CN117294509A - 基于动态信息进行身份验证的方法、系统、设备及介质 - Google Patents

基于动态信息进行身份验证的方法、系统、设备及介质 Download PDF

Info

Publication number
CN117294509A
CN117294509A CN202311340249.2A CN202311340249A CN117294509A CN 117294509 A CN117294509 A CN 117294509A CN 202311340249 A CN202311340249 A CN 202311340249A CN 117294509 A CN117294509 A CN 117294509A
Authority
CN
China
Prior art keywords
user
information
identity
characteristic value
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311340249.2A
Other languages
English (en)
Inventor
樊哲
胡伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongshan Quality And Technical Supervision Standards And Coding Institute In Guangdong Province
Original Assignee
Zhongshan Quality And Technical Supervision Standards And Coding Institute In Guangdong Province
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongshan Quality And Technical Supervision Standards And Coding Institute In Guangdong Province filed Critical Zhongshan Quality And Technical Supervision Standards And Coding Institute In Guangdong Province
Priority to CN202311340249.2A priority Critical patent/CN117294509A/zh
Publication of CN117294509A publication Critical patent/CN117294509A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本发明公开了一种基于动态信息进行身份验证的方法,并公开了具有基于动态信息进行身份验证的方法的系统、设备及介质,其中基于动态信息进行身份验证的方法在确认用户登录的时候,利用视觉设备提取图像特征信息,并利用图像特征信息的历史变化趋势作为动态认证数据集,对用户的登录行为做出修正,进而修改用户获取的权限,能够在不会产生信息泄露的前提下,提高身份认证系统的灵活程度,提高用户使用体验。

Description

基于动态信息进行身份验证的方法、系统、设备及介质
技术领域
本发明涉及网络信息安全技术领域,特别涉及基于动态信息进行身份验证的方法、系统、设备及介质。
背景技术
随着全球信息通信技术产业的发展,网络与信息安全日益成为人们关注的话题,个人信息的泄露也是层出不穷;如何进行安全有效的身份验证,是各行各业都必须要面对的问题。
目前行业内部的常用解决方案有很多种,大致可以分为四类:
第一类为用户名+口令的安全机制,通常包括动态与静态,静态通常是常见的登录密码,动态常以短信验证码、动态令牌、手机令牌等方式生成。其中静态安全验证往往受制于用户本身的使用习惯,难以记录多种常见密码,很有可能被其他渠道泄露的密码通过撞库的方式实现破解,而动态密码本身虽然安全性相对较高,但是也存在泄露动态密码生成库导致被破解的风险,同时降低了用户的使用体验。
第二类为数字证书认证,网络银行通常采取这种安全性较高的方式,安全级别高,但是由于经常要用到外接设备进行加密解密,导致使用体验非常差。
第三类为共享密钥认证,比如通用引导认证,此类通常适用于用户拥有HLR(归属位置寄存器)或HSS(归属用户服务器)的情况下才能实现,使用场景较为狭窄,难以适用于多种条件。
第四类为生物认证,比如指纹、虹膜、人脸等,此类认证方式用户体验较强,但是安全性存在一定隐患,不适用于安全级别较高的使用场景。
通常来说,不同的安全认证系统会通过上述步骤的部分组合来完成综合的身份认证以用于不同的使用场景。生物认证具有适用范围广,认证效果良好的优点,但是随着使用场景的扩大,针对生物认证的破解手段层出不穷,例如通过图案扰乱人脸识别的算法。
与此同时主要的解决方法是通过结合口令认证,或者通过让用户做出指定动作的方式,确保图像的准确度。这些方法会增加用户登录消耗的时间,并且还存在准确率的问题,最终降低了用户体验。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于动态信息进行身份验证的方法,能够通过提取用户登录过程中容易被忽视的身份特征值,结合传统验证方法,对用户登录的结果进行辅助判断,并根据判断的结果调整用户的使用权限,增加系统安全性的同时还具有较好的用户体验。
本发明还提出一种具有上述基于动态信息进行身份验证的方法的系统、设备及存储介质。
根据本发明的第一方面实施例的基于动态信息进行身份验证的方法,其特征在于,包括以下步骤:
当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;
所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证;
当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集;
所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值;
计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限;以及
所述信息设备基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。
根据本发明实施例的基于动态信息进行身份验证的方法,至少具有如下有益效果:该方法在确认用户登录的时候,利用视觉设备提取图像特征信息,并利用图像特征信息的历史变化趋势作为动态认证数据集,对用户的登录行为做出修正,进而修改用户获取的权限,能够在不会产生信息泄露的前提下,提高身份认证系统的灵活程度,提高用户使用体验。
根据本发明的一些实施例,用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态;
利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值;
将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。
根据本发明的一些实施例,所述方法还包括:
在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系;
当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级。
根据本发明的一些实施例,所述方法还包括:
所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改。。
根据本发明的第二方面实施例的动态信息身份验证系统,其特征在于,包括:
视觉识别模块,当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;
身份验证模块,能够将所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证;
历史数据认证模块,当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集;
数据提取模块,所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值;
相似度比对模块,能够计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限;以及
功能选择模块,所述信息设备能够基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。
根据本发明的一些实施例,所述系统还包括:
首次验证模块,能够在用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态;
特征值分析模块,能够利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值;
将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。
根据本发明的一些实施例,所述系统还包括:
习惯构建模块,能够在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系;
权限调整模块,当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级。
根据本发明的一些实施例,所述系统还包括:
监控检查模块,能够让所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改。
根据本发明第三方面实施例的终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时以实现上述基于动态信息进行身份验证的方法。
根据本发明第四方面实施例的计算机可读存储介质,该介质存储有计算机可执行指令,该计算机可执行指令用于以执行上述基于动态信息进行身份验证的方法。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的基于动态信息进行身份验证的方法的步骤示意图;
图2为本发明实施例提供的动态信息身份验证系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
实施例一、
如图1所示,本发明的实施例提供了一种基于动态信息进行身份验证的方法,该方法至少包括以下步骤:
步骤S100、当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息。
在登录过程中,利用图像获取器件确定与用户对应的图像特征信息,用于进行后续判断过程与权限修改作业。优选的,如果使用图像获取器件进行用户登录,则可以同时进行用户的登录过程和图像特征信息的提取过程。
优选的,通过图像获取期间获取用户的人脸信息,用人脸信息进行登录的同时,还可以根据人脸信息提取出图像特征信息。
可以理解到的是,为了避免单一摄像头被阻挡,还可以通过在登录处设置多个摄像头,从多个角度识别用户的图像特征信息,从而获得更全面的视图。
步骤S200、所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证。
在收集到用户的图像特征信息之后,将其发送至认证服务器,是的所有与认证服务器相连的设备在收到用户的登录请求的时候,都可以根据服务器中存储的图像特征信息对身份认证的结果进行调整,实现验证的效果。
步骤S300、当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集。
通过标识信息确认用户对应的历史数据,从历史数据中提取可以用户对比用户图像特征信息的信息,作为动态认证信息集。
步骤S400、所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值。
利用训练过的特征提取算法,从动态认证信息集中提取出用户近期的特征信息的变化趋势,并作为第一身份特征值;通过当前登陆设备的获取与发送登录请求的用户相关联的特征信息,作为第二身份特征值。
通常来说,特征提取算法主要采用yolo算法,针对具体使用场景进行针对性训练。比如:
用户的图像特征信息中,包括了用户面部胡须的特征,通过yolo算法从图像中能够直接获取胡须的目标,并计算其覆盖面积,作为身份特征值;多次登录设备的过程中,分别提取出的第一身份特征值和第二身份特征值,通常在短时间内不会有太大差距。
这样就能够实现确保用户登录时的身份可靠性,减小他人身份盗用的可能性。
步骤S500、计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限。
通过比对近期用户的第一身份特征值与当前登录使用的第二身份特征值的区别,能够确定第二身份特征值是否处于第一身份特征值的合理变化区间内。
具体的,以用户胡须面积为例,当前登录信息的胡须面积要么接近上次登录的胡须面积,要么具有很明显的减少,在这种情况下,可以认定相似度较高;如果出现胡须面积大幅度增加,则可以认定相似度较低。
步骤S600、所述信息设备基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。
在步骤S500中,如果判断相似程度较高,则可以给用户全部权限。同理,如果判断相似程度较低,则只会分配给用户最低限度的登录权限,例如签到、日期查看等功能,无法查看敏感信息,以便保护信息安全。
实施例二、
在实施例一的基础上,本发明的方法在步骤S100前,还包括:
步骤A100、用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态。
在首次登陆时,通过改变用户的激活状态,能够方便管理所有进入园区的用户,进而启用激活用户对应的校验器。
步骤A200、利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值。
步骤A300、将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。
将用户的特征值、用户名和设备编号放入校验器当中,能够在用户后续的使用过程中,第一时间检测出异常。
可以理解到的是,上述步骤A100~A300,是用户首次登陆时候才会触发的行为,当用户多次登录之后,则不会重复进行上述步骤。
优选的,在上述步骤的基础上,本发明实施例提供的方法还包括:
步骤S700、在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系。
进一步地,用户的使用习惯,主要是登录时间、键入速度、窗口习惯等信息,这些信息也有助于减少身份盗用的情况。
步骤S800、当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级。
进一步地,本发明的方法还包括:
步骤S900、所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改。
定期将用户附加特征值添加入校验器当中,能够在减少服务器压力的情况下,较快更新监测数据,从而达到更好的监控效果。
实施例三、
本发明第三方面的实施例提供了一种动态信息身份验证系统,如图2所示,该系统20包括:
视觉识别模块201,当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;
身份验证模块202,能够将所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证;
历史数据认证模块203,当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集;
数据提取模块204,所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值;
相似度比对模块205,能够计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限;以及
功能选择模块206,所述信息设备能够基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。
本申请的实施例通过通过提取用户登录过程中容易被忽视的身份特征值,结合传统验证方法,对用户登录的结果进行辅助判断,并根据判断的结果调整用户的使用权限,增加系统安全性的同时还具有较好的用户体验。
进一步地,动态信息身份验证系统还包括:
首次验证模块,能够在用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态;
特征值分析模块,能够利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值;
将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。
进一步地,动态信息身份验证系统还包括:
习惯构建模块,能够在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系;
权限调整模块,当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级。
进一步地,动态信息身份验证系统系统还包括:
监控检查模块,能够让所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改。
实施例四、
本申请又一实施例提供了一种终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时以实现上述基于动态信息进行身份验证的方法。
用程序的卡顿检测方法。
具体地,处理器可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
具体地,处理器通过总线与存储器连接,总线可包括一通路,以用于传送信息。总线可以是PCI总线或EISA总线等。总线可以分为地址总线、数据总线、控制总线等。
存储器可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
可选的,存储器用于存储执行本申请方案的计算机程序的代码,并由处理器来控制执行。处理器用于执行存储器中存储的应用程序代码,以实现图2所示实施例提供的动态信息身份验证系统的动作。
实施例五、
本申请又一实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,该计算机可执行指令用于执行上述图1的基于动态信息进行身份验证的方法。
以上所描述的装置实施例仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上是对本申请的较佳实施进行了具体说明,但本申请并不局限于上述实施方式,熟悉本领域的技术人员在不违背本申请精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.一种基于动态信息进行身份验证的方法,其特征在于,包括以下步骤:
当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;
所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证;
当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集;
所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值;
计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限;以及
所述信息设备基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。
2.根据权利要求1所述的方法,用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态;
利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值;
将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系;
当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改。
5.一种动态信息身份验证系统,其特征在于,包括:
视觉识别模块,当信息设备接收到来自用户的登录请求时,从所述登录请求获取用户的标识信息和身份认证信息,并利用图像获取器件获取用户的图像特征信息;
身份验证模块,能够将所述信息设备将标识信息和身份认证信息发送给认证服务器,促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证;
历史数据认证模块,当认证服务器确定发送登录请求的用户通过身份认证时,基于标识信息获取与用户相关联的历史数据,并基于与用户相关联的历史数据生成动态认证信息集;
数据提取模块,所述信息设备从所述认证服务器获取动态认证信息集,利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值,并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值;
相似度比对模块,能够计算所述第一身份特征值与所述第二身份特征值的相似度,并基于所述相似度确定发送登录请求的用户的用户权限;以及
功能选择模块,所述信息设备能够基于用户权限,从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。
6.根据权利要求5所述的系统,其特征在于,所述系统还包括:
首次验证模块,能够在用户首次登录时,获取用户的第一登录信息与设备编号,依据预存的验证信息与所述第一登录信息进行对比,验证通过则激活用户的使用状态;
特征值分析模块,能够利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值;
将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。
7.根据权利要求5所述的系统,其特征在于,所述系统还包括:
习惯构建模块,能够在用户使用过程中,获取用户的使用习惯信息,存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系;
权限调整模块,当用户需要进行高权限的请求时,将所述校验器中的存储习惯与当前用户的使用习惯进行对比,根据相似程度变更用户权限等级。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括:
监控检查模块,能够让所述校验器定期检查用户附加特征值的变更情况,并对第一附加特征值进行修改。
9.一种终端,包括:存储器、处理器及存储在该存储器上并可在该处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1至4中任一项所述的方法。
10.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1至4中任一项所述的方法。
CN202311340249.2A 2023-10-16 2023-10-16 基于动态信息进行身份验证的方法、系统、设备及介质 Pending CN117294509A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311340249.2A CN117294509A (zh) 2023-10-16 2023-10-16 基于动态信息进行身份验证的方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311340249.2A CN117294509A (zh) 2023-10-16 2023-10-16 基于动态信息进行身份验证的方法、系统、设备及介质

Publications (1)

Publication Number Publication Date
CN117294509A true CN117294509A (zh) 2023-12-26

Family

ID=89253399

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311340249.2A Pending CN117294509A (zh) 2023-10-16 2023-10-16 基于动态信息进行身份验证的方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN117294509A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897590A (zh) * 2015-12-17 2017-06-27 阿里巴巴集团控股有限公司 人像信息的校验方法及装置
CN112118269A (zh) * 2020-10-16 2020-12-22 统信软件技术有限公司 一种身份认证方法、系统、计算设备及可读存储介质
CN113705537A (zh) * 2021-09-18 2021-11-26 中国银行股份有限公司 用户身份认证方法及装置
CN115242536A (zh) * 2022-07-28 2022-10-25 中国银行股份有限公司 一种身份认证方法及装置
CN115618309A (zh) * 2021-07-16 2023-01-17 华为技术有限公司 身份认证方法和电子设备
US20230035919A1 (en) * 2021-07-29 2023-02-02 Bank Of America Corporation Generating dynamic security queries for knowledge-based authentication based on historical datasets
WO2023116768A1 (zh) * 2021-12-24 2023-06-29 华为技术有限公司 一种音频播放方法及相关装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897590A (zh) * 2015-12-17 2017-06-27 阿里巴巴集团控股有限公司 人像信息的校验方法及装置
CN112118269A (zh) * 2020-10-16 2020-12-22 统信软件技术有限公司 一种身份认证方法、系统、计算设备及可读存储介质
CN115618309A (zh) * 2021-07-16 2023-01-17 华为技术有限公司 身份认证方法和电子设备
US20230035919A1 (en) * 2021-07-29 2023-02-02 Bank Of America Corporation Generating dynamic security queries for knowledge-based authentication based on historical datasets
CN113705537A (zh) * 2021-09-18 2021-11-26 中国银行股份有限公司 用户身份认证方法及装置
WO2023116768A1 (zh) * 2021-12-24 2023-06-29 华为技术有限公司 一种音频播放方法及相关装置
CN115242536A (zh) * 2022-07-28 2022-10-25 中国银行股份有限公司 一种身份认证方法及装置

Similar Documents

Publication Publication Date Title
US10826684B1 (en) System and method of validating Internet of Things (IOT) devices
US6549118B1 (en) Security apparatus and method
US8171287B2 (en) Access control system for information services based on a hardware and software signature of a requesting device
CN106302328B (zh) 敏感用户数据处理系统和方法
US11757911B2 (en) Method and system for providing security on in-vehicle network
CN112613020A (zh) 一种身份验证方法及装置
US11379591B2 (en) Methods and devices for user authorization
JP2000132515A (ja) 不正アクセス判断装置及び方法
CN109285256A (zh) 基于区块链身份验证的机房进门权限给定方法
CN113472716A (zh) 系统访问方法、网关设备、服务器、电子设备及存储介质
WO2013116117A1 (en) Facial recognition streamlined login
CN110717770B (zh) 车辆零部件的防伪检测方法、装置、设备和存储介质
CN113536260A (zh) 一种基于生物特征提升身份认证安全等级的方法及装置
CN110890960B (zh) 一种基于多重校验机制的数据重放攻击识别与防护方法
CN111949952B (zh) 验证码请求处理方法及计算机可读存储介质
CN107332862A (zh) 一种身份认证方法、前置机及身份认证系统
CN117294509A (zh) 基于动态信息进行身份验证的方法、系统、设备及介质
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
CN115017480A (zh) 一种基于智能化控制的计算机安全防护管控系统
CN112906027A (zh) 一种云计算数据中心访问管理方法
CN111581616A (zh) 一种多端登录控制的方法及装置
CN111209552A (zh) 一种基于用户行为的身份认证方法及装置
CN113421085B (zh) 一种智能卡动态密码认证方法及系统
CN111092731A (zh) 认证方法及服务器
CN112395574B (zh) 一种安全登录管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination