[发明专利]一种动态认证的风险检测方法及其系统

权利要求书

1.一种动态认证的风险检测方法，其特征在于，具体包括以下步骤：

响应于接收认证请求，获取多个第一认证因素；

对多个第一认证因素进行风险评估，获取第二认证因素；

对第二认证因素进行验证，获取认证风险预测值；

若风险预测值大于指定阈值，则开启正常认证模式；

其中，将获取的第一认证因素与数据库中的认证数据进行比对，若比对一致则认为该第一认证因素为稳定因素，若比对不一致则认为该第一认证因素为不稳定因素；第二认证因素中包含稳定因素和不稳定因素；

其中对第一认证因素进行风险评估具体为，对第一认证因素进行传输风险的监测，若监测通过，则获取第二认证因素；

其中对第二认证因素进行验证过程包括，根据各稳定和不稳定因素的风险等级确定风险预测值，其中风险预测值具体表示为：

其中，表示第i个稳定或不稳定因素与认证数据的相似性；表示由风险等级确定的第i个稳定或不稳定因素的权重值，其中风险等级越高，权重值越高；表示第二认证集合中的稳定因素总数，表示第二认证集合中的不稳定因素总数，N表示稳定和不稳定因素的总数；

其中，；

其中，表示在数据库a中与第i个稳定或不稳定因素对应的第i个认证数据，表示从认证请求b中的第i个稳定或不稳定因素，N表示稳定和不稳定因素的总数。

2.如权利要求1所述的动态认证的风险检测方法，其特征在于，若风险预测值大于指定阈值，则启动异常保护措施，检测异常因素。

3.如权利要求1所述的动态认证的风险检测方法，其特征在于，对多个第一认证因素进行风险评估，获取第二认证因素包括如下子步骤：

对第一认证因素进行传输风险的监测；

若监测通过，则将多个第一认证因素划分为稳定认证因素和不稳定认证因素；

对稳定因素和不稳定因素进行处理，得到第二认证因素。

4.如权利要求3所述的动态认证的风险检测方法，其特征在于，对第一认证因素进行传输风险的监测具体为，在指定时间间隔w中监测数据正常传输的概率；

若数据正常传输的概率大于指定阈值，则监测通过，反之则视为监测不通过；

其中数据正常传输的概率值具体表示为：

其中，g表示从时刻w到下一时刻w+1过程中，多个第一认证因素改变标准传输状态的概率，1-g表示从时刻w到下一时刻w+1过程中，多个第一认证因素保持标准传输状态的概率。

5.如权利要求3所述的动态认证的风险检测方法，其特征在于，将获取的第一认证因素与数据库中的认证数据进行比对，若比对一致则认为该第一认证因素为稳定因素，若比对不一致则认为该第一认证因素为不稳定因素。

6.如权利要求3所述的动态认证的风险检测方法，其特征在于，将包含稳定因素和不稳定因素的数据集合定义为第二认证因素。

7.如权利要求1所述的动态认证的风险检测方法，其特征在于，对第二认证因素进行验证具体包括以下子步骤：

对第二认证因素中的各稳定和不稳定因素进行风险等级的划分；

根据各稳定和不稳定因素的风险等级确定风险预测值。

8.如权利要求7所述的动态认证的风险检测方法，其特征在于，在开启正常认证模式的工程中，还包括，在第二认证因素中加入安全因子。

9.如权利要求8所述的动态认证的风险检测方法，其特征在于，在认证过程中，若第二认证因素造成的认证错误错误次数累积到指定阈值时，启动安全因子开启认证保护机制。

10.一种动态认证的风险检测系统，其特征在于，包括客户端和认证服务器，其中认证服务器执行权利要求1-9任意一项所述的权利要求。