CN112580009A - 大数据系统中对用户身份进行认证的方法、装置及相关产品 - Google Patents
大数据系统中对用户身份进行认证的方法、装置及相关产品 Download PDFInfo
- Publication number
- CN112580009A CN112580009A CN202011529069.5A CN202011529069A CN112580009A CN 112580009 A CN112580009 A CN 112580009A CN 202011529069 A CN202011529069 A CN 202011529069A CN 112580009 A CN112580009 A CN 112580009A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- identity
- authenticated
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000007781 pre-processing Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 19
- 238000013500 data storage Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提供一种大数据系统中对用户身份进行认证的方法,包括:通过确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式,根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;根据身份认证模式,对分类处理后的被认证数据进行多模式认证,其中身份认证因子、身份认证模式根据应用场景的要求灵活配置,通过身份认证因子的配置,定义了要对用户进行身份认证时收集哪些数据作为被认证数据;身份认证模式的配置,定义了对认证数据进行认证的认证模式,即改善了认证的效率,也进一步的提高了认证结果的真实性和可靠性。
Description
技术领域
本申请涉及安全分析技术领域,特别是涉及一种大数据系统中对用户身份进行认证的方法、装置及相关产品。
背景技术
用户身份认证是在使用信息技术的过程中,保证信息安全的重要途径,是保证各种安全措施能够正常发挥作用的重要前提。将用户身份认证技术合理地运用于信息安全中,将会更为有效地保护信息,确保人们的用网安全。另外,用户身份认证也是实施大数据平台安全架构的基础。
为此,如何有效地进行用户身份的认证成为亟待解决的技术问题。
发明内容
第一方面,基于上述问题,本申请实施例提供一种大数据系统中对用户身份进行认证的方法,包括:
确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式;
根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;
根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证。
可选地,在本申请的一种实施例中,所述身份认证因子包括知识性认证因子、所有权认证因子、生物特征因子;
对应地,所述根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类,包括:根据所述知识性认证因子、所有权认证因子、所述生物特征因子,获取对用户身份进行认证时使用的被认证数据并将其分类为知识性认证数据、所有权认证数据、生物特征数据。
可选地,在本申请的一种实施例中,所述知识性认证数据包括口令数据、动态验证码数据,所有权认证数据包括智能卡数据、U-key数据、身份证数据;所述生物特征数据包括指纹特征数据、声纹特征数据、虹膜特征数据。
可选地,在本申请的一种实施例中,所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,之前包括:将所述知识性认证数据、所述所有权认证数据加密后上传到私有云服务器;将所述生物特征数据存储到前端本地;
所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,包括:在所述私有云服务器上,根据所述身份认证模式,对所述知识性认证数据、所述所有权认证数据进行认证;在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证。
可选地,在本申请的一种实施例中,所述将所述生物特征数据存储到前端本地,包括:
将所述生物特征数据存储到前端本地的可信执行环境中;
对应地,所述在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证,包括:在所述前端本地的可信执行环境中,根据所述身份认证模式,对所述生物特征数据进行认证。
第二方面,基于本申请第一方面所述的一种大数据系统中对用户身份进行认证的系统,本申请还提供一种大数据系统中对用户身份进行认证的系统,包括:
认证预处理单元,用于确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式;
数据分类单元,用于根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;
数据认证单元,用于根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证。
可选地,在本申请的一种实施例中,所述身份认证因子包括知识性认证因子、所有权认证因子、生物特征因子;
对应地,所述根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类,包括:根据所述知识性认证因子、所有权认证因子、所述生物特征因子,获取对用户身份进行认证时使用的被认证数据并将其分类为知识性认证数据、所有权认证数据、生物特征数据。
可选地,在本申请的一种实施例中,所述知识性认证数据包括口令数据,所有权认证数据包括智能卡数据、U-key数据、身份证数据;所述生物特征数据包括指纹特征数据、声纹特征数据、虹膜特征数据。
可选地,在本申请的一种实施例中,所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,之前包括:将所述知识性认证数据、所述所有权认证数据加密后上传到私有云服务器;将所述生物特征数据存储到前端本地;
所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,包括:在所述私有云服务器上,根据所述身份认证模式,对所述知识性认证数据、所述所有权认证数据进行认证;在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证。
第三方面,本申请实施例还提供一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如本申请第一方面所述的任意一种大数据系统中对用户身份进行认证的方法。
本申请提供一种大数据系统中对用户身份进行认证的方法,包括:通过确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式;根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;根据身份认证模式,对分类处理后的被认证数据进行多模式认证。其中身份认证因子、身份认证模式根据应用场景的要求灵活配置,通过身份认证因子的配置,定义了要对用户进行身份认证时收集哪些数据作为被认证数据;身份认证模式的配置,定义了对认证数据进行认证的认证模式,有效的保证了认证结果的真实性和可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种大数据系统中对用户身份进行认证的方法的流程图;
图2为本申请实施例提供的一种大数据系统中对用户身份进行认证的系统的结构示意图;
图3为本申请实施例提供的一种用于大数据系统中对用户身份进行认证的电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本实施例提供一种大数据系统中对用户身份进行认证的方法,如图1所示,图1为本申请实施例提供的一种大数据系统中对用户身份进行认证的方法的流程图,所述大数据系统中对用户身份进行认证的方法包括:
S101、确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式。
在本实施例中,身份认证因子、身份认证模式根据应用场景的要求灵活配置,通过身份认证因子的配置,定义了要对用户进行身份认证时收集哪些数据作为被认证数据;其中,在进行认证时,安全要求越高,身份认证因子的配置越多样化;身份认证模式的配置,定义了对认证数据进行认证的认证模式,该认证模式主要是为了保证认证结果的真实性或者可靠性,在认证过程中,如果认证的要求越多,真实性或者可靠性越高,则认证模式的配置越多样化。
可选地,在本实施例的一种实现方式中,身份认证因子包括知识性认证因子、所有权认证因子和生物特征因子。
在本实施例的具体实现方式中,知识性认证因子包括用户所知道的敏感数据,具有随机且唯一性;所有权认证因子,包括用户所拥有的设备数据,具有随机且唯一性;生物特征因子包括用户与生俱来的个体性数据,具有唯一性和不可复制性。
例如,在本实施例的一种实际应用场景中,知识性认证数据包括口令数据、动态验证码数据等;所有权认证数据包括智能卡数据、U-key数据、身份证数据等;生物特征数据包括指纹特征数据、声纹特征数据、虹膜特征数据等,使用包含如上数据的知识性认证数据、所有权认证数据和生物特征数据,能够更好的保证用户身份进行认证的安全性和准确性。
S102、根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类。
可选地,在本实施例的一种具体实现方式中,对应地,根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类,包括:根据知识性认证因子、所有权认证因子、生物特征因子,获取对用户身份进行认证时使用的被认证数据并将其分类为知识性认证数据、所有权认证数据、生物特征数据。
在本实施例中,通过将获取的被认证数据进行分类,以分类为如上所述知识性认证因子、所有权认证因子和生物特征因子,能够保证在认证准确性可安全性的同时,有效的提高对用户身份进行认证时的认证效率。
S103、根据身份认证模式,对分类处理后的被认证数据进行多模式认证。
在本实施例的实际应用场景中,通过确定的身份认证模型,对分类处理后的被认证数据进行多模式认证,以进一步的保证认证结果的准确性。
可选地,在本实施例的一种实现方式中,在根据身份认证模式,对分类处理后的被认证数据进行多模式认证之前还包括:将知识性认证数据、所有权认证数据加密后上传到私有云服务器;将生物特征数据存储到前端本地。
对应的,在本实施例的一种实现方式中,根据身份认证模式,对分类处理后的被认证数据进行多模式认证,包括:在私有云服务器上,根据身份认证模式,对知识性认证数据、所有权认证数据进行认证;在前端本地,根据身份认证模式,对生物特征数据进行认证。
可选地,在本申请的一种实施例中,将生物特征数据存储到前端本地,包括:
将生物特征数据存储到前端本地的可信执行环境中;
对应地,在前端本地,根据身份认证模式,对生物特征数据进行认证,包括:在前端本地的可信执行环境中,根据身份认证模式,对生物特征数据进行认证。
在本实施例中,为了进一步提高存储在前端本地的生物特征数据的安全性,可以将生物特征数据存储在前端本地可信执行环境中;对应的,在该前端本地,根据身份认证模式对该生物特征数据进行认证时,也可以在该前端本地的可执行环境中对该生物特征数据进行认证,从而进一步的提高认证的安全性。
在本实施例中,通过对知识性认证数据、所有权认证数据的认证在私有云服务器,而将生物特征数据的认证在前端本地,相当于实现了在某一个单独的平台,只对需要被认证的数据其中一部分被认证数据进行了认证,从而分散了认证过程的安全风险,降低了包含用户的个人信息的被认证数据发生泄露的概率,数据被攻击的概率大大降低,从而保证了身份认证的安全性。
进一步地,在本实施例的一种实现方式中,在私有云服务器上,根据身份认证模式,对知识性认证数据、所有权认证数据进行认证;在前端本地,根据身份认证模式,对生物特征数据进行认证之前,还包括:私有云服务器和前端本地之间进行密钥协商以建立安全通信链路;通过安全通信链路,建立知识性认证数据、所有权认证数据与生物特征数据的关联关系,从而保证了通过该关联关系触发根据身份认证模式,对知识性认证数据、所有权认证数据进行认证,以及根据身份认证模式,对生物特征数据进行认证,进一步保证了数据被攻击的概率大大降低,从而也进一步地保证了身份认证的安全性。
进一步地,在本实施例的一种实现方式中,私有云服务器和前端本地之间进行密钥协商以建立安全通信链路,包括:前端本地向私有云服务器发送协商请求;私有云服务器接收到协商请求后生成第一协商密钥参数,并将该协商密钥参数发送给前端本地,前端本地接收到第一协商密钥参数后生成第二协商密钥参数,并将第二协商密钥参数返回给私有云服务器进行认证,认证通过的话,则成功建立了安全通信链路,通过这种方式能够进一步降低存储在私有云服务器前端本地的被认证数据被攻击的概率,从而进一步保证了身份认证的安全性。
可选地,在本实施例的一种实现方式中,在将生物特征数据存储到前端本地,具体地,例如可以对该生物特征数据进行哈希运算得到对应的哈希值,将哈希值存储到前端本地。
对应的,在本实施例的一种实现方式中,也可以将知识性认证数据、所有权认证数据进行哈希运算后得到对应的哈希值,将知识性认证数据、所有权认证数据分别对应的哈希值上传到私有云服务器。
在本实施例中,通过如上所述方式,通过对被认证数据进行哈希运算得到对应的哈希值,从而使得在根据身份认证模式,对分类处理后的被认证数据进行多模式认证时,只需在私有云服务器上,根据身份认证模式,通过对知识性认证数据、所有权认证数据分别对应的哈希值进行认证,即可对知识性认证数据、所有权认证数据进行认证,既提高了认证过程的效率,且由于哈希值不易更改,具有足够的安全性,从而进一步提高本申请实施例提供对用户分身进行认证的安全性和可靠性。
可选地,在本实施例的一种实现方式中,根据身份认证模式,对分类处理后的被认证数据进行多模式认证,还包括:根据多模式认证的结果,生成认证结果索引表indextable;根据认证结果索引表index table,判断用户身份认证是否通过。
在本实施例中,根据多模式认证的结果,生成认证结果索引表,依据该认证结果索引表判断用户身份认证是否通过,能够使得认证结果更加的直观为用户的身份认真结果提供形式化证明,提高通过本实施例提供的方法进行身份认证的用户的体验感。
本申请提供一种大数据系统中对用户身份进行认证的方法,包括:通过确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式;根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;根据身份认证模式,对分类处理后的被认证数据进行多模式认证。其中身份认证因子、身份认证模式根据应用场景的要求灵活配置,通过身份认证因子的配置,定义了要对用户进行身份认证时收集哪些数据作为被认证数据;身份认证模式的配置,定义了对认证数据进行认证的认证模式,有效的保证了认证结果的真实性和可靠性。
实施例二、
基于本申请实施例一所述的大数据系统中对用户身份进行认证的方法,本实施例还提供一种大数据系统中对用户身份进行认证的系统,如图2所示,图2为本申请实施例提供的大数据系统中对用户身份进行认证的系统20的结构示意图,该大数据系统中对用户身份进行认证的系统20包括:
认证预处理单元201,用于确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式。
数据分类单元202,用于根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类。
数据认证单元203,用于根据身份认证模式,对分类处理后的被认证数据进行多模式认证。
可选地,在本实施例的一种实现方式中,通过认证预处理单元201确定的身份认证因子包括知识性认证因子、所有权认证因子、生物特征因子;
在本实施例的一种具体实现方式中,例如将知识性认证数据包括口令数据、动态验证码数据等具有随机唯一性的数据,所有权认证数据包括智能卡数据、U-key数据、身份证数据等只有用户本人所拥有的设备数据;生物特征数据包括指纹特征数据、声纹特征数据、虹膜特征数据。
对应地,数据分类单元202还用于根据知识性认证因子、所有权认证因子、生物特征因子,获取对用户身份进行认证时使用的被认证数据并将其分类为知识性认证数据、所有权认证数据、生物特征数据。
可选地,在本实施例的一种实现方式中,大数据系统中对用户身份进行认证的系统20还包括数据存储单元,数据存储单元用于在数据认证单元203根据身份认证模式,对分类处理后的被认证数据进行多模式认证之前,将知识性认证数据、所有权认证数据加密后上传到私有云服务器;将生物特征数据存储到前端本地;
对应的,数据认证单元203还用于在私有云服务器上,根据身份认证模式,对知识性认证数据、所有权认证数据进行认证;在前端本地,根据身份认证模式,对生物特征数据进行认证。
在本实施例中,通过数据存储单元将知识性认证数据、所有权认证数据的认证在私有云服务器,而将生物特征数据的认证在前端本地,使得通过数据认证单元203进行相关被认证数据认证是,相当于实现了在某一单独的平台,数据认证单元203只对其中一部分被认证数据进行了认证,从而分散了认证的安全风险,降低了数据泄露的概率,数据被攻击的概率大大降低,从而保证了身份认证的安全性。
进一步地,在本实施例的一种实现方式中,所述数据存储单元还包括通信模块,所述通信模块用于在数据认证单元203在私有云服务器上,根据身份认证模式,对所述知识性认证数据、所述所有权认证数据进行认证,在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证之前,在所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路;通过所述安全通信链路,建立所述知识性认证数据、所有权认证数据与生物特征数据的关联关系,从而保证了通过该关联关系触发根据身份认证模式时,通过数据认证单元203对知识性认证数据、所有权认证数据进行认证,以及根据身份认证模式,对生物特征数据进行认证,从而进一步保证了数据被攻击的概率大大降低,从而进一步保证了身份认证的安全性。
进一步地,所述通信模块在私有云服务器和前端本地之间进行密钥协商以建立安全通信链路,包括:通信模块在前端本地向私有云服务器发送协商请求;私有云服务器接收到协商请求后生成第一协商密钥参数,并将该协商密钥参数发送给前端本地,前端本地接收到第一协商密钥参数后生成第二协商密钥参数,并将第二协商密钥参数返回给私有云服务器进行认证,认证通过的话,则成功建立了安全通信链路,从而进一步保证了数据被攻击的概率大大降低,从而进一步保证了身份认证的安全性。
可选地,在本实施例的一种实现方式中,数据存储单元还用于对生物特征数据进行哈希运算得到对应的哈希值,将哈希值存储到前端本地。
对应地,数据存储单元还可以用于将知识性认证数据、所有权认证数据进行哈希运算后得到对应的哈希值,将知识性认证数据、所有权认证数据分别对应的哈希值上传到私有云服务器。
可选地,在本实施例的一种实现方式中,数据认证单元203还用于根据多模式认证的结果,生成认证结果索引表index table;根据认证结果索引表index table,判断用户身份认证是否通过。
本实施例提供的一种大数据系统中对用户身份进行认证的系统,包括:设置认证预处理单元确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式,设置数据分类单元根据身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类,设置数据认证单元203根据身份认证模式,对分类处理后的被认证数据进行多模式认证,既能有效地进行用户身份的认证,还能改善对用户身份进行认证的安全性和可靠性,方便快捷,认证结果准确性高。
实施例三、
基于本申请实施例一所述的大数据系统中对用户身份进行认证的方法,本实施例提供一种用于大数据系统中对用户身份进行认证的电子设备,如图3所示,图3为本实施例提供的一种用于大数据系统中对用户身份进行认证的电子设备的硬件结构示意图;如图3所示,该电子设备的硬件结构可以包括:处理器301,通信接口302,计算机可读介质303和通信总线304;
其中,处理器301、通信接口302、计算机可读介质303通过通信总线304完成相互间的通信;
可选的,通信接口302可以为通信模块的接口,如GSM模块的接口;
其中,处理器301具体可以配置为运行存储器上存储的可执行程序,从而执行上述任意一方法实施例的所有方法或者其中部分方法。
处理器301可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、样本数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有样本数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种大数据系统中对用户身份进行认证的方法,其特征在于,包括:
确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式;
根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;
根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证。
2.根据权利要求1所述的大数据系统中对用户身份进行认证的方法,其特征在于,所述身份认证因子包括知识性认证因子、所有权认证因子、生物特征因子;
对应地,所述根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类,包括:根据所述知识性认证因子、所有权认证因子、所述生物特征因子,获取对用户身份进行认证时使用的被认证数据并将其分类为知识性认证数据、所有权认证数据、生物特征数据。
3.根据权利要求2所述的大数据系统中对用户身份进行认证的方法,其特征在于,所述知识性认证数据包括口令数据、动态验证码数据,所有权认证数据包括智能卡数据、U-key数据、身份证数据;所述生物特征数据包括指纹特征数据、声纹特征数据、虹膜特征数据。
4.根据权利要求2所述的大数据系统中对用户身份进行认证的方法,其特征在于,所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,之前包括:将所述知识性认证数据、所述所有权认证数据加密后上传到私有云服务器;将所述生物特征数据存储到前端本地;
所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,包括:在所述私有云服务器上,根据所述身份认证模式,对所述知识性认证数据、所述所有权认证数据进行认证;在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证。
5.根据权利要求4所述的大数据系统中对用户身份进行认证的方法,其特征在于,所述将所述生物特征数据存储到前端本地,包括:将所述生物特征数据存储到前端本地的可信执行环境中;
对应地,所述在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证,包括:在所述前端本地的可信执行环境中,根据所述身份认证模式,对所述生物特征数据进行认证。
6.一种大数据系统中对用户身份进行认证的系统,其特征在于,包括:
认证预处理单元,用于确定对用户身份进行认证时使用的身份认证因子,以及身份认证模式;
数据分类单元,用于根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类;
数据认证单元,用于根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证。
7.根据权利要求6所述的大数据系统中对用户身份进行认证的系统,其特征在于,所述身份认证因子包括知识性认证因子、所有权认证因子、生物特征因子;
对应地,所述根据所述身份认证因子,获取对用户身份进行认证时使用的被认证数据并进行分类,包括:根据所述知识性认证因子、所有权认证因子、所述生物特征因子,获取对用户身份进行认证时使用的被认证数据并将其分类为知识性认证数据、所有权认证数据、生物特征数据。
8.根据权利要求7所述的大数据系统中对用户身份进行认证的系统,其特征在于,所述知识性认证数据包括口令数据,所有权认证数据包括智能卡数据、U-key数据、身份证数据;所述生物特征数据包括指纹特征数据、声纹特征数据、虹膜特征数据。
9.根据权利要求7所述的大数据系统中对用户身份进行认证的系统,其特征在于,所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,之前包括:将所述知识性认证数据、所述所有权认证数据加密后上传到私有云服务器;将所述生物特征数据存储到前端本地;
所述根据所述身份认证模式,对分类处理后的被认证数据进行多模式认证,包括:在所述私有云服务器上,根据所述身份认证模式,对所述知识性认证数据、所述所有权认证数据进行认证;在所述前端本地,根据所述身份认证模式,对所述生物特征数据进行认证。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施权利要求1-5中任一项所述的大数据系统中对用户身份进行认证的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011529069.5A CN112580009A (zh) | 2020-12-22 | 2020-12-22 | 大数据系统中对用户身份进行认证的方法、装置及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011529069.5A CN112580009A (zh) | 2020-12-22 | 2020-12-22 | 大数据系统中对用户身份进行认证的方法、装置及相关产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112580009A true CN112580009A (zh) | 2021-03-30 |
Family
ID=75138894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011529069.5A Pending CN112580009A (zh) | 2020-12-22 | 2020-12-22 | 大数据系统中对用户身份进行认证的方法、装置及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112580009A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115118496A (zh) * | 2022-06-27 | 2022-09-27 | 珠海格力电器股份有限公司 | 身份认证信息的存储方法、装置以及身份认证设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证系统及其方法 |
| CN104378211A (zh) * | 2014-11-26 | 2015-02-25 | 深圳市银雁金融配套服务有限公司 | 身份认证方法和装置 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN107079034A (zh) * | 2016-11-15 | 2017-08-18 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN110661800A (zh) * | 2019-09-25 | 2020-01-07 | 北京计算机技术及应用研究所 | 一种支持保证级别的多因子身份认证方法 |
| CN111669408A (zh) * | 2017-03-30 | 2020-09-15 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
-
2020
- 2020-12-22 CN CN202011529069.5A patent/CN112580009A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证系统及其方法 |
| CN104378211A (zh) * | 2014-11-26 | 2015-02-25 | 深圳市银雁金融配套服务有限公司 | 身份认证方法和装置 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN107079034A (zh) * | 2016-11-15 | 2017-08-18 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN111669408A (zh) * | 2017-03-30 | 2020-09-15 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
| CN110661800A (zh) * | 2019-09-25 | 2020-01-07 | 北京计算机技术及应用研究所 | 一种支持保证级别的多因子身份认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陆强华 等: "云计算安全技术", 中国金融出版社, pages: 270 - 144 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115118496A (zh) * | 2022-06-27 | 2022-09-27 | 珠海格力电器股份有限公司 | 身份认证信息的存储方法、装置以及身份认证设备 |
| CN115118496B (zh) * | 2022-06-27 | 2024-02-27 | 珠海格力电器股份有限公司 | 身份认证信息的存储方法、装置以及身份认证设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
| CN112104665B (zh) | 基于区块链的身份验证方法、装置、计算机以及存储介质 | |
| CN105516133B (zh) | 用户身份的验证方法、服务器及客户端 | |
| CN110391913B (zh) | 车辆的绑定方法及装置 | |
| CN107133520B (zh) | 云计算平台的可信度量方法和装置 | |
| US10644887B2 (en) | Identity validity verification method, apparatus and system | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN109614781B (zh) | 一种账号管理方法、系统及终端设备 | |
| CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| CN110570569B (zh) | 虚拟钥匙配置信息的激活方法、移动终端及服务器 | |
| CN106817346B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN112313983A (zh) | 使用伴随设备的用户认证 | |
| CN112559993A (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN110599168B (zh) | 基于区块链的数字钱包登录方法、装置以及存储介质 | |
| US20220150243A1 (en) | Authentication server, and non-transitory storage medium | |
| CN110399708A (zh) | 一种双重身份认证方法、装置以及电子设备 | |
| CN112580009A (zh) | 大数据系统中对用户身份进行认证的方法、装置及相关产品 | |
| CN111177674A (zh) | 设备验证方法及设备 | |
| CN112714111B (zh) | 大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN115935318A (zh) | 一种信息处理方法、装置、服务器、客户端及存储介质 | |
| CN113986132A (zh) | 异构网络中共享存储资源的方法、装置及相关产品 | |
| CN109302422B (zh) | 一种登录移动应用的方法、移动终端、电子设备、系统及存储介质 | |
| Khalili | Design and Implementation of a Blockchain-based Global Authentication System Using Biometrics and Subscriber Identification Module |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210330 |