CN115842661A - 一种零信任用户动态身份认证和风险感知系统 - Google Patents
一种零信任用户动态身份认证和风险感知系统 Download PDFInfo
- Publication number
- CN115842661A CN115842661A CN202211466905.9A CN202211466905A CN115842661A CN 115842661 A CN115842661 A CN 115842661A CN 202211466905 A CN202211466905 A CN 202211466905A CN 115842661 A CN115842661 A CN 115842661A
- Authority
- CN
- China
- Prior art keywords
- module
- login
- data
- account
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000008447 perception Effects 0.000 title claims abstract description 16
- 238000001514 detection method Methods 0.000 claims abstract description 43
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000004458 analytical method Methods 0.000 claims abstract description 17
- 238000007789 sealing Methods 0.000 claims abstract description 6
- 238000013135 deep learning Methods 0.000 claims description 17
- 238000000034 method Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 4
- 238000012502 risk assessment Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种零信任用户动态身份认证和风险感知系统,其技术方案包括身份认证主机,身份认证主机的内部包括有登录平台、登录端检测模块、数据系统、中央处理系统、云端存储模块和封禁模块,登录平台的内部设置有验证码登录模块,用户通过登录平台进行账号信息输入,登录平台与登录端检测模块之间通信连接,账号登录信息传输到登录端检测模块中,登录端检测模块对用户的登录端环境进行检测,通过中央处理系统中的安全分析模块和风险判断模块实现对账号安全性以及风险性的检测,并且将检测出的数据导入到“账号信任度判断模型”中,从而对账号进行信任度检测,避免存在信任危险的账号进入到系统中,实现系统的零信任身份认证。
Description
技术领域
本发明涉及动态身份认证技术领域,尤其涉及一种零信任用户动态身份认证和风险感知系统。
背景技术
随着信息化进程的深入和计算机技术的发展,网络化已经成为企业信息化的发展大趋势,企业内部网络在进行登录时一般需要对账号进行验证,而动态认证相较于静态认证安全性更高。
动态口令,即根据特定的算法生成一个不可预测和难以破解的随机认证字符串密码,且每个生成的密码只能一次使用有效,并被限定有效时间区间,因而可以用来确认用户身份的合法性,从而使得在用户身份合法的基础上保障业务使用的合法性,这种方法被广泛应用于银行、证券以及第三方支付、大型企业的OA系统中等。
经检索,中国专利号为CN204103936U的实用新型专利,公开了一种动态令牌及动态令牌认证系统,包括依序连接的音频接收装置、音频处理装置、动态口令芯片、确认模块、音频生成装置和音频发送装置,所述动态口令芯片还连接一显示模块,通过所述音频处理装置将音频接收装置接收到的第一音频信息转换成数字信息转发至所述动态口令芯片生成动态口令,并由所述音频生成装置将所述动态口令转换成第二音频信息通过音频发送装置发送至认证服务器进行认证。本实用新型利用音频信号进行动态口令的回传,整个验证过程不需要手动输入冗长的数字信息,防止了输入错误的产生,用户体验度高。
然而上述系统仅能够利用音频信号进行动态口令的回传,整个验证过程不需要手动输入冗长的数字信息,防止了输入错误的产生,然而在实际使用中缺乏对用户账号登录环境的安全性检测,同时无法对账号浏览路径的安全性与风险性分析判断,从而难以确保动态认证完成后账号对系统的入侵性,从而提出一种零信任用户动态身份认证和风险感知系统。
发明内容
本发明的目的是为了解决现有技术中存在缺乏对用户账号登录环境的安全性检测,同时无法对账号浏览路径的安全性与风险性分析判断,从而难以确保动态认证完成后账号对系统的入侵性的缺点,而提出的一种零信任用户动态身份认证和风险感知系统。
为了实现上述目的,本发明采用了如下技术方案:
一种零信任用户动态身份认证和风险感知系统,包括身份认证主机,所述身份认证主机的内部包括有登录平台、登录端检测模块、数据系统、中央处理系统、云端存储模块和封禁模块,所述登录平台的内部设置有验证码登录模块,用户通过所述登录平台进行账号信息输入,所述登录平台与所述登录端检测模块之间通信连接,所述账号登录信息传输到所述登录端检测模块中,所述登录端检测模块对用户的登录端环境进行检测;
所述登录端检测模块与所述数据系统之间通信连接,所述数据系统的内部包括数据获取模块、浏览路径获取模块和数据交互模块,所述数据系统根据所述登录平台中用户的账号进行数据获取,同时根据获取数据对其浏览路径进行获取;
所述数据系统与所述中央处理系统之间通信连接,所述数据系统将数据传输到所述中央处理系统中,所述中央处理系统的内部包括安全分析模块、深度学习模块和风险判断模块,所述中央处理系统与所述云端存储模块之间通信连接,所述中央处理系统对接收到的信息进行安全性与风险性分析判断。
上述技术方案进一步包括:
优选地,所述验证码登录模块根据用户输入的账号,自动生成验证码并发送到账号锁绑定的手机号码中,通过登录平台进行验证。
优选地,所述登录端检测模块与所述封禁模块之间通信连接,所述登录端检测模块将对用户登录端环境检测的结果传输到所述封禁模块中,所述封禁模块对登录环境中存在风险的用户IP地址进行封禁。
优选地,所述数据获取模块根据数据系统内部输入的账号信息进行对应数据获取,所述数据获取模块将获取的数据传输到所述浏览路径获取模块中,所述浏览路径获取模块对数据进行处理去除其中的异常数据,并对数据中的浏览数据进行提取,从而得出该账号的浏览路径。
优选地,所述登录端检测模块将账号检测出的登录端环境传输到所述中央处理系统中,所述数据系统将用户数据以及浏览路径数据传输到所述中央处理系统中。
优选地,所述安全分析模块对账号浏览路径的安全性进行分析,同时所述风险判断模块对账号后续的风险性进行判断,所述安全分析模块与所述深度学习模块之间通信连接,所述风险判断模块与所述深度学习模块之间通信连接。
优选地,所述深度学习模块根据所述安全分析模块与所述风险判断模块中检测出的大量数据进行深度学习,并且将“账号安全信息”与“账号风险信息”相联立,建立出“账号信任度判断模型”。
优选地,通过“账号信任度判断模型”对账号进行信任度检测,所述云端存储模块对所述身份认证主机内部的信息进行实时同步。
相比现有技术,本发明的有益效果为:
1、本发明中,使用时,通过登录端检测模块和封禁模块的配合使用实现对用户登录环境安全性的检测,并且封禁模块对对登录环境中存在风险的用户IP地址进行封禁,避免该IP地址下的账号恶意登录,影响整个登录系统的使用。
2、本发明中,使用时,通过数据系统中数据获取模块、浏览路径获取模块和数据交互模块的配合使用实现对用户账号数据的以及浏览路径的获取,同时通过中央处理系统中的安全分析模块和风险判断模块实现对账号安全性以及风险性的检测,并且将检测出的数据导入到“账号信任度判断模型”中,从而对账号进行信任度检测,避免存在信任危险的账号进入到系统中,实现系统的零信任身份认证。
附图说明
图1为本发明提出的一种零信任用户动态身份认证和风险感知系统的系统框图;
图2为本发明中数据系统的系统框图。
图中:1、身份认证主机;2、登录平台;3、登录端检测模块;4、数据系统;5、中央处理系统;6、云端存储模块;7、封禁模块;8、验证码登录模块;9、安全分析模块;10、深度学习模块;11、风险判断模块;12、数据获取模块;13、浏览路径获取模块;14、数据交互模块。
具体实施方式
下文结合附图和具体实施例对本发明的技术方案做进一步说明。
实施例一
如图1-2所示,本发明提出的一种零信任用户动态身份认证和风险感知系统,包括身份认证主机1,身份认证主机1的内部包括有登录平台2、登录端检测模块3、数据系统4、中央处理系统5、云端存储模块6和封禁模块7,登录平台2的内部设置有验证码登录模块8,验证码登录模块8根据用户输入的账号,自动生成验证码并发送到账号锁绑定的手机号码中,通过登录平台2进行验证;
用户通过登录平台2进行账号信息输入,登录平台2与登录端检测模块3之间通信连接,账号登录信息传输到登录端检测模块3中,登录端检测模块3对用户的登录端环境进行检测;
登录端检测模块3与数据系统4之间通信连接,数据系统4的内部包括数据获取模块12、浏览路径获取模块13和数据交互模块14,数据交互模块14的作用是对数据系统4中的数据起到调节效果,在对数据进行添加或删除时能够自动对其他模块系统中的数据进行改变,数据系统4根据登录平台2中用户的账号进行数据获取,同时根据获取数据对其浏览路径进行获取;
数据系统4与中央处理系统5之间通信连接,数据系统4将数据传输到中央处理系统5中,中央处理系统5的内部包括安全分析模块9、深度学习模块10和风险判断模块11,中央处理系统5与云端存储模块6之间通信连接,中央处理系统5对接收到的信息进行安全性与风险性分析判断。
基于实施例一的一种零信任用户动态身份认证和风险感知系统工作原理是,工作时,用户将个人账号输入到登录平台2中,此时登录平台2中的验证码登录模块8根据用户输入的账号,自动生成验证码并发送到账号锁绑定的手机号码中,并通过登录平台2进行验证;
账号登录信息传输到登录端检测模块3中,登录端检测模块3对用户的登录端环境进行检测,数据系统4根据登录平台2中用户的账号进行数据获取,同时根据获取数据对其浏览路径进行获取;
数据系统4将数据传输到中央处理系统5中,中央处理系统5对接收到的信息进行安全性与风险性分析判断。
实施例二
如图1-2所示,基于实施例一的基础上,登录端检测模块3与封禁模块7之间通信连接,登录端检测模块3将对用户登录端环境检测的结果传输到封禁模块7中,封禁模块7对登录环境中存在风险的用户IP地址进行封禁;
数据获取模块12根据数据系统4内部输入的账号信息进行对应数据获取,数据获取模块12将获取的数据传输到浏览路径获取模块13中,浏览路径获取模块13对数据进行处理去除其中的异常数据,并对数据中的浏览数据进行提取,从而得出该账号的浏览路径;
登录端检测模块3将账号检测出的登录端环境传输到中央处理系统5中,数据系统4将用户数据以及浏览路径数据传输到中央处理系统5中。
本实施例中,工作时,登录端检测模块3将对用户登录端环境检测的结果传输到封禁模块7中,当封禁模块7检测出登录环境存在风险时,封禁模块7对存在风险的用户IP地址进行封禁;
数据获取模块12根据数据系统4内部输入的账号信息进行对应数据获取,数据获取模块12将获取的数据传输到浏览路径获取模块13中,浏览路径获取模块13对数据进行处理去除其中的异常数据,并对数据中的浏览数据进行提取,从而得出该账号的浏览路径;
云端存储模块6对登录端检测模块3中账号检测出的存在危险登录端环境账号与地址进行存储,登录端检测模块3将账号检测出的登录端环境以及数据系统4中户数据以及浏览路径数据均传输到中央处理系统5中。
实施例三
如图1-2所示,基于上述实施例一或二,安全分析模块9对账号浏览路径的安全性进行分析,同时风险判断模块11对账号后续的风险性进行判断,安全分析模块9与深度学习模块10之间通信连接,风险判断模块11与深度学习模块10之间通信连接;
深度学习模块10根据安全分析模块9与风险判断模块11中检测出的大量数据进行深度学习,并且将“账号安全信息”与“账号风险信息”相联立,建立出“账号信任度判断模型”;
通过“账号信任度判断模型”对账号进行信任度检测,云端存储模块6对身份认证主机1内部的信息进行实时同步。
本实施例中,工作时,安全分析模块9对账号浏览路径的安全性进行分析,风险判断模块11根据获取的数据信息对账号后续的风险性进行判断,深度学习模块10根据安全分析模块9与风险判断模块11中检测出的大量数据进行深度学习,并且将“账号安全信息”与“账号风险信息”相联立,建立出“账号信任度判断模型”;
通过将检测出的数据导入到“账号信任度判断模型”中,从而对账号进行信任度检测,避免存在信任危险的账号进入到系统中,实现系统的零信任身份认证,当判断出账号存在信任风险时,将账号数据传输到云端存储模块6中进行存储,并且禁止该账号再次进行登录。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种零信任用户动态身份认证和风险感知系统,包括身份认证主机(1),其特征在于,所述身份认证主机(1)的内部包括有登录平台(2)、登录端检测模块(3)、数据系统(4)、中央处理系统(5)、云端存储模块(6)和封禁模块(7),所述登录平台(2)的内部设置有验证码登录模块(8),用户通过所述登录平台(2)进行账号信息输入,所述登录平台(2)与所述登录端检测模块(3)之间通信连接,所述账号登录信息传输到所述登录端检测模块(3)中,所述登录端检测模块(3)对用户的登录端环境进行检测;
所述登录端检测模块(3)与所述数据系统(4)之间通信连接,所述数据系统(4)的内部包括数据获取模块(12)、浏览路径获取模块(13)和数据交互模块(14),所述数据系统(4)根据所述登录平台(2)中用户的账号进行数据获取,同时根据获取数据对其浏览路径进行获取;
所述数据系统(4)与所述中央处理系统(5)之间通信连接,所述数据系统(4)将数据传输到所述中央处理系统(5)中,所述中央处理系统(5)的内部包括安全分析模块(9)、深度学习模块(10)和风险判断模块(11),所述中央处理系统(5)与所述云端存储模块(6)之间通信连接,所述中央处理系统(5)对接收到的信息进行安全性与风险性分析判断。
2.根据权利要求1所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,所述验证码登录模块(8)根据用户输入的账号,自动生成验证码并发送到账号锁绑定的手机号码中,通过登录平台(2)进行验证。
3.根据权利要求2所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,所述登录端检测模块(3)与所述封禁模块(7)之间通信连接,所述登录端检测模块(3)将对用户登录端环境检测的结果传输到所述封禁模块(7)中,所述封禁模块(7)对登录环境中存在风险的用户IP地址进行封禁。
4.根据权利要求3所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,所述数据获取模块(12)根据数据系统(4)内部输入的账号信息进行对应数据获取,所述数据获取模块(12)将获取的数据传输到所述浏览路径获取模块(13)中,所述浏览路径获取模块(13)对数据进行处理去除其中的异常数据,并对数据中的浏览数据进行提取,从而得出该账号的浏览路径。
5.根据权利要求4所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,所述登录端检测模块(3)将账号检测出的登录端环境传输到所述中央处理系统(5)中,所述数据系统(4)将用户数据以及浏览路径数据传输到所述中央处理系统(5)中。
6.根据权利要求5所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,所述安全分析模块(9)对账号浏览路径的安全性进行分析,同时所述风险判断模块(11)对账号后续的风险性进行判断,所述安全分析模块(9)与所述深度学习模块(10)之间通信连接,所述风险判断模块(11)与所述深度学习模块(10)之间通信连接。
7.根据权利要求6所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,所述深度学习模块(10)根据所述安全分析模块(9)与所述风险判断模块(11)中检测出的大量数据进行深度学习,并且将“账号安全信息”与“账号风险信息”相联立,建立出“账号信任度判断模型”。
8.根据权利要求7所述的一种零信任用户动态身份认证和风险感知系统,其特征在于,通过“账号信任度判断模型”对账号进行信任度检测,所述云端存储模块(6)对所述身份认证主机(1)内部的信息进行实时同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211466905.9A CN115842661A (zh) | 2022-11-22 | 2022-11-22 | 一种零信任用户动态身份认证和风险感知系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211466905.9A CN115842661A (zh) | 2022-11-22 | 2022-11-22 | 一种零信任用户动态身份认证和风险感知系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115842661A true CN115842661A (zh) | 2023-03-24 |
Family
ID=85576297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211466905.9A Pending CN115842661A (zh) | 2022-11-22 | 2022-11-22 | 一种零信任用户动态身份认证和风险感知系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115842661A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021135974A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 业务处理方法和系统、可穿戴设备、计算机可读存储介质 |
CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
CN113934788A (zh) * | 2021-10-20 | 2022-01-14 | 中极华盛工程咨询有限公司 | 一种工程咨询管理系统及方法 |
CN114240561A (zh) * | 2021-12-20 | 2022-03-25 | 徐州生物工程职业技术学院 | 一种基于电子商务平台的智能推荐系统 |
CN114844709A (zh) * | 2022-05-11 | 2022-08-02 | 安徽邮电职业技术学院 | 一种安全日志的网络状态分析系统 |
CN114997974A (zh) * | 2022-04-14 | 2022-09-02 | 三门峡职业技术学院 | 一种基于大数据应用的会计管理系统 |
-
2022
- 2022-11-22 CN CN202211466905.9A patent/CN115842661A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021135974A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 业务处理方法和系统、可穿戴设备、计算机可读存储介质 |
CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
CN113934788A (zh) * | 2021-10-20 | 2022-01-14 | 中极华盛工程咨询有限公司 | 一种工程咨询管理系统及方法 |
CN114240561A (zh) * | 2021-12-20 | 2022-03-25 | 徐州生物工程职业技术学院 | 一种基于电子商务平台的智能推荐系统 |
CN114997974A (zh) * | 2022-04-14 | 2022-09-02 | 三门峡职业技术学院 | 一种基于大数据应用的会计管理系统 |
CN114844709A (zh) * | 2022-05-11 | 2022-08-02 | 安徽邮电职业技术学院 | 一种安全日志的网络状态分析系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2015165423A1 (en) | Account login method, apparatus, and system | |
CN112291271B (zh) | 一种移动设备自动登录服务器的方法、系统、介质 | |
CN105119901A (zh) | 一种钓鱼热点的检测方法及系统 | |
CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
CN106170793A (zh) | 用于安全登录的系统、方法和设备 | |
CN105243314A (zh) | 一种基于USB-key的安全系统及其使用方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN107395580B (zh) | 一种数据校验方法及装置 | |
CN112995227B (zh) | 一种基于三方信用管理的一站式信息服务平台 | |
KR101243101B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템 | |
CN101854357B (zh) | 网络认证监控方法及系统 | |
CN115842661A (zh) | 一种零信任用户动态身份认证和风险感知系统 | |
CN105071993B (zh) | 加密状态检测方法和系统 | |
CN113760436B (zh) | 基于二维码的云主机远程登录系统和方法 | |
CN114491443A (zh) | 一种网络通信中的信息安全装置 | |
CN111814130B (zh) | 单点登录方法及系统 | |
CN113993182A (zh) | 多功能物联网办公设备接入系统及方法 | |
KR101310043B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
CN112492598A (zh) | Wifi网络设置方法、系统、移动终端及存储介质 | |
CN105207987A (zh) | 基于蓝牙手机终端的指纹识别系统 | |
CN104767728A (zh) | 一种基于居家养老的身份认证的方法及系统 | |
CN105516069B (zh) | 一种数据处理方法、装置及系统 | |
CN115955363B (zh) | 一种基于桌面融合通信终端 | |
CN109756509B (zh) | 一种基于信息回执的网络认证系统及其工作方法 | |
CN115426184A (zh) | 一种以加密方式输入密码的密码输入方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |