本发明属于身份认证,具体涉及一种结合指静脉识别的多因素身份认证方法及相关装置。
背景技术:
1、传统的身份认证系统往往基于主流的单一身份认证方式,例如:静态口令、智能卡、指纹等,这些方式均存在一定程度的局限性。基于账号密码的静态口令易被窃取,而弱口令往往容易遭受暴力破解、字典攻击等。基于智能卡等物理硬件的方式虽然能一定程度上解决静态口令存在的安全问题,但物理硬件设备存在着损毁和被盗取的风险。基于用户本体的生物认证方式,如:指纹、掌纹、人脸、语音,虽然这些生物特征相较传统身份识别技术不易被破解,但这种方式极易受外部环境和个体影响,仍不能提供安全、高效、稳定的安全认证能力。
技术实现思路
1、本发明的目的在于提供一种结合指静脉识别的多因素身份认证方法及相关装置,以解决现有的身份认证方法极易受外部环境和个体的影响,不能提供安全、高效、稳定的安全认证能力的问题。
2、为了解决上述技术问题,本发明采用如下技术方案:
3、第一方面,本发明提供一种结合指静脉识别的多因素身份认证方法,包括以下步骤:
4、获取用户安全因素信息集合和用户安全性分析源数据,所述用户安全因素信息集合包括指静脉生物信息;
5、设置安全认证等级,根据用户安全因素信息集合以及安全认证等级,设置安全认证策略规则集;
6、根据用户安全性分析源数据计算每个采集周期内每个安全认证等级对应的用户可信度;
7、使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度,得到融合结果集,融合结果集中的最大值对应的安全认证等级为用户安全性度量结果;
8、根据用户安全性度量结果,在安全认证策略规则集中获取安全认证策略;
9、提示用户根据获取的安全认证策略执行身份认证流程。
10、可选的,所述用户安全因素信息集合还包括密码、手机号码、邮箱、指纹和人脸中的至少一种。
11、可选的,所述设置安全认证等级,根据用户安全因素信息集合以及安全认证等级,设置安全认证策略规则集的步骤,具体包括:
12、设置安全认证等级;
13、安全认证策略包括判别条件以及判定结果,根据安全认证等级设定安全认证策略的判别条件内容,根据用户安全因素信息集合设定安全认证策略的判定结果内容;
14、若干条安全认证策略构成所述安全认证策略规则集,每个安全认证策略对应一个或多个安全认证等级。
15、可选的,所述根据用户安全性分析源数据计算每个采集周期内每个安全认证等级对应的用户可信度的步骤,具体包括:
16、建立用户身份安全识别框架θ,θ={a1,a2,…,an};
17、其中:a1,a2,…,an为用户安全认证等级,n为安全认证等级数量;
18、根据用户安全性分析源数据,使用外部专家系统计算用户在采集周期t内安全认证等级为ai时的用户可信度mt(ai);
19、其中:i∈1,2,…,n;0<mt(ai)<1。
20、可选的,所述用户安全性分析源数据包括:
21、用户访问时使用的设备信息、用户访问时的源ip地址、访问时间、行为类型、行为结果和行为频率。
22、可选的,所述用户身份安全识别框架中,安全认证等级从a1到an逐渐降低。
23、可选的,所述使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度,得到融合结果集的步骤,具体包括:
24、使用融合函数对用户在k个采集周期内安全认证等级为ai时的用户可信度进行融合,公式如下:
25、
26、其中:t∈1,2,…,k;mk(ai)表示用户的安全认证级别为ai在k个采集周期内的整体可信度结果;
27、wt为调节函数,用于调节第t个采集周期的用户可信度,公式如下:
28、wt=λeωt
29、其中:λ和ω为函数乘法因子;
30、获得融合结果集为r={mk(a1),mk(a2),…,mk(an)}。
31、第二方面,本发明提供一种结合指静脉识别的多因素身份认证系统,包括:
32、数据采集模块,用于获取用户安全因素信息集合和用户安全性分析源数据;
33、规则设置模块,用于设置安全认证等级,根据用户安全因素信息集合以及安全认证等级,设置安全认证策略规则集;
34、安全评估模块,用于根据用户安全性分析源数据计算每个采集周期内每个安全认证等级对应的用户可信度;
35、融合计算模块,用于使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度,得到融合结果集,融合结果集中的最大值对应的安全认证等级为用户安全性度量结果;
36、安全策略模块,用于根据用户安全性度量结果,在安全认证策略规则集中获取安全认证策略;
37、安全认证模块,用于提示用户根据获取的安全认证策略执行身份认证流程。
38、第三方面,本发明提供一种电子设备,包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现所述的一种结合指静脉识别的多因素身份认证方法。
39、第四方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现所述的一种结合指静脉识别的多因素身份认证方法。
40、与现有技术相比,本发明具有以下有益效果:
41、本发明提供一种结合指静脉识别的多因素身份认证方法及相关装置,所述方法包括:
42、获取用户安全因素信息集合和用户安全性分析源数据,所述用户安全因素信息集合包括指静脉生物信息;
43、设置安全认证等级,根据用户安全因素信息集合以及安全认证等级,设置安全认证策略规则集;
44、根据用户安全性分析源数据计算每个采集周期内每个安全认证等级对应的用户可信度;
45、使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度,得到融合结果集,融合结果集中的最大值对应的安全认证等级为用户安全性度量结果;
46、根据用户安全性度量结果,在安全认证策略规则集中获取安全认证策略;
47、提示用户根据获取的安全认证策略执行身份认证流程。
48、本发明采用指静脉生物信息在内的多种安全因素认证方法,消除了外部影响,提高了认证的稳定性;通过融合多组可信度数据,并采用基于时间尺度的调节函数提升融合计算结果合理性,进一步提升认证安全性;通过度量当前认证用户的安全认证等级,并采用规则化的表达方式将用户的安全认证等级与安全认证策略绑定,有效提高了安全性,提供安全、高效、稳定的安全认证能力。
1.一种结合指静脉识别的多因素身份认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种结合指静脉识别的多因素身份认证方法,其特征在于,所述用户安全因素信息集合还包括密码、手机号码、邮箱、指纹和人脸中的至少一种。
3.根据权利要求1所述的一种结合指静脉识别的多因素身份认证方法,其特征在于,所述设置安全认证等级,根据用户安全因素信息集合以及安全认证等级,设置安全认证策略规则集的步骤,具体包括:
4.根据权利要求1所述的一种结合指静脉识别的多因素身份认证方法,其特征在于,所述根据用户安全性分析源数据计算每个采集周期内每个安全认证等级对应的用户可信度的步骤,具体包括:
5.根据权利要求4所述的一种结合指静脉识别的多因素身份认证方法,其特征在于,所述用户安全性分析源数据包括:
6.根据权利要求4所述的一种结合指静脉识别的多因素身份认证方法,其特征在于,所述用户身份安全识别框架中,安全认证等级从a1到an逐渐降低。
7.根据权利要求4所述的一种结合指静脉识别的多因素身份认证方法,其特征在于,所述使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度,得到融合结果集的步骤,具体包括:
8.一种结合指静脉识别的多因素身份认证系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1至7中任意一项所述的一种结合指静脉识别的多因素身份认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1至7中任意一项所述的一种结合指静脉识别的多因素身份认证方法。
