CN114978749A - 登录认证方法及系统、存储介质和电子设备 - Google Patents
登录认证方法及系统、存储介质和电子设备 Download PDFInfo
- Publication number
- CN114978749A CN114978749A CN202210672308.5A CN202210672308A CN114978749A CN 114978749 A CN114978749 A CN 114978749A CN 202210672308 A CN202210672308 A CN 202210672308A CN 114978749 A CN114978749 A CN 114978749A
- Authority
- CN
- China
- Prior art keywords
- authentication
- historical
- access information
- user
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及计算机技术领域,涉及了一种登录认证方法及系统、存储介质和电子设备,包括:接收认证请求,从所述认证请求中获取待登录用户的用户标识和当前访问信息;获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式;将所述目标认证方式发送至所述待登录用户对应终端以进行登录认证。本公开在保证登录认证的安全性的同时,结合用户的历史访问信息和当前访问信息,下发适用于当前登录场景的目标认证方式,提高登录认证的智能化。
Description
技术领域
本公开涉及计算机技术领域,更具体地,涉及一种登录认证方法、登录认证系统、存储介质和电子设备。
背景技术
随着计算机与通信技术的迅速发展,互联网产品日益丰富,不同互联网产品设有不同的登录认证体系以确保登录系统的安全和用户个人隐私信息的安全。
相关技术中的单因素认证方式,采用账号密码、短信验证码、生物识别等各类认证方式中的一种来进行验证,存在安全风险,而多因素认证方式是采用多种认证方式的组合来进行验证,但认证过程繁琐。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种登录认证方法及系统、计算机存储介质和电子设备,进而至少在一定程度上克服由于相关技术的限制而导致的登录认证安全性低、认证过程繁琐等技术问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种登录认证方法,包括:接收认证请求,从所述认证请求中获取待登录用户的用户标识和当前访问信息;
获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式;
将所述目标认证方式发送至所述待登录用户对应终端以进行登录认证。
在本公开的一种示例性实施例中,所述当前访问信息包括多个维度的第一访问信息;所述获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式,包括:
从所述历史访问信息中获取各维度第一访问信息对应的历史认证方式统计信息,所述历史认证方式统计信息包括至少一种历史认证方式和所述至少一种历史认证方式的合法认证概率信息;
根据所述各维度第一访问信息的至少一种历史认证方式所对应的所述合法认证概率信息,分别计算所述至少一种历史认证方式的下发概率;
基于所述下发概率,从所述至少一种历史认证方式中确定所述目标认证方式。
在本公开的一种示例性实施例中,在所述获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式之前,所述方法还包括:
更新所述各维度第一访问信息对应的历史认证方式统计信息;任一维度的第一访问信息对应的历史认证方式统计信息,更新过程包括:统计所述任一维度的第一访问信息的历史认证方式和对应的合法认证次数;对所述合法认证次数进行标准化处理,得到所述历史认证方式的合法认证概率信息;根据所述任一维度对应的至少一种历史认识方式和对应的合法认证概率信息,更新所述任一维度的第一访问信息对应的历史认证方式统计信息。
在本公开的一种示例性实施例中,所述对所述合法认证次数进行标准化处理,得到所述历史认证方式的合法认证概率信息,包括:
获取所述任一维度的第一访问信息的历史认证方式的所述合法认证次数的总次数;
分别求取所述合法认证次数与所述总次数的比值,分别得到各所述历史认证方式的合法认证概率信息。
在本公开的一种示例性实施例中,所述根据所述各维度第一访问信息的至少一种历史认证方式所对应的所述合法认证概率信息,分别计算所述至少一种历史认证方式的下发概率,包括:
将所述至少一种历史认证方式所对应的所述合法认证概率进行融合计算,得到所述至少一种历史认证方式的下发概率。
在本公开的一种示例性实施例中,所述基于所述下发概率,从所述至少一种历史认证方式中确定所述目标认证方式,包括:
基于所述至少一种历史认证方式的所述下发概率的高低,从所述至少一种历史认证方式中确定第一目标认证方式;
在将所述第一目标认证方式发送至所述待登录用户对应终端之后,所述方法还包括:
响应于针对所述第一目标认证方式的切换操作,根据所述下发概率的高低,从候选认证方式中确定第二目标认证方式,所述候选认证方式中包括所述至少一种历史认证方式;
将所述第二目标认证方式发送至所述待登录用户对应终端。
在本公开的一种示例性实施例中,若所述用户标识不存在对应的历史访问信息,随机选择认证方式作为所述目标认证方式。
在本公开的一种示例性实施例中,若所述用户标识对应的历史访问信息和当前访问信息中的至少一种符合预设的多级认证条件,在所述待登录用户按照所述目标认证方式认证成功后,所述方法还包括:
切换所述目标认证方式,得到至少一种备选认证方式;
将所述至少一种备选认证方式发送至所述待登录用户,以用于所述待登录用户的多级认证。
在本公开的一种示例性实施例中,在所述待登录用户完成认证后,所述方法还包括:
根据当前访问信息更新所述历史访问信息。
根据本公开的一个方面,提供一种登录认证系统,包括:
数据获取模块,用于接收认证请求,从所述认证请求中获取待登录用户的用户标识和当前访问信息;
认证评估模块,用于获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式;
认证处理模块,用于将所述目标认证方式发送至所述待登录用户对应终端以进行登录认证。
根据本公开的一个方面,提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的方法。
根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的方法。
本公开的示例性实施例中的登录认证方法,在接收认证请求后,从认证请求中获取待登录用户的用户标识和当前访问信息,获取用户标识对应的历史访问信息,结合历史访问信息和当前访问信息,从历史认证方式中确定目标认证方式下发至待登录用户对应终端,以进行登录认证。一方面,通过结合历史访问信息和当前访问信息,从历史认证方式确定目标认证方式,突破登录认证的刻板模式,以智能化推荐的方式下发认证方式,避免采用固定单一认证方式,提高防范风险的能力;另一方面,能结合历史访问信息,遵循待登录用户认证习惯,下发符合待登录用户的当前认证场景的认证方式,使在确保登录认证安全性的同时,提高登录认证效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,其中:
图1示出了相关技术的单因素认证的流程图;
图2示出了相关技术中的多因素认证的流程图;
图3示出了根据本公开示例性实施例的登录认证方法及系统的示例性应用环境的体系架构的示意图;
图4示出了根据本公开示例性实施例的登录认证方法的流程图;
图5示出了根据本公开示例性实施例的确定目标认证方式的实现方式的流程图;
图6示出了根据本公开示例性实施例的一种历史认证方式统计信息的示意图;
图7示出了根据本公开示例性实施例的任一维度的第一访问信息对应的历史认证方式统计信息的更新流程图;
图8示出了根据本公开示例性实施例的一种第一历史访问的历史认证方式和合法认证次数的示意图;
图9示出了根据本公开示例性实施例的图8对应的各种历史认证方式的合法认证概率信息的示意图;
图10示出了根据本公开示例性实施例的从历史访问信息中获取的各维度第一访问信息对应的历史认证方式和合法认证概率信息的示意图;
图11示出了根据本公开示例性实施例的登录认证系统的结构示意图;
图12示出了根据本公开示例性实施例的存储介质的示意图;以及
图13示出了根据本公开示例性实施例的电子设备的框图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
现在将参考附图更全面地描述示例性实施方式。然而,示例性实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施例使得本公开将更加全面和完整,并将示例性实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构,因而将省略它们的详细描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知结构、方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个软件硬化的模块中实现这些功能实体或功能实体的一部分,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
在本领域的相关技术中,在单因素认证中,通常采用采取验证账号密码、短信验证码、生物识别等多种验证方式中的一种,如图1示出了相关技术的单因素认证的流程图,以验证账号密码为例,用户端输入账号密码后,服务端对账号密码进行认证,若认证成功,则下发相应的服务。但是,单因素认证方式步骤简单,方式固定单一,防范风险的能力不足,一旦用户信息中的部分信息泄露,认证系统将轻易被不法分子突破,造成信息泄露等安全问题。在多因素认证系统,服务端会采用上述多种认证方式中的几种进行组合验证,如图2示出了相关技术中的多因素认证的流程图,在服务端对用户端完成多级认证之后,才会下发相应服务,然而繁琐的认证的流程降低了用户访问便利性,例如,用户在某些安全性很高的认证环境中仍需进行多级认证程序,认证效率低,用户体验差。
基于此,在本公开示例性实施例中,首先提供了一种登录认证方法,应用于服务端。参考图3为本公开示例性实施例的登录认证方法及系统的示例性应用环境的体系架构的示意图,如图3所示,系统架构300可以包括用户终端101、102、103中的一个或多个,网络104和服务器105。网络104用以在用户终端101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。用户终端101、102、103可以安装有各类应用,如社交类应用、新闻类应用、音乐类应用、金融类应用和浏览器等,包括但不限于台式计算机、便携式计算机、智能手机和平板电脑等等。应该理解,图3中的用户终端、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的用户终端、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。
本公开实施例的一些技术方案可以基于如图3所示的体系架构或变形架构来具体实施。
如图4示出了根据本公开实施例的一种登录认证方法的流程图,如图4所示,本公开实施例的登录认证方法可以包括步骤S410至步骤S430:
步骤S410:接收认证请求,从认证请求中获取待登录用户的用户标识和当前访问信息;
步骤S420:获取用户标识对应的历史访问信息,结合历史访问信息和当前访问信息,从历史认证方式中确定目标认证方式;
步骤S430:将目标认证方式发送至待登录用户对应终端以进行登录认证。
根据本公开实施例的登录认证方法,通过结合历史访问信息和当前访问信息,从历史认证方式确定目标认证方式,突破登录认证的刻板模式,以智能化推荐的方式下发认证方式,避免采用固定单一认证方式,提高防范风险的能力。能结合历史访问信息,遵循待登录用户认证习惯,下发符合待登录用户的当前认证场景的认证方式,使在确保登录认证安全性的同时,提高登录认证效率。
下面结合图4对本公开实施例的登录认证方法进行详细阐述。
在步骤S410中,接收认证请求,从认证请求中获取待登录用户的用户标识和当前访问信息。
在本公开的示例性实施例中,用户标识为唯一标识待登录用户的信息,可以为待登录用户的手机号、身份证号、邮箱、社交账号和待登录用户在初次登录时自定义的账号,本公开实施例对用户标识的具体类型不做特殊限定。当前访问信息包括多个维度的第一访问信息,第一访问信息包括但不限于访问应用类型、访问时间、用户地理位置、访问所用浏览器、用户终端类型等。在接收待登录用户的认证请求后,可以从认证请求中获取待登录用户的用户标识和当前访问信息。
在步骤S420中,获取用户标识对应的历史访问信息,结合历史访问信息和当前访问信息,从历史认证方式中确定目标认证方式。
在本公开的示例性实施例中,在服务端存储有用户标识与历史访问信息的对应关系,可以根据待登录用户的用户标识,获取该用户标识对应的历史访问信息。
其中,可以基于当前访问信息,从历史访问信息中提取与当前访问信息相关的历史认证方式,以从历史认证方式中确定目标认证方式。
通过将待登录用户的历史访问信息引入至确定目标认证方式的过程,不仅避免采用单一的认证方式,也结合了用户的偏好习惯,得到适用于待登录用户以及当前登录场景的认证方式,提高认证的安全性和灵活性。
在步骤S430中,将目标认证方式发送至待登录用户对应终端以进行登录认证。
在本示例性实施例中,在获得目标认证方式后,将目标认证方式下发至待登录用户对应终端,以按照目标认证方式进行登录认证。
在本公开一示例性实施例中,当前访问信息包括多个维度的第一访问信息,本公开实施例还提供一种确定目标认证方式的实现方式。结合历史访问信息和当前访问信息,从历史认证方式中确定目标认证方式可以包括步骤S510至步骤S530:
步骤S510:从历史访问信息中获取各维度第一访问信息对应的历史认证方式统计信息。
在本示例性实施例中,历史认证方式统计信息包括至少一种历史认证方式和至少一种历史认证方式的合法认证概率信息。如图6示出了根据本公开示例性实施例的一种历史认证方式统计信息的示意图,如图6所示,历史认证方式统计信息包括多个维度的第一访问信息,如访问应用(包括邮箱、论坛、新闻应用等)、访问时间、用户地理位置、访问所用浏览器、用户终端类型,且每个第一访问信息具有历史认证方式和对应的合法认证概率信息,如第一访问信息“邮箱”的“账号密码”认证方式的合法认证概率信息为0.1、第一访问信息“邮箱”的“指纹识别”认证方式的合法认证概率信息为0.8,等等。
在一种可能的实施方式中,在获取用户标识对应的历史访问信息,结合历史访问信息和当前访问信息,从历史认证方式中确定目标认证方式之前,还可以更新各维度的第一访问信息对应的历史认证方式统计信息。其中,针对任一维度的第一访问信息对应的历史认证方式统计信息,更新过程可以包括步骤S710至步骤S730:
步骤S710:统计任一维度的第一访问信息的历史认证方式和对应的合法认证次数;
步骤S720:对合法认证次数进行标准化处理,得到历史认证方式的合法认证概率信息;
步骤S730:根据任一维度对应的至少一种历史认识方式和对应的合法认证概率,更新任一维度的第一访问信息对应的历史认证方式统计信息。
其中,合法认证次数是指该待登录用户曾采用某种历史认证方式,成功完成登录认证的次数。参见图8示出了根据本公开示例性实施例的一种第一历史访问的历史认证方式和合法认证次数的示意图,如图8所示,待登录用户在登录“邮箱”时,曾采用“账号密码”合法认证的次数为1,曾采用“令牌”合法认证的次数为1,曾采用“指纹识别”合法认证的次数为8,用户在“10:00-13:00”之间,曾采用“账号密码”合法认证的次数为2,曾采用“令牌”合法认证的次数为2,曾采用“指纹识别”合法认证的次数为6。当然,图8仅是示例性的,本公开实施例的第一历史访问的历史认证方式和合法认证次数,不同待登录用户具有个性差异化,在此不再一一列举。
在统计任一维度的第一访问信息的历史认证方式和对应的合法认证次数之后,可以对合法认证次数进行标准化处理,得到历史认证方式的合法认证概率信息,然后根据任一维度对应的至少一种历史认识方式和对应的合法认证概率信息,更新任一维度的第一访问信息对应的历史认证方式统计信息。也就是说,待登录用户的历史认证方式统计信息为除了当前认证信息之外的全部认证信息的统计结果,从而实时且全面地反映待登录用户的认证习惯。
在一种可能的实施方式中,还提供一种对合法认证次数进行标准化处理的实现方式。对合法认证次数进行标准化处理,得到历史认证方式的合法认证概率信息可以包括步骤:首先,获取任一维度的第一访问信息的历史认证方式的合法认证次数的总次数;然后,分别求取合法认证次数与总次数的比值,分别得到各历史认证方式的合法认证概率信息。
继续参见图8所示,获取历史认证方式的合法认证次数的总次数,即获取登录“邮箱”时采用各种历史认证方式的总次数,如10次,然后分别利用每种历史认证方式的合法认证次数除以总次数,则得到各历史认证方式的合法认证概率信息。如图9所示为图8对应的各种历史认证方式的合法认证概率信息的示意图。
基于待登录用户的历史访问信息,能获得各维度第一访问信息的历史认证方式所对应的合法认证概率,反映了在不同维度的第一访问信息的情况下,待登录用户对于每种历史认证方式的偏好程度。
步骤S520:根据各维度第一访问信息的至少一种历史认证方式所对应的合法认证概率信息,分别计算至少一种历史认证方式的下发概率。
在本示例性实施例中,下发概率用于反映历史认证方式被下发至待登录用户对应终端的可能性大小。本公开实施例可以计算待登录用户的每种历史认证方式的下发概率,可以将至少一种历史认证方式所对应的合法认证概率进行融合计算,得到至少一种历史认证方式的下发概率。
如图10所示为从历史访问信息中获取的各维度第一访问信息对应的历史认证方式和合法认证概率信息的示意图,如图10所示,针对“账号密码”的历史认证方式,将各维度第一访问信息“邮箱”、“浏览器A”、“14:00-15:00”所对应的合法认证概率信息“0.1”、“0.2”和“0.2”进行融合计算,得到下发概率为0.1×0.2×0.2=0.04,相应的,针对“令牌”的认证方式,得到下发概率为0.028,针对“指纹识别”的认证方式,得到下发概率为0.032。
值得说明的是,从历史访问信息中获取各维度第一访问信息对应的历史认证方式统计信息,是从历史访问信息中筛选与当前访问信息对应的相关信息的过程,即最终得到的下发概率是与待访问用户的当前访问信息匹配的、从历史访问信息中获得的认证方式的下发概率。
在一种可能的实施方式中,还可以区分各维度的第一访问信息的权重,并基于权重和合法认证概率信息,分别计算历史认证方式的下发概率。继续参见图10所示,可以分别对“邮箱”、“浏览器A”、“10:00-13:00”设置不同的权重,如a、b和c,则对于“账号密码”的认证方式,得到下发概率为0.1a×0.2b×0.2c,进而在不同的权重影响下,得到不同的下发概率。值得说明的是,各维度的第一访问信息可以是预先设定的,还可以周期性调整,进而在遵循待登录用户习惯的同时,提高认证方式的防风险能力;或者,各维度的第一访问信息也可以由待登录用户自定义,以向待登录用户提供方便认证的登录认证方式,提高认证便捷性和用户体验感。
步骤S530:基于下发概率,从至少一种历史认证方式中确定所述目标认证方式。
在本示例性实施例中,在获取各维度第一访问信息的历史认证方式的下发概率后,根据下发概率从历史认证方式中确定目标认证方式。
在一些可能的实施方式中,可以基于至少一种历史认证方式的下发概率的高低,从至少一种历史认证方式中确定第一目标认证方式。其中,可以将历史认证方式按照下发概率由高至低的顺序排序,得到一队列,并获取队首下发概率所对应的历史认证方式为目标认证方式,即获取最高下发概率所对应的历史认证方式为目标认证方式。
继续参见图10所示,最高下发概率“0.004”对应的历史认证方式“账号密码”为目标认证方式。
在一些可能的实施方式中,还提供一种切换认证方式的实现方式。在将第一目标认证方式发送至待登录用户对应终端之后,还可以响应于针对第一目标认证方式的切换操作,根据下发概率的高低,从候选认证方式中确定第二目标认证方式,其中候选认证方式中包括上述确定的第一访问信息对应的至少一种历史认证方式。
具体而言,继续参见图10所示,若发送“账号密码”的认证方式至用户终端,用户可以自行选择本轮认证是否采用“账号密码”的登录方式,若用户触发了针对“账号密码”的认证方式的切换操作,则根据下发概率的高低,获取“指纹识别”为第二目标认证方式发送至用户终端。
基于此,可以结合用户的认证习惯,向用户推荐适合于当前应用场景的认证方式,若用户在某个应用场景下频繁选择某种认证方式,则可以智能化地向用户下发认证方式,既符合用户的个性化需求,遵循用户喜好,也避免使用复杂的认证方式,确保认证安全的同时,提高认证的便利性。
需要说明的是,若用户标识不存在对应的历史访问信息,即待登录用户为首次登录认证,则可以随机选取认证方式下发至用户终端,由于该待登录用户为首次登录认证,为避免安全隐患,提高认证的安全性,还可以对该待登录用户进行多级认证。
在本公开一示例性实施例中,还提供一种多级认证的实现方式。若用户标识对应的历史访问信息和当前访问信息中的至少一个符合预设的多级认证条件,则可以对待登录用户进行多级认证。其中,多级认证条件可以为待登录用户为初次登录认证,也可以为待登录用户的历史认证成功次数少于预设的次数阈值,还可以是第一访问信息中存在风险信息,例如,待登录用户的第一访问信息中显示访问应用存在风险,则可以进行多级验证;又如,待登录用户的第一访问信息中显示用户地理位置为首次出现,则可以进行多级验证;再如,待登录用户信息中显示访问时间段为首次出现,则可以进行多级验证,等等,本公开实施例可根据实际应用场景,确定多级认证条件,在此不再一一陈述。
因此,在待登录用户按照目标认证方式认证成功后,还可以切换目标认证方式,得到至少一种备选认证方式,并将至少一种备选认证方式发送至待登录用户,以用于待登录用户的多级认证,以确保认证的安全性,降低安全系统被非法突破的风险。
此外,还可以在待登录用户完成认证后,根据当前访问信息更新历史访问信息,以用于下一轮次的登录认证,保证每一次登录认证的准确性。
由以上可知,通过结合历史访问信息和当前访问信息,从历史认证方式确定目标认证方式,突破登录认证的刻板模式,以智能化推荐的方式下发认证方式,避免采用固定单一认证方式,提高防范风险的能力;能结合历史访问信息,遵循待登录用户认证习惯,下发符合待登录用户的当前认证场景的认证方式,使在确保登录认证安全性的同时,提高登录认证效率。
此外,根据本公开的示例性实施例,还提供一种登录认证系统,如图11所示,该系统1100包括:
数据获取模块1110,用于接收认证请求,从所述认证请求中获取待登录用户的用户标识和当前访问信息;
认证评估模块1120,用于获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式;
认证处理模块1130,用于将所述目标认证方式发送至所述待登录用户对应终端以进行登录认证。
在本公开一示例性实施例中,所述当前访问信息包括多个维度的第一访问信息;认证评估模块可以包括:
信息获取单元,用于从所述历史访问信息中获取各维度第一访问信息对应的历史认证方式统计信息,所述历史认证方式统计信息包括至少一种历史认证方式和所述至少一种历史认证方式的合法认证概率信息;
计算单元,用于根据所述各维度第一访问信息的至少一种历史认证方式所对应的所述合法认证概率信息,分别计算所述至少一种历史认证方式的下发概率;
认证方式确定单元,用于基于所述下发概率,从所述至少一种历史认证方式中确定所述目标认证方式。
在本公开一示例性实施例中,登录认证系统1100还可以包括:
信息更新模块,用于更新所述各维度第一访问信息对应的历史认证方式统计信息;
信息更新模块可以包括:
统计单元,用于统计所述任一维度的第一访问信息的历史认证方式和对应的合法认证次数;
标准化处理单元,用于对所述合法认证次数进行标准化处理,得到所述历史认证方式的合法认证概率信息;
更新单元,用于根据所述任一维度对应的至少一种历史认识方式和对应的合法认证概率信息,更新所述任一维度的第一访问信息对应的历史认证方式统计信息。
在本公开一示例性实施例中,标准化处理单元可以包括:
次数统计单元,用于获取所述任一维度的第一访问信息的历史认证方式的所述合法认证次数的总次数;
数据处理单元,用于分别求取所述合法认证次数与所述总次数的比值,分别得到各所述历史认证方式的合法认证概率信息。
在本公开一示例性实施例中,计算单元被配置为:
将所述至少一种历史认证方式所对应的所述合法认证概率进行融合计算,得到所述至少一种历史认证方式的下发概率。
在本公开一示例性实施例中,认证方式确定单元可以包括:
第一确定单元,用于基于所述至少一种历史认证方式的所述下发概率的高低,从所述至少一种历史认证方式中确定第一目标认证方式;
第二确定单元,用于响应于针对所述第一目标认证方式的切换操作,根据所述下发概率的高低,从候选认证方式中确定第二目标认证方式,所述候选认证方式中包括所述至少一种历史认证方式;
数据传输单元,用于将所述第二目标认证方式发送至所述待登录用户对应终端。
在本公开一示例性实施例中,若所述用户标识不存在对应的历史访问信息,随机选择认证方式作为所述目标认证方式。
在本公开一示例性实施例中,若所述用户标识对应的历史访问信息和当前访问信息中的至少一个符合预设的多级认证条件,登录认证系统1100还可以包括:
切换模块,用于切换所述目标认证方式,得到至少一种备选认证方式;
数据传输模块,用于将所述至少一种备选认证方式发送至所述待登录用户,以用于所述待登录用户的多级认证。
在本公开一示例性实施例中,登录认证系统还可以包括:
信息更新模块,用于根据当前访问信息更新所述历史访问信息。
由于本公开的示例性实施例的登录认证系统的各个功能模块(单元)的具体细节在上述登录认证方法的发明实施例中已经详细说明,因此不再赘述。
应当注意,尽管在上文详细描述中提及了登录认证系统的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,在本公开示例性实施方式中,还提供了一种能够实现上述方法的计算机存储介质。其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施例中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
参考图12所示,描述了根据本公开的示例性实施方式的用于实现上述方法的程序产品1200,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施例、完全的软件实施例(包括固件、微代码等),或硬件和软件方面结合的实施例,这里可以统称为“电路”、“模块”或“系统”。
下面参照图13来描述根据本公开的这种实施例的电子设备1300。图13显示的电子设备1300仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图13所示,电子设备1300以通用计算设备的形式表现。电子设备1300的组件可以包括但不限于:上述至少一个处理单元1310、上述至少一个存储单元1320、连接不同系统组件(包括存储单元1320和处理单元1310)的总线1330、显示单元1340。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1310执行,使得所述处理单元1310执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
存储单元1320可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)1321和/或高速缓存存储单元1322,还可以进一步包括只读存储单元(ROM)1323。
存储单元1320还可以包括具有一组(至少一个)程序模块1325的程序/实用工具1324,这样的程序模块1325包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1330可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1300也可以与一个或多个外部设备1400(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1300交互的设备通信,和/或与使得该电子设备1300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1350进行。并且,电子设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1360通过总线1330与电子设备1300的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1300使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施例的方法。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.一种登录认证方法,其特征在于,包括:
接收认证请求,从所述认证请求中获取待登录用户的用户标识和当前访问信息;
获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式;
将所述目标认证方式发送至所述待登录用户对应终端以进行登录认证。
2.根据权利要求1所述的方法,其特征在于,所述当前访问信息包括多个维度的第一访问信息;所述获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式,包括:
从所述历史访问信息中获取各维度第一访问信息对应的历史认证方式统计信息,所述历史认证方式统计信息包括至少一种历史认证方式和所述至少一种历史认证方式的合法认证概率信息;
根据所述各维度第一访问信息的至少一种历史认证方式所对应的所述合法认证概率信息,分别计算所述至少一种历史认证方式的下发概率;
基于所述下发概率,从所述至少一种历史认证方式中确定所述目标认证方式。
3.根据权利要求2所述的方法,其特征在于,在所述获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式之前,所述方法还包括:
更新所述各维度第一访问信息对应的历史认证方式统计信息;
任一维度的第一访问信息对应的历史认证方式统计信息,更新过程包括:
统计所述任一维度的第一访问信息的历史认证方式和对应的合法认证次数;
对所述合法认证次数进行标准化处理,得到所述历史认证方式的合法认证概率信息;
根据所述任一维度对应的至少一种历史认识方式和对应的合法认证概率信息,更新所述任一维度的第一访问信息对应的历史认证方式统计信息。
4.根据权利要求3所述的方法,其特征在于,所述对所述合法认证次数进行标准化处理,得到所述历史认证方式的合法认证概率信息,包括:
获取所述任一维度的第一访问信息的历史认证方式的所述合法认证次数的总次数;
分别求取所述合法认证次数与所述总次数的比值,分别得到各所述历史认证方式的合法认证概率信息。
5.根据权利要求2所述的方法,其特征在于,所述根据所述各维度第一访问信息的至少一种历史认证方式所对应的所述合法认证概率信息,分别计算所述至少一种历史认证方式的下发概率,包括:
将所述至少一种历史认证方式所对应的所述合法认证概率进行融合计算,得到所述至少一种历史认证方式的下发概率。
6.根据权利要求2所述的方法,其特征在于,所述基于所述下发概率,从所述至少一种历史认证方式中确定所述目标认证方式,包括:
基于所述至少一种历史认证方式的所述下发概率的高低,从所述至少一种历史认证方式中确定第一目标认证方式;
在将所述第一目标认证方式发送至所述待登录用户对应终端之后,所述方法还包括:
响应于针对所述第一目标认证方式的切换操作,根据所述下发概率的高低,从候选认证方式中确定第二目标认证方式,所述候选认证方式中包括所述至少一种历史认证方式;
将所述第二目标认证方式发送至所述待登录用户对应终端。
7.根据权利要求6所述的方法,其特征在于,若所述用户标识不存在对应的历史访问信息,随机选择认证方式作为所述目标认证方式。
8.根据权利要求1至7任一项所述的方法,其特征在于,若所述用户标识对应的历史访问信息和当前访问信息中的至少一个符合预设的多级认证条件,在所述待登录用户按照所述目标认证方式认证成功后,所述方法还包括:
切换所述目标认证方式,得到至少一种备选认证方式;
将所述至少一种备选认证方式发送至所述待登录用户,以用于所述待登录用户的多级认证。
9.根据权利要求1至7任一项所述的方法,其特征在于,在所述待登录用户完成认证后,所述方法还包括:
根据当前访问信息更新所述历史访问信息。
10.一种登录认证系统,其特征在于,包括:
数据获取模块,用于接收认证请求,从所述认证请求中获取待登录用户的用户标识和当前访问信息;
认证评估模块,用于获取所述用户标识对应的历史访问信息,结合所述历史访问信息和所述当前访问信息,从历史认证方式中确定目标认证方式;
认证处理模块,用于将所述目标认证方式发送至所述待登录用户对应终端以进行登录认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672308.5A CN114978749B (zh) | 2022-06-14 | 2022-06-14 | 登录认证方法及系统、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672308.5A CN114978749B (zh) | 2022-06-14 | 2022-06-14 | 登录认证方法及系统、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114978749A true CN114978749A (zh) | 2022-08-30 |
| CN114978749B CN114978749B (zh) | 2023-10-10 |
Family
ID=82964364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210672308.5A Active CN114978749B (zh) | 2022-06-14 | 2022-06-14 | 登录认证方法及系统、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114978749B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115512472A (zh) * | 2022-09-21 | 2022-12-23 | 中国农业银行股份有限公司 | 信息匹配方法、装置、电子设备及存储介质 |
Citations (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009008051A1 (ja) * | 2007-07-09 | 2009-01-15 | Fujitsu Limited | 利用者認証装置、利用者認証方法および利用者認証プログラム |
| US20100211997A1 (en) * | 2008-12-26 | 2010-08-19 | Mcgeehan Ryan | Authenticating user sessions based on reputation of user locations |
| WO2015043131A1 (zh) * | 2013-09-30 | 2015-04-02 | 北京智谷睿拓技术服务有限公司 | 无线网络认证方法及无线网络认证装置 |
| CN105100030A (zh) * | 2014-05-23 | 2015-11-25 | 腾讯科技(北京)有限公司 | 访问控制方法、系统和装置 |
| US20160191498A1 (en) * | 2014-12-30 | 2016-06-30 | Vasco Data Security, Inc. | User authentication based on personal access history |
| US20160189158A1 (en) * | 2014-12-29 | 2016-06-30 | Ebay Inc. | Authenticating requests to access accounts based on prior requests |
| KR101651563B1 (ko) * | 2016-01-11 | 2016-09-05 | 경호연 | 사용 이력 기반의 인증코드 관리 시스템 및 그 방법 |
| JP2016167111A (ja) * | 2015-03-09 | 2016-09-15 | コニカミノルタ株式会社 | 情報処理装置及びプログラム |
| CN106709294A (zh) * | 2015-11-12 | 2017-05-24 | 北京搜狗科技发展有限公司 | 一种用户认证方法和装置 |
| CN108197480A (zh) * | 2017-12-12 | 2018-06-22 | 泰康保险集团股份有限公司 | 访问控制方法、装置及计算机可读存储介质 |
| CN108462704A (zh) * | 2018-02-27 | 2018-08-28 | 平安科技(深圳)有限公司 | 登录验证方法、装置、计算机设备及存储介质 |
| WO2018165830A1 (zh) * | 2017-03-13 | 2018-09-20 | 华为技术有限公司 | 一种基于验证终端的支付方法和装置 |
| US10108791B1 (en) * | 2015-03-19 | 2018-10-23 | Amazon Technologies, Inc. | Authentication and fraud detection based on user behavior |
| CN110377447A (zh) * | 2019-07-17 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 一种异常数据检测方法、装置及服务器 |
| US20200028844A1 (en) * | 2018-07-20 | 2020-01-23 | Animatech Ltd | System and method for performing user authentication |
| CN110889094A (zh) * | 2019-11-18 | 2020-03-17 | 中国银行股份有限公司 | 登录认证方法及装置 |
| US20200092284A1 (en) * | 2018-09-19 | 2020-03-19 | Alibaba Group Holding Limited | Authentication method and system |
| CN110941844A (zh) * | 2019-11-27 | 2020-03-31 | 网易(杭州)网络有限公司 | 一种认证鉴权方法、系统、电子设备及可读存储介质 |
| US20200193443A1 (en) * | 2018-12-17 | 2020-06-18 | Mastercard International Incorporated | System and methods for dynamically determined contextual, user-defined, and adaptive authentication challenges |
| CN111885597A (zh) * | 2020-09-28 | 2020-11-03 | 上海兴容信息技术有限公司 | 一种安全认证的方法和系统 |
| WO2020263410A1 (en) * | 2019-06-25 | 2020-12-30 | Microsoft Technology Licensing, Llc | Systems and methods for real-time detection of compromised authentication credentials |
| CN112926037A (zh) * | 2020-12-30 | 2021-06-08 | 南京披云信息科技有限公司 | 物联网认证方法、装置及存储介质 |
| US20210224799A1 (en) * | 2016-06-23 | 2021-07-22 | Wells Fargo Bank, N.A. | Entry point management |
| CN113168484A (zh) * | 2021-03-16 | 2021-07-23 | 华为技术有限公司 | 鉴权方法、装置及存储介质 |
| US20210248258A1 (en) * | 2020-02-10 | 2021-08-12 | Visa International Service Association | Real-time access rules using aggregation of periodic historical outcomes |
| CN113343220A (zh) * | 2021-06-02 | 2021-09-03 | 中国工商银行股份有限公司 | 应用程序的登录认证方法、装置、设备和介质 |
| US20210306334A1 (en) * | 2020-03-31 | 2021-09-30 | Lendingclub Corporation | Conditionally-deferred authentication steps for tiered authentication |
| US20210306344A1 (en) * | 2020-03-31 | 2021-09-30 | Lendingclub Corporation | Dynamically-tiered authentication |
| CN113987466A (zh) * | 2021-12-27 | 2022-01-28 | 国网浙江省电力有限公司 | 基于中台的信息排序审核方法、装置及存储介质 |
-
2022
- 2022-06-14 CN CN202210672308.5A patent/CN114978749B/zh active Active
Patent Citations (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009008051A1 (ja) * | 2007-07-09 | 2009-01-15 | Fujitsu Limited | 利用者認証装置、利用者認証方法および利用者認証プログラム |
| US20100211997A1 (en) * | 2008-12-26 | 2010-08-19 | Mcgeehan Ryan | Authenticating user sessions based on reputation of user locations |
| WO2015043131A1 (zh) * | 2013-09-30 | 2015-04-02 | 北京智谷睿拓技术服务有限公司 | 无线网络认证方法及无线网络认证装置 |
| CN105100030A (zh) * | 2014-05-23 | 2015-11-25 | 腾讯科技(北京)有限公司 | 访问控制方法、系统和装置 |
| US20160189158A1 (en) * | 2014-12-29 | 2016-06-30 | Ebay Inc. | Authenticating requests to access accounts based on prior requests |
| US20160191498A1 (en) * | 2014-12-30 | 2016-06-30 | Vasco Data Security, Inc. | User authentication based on personal access history |
| JP2016167111A (ja) * | 2015-03-09 | 2016-09-15 | コニカミノルタ株式会社 | 情報処理装置及びプログラム |
| US10108791B1 (en) * | 2015-03-19 | 2018-10-23 | Amazon Technologies, Inc. | Authentication and fraud detection based on user behavior |
| CN106709294A (zh) * | 2015-11-12 | 2017-05-24 | 北京搜狗科技发展有限公司 | 一种用户认证方法和装置 |
| KR101651563B1 (ko) * | 2016-01-11 | 2016-09-05 | 경호연 | 사용 이력 기반의 인증코드 관리 시스템 및 그 방법 |
| US20210224799A1 (en) * | 2016-06-23 | 2021-07-22 | Wells Fargo Bank, N.A. | Entry point management |
| WO2018165830A1 (zh) * | 2017-03-13 | 2018-09-20 | 华为技术有限公司 | 一种基于验证终端的支付方法和装置 |
| CN108197480A (zh) * | 2017-12-12 | 2018-06-22 | 泰康保险集团股份有限公司 | 访问控制方法、装置及计算机可读存储介质 |
| CN108462704A (zh) * | 2018-02-27 | 2018-08-28 | 平安科技(深圳)有限公司 | 登录验证方法、装置、计算机设备及存储介质 |
| US20200028844A1 (en) * | 2018-07-20 | 2020-01-23 | Animatech Ltd | System and method for performing user authentication |
| US20200092284A1 (en) * | 2018-09-19 | 2020-03-19 | Alibaba Group Holding Limited | Authentication method and system |
| US20200193443A1 (en) * | 2018-12-17 | 2020-06-18 | Mastercard International Incorporated | System and methods for dynamically determined contextual, user-defined, and adaptive authentication challenges |
| WO2020263410A1 (en) * | 2019-06-25 | 2020-12-30 | Microsoft Technology Licensing, Llc | Systems and methods for real-time detection of compromised authentication credentials |
| CN110377447A (zh) * | 2019-07-17 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 一种异常数据检测方法、装置及服务器 |
| CN110889094A (zh) * | 2019-11-18 | 2020-03-17 | 中国银行股份有限公司 | 登录认证方法及装置 |
| CN110941844A (zh) * | 2019-11-27 | 2020-03-31 | 网易(杭州)网络有限公司 | 一种认证鉴权方法、系统、电子设备及可读存储介质 |
| US20210248258A1 (en) * | 2020-02-10 | 2021-08-12 | Visa International Service Association | Real-time access rules using aggregation of periodic historical outcomes |
| US20210306334A1 (en) * | 2020-03-31 | 2021-09-30 | Lendingclub Corporation | Conditionally-deferred authentication steps for tiered authentication |
| US20210306344A1 (en) * | 2020-03-31 | 2021-09-30 | Lendingclub Corporation | Dynamically-tiered authentication |
| CN111885597A (zh) * | 2020-09-28 | 2020-11-03 | 上海兴容信息技术有限公司 | 一种安全认证的方法和系统 |
| CN112926037A (zh) * | 2020-12-30 | 2021-06-08 | 南京披云信息科技有限公司 | 物联网认证方法、装置及存储介质 |
| CN113168484A (zh) * | 2021-03-16 | 2021-07-23 | 华为技术有限公司 | 鉴权方法、装置及存储介质 |
| CN113343220A (zh) * | 2021-06-02 | 2021-09-03 | 中国工商银行股份有限公司 | 应用程序的登录认证方法、装置、设备和介质 |
| CN113987466A (zh) * | 2021-12-27 | 2022-01-28 | 国网浙江省电力有限公司 | 基于中台的信息排序审核方法、装置及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| N. AMRAOUI, A. BESROUR, R. KSANTINI AND B. ZOUARI: "Securing Smart Homes using a Behavior Analysis based Authentication Approach", 《2020 IEEE EIGHTH INTERNATIONAL CONFERENCE ON COMMUNICATIONS AND NETWORKING (COMNET)》 * |
| 王彬: "面向步态变化场景的智能终端身份认证研究", 《中国优秀硕士论文电子期刊网》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115512472A (zh) * | 2022-09-21 | 2022-12-23 | 中国农业银行股份有限公司 | 信息匹配方法、装置、电子设备及存储介质 |
| CN115512472B (zh) * | 2022-09-21 | 2024-05-10 | 中国农业银行股份有限公司 | 信息匹配方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114978749B (zh) | 2023-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10547618B2 (en) | Method and apparatus for setting access privilege, server and storage medium | |
| US10938823B2 (en) | Authenticating a request for an electronic transaction | |
| US11425571B2 (en) | Device configuration method, apparatus and system | |
| US11153236B2 (en) | Real-time integration of machine intelligence into client messaging platforms | |
| CN111160845A (zh) | 一种业务处理方法和装置 | |
| CN112528262A (zh) | 基于令牌的应用程序访问方法、装置、介质及电子设备 | |
| CN107018138B (zh) | 用于确定权限的方法和装置 | |
| CN111343162B (zh) | 系统安全登录方法、装置、介质及电子设备 | |
| US20220086131A1 (en) | Multi-factor authentication for non-internet applications | |
| US11567847B2 (en) | Identifying anomolous device usage based on usage patterns | |
| CN104376452A (zh) | 基于国际卡支付通道管理支付成功率的系统及方法 | |
| US11283806B2 (en) | Adaptive security system | |
| CN114978749B (zh) | 登录认证方法及系统、存储介质和电子设备 | |
| WO2020146151A1 (en) | Systems and methods for contactless authentication using voice recognition | |
| CN111242462A (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
| US11221894B2 (en) | Event execution method, device, and system | |
| US11080379B2 (en) | User authentication | |
| CN113779346A (zh) | 用于识别一人多账号的方法及装置 | |
| CN110991431A (zh) | 人脸识别方法、装置、设备及存储介质 | |
| US11676599B2 (en) | Operational command boundaries | |
| WO2020023145A1 (en) | Web browser incorporating social and community features | |
| CN111435381A (zh) | 请求分发方法和装置 | |
| US20210314350A1 (en) | Detecting replay attacks using action windows | |
| CN114357403A (zh) | 基于设备可信度的用户登陆请求处理方法、装置及设备 | |
| CN112948733A (zh) | 接口维护方法、装置、计算设备以及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |