CN117040927B - 一种密码服务监控系统及方法 - Google Patents

Abstract

本发明涉及密码服务技术领域，具体公开了一种密码服务监控系统及方法，其包括，数据采集模块，所述数据采集模块用于采集每次密码验证过程中的基础验证数据信息；数据分析模块，所述数据分析模块用于分析所采集的验证基础数据信息，生成画像信息；大数据服务器模块，所述大数据服务器模块用于储存验证基础数据信息和画像信息，为数据分析提供参考依据，等内容；本发明通过对两个不同的密码系统进行安全等级评级，防止密码被盗用，如支付系统和娱乐相关系统联动时，有利于更好的建立身份信息，且通过数据库的建立可通过设定标签时间范围，确定不同时间身份信息，且身份信息可自动更新。

Description

一种密码服务监控系统及方法

技术领域

本发明涉及密码服务技术领域，具体是一种密码服务监控系统及方法。

背景技术

密码服务，是指基于密码专业技术、技能和设施，为他人提供集成、运营、监理等密码支持和保障的活动，即基于密码技术和产品，实现密码功能，提供密码保障的行为。

随着应用系统和密码向着云和区块链的应用拓展，可通过破解主体账号，或者模拟主体账号身份信息，从而跳过密码验证直接调用其他系统密码，造成密码破解等问题将导致原有的安全保障机制被破坏，若采用多重认证的方式，又会导致密码过多冗杂容易出现密码遗忘影响使用问题发生，为了解决上述问题，我们提出一种密码服务监控系统及方法。

发明内容

本发明目的在于提供一种密码服务监控系统及方法，以解决破解或欺骗用户主体账号，绕过密码验证直接非法访问其他系统,造成密码被破解泄露等安全问题,从而破坏原有安全保障机制的风险。

为实现上述目的，本发明提供如下技术方案：一种密码服务监控系统，所述系统包括：

数据采集模块，所述数据采集模块用于采集每次密码验证过程中的基础验证数据信息；

数据分析模块，所述数据分析模块用于分析所采集的验证基础数据信息，生成画像信息；

大数据服务器模块，所述大数据服务器模块用于储存验证基础数据信息和画像信息，为数据分析提供参考依据；

拟态模块，所述拟态模块用于依据大数据服务模块拟态用户的身份标签信息；

预警模块，所述预警模块用于在密码使用异常时进行预警；

分级模块，所述分级模块用于对应用密码验证行为分级；

拦截清理模块，所述拦截清理模块用于阻止该次密码共享服务，并清理密码信息。

作为本发明所述的一种优选实施方案，其中，所述数据采集模块包括:

触发模块，所述触发模块用于在每次需要验证密码的时候触发数据采集；

身份验证模块，所述身份验证模块用于验证主体账号身份信息，所述身份信息包括ID信息和密码信息；

IP信息模块，所述IP信息模块用于获取IP信息；

网络环境模块，所述网络环境模块用于获取网络环境信息；

行为信息模块，所述行为信息模块用于获取行为信息；

设备编号模块，所述设备编号模块用于获取设备唯一编号。

作为本发明所述的一种优选实施方案，其中，所述数据分析模块包括：

标签模块，所述标签模块用于依据信息建立标签分类信息。

信息分类模块，所述信息分类模块用于将信息依据标签进行分类；

新建标签模块，所述新建标签模块用于对为分类的信息进行分析并赋予新的标签；

统计模块，所述统计模块用于统计每个标签分类；

画像模块，所述画像模块用于汇总统计模块统计信息生成画像信息。

作为本发明所述的一种优选实施方案，其中，所述大数据服务模块包括：

时间分类模块，所述时间分类模块用于对每次录入系统的基础数据信息和画像信息录入时间标签，并提供时间检索服务；

编号分类模块，所述编号分类模块用于对每次录入信息进行编号，并提供编号检索服务；

IP地址检索模块，所述IP地址检索模块用于提供IP地址检索服务；

标签检索模块，所述标签检索模块用于提供标签检索服务。

作为本发明所述的一种优选实施方案，其中，所述拟态模块包括：

常用IP拟态模块，所述IP拟态模块用于依据最近一次数据采集的IP地址状态确定IP；

常用网络环境模块，所述网络环境模块用于依据最近一次采集的网络环境确定网络环境；

常用设备模块，所述设备模块用于拟态当前使用设备；

常用行为模块，所述常用行为模块用于拟态最近一次拟态行为。

作为本发明所述的一种优选实施方案，其中，所述预警模块包括：

对比模块，所述对比模块用于对比拟态模块信息和画像信息；

报警模块，所述报警模块用于在拟态模块和画像信息偏差时候发布报警。

作为本发明所述的一种优选实施方案，其中，所述分级模块的分级包括：

一级安全等级，两个不同系统的交互密码需全部验证通过系统才可继续共享密码；

二级安全等级，两个不同系统的交互密码可单项进行验证但不可逆向验证；

三级安全等级，两个不同系统的交互密码可双向验证。

作为本发明所述的一种优选实施方案，其中，所述拦截清理模块包括：

拦截模块，所述拦截模块依据等级模块对系统匹配的等级信息执行拦截任务；

清理模块，所述清理模块用于在拦截时同步清理相关密码信息。

一种密码服务监控方法，所述方法包括：

步骤S1：首先对两个相互关联的系统之间的关系进行评级，其中两个系统之间评级可不对称评级；

步骤S2：获取历史验证基础信息并对数据进行分析生成标签信息，依据标签信息建立画像信息；

步骤S3：对最新一次密码验证信息进行分析建立拟态画像信息；

步骤S4：将拟态画像信息与标签信息对比，并依据其分级信息判断该行为是否予以通过，若通过则允许密码共享，反之进行下一步；

步骤S5：若不予以通过则确定恶意登录，同步删除登录历史验证密码信息，若多次恶意登录，则提高安全等级。

作为本发明所述的一种优选实施方案，其中，所述画像信息包括:IP信息，网络环境信息，允许验证顺序信息，登录设备信息和主账号验证信息；

所述拟态画像信息包括：IP信息、网络环境信息、验证顺序信息、登录设备信息和请求验证主账号信息。

与现有技术相比，本发明的有益效果是：

本发明通过对两个不同的密码系统进行安全等级评级，防止密码被盗用，如支付系统和娱乐相关系统联动时，支付系统可验证娱乐系统身份信息，建立大数据模型库建立标签身份，有利于更好的建立身份信息，且该数据库的建立可通过设定标签时间范围，确定不同时间身份信息，且身份信息可自动更新，所述身份信息的IP信息为常用IP信息，所述常用IP信息不唯一，所述网络环境信息分为公开网络和家庭网络，所述登录设备信息编号唯一的验证可确定身份信息验证是否正常等，上述身份标签的验证有利于在联动密码使用的时候保障密码使用的安全性，减少安全问题。

附图说明

为了更清楚地说明本发明系统中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。

图1为本发明所述一种密码服务监控系统的结构图；

图2为本发明所述一种密码服务监控系统的数据采集模块结构图；

图3为本发明所述一种密码服务监控系统的数据分析模块结构图；

图4为本发明所述一种密码服务监控系统的大数据服务器模块结构图；

图5为本发明所述一种密码服务监控系统的拟态模块结构图；

图6为本发明所述一种密码服务监控系统的预警模块结构图；

图7为本发明所述一种密码服务监控系统的拦截清理模块结构图；

图8为本发明所述一种密码服务监控方法的流程步骤图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1-8，本发明为实现上述目的对本发明所述技术方案进行详细说明。

本发明提出一种密码服务监控系统，所述系统包括：

数据采集模块100，所述数据采集模块用于采集每次密码验证过程中的基础验证数据信息；

进一步的，所述数据采集模块100包括:

触发模块110，所述触发模块用于在每次需要验证密码的时候触发数据采集；

身份验证模块120，所述身份验证模块用于验证主体账号身份信息，所述身份信息包括ID信息和密码信息；

IP信息模块130，所述IP信息模块用于获取IP信息；

网络环境模块140，所述网络环境模块用于获取网络环境信息；

行为信息模块150，所述行为信息模块用于获取行为信息；

设备编号模块160，所述设备编号模块用于获取设备唯一编号。

数据分析模块200，所述数据分析模块用于分析所采集的验证基础数据信息，生成画像信息；

进一步的，所述数据分析模块200包括：

标签模块210，所述标签模块用于依据信息建立标签分类信息。

信息分类模块220，所述信息分类模块用于将信息依据标签进行分类；

新建标签模块230，所述新建标签模块用于对为分类的信息进行分析并赋予新的标签；

统计模块240，所述统计模块用于统计每个标签分类；

画像模块250，所述画像模块用于汇总统计模块统计信息生成画像信息。

大数据服务器模块300，所述大数据服务器模块用于储存验证基础数据信息和画像信息，为数据分析提供参考依据；

进一步的，所述大数据服务模块300包括：

时间分类模块310，所述时间分类模块用于对每次录入系统的基础数据信息和画像信息录入时间标签，并提供时间检索服务；

编号分类模块320，所述编号分类模块用于对每次录入信息进行编号，并提供编号检索服务；

IP地址检索模块330，所述IP地址检索模块用于提供IP地址检索服务；

标签检索模块340，所述标签检索模块用于提供标签检索服务。

拟态模块400，所述拟态模块用于依据大数据服务模块拟态用户的身份标签信息；

进一步的，所述拟态模块400包括：

常用IP拟态模块410，所述IP拟态模块用于依据最近一次数据采集的IP地址状态确定IP；

常用网络环境模块420，所述网络环境模块用于依据最近一次采集的网络环境确定网络环境；

常用设备模块430，所述设备模块用于拟态当前使用设备；

常用行为模块440，所述常用行为模块用于拟态最近一次拟态行为。

预警模块500，所述预警模块用于在密码使用异常时进行预警；

进一步的，所述预警模块500包括：

对比模块510，所述对比模块用于对比拟态模块信息和画像信息；

报警模块520，所述报警模块用于在拟态模块和画像信息偏差时候发布报警。

分级模块600，所述分级模块用于对应用密码验证行为分级；

进一步的，所述分级模块600的分级包括：

一级安全等级，两个不同系统的交互密码需全部验证通过系统才可继续共享密码；

二级安全等级，两个不同系统的交互密码可单项进行验证但不可逆向验证；

三级安全等级，两个不同系统的交互密码可双向验证；

其中等级设置可依据系统安全需求，同时依据安全等级可确定身份信息验合格数量确定是否满足在外登录情况，默认禁止登录。

拦截清理模块700，所述拦截清理模块用于阻止该次密码共享服务，并清理密码信息。

进一步的，所述拦截清理模块700包括：

拦截模块710，所述拦截模块依据等级模块对系统匹配的等级信息执行拦截任务；

清理模块720，所述清理模块用于在拦截时同步清理相关密码信息。

一种密码服务监控方法，所述方法包括：

步骤S1：首先对两个相互关联的系统之间的关系进行评级，其中两个系统之间评级可不对称评级；

步骤S2：获取历史验证基础信息并对数据进行分析生成标签信息，依据标签信息建立画像信息，所述画像信息包括:IP信息，网络环境信息，允许验证顺序信息，登录设备信息和主账号验证信息；

所述拟态画像信息包括：IP信息、网络环境信息、验证顺序信息、登录设备信息和请求验证主账号信息，其中，上述信息若为未知则不显示；

步骤S3：对最新一次密码验证信息进行分析建立拟态画像信息；

步骤S4：将拟态画像信息与标签信息对比，并依据其分级信息判断该行为是否予以通过，若通过则允许密码共享，反之进行下一步；

步骤S5：若不予以通过则确定恶意登录，同步删除登录历史验证密码信息，若多次恶意登录，则提高安全等级。

本发明具体原理如下：

本发明通过对两个不同的密码系统进行安全等级评级，防止密码被盗用，如支付系统和娱乐相关系统联动时，支付系统可验证娱乐系统身份信息，娱乐系统不可逆向验证，对于两个娱乐相关APP之间可以互相验证，对于恶意验证时提高到一级安全等级禁止双方验证；建立大数据模型库建立标签身份，有利于更好的建立身份信息，且该数据库的建立可通过设定标签时间范围，确定不同时间身份信息，且身份信息可自动更新，所述身份信息的IP信息为常用IP信息，所述常用IP信息不唯一，所述网络环境信息分为公开网络和家庭网络，所述登录设备信息编号唯一的验证可确定身份信息验证是否正常等，上述身份标签的验证有利于在联动密码使用的时候保障密码使用的安全性，减少安全问题。

处理器从存储器中逐条取出指令、分析指令，然后根据指令要求完成相应操作，产生一系列控制命令，使计算机各部分自动、连续并协调动作，成为一个有机的整体，实现程序的输入、数据的输入以及运算并输出结果，这一过程中产生的算术运算或逻辑运算均由运算器完成；所述存储器包括只读存储器（Read-Only Memory，ROM），所述只读存储器用于存储计算机程序，所述存储器外部设有保护装置。

示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。

本领域技术人员可以理解，上述服务设备的描述仅仅是示例，并不构成对终端设备的限定，可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元（Central Processing Unit，CPU），还可以是其他通用处理器、数字信号处理器（Digital Signal Processor，DSP）、专用集成电路（系统lication Specific Integrated Circuit，ASIC）、现成可编程门阵列（Field-Programmable Gate Array，FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述终端设备的控制中心，利用各种接口和线路连接整个用户终端的各个部分。

上述存储器可用于存储计算机程序和/或模块，上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如信息采集模板展示功能、产品信息发布功能等）等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据（比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（Smart Media Card， SMC），安全数字（Secure Digital， SD）卡，闪存卡（Flash Card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例系统中的全部或部分模块/单元，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个系统实施例的功能。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random AccessMemory）、电载波信号、电信信号以及软件分发介质等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

以上所述为本发明的较佳实施例，并不用于限制本发明。在本发明原理及实施范围内所作的任何修改、等同替换及改进等均应包含在本发明的保护范围内。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种密码服务监控系统，其特征在于，所述系统包括：

数据采集模块，所述数据采集模块用于采集每次密码验证过程中的基础验证数据信息；

数据分析模块，所述数据分析模块用于分析所采集的验证基础数据信息，生成画像信息；

大数据服务器模块，所述大数据服务器模块用于储存验证基础数据信息和画像信息，为数据分析提供参考依据；

拟态模块，所述拟态模块用于依据大数据服务模块拟态用户的身份标签信息；

预警模块，所述预警模块用于在密码使用异常时进行预警；

分级模块，所述分级模块用于对应用密码验证行为分级；

拦截清理模块，所述拦截清理模块用于阻止密码共享服务，并清理密码信息；

所述数据采集模块包括:

触发模块，所述触发模块用于在每次需要验证密码的时候触发数据采集；

身份验证模块，所述身份验证模块用于验证主体账号身份信息，所述身份信息包括ID信息和密码信息；

IP信息模块，所述IP信息模块用于获取IP信息；

网络环境模块，所述网络环境模块用于获取网络环境信息；

行为信息模块，所述行为信息模块用于获取行为信息；

设备编号模块，所述设备编号模块用于获取设备唯一编号；

所述数据分析模块包括：

标签模块，所述标签模块用于依据信息建立标签分类信息；

信息分类模块，所述信息分类模块用于将信息依据标签进行分类；

新建标签模块，所述新建标签模块用于对为分类的信息进行分析并赋予新的标签；

统计模块，所述统计模块用于统计每个标签分类；

画像模块，所述画像模块用于汇总统计模块统计信息生成画像信息；

所述大数据服务模块包括：

时间分类模块，所述时间分类模块用于对每次录入系统的基础数据信息和画像信息录入时间标签，并提供时间检索服务；

编号分类模块，所述编号分类模块用于对每次录入信息进行编号，并提供编号检索服务；

IP地址检索模块，所述IP地址检索模块用于提供IP地址检索服务；

标签检索模块，所述标签检索模块用于提供标签检索服务；

所述拟态模块包括：

常用IP拟态模块，所述常用IP拟态模块用于依据最近一次数据采集的IP地址状态确定IP；

常用网络环境模块，所述常用网络环境模块用于依据最近一次采集的网络环境确定网络环境；

常用设备模块，所述常用设备模块用于拟态当前使用设备；

常用行为模块，所述常用行为模块用于拟态最近一次拟态行为；

所述预警模块包括：

对比模块，所述对比模块用于对比拟态模块信息和画像信息；

报警模块，所述报警模块用于在拟态模块信息和画像信息偏差时候发布报警。

2.根据权利要求1所述的一种密码服务监控系统，其特征在于，所述分级模块的分级包括：

一级安全等级，两个不同系统的交互密码需全部验证通过系统才可继续共享密码；

二级安全等级，两个不同系统的交互密码可单项进行验证但不可逆向验证；

三级安全等级，两个不同系统的交互密码可双向验证。

3.根据权利要求2所述的一种密码服务监控系统，其特征在于，所述拦截清理模块包括：

拦截模块，所述拦截模块依据等级模块对系统匹配的等级信息执行拦截任务；

清理模块，所述清理模块用于在拦截时同步清理相关密码信息。

4.一种密码服务监控方法，其特征在于，所述方法用于执行权利要求1-3任意一项所述系统，所述方法包括：

步骤S1：首先对两个相互关联的系统之间的关系进行评级，其中两个系统之间评级可不对称评级；

步骤S2：获取历史验证基础信息并对数据进行分析生成标签信息，依据标签信息建立画像信息；

步骤S3：对最新一次密码验证信息进行分析建立拟态画像信息；

步骤S4：将拟态画像信息与标签信息对比，并依据其分级信息判断该行为是否予以通过，若通过则允许密码共享，反之进行下一步；

步骤S5：若不予以通过则确定恶意登录，同步删除登录历史验证密码信息，若多次恶意登录，则提高安全等级；

所述画像信息包括:IP信息，网络环境信息，允许验证顺序信息，登录设备信息和主账号验证信息；

所述拟态画像信息包括：IP信息、网络环境信息、验证顺序信息、登录设备信息和请求验证主账号信息。