[发明专利]一种动态认证的风险检测方法及其系统

说明书

本申请公开了一种动态认证的风险检测方法及其系统，其中动态认证的风险检测方法具体包括以下步骤：响应于接收认证请求，获取多个第一认证因素；对多个第一认证因素进行风险评估，获取第二认证因素；对第二认证因素进行验证，获取认证风险预测值；若风险预测值大于指定阈值，则开启正常认证模式。本申请提供的动态认证的风险检测方法流程图能够根据用户输入的认证因素，对认证因素进行多重风险判断，并根据风险判断的结果最大程度上规避认证时的风险，其次，本申请还能够在用户正常认证过程中加入了安全因子，对身份认证起到了双重保险的作用。

技术领域

本申请涉及数据处理领域，具体地，涉及一种动态认证的风险检测方法及其系统。

背景技术

用户在使用网络应用之前往往需要首先向身份认证系统提供身份凭证以证明自己的身份，因此身份认证的安全是应用安全的基础。为了保证身份认证的安全，在不同的身份认证系统中提供了很多种认证方式，包括用户名/口令、数字证书、生物特征和动态口令等认证方法。但是上述认证方式均存在潜在的安全威胁，即攻击者伪造或者窃取用户的身份凭证实施登录，从而可以绕过现有的认证方式，实施成功的攻击。

因此在身份认证时，需要动态认证的风险检测方法及其系统，在认证过程中能够最大程度的规避风险，保证认证时的安全性。

发明内容

本申请的目的在于提供一种动态认证的风险检测方法及其系统。根据本申请，实现了在身份认证中可能出现的认证风险，并在最大程度上对该风险进行规避。

为达到上述目的，本申请提供了一种动态认证的风险检测方法，具体包括以下步骤：响应于接收认证请求，获取多个第一认证因素；对多个第一认证因素进行风险评估，获取第二认证因素；对第二认证因素进行验证，获取认证风险预测值；若风险预测值小于指定阈值，则开启正常认证模式。

如上的，其中，若风险预测值大于指定阈值，则启动异常保护措施，检测异常因素。

如上的，其中，对多个第一认证因素进行风险评估，获取第二认证因素包括如下子步骤：对第一认证因素进行传输风险的监测；若监测通过，则将多个第一认证因素划分为稳定因素和不稳定因素；对稳定因素和不稳定因素进行处理，得到第二认证因素。

如上的，其中，对第一认证因素进行传输风险的监测具体为，在指定时间间隔w中监测数据正常传输的概率；若数据正常传输的概率大于指定阈值，则监测通过，反之则视为监测不通过；其中数据正常传输的概率值具体表示为：

其中，g表示从时刻w到下一时刻w+1过程中，多个第一认证因素改变标准传输状态的概率，1-g表示从时刻w到下一时刻w+1过程中，多个第一认证因素保持标准传输状态的概率。

如上的，其中，将获取的第一认证因素与数据库中的认证数据进行比对，若比对一致则认为该第一认证因素为稳定因素，若比对不一致则认为该第一认证因素为不稳定因素。

如上的，其中，将包含稳定因素和不稳定因素的数据集合定义为第二认证因素。

如上的，其中，对第二认证因素进行验证具体包括以下子步骤：对第二认证因素中的各稳定和不稳定因素进行风险等级的划分；根据各稳定和不稳定因素的风险等级确定风险预测值。

如上的，其中，在开启正常认证模式的过程中，还包括，在第二认证因素中加入安全因子。

如上的，其中，在认证过程中，若第二认证因素造成的认证错误错误次数累积到指定阈值时，启动安全因子开启认证保护机制。

一种动态认证的风险检测系统，包括客户端和认证服务器，其中认证服务器执行上述任意一项的方法。

本申请具有以下有益效果：