一種身份認證方法、產品、設備及介質技術

技術編號：41206557 閱讀：16 留言：0更新日期：2024-05-07 22:32

本申請涉及身份認證技術領域，尤其涉及一種身份認證方法、產品、設備及介質。該方法包括：獲取用戶的歷史訪問數據，歷史訪問數據中包含多個訪問請求各自對應的訪問時刻和訪問內容；從歷史訪問數據中確定與當前時刻距離最近的目標訪問請求，并確定當前時刻與目標訪問請求對應的訪問時刻之間的時間差；根據歷史訪問數據中多個訪問請求各自對應的訪問內容，確定用戶的訪問習慣，并確定目標訪問請求對應的訪問內容與訪問習慣之間的差異度；獲取身份令牌，并根據時間差和差異度更新身份令牌，以通過更新后的身份令牌對用戶在當前時刻之后的訪問請求進行身份認證。本申請可以提高身份認證的靈活性和安全性。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及身份認證，尤其是涉及一種身份認證方法、產品、設備及介質。

技術介紹

1、隨著信息技術的發展，身份認證作為保護信息系統安全的第一道防線，其重要性日益凸顯。傳統的身份認證方法，如用戶名和密碼，雖然簡單但是安全性不足，容易受到各種攻擊手段的影響。因此，多因素身份認證逐漸成為主流，多因素身份認證結合了多種認證方式，如密碼、生物識別、身份令牌等，提高了認證的安全性。

2、現有的身份認證方式在識別用戶行為模式方面，依賴于靜態的身份信息或預設的規則來進行認證，而無法有效地識別用戶的異常行為或訪問模式，使得攻擊者在竊取身份信息后，仍能偽裝成合法用戶進行非法訪問，給信息系統帶來嚴重的安全隱患。

技術實現思路

1、為了解決現有技術中身份認證存在安全隱患的問題，本申請提供一種身份認證方法、產品、設備及介質。

2、第一方面，本申請提供了一種身份認證方法，采用如下技術方案：

3、一種身份認證方法，包括：

4、獲取用戶的歷史訪問數據，所述歷史訪問數據中包含多個訪問請求各自對應的訪問時刻和訪問內容；

5、從所述歷史訪問數據中確定與當前時刻距離最近的目標訪問請求，并確定當前時刻與所述目標訪問請求對應的訪問時刻之間的時間差；

6、根據歷史訪問數據中多個訪問請求各自對應的訪問內容，確定所述用戶的訪問習慣，并確定所述目標訪問請求對應的訪問內容與所述訪問習慣之間的差異度；

7、獲取身份令牌，并根據所述時間差和所述差異度更新所述身

8、通過采用上述技術方案，獲取用戶的歷史訪問數據，通過分析歷史訪問數據，能夠識別出用戶的正常訪問模式，從歷史訪問數據中確定距離最近的目標訪問請求，并確定當前時刻與目標訪問請求對應的訪問時刻之間的時間差，可以判斷訪問的頻繁程度，有助于識別異常訪問行為，根據歷史訪問數據中多個訪問請求各自對應的訪問內容，能夠確定用戶的訪問習慣，比較目標請求對應的訪問內容與訪問習慣之間的差異度，能夠準確確定目標訪問請求是否符合日常訪問習慣，根據時間差和差異度來更新身份令牌，實現了對用戶訪問行為的實時分析和動態驗證，提高了身份認證的靈活性和安全性。

9、本申請在一較佳示例中可以進一步配置為：每一訪問請求對應的訪問內容中包含若干訪問子項，

10、所述根據歷史訪問數據中多個訪問請求各自對應的訪問內容，確定所述用戶的訪問習慣，包括：

11、根據所述歷史訪問數據中多個訪問請求各自對應的訪問內容，確定所述歷史訪問數據中每一訪問子項對應的訪問次數，得到多個訪問子項各自對應的訪問次數；

12、根據所述多個訪問子項各自對應的訪問次數，確定每一訪問子項的訪問習慣指數，所述多個訪問子項各自對應的訪問習慣指數構成所述用戶的訪問習慣。

13、通過采用上述技術方案，確定歷史訪問數據中每一訪問子項對應的訪問次數和訪問習慣指數，能夠準確反映用戶對各個訪問子項的偏好和使用頻率，有助于提高訪問習慣的準確度。

14、本申請在一較佳示例中可以進一步配置為：確定所述目標訪問請求對應的訪問內容與所述訪問習慣之間的差異度，包括：

15、將所述歷史訪問數據包含的多個訪問子項確定為第一訪問子項集合；

16、將所述目標訪問請求對應的訪問內容包含的若干訪問子項確定為第二訪問子項集合；

17、確定所述第一訪問子項集合和所述第二訪問子項集合之間的關聯關系；

18、若所述關聯關系為交集關系，則將所述第一訪問子項集合和所述第二訪問集合的交集作為第一子集合，將所述第二訪問子項集合中不包含在所述第一訪問子項集合中的部分作為第二子集合；

19、根據所述第一子集合中每一訪問子項對應的訪問習慣指數，以及所述第二子集合中訪問子項的數量，確定所述目標訪問請求對應的訪問內容與所述訪問習慣之間的差異度。

20、通過采用上述技術方案，確定第一訪問子項集合和第二訪問子項集合，能夠清晰地比對目標訪問請求和歷史訪問數據中的訪問子項，為差異度的計算提供了明確的比對對象，關聯關系的判斷有助于理解目標訪問請求和歷史訪問數據之間的相似性和差異性，若關聯關系為交集關系，進一步確定第一子集合和第二子集合，第一子集合反映了用戶的持續行為模式，第二子集合反映了用戶的新行為或者異常行為，使用訪問習慣指數作為計算差異度的依據，能夠更準確地反映用戶對各個訪問子項的習慣程度，考慮第二子集合中訪問子項的數量，能夠量化目標訪問請求中新增或者不同的行為部分，進一步豐富了差異度的計算維度，提高了認證的準確性，有助于及時發現用戶異常行為。

21、本申請在一較佳示例中可以進一步配置為：根據所述時間差和所述差異度更新所述身份令牌，包括：

22、從所述歷史訪問數據中，獲取所述目標訪問請求對應的身份驗證信息，所述身份驗證信息包括錯誤輸入次數以及每一錯誤輸入的輸入內容；

23、根據所述目標訪問請求對應的錯誤輸入次數以及每一錯誤輸入的輸入內容，確定所述目標訪問請求的錯誤指數；

24、根據所述錯誤指數、所述時間差和所述差異度更新所述身份令牌。

25、通過采用上述技術方案，錯誤指數的計算提供了一個量化指標，用于評估用戶在身份驗證過程中的錯誤程度和風險水平，通過綜合考慮錯誤次數和輸入內容，能夠更準確地判斷用戶的真實意圖的身份，提高了身份認證的準確性和安全性，結合錯誤指數、時間差和差異度進行身份令牌的更新，能夠根據用戶的實時行為和習慣進行動態調整，提高了認證的靈活性和適應性。

26、本申請在一較佳示例中可以進一步配置為：根據所述錯誤指數、所述時間差和所述差異度更新所述身份令牌，包括：

27、分別判斷所述錯誤指數、所述時間差和所述差異度是否達到各自對應的預設條件；

28、若所述錯誤指數、所述時間差和所述差異度均未達到各自對應的預設條件，則根據所述差異度，生成更新時刻，以按照所述更新時刻更新所述身份令牌；

29、若所述錯誤指數、所述時間差和所述差異度中任一項達到對應的預設條件，則更新所述身份令牌。

30、通過采用上述技術方案，設定預設條件，能夠明確界定哪些情況下需要更新身份令牌，從而確保更新的準確性和有效性，根據差異度生成更新時刻，使得身份令牌的更新更加靈活和個性化，當用戶的訪問行為與習慣存在較小差異時，系統不會立即觸發更新，而是根據差異度的大小來決定合適的更新時機，這樣既保證了安全性又提高了用戶體驗，當任一因素達到預設條件時，系統能夠迅速響應并采取相應的安全措施，確保用戶身份的安全性和系統的穩定性。

31、本申請在一較佳示例中可以進一步配置為：所述方法還包括：

32、當監聽到用戶存在訪問請求時，接收所述用戶輸入的身份驗證信息；

33、基于所述身份驗證信息生成請求指令，并對所述請求指令進行身份驗證，得到身份驗證結果本文檔來自技高網...

【技術保護點】

1.一種身份認證方法，其特征在于，包括：

2.根據權利要求1所述的身份認證方法，其特征在于，每一訪問請求對應的訪問內容中包含若干訪問子項，

3.根據權利要求2所述的身份認證方法，其特征在于，確定所述目標訪問請求對應的訪問內容與所述訪問習慣之間的差異度，包括：

4.根據權利要求1所述的身份認證方法，其特征在于，根據所述時間差和所述差異度更新所述身份令牌，包括：

5.根據權利要求4所述的身份認證方法，其特征在于，根據所述錯誤指數、所述時間差和所述差異度更新所述身份令牌，包括：

6.根據權利要求1所述的身份認證方法，其特征在于，所述方法還包括：

7.根據權利要求6所述的身份認證方法，其特征在于，所述對所述請求指令進行身份驗證，得到身份驗證結果，包括：

8.一種計算機程序產品，其特征在于，包括計算機程序，所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的身份認證方法的步驟。

9.一種電子設備，其特征在于，包括：

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在

...

【技術特征摘要】

1.一種身份認證方法，其特征在于，包括：

2.根據權利要求1所述的身份認證方法，其特征在于，每一訪問請求對應的訪問內容中包含若干訪問子項，

3.根據權利要求2所述的身份認證方法，其特征在于，確定所述目標訪問請求對應的訪問內容與所述訪問習慣之間的差異度，包括：

4.根據權利要求1所述的身份認證方法，其特征在于，根據所述時間差和所述差異度更新所述身份令牌，包括：

5.根據權利要求4所述的身份認證方法，其特征在于，根據所述錯誤指數、所述時間差和所述差異度更新所述身份令牌，包括：

6.根...

【專利技術屬性】
技術研發人員：張長河，
申請(專利權)人：北京衛達信息技術有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

一種身份認證方法、產品、設備及介質技術

一種身份認證方法、產品、設備及介質技術