【技術實現步驟摘要】
本專利技術涉及認證系統,尤其涉及一種基于云平臺的認證系統及方法。
技術介紹
1、身份認證漏洞一般是指系統在對用戶進行身份認證的過程中存在紕漏,使攻擊者可能繞過或欺騙系統對用戶身份的檢查,獲取其他用戶的身份權限。這種漏洞可能導致攻擊者完全取得目標用戶的權限,如果是用戶系統,就會對該目標用戶的資源造成損失,如果是管理系統,則危害更大,可能會對系統整體造成不可預估的損失,同時,這種漏洞也會對組織和企業的聲譽帶來負面影響,甚至可能導致經濟損失和法律責任。
2、目前,申請號為cn112616148b的中國專利技術專利公開了一種認證方法、認證平臺和認證系統,認證平臺響應于業務平臺發送的對于終端的認證請求,獲取終端通過對應的euicc預先發送給sm-sr的動態認證因子;認證請求包含終端預先發送給業務平臺的動態認證因子密文和euicc的eid;認證平臺基于預先約定的密鑰算法解密動態認證因子密文,獲得動態認證因子認證平臺在獲取的終端通過對應的euico預先發送給sm-sr的動態認證因子與解密動態認證因子密文獲得的動態認證因子一致的情況下基于eid向euicc發送驗證請求,驗證請求包含動態認證因子;認證平臺接收euicc基于驗證請求返回的驗證信息,并基于驗證信息向業務平臺返回認證結果,降低了業務平臺接入終端的安全風險,保障了用戶和業務平臺的利益。但是沒有考慮到檢測用戶登錄的鼠標行為異常以及認證平臺之間信息的傳遞是否安全,認證平臺返回的驗證消息很有可能被攔截,做不到對認證平臺的零信任。
技術實現思路p>
1、本專利技術解決的技術問題是:沒有考慮到檢測用戶登錄的鼠標行為異常以及認證平臺之間信息的傳遞是否安全,認證平臺返回的驗證消息很有可能被攔截,做不到對認證平臺的零信任。
2、為解決上述技術問題,本專利技術提供如下技術方案:一種基于云平臺的認證系統及方法,包括以下步驟:
3、步驟s100,獲取請求模塊的認證請求信息,基于所述認證請求信息與響應模塊進行匹配得到第一響應子模塊、對應的認證匹配信息和認證混淆消息;
4、步驟s200,認證模塊根據解讀協議對所述認證匹配信息和認證混淆消息解讀,得到第一認證協議和第一混淆協議,所述認證平臺后端解讀所述第一認證協議和第一混淆協議得到第一請求認證因子和第一混淆認證因子;
5、步驟s300,對所述請求模塊發送所述第一認證協議和第一混淆協議,所述請求模塊對所述第一認證協議和第一混淆協議解讀得到第二請求認證因子和第二混淆認證因子,發送所述第二請求認證因子和第二混淆認證因子至認證平臺前端;
6、步驟s400,檢驗所述認證平臺前端的實時行為因子,得到第二行為認證因子,調取認證平臺后端內存儲的對照行為因子,得到第一行為認證因子;
7、步驟s500,對比所述第一請求認證因子與第二請求認證因子,得到請求認證結果,對比所述第一行為認證因子與第二行為認證因子,得到行為認證結果,對比所述第一混淆認證因子與第二混淆認證因子,得到請求混淆結果,根據所述請求認證結果、行為認證結果和請求混淆結果共同判斷認證是否成功。
8、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:步驟s100具體包括:
9、步驟s101,當請求模塊檢測到用戶請求登錄的行為時,所述請求模塊生成對應的認證請求信息;
10、步驟s102,所述響應模塊基于所述認證請求信息匹配第一響應子模塊;
11、步驟s103,所述第一響應子模塊向認證模塊發送對應的認證匹配信息和第二響應子模塊生成的認證混淆消息。
12、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:步驟s200具體包括:
13、步驟s201,認證模塊根據解讀協議對所述認證匹配信息和認證混淆消息解讀,得到第一認證協議和第一混淆協議;
14、步驟s202,所述認證平臺后端解讀所述第一認證協議和第一混淆協議得到第一請求認證因子和第一混淆認證因子。
15、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:步驟s300具體包括:
16、步驟s301,所述認證模塊發送所述第一認證協議和第一混淆協議至所述請求模塊;
17、步驟s302,所述請求模塊對所述第一認證協議和第一混淆協議解讀并響應,得到第二請求認證因子和第二混淆認證因子;
18、步驟s303,將所述第二請求認證因子和第二混淆認證因子發送至認證平臺前端。
19、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:步驟s400具體包括:
20、步驟s401,調取所述認證平臺后端存儲的對照行為因子,所述對照行為因子包括鼠標的點擊位置、點擊時間和移動軌跡,根據所述對照行為因子提取行為特征因子,所述行為特征因子包括平均移動速度、加速度模式、點擊模式、軌跡復雜性和停留頻率;
21、步驟s402,利用所述行為特征因子基于機器學習訓練身份驗證模型,輸出得到所述第一行為認證因子,將所述第一行為認證因子存儲至所述認證平臺后端;
22、步驟s403,將所述認證平臺前端的實時行為因子輸入所述身份驗證模型得到第二行為認證因子。
23、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:步驟s500具體包括:
24、步驟s501,對比所述第一請求認證因子與第二請求認證因子;
25、若所述第一請求認證因子與第二請求認證因子一致,則請求認證結果為認證通過;
26、若所述第一請求認證因子與第二請求認證因子不一致,則請求認證結果為認證不通過;
27、步驟s502,對比所述第一行為認證因子與第二行為認證因子;
28、若所述第一行為認證因子與第二行為認證因子一致,則行為認證結果為認證通過;
29、若所述第一行為認證因子與第二行為認證因子不一致,則行為認證結果為認證不通過;
30、步驟s503,對比所述第一混淆認證因子與第二混淆認證因子;
31、若所述第一混淆認證因子與第二混淆認證因子一致,則混淆認證結果為認證通過;
32、若所述第一混淆認證因子與第二混淆認證因子一致,則混淆認證結果為認證不通過。
33、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:
34、根據所述請求認證結果、行為認證結果和請求混淆結果共同判斷認證是否成功具體包括:
35、當所述請求認證結果、行為認證結果和混淆認證結果均為認證通過時,所述第一響應子模塊對所述登錄用戶開放對應的訪問權限;
36、當所述請求認證結果、行為認證結果和混淆認證結果存在認證不通過時,所述第一響應子模塊對所述登錄用戶關閉對應的訪問權限。
37、作為本專利技術所述的一種基于云平臺的認證方法的一種優選方案,其中:
38、所述響應模塊包括第一響應子模塊和第二響應子模塊。...
【技術保護點】
1.一種基于云平臺的認證方法,其特征在于,包括:
2.如權利要求1所述的一種基于云平臺的認證方法,其特征在于:步驟S100具體包括:
3.如權利要求2所述的一種基于云平臺的認證方法,其特征在于:步驟S200具體包括:
4.如權利要求3所述的一種基于云平臺的認證方法,其特征在于:步驟S300具體包括:
5.如權利要求4所述的一種基于云平臺的認證方法,其特征在于:步驟S400具體包括:
6.如權利要求5所述的一種基于云平臺的認證方法,其特征在于:步驟S500具體包括:
7.如權利要求6所述的一種基于云平臺的認證方法,其特征在于:根據所述請求認證結果、行為認證結果和請求混淆結果共同判斷認證是否成功具體包括:
8.如權利要求7所述的一種基于云平臺的認證方法,其特征在于:所述響應模塊包括第一響應子模塊和第二響應子模塊。
9.如權利要求8所述的一種基于云平臺的認證方法,其特征在于:所述認證模塊包括認證平臺前端和認證平臺后端,所述認證平臺前端和認證平臺后端之間采用預先約定好的密鑰算法對傳遞的信息進行
10.一種基于云平臺的認證系統,包括如權利要求1-9任一所述的一種基于云平臺的認證方法,其特征在于,包括請求模塊、認證模塊和響應模塊;
...【技術特征摘要】
1.一種基于云平臺的認證方法,其特征在于,包括:
2.如權利要求1所述的一種基于云平臺的認證方法,其特征在于:步驟s100具體包括:
3.如權利要求2所述的一種基于云平臺的認證方法,其特征在于:步驟s200具體包括:
4.如權利要求3所述的一種基于云平臺的認證方法,其特征在于:步驟s300具體包括:
5.如權利要求4所述的一種基于云平臺的認證方法,其特征在于:步驟s400具體包括:
6.如權利要求5所述的一種基于云平臺的認證方法,其特征在于:步驟s500具體包括:
7.如權利要求6所述的一種基于云...
【專利技術屬性】
技術研發人員:冀曉東,孫高嶺,李臣,
申請(專利權)人:方圓標志認證集團有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。