[发明专利]一种安全认证方法及系统

说明书

本申请提供一种安全认证方法及系统，该方法包括如下步骤：采集预先生成的认证业务进程相关联的风险评估数据；其中，风险评估数据包括：服务器端运行风险评估特征数据和外部风险特征数据；根据风险评估数据，计算认证业务进程的第一风险评估值；比较第一风险评估值和预设第一风险阈值的大小，若第一风险评估值大于预设第一风险阈值，则禁止执行认证业务进程，否则，根据第一风险评估值的大小，为待执行认证业务进程列表匹配对应的子认证业务进程；执行待执行认证业务进程列表中的子认证业务进程,进行认证。本申请通过计算系统的风险评估值，为系统设定不同等级的认证业务进程，提高了系统认证的安全性。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种安全认证方法及系统。

背景技术

随着科学技术的发展，越来越多的商企信息和个人信息都存储在设备终端，为了防止商企信息和个人信息被泄露，需要对用户操作进行合法性认证，合法性认证常采用设置密码/口令等认证信息进行认证然而，认证过程会被非法盗取信息的人员进行网络性的攻击，密码/口令等认证信息容易被非法盗取人员盗取和破解，非法认证成功后，导致商企信息和个人信息被泄露，存在较大的安全隐患。因此，提高认证的安全性，对用户认证风险进行评估是迫切需要的。

发明内容

本申请的目的在于提供一种安全认证方法及系统，该安全认证方法通过计算系统的风险评估值，为系统设定不同等级的认证业务进程，提高了系统认证的安全性。

为达到上述目的，本申请提供一种安全认证方法，该方法包括如下步骤：采集预先生成的认证业务进程相关联的风险评估数据；其中，风险评估数据包括：服务器端运行风险评估特征数据和外部风险特征数据；根据风险评估数据，计算认证业务进程的第一风险评估值；比较第一风险评估值和预设第一风险阈值的大小，若第一风险评估值大于预设第一风险阈值，则禁止执行认证业务进程，否则，根据第一风险评估值的大小，为待执行认证业务进程列表匹配对应的子认证业务进程；执行待执行认证业务进程列表中的子认证业务进程,进行认证。

如上的，其中，该方法还包括如下步骤：采集执行子认证业务进程的认证相关数据；根据采集的认证相关数据和所述第一风险评估值，计算第二风险评估值；比较第二风险评估值和预设第二风险阈值的大小，若第二风险评估值大于预设第二风险阈值，则为认证业务进程增加一个高安全级别的子认证业务进程，并重新返回计算第二风险评估值，否则，判断系统是否认证通过。

如上的，其中，服务器端运行风险评估特征数据包括服务器运行进程是否中断、认证业务进程运行时服务器的漏洞数据；外部风险特征数据的类别包括IP地址、MAC地址、用户名、端口、外部插入链接和外部插入代码。

如上的，其中，外部风险特征数据的获取方法为：采集服务器端的外部数据；将采集的服务器端的外部数据与预先构建恶意数据库中的数据进行比较，获得服务器端的外部数据中的恶意特征数据；将采集的服务器端的外部数据与预先构建的授权数据库中的数据进行比较，获得服务器端的外部数据中的授权特征数据。

如上的，其中，认证业务进程的第一风险评估值的计算公式为：

；