发明内容
本发明目的之一在于提供了一种基于动态密码生成器的认证方法及装置,在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。
本发明实施例提供的一种基于动态密码生成器的认证方法,包括:
步骤S1:显示身份认证界面,获取用户基于身份认证界面输入的密码;
步骤S2:若密码正确,获取动态密码生成器生成密码的生成记录;
步骤S3:对生成记录的合法性进行验证;
步骤S4:若验证通过,用户通过身份认证,否则未通过。
优选的,步骤S3:对生成记录的合法性进行验证,包括:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
优选的,基于动态密码生成器的认证方法,还包括:
步骤S5:对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
其中,对恶意触发路线特征数据库进行预处理,包括:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
优选的,获取恶意触发路线特征大数据,包括:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
优选的,对获取节点列表进行预处理,包括:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
本发明实施例提供的一种基于动态密码生成器的认证装置,包括:
第一获取模块,用于显示身份认证界面,获取用户基于身份认证界面输入的密码;
第二获取模块,用于若密码正确,获取动态密码生成器生成密码的生成记录;
验证模块,用于对生成记录的合法性进行验证;
身份认证模块,若验证通过,用户通过身份认证,否则未通过。
优选的,验证模块执行如下操作:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
优选的,基于动态密码生成器的认证装置,还包括:
预处理模块,用于对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
预处理模块执行如下操作:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
优选的,预处理模块获取恶意触发路线特征大数据,具体执行如下操作:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
优选的,预处理模块对获取节点列表进行预处理,具体执行如下操作:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于动态密码生成器的认证方法,如图1所示,包括:
步骤S1:显示身份认证界面,获取用户基于身份认证界面输入的密码;
步骤S2:若密码正确,获取动态密码生成器生成密码的生成记录;
步骤S3:对生成记录的合法性进行验证;
步骤S4:若验证通过,用户通过身份认证,否则未通过。
上述技术方案的工作原理及有益效果为:
控制动态密码生成器显示身份认证界面,获取用户基于该身份认证界面(例如:身份认证界面上的密码输入框)输入的密码;验证该密码是否正确,若是,获取动态密码生成器生成该密码的生成记录;对该生成记录的合法性进行验证,若验证通过,用户通过身份认证,否则不能通过;例如:用户使用带有动态密码生成器的共享充电设备时,输入密码,若密码正确,对该密码的生成记录进行验证,验证通过后,允许用户使用该共享充电设备。
本发明实施例在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。
本发明实施例提供了一种基于动态密码生成器的认证方法,步骤S3:对生成记录的合法性进行验证,包括:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
上述技术方案的工作原理及有益效果为:
预设的模拟触发空间具体为:一个空间,该空间与外界隔离,用于模拟触发触发源;预设次数具体为:例如,7次;预设的恶意触发路线特征数据库具体为:该数据库内存储有大量恶意触发路线特征,例如:某指向除动态密码生成算法外的目的地的方向特征;
生成记录中包含多个目标记录,每个目标记录与密码中的一个子密码一一对应;子密码的生成采用触发生成方式,例如:触发一个或多个动态密码生成算法来生成子密码;触发生成方式分为两种:单独触发和组合触发,单独触发即为一个第一触发源(触发数据)被激活后触发对应动态密码生成算法,组合触发即为多个第二触发源被激活后组合接力式触发对应动态密码生成算法,组合触发相对较复杂,安全性较高,一般多采用组合触发来生成子密码;
想要对生成记录的合法性进行验证,就要对生成记录中每个目标记录的合法性进行验证,当第一触发源或第二触发源被激活后,其有可能触发恶意行为(例如:告知恶意用户系统即将发现该密码为恶意手段生成密码,又例如:窃取系统中的重要数据等),还有可能恶意用户入侵后在系统内预存隐藏工具,隐藏第一触发源或第二触发源被激活后的恶意触发路线,因此,设置与外界隔离的模拟触发空间,将第一触发源或第二触发源在该模拟触发空间内进行触发,提升安全性;当第一触发源进行模拟触发后,即被激活,其会产生一个第一触发路线(目的是触发一个动态密码生成算法)或多个第一触发路线(目的是触发多个动态密码生成算法),捕捉该第一触发路线,基于特征提取技术提取该第一触发路线的多个第一特征(例如:方向特征),将该第一特征与第二特征进行匹配,若匹配符合(例如:该第一触发路线的方向指向除动态密码生成算法外的目的地),该第一触发路线不合法,对应目标记录不合法;当各第二触发源进行模拟触发后,其会产生多个第二触发路线,每个第二触发路线均有起点和终点,将各第二触发路线基于起点和终点进行拼接(即若某个第二触发路线的起点若与某个第二触发路线的终点相同,将该起点与终点进行拼接即可),获得多个拼接触发路线,拼接触发路线即为各个第二触发路线组合接力触发某个动态密码生成算法,基于特征提取技术提取该拼接触发路线的多个第三特征,将第三特征与第二特征进行匹配,若匹配符合,该拼接触发路线不合法,对应目标记录不合法;只有当全部目标记录合法后,生成记录才合法;
本发明实施例针对子密码不同的生成方式,找出对应触发源,将触发源在模拟触发空间内进行模拟触发,捕捉其产生的触发路线,验证该触发路线是否合法,来确定对应目标路线是否合法,提升了系统的安全性,整个过程在在模拟触发空间内进行,提升了合法性验证的有效性。
本发明实施例提供了一种基于动态密码生成器的认证方法,还包括:
步骤S5:对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
其中,对恶意触发路线特征数据库进行预处理,包括:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
上述技术方案的工作原理及有益效果为:
预设的分析模型具体为:利用机器学习算法对大量人工分析目标特征在恶意触发路线特征大数据中的出现情况的数据进行学习后生成的模型,该模型在分析结束后,会输出分析值,分析值越大,说明目标特征在恶意触发路线特征大数据中出现次数越多;预设第一分析值阈值具体为:例如,87;预设第二分析值阈值具体为:例如,91;预设的比较阈值具体为:例如,25;预设的评价指数阈值具体为:例如,93;恶意触发路线特征大数据具体为:不同用户在验证生成记录合法性时发现的恶意触发路线特征;
在将第一特征和/或第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,需要一个个依次进行匹配,无疑加大了匹配工作量,效率较低;因此,可以在恶意触发路线特征数据库中设置第一子数据库和第二子数据库,将越有可能被匹配成功的第二特征存储于第一子数据库中,优先进行匹配,这样就可以减少匹配工作量,一定程度上提升匹配效率;恶意触发路线特征存在流行性现象,获取恶意触发路线特征大数据,基于分析模型进行分析,获取分析模型分析后输出的多个第一分析值,上一次使用分析模型进行分析的时间间隔不会太久,因此,可以获取上一次分析模型分析后输出的多个第二分析值,基于第一分析值和第二分析值计算评价指数,评价指数大于评价指数阈值时,将对应目标特征存储于第一子数据库中,其余存储于第二子数据库中,还可以在第一子数据库和第二子数据库中,将各第二特征基于对应评价指数从大到小进行排序,将第一特征和/或第三特征与第二特征进行匹配时,可以根据排序顺序进行匹配,更能提升匹配效率。
本发明实施例提供了一种基于动态密码生成器的认证方法,获取恶意触发路线特征大数据,包括:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
上述技术方案的工作原理及有益效果为:
预设的获取节点列表具体为:该列表内包含多个获取节点,通过每个获取节点可以获取一个恶意触发路线特征数据;整合各获取的恶意触发路线特征数据即可获得恶意触发路线特征大数据。
本发明实施例提供了一种基于动态密码生成器的认证方法,对获取节点列表进行预处理,包括:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
上述技术方案的工作原理及有益效果为:
预设的关联规则具体为:与某节点具有担保和/或绑定关系的节点;预设的可信度指数阈值具体为:例如,95;
在计算目标节点的可信度指数时,不仅基于目标节点自身的第一可信度,还得基于与目标节点相关联的关联节点的第二可信度,这样保证了获取节点列表中各获取节点不会轻易违规(例如:上传虚假数据、恶意数据等),若违规,会牵扯到多个与自己关联的节点;
计算目标节点的可信度指数后,基于可信度指数判断该目标节点是否需要剔除,若可信度指数小于等于可信度指数阈值,剔除即可,提升了获取节点列表的利用价值,保证了获取数据的精准性和真实性。
本发明实施例提供了一种基于动态密码生成器的认证装置,如图2所示,包括:
第一获取模块1,用于显示身份认证界面,获取用户基于身份认证界面输入的密码;
第二获取模块2,用于若密码正确,获取动态密码生成器生成密码的生成记录;
验证模块3,用于对生成记录的合法性进行验证;
身份认证模块4,若验证通过,用户通过身份认证,否则未通过。
上述技术方案的工作原理及有益效果为:
控制动态密码生成器显示身份认证界面,获取用户基于该身份认证界面(例如:身份认证界面上的密码输入框)输入的密码;验证该密码是否正确,若是,获取动态密码生成器生成该密码的生成记录;对该生成记录的合法性进行验证,若验证通过,用户通过身份认证,否则不能通过;例如:用户使用带有动态密码生成器的共享充电设备时,输入密码,若密码正确,对该密码的生成记录进行验证,验证通过后,允许用户使用该共享充电设备。
本发明实施例在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。
本发明实施例提供了一种基于动态密码生成器的认证装置,验证模块3执行如下操作:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
上述技术方案的工作原理及有益效果为:
预设的模拟触发空间具体为:一个空间,该空间与外界隔离,用于模拟触发触发源;预设次数具体为:例如,7次;预设的恶意触发路线特征数据库具体为:该数据库内存储有大量恶意触发路线特征,例如:某指向除动态密码生成算法外的目的地的方向特征;
生成记录中包含多个目标记录,每个目标记录与密码中的一个子密码一一对应;子密码的生成采用触发生成方式,例如:触发一个或多个动态密码生成算法来生成子密码;触发生成方式分为两种:单独触发和组合触发,单独触发即为一个第一触发源(触发数据)被激活后触发对应动态密码生成算法,组合触发即为多个第二触发源被激活后组合接力式触发对应动态密码生成算法,组合触发相对较复杂,安全性较高,一般多采用组合触发来生成子密码;
想要对生成记录的合法性进行验证,就要对生成记录中每个目标记录的合法性进行验证,当第一触发源或第二触发源被激活后,其有可能触发恶意行为(例如:告知恶意用户系统即将发现该密码为恶意手段生成密码,又例如:窃取系统中的重要数据等),还有可能恶意用户入侵后在系统内预存隐藏工具,隐藏第一触发源或第二触发源被激活后的恶意触发路线,因此,设置与外界隔离的模拟触发空间,将第一触发源或第二触发源在该模拟触发空间内进行触发,提升安全性;当第一触发源进行模拟触发后,即被激活,其会产生一个第一触发路线(目的是触发一个动态密码生成算法)或多个第一触发路线(目的是触发多个动态密码生成算法),捕捉该第一触发路线,基于特征提取技术提取该第一触发路线的多个第一特征(例如:方向特征),将该第一特征与第二特征进行匹配,若匹配符合(例如:该第一触发路线的方向指向除动态密码生成算法外的目的地),该第一触发路线不合法,对应目标记录不合法;当各第二触发源进行模拟触发后,其会产生多个第二触发路线,每个第二触发路线均有起点和终点,将各第二触发路线基于起点和终点进行拼接(即若某个第二触发路线的起点若与某个第二触发路线的终点相同,将该起点与终点进行拼接即可),获得多个拼接触发路线,拼接触发路线即为各个第二触发路线组合接力触发某个动态密码生成算法,基于特征提取技术提取该拼接触发路线的多个第三特征,将第三特征与第二特征进行匹配,若匹配符合,该拼接触发路线不合法,对应目标记录不合法;只有当全部目标记录合法后,生成记录才合法;
本发明实施例针对子密码不同的生成方式,找出对应触发源,将触发源在模拟触发空间内进行模拟触发,捕捉其产生的触发路线,验证该触发路线是否合法,来确定对应目标路线是否合法,提升了系统的安全性,整个过程在在模拟触发空间内进行,提升了合法性验证的有效性。
本发明实施例提供了一种基于动态密码生成器的认证装置,还包括:
预处理模块,用于对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
预处理模块执行如下操作:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
上述技术方案的工作原理及有益效果为:
预设的分析模型具体为:利用机器学习算法对大量人工分析目标特征在恶意触发路线特征大数据中的出现情况的数据进行学习后生成的模型,该模型在分析结束后,会输出分析值,分析值越大,说明目标特征在恶意触发路线特征大数据中出现次数越多;预设第一分析值阈值具体为:例如,87;预设第二分析值阈值具体为:例如,91;预设的比较阈值具体为:例如,25;预设的评价指数阈值具体为:例如,93;恶意触发路线特征大数据具体为:不同用户在验证生成记录合法性时发现的恶意触发路线特征;
在将第一特征和/或第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,需要一个个依次进行匹配,无疑加大了匹配工作量,效率较低;因此,可以在恶意触发路线特征数据库中设置第一子数据库和第二子数据库,将越有可能被匹配成功的第二特征存储于第一子数据库中,优先进行匹配,这样就可以减少匹配工作量,一定程度上提升匹配效率;恶意触发路线特征存在流行性现象,获取恶意触发路线特征大数据,基于分析模型进行分析,获取分析模型分析后输出的多个第一分析值,上一次使用分析模型进行分析的时间间隔不会太久,因此,可以获取上一次分析模型分析后输出的多个第二分析值,基于第一分析值和第二分析值计算评价指数,评价指数大于评价指数阈值时,将对应目标特征存储于第一子数据库中,其余存储于第二子数据库中,还可以在第一子数据库和第二子数据库中,将各第二特征基于对应评价指数从大到小进行排序,将第一特征和/或第三特征与第二特征进行匹配时,可以根据排序顺序进行匹配,更能提升匹配效率。
本发明实施例提供了一种基于动态密码生成器的认证装置,预处理模块获取恶意触发路线特征大数据,具体执行如下操作:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
上述技术方案的工作原理及有益效果为:
预设的获取节点列表具体为:该列表内包含多个获取节点,通过每个获取节点可以获取一个恶意触发路线特征数据;整合各获取的恶意触发路线特征数据即可获得恶意触发路线特征大数据。
本发明实施例提供了一种基于动态密码生成器的认证装置,预处理模块对获取节点列表进行预处理,具体执行如下操作:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
上述技术方案的工作原理及有益效果为:
预设的关联规则具体为:与某节点具有担保和/或绑定关系的节点;预设的可信度指数阈值具体为:例如,95;
在计算目标节点的可信度指数时,不仅基于目标节点自身的第一可信度,还得基于与目标节点相关联的关联节点的第二可信度,这样保证了获取节点列表中各获取节点不会轻易违规(例如:上传虚假数据、恶意数据等),若违规,会牵扯到多个与自己关联的节点;
计算目标节点的可信度指数后,基于可信度指数判断该目标节点是否需要剔除,若可信度指数小于等于可信度指数阈值,剔除即可,提升了获取节点列表的利用价值,保证了获取数据的精准性和真实性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。