System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于多方式认证的建管体系的无账号用户统一方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>广西壮族自治区住房和城乡建设信息中心专利>正文

基于多方式认证的建管体系的无账号用户统一方法及系统技术方案

技术编号:44162743 阅读:5 留言:0更新日期:2025-01-29 10:34
本发明专利技术涉及登录管理技术领域,具体为基于多方式认证的建管体系的无账号用户统一方法及系统,包括以下步骤,基于多终端用户活动数据,对用户的历史登录时间、登录频率、登录地点和设备类型数据进行采集,得到用户历史行为记录。本发明专利技术中,通过对比分析用户的当前和历史行为,能够识别行为偏差,进而计算出风险评分,并根据风险评分动态调整认证因素,提高了安全验证的灵活性和适应性,通过将用户的实人信息绑定到动态调整的令牌上,并调整令牌的有效期,有效地提高了令牌管理的安全性和有效性,并能够在用户访问下游系统时进行密切的令牌核对和权限解析,确保了授权访问的准确性和安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及登录管理,尤其涉及基于多方式认证的建管体系的无账号用户统一方法及系统


技术介绍

1、登录管理
主要涉及用于识别和验证用户身份的方法和系统。登录管理技术主要聚焦于验证和管理用户的身份信息,以确保系统或网络资源的安全性。这一领域涵盖了从传统的用户名和密码验证到多因素认证技术的各种身份验证方法。登录管理的核心目的是保障用户身份的真实性和操作的授权性,同时减少安全风险。

2、其中,建管体系的无账号用户统一方法是专注于提供无需传统登录凭据即可访问系统的技术方案。该方法利用身份验证代理或一次性识别机制,如链接或令牌,允许用户通过电子邮件或手机验证等方式临时访问系统。这种方式的用途主要在于简化用户的登录过程,提高访问便捷性,同时保持系统的安全性。无账号登录方法尤其适用于需要快速访问权限但不常用的系统或应用,如客户支持系统或临时项目管理工具,旨在减少账号管理负担,防止账号泄露风险,提升用户体验。

3、传统管理方法依赖于静态的验证手段,在面对日益复杂的安全威胁时显示出其局限性,静态凭证的管理和维护不仅增加了用户的负担,还容易因凭证泄露或失窃导致安全漏洞。此外,传统方法缺乏灵活性,不能根据实时数据或行为分析动态调整安全策略,在处理大规模或复杂的用户环境时尤为明显。例如,一旦用户的登录行为出现异常,如频繁的登录尝试或非常规时间的访问,传统方法无法即时响应,导致未经授权的访问或数据泄露,传统方法通常未能有效解决账号管理的负担,对于临时或不常使用的系统,用户需要记住多个凭证,不仅不便,还会因凭证遗忘而导致额外的安全风险。


技术实现思路

1、本专利技术的目的是解决现有技术中存在的缺点,而提出的基于多方式认证的建管体系的无账号用户统一方法及系统。

2、为了实现上述目的,本专利技术采用了如下技术方案:基于多方式认证的建管体系的无账号用户统一方法,包括以下步骤:

3、s1:基于多终端用户活动数据,对用户的历史登录时间、登录频率、登录地点和设备类型数据进行采集,得到用户历史行为记录;

4、s2:基于所述用户历史行为记录,根据用户当前登录时间、登录频率、登录地点和设备类型,与历史行为记录进行对比,计算风险评分,得到行为风险评分结果;

5、s3:基于所述行为风险评分结果,根据风险评分大小,对用户的认证因素进行动态调整,根据设定的安全阈值,调整需要的认证措施,生成动态认证配置;

6、s4:基于所述动态认证配置,接收用户通过摄像头提交的人脸图像、验证声音和指纹认证信息,对用户身份进行认证,得到认证验证结果;

7、s5:基于所述行为风险评分结果和认证验证结果,将用户实人注册信息绑定到用户令牌,并根据风险评分,调整用户令牌的有效期,得到令牌有效期调整信息;

8、s6:基于所述令牌有效期调整信息,在用户访问下游系统时,解析令牌内的用户身份和权限数据,统一授权用户访问下游系统,并进行数据记录,得到访问管理信息。

9、作为本专利技术的进一步方案,所述用户历史行为记录包括登录时间信息、设备使用类型信息和登录地点信息,所述行为风险评分结果包括风险分值、行为异常率和设备异常率,所述动态认证配置包括认证步骤数量、认证类型信息和认证流程优先级,所述认证验证结果包括面部和声音识别的匹配成功率、用户的验证状态信息和用户身份信息,所述令牌有效期调整信息包括令牌的加密级别、有效期时长和用户身份绑定信息,所述问管理信息包括用户的权限级别、授权的系统与服务和权限验证的时间戳与访问记录。

10、作为本专利技术的进一步方案,基于多终端用户活动数据,对用户的历史登录时间、登录频率、登录地点和设备类型数据进行采集,得到用户历史行为记录的步骤具体为:

11、s101:基于多终端用户活动数据,提取用户的登录时间、登录频率、登录地点和设备类型记录数据,进行数据汇总,得到用户行为数据集;

12、s102:基于所述用户行为数据集,对数据进行数据清洗,剔除异常值和重复记录,优化数据的一致性和准确性,得到清洗后的用户数据集;

13、s103:基于所述清洗后的用户数据集,对数据进行格式化处理,将数据转换成统一的格式,并对数据进行整合,得到用户历史行为记录。

14、作为本专利技术的进一步方案,基于所述用户历史行为记录,根据用户当前登录时间、登录频率、登录地点和设备类型,与历史行为记录进行对比,计算风险评分,得到行为风险评分结果的步骤具体为:

15、s201:基于所述用户历史行为记录,提取用户当前的登录行为数据,包括登录时间、频率、地点和设备类型,得到用户实时登录信息;

16、s202:基于所述用户实时登录信息,与历史行为数据进行对比,分析登录行为的差异性,评估每种行为的偏差大小,得到行为偏差信息;

17、s203:基于所述行为偏差信息,为每种偏差设定对应的风险权重,计算用户的风险评分,得到行为风险评分结果。

18、作为本专利技术的进一步方案,所述计算用户的风险评分的公式为:

19、

20、其中,r代表用户的总风险评分,d1、d2和d3分别代表登录时间偏差、登录频率偏差和登录地点偏差的量化分数,w1、w2和w3是权重系数,k是调整参数,n是归一化常数。

21、作为本专利技术的进一步方案,基于所述行为风险评分结果,根据风险评分大小,对用户的认证因素进行动态调整,根据设定的安全阈值,调整需要的认证措施,生成动态认证配置的步骤具体为:

22、s301:基于所述行为风险评分结果,将风险评分与设定的安全阈值进行对比,若风险评分超过安全阈值,则添加额外的生物识别步骤,得到动态认证数量信息;

23、s302:基于所述动态认证数量信息,设定增加的生物识别措施,选择生物识别的方法,包括指纹、面部和声音认证,并为每种方法设置对应的参数,包括识别敏感度和最大尝试次数,得到认证措施参数信息;

24、s303:基于所述认证措施参数信息,调整认证措施的执行流程,包括设定每种生物识别技术的应用顺序和条件,得到动态认证配置。

25、作为本专利技术的进一步方案,基于所述动态认证配置,接收用户通过摄像头提交的人脸图像、验证声音和指纹认证信息,对用户身份进行认证,得到认证验证结果的步骤具体为:

26、s401:基于所述动态认证配置,接收用户通过当前设备提交的生物认证信息,包括人脸图像、声音样本和指纹数据,得到生物认证数据集;

27、s402:基于所述生物认证数据集,进行人脸图像识别和声音验证,同时对比指纹与预存数据的匹配度,对验证方式的结果进行记录,得到单项认证结果;

28、s403:基于所述单项认证结果,汇总认证步骤的验证信息,若每项认证均为验证通过,则验证认证状态通过,更新用户的安全状态记录,得到认证验证结果。

29、作为本专利技术的进一步方案,基于所述行为风险评分结果和认证验证结果,将用户实人注册信息绑定到本文档来自技高网...

【技术保护点】

1.基于多方式认证的建管体系的无账号用户统一方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,所述用户历史行为记录包括登录时间信息、设备使用类型信息和登录地点信息,所述行为风险评分结果包括风险分值、行为异常率和设备异常率,所述动态认证配置包括认证步骤数量、认证类型信息和认证流程优先级,所述认证验证结果包括面部和声音识别的匹配成功率、用户的验证状态信息和用户身份信息,所述令牌有效期调整信息包括令牌的加密级别、有效期时长和用户身份绑定信息,所述问管理信息包括用户的权限级别、授权的系统与服务和权限验证的时间戳与访问记录。

3.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于多终端用户活动数据,对用户的历史登录时间、登录频率、登录地点和设备类型数据进行采集,得到用户历史行为记录的步骤具体为:

4.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于所述用户历史行为记录,根据用户当前登录时间、登录频率、登录地点和设备类型,与历史行为记录进行对比,计算风险评分,得到行为风险评分结果的步骤具体为:

5.根据权利要求4所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,所述计算用户的风险评分的公式为:

6.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于所述行为风险评分结果,根据风险评分大小,对用户的认证因素进行动态调整,根据设定的安全阈值,调整需要的认证措施,生成动态认证配置的步骤具体为:

7.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于所述动态认证配置,接收用户通过摄像头提交的人脸图像、验证声音和指纹认证信息,对用户身份进行认证,得到认证验证结果的步骤具体为:

8.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于所述行为风险评分结果和认证验证结果,将用户实人注册信息绑定到用户令牌,并根据风险评分,调整用户令牌的有效期,得到令牌有效期调整信息的步骤具体为:

9.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于所述令牌有效期调整信息,在用户访问下游系统时,解析令牌内的用户身份和权限数据,统一授权用户访问下游系统,并进行数据记录,得到访问管理信息的步骤具体为:

10.基于多方式认证的建管体系的无账号用户统一系统,其特征在于,根据权利要求1-9任一项所述的基于多方式认证的建管体系的无账号用户统一方法,所述系统包括:

...

【技术特征摘要】

1.基于多方式认证的建管体系的无账号用户统一方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,所述用户历史行为记录包括登录时间信息、设备使用类型信息和登录地点信息,所述行为风险评分结果包括风险分值、行为异常率和设备异常率,所述动态认证配置包括认证步骤数量、认证类型信息和认证流程优先级,所述认证验证结果包括面部和声音识别的匹配成功率、用户的验证状态信息和用户身份信息,所述令牌有效期调整信息包括令牌的加密级别、有效期时长和用户身份绑定信息,所述问管理信息包括用户的权限级别、授权的系统与服务和权限验证的时间戳与访问记录。

3.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于多终端用户活动数据,对用户的历史登录时间、登录频率、登录地点和设备类型数据进行采集,得到用户历史行为记录的步骤具体为:

4.根据权利要求1所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,基于所述用户历史行为记录,根据用户当前登录时间、登录频率、登录地点和设备类型,与历史行为记录进行对比,计算风险评分,得到行为风险评分结果的步骤具体为:

5.根据权利要求4所述的基于多方式认证的建管体系的无账号用户统一方法,其特征在于,所...

【专利技术属性】
技术研发人员:湛志宏杨东源彭凌华曹峻黎浩董华卢美莹顾越东韦兴祊游能俊
申请(专利权)人:广西壮族自治区住房和城乡建设信息中心
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有