【技術實現步驟摘要】
本專利技術涉及網絡安全,具體地說是基于用戶畫像和設備指紋的用戶訪問認證系統及方法。
技術介紹
1、現有常見的身份認證技術主要包括靜態口令認證技術、生物特征認證技術、雙因子身份認證技術、基于數字證書的身份認證技術、kerberos身份認證技術等技術。靜態口令認證技術實施簡單,無需額外硬件設備,易于理解和使用,但用戶傾向于使用容易記憶的弱密碼,導致密碼容易被暴力破解或釣魚網站竊取;生物特征認證技術利用人體獨特的生物特征進行認證,難以偽造,無需攜帶額外的身份驗證工具,但涉及個人生物信息的采集和存儲,存在隱私泄露風險,并且實施成本較高,需要相應的設備和技術支持;雙因子身份認證技術結合了多種認證方式,增加了破解難度,增強了用戶對網絡平臺的信任度,但需要用戶多次輸入驗證信息,降低了用戶體驗,并且也需要相應的硬件設備支持,成本較高;kerberos身份認證技術實現了用戶與服務器的雙向認證,安全性高,也減少了密鑰被竊取的可能性和kdc的負擔,但也存在弱口令風險和時間同步等問題。
2、對于用戶的身份認證、如何在降低使用成本的同時保證較高的安全性,是需要解決的技術問題。
技術實現思路
1、本專利技術的技術任務是針對以上不足,提供基于用戶畫像和設備指紋的用戶訪問認證系統及方法,來解決對于用戶的身份認證、如何在降低使用成本的同時保證較高的安全性的技術問題。
2、第一方面,本專利技術一種基于用戶畫像和設備指紋的用戶訪問認證系統,包括用戶管理模塊、認證授權模塊、日志分析模塊和訪問授權模
3、所述用戶管理模塊用于管理用戶和用戶基本信息,用于以區塊鏈的形式存儲用戶日志,用戶日志包括用戶訪問資源日志和用戶登錄設備日志;
4、所述日志分析模塊用于從用戶管理模塊讀取歷史用戶日志,基于歷史用戶日志構建用戶特征畫像,基于用戶登錄設備日志提取用戶登錄使用設備的識別指紋,并將用戶特征畫像和設備指紋存儲至本地服務器;
5、所述認證授權模塊用于通過去中心化系統對登錄系統的用戶進行身份認證,對于通過身份認證的用戶,用于基于設備指紋對用戶登錄使用設備進行設備認證;
6、所述訪問授權模塊中配置有基于規則的訪問控制模型,用于基于用戶特征畫像、通過基于規則的訪問控制模型設置用戶的資源訪問權限,對于用戶提交的資源訪問請求,用于基于用戶當前的資源訪問權限對用戶認證請求中指定要訪問的資源進行授權。
7、作為優選,所述日志分析模塊用于執行如下:
8、獲取歷史用戶日志,并對歷史用戶日志進行數據清洗,通過數據清洗去除歷史用戶日志中錯誤、不完整以及無關的數據,得到清洗后歷史用戶日志;
9、對清洗后歷史用戶日志中的數據進行數據轉換,通過數據轉換將歷史用戶日志中的數據轉換為預定格式,得到預處理后歷史用戶日志;
10、基于預處理后歷史用戶訪問資源日志、通過構建的用戶模型提取用戶特征并構建用戶特征畫像;
11、基于預處理后歷史用戶登錄設備日志、提取用戶登錄使用設備的設備特征和設備屬性,基于設備特征和設備屬性生成設備指紋。
12、作為優選,基于預處理后歷史用戶訪問資源日志、通過構建的用戶模型提取用戶特征并構建用戶特征畫像,包括如下步驟:
13、基于預處理后歷史用戶訪問資源日志對用戶進行分析,根據分析結果構建用戶標簽庫;
14、基于標簽庫中標簽、基于預處理后歷史用戶訪問資源日志對用戶進行特征分析,得到用戶特征,用戶特征表示用戶偏好;
15、基于機器學習算法構建用戶模型,并基于用戶標簽和用戶特征對用戶模型進行訓練;
16、基于每個用戶的用戶訪問資源日志、通過訓練后的用戶模型對用戶進行分析,基于分析結果構建用戶特征畫像;
17、其中,機器學習算法包括決策樹、隨機森林、支持向量機以及神經網絡。
18、作為優選,基于設備特征和設備屬性生成設備指紋時,為設備特征和設備屬性分配權重,基于設備特征、每個設備特征的權重、設備屬性以及每個設備屬性的權重生成一個代表設備唯一性的設備指紋。
19、作為優選,對于每個用戶,基于用戶提交的注冊申請,去中心化身份認證系統基于用戶提交注冊申請中用戶信息為用戶分配一個身份標識did、并建立用戶身份的did文檔,用戶接收去中心化身份認證系統返回的身份標識did和did文檔,并將did文檔存儲在區塊鏈或分布式賬本中,并通過智能合約將身份標識did及其對應的did文檔注冊到一個去中心化的did注冊表中;
20、對于登錄系統的用戶,認證授權模塊向用戶發送一個認證請求,認證請求中包括驗證信息,用戶基于其私鑰對驗證信息進行簽名,并將簽名信息發送至認證授權模塊,認證授權模塊基于did文檔中公鑰驗證簽名信息的有效性,并檢查驗證信息的真實性和完整性,以實現對用戶的身份驗證;
21、其中,對于首次登錄系統的用戶,認證授權模塊對用戶進行身份驗證后,允許通過身份驗證的用戶登錄系統;
22、對于已經多次登錄系統的用戶,認證授權模塊對用戶進行身份驗證后,對于通過認證的用戶,基于設備指紋對用戶登錄使用設備進行設備認證,如果通過驗證,允許用戶登錄系統,如果未通過驗證,基于用戶信息指定的聯系方式向用戶推送通知,并基于用戶的許可允許用戶登錄系統。
23、第二方面,本專利技術一種基于用戶畫像和設備指紋的用戶訪問認證方法,用于通過如第一方面任一項所述的一種基于用戶畫像和設備指紋的用戶訪問認證系統實現用戶訪問認證,所述方法包括如下步驟:
24、對登錄系統的用戶進行身份認證,對于通過身份認證的用戶,基于設備指紋對用戶登錄使用設備進行設備認證;
25、管理用戶和用戶的基本信息,以區塊鏈的形式存儲用戶日志,用戶日志包括用戶訪問資源日志和用戶登錄設備日志;
26、讀取歷史用戶日志,基于歷史用戶日志構建用戶特征畫像,基于用戶登錄設備日志提取用戶登錄使用設備的識別指紋,并將用戶特征畫像和設備指紋存儲至本地服務器;
27、基于用戶特征畫像、通過基于規則的訪問控制模型設置用戶的資源訪問權限,對于用戶提交的資源訪問請求,用于基于用戶當前的資源訪問權限對用戶認證請求中指定要訪問的資源進行授權。
28、作為優選,基于歷史用戶日志構建用戶特征畫像,基于用戶登錄設備日志提取用戶登錄使用設備的識別指紋,包括如下步驟:
29、獲取歷史用戶日志,并對歷史用戶日志進行數據清洗,通過數據清洗去除歷史用戶日志中錯誤、不完整以及無關的數據,得到清洗后歷史用戶日志;
30、對清洗后歷史用戶日志中的數據進行數據轉換,通過數據轉換將歷史用戶日志中的數據轉換為預定格式,得到預處理后歷史用戶日志;
31、基于預處理后歷史用戶訪問資源日志、通過構建的用戶模型提取用戶特征并構建用戶特征畫像;
32、基于預處理后歷史用戶登錄設備日志、提取用戶登錄使用設備的設備特征和設備屬性,基于設備特征和設備屬性生成設備指本文檔來自技高網...
【技術保護點】
1.一種基于用戶畫像和設備指紋的用戶訪問認證系統,其特征在于,包括用戶管理模塊、認證授權模塊、日志分析模塊和訪問授權模塊;
2.根據權利要求1所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,所述日志分析模塊用于執行如下:
3.根據權利要求2所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,基于預處理后歷史用戶訪問資源日志、通過構建的用戶模型提取用戶特征并構建用戶特征畫像,包括如下步驟:
4.根據權利要求2所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,基于設備特征和設備屬性生成設備指紋時,為設備特征和設備屬性分配權重,基于設備特征、每個設備特征的權重、設備屬性以及每個設備屬性的權重生成一個代表設備唯一性的設備指紋。
5.根據權利要求2所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,對于每個用戶,基于用戶提交的注冊申請,去中心化身份認證系統基于用戶提交注冊申請中用戶信息為用戶分配一個身份標識DID、并建立用戶身份的DID文檔,用戶接收去中心化身份認證系統返回的身份標識DID和DID文檔,并
6.一種基于用戶畫像和設備指紋的用戶訪問認證方法,其特征在于,用于通過如權利要求1-5任一項所述的一種基于用戶畫像和設備指紋的用戶訪問認證系統實現用戶訪問認證,所述方法包括如下步驟:
7.根據權利要求6所述的基于用戶畫像和設備指紋的用戶訪問認證方法,其特征在于,基于歷史用戶日志構建用戶特征畫像,基于用戶登錄設備日志提取用戶登錄使用設備的識別指紋,包括如下步驟:
8.根據權利要求7所述的基于用戶畫像和設備指紋的用戶訪問認證方法,其特征在于,基于預處理后歷史用戶訪問資源日志、通過構建的用戶模型提取用戶特征并構建用戶特征畫像,包括如下步驟:
9.根據權利要求7所述的基于用戶畫像和設備指紋的用戶訪問認證方法,其特征在于,基于設備特征和設備屬性生成設備指紋時,為設備特征和設備屬性分配權重,基于設備特征、每個設備特征的權重、設備屬性以及每個設備屬性的權重生成一個代表設備唯一性的設備指紋。
10.根據權利要求7所述的基于用戶畫像和設備指紋的用戶訪問認證方法,其特征在于,對于每個用戶,基于用戶提交的注冊申請,去中心化身份認證系統基于用戶提交注冊申請中用戶信息為用戶分配一個身份標識DID、并建立用戶身份的DID文檔,用戶接收去中心化身份認證系統返回的身份標識DID和DID文檔,并將DID文檔存儲在區塊鏈或分布式賬本中,并通過智能合約將身份標識DID及其對應的DID文檔注冊到一個去中心化的DID注冊表中;
...【技術特征摘要】
1.一種基于用戶畫像和設備指紋的用戶訪問認證系統,其特征在于,包括用戶管理模塊、認證授權模塊、日志分析模塊和訪問授權模塊;
2.根據權利要求1所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,所述日志分析模塊用于執行如下:
3.根據權利要求2所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,基于預處理后歷史用戶訪問資源日志、通過構建的用戶模型提取用戶特征并構建用戶特征畫像,包括如下步驟:
4.根據權利要求2所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,基于設備特征和設備屬性生成設備指紋時,為設備特征和設備屬性分配權重,基于設備特征、每個設備特征的權重、設備屬性以及每個設備屬性的權重生成一個代表設備唯一性的設備指紋。
5.根據權利要求2所述的基于用戶畫像和設備指紋的用戶訪問認證裝置,其特征在于,對于每個用戶,基于用戶提交的注冊申請,去中心化身份認證系統基于用戶提交注冊申請中用戶信息為用戶分配一個身份標識did、并建立用戶身份的did文檔,用戶接收去中心化身份認證系統返回的身份標識did和did文檔,并將did文檔存儲在區塊鏈或分布式賬本中,并通過智能合約將身份標識did及其對應的did文檔注冊到一個去中心化的did注冊表中;
6.一種基于用戶畫像和設備指紋的用戶訪問認證方法,其特征在于...
【專利技術屬性】
技術研發人員:李雨宸,門祝康,徐士強,左鵬,
申請(專利權)人:浪潮云信息技術股份公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。