cyber defense and attack | |
| JP6290659B2 (ja) | アクセス管理方法およびアクセス管理システム | |
| CN109450959A (zh) | 一种基于威胁等级的多因子身份认证方法 | |
| Ahmed et al. | Detecting Computer Intrusions Using Behavioral Biometrics. | |
| US20210234877A1 (en) | Proactively protecting service endpoints based on deep learning of user location and access patterns | |
| JP6438534B2 (ja) | 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 | |
| EP3627796B1 (en) | Dynamic and private security fingerprinting | |
| Suresh et al. | Contemporary survey on effectiveness of machine and deep learning techniques for cyber security | |
| Gao | Biometric authentication in smart grid | |
| Singh et al. | Enhanced password based security system based on user behavior using neural networks | |
| Lima et al. | A context-aware recommendation system to behavioral based authentication in mobile and pervasive environments | |
| Ali et al. | A novel technique for fingerprint template security in biometric authentication systems | |
| AL-Maliki et al. | Comparison study for NLP using machine learning techniques to detecting SQL injection vulnerabilities | |
| CN111723364A (zh) | 撞库检测方法、装置、计算机设备和存储介质 | |
| CN113411339B (zh) | 基于零因子图序列的密码文件泄露的检测方法 | |
| Milton et al. | N-gram-based user behavioral model for continuous user authentication | |
| Hazan et al. | Keystroke dynamics obfuscation using key grouping | |
| CN112272195B (zh) | 一种动态检测认证系统及其方法 | |
| CN111756721B (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 | |
| CN105306496B (zh) | 用户身份检测方法和系统 | |
| Thakur et al. | AntiPhiMBS-Auth: A new anti-phishing model to mitigate phishing attacks in mobile banking system at authentication level | |
| Fu et al. | Continuous user authentication based on context-emphasized behavior profiling |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200121 |