CN113420285A - 一种基于动态密码生成器的认证方法及装置 - Google Patents

一种基于动态密码生成器的认证方法及装置 Download PDF

Info

Publication number
CN113420285A
CN113420285A CN202110693090.7A CN202110693090A CN113420285A CN 113420285 A CN113420285 A CN 113420285A CN 202110693090 A CN202110693090 A CN 202110693090A CN 113420285 A CN113420285 A CN 113420285A
Authority
CN
China
Prior art keywords
trigger
target
malicious
route
characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110693090.7A
Other languages
English (en)
Other versions
CN113420285B (zh
Inventor
张明亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Youshanzhi Technology Co ltd
Original Assignee
Shenzhen Tianpan Industrial Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tianpan Industrial Co ltd filed Critical Shenzhen Tianpan Industrial Co ltd
Priority to CN202110693090.7A priority Critical patent/CN113420285B/zh
Publication of CN113420285A publication Critical patent/CN113420285A/zh
Application granted granted Critical
Publication of CN113420285B publication Critical patent/CN113420285B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种基于动态密码生成器的认证方法及装置,其中,方法包括:步骤S1:显示身份认证界面,获取用户基于身份认证界面输入的密码;步骤S2:若密码正确,获取动态密码生成器生成密码的生成记录;步骤S3:对生成记录的合法性进行验证;步骤S4:若验证通过,用户通过身份认证,否则未通过。本发明的基于动态密码生成器的认证方法及装置,在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。

Description

一种基于动态密码生成器的认证方法及装置
技术领域
本发明涉及安全认证技术领域,特别涉及一种基于动态密码生成器的认证方法及装置。
背景技术
目前,使用动态密码生成器作为身份认证工具时(例如:共享充电设备),用户记住动态密码生成器生成的密码,当进行身份认证时,输入密码即可,系统只需验证动态密码生成器是否生成过该密码就可以确定用户是否通过身份认证,但是,动态密码生成器生成密码的过程可能受到恶意入侵,因此,该种身份认证方法安全性较低,不能仅凭密码是否正确来确定用户是否通过身份认证。
发明内容
本发明目的之一在于提供了一种基于动态密码生成器的认证方法及装置,在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。
本发明实施例提供的一种基于动态密码生成器的认证方法,包括:
步骤S1:显示身份认证界面,获取用户基于身份认证界面输入的密码;
步骤S2:若密码正确,获取动态密码生成器生成密码的生成记录;
步骤S3:对生成记录的合法性进行验证;
步骤S4:若验证通过,用户通过身份认证,否则未通过。
优选的,步骤S3:对生成记录的合法性进行验证,包括:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
优选的,基于动态密码生成器的认证方法,还包括:
步骤S5:对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
其中,对恶意触发路线特征数据库进行预处理,包括:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
Figure BDA0003127434810000031
Figure BDA0003127434810000032
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
优选的,获取恶意触发路线特征大数据,包括:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
优选的,对获取节点列表进行预处理,包括:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
Figure BDA0003127434810000033
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
本发明实施例提供的一种基于动态密码生成器的认证装置,包括:
第一获取模块,用于显示身份认证界面,获取用户基于身份认证界面输入的密码;
第二获取模块,用于若密码正确,获取动态密码生成器生成密码的生成记录;
验证模块,用于对生成记录的合法性进行验证;
身份认证模块,若验证通过,用户通过身份认证,否则未通过。
优选的,验证模块执行如下操作:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
优选的,基于动态密码生成器的认证装置,还包括:
预处理模块,用于对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
预处理模块执行如下操作:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
Figure BDA0003127434810000051
Figure BDA0003127434810000052
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
优选的,预处理模块获取恶意触发路线特征大数据,具体执行如下操作:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
优选的,预处理模块对获取节点列表进行预处理,具体执行如下操作:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
Figure BDA0003127434810000061
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于动态密码生成器的认证方法的流程图;
图2为本发明实施例中一种基于动态密码生成器的认证装置的示意图;
图3、图4为本发明实施例中带有动态密码生成器的共享充电设备的产品示意图;
图5、图6为本发明实施例中带有动态密码生成器的又一共享充电设备的产品示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于动态密码生成器的认证方法,如图1所示,包括:
步骤S1:显示身份认证界面,获取用户基于身份认证界面输入的密码;
步骤S2:若密码正确,获取动态密码生成器生成密码的生成记录;
步骤S3:对生成记录的合法性进行验证;
步骤S4:若验证通过,用户通过身份认证,否则未通过。
上述技术方案的工作原理及有益效果为:
控制动态密码生成器显示身份认证界面,获取用户基于该身份认证界面(例如:身份认证界面上的密码输入框)输入的密码;验证该密码是否正确,若是,获取动态密码生成器生成该密码的生成记录;对该生成记录的合法性进行验证,若验证通过,用户通过身份认证,否则不能通过;例如:用户使用带有动态密码生成器的共享充电设备时,输入密码,若密码正确,对该密码的生成记录进行验证,验证通过后,允许用户使用该共享充电设备。
本发明实施例在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。
本发明实施例提供了一种基于动态密码生成器的认证方法,步骤S3:对生成记录的合法性进行验证,包括:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
上述技术方案的工作原理及有益效果为:
预设的模拟触发空间具体为:一个空间,该空间与外界隔离,用于模拟触发触发源;预设次数具体为:例如,7次;预设的恶意触发路线特征数据库具体为:该数据库内存储有大量恶意触发路线特征,例如:某指向除动态密码生成算法外的目的地的方向特征;
生成记录中包含多个目标记录,每个目标记录与密码中的一个子密码一一对应;子密码的生成采用触发生成方式,例如:触发一个或多个动态密码生成算法来生成子密码;触发生成方式分为两种:单独触发和组合触发,单独触发即为一个第一触发源(触发数据)被激活后触发对应动态密码生成算法,组合触发即为多个第二触发源被激活后组合接力式触发对应动态密码生成算法,组合触发相对较复杂,安全性较高,一般多采用组合触发来生成子密码;
想要对生成记录的合法性进行验证,就要对生成记录中每个目标记录的合法性进行验证,当第一触发源或第二触发源被激活后,其有可能触发恶意行为(例如:告知恶意用户系统即将发现该密码为恶意手段生成密码,又例如:窃取系统中的重要数据等),还有可能恶意用户入侵后在系统内预存隐藏工具,隐藏第一触发源或第二触发源被激活后的恶意触发路线,因此,设置与外界隔离的模拟触发空间,将第一触发源或第二触发源在该模拟触发空间内进行触发,提升安全性;当第一触发源进行模拟触发后,即被激活,其会产生一个第一触发路线(目的是触发一个动态密码生成算法)或多个第一触发路线(目的是触发多个动态密码生成算法),捕捉该第一触发路线,基于特征提取技术提取该第一触发路线的多个第一特征(例如:方向特征),将该第一特征与第二特征进行匹配,若匹配符合(例如:该第一触发路线的方向指向除动态密码生成算法外的目的地),该第一触发路线不合法,对应目标记录不合法;当各第二触发源进行模拟触发后,其会产生多个第二触发路线,每个第二触发路线均有起点和终点,将各第二触发路线基于起点和终点进行拼接(即若某个第二触发路线的起点若与某个第二触发路线的终点相同,将该起点与终点进行拼接即可),获得多个拼接触发路线,拼接触发路线即为各个第二触发路线组合接力触发某个动态密码生成算法,基于特征提取技术提取该拼接触发路线的多个第三特征,将第三特征与第二特征进行匹配,若匹配符合,该拼接触发路线不合法,对应目标记录不合法;只有当全部目标记录合法后,生成记录才合法;
本发明实施例针对子密码不同的生成方式,找出对应触发源,将触发源在模拟触发空间内进行模拟触发,捕捉其产生的触发路线,验证该触发路线是否合法,来确定对应目标路线是否合法,提升了系统的安全性,整个过程在在模拟触发空间内进行,提升了合法性验证的有效性。
本发明实施例提供了一种基于动态密码生成器的认证方法,还包括:
步骤S5:对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
其中,对恶意触发路线特征数据库进行预处理,包括:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
Figure BDA0003127434810000091
Figure BDA0003127434810000092
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
上述技术方案的工作原理及有益效果为:
预设的分析模型具体为:利用机器学习算法对大量人工分析目标特征在恶意触发路线特征大数据中的出现情况的数据进行学习后生成的模型,该模型在分析结束后,会输出分析值,分析值越大,说明目标特征在恶意触发路线特征大数据中出现次数越多;预设第一分析值阈值具体为:例如,87;预设第二分析值阈值具体为:例如,91;预设的比较阈值具体为:例如,25;预设的评价指数阈值具体为:例如,93;恶意触发路线特征大数据具体为:不同用户在验证生成记录合法性时发现的恶意触发路线特征;
在将第一特征和/或第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,需要一个个依次进行匹配,无疑加大了匹配工作量,效率较低;因此,可以在恶意触发路线特征数据库中设置第一子数据库和第二子数据库,将越有可能被匹配成功的第二特征存储于第一子数据库中,优先进行匹配,这样就可以减少匹配工作量,一定程度上提升匹配效率;恶意触发路线特征存在流行性现象,获取恶意触发路线特征大数据,基于分析模型进行分析,获取分析模型分析后输出的多个第一分析值,上一次使用分析模型进行分析的时间间隔不会太久,因此,可以获取上一次分析模型分析后输出的多个第二分析值,基于第一分析值和第二分析值计算评价指数,评价指数大于评价指数阈值时,将对应目标特征存储于第一子数据库中,其余存储于第二子数据库中,还可以在第一子数据库和第二子数据库中,将各第二特征基于对应评价指数从大到小进行排序,将第一特征和/或第三特征与第二特征进行匹配时,可以根据排序顺序进行匹配,更能提升匹配效率。
本发明实施例提供了一种基于动态密码生成器的认证方法,获取恶意触发路线特征大数据,包括:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
上述技术方案的工作原理及有益效果为:
预设的获取节点列表具体为:该列表内包含多个获取节点,通过每个获取节点可以获取一个恶意触发路线特征数据;整合各获取的恶意触发路线特征数据即可获得恶意触发路线特征大数据。
本发明实施例提供了一种基于动态密码生成器的认证方法,对获取节点列表进行预处理,包括:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
Figure BDA0003127434810000111
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
上述技术方案的工作原理及有益效果为:
预设的关联规则具体为:与某节点具有担保和/或绑定关系的节点;预设的可信度指数阈值具体为:例如,95;
在计算目标节点的可信度指数时,不仅基于目标节点自身的第一可信度,还得基于与目标节点相关联的关联节点的第二可信度,这样保证了获取节点列表中各获取节点不会轻易违规(例如:上传虚假数据、恶意数据等),若违规,会牵扯到多个与自己关联的节点;
计算目标节点的可信度指数后,基于可信度指数判断该目标节点是否需要剔除,若可信度指数小于等于可信度指数阈值,剔除即可,提升了获取节点列表的利用价值,保证了获取数据的精准性和真实性。
本发明实施例提供了一种基于动态密码生成器的认证装置,如图2所示,包括:
第一获取模块1,用于显示身份认证界面,获取用户基于身份认证界面输入的密码;
第二获取模块2,用于若密码正确,获取动态密码生成器生成密码的生成记录;
验证模块3,用于对生成记录的合法性进行验证;
身份认证模块4,若验证通过,用户通过身份认证,否则未通过。
上述技术方案的工作原理及有益效果为:
控制动态密码生成器显示身份认证界面,获取用户基于该身份认证界面(例如:身份认证界面上的密码输入框)输入的密码;验证该密码是否正确,若是,获取动态密码生成器生成该密码的生成记录;对该生成记录的合法性进行验证,若验证通过,用户通过身份认证,否则不能通过;例如:用户使用带有动态密码生成器的共享充电设备时,输入密码,若密码正确,对该密码的生成记录进行验证,验证通过后,允许用户使用该共享充电设备。
本发明实施例在验证用户输入的密码正确后,对动态密码生成器生成该密码的生成记录的合法性进行验证,若通过验证,说明动态密码生成器生成该密码时未收到恶意入侵,用户通过身份认证,有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证,极大程度上提升了安全性。
本发明实施例提供了一种基于动态密码生成器的认证装置,验证模块3执行如下操作:
选取生成记录中的一个目标记录,同时,选取密码中对应于目标记录的子密码;
对目标记录进行解析,确定子密码的触发生成方式,触发生成方式包括:单独触发和组合触发;
当子密码的触发生成方式为单独触发时,从目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将第一触发源在模拟触发空间内进行预设次数模拟触发,捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当子密码的触发生成方式为组合触发时,从目标记录中确定进行组合触发的多个第二触发源;
将第二触发源在模拟触发空间中进行预设次数模拟触发,捕捉第二触发源在进行模拟触发时产生的多个第二触发路线;
获取第二触发路线的起点和终点,基于起点和终点将各第二触发路线进行拼接,获得多个拼接触发路线;
提取拼接触发路线的多个第三特征,将第三特征与恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,目标记录不合法;
当生成记录中任一目标记录不合法时,生成记录的合法性不能通过验证。
上述技术方案的工作原理及有益效果为:
预设的模拟触发空间具体为:一个空间,该空间与外界隔离,用于模拟触发触发源;预设次数具体为:例如,7次;预设的恶意触发路线特征数据库具体为:该数据库内存储有大量恶意触发路线特征,例如:某指向除动态密码生成算法外的目的地的方向特征;
生成记录中包含多个目标记录,每个目标记录与密码中的一个子密码一一对应;子密码的生成采用触发生成方式,例如:触发一个或多个动态密码生成算法来生成子密码;触发生成方式分为两种:单独触发和组合触发,单独触发即为一个第一触发源(触发数据)被激活后触发对应动态密码生成算法,组合触发即为多个第二触发源被激活后组合接力式触发对应动态密码生成算法,组合触发相对较复杂,安全性较高,一般多采用组合触发来生成子密码;
想要对生成记录的合法性进行验证,就要对生成记录中每个目标记录的合法性进行验证,当第一触发源或第二触发源被激活后,其有可能触发恶意行为(例如:告知恶意用户系统即将发现该密码为恶意手段生成密码,又例如:窃取系统中的重要数据等),还有可能恶意用户入侵后在系统内预存隐藏工具,隐藏第一触发源或第二触发源被激活后的恶意触发路线,因此,设置与外界隔离的模拟触发空间,将第一触发源或第二触发源在该模拟触发空间内进行触发,提升安全性;当第一触发源进行模拟触发后,即被激活,其会产生一个第一触发路线(目的是触发一个动态密码生成算法)或多个第一触发路线(目的是触发多个动态密码生成算法),捕捉该第一触发路线,基于特征提取技术提取该第一触发路线的多个第一特征(例如:方向特征),将该第一特征与第二特征进行匹配,若匹配符合(例如:该第一触发路线的方向指向除动态密码生成算法外的目的地),该第一触发路线不合法,对应目标记录不合法;当各第二触发源进行模拟触发后,其会产生多个第二触发路线,每个第二触发路线均有起点和终点,将各第二触发路线基于起点和终点进行拼接(即若某个第二触发路线的起点若与某个第二触发路线的终点相同,将该起点与终点进行拼接即可),获得多个拼接触发路线,拼接触发路线即为各个第二触发路线组合接力触发某个动态密码生成算法,基于特征提取技术提取该拼接触发路线的多个第三特征,将第三特征与第二特征进行匹配,若匹配符合,该拼接触发路线不合法,对应目标记录不合法;只有当全部目标记录合法后,生成记录才合法;
本发明实施例针对子密码不同的生成方式,找出对应触发源,将触发源在模拟触发空间内进行模拟触发,捕捉其产生的触发路线,验证该触发路线是否合法,来确定对应目标路线是否合法,提升了系统的安全性,整个过程在在模拟触发空间内进行,提升了合法性验证的有效性。
本发明实施例提供了一种基于动态密码生成器的认证装置,还包括:
预处理模块,用于对恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配;
预处理模块执行如下操作:
选取恶意触发路线特征数据库中的一个第二特征,并将选取的第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况;
获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于第一分析值和第二分析值计算目标特征的评价指数,计算公式如下:
Figure BDA0003127434810000141
Figure BDA0003127434810000142
其中,γ为评价指数,σ为中间变量,e为自然常数,θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目,n1为第一分析值的总数目,θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目,n2为第二分析值的总数目,αi为第i个第一分析值,βi为第i个第二分析值,d0为预设的比较阈值;
若评价指数大于等于预设的评价指数阈值时,将目标特征存入恶意触发路线特征数据库中的第一子数据库中,否则存入恶意触发路线特征数据库中的第二子数据库中;
当全部目标特征均存储完毕后,完成预处理,输出第一子数据库和第二子数据库。
上述技术方案的工作原理及有益效果为:
预设的分析模型具体为:利用机器学习算法对大量人工分析目标特征在恶意触发路线特征大数据中的出现情况的数据进行学习后生成的模型,该模型在分析结束后,会输出分析值,分析值越大,说明目标特征在恶意触发路线特征大数据中出现次数越多;预设第一分析值阈值具体为:例如,87;预设第二分析值阈值具体为:例如,91;预设的比较阈值具体为:例如,25;预设的评价指数阈值具体为:例如,93;恶意触发路线特征大数据具体为:不同用户在验证生成记录合法性时发现的恶意触发路线特征;
在将第一特征和/或第三特征与恶意触发路线特征数据库中的第二特征进行匹配时,需要一个个依次进行匹配,无疑加大了匹配工作量,效率较低;因此,可以在恶意触发路线特征数据库中设置第一子数据库和第二子数据库,将越有可能被匹配成功的第二特征存储于第一子数据库中,优先进行匹配,这样就可以减少匹配工作量,一定程度上提升匹配效率;恶意触发路线特征存在流行性现象,获取恶意触发路线特征大数据,基于分析模型进行分析,获取分析模型分析后输出的多个第一分析值,上一次使用分析模型进行分析的时间间隔不会太久,因此,可以获取上一次分析模型分析后输出的多个第二分析值,基于第一分析值和第二分析值计算评价指数,评价指数大于评价指数阈值时,将对应目标特征存储于第一子数据库中,其余存储于第二子数据库中,还可以在第一子数据库和第二子数据库中,将各第二特征基于对应评价指数从大到小进行排序,将第一特征和/或第三特征与第二特征进行匹配时,可以根据排序顺序进行匹配,更能提升匹配效率。
本发明实施例提供了一种基于动态密码生成器的认证装置,预处理模块获取恶意触发路线特征大数据,具体执行如下操作:
获取预设的获取节点列表;
对获取节点列表进行预处理,获得目标获取节点列表;
通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各恶意触发路线特征数据,获得恶意触发路线特征大数据。
上述技术方案的工作原理及有益效果为:
预设的获取节点列表具体为:该列表内包含多个获取节点,通过每个获取节点可以获取一个恶意触发路线特征数据;整合各获取的恶意触发路线特征数据即可获得恶意触发路线特征大数据。
本发明实施例提供了一种基于动态密码生成器的认证装置,预处理模块对获取节点列表进行预处理,具体执行如下操作:
从获取节点列表中选取获取节点,并将选取的获取节点作为目标节点;
获取预设的关联规则,基于关联规则确定获取节点列表与目标节点相关联的多个关联节点;
分别获取目标节点的第一可信度和关联节点的第二可信度;
基于第一可信度和第二可信度计算目标节点的可信度指数,计算公式如下:
Figure BDA0003127434810000151
其中,cl为可信度指数,p1为第一可信度,p2,t为第t个第二可信度,X为第二可信度的总数目,O1和O2为预设的权重值;
若可信度指数小于等于预设的可信度指数阈值,从获取节点列表中剔除目标节点;
当获取节点列表中需要剔除的目标节点全部剔除后,完成预处理。
上述技术方案的工作原理及有益效果为:
预设的关联规则具体为:与某节点具有担保和/或绑定关系的节点;预设的可信度指数阈值具体为:例如,95;
在计算目标节点的可信度指数时,不仅基于目标节点自身的第一可信度,还得基于与目标节点相关联的关联节点的第二可信度,这样保证了获取节点列表中各获取节点不会轻易违规(例如:上传虚假数据、恶意数据等),若违规,会牵扯到多个与自己关联的节点;
计算目标节点的可信度指数后,基于可信度指数判断该目标节点是否需要剔除,若可信度指数小于等于可信度指数阈值,剔除即可,提升了获取节点列表的利用价值,保证了获取数据的精准性和真实性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于动态密码生成器的认证方法,其特征在于,包括:
步骤S1:显示身份认证界面,获取用户基于所述身份认证界面输入的密码;
步骤S2:若所述密码正确,获取动态密码生成器生成所述密码的生成记录;
步骤S3:对所述生成记录的合法性进行验证;
步骤S4:若验证通过,所述用户通过身份认证,否则未通过。
2.如权利要求1所述的一种基于动态密码生成器的认证方法,其特征在于,所述步骤S3:对所述生成记录的合法性进行验证,包括:
选取所述生成记录中的一个目标记录,同时,选取所述密码中对应于所述目标记录的子密码;
对所述目标记录进行解析,确定所述子密码的触发生成方式,所述触发生成方式包括:单独触发和组合触发;
当所述子密码的触发生成方式为单独触发时,从所述目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将所述第一触发源在所述模拟触发空间内进行预设次数模拟触发,捕捉所述第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取所述第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将所述第一特征与所述恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,所述目标记录不合法;
当所述子密码的触发生成方式为组合触发时,从所述目标记录中确定进行组合触发的多个第二触发源;
将所述第二触发源在所述模拟触发空间中进行预设次数模拟触发,捕捉所述第二触发源在进行模拟触发时产生的多个第二触发路线;
获取所述第二触发路线的起点和终点,基于所述起点和终点将各所述第二触发路线进行拼接,获得多个拼接触发路线;
提取所述拼接触发路线的多个第三特征,将所述第三特征与所述恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,所述目标记录不合法;
当所述生成记录中任一所述目标记录不合法时,所述生成记录的合法性不能通过验证。
3.如权利要求2所述的一种基于动态密码生成器的认证方法,其特征在于,还包括:
步骤S5:对所述恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将所述第一特征与所述恶意触发路线特征数据库中的第二特征进行匹配和/或将所述第三特征与所述恶意触发路线特征数据库中的第二特征进行匹配时,优先将所述第一特征和/或所述第三特征与所述第一子数据库中的所述第二特征进行匹配;
其中,对所述恶意触发路线特征数据库进行预处理,包括:
选取所述恶意触发路线特征数据库中的一个所述第二特征,并将选取的所述第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用所述分析模型分析所述目标特征在所述恶意触发路线特征大数据中的出现情况;
获取所述分析模型对所述目标特征在所述恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取所述分析模型上一次对所述目标特征在所述恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于所述第一分析值和所述第二分析值计算所述目标特征的评价指数,计算公式如下:
Figure FDA0003127434800000021
Figure FDA0003127434800000022
其中,γ为所述评价指数,σ为中间变量,e为自然常数,θ1为所述第一分析值中小于等于预设第一分析值阈值的所述第一分析值的总数目,n1为所述第一分析值的总数目,θ2为所述第二分析值中小于等于预设第二分析值阈值的所述第二分析值的总数目,n2为所述第二分析值的总数目,αi为第i个所述第一分析值,βi为第i个所述第二分析值,d0为预设的比较阈值;
若所述评价指数大于等于预设的评价指数阈值时,将所述目标特征存入所述恶意触发路线特征数据库中的第一子数据库中,否则存入所述恶意触发路线特征数据库中的第二子数据库中;
当全部所述目标特征均存储完毕后,完成预处理,输出所述第一子数据库和所述第二子数据库。
4.如权利要求3所述的一种基于动态密码生成器的认证方法,其特征在于,所述获取恶意触发路线特征大数据,包括:
获取预设的获取节点列表;
对所述获取节点列表进行预处理,获得目标获取节点列表;
通过所述目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各所述恶意触发路线特征数据,获得恶意触发路线特征大数据。
5.如权利要求4所述的一种基于动态密码生成器的认证方法,其特征在于,对所述获取节点列表进行预处理,包括:
从所述获取节点列表中选取获取节点,并将选取的所述获取节点作为目标节点;
获取预设的关联规则,基于所述关联规则确定所述获取节点列表与所述目标节点相关联的多个关联节点;
分别获取所述目标节点的第一可信度和所述关联节点的第二可信度;
基于所述第一可信度和所述第二可信度计算所述目标节点的可信度指数,计算公式如下:
Figure FDA0003127434800000031
其中,cl为所述可信度指数,p1为所述第一可信度,p2,t为第t个所述第二可信度,X为所述第二可信度的总数目,O1和O2为预设的权重值;
若所述可信度指数小于等于预设的可信度指数阈值,从所述获取节点列表中剔除所述目标节点;
当所述获取节点列表中需要剔除的所述目标节点全部剔除后,完成预处理。
6.一种基于动态密码生成器的认证装置,其特征在于,包括:
第一获取模块,用于显示身份认证界面,获取用户基于所述身份认证界面输入的密码;
第二获取模块,用于若所述密码正确,获取动态密码生成器生成所述密码的生成记录;
验证模块,用于对所述生成记录的合法性进行验证;
身份认证模块,若验证通过,所述用户通过身份认证,否则未通过。
7.如权利要求6所述的一种基于动态密码生成器的认证装置,其特征在于,所述验证模块执行如下操作:
选取所述生成记录中的一个目标记录,同时,选取所述密码中对应于所述目标记录的子密码;
对所述目标记录进行解析,确定所述子密码的触发生成方式,所述触发生成方式包括:单独触发和组合触发;
当所述子密码的触发生成方式为单独触发时,从所述目标记录中确定进行单独触发的第一触发源;
获取预设的模拟触发空间,将所述第一触发源在所述模拟触发空间内进行预设次数模拟触发,捕捉所述第一触发源在进行模拟触发时产生的至少一个第一触发路线;
提取所述第一触发路线的多个第一特征;
获取预设的恶意触发路线特征数据库,将所述第一特征与所述恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,所述目标记录不合法;
当所述子密码的触发生成方式为组合触发时,从所述目标记录中确定进行组合触发的多个第二触发源;
将所述第二触发源在所述模拟触发空间中进行预设次数模拟触发,捕捉所述第二触发源在进行模拟触发时产生的多个第二触发路线;
获取所述第二触发路线的起点和终点,基于所述起点和终点将各所述第二触发路线进行拼接,获得多个拼接触发路线;
提取所述拼接触发路线的多个第三特征,将所述第三特征与所述恶意触发路线特征数据库中的第二特征进行匹配,若存在匹配符合,所述目标记录不合法;
当所述生成记录中任一所述目标记录不合法时,所述生成记录的合法性不能通过验证。
8.如权利要求7所述的一种基于动态密码生成器的认证装置,其特征在于,还包括:
预处理模块,用于对所述恶意触发路线特征数据库进行预处理,获得第一子数据库和第二子数据库,将所述第一特征与所述恶意触发路线特征数据库中的第二特征进行匹配和/或将所述第三特征与所述恶意触发路线特征数据库中的第二特征进行匹配时,优先将所述第一特征和/或所述第三特征与所述第一子数据库中的所述第二特征进行匹配;
所述预处理模块执行如下操作:
选取所述恶意触发路线特征数据库中的一个所述第二特征,并将选取的所述第二特征作为目标特征;
获取恶意触发路线特征大数据;
获取预设的分析模型,采用所述分析模型分析所述目标特征在所述恶意触发路线特征大数据中的出现情况;
获取所述分析模型对所述目标特征在所述恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值,同时,获取所述分析模型上一次对所述目标特征在所述恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值;
基于所述第一分析值和所述第二分析值计算所述目标特征的评价指数,计算公式如下:
Figure FDA0003127434800000051
Figure FDA0003127434800000052
其中,γ为所述评价指数,σ为中间变量,e为自然常数,θ1为所述第一分析值中小于等于预设第一分析值阈值的所述第一分析值的总数目,n1为所述第一分析值的总数目,θ2为所述第二分析值中小于等于预设第二分析值阈值的所述第二分析值的总数目,n2为所述第二分析值的总数目,αi为第i个所述第一分析值,βi为第i个所述第二分析值,d0为预设的比较阈值;
若所述评价指数大于等于预设的评价指数阈值时,将所述目标特征存入所述恶意触发路线特征数据库中的第一子数据库中,否则存入所述恶意触发路线特征数据库中的第二子数据库中;
当全部所述目标特征均存储完毕后,完成预处理,输出所述第一子数据库和所述第二子数据库。
9.如权利要求8所述的一种基于动态密码生成器的认证装置,其特征在于,所述预处理模块获取恶意触发路线特征大数据,具体执行如下操作:
获取预设的获取节点列表;
对所述获取节点列表进行预处理,获得目标获取节点列表;
通过所述目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据;
整合各所述恶意触发路线特征数据,获得恶意触发路线特征大数据。
10.如权利要求9所述的一种基于动态密码生成器的认证装置,其特征在于,所述预处理模块对所述获取节点列表进行预处理,具体执行如下操作:
从所述获取节点列表中选取获取节点,并将选取的所述获取节点作为目标节点;
获取预设的关联规则,基于所述关联规则确定所述获取节点列表与所述目标节点相关联的多个关联节点;
分别获取所述目标节点的第一可信度和所述关联节点的第二可信度;
基于所述第一可信度和所述第二可信度计算所述目标节点的可信度指数,计算公式如下:
Figure FDA0003127434800000061
其中,cl为所述可信度指数,p1为所述第一可信度,p2,t为第t个所述第二可信度,X为所述第二可信度的总数目,O1和O2为预设的权重值;
若所述可信度指数小于等于预设的可信度指数阈值,从所述获取节点列表中剔除所述目标节点;
当所述获取节点列表中需要剔除的所述目标节点全部剔除后,完成预处理。
CN202110693090.7A 2021-06-22 2021-06-22 一种基于动态密码生成器的认证方法及装置 Active CN113420285B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110693090.7A CN113420285B (zh) 2021-06-22 2021-06-22 一种基于动态密码生成器的认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110693090.7A CN113420285B (zh) 2021-06-22 2021-06-22 一种基于动态密码生成器的认证方法及装置

Publications (2)

Publication Number Publication Date
CN113420285A true CN113420285A (zh) 2021-09-21
CN113420285B CN113420285B (zh) 2024-05-28

Family

ID=77716115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110693090.7A Active CN113420285B (zh) 2021-06-22 2021-06-22 一种基于动态密码生成器的认证方法及装置

Country Status (1)

Country Link
CN (1) CN113420285B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252435A (zh) * 2008-03-27 2008-08-27 上海柯斯软件有限公司 智能卡上实现动态密码生成和判断的方法
CN102098162A (zh) * 2011-03-26 2011-06-15 成都勤智数码科技有限公司 一种基于安全令牌的运维安全管理方法
CN102315943A (zh) * 2011-09-29 2012-01-11 上海动联信息技术有限公司 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法
CN102916968A (zh) * 2012-10-29 2013-02-06 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
CN103297403A (zh) * 2012-03-01 2013-09-11 盛大计算机(上海)有限公司 一种实现动态密码认证的方法和系统
CN110049042A (zh) * 2019-04-17 2019-07-23 赵建雄 一种离线终端访问控制系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252435A (zh) * 2008-03-27 2008-08-27 上海柯斯软件有限公司 智能卡上实现动态密码生成和判断的方法
CN102098162A (zh) * 2011-03-26 2011-06-15 成都勤智数码科技有限公司 一种基于安全令牌的运维安全管理方法
CN102315943A (zh) * 2011-09-29 2012-01-11 上海动联信息技术有限公司 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法
CN103297403A (zh) * 2012-03-01 2013-09-11 盛大计算机(上海)有限公司 一种实现动态密码认证的方法和系统
CN102916968A (zh) * 2012-10-29 2013-02-06 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
CN110049042A (zh) * 2019-04-17 2019-07-23 赵建雄 一种离线终端访问控制系统

Also Published As

Publication number Publication date
CN113420285B (zh) 2024-05-28

Similar Documents

Publication Publication Date Title
US20180121640A1 (en) System, device, and method of secure utilization of fingerprints for user authentication
CN110009171B (zh) 用户行为模拟方法、装置、设备及计算机可读存储介质
CN109756458B (zh) 身份认证方法和系统
CN110851835A (zh) 图像模型检测方法、装置、电子设备及存储介质
CN104408341A (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
US11361058B2 (en) Method used in a mobile equipment with a trusted execution environment for authenticating a user based on his face
CN105956469A (zh) 文件安全性识别方法和装置
CN112464117A (zh) 请求处理方法、装置、计算机设备和存储介质
KR20190028880A (ko) 봇넷 탐지 시스템을 학습하기 위한 학습 데이터를 생성하는 방법 및 그 장치
CN113672654B (zh) 数据查询方法、装置、计算机设备和存储介质
CN110598794A (zh) 一种分类对抗的网络攻击检测方法及系统
GB2617940A (en) Spatiotemporal deep learning for behavioral biometrics
CN110795706B (zh) 基于哈希的验证方法、设备、存储介质及装置
CN110011964B (zh) 一种网页环境检测方法和装置
CN113420285B (zh) 一种基于动态密码生成器的认证方法及装置
CN111970272A (zh) 一种apt攻击操作识别方法
CN115037790B (zh) 异常注册识别方法、装置、设备及存储介质
CN108512815B (zh) 防盗链检测方法、防盗链检测装置和服务器
CN112766320B (zh) 一种分类模型训练方法及计算机设备
CN113657808A (zh) 一种人员评定方法、装置、设备及存储介质
CN111901324B (zh) 一种基于序列熵流量识别的方法、装置和存储介质
CN113627551A (zh) 基于多模型的证件分类方法、装置、设备和存储介质
CN113536870A (zh) 一种异常头像识别方法及装置
CN110245302B (zh) 用于识别欺诈案件的策略生成方法及装置和电子设备
CN115001802B (zh) 基于共享屏幕的账号异常登录检测方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240428

Address after: Building 303, No. 181 Renmin Road, Xinhe Community, Fucheng Street, Longhua District, Shenzhen City, Guangdong Province, 518000

Applicant after: Shenzhen Youshanzhi Technology Co.,Ltd.

Country or region after: China

Address before: 518000 Room 301, building B, kaihuimao Industrial Park, Liyuan Road, Heping community, Fuhai street, Bao'an District, Shenzhen City, Guangdong Province

Applicant before: Shenzhen Tianpan Industrial Co.,Ltd.

Country or region before: China

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant