CN114389901A - 一种基于在线化的客户认证系统 - Google Patents

一种基于在线化的客户认证系统 Download PDF

Info

Publication number
CN114389901A
CN114389901A CN202210291715.1A CN202210291715A CN114389901A CN 114389901 A CN114389901 A CN 114389901A CN 202210291715 A CN202210291715 A CN 202210291715A CN 114389901 A CN114389901 A CN 114389901A
Authority
CN
China
Prior art keywords
preset
user behavior
user
time interval
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210291715.1A
Other languages
English (en)
Other versions
CN114389901B (zh
Inventor
易悠
文耀
李志�
黄岐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Sanxiang Bank Co Ltd
Original Assignee
Hunan Sanxiang Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Sanxiang Bank Co Ltd filed Critical Hunan Sanxiang Bank Co Ltd
Priority to CN202210291715.1A priority Critical patent/CN114389901B/zh
Publication of CN114389901A publication Critical patent/CN114389901A/zh
Application granted granted Critical
Publication of CN114389901B publication Critical patent/CN114389901B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及一种基于在线化的客户认证系统,包括验证模块,其包括用于验证用户登录信息的登录验证单元和用于进行在线验证的在线验证单元;统计模块,用以统计用户权限等级,并根据用户权限等级修正预设用户行为习惯模型;校验模块,用以在统计周期内统计用户行为习惯,以生成实际用户行为习惯分值;存储模块,用以储存系统运行时的数据,其中,所述存储模块中还预存有预设用户行为习惯分值。本发明可以有效的提高了对用户在线验证的准确率,从而在有效的保证信息的安全。

Description

一种基于在线化的客户认证系统
技术领域
本发明涉及通信技术领域,尤其涉及一种基于在线化的客户认证系统。
背景技术
中国专利公开号:CN111107105A。公开了公开了一种身份认证系统其身份认证方法,其中身份认证系统包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;配置服务子系统,用于为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;服务注册子系统,用于在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统,并为各子系统分配访问实例;前置服务子系统,用于接收访问身份认证系统的应用的访问请求;服务网关子系统,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统,用于对访问请求中的身份认证数据进行认证。但在身份认证时无法对用户行为习惯进行精准把控,对用户身份验证不准确的问题。
发明内容
为此,本发明提供一种基于在线化的客户认证系统,用以克服现有技术中对用户身份验证不准确的问题。
为实现上述目的,本发明提供一种基于在线化的客户认证系统,包括:
验证模块,其包括用于验证用户登录信息的登录验证单元和用于进行在线验证的在线验证单元,其中,所述在线验证单元以预设在线验证时间间隔和预设在线验证等级对用户进行在线验证;
统计模块,其与所述验证模块相连,用以统计用户权限等级,并根据用户权限等级修正预设用户行为习惯模型;
校验模块,其与所述统计模块相连,用以在统计周期内统计用户行为习惯,以生成实际用户行为习惯分值,包括用以统计界面停留时间的第一校验单元、用以统计界面切换频率的第二校验单元、用于统计用户访问频率的第三校验单元和用以对预设在线验证时间间隔或预设在线验证等级进行修正的修正单元;其中,所述修正单元在对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正单元将实际用户行为习惯分值与预设用户行为习惯分值进行比对,所述修正单元若判定实际用户行为习惯分值大于预设用户行为习惯分值,所述修正单元修正所述预设在线验证时间间隔,所述修正单元若判定实际用户行为习惯分值在预设用户行为习惯范围内,所述修正模块计算第二分值差值,以选择下次登录时的登录方式;
存储模块,其分别与所述验证模块、所述统计模块和所述校验模块相连,用以储存系统运行时的数据,其中,所述存储模块中还预存有预设用户行为习惯分值。
进一步地,所述修正单元在对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正单元将实际用户行为习惯分值A与预设用户行为习惯分值A0进行比对,并根据比对结果判定用户行为习惯是否为异常行为;
所述预设用户行为习惯分值A0包括第一预设用户行为习惯分值A1和第二预设用户行为习惯分值A2,其中,A1<A2;
当A≤A1时,所述修正单元判定实际所述用户行为习惯分值符合标准;
当A1<A<A2时,所述修正单元判定需对计算所述第二差值,以选择用户下次登录时的登录方式;
当A>A2时,所述修正单元判定实际所述用户行为习惯分值不符合标准,并需对预设在线验证时间间隔或预设在线验证等级进行修正。
进一步地,所述修正模块中还设置有实际用户行为习惯分值变化最大值△Aamax,当所述修正单元判定需将实际用户行为习惯分值修正至Aa时,所述修正模块计算实际用户行为习惯分值变化△Aa,并将△Aa与△Aamax进行比对,当△Aa≥△Aamax时,所述修正单元判定该用户实际用户行为习惯分值变化不符合标准,并判定该用户需进行重新登录,当△Aa<△Aamax时,所述修正单元判定该用户实际用户行为习惯分值变化符合标准,并将实际用户行为习惯分值修正至Aa。
进一步地,当所述修正单元判定实际所述用户行为习惯分值不符合标准,并需对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正模块计算实际用户行为习惯分值差值△A,设定△A=Aa-A2,并根据△A对预设在线验证时间间隔进行修正,所述修正单元将修正后的预设在线验证时间间隔记为Da,设定Da=D0ⅹ(1-(△A/A2)),其中,D0为修正单元预设在线验证时间间隔标准值。
进一步地,所述修正单元中还设置有预设在线验证时间间隔最小值Dmin,当所述修正单元判定需将所述预设在线验证时间间隔修正至Da时,所述修正单元将Da与Dmin进行比对,当Da≥Dmin时,所述修正单元判定修正后的预设在线验证时间间隔符合标准,并将预设在线验证时间间隔修正至Da,当Da<Dmin时,所述修正单元判定修正后的预设在线验证时间间隔不符合标准,并将预设在线验证时间间隔修正至Dmin。
进一步地,当所述修正单元判定修正后的预设在线验证时间间隔不符合标准,并将预设在线验证时间间隔修正至Dmin时,所述修正单元计算预设在线验证时间间隔差值△D,设定△D=Dmin-Da,并根据△D修正所述预设在线验证等级,所述修正单元将修正后的预设在线验证等级记为Fa,设定Fa=F0ⅹ(1+(△D/Da)),其中,F0为预设在线验证等级。
进一步地,所述修正单元中还设置有预设在线验证时间间隔差值最大值△Dmax,所述修正单元将预设在线验证时间间隔差值△D与△Dmax进行比对,当△D≥△Dmax时,所述修正单元判定用户需进行重新登录,当△D<△Dmax时,所述修正单元判定根据△D修正所述预设在线验证等级。
进一步地,当所述修正单元选择用户下次登录时的登录方式时,所述修正单元计算所述第二差值△Ab,并根据所述第二差值△Ab与预设第二差值进行比对,以选择用户下次登录时的登录方式,设定△Ab=A-A1;
所述预设第二差值包括第一预设第二差值△Ab1和第二预设第二差值△Ab2,其中,△Ab1<△Ab2;
当△Ab<△Ab1时,所述修正单元判定所述第二差值△Ab符合标准,并不对用户下次登录时的登录方式进行选择;
当△Ab1≤△Ab≤△Ab2时,所述修正单元将用户用户下次登录时的登录方式选择为:密码+验证码登录;
当△Ab>△Ab2时,所述修正单元将用户用户下次登录时的登录方式选择为:人脸识别登录。
进一步地,当所述修正单元判定实际所述用户行为习惯分值符合标准时,所述修正单元对预设在线验证时间间隔进行修正,并将修正后的预设在线验证时间间隔记为Db,设定Db= D0ⅹ(1-(A1-A)/A)。
进一步地,所述修正单元采用公式(1)计算所述实际用户行为习惯分值A,
A=(Q0/Q)+(W/W0)+(R/R0) (1);
其中,Q0为预设界面停留时间,Q为实际界面停留时间,W为实际界面切换频率,W0为预设界面切换频率,R为实际访问频率,R0为预设访问频率。
与现有技术相比,本发明的有益效果在于,本发明通过设置修正单元,在用户在线浏览时,通过校验单元对用户行为习惯进行精准的掌握,并对用户的实际行为习惯进行评分,以计算实际用户行为习惯分值,所述修正单元将与存在所述存储模块中的预设用户行为习惯分值进行比对,其一方面,通过修正单元实时将实际用户行为分值与预设用户行为习惯分值进行比对,当所述修正单元判定实际用户行为习惯分值大于预设用户行为习惯分值时,所述修正模块判定用户行为习惯异常,并通过修正预设在线验证时间间隔,以对用户身份进行验证,通过在线对用户多次对用户身份进行验证,可以有效的保证信息的安全,其另一方面,当所述修正单元判定实际用户行为习惯分值在预设用户行为习惯分值范围内时,所述修正模块通过计算所述第二差值,以对用户下次登录时的登录方式进行选择,当实际所述第二差值越大时,所述修正模块判定用户行为习惯越接近异常行为习惯,并修改下次用户登录的方式,从而在有效的保证信息的安全的同时,有效的提高了对用户身份验证的准确率。
进一步地,本发明通过修正单元根据用户的实际权限等级,实时对用户的实际用户行为习惯分值进行修正,以精准的对用户行为习惯进行评分,当用户的权限等级越高时,则判定该用户可以接触的信息数据越多,则对该用户的用户行为习惯分值要求越低,所述修正单元则判定其实际用户行为习惯分值越大,并根据该用户的实际权限等级对其实际用户行为习惯分值进行修正,当用户的权限等级越低时,则判定该用户可以接触的信息数据越少,则对该用户的用户行为习惯分值要求越高,所述修正单元则判定其实际用户行为习惯分值越小,并根据该用户的实际权限等级对其实际用户行为习惯分值进行修正,通过所述修正单元对用户行为习惯分值的精准修正,可以有效的提高对用户异常行为的判断的准确率,从而有效的保证信息的安全。
进一步地,本发明修正单元通过设置预设在线验证时间间隔最小值,可以在对预设在线验证时间间隔修正时,对修正后的预设在线验证时间间隔进行精准的把控,以在不影响用户工作的同时,以对用户身份进行精准的在线验证,从而有效的提高了对用户在线验证的准确率,从而在有效的保证信息的安全。
进一步地,本发明通过修正单元通过修正对预设在线验证等级,可以根据实际用户行为习惯分值,精准的对用户进行在线验证,当仅修正预设在线验证时间间隔无法满足对用户的在线验证时,通过增加在线验证等级,以更准确地对用户进行在线验证,从而可以有效提高了对用户在线验证的准确率,进而在有效的保证信息的安全。
进一步地,本发明修正单元中通过设置预设在线验证时间间隔差值最大值,以对用户行为习惯进行把控,当修正单元完成对预设在线验证时间间隔差值进行计算时,所述修正单元将预设在线验证时间间隔差值与预设在线验证时间间隔差值最大值进行比对,当预设在线验证时间间隔差值大于或等于预设在线验证时间间隔差值最大值时,所述所述修正单元判定无法通过在线的方式,以对用户进行身份验证,并判定用户需重新登录,已完成身份验证,当预设在线验证时间间隔差值小于预设在线验证时间间隔差值最大值时,所述修正单元判定可通过在线的方式,以对用户进行身份验证,并修正预设在线验证等级,已完成身份验证,从而有效的提高了对用户在线验证的准确率,从而在有效的保证信息的安全。
进一步地,本发明通过修正单元计算所述第二差值,并根据第二差值对用户下次登录的登录方式进行选择,当所述第二差值越小时,所述修正单元判定用户的异常行为风险越低,并无需对用户的登录方式进行限制,当所述第二差值越大时,所述修正单元判定用户的异常行为风险越高,并通过对用户下次登录方式进行限制,以用户在登录时,对用户身份进行准确地认证,并有效的提高对用户异常行为的判断的准确率,从而有效的保证信息的安全。
进一步地,本发明修正单元通过多个用户行为习惯参数,以对用户行为习惯进行评分,当用户在界面的停留时间越短或界面切换频率越频繁或实际访问频率越频繁时,所述修正单元判定该用户的异常行为风险越高,其用户行为习惯分值越高,从而在有效的保证信息的安全的同时,有效的提高了对用户身份验证的准确率。
附图说明
图1为本发明所述基于在线化的客户认证系统的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,为本发明实施例提供的基于在线化的客户认证系统的结构示意图,包括:
验证模块,其包括用于验证用户登录信息的登录验证单元和用于进行在线验证的在线验证单元,其中,所述在线验证单元以预设在线验证时间间隔和预设在线验证等级对用户进行在线验证;
统计模块,其与所述验证模块相连,用以统计用户权限等级,并根据用户权限等级修正预设用户行为习惯模型;本实施例中,优选的,所述用户行为习惯模型为用户异常行为分值;
校验模块,其与所述统计模块相连,用以在统计周期内统计用户行为习惯,以生成实际用户行为习惯分值,包括用以统计界面停留时间的第一校验单元、用以统计界面切换频率的第二校验单元、用于统计用户访问频率的第三校验单元和用以对预设在线验证时间间隔或预设在线验证等级进行修正的修正单元;其中,所述修正单元在对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正单元将实际用户行为习惯分值与预设用户行为习惯分值进行比对,所述修正单元若判定实际用户行为习惯分值大于预设用户行为习惯分值,所述修正单元修正所述预设在线验证时间间隔,所述修正单元若判定实际用户行为习惯分值在预设用户行为习惯范围内,所述修正模块计算第二分值差值,以选择下次登录时的登录方式;具体的,本实施例中,所述用户行为习惯包括界面停留时间、界面切换频率和访问频率,所述校验模块根据用户习惯计算实际用户行为习惯分值,本领域技术人员可以理解的是,本发明中的用户行为习惯还可以包括用户登录时间或用户登录IP地址等用户行为习惯;
存储模块,其分别与所述验证模块、所述统计模块和所述校验模块相连,用以储存系统运行时的数据,其中,所述存储模块中还预存有预设用户行为习惯分值。
具体而言,本发明实施例通过设置修正单元,在用户在线浏览时,通过校验单元对用户行为习惯进行精准的掌握,并对用户的实际行为习惯进行评分,以计算实际用户行为习惯分值,所述修正单元将与存在所述存储模块中的预设用户行为习惯分值进行比对,其一方面,通过修正单元实时将实际用户行为分值与预设用户行为习惯分值进行比对,当所述修正单元判定实际用户行为习惯分值大于预设用户行为习惯分值时,所述修正模块判定用户行为习惯异常,并通过修正预设在线验证时间间隔,以对用户身份进行验证,通过在线对用户多次对用户身份进行验证,可以有效的保证信息的安全,其另一方面,当所述修正单元判定实际用户行为习惯分值在预设用户行为习惯分值范围内时,所述修正模块通过计算所述第二差值,以对用户下次登录时的登录方式进行选择,当实际所述第二差值越大时,所述修正模块判定用户行为习惯越接近异常行为习惯,并修改下次用户登录的方式,从而在有效的保证信息的安全的同时,有效的提高了对用户身份验证的准确率。
具体而言,所述修正单元在对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正单元将实际用户行为习惯分值A与预设用户行为习惯分值A0进行比对,并根据比对结果判定用户行为习惯是否为异常行为;
所述预设用户行为习惯分值A0包括第一预设用户行为习惯分值A1和第二预设用户行为习惯分值A2,其中,A1<A2;
当A≤A1时,所述修正单元判定实际所述用户行为习惯分值符合标准;
当A1<A<A2时,所述修正单元判定需对计算所述第二差值,以选择用户下次登录时的登录方式;
当A>A2时,所述修正单元判定实际所述用户行为习惯分值不符合标准,并需对预设在线验证时间间隔或预设在线验证等级进行修正。
具体而言,所述修正单元获取所述验证模块验证的实际用户权限等级B,所述修正单元根据所述实际用户权限等级B对所述实际用户行为习惯分值进行修正,所述修正单元将修正后的实际用户行为习惯分值记为Aa,设定Aa=Aⅹ(B0/B),其中,B0为预设用户权限等级。
具体的,本发明实施例所述验证模块在对用户进行登录验证时,获取用户的登录信息,其中,登录信息包括用户名、密码、用户权限等级,并将获取的信息发送至校验模块,所述修正单元根据所述验证模块验证的实际用户权限等级,对实际用户行为习惯分值进行修正。
具体而言,本发明实施例通过修正单元根据用户的实际权限等级,实时对用户的实际用户行为习惯分值进行修正,以精准的对用户行为习惯进行评分,当用户的权限等级越高时,则判定该用户可以接触的信息数据越多,则对该用户的用户行为习惯分值要求越低,所述修正单元则判定其实际用户行为习惯分值越大,并根据该用户的实际权限等级对其实际用户行为习惯分值进行修正,当用户的权限等级越低时,则判定该用户可以接触的信息数据越少,则对该用户的用户行为习惯分值要求越高,所述修正单元则判定其实际用户行为习惯分值越小,并根据该用户的实际权限等级对其实际用户行为习惯分值进行修正,通过所述修正单元对用户行为习惯分值的精准修正,可以有效的提高对用户异常行为的判断的准确率,从而有效的保证信息的安全。
具体而言,所述修正模块中还设置有实际用户行为习惯分值变化最大值△Aamax,当所述修正单元判定需将实际用户行为习惯分值修正至Aa时,所述修正模块计算实际用户行为习惯分值变化△Aa,并将△Aa与△Aamax进行比对,当△Aa≥△Aamax时,所述修正单元判定该用户实际用户行为习惯分值变化不符合标准,并判定该用户需进行重新登录,当△Aa<△Aamax时,所述修正单元判定该用户实际用户行为习惯分值变化符合标准,并将实际用户行为习惯分值修正至Aa。
具体而言,当所述修正单元判定实际所述用户行为习惯分值不符合标准,并需对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正模块计算实际用户行为习惯分值差值△A,设定△A=Aa-A2,并根据△A对预设在线验证时间间隔进行修正,所述修正单元将修正后的预设在线验证时间间隔记为Da,设定Da=D0ⅹ(1-(△A/A2)),其中,D0为修正单元预设在线验证时间间隔标准值。
具体的,本发明实施例所述在线验证单元在预设在线验证时间间隔时对用户进行一次身份验证,其中,预设在线验证时间间隔可以为10min或10h或10d或30d,优选的,本实施例中的预设在线验证时间间隔为75min,当用户完成登录时,所述在线验证单元在用户在线至75min时,对用户进行一次在线验证。
具体而言,本发明实施例通过修正单元根据用户的实际权限等级,实时对用户的实际用户行为习惯分值进行修正,以精准的对用户行为习惯进行评分,当用户的权限等级越高时,则判定该用户可以接触的信息数据越多,则对该用户的用户行为习惯分值要求越低,所述修正单元则判定其实际用户行为习惯分值越大,并根据该用户的实际权限等级对其实际用户行为习惯分值进行修正,当用户的权限等级越低时,则判定该用户可以接触的信息数据越少,则对该用户的用户行为习惯分值要求越高,所述修正单元则判定其实际用户行为习惯分值越小,并根据该用户的实际权限等级对其实际用户行为习惯分值进行修正,通过所述修正单元对用户行为习惯分值的精准修正,可以有效的提高对用户异常行为的判断的准确率,从而有效的保证信息的安全。
具体而言,所述修正单元中还设置有预设在线验证时间间隔最小值Dmin,当所述修正单元判定需将所述预设在线验证时间间隔修正至Da时,所述修正单元将Da与Dmin进行比对,当Da≥Dmin时,所述修正单元判定修正后的预设在线验证时间间隔符合标准,并将预设在线验证时间间隔修正至Da,当Da<Dmin时,所述修正单元判定修正后的预设在线验证时间间隔不符合标准,并将预设在线验证时间间隔修正至Dmin。
具体而言,本发明实施例修正单元通过设置预设在线验证时间间隔最小值,可以在对预设在线验证时间间隔修正时,对修正后的预设在线验证时间间隔进行精准的把控,以在不影响用户工作的同时,以对用户身份进行精准的在线验证,从而有效的提高了对用户在线验证的准确率,从而在有效的保证信息的安全。
具体而言,当所述修正单元判定修正后的预设在线验证时间间隔不符合标准,并将预设在线验证时间间隔修正至Dmin时,所述修正单元计算预设在线验证时间间隔差值△D,设定△D=Dmin-Da,并根据△D修正所述预设在线验证等级,所述修正单元将修正后的预设在线验证等级记为Fa,设定Fa=F0ⅹ(1+(△D/Da)),其中,F0为预设在线验证等级。
具体的,本发明实施例所述在线验证单元在预设在线验证时间间隔时,以预设在线验证等级对用户进行一次身份验证,其中,本实施例中的预设在线验证等级具体包括一级在线验证等级、二级在线验证等级、三级在线验证等级和四级在线验证等级,其中,本实施例中的一级验证等级为根据图片内容输入正确的字符,二级验证等级为根据图片内容输入正确的计算答案,三级验证等级为根据图片内容进行拼图,四级验证等级为根据图片内容输入同一种类的物品,本发明实施例中在进行在线验证时,所述预设在线验证等级为一级在线验证等级。
具体而言,本发明实施例通过修正单元通过修正对预设在线验证等级,可以根据实际用户行为习惯分值,精准的对用户进行在线验证,当仅修正预设在线验证时间间隔无法满足对用户的在线验证时,通过增加在线验证等级,以更准确地对用户进行在线验证,从而可以有效提高了对用户在线验证的准确率,进而在有效的保证信息的安全。
具体而言,所述修正单元中还设置有预设在线验证时间间隔差值最大值△Dmax,所述修正单元将预设在线验证时间间隔差值△D与△Dmax进行比对,当△D≥△Dmax时,所述修正单元判定用户需进行重新登录,当△D<△Dmax时,所述修正单元判定根据△D修正所述预设在线验证等级。
具体而言,本发明实施例修正单元中通过设置预设在线验证时间间隔差值最大值,以对用户行为习惯进行把控,当修正单元完成对预设在线验证时间间隔差值进行计算时,所述修正单元将预设在线验证时间间隔差值与预设在线验证时间间隔差值最大值进行比对,当预设在线验证时间间隔差值大于或等于预设在线验证时间间隔差值最大值时,所述所述修正单元判定无法通过在线的方式,以对用户进行身份验证,并判定用户需重新登录,已完成身份验证,当预设在线验证时间间隔差值小于预设在线验证时间间隔差值最大值时,所述修正单元判定可通过在线的方式,以对用户进行身份验证,并修正预设在线验证等级,已完成身份验证,从而有效的提高了对用户在线验证的准确率,从而在有效的保证信息的安全。
具体而言,当所述修正单元选择用户下次登录时的登录方式时,所述修正单元计算所述第二差值△Ab,并根据所述第二差值△Ab与预设第二差值进行比对,以选择用户下次登录时的登录方式,设定△Ab=A-A1;
所述预设第二差值包括第一预设第二差值△Ab1和第二预设第二差值△Ab2,其中,△Ab1<△Ab2;
当△Ab<△Ab1时,所述修正单元判定所述第二差值△Ab符合标准,并不对用户下次登录时的登录方式进行选择;
当△Ab1≤△Ab≤△Ab2时,所述修正单元将用户用户下次登录时的登录方式选择为:密码+验证码登录;
当△Ab>△Ab2时,所述修正单元将用户用户下次登录时的登录方式选择为:人脸识别登录。
具体而言,本发明实施例通过修正单元计算搜书第二差值,并根据第二差值对用户下次登录的登录方式进行选择,当所述第二差值越小时,所述修正单元判定用户的异常行为风险越低,并无需对用户的登录方式进行限制,当所述第二差值越大时,所述修正单元判定用户的异常行为风险越高,并通过对用户下次登录方式进行限制,以用户在登录时,对用户身份进行准确地认证,并有效的提高对用户异常行为的判断的准确率,从而有效的保证信息的安全。
具体而言,当所述修正单元判定实际所述用户行为习惯分值符合标准时,所述修正单元对预设在线验证时间间隔进行修正,并将修正后的预设在线验证时间间隔记为Db,设定Db= D0ⅹ(1-(A1-A)/A)。
具体而言,所述修正单元采用公式(1)计算所述实际用户行为习惯分值,
A=(Q0/Q)+(W/W0)+(R/R0) (1);
其中,Q0为预设界面停留时间,Q为实际界面停留时间,W为实际界面切换频率,W0为预设界面切换频率,R为实际访问频率,R0为预设访问频率。
具体而言,本发明实施例修正单元通过多个用户行为习惯参数,以对用户行为习惯进行评分,当用户在界面的停留时间越短或界面切换频率越频繁或实际访问频率越频繁时,所述修正单元判定该用户的异常行为风险越高,其用户行为习惯分值越高,从而在有效的保证信息的安全的同时,有效的提高了对用户身份验证的准确率。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于在线化的客户认证系统,其特征在于,包括:
验证模块,其包括用于验证用户登录信息的登录验证单元和用于进行在线验证的在线验证单元,其中,所述在线验证单元以预设在线验证时间间隔和预设在线验证等级对用户进行在线验证;
统计模块,其与所述验证模块相连,用以统计用户权限等级,并根据用户权限等级修正预设用户行为习惯模型;
校验模块,其与所述统计模块相连,用以在统计周期内统计用户行为习惯,以生成实际用户行为习惯分值,包括用以统计界面停留时间的第一校验单元、用以统计界面切换频率的第二校验单元、用于统计用户访问频率的第三校验单元和用以对预设在线验证时间间隔或预设在线验证等级进行修正的修正单元;其中,所述修正单元在对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正单元将实际用户行为习惯分值与预设用户行为习惯分值进行比对,所述修正单元若判定实际用户行为习惯分值大于预设用户行为习惯分值,所述修正单元修正所述预设在线验证时间间隔,所述修正单元若判定实际用户行为习惯分值在预设用户行为习惯范围内,所述修正模块计算第二分值差值,以选择下次登录时的登录方式;
存储模块,其分别与所述验证模块、所述统计模块和所述校验模块相连,用以储存系统运行时的数据,其中,所述存储模块中还预存有预设用户行为习惯分值。
2.根据权利要求1所述的基于在线化的客户认证系统,其特征在于,所述修正单元在对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正单元将实际用户行为习惯分值A与预设用户行为习惯分值A0进行比对,并根据比对结果判定用户行为习惯是否为异常行为;
所述预设用户行为习惯分值A0包括第一预设用户行为习惯分值A1和第二预设用户行为习惯分值A2,其中,A1<A2;
当A≤A1时,所述修正单元判定实际所述用户行为习惯分值符合标准;
当A1<A<A2时,所述修正单元判定需对计算所述第二差值,以选择用户下次登录时的登录方式;
当A>A2时,所述修正单元判定实际所述用户行为习惯分值不符合标准,并需对预设在线验证时间间隔或预设在线验证等级进行修正。
3.根据权利要求2所述的基于在线化的客户认证系统,其特征在于,所述修正模块中还设置有实际用户行为习惯分值变化最大值△Aamax,当所述修正单元判定需将实际用户行为习惯分值修正至Aa时,所述修正模块计算实际用户行为习惯分值变化△Aa,并将△Aa与△Aamax进行比对,当△Aa≥△Aamax时,所述修正单元判定该用户实际用户行为习惯分值变化不符合标准,并判定该用户需进行重新登录,当△Aa<△Aamax时,所述修正单元判定该用户实际用户行为习惯分值变化符合标准,并将实际用户行为习惯分值修正至Aa。
4.根据权利要求3所述的基于在线化的客户认证系统,其特征在于,当所述修正单元判定实际所述用户行为习惯分值不符合标准,并需对预设在线验证时间间隔或预设在线验证等级进行修正时,所述修正模块计算实际用户行为习惯分值差值△A,设定△A=Aa-A2,并根据△A对预设在线验证时间间隔进行修正,所述修正单元将修正后的预设在线验证时间间隔记为Da,设定Da=D0ⅹ(1-(△A/A2)),其中,D0为修正单元预设在线验证时间间隔标准值。
5.根据权利要求4所述的基于在线化的客户认证系统,其特征在于,所述修正单元中还设置有预设在线验证时间间隔最小值Dmin,当所述修正单元判定需将所述预设在线验证时间间隔修正至Da时,所述修正单元将Da与Dmin进行比对,当Da≥Dmin时,所述修正单元判定修正后的预设在线验证时间间隔符合标准,并将预设在线验证时间间隔修正至Da,当Da<Dmin时,所述修正单元判定修正后的预设在线验证时间间隔不符合标准,并将预设在线验证时间间隔修正至Dmin。
6.根据权利要求5所述的基于在线化的客户认证系统,其特征在于,当所述修正单元判定修正后的预设在线验证时间间隔不符合标准,并将预设在线验证时间间隔修正至Dmin时,所述修正单元计算预设在线验证时间间隔差值△D,设定△D=Dmin-Da,并根据△D修正所述预设在线验证等级,所述修正单元将修正后的预设在线验证等级记为Fa,设定Fa=F0ⅹ(1+(△D/Da)),其中,F0为预设在线验证等级。
7.根据权利要求6所述的基于在线化的客户认证系统,其特征在于,所述修正单元中还设置有预设在线验证时间间隔差值最大值△Dmax,所述修正单元将预设在线验证时间间隔差值△D与△Dmax进行比对,当△D≥△Dmax时,所述修正单元判定用户需进行重新登录,当△D<△Dmax时,所述修正单元判定根据△D修正所述预设在线验证等级。
8.根据权利要求2所述的基于在线化的客户认证系统,其特征在于,当所述修正单元选择用户下次登录时的登录方式时,所述修正单元计算所述第二差值△Ab,并根据所述第二差值△Ab与预设第二差值进行比对,以选择用户下次登录时的登录方式,设定△Ab=A-A1;
所述预设第二差值包括第一预设第二差值△Ab1和第二预设第二差值△Ab2,其中,△Ab1<△Ab2;
当△Ab<△Ab1时,所述修正单元判定所述第二差值△Ab符合标准,并不对用户下次登录时的登录方式进行选择;
当△Ab1≤△Ab≤△Ab2时,所述修正单元将用户下次登录时的登录方式选择为:密码+验证码登录;
当△Ab>△Ab2时,所述修正单元将用户下次登录时的登录方式选择为:人脸识别登录。
9.根据权利要求2所述的基于在线化的客户认证系统,其特征在于,当所述修正单元判定实际所述用户行为习惯分值符合标准时,所述修正单元对预设在线验证时间间隔进行修正,并将修正后的预设在线验证时间间隔记为Db,设定Db= D0ⅹ(1-(A1-A)/A),其中,D0为修正单元预设在线验证时间间隔标准值。
10.根据权利要求1所述的基于在线化的客户认证系统,其特征在于,所述修正单元采用公式(1)计算所述实际用户行为习惯分值A,
A=(Q0/Q)+(W/W0)+(R/R0) (1);
其中,Q0为预设界面停留时间,Q为实际界面停留时间,W为实际界面切换频率,W0为预设界面切换频率,R为实际访问频率,R0为预设访问频率。
CN202210291715.1A 2022-03-24 2022-03-24 一种基于在线化的客户认证系统 Active CN114389901B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210291715.1A CN114389901B (zh) 2022-03-24 2022-03-24 一种基于在线化的客户认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210291715.1A CN114389901B (zh) 2022-03-24 2022-03-24 一种基于在线化的客户认证系统

Publications (2)

Publication Number Publication Date
CN114389901A true CN114389901A (zh) 2022-04-22
CN114389901B CN114389901B (zh) 2022-08-23

Family

ID=81204901

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210291715.1A Active CN114389901B (zh) 2022-03-24 2022-03-24 一种基于在线化的客户认证系统

Country Status (1)

Country Link
CN (1) CN114389901B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040153362A1 (en) * 1996-01-29 2004-08-05 Progressive Casualty Insurance Company Monitoring system for determining and communicating a cost of insurance
US20160103997A1 (en) * 2014-10-13 2016-04-14 Alibaba Group Holding Limited Method, device, terminal, and server for verifying security of service operation
US20160125199A1 (en) * 2014-10-30 2016-05-05 Intuit Inc. Verifying a user's identity based on adaptive identity assurance levels
CN105933267A (zh) * 2015-08-21 2016-09-07 中国银联股份有限公司 身份认证方法及装置
US20180288063A1 (en) * 2017-03-31 2018-10-04 Oracle International Corporation Mechanisms for anomaly detection and access management
CN110855703A (zh) * 2019-11-22 2020-02-28 秒针信息技术有限公司 智能风险识别系统、方法和电子设备
CN111625792A (zh) * 2020-07-28 2020-09-04 杭州大乘智能科技有限公司 一种基于异常行为检测的身份识别方法
CN111966995A (zh) * 2020-08-17 2020-11-20 福建工程学院 一种基于用户行为的用户权限动态管控方法和装置以及设备
CN112001742A (zh) * 2020-07-17 2020-11-27 湖南凯迪工程科技有限公司 网站访客行为习惯评估方法及系统
US10972475B1 (en) * 2020-01-29 2021-04-06 Capital One Services, Llc Account access security using a distributed ledger and/or a distributed file system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040153362A1 (en) * 1996-01-29 2004-08-05 Progressive Casualty Insurance Company Monitoring system for determining and communicating a cost of insurance
US20160103997A1 (en) * 2014-10-13 2016-04-14 Alibaba Group Holding Limited Method, device, terminal, and server for verifying security of service operation
US20160125199A1 (en) * 2014-10-30 2016-05-05 Intuit Inc. Verifying a user's identity based on adaptive identity assurance levels
CN105933267A (zh) * 2015-08-21 2016-09-07 中国银联股份有限公司 身份认证方法及装置
US20180288063A1 (en) * 2017-03-31 2018-10-04 Oracle International Corporation Mechanisms for anomaly detection and access management
CN110855703A (zh) * 2019-11-22 2020-02-28 秒针信息技术有限公司 智能风险识别系统、方法和电子设备
US10972475B1 (en) * 2020-01-29 2021-04-06 Capital One Services, Llc Account access security using a distributed ledger and/or a distributed file system
CN112001742A (zh) * 2020-07-17 2020-11-27 湖南凯迪工程科技有限公司 网站访客行为习惯评估方法及系统
CN111625792A (zh) * 2020-07-28 2020-09-04 杭州大乘智能科技有限公司 一种基于异常行为检测的身份识别方法
CN111966995A (zh) * 2020-08-17 2020-11-20 福建工程学院 一种基于用户行为的用户权限动态管控方法和装置以及设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
于倩: "数字档案馆个性化服务中的数据挖掘", 《兰台世界》, no. 13, 1 July 2008 (2008-07-01) *
吴清强: "网络用户行为分析法和建模法研究综述", 《数字图书馆论坛》, no. 11, 25 November 2015 (2015-11-25) *

Also Published As

Publication number Publication date
CN114389901B (zh) 2022-08-23

Similar Documents

Publication Publication Date Title
US10230711B2 (en) System and methods for enhancing authentication procedures in an anti-fraud environment
US7810147B2 (en) Detecting and preventing replay in authentication systems
US8910290B2 (en) Method and apparatus for token-based transaction tagging
US8789162B2 (en) Method and apparatus for making token-based access decisions
US9069976B2 (en) Risk adjusted, multifactor authentication
US8572683B2 (en) Method and apparatus for token-based re-authentication
US8950002B2 (en) Method and apparatus for token-based access of related resources
US7769889B2 (en) System and method providing secure access to a computer system
US9069943B2 (en) Method and apparatus for token-based tamper detection
US9055053B2 (en) Method and apparatus for token-based combining of risk ratings
US8539558B2 (en) Method and apparatus for token-based token termination
KR20200085899A (ko) 아이덴티티 검증 방법 및 장치
US20130047251A1 (en) Method and Apparatus for Token-Based Context Caching
US8566918B2 (en) Method and apparatus for token-based container chaining
US8732814B2 (en) Method and apparatus for token-based packet prioritization
US8458781B2 (en) Method and apparatus for token-based attribute aggregation
CN110138747B (zh) 一种验证账号登录状态的方法及系统
US20130047259A1 (en) Method and apparatus for token-based virtual machine recycling
US8726361B2 (en) Method and apparatus for token-based attribute abstraction
US9361443B2 (en) Method and apparatus for token-based combining of authentication methods
WO2016048129A2 (en) A system and method for authenticating a user based on user behaviour and environmental factors
CN114389901B (zh) 一种基于在线化的客户认证系统
US8752143B2 (en) Method and apparatus for token-based reassignment of privileges
US8789143B2 (en) Method and apparatus for token-based conditioning
CN113612729A (zh) 一种鉴权认证方法和相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant