CN114186209A - 身份验证方法及系统 - Google Patents
身份验证方法及系统 Download PDFInfo
- Publication number
- CN114186209A CN114186209A CN202210135716.7A CN202210135716A CN114186209A CN 114186209 A CN114186209 A CN 114186209A CN 202210135716 A CN202210135716 A CN 202210135716A CN 114186209 A CN114186209 A CN 114186209A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- verification
- behavior
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种身份验证方法及系统,该方法包括:获取待验证的用户行为和待验证账号的状态;基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,基于第二安全策略对所述待验证账号的状态的合法性进行验证;在所述用户行为和所述待验证账号的状态均合法时,确认身份验证合法;其中,所述用户合法行为信息、所述第一安全策略和所述第二安全策略均为用户预先个性化定制。通过根据用户的需求定制用于验证用户行为和用于验证账号状态的策略,以及用户合法行为信息,不仅能够实现对用户账号的多重认证,而且能够使用户根据自己的需求定制化安全验证策略。从而在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制的需求。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种身份验证方法及系统。
背景技术
目前身份验证系统已经较为完善,通常情况下,采用单因子验证方法或双因子验证方法进行身份验证。其中,单因子验证方法例如采用用户名/密码的方式进行验证。双因子验证通常采用短信验证和指纹验证的方式进行验证。
但是,不论是单因子验证还是双因子验证,都存在用户只能局限于设计好的安全验证策略,而无法根据用户的实际需求定制个性化的安全验证策略的问题。
发明内容
本发明提供一种身份验证方法及系统,用以解决现有技术中无法根据用户的实际需求定制个性化的安全验证策略的缺陷,实现根据用户的实际需求定制个性化的安全验证策略。
本发明提供一种身份验证方法,包括:
获取待验证的用户行为和待验证账号的状态;
基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,基于第二安全策略对所述待验证账号的状态的合法性进行验证;
在所述用户行为和所述待验证账号的状态均合法时,确认身份验证合法;
其中,所述用户合法行为信息、所述第一安全策略和所述第二安全策略均为用户预先个性化定制。
根据本发明提供的一种身份验证方法,所述第一安全策略中包括是否进行第二次用户行为验证以及第二次进行用户行为验证所采用的第一用户行为验证方法;相应的,所述基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,包括:
基于所述用户合法行为信息确定所述待验证的用户行为是否合法;
在确定所述待验证的用户行为合法的情况下,则进行账号状态的验证;
在确定所述待验证的用户行为不合法的情况下,基于与所述待验证的用户对应的第一安全策略确定是否进行第二次用户行为验证;在确定进行第二次用户行为验证的情况下,基于所述第一用户行为验证方法验证所述待验证的用户的行为是否合法。
根据本发明提供的一种身份验证方法,所述第二安全策略中包括是否进行第二次账号状态验证以及每次账号状态验证所采用的账号状态验证方法;相应的,所述基于第二安全策略对所述待验证账号的状态的合法性进行验证,包括:
基于所述账号状态验证方法中用于第一次验证账号状态的第一账号状态验证方法对待验证账号的状态进行验证;
在第一次对所述待验证账号的状态验证成功的情况下,则返回验证成功;
在第一次对所述待验证账号的状态验证失败的情况下,基于所述第二安全策略确定是否进行第二次账号状态验证;在确定进行第二次账号状态验证的情况下,基于所述账号状态验证方法中用于第二次验证账号状态的第二账号状态验证方法对待验证账号的状态进行验证。
根据本发明提供的一种身份验证方法,所述基于所述第一用户行为验证方法验证所述待验证的用户行为是否合法,包括:
在基于所述第一用户行为验证方法对所述待验证用户行为验证成功的情况下,确定所述待验证用户的行为正常;
在基于所述第一用户行为验证方法对所述待验证的用户行为验证失败的情况下,则返回验证失败。
根据本发明提供的一种身份验证方法,所述第一用户行为验证方法为以下其中之一:基于安全令牌的验证方法;或,基于生物因子的验证方法。
根据本发明提供的一种身份验证方法,所述第一账号状态验证方法和第二账号状态验证方法为以下其中之一:
短信验证方法;
密保问题验证方法;
或,邮箱验证方法。
根据本发明提供的一种身份验证方法,所述安全令牌包括密保卡、token验证、U盾、UKey或者数字证书;所述生物因子包括指纹、虹膜、语音或者人脸3维(3-dimension,3D)识别。
根据本发明提供的一种身份验证方法,所述用户合法行为信息包括一下其中之一:
用户常用的互联网协议地址;
用户常用的局域网地址(media access control address, MAC地址);
用户常用的主机;
用户常居的城市;
用户所处的经纬度;
上一次进行验证的时间。
根据本发明提供的一种身份验证方法,在基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证之前,所述方法还包括:
采用用户名/密码的方式对待验证用户进行验证。
本发明还提供一种身份验证系统,包括验证方法库、用户自定义安全策略库、用户合法行为信息库、用户行为验证模块和账号状态验证模块;
所述验证方法库中包括用于验证用户行为的多个第一方法和用于验证账号状态的多个第二方法;
所述用户合法行为信息库用于收集用户合法行为信息;
所述用户自定义安全策略库用于保存用户根据需求设置的用于验证用户行为的第一安全策略和用于验证账号状态的第二安全策略;其中,所述第一安全策略中包括是否进行第二次用户行为验证以及第二次用户行为验证采用的第一用户行为验证方法,所述第一用户行为验证方法为所述多个第一方法中的一个;所述第二安全策略中包括是否进行多次账号状态验证以及每次账号状态验证采用的账号状态验证方法,所述账号状态验证方法为所述多个第二方法中的一个;
所述用户行为模块用于基于所述用户合法行为信息和所述第一安全策略进行待验证用户的用户行为的验证;
所述账号验证模块用于基于所述第二安全策略进行待验证账号的状态的验证。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述身份验证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述身份验证方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述身份验证方法的步骤。
本发明提供的身份验证方法及系统,通过根据用户的需求个性化的定制用于验证用户行为的第一安全策略和用于验证账号状态的第二安全策略,以及用户合法行为信息,从而不仅能够实现对用户账号的多次认证以及多种方法的认证,而且能够实现用户根据自己的实际需求定制化每次验证时采用的安全验证策略。从而在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制的需求。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的身份验证方法的流程示意图之一;
图2是本发明提供的身份验证方法的流程示意图之二。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解,首先对本发明涉及的术语进行解释。
(1)密保卡
密保卡为密码保护卡,是用于保护帐号密码的卡片。
通常情况下,基于密保卡在网络服务上登录账号时,系统会提示用户输入,根据其所示的坐标输入密保卡上对应的数值,如果非法登录者由于没有密保卡,无法获知对应坐标的数据,从而无法实现异地登录。进而有效的对用户帐号进行保护。在本发明中,密保卡可以用于进行用户行为的验证。
(2)token验证
token通常应用于一下情景:客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示。token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。在本发明中,token验证可以用于进行用户行为的验证。
(3)U盾
U盾采用高强度信息加密,数字认证和数字签名技术,具有不可复制性,通常情况下,可以有效防范支付风险,确保客户网上支付资金安全,使用方便。在本发明中,U盾可以用于进行用户行为的验证。
(4)Ukey
Ukey是一种通过通用串行总线接口(USB)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。Ukey是对现行的网络安全体系的一个极为有力的补充,通过中国信息安全测评认证中心认证的网络安全产品。基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用Microsoft IE或Netscape Navigator进行Web访问,在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在Ukey下的操作不可篡改。Ukey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。在本发明中,Ukey可以用于进行用户行为的验证。
(5)数字证书
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。在本发明中,数字证书可以用于进行用户行为的验证。
下面结合图1-图2描述本发明的身份验证方法及系统。
图1为本发明提供的身份验证方法的流程示意图之一。可以理解,图1中的方法可以由身份验证系统执行。如图1所示,本发明提供的身份验证方法包括以下步骤:
步骤110、获取待验证的用户行为和待验证账号的状态。
其中,待验证的用户行为可以为待验证的用户的账号登录行为。待验证账号可以为所述待验证的用户对应的账号,待验证账号的状态可以为所述待验证的用户对应的账号的当前的登录状态,例如,待验证账号是否已经在其他设备登录等。
步骤120、基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,基于第二安全策略对所述待验证账号的状态的合法性进行验证。
其中,用户合法行为信息可以为用户的常见行为信息,用于表示用户登录账号时对应的一些常见信息,例如可以为登录账号时所处的网络、登录的设备、登录时间以及登录时所处的位置等信息。
第一安全策略为进行用户行为的合法性验证时对应的具体的过程以及采用的验证方法。第二安全策略为进行账号状态的合法性验证时对应的具体的过程以及采用的验证方法。对账号状态的合法性进行验证主要是用于确定待验证账号在其他设备上登录时又在当前设备上请求登录是否为其他用户的恶意登录或者异常登录。
可以理解,在进行身份验证时,既对待验证的用户行为的合法性进行验证,又对待验证账号的状态进行验证,有利于身份验证的可靠性。
步骤130、在所述用户行为和所述账号状态均合法时,确认身份验证合法。
其中,所述用户合法行为信息、所述第一安全策略和所述第二安全策略均为用户预先个性化定制。
可以理解,由于在进行用户行为和账号状态的合法性验证时可以采用多种验证方法并进行多次验证,因此,具体采用多少次验证以及每次验证所采用的方法可以是用户根据自己的需求进行设置。用户合法行为信息也是根据用户的平常登录账号的信息确定的。
本发明提供的身份验证方法,通过根据用户的需求个性化的定制用于验证用户行为的第一安全策略和用于验证账号状态的第二安全策略,以及用户合法行为信息,从而不仅能够实现对用户账号的多次认证以及多种方法的认证,而且能够实现用户根据自己的实际需求定制化每次验证时采用的安全验证策略。从而在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制的需求。
基于上述任一实施例,在本实施例中,所述第一安全策略中包括是否进行第二次用户行为验证以及第二次进行用户行为验证所采用的第一用户行为验证方法;相应的,所述基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,包括:
基于所述用户合法行为信息确定所述待验证的用户行为是否合法;
在确定所述待验证的用户行为合法的情况下,则进行账号状态的验证;
在确定所述待验证的用户行为不合法的情况下,基于与所述待验证的用户对应的第一安全策略确定是否进行第二次用户行为验证;在确定进行第二次用户行为验证的情况下,基于所述第一用户行为验证方法验证所述待验证的用户的行为是否合法。
如前所述,在进行用户行为合法性验证时可以采用多种验证方法并进行多次验证。因此,在本实施例中,第一安全策略中至少包括是否进行第二次用户行为验证以及第二次进行用户行为验证时采用的方法。因此,根据第一安全策略可以实现多次验证待验证的用户行为是否合法。
可以理解,在首次进行验证用户行为是否合法时,可以基于用户合法行为信息确定用户行为是否合法。具体地,可以通过将所述待验证的用户行为与所述用户合法行为信息进行比较,若所述用户合法行为信息中包含与所述待验证的用户行为相同的信息,则确定待验证的用户行为合法,在确定所述待验证的用户行为合法的情况下可以进行下一步验证。
还可以理解,除了恶意的待验证的用户冒充真正的用户的情况下,会出现待验证的用户行为不合法,出现以下情况也会出现基于用户合法行为信息确定待验证的用户行为不合法:待验证的用户可能是首次登录,因此对应的用户合法行为信息中可能没有相关的信息,或者,待验证的用户也可能采用了与平常的登录行为不同的方式登录。因此在确定所述待验证的用户行为不合法的情况下,可以通过再次通过行为验证确定其行为是否合法。并且为进一步提高身份验证的安全性,在确定所述待验证的用户行为合法的情况下,可以进一步进行账号状态的验证。
本发明提供的身份验证方法,通过根据用户的需求个性化的定制用于验证用户行为的第一安全策略,从而提供了一种用户根据自己设置的用户行为验证方法多次对用户的行为进行合法性验证。从而在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制的需求。
基于上述任一实施例,在本实施例中,所述第二安全策略中包括是否进行第二次账号状态验证以及每次账号状态验证所采用的账号状态验证方法;相应的,所述基于第二安全策略对所述待验证账号的状态的合法性进行验证,包括:
基于所述账号状态验证方法中用于第一次验证账号状态的第一账号状态验证方法对待验证账号的状态进行验证;
在第一次对所述待验证账号的状态验证成功的情况下,则返回验证成功;
在第一次对所述待验证账号的状态验证失败的情况下,基于所述第二安全策略确定是否进行第二次账号状态验证;在确定进行第二次账号状态验证的情况下,基于所述账号状态验证方法中用于第二次验证账号状态的第二账号状态验证方法对待验证账号的状态进行验证。
如前所述,在进行待验证账号的状态验证时可以采用多种验证方法并进行多次验证。因此,在本实施例中,第二安全策略中至少包括是否进行第二次账号状态验证以及每次进行账号状态验证时采用的方法。因此,根据第二安全策略可以实现多次验证待验证的用户行为是否合法。
应理解,在本实施例中,以进行两次账号状态验证为例说明对应的过程,实际情况中可以采用更多次对账号状态进行验证,具体的过程与上述过程类似,为了简洁,此处不在赘述。
本发明提供的身份验证方法,通过根据用户的需求个性化的定制用于验证账号状态的第二安全策略,从而提供了一种用户根据自己设置的账号状态验证方法多次对账号状态进行合法性验证。从而在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制的需求。
基于上述任一实施例,在本实施例中,所述基于所述第一用户行为验证方法验证所述待验证的用户行为是否合法,包括:
在基于所述第一用户行为验证方法对所述待验证用户行为验证成功的情况下,确定所述待验证用户行为正常;
在基于所述第一用户行为验证方法对所述待验证的用户行为验证失败的情况下,则返回验证失败。
如前所述,在待验证的用户首次登录的情况下,或者,待验证的用户采用了与平常的登录行为不同的方式登录的情况下,对用户行为的首次验证结果可能是待验证的用户行为不合法,但是不能说明待验证的用户行为是一些恶意的或者异常行为,因此,可以基于所述第一用户行为验证方法对待验证的用户行为进行第二次验证,如果验证成功说明待验证的用户行为为正常行为,而不是异常或者恶意行为,从而进一步保证验证结果的准确性。
本发明提供的身份验证方法,通过根据用户设置的第一安全策略中的第一用户行为验证方法对待验证的用户行为进行第二次验证,从而排除了因为待验证的用户首次登录或者待验证的用户采用了与平常的登录行为不同的方式登录导致的首次验证不合法的行为,从而进一步保证用户行为验证结果的准确性。
基于上述任一实施例,在本实施例中,所述第一用户行为验证方法为以下其中之一:基于安全令牌的验证方法;或,基于生物因子的验证方法。
其中,基于安全令牌的验证方法可以理解为可以通过一些验证作用的密码或者验证码等进行验证的一类方法。基于生物因子的验证方法可以理解为通过一些唯一的生物识别因子进行验证的一类方法。
可以理解,第一用户行为验证方法是第二次用于验证用户行为是否合法的方法,可以是用户根据自己的需求预先定义的,因此对于所述基于安全令牌的验证方法或所述基于生物因子的验证方法,真正的用户已经提前设置好相应的密码或者可以通过验证的因子,因此,真正的用户在登录账号时遇到这些验证方式可以通过验证,从而屏蔽掉那些恶意登录或者异常登录的用户。
本发明提供的身份验证方法,通过提供基于安全令牌的验证方法和基于生物因子的验证方法,以便用户根据自己的需要进行设置相应的第一用户行为验证方法,从而使在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制安全验证策略的需求。
基于上述任一实施例,在本实施例中,所述第一账号状态验证方法和第二账号状态验证方法为以下其中之一:
短信验证方法;
密保问题验证方法;
或,邮箱验证方法。
可以理解,第一账号状态验证方法和第二账号状态验证方法用于在待验证账号已经在其他设备登录的情况下,验证待验证账号当前的登录是否为异常登录。用户可以提前设置上述短信验证方法,密保问题验证方法,或,邮箱验证方法作为账户状态验证方法。其中,短信验证方法为用户提前预留一个手机号,以便在对账号状态进行验证时,通过基于向预留手机号发送的验证码,完成对账号状态的验证。密保问题验证方法为用户提前设置好一个问题以及问题对应的答案,以便在对账号状态进行验证时,通过基于用户输入的对应问题的正确答案完成对账号状态的验证。同理,邮箱验证方法为用户提前预留一个邮箱,以便在对账号状态进行验证时,通过基于向预留邮箱发送相应的验证码,完成对账号状态的验证。
本发明提供的身份验证方法,通过提供基于短信验证方法,密保问题验证方法,和,邮箱验证方法,以便用户根据自己的需要进行设置相应的第一账号状态验证方法和第二账号状态验证方法,从而使在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制安全验证策略的需求。
基于上述任一实施例,在本实施例中,所述安全令牌包括密保卡、token验证、U盾、UKey或者数字证书;所述生物因子包括指纹、虹膜、语音或者人脸3D识别。
可以理解,上述密保卡、token验证、U盾、UKey或者数字证书以及指纹、虹膜、语音或者人脸3D识别与用户账号是一一对应的关系,因此可以进行用户行为的识别,确定待验证的用户行为不是非法用户进行的用户行为。
本发明提供的身份验证方法,通过提供基于密保卡、token验证、U盾、Ukey、数字证书和指纹、虹膜、语音或者人脸3D识别等多种验证方法,以便用户根据自己的需要进行设置相应的第一用户行为验证方法,从而使在保证身份验证的安全性和可靠性的前提下,满足用户个性化定制安全验证策略的需求。
基于上述任一实施例,在本实施例中,所述用户合法行为信息包括一下其中之一:
用户常用的互联网协议地址;
用户常用的MAC地址;
用户常用的主机;
用户常居的城市;
用户所处的经纬度;
上一次进行验证的时间。
可以理解,上述用户合法行为信息用于表示用户平常在登录账号时对应的信息。其中,用户常用的互联网协议地址为用户平常在登录账号时常用的互联网协议地址,同理,用户常用的MAC地址、用户常用的主机、用户常居的城市以及用户所处的经纬度为用户平常在登录账号时对应的MAC地址、主机、常居的城市以及所处的经纬度。其中,上一次进行验证的时间可以理解为上一次登录的时间。
还可以理解,通常情况下,由于用户所处的位置以及用户使用的设备一般是固定的,因此这些用户账户对应的常用互联网协议地址、常用MAC地址、常用主机、常居的城市以及所处的经纬度等合法行为信息的变化性较小。因此在首次验证用户行为是否合法时,可以将待验证的用户行为与对应的用户合法行为信息比较得到确定待验证的用户行为是否合法,若待验证的用户行为与对应的用户合法行为信息比较相同,则确定待验证的用户行为合法。反之,则不合法。其中,对于上一次进行验证的时间,将其与当前的验证时间相比较,若两者的差值小于预设阈值,可能是由于用户短时间内多次验证不成功,是非法行为的可能性较大,因此确定待验证的用户行为不合法。反之,若两者的差值大于或者等于预设阈值,是正常验证的可能性较大,则确定待验证的用户行为合法。
本发明提供的身份验证方法,通过基于用户合法行为信息首次确定用户行为是否合法,从而提供了一种进行用户行为验证的方法,是身份验证的其中一层安全保障,用于增强身份验证的安全性。
基于上述任一实施例,在本实施例中,在基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证之前,所述方法还包括:
采用用户名/密码的方式对待验证用户进行验证。
可以理解,在对用户行为的合法性进行验证之前,通过用户名/密码的方式进行初步的身份验证,从而提供了一种基础的身份验证的安全保障。
本发明提供的身份验证方法,通过用户名/密码的方式进行初步的身份验证,提供了一种基础的身份验证的方法,是身份验证的其中一层安全保障,用于增强身份验证的安全性。
图2为本发明提供的身份验证方法的流程示意图之二。如图2所示,本发明提供的身份验证方法包括以下步骤:
步骤210、进行用户名/密码验证。
若验证失败则结束,若验证成功则继续执行步骤220。
步骤220、进行首次用户行为的验证。
若首次验证用户行为失败则继续执行步骤2310;若首次验证用户行为成功则继续执行步骤240。
步骤2310、确定用户账号是否开启第二次用户行为的验证。
若用户账号没有开启第二次用户行为的验证则继续执行步骤240;若用户账号开启第二次用户行为的验证则继续执行步骤2320。
步骤2320、进行第二次用户行为的验证。
基于用户设置的用于第二次用户行为的验证的方法对用户行为进行验证,若第二次验证用户行为失败则返回验证失败;若第二次验证用户行为成功则继续执行步骤240,并将用户行为保存至用户行为信息库。
步骤240、进行首次账户状态验证。
基于用户设置的用于第一次账户状态的验证的方法对用户行为进行验证,若首次账户状态验证成功则继续执行步骤2510;若首次账户状态验证失败则继续执行步骤2520。
步骤2510、返回验证成功。
步骤2520、确定用户账号是否开启第二次账户状态验证。
若用户账号没有开启第二次用户行为的验证则返回验证失败;若用户账号开启第二次用户行为的验证则继续执行步骤260。
步骤260、进行第二次账户状态的验证。
基于用户设置的用于第二次账户状态的验证的方法对用户行为进行验证,若第二次验证账户状态失败则返回验证失败;若第二次验证用户行为成功则返回验证成功。
下面对本发明提供的身份验证系统进行描述,下文描述的身份验证系统中的相应内容与上文描述的身份验证方法中的相应内容可相互对应参照。
本发明提供的身份验证系统,包括验证方法库、用户自定义安全策略库、用户合法行为信息库、用户行为验证模块和账号状态验证模块;
所述验证方法库中包括用于验证用户行为的多个第一方法和用于验证账号状态的多个第二方法;
所述用户合法行为信息库用于收集用户合法行为信息;
所述用户自定义安全策略库用于保存用户根据需求设置的用于验证用户行为的第一安全策略和用于验证账号状态的第二安全策略;其中,所述第一安全策略中包括是否进行第二次用户行为验证以及第二次用户行为验证采用的第一用户行为验证方法,所述第一用户行为验证方法为所述多个第一方法中的一个;所述第二安全策略中包括是否进行多次账号状态验证以及每次账号状态验证采用的账号状态验证方法,所述账号状态验证方法为所述多个第二方法中的一个;
所述用户行为模块用于基于所述用户合法行为信息和所述第一安全策略进行待验证用户的用户行为的验证;
所述账号验证模块用于基于所述第二安全策略进行待验证账号的状态的验证。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行本发明所提供的身份验证方法,该方法包括:获取待验证的用户行为和待验证账号的状态;基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,基于第二安全策略对所述待验证账号的状态的合法性进行验证;在所述用户行为和所述待验证账号的状态均合法时,确认身份验证合法;其中,所述用户合法行为信息、所述第一安全策略和所述第二安全策略均为用户预先个性化定制。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行本发明提供的身份验证方法,该方法包括:获取待验证的用户行为和待验证账号的状态;基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,基于第二安全策略对所述待验证账号的状态的合法性进行验证;在所述用户行为和所述待验证账号的状态均合法时,确认身份验证合法;其中,所述用户合法行为信息、所述第一安全策略和所述第二安全策略均为用户预先个性化定制。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种身份验证方法,其特征在于,包括:
获取待验证的用户行为和待验证账号的状态;
基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,基于第二安全策略对所述待验证账号的状态的合法性进行验证;
在所述用户行为和所述待验证账号的状态均合法时,确认身份验证合法;
其中,所述用户合法行为信息、所述第一安全策略和所述第二安全策略均为用户预先个性化定制。
2.根据权利要求1所述的身份验证方法,其特征在于,所述第一安全策略中包括是否进行第二次用户行为验证以及第二次进行用户行为验证所采用的第一用户行为验证方法;相应的,所述基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证,包括:
基于所述用户合法行为信息确定所述待验证的用户行为是否合法;
在确定所述待验证的用户行为合法的情况下,则进行账号状态的验证;
在确定所述待验证的用户行为不合法的情况下,基于与所述待验证的用户对应的第一安全策略确定是否进行第二次用户行为验证;在确定进行第二次用户行为验证的情况下,基于所述第一用户行为验证方法验证所述待验证的用户的行为是否合法。
3.根据权利要求1所述的身份验证方法,其特征在于,所述第二安全策略中包括是否进行第二次账号状态验证以及每次账号状态验证所采用的账号状态验证方法;相应的,所述基于第二安全策略对所述待验证账号的状态的合法性进行验证,包括:
基于所述账号状态验证方法中用于第一次验证账号状态的第一账号状态验证方法对待验证账号的状态进行验证;
在第一次对所述待验证账号的状态验证成功的情况下,则返回验证成功;
在第一次对所述待验证账号的状态验证失败的情况下,基于所述第二安全策略确定是否进行第二次账号状态验证;在确定进行第二次账号状态验证的情况下,基于所述账号状态验证方法中用于第二次验证账号状态的第二账号状态验证方法对待验证账号的状态进行验证。
4.根据权利要求2所述的身份验证方法,其特征在于,所述基于所述第一用户行为验证方法验证所述待验证的用户行为是否合法,包括:
在基于所述第一用户行为验证方法对所述待验证用户行为验证成功的情况下,确定所述待验证用户的行为正常;
在基于所述第一用户行为验证方法对所述待验证的用户行为验证失败的情况下,则返回验证失败。
5.根据权利要求2所述的身份验证方法,其特征在于,所述第一用户行为验证方法为以下其中之一:基于安全令牌的验证方法;或,基于生物因子的验证方法。
6.根据权利要求3所述的身份验证方法,其特征在于,所述第一账号状态验证方法和第二账号状态验证方法为以下其中之一:
短信验证方法;
密保问题验证方法;
或,邮箱验证方法。
7.根据权利要求5所述的身份验证方法,其特征在于,所述安全令牌包括密保卡、token验证、U盾、UKey或者数字证书;所述生物因子包括指纹、虹膜、语音或者人脸3D识别。
8.根据权利要求1至6任一项所述的身份验证方法,其特征在于,所述用户合法行为信息包括一下其中之一:
用户常用的互联网协议地址;
用户常用的MAC地址;
用户常用的主机;
用户常居的城市;
用户所处的经纬度;
上一次进行验证的时间。
9.根据权利要求1所述的身份验证方法,其特征在于,在基于用户合法行为信息与第一安全策略,对所述用户行为的合法性进行验证之前,所述方法还包括:
采用用户名/密码的方式对待验证用户进行验证。
10.一种身份验证系统,其特征在于,包括验证方法库、用户自定义安全策略库、用户合法行为信息库、用户行为验证模块和账号状态验证模块;
所述验证方法库中包括用于验证用户行为的多个第一方法和用于验证账号状态的多个第二方法;
所述用户合法行为信息库用于收集用户合法行为信息;
所述用户自定义安全策略库用于保存用户根据需求设置的用于验证用户行为的第一安全策略和用于验证账号状态的第二安全策略;其中,所述第一安全策略中包括是否进行第二次用户行为验证以及第二次用户行为验证采用的第一用户行为验证方法,所述第一用户行为验证方法为所述多个第一方法中的一个;所述第二安全策略中包括是否进行多次账号状态验证以及每次账号状态验证采用的账号状态验证方法,所述账号状态验证方法为所述多个第二方法中的一个;
所述用户行为模块用于基于所述用户合法行为信息和所述第一安全策略进行待验证用户的用户行为的验证;
所述账号验证模块用于基于所述第二安全策略进行待验证账号的状态的验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210135716.7A CN114186209B (zh) | 2022-02-15 | 2022-02-15 | 身份验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210135716.7A CN114186209B (zh) | 2022-02-15 | 2022-02-15 | 身份验证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114186209A true CN114186209A (zh) | 2022-03-15 |
| CN114186209B CN114186209B (zh) | 2022-06-28 |
Family
ID=80545952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210135716.7A Active CN114186209B (zh) | 2022-02-15 | 2022-02-15 | 身份验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114186209B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170039568A1 (en) * | 2015-07-14 | 2017-02-09 | NXT-ID, Inc. | Personalized and Dynamic Tokenization Method and System |
| CN107665301A (zh) * | 2016-07-28 | 2018-02-06 | 腾讯科技(深圳)有限公司 | 验证方法及装置 |
| CN111506893A (zh) * | 2020-04-08 | 2020-08-07 | 深信服科技股份有限公司 | 一种外部设备管理方法、装置、电子设备及存储介质 |
| CN112165379A (zh) * | 2020-09-28 | 2021-01-01 | 武汉虹信技术服务有限责任公司 | 一种用户安全登录方法、装置及终端设备 |
| CN112862589A (zh) * | 2021-01-08 | 2021-05-28 | 北京金山云网络技术有限公司 | 金融场景下的身份验证方法、装置和系统 |
-
2022
- 2022-02-15 CN CN202210135716.7A patent/CN114186209B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170039568A1 (en) * | 2015-07-14 | 2017-02-09 | NXT-ID, Inc. | Personalized and Dynamic Tokenization Method and System |
| CN107665301A (zh) * | 2016-07-28 | 2018-02-06 | 腾讯科技(深圳)有限公司 | 验证方法及装置 |
| CN111506893A (zh) * | 2020-04-08 | 2020-08-07 | 深信服科技股份有限公司 | 一种外部设备管理方法、装置、电子设备及存储介质 |
| CN112165379A (zh) * | 2020-09-28 | 2021-01-01 | 武汉虹信技术服务有限责任公司 | 一种用户安全登录方法、装置及终端设备 |
| CN112862589A (zh) * | 2021-01-08 | 2021-05-28 | 北京金山云网络技术有限公司 | 金融场景下的身份验证方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114186209B (zh) | 2022-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| US9736150B2 (en) | Authentication system and method | |
| CN101527633B (zh) | 智能密钥设备获取数字证书的方法 | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| US9485255B1 (en) | Authentication using remote device locking | |
| US20210168148A1 (en) | Contextual scoring of authenticators | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| CN109587162A (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| KR20210142180A (ko) | 효율적인 챌린지-응답 인증을 위한 시스템 및 방법 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| EP2514135B1 (en) | Systems and methods for authenticating a server by combining image recognition with codes | |
| CN110753029B (zh) | 一种身份验证方法及生物识别平台 | |
| US11044250B2 (en) | Biometric one touch system | |
| CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| US11483166B2 (en) | Methods and devices for enrolling and authenticating a user with a service | |
| CN114186209B (zh) | 身份验证方法及系统 | |
| CN111949952A (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 | |
| CN113794571A (zh) | 一种基于动态口令的认证方法、装置及介质 | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| CN116962088B (zh) | 登录认证方法、零信任控制器及电子设备 | |
| CN115696329B (zh) | 零信任认证方法及装置、零信任客户端设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |