【技术实现步骤摘要】
本专利技术涉及信息智能化管理,具体涉及一种支持多层次认证的实名制信息管理方法。
技术介绍
1、随着信息技术的快速发展,实名制信息管理在各行业的应用日益广泛,尤其是在政府、金融、医疗、通信等领域,实名制信息的安全性和精准性已成为社会关注的焦点。实名制信息管理的核心在于如何确保用户身份的真实性、信息访问的受控性以及数据存储和传输的安全性。然而,传统的实名制信息管理方法在实际应用中面临诸多挑战。
2、首先,传统的认证方式单一且安全性不足。大多数系统仅依赖用户输入的静态信息(如用户名和密码)进行身份认证,这种方式容易受到密码泄露、重放攻击、身份伪造等威胁。尽管近年来生物特征认证和多因素认证逐渐普及,但这些方法往往缺乏动态调整能力,难以满足不同安全等级和用户行为场景的需求。
3、其次,实名制信息的存储和访问存在较大的安全隐患。在传统的集中式存储模式下,所有用户信息被存储在单一的数据库中,若数据库遭到攻击或泄露,可能导致严重的数据安全事故。同时,缺乏针对不同信息类型的分级保护机制,敏感信息(如用户身份信息、交易记录等)与普通信息(如基础用户信息)同等对待,增加了安全风险。
4、第三,用户权限管理与访问控制方式存在不足。传统的访问控制通常采用基于角色的访问控制模型(rbac),权限分配主要基于静态的角色定义,难以根据用户的实时行为、操作范围、访问时间等动态调整访问权限。尤其在分布式系统中,权限管理的复杂性进一步增加。
5、此外,缺乏对异常用户行为的有效监测与风险控制。传统系统在处理用户异常行为(
6、因此,目前亟需一种能够有效弥补传统实名制信息管理方法的不足,为各类场景的实名制信息管理提供更加安全、高效的解决方案。
技术实现思路
1、为了克服现有技术的不足,本专利技术提供一种支持多层次认证的实名制信息管理方法,用于解决传统实名制信息管理方法在身份认证、安全性、权限管理和异常行为监测等方面存在的不足,从而实现更加安全、灵活和高效的实名制信息管理。
2、为解决上述问题,本专利技术所采用的技术方案如下:
3、一种支持多层次认证的实名制信息管理方法,包括以下步骤:
4、通过终端设备采集用户的基础身份信息,并通过隐私数据属性量加密的非对称加密算法进行存储;
5、根据用户的使用需求和访问权限要求,生成多层次的认证层级;
6、根据实名制信息的敏感度,将实名制信息划分为基础信息区、权限信息区和敏感信息区;
7、对基础信息区、权限信息区和敏感信息区基于级联二分图进行分布式存储,并使用分级加密策略对不同信息区的数据进行分层加密;
8、基于多层次认证结果同时结合访问控制策略对用户进行权限分配,并在多维度校验下,进行实名制信息的受控访问;
9、实时监测用户信息操作行为,基于异常检测模型分析用户行为特征,并在识别出风险行为时,触发额外验证流程或直接限制用户操作;
10、其中,多维度校验包括:认证层级验证、访问时间窗口限制及操作范围限制;多层次的认证层级能根据用户风险行为动态调整。
11、作为本专利技术优选的实施方式,在生成多层次的认证层级时,包括:
12、生成包含访问权限模型的第一层级认证、第二层级认证以及第三层级认证;
13、其中,所述访问权限模型,如公式1、公式2所示:
14、 (1);
15、 (2);
16、式中,为访问权限,为访问权限的序号,为访问权限的特性以及状态定义,为可并发访问权限,为不可并发访问权限,为访问权限所属的层级,为访问权限可以访问的时间,为访问权限可以访问的信息区。
17、作为本专利技术优选的实施方式,第一层级认证包括:调取关联数据库的数据进行用户的基础身份信息的一致性验证;
18、第二层级认证包括:在通过第一层级认证的基础上,进行基于用户生物特征的核验;
19、第三层级认证包括:在通过第二层级认证的基础上,进行多因素认证。
20、作为本专利技术优选的实施方式,所述多因素认证,包括:
21、将用户提供的唯一合法标识采用des算法进行加密,得到密文,并将密文发送至服务器;
22、服务器利用des解密算法对密文进行解密,并在判断解密后的唯一合法标识是合法后,将注册随机数、与解密后的唯一合法标识以及注册口令作为函数的输入,生成第一哈希值,并返回终端设备;
23、终端设备将注册随机数、用户在注册阶段生成的唯一合法标识以及注册口令作为函数的输入,生成第二哈希值;
24、判断第一哈希值和第二哈希值是否相等,若相等,则执行双向验证步骤。
25、作为本专利技术优选的实施方式,所述双向验证步骤,包括:
26、提供随机数,并与注册阶段生成的唯一合法标识以及注册口令作为函数的输入,生成第三哈希值,作为第一会话校验值;
27、获取des密钥,并与第一会话校验值、用户在注册阶段生成的唯一合法标识作为函数的输入,生成第四哈希值;
28、根据第二哈希值、第一会话校验值以及用户在注册阶段生成的唯一合法标识,生成第一双向验证参数;
29、根据第四哈希值、第一会话校验值,生成第二双向验证参数;
30、获取会话密钥,并结合第二哈希值、随机数、用户在注册阶段生成的唯一合法标识,生成第三双向验证参数;
31、根据注册随机数和以随机数作为输入的哈希值,生成第四双向验证参数;
32、将双向验证参数发送至服务器,得到第一比较值和第二比较值;
33、若第一比较值与第二比较值一致,则认为第三层级认证通过。
34、作为本专利技术优选的实施方式,在将实名制信息划分时,包括:
35、将实名制信息进行平均划分,得到初始敏感信息区、初始权限信息区以及初始基础信息区;
36、从初始敏感信息区中随机选取一条实名制信息,获取其与初始基础信息区中每条实名制信息的敏感属性个数差,并得到与实名制信息敏感属性个数差最小的实名制信息;
37、分别获取实名制信息和实名制信息与初始权限信息区中每条实名制信息的敏感属性个数差和;
38、根据敏感属性个数差和将初始权限信息区中的实名制信息分别逐一划分到初始敏感信息区和初始基础信息区中,直至离差平方和达到预设范围,得到基础信息区、权限信息区和敏感信息区。
39、作为本专利技术优选的实施方式,在基于级联二分图进行分布式存储时,包括:
40、将基础信息区、权限信息区和敏感信息区分别分割为若干个信息块;
41、生成级联二分图,并按照级联二分图中的编码比例对每个信息区中的信息块进行编码,将编码产生的本文档来自技高网...
【技术保护点】
1.一种支持多层次认证的实名制信息管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持多层次认证的实名制信息管理方法,其特征在于,在生成多层次的认证层级时,包括:
3.根据权利要求2所述的支持多层次认证的实名制信息管理方法,其特征在于,第一层级认证包括:调取关联数据库的数据进行用户的基础身份信息的一致性验证;
4.根据权利要求3所述的支持多层次认证的实名制信息管理方法,其特征在于,所述多因素认证,包括:
5.根据权利要求4所述的支持多层次认证的实名制信息管理方法,其特征在于,所述双向验证步骤,包括:
6.根据权利要求1-5任一项所述的支持多层次认证的实名制信息管理方法,其特征在于,在将实名制信息划分时,包括:
7.根据权利要求6所述的支持多层次认证的实名制信息管理方法,其特征在于,在基于级联二分图进行分布式存储时,包括:
8.根据权利要求7所述的支持多层次认证的实名制信息管理方法,其特征在于,在对不同信息区的数据进行分层加密时,包括:
9.根据权利要求2-5任一项所述的支
10.根据权利要求1-5任一项所述的支持多层次认证的实名制信息管理方法,其特征在于,在基于异常检测模型分析用户行为特征时,包括:
...【技术特征摘要】
1.一种支持多层次认证的实名制信息管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持多层次认证的实名制信息管理方法,其特征在于,在生成多层次的认证层级时,包括:
3.根据权利要求2所述的支持多层次认证的实名制信息管理方法,其特征在于,第一层级认证包括:调取关联数据库的数据进行用户的基础身份信息的一致性验证;
4.根据权利要求3所述的支持多层次认证的实名制信息管理方法,其特征在于,所述多因素认证,包括:
5.根据权利要求4所述的支持多层次认证的实名制信息管理方法,其特征在于,所述双向验证步骤,包括:
6.根据权利要求1-5任一...
【专利技术属性】
技术研发人员:盛成林,盛成海,
申请(专利权)人:珠海简通物联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。