本技術(shù)涉及身份認(rèn)證，尤其涉及基于國密算法的身份認(rèn)證系統(tǒng)及方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益凸顯，特別是在用戶身份認(rèn)證領(lǐng)域，傳統(tǒng)的用戶名和密碼驗(yàn)證方式已難以滿足日益增長的安全需求。

2、

3、傳統(tǒng)的身份認(rèn)證方法，如僅使用用戶名和密碼，已經(jīng)不能充分保障用戶賬戶的安全。一方面，密碼可能因各種原因(如弱密碼、密碼泄露等)而變得不再可靠；另一方面，設(shè)備和位置信息的變動也可能指示潛在的安全威脅；傳統(tǒng)的認(rèn)證機(jī)制往往不能根據(jù)用戶行為、設(shè)備信息或位置信息的變化自動調(diào)整其安全策略，導(dǎo)致無法及時(shí)應(yīng)對新型攻擊。許多認(rèn)證系統(tǒng)沒有全面的風(fēng)險(xiǎn)評分機(jī)制，不能準(zhǔn)確評估每次登錄嘗試的風(fēng)險(xiǎn)水平，從而難以在保證安全的同時(shí)保持用戶體驗(yàn)?，F(xiàn)有的異常檢測模型可能過于簡單，無法區(qū)分輕微、中等和嚴(yán)重的異常行為，導(dǎo)致要么誤報(bào)率高，要么真正的威脅未能及時(shí)被識別；在現(xiàn)有的身份認(rèn)證方法中，往往缺乏對認(rèn)證過程中的實(shí)時(shí)監(jiān)控和日志記錄，以及對異常認(rèn)證行為的有效處理機(jī)制；這導(dǎo)致在發(fā)生安全事件時(shí)，難以及時(shí)發(fā)現(xiàn)和應(yīng)對，增加了系統(tǒng)的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、針對上述問題，本技術(shù)提出一種基于國密算法的身份認(rèn)證系統(tǒng)及方法，通過集成先進(jìn)的密碼學(xué)技術(shù)和智能化的認(rèn)證策略，有效地提升了在線服務(wù)的安全性和用戶體驗(yàn)，既防止了惡意攻擊，也避免了對合法用戶的過度限制。

2、本技術(shù)的目的采用以下技術(shù)方案實(shí)現(xiàn)：

3、第一方面，本技術(shù)提供了基于國密算法的身份認(rèn)證方法，所述方法包括：

4、響應(yīng)于用戶第一輸入，通過國密算法進(jìn)行第一驗(yàn)證；所述第一驗(yàn)證包括用戶名和密碼驗(yàn)證；

5、通過所述第一驗(yàn)證，獲取用戶第一信息、設(shè)備信息以及位置信息；

6、若用戶當(dāng)前位置信息不在預(yù)設(shè)區(qū)域列表內(nèi)，進(jìn)行多層級驗(yàn)證；

7、或，若當(dāng)前用戶位置信息在預(yù)設(shè)區(qū)域列表內(nèi)，根據(jù)該用戶當(dāng)前登錄設(shè)備、登錄時(shí)間、歷史登錄設(shè)備、歷史登錄時(shí)間、登錄頻率以及驗(yàn)證過程獲得當(dāng)前位置該用戶的登錄風(fēng)險(xiǎn)評分，根據(jù)用戶登錄風(fēng)險(xiǎn)評分確定是否進(jìn)入多層級認(rèn)證；其中，通過歷史記錄中該用戶登錄區(qū)域的變化頻率確定第一預(yù)設(shè)時(shí)間；在第一預(yù)設(shè)時(shí)間內(nèi)，獲取該用戶的歷史正常登錄區(qū)域作為預(yù)設(shè)區(qū)域列表；

8、實(shí)時(shí)監(jiān)控認(rèn)證過程中的各個(gè)環(huán)節(jié)，記錄日志信息；根據(jù)日志信息確定異常認(rèn)證；根據(jù)異常認(rèn)證，進(jìn)行預(yù)警以及確定鎖定時(shí)長。

9、優(yōu)選地，所述第一驗(yàn)證包括：

10、響應(yīng)于用戶端通過登錄界面的第一輸入，通過sm3算法對輸入的密碼進(jìn)行計(jì)算，生成一個(gè)哈希值；

11、將生成的哈希值與數(shù)據(jù)庫中存儲的對應(yīng)用戶哈希值進(jìn)行比較；獲得比較結(jié)果；

12、獲取用戶的設(shè)備信息以及位置信息，并記錄驗(yàn)證操作。

13、優(yōu)選地，所述方法包括：

14、若用戶當(dāng)前位置信息不在預(yù)設(shè)區(qū)域列表內(nèi)，進(jìn)行多層級驗(yàn)證；

15、若當(dāng)前用戶位置信息在預(yù)設(shè)區(qū)域列表內(nèi)，則獲取該用戶在該位置的登錄設(shè)備、登錄頻率以及驗(yàn)證過程；

16、根據(jù)該用戶當(dāng)前登錄設(shè)備、登錄時(shí)間、歷史登錄設(shè)備、歷史登錄時(shí)間、登錄頻率以及驗(yàn)證過程獲得當(dāng)前位置該用戶的登錄風(fēng)險(xiǎn)評分；

17、若生成哈希值與存儲的哈希值匹配，則密碼驗(yàn)證成功；根據(jù)登錄風(fēng)險(xiǎn)評分確定是否進(jìn)入多層級驗(yàn)證；

18、若生成哈希值與存儲的哈希值不匹配，則反饋錯誤信息給用戶，提示用戶名或密碼不正確；根據(jù)登錄風(fēng)險(xiǎn)評分以及用戶設(shè)置確定是否通過另一層級驗(yàn)證或在預(yù)設(shè)次數(shù)范圍內(nèi)重復(fù)進(jìn)行第一驗(yàn)證。

19、優(yōu)選地，所述預(yù)設(shè)區(qū)域列表的獲取方法包括：

20、獲取歷史記錄中該用戶登錄區(qū)域的變化頻率，根據(jù)變化頻率確定第一預(yù)設(shè)時(shí)間；

21、s＝k*(jc/ja)*(n+1)*sy/ny

22、其中，s為用戶的第一預(yù)設(shè)時(shí)間，n為該用戶在過去t天內(nèi)登錄區(qū)域的總變化次數(shù)；k調(diào)節(jié)為系數(shù)，k>0；sy為參考第一預(yù)設(shè)時(shí)間；ny為用戶在過去t天內(nèi)登錄區(qū)域的參考總變化次數(shù)；ny大于等于1；jc為該用戶最近一次位置變化時(shí)登錄時(shí)間與前一次登錄時(shí)間的間隔，ja為該用戶在過去t天內(nèi)相鄰兩次位置變化時(shí)正常登錄時(shí)間間隔的均值；

23、在第一預(yù)設(shè)時(shí)間內(nèi)，獲取該用戶的歷史正常登錄區(qū)域作為預(yù)設(shè)區(qū)域列表。

24、優(yōu)選地，所述根據(jù)該用戶當(dāng)前登錄設(shè)備、登錄時(shí)間、歷史登錄設(shè)備、歷史登錄時(shí)間、登錄頻率以及驗(yàn)證過程獲得當(dāng)前位置該用戶的登錄風(fēng)險(xiǎn)評分，包括：

25、基于歷史登錄頻率以及驗(yàn)證過程獲得該位置的第一評分；

26、

27、其中，pi為用戶在第i個(gè)位置的第一評分；fi為該用戶在第i個(gè)位置的登錄頻率；fa為該用戶在多個(gè)位置的登錄頻率的均值；czi為該用戶在第i個(gè)位置的總登錄次數(shù)；cci為該用戶在第i個(gè)位置被鎖定的登錄次數(shù)；m為該用戶登錄位置的個(gè)數(shù)；

28、w1、w2為權(quán)重系數(shù)；

29、根據(jù)該用戶當(dāng)前登錄設(shè)備、登錄時(shí)間和所述第一評分；獲得該用戶在該位置的登錄風(fēng)險(xiǎn)評分；所述登錄風(fēng)險(xiǎn)評分為pi2＝(1+x1+x2)*pi

30、其中，若當(dāng)前登錄設(shè)備與該位置歷史登錄設(shè)備一致，則x1＝0；若當(dāng)前登錄設(shè)備與該位置歷史正常登錄設(shè)備不一致，則0<x1<0.5；若當(dāng)前登錄時(shí)間與該位置歷史正常登錄時(shí)間范圍一致，則x2＝0；若當(dāng)前登錄時(shí)間與該位置歷史正常登錄時(shí)間范圍不一致，則0<x2<0.5。

31、優(yōu)選地，所述方法包括：

32、若登錄風(fēng)險(xiǎn)評分大于預(yù)設(shè)評分閾值，則提示進(jìn)行多層級認(rèn)證；若登錄風(fēng)險(xiǎn)評分小于或等于預(yù)設(shè)評分閾值；則直接登錄；

33、若登錄風(fēng)險(xiǎn)評分小于或等于預(yù)設(shè)評分閾值，但當(dāng)前用戶名或密碼不正確，則根據(jù)用戶預(yù)先設(shè)置，確定是否選擇其它層級驗(yàn)證；或在預(yù)設(shè)次數(shù)范圍內(nèi)重復(fù)進(jìn)行第一驗(yàn)證。

34、優(yōu)選地，所述多層級認(rèn)證包括動態(tài)口令、生物識別和/或挑戰(zhàn)應(yīng)答；包括：

35、通過當(dāng)前時(shí)間或事件計(jì)數(shù)，使用種子密鑰和sm1/sm3算法生成一次性密碼，通過所述一次性密碼，進(jìn)行動態(tài)口令驗(yàn)證；

36、通過生物識別設(shè)備采集用戶的生物特征數(shù)據(jù)；通過國密算法對特征數(shù)據(jù)進(jìn)行加密，服務(wù)器端接收到加密的生物特征數(shù)據(jù)后，進(jìn)行解密并與存儲的特征模板進(jìn)行比對，通過比對獲得生物識別驗(yàn)證結(jié)果；

37、生成一個(gè)隨機(jī)數(shù)作為挑戰(zhàn)，并發(fā)送給用戶；獲取用戶根據(jù)挑戰(zhàn)、自己的私鑰以及國密算法生成的應(yīng)答；通過用戶的公鑰驗(yàn)證應(yīng)答的正確性，獲得挑戰(zhàn)應(yīng)答結(jié)果。

38、優(yōu)選地，所述實(shí)時(shí)監(jiān)控認(rèn)證過程中的各個(gè)環(huán)節(jié)，記錄日志信息；根據(jù)日志信息確定異常認(rèn)證；根據(jù)異常認(rèn)證，進(jìn)行預(yù)警以及確定鎖定時(shí)長，包括：

39、收集用戶認(rèn)證過程中的日志信息，所述日志信息包括認(rèn)證時(shí)間、認(rèn)證方式、認(rèn)證結(jié)果、設(shè)備信息以及位置信息；

40、劃分不同的評估維度，包括失敗次數(shù)、設(shè)備變化、地理位置變化以及時(shí)間因素；

41、計(jì)算每個(gè)維度的得分；將各個(gè)維度的得分加權(quán)求和，得到異?？偡郑?/p>

42、根據(jù)異常總分劃分異常等級；所述異常等級包括：輕微異常、中等異常以及嚴(yán)重異常；對嚴(yán)重異常進(jìn)行賬戶鎖定，并設(shè)置鎖定時(shí)長。

43、優(yōu)選地，所述鎖定時(shí)長通過如下公式獲取：

44、若

45、則：

46、

47、若

48、則：

49、

50、若

51、則bs＝p*by；

52、其中，bs為目標(biāo)賬戶鎖定時(shí)長；abz目標(biāo)賬戶當(dāng)前登錄異?？偡?；aby為嚴(yán)重異常分值閾值；r目標(biāo)賬戶在預(yù)設(shè)時(shí)間內(nèi)的認(rèn)證總次數(shù)；e為目標(biāo)賬戶在預(yù)設(shè)時(shí)間內(nèi)歷史被鎖定的次數(shù)；jlast為當(dāng)前時(shí)間與前一次認(rèn)證之間的時(shí)間間隔；dj為目標(biāo)賬戶第j次認(rèn)證的時(shí)間，dj-1為目標(biāo)賬戶第j-1次認(rèn)證的時(shí)間，by為參考鎖定時(shí)長；h為系數(shù)，h>1。

53、本技術(shù)提供基于國密算法的身份認(rèn)證系統(tǒng)，所述系統(tǒng)包括：

54、第一驗(yàn)證模塊，用于響應(yīng)于用戶第一輸入，通過國密算法進(jìn)行第一驗(yàn)證；所述第一驗(yàn)證包括用戶名和密碼驗(yàn)證；

55、第一獲取模塊，用于通過所述第一驗(yàn)證，獲取用戶第一信息、設(shè)備信息以及位置信息；

56、判定模塊，用于若用戶當(dāng)前位置信息不在預(yù)設(shè)區(qū)域列表內(nèi)，進(jìn)行多層級驗(yàn)證；

57、或，若當(dāng)前用戶位置信息在預(yù)設(shè)區(qū)域列表內(nèi)，根據(jù)該用戶當(dāng)前登錄設(shè)備、登錄時(shí)間、歷史登錄設(shè)備、歷史登錄時(shí)間、登錄頻率以及驗(yàn)證過程獲得當(dāng)前位置該用戶的登錄風(fēng)險(xiǎn)評分，根據(jù)用戶登錄風(fēng)險(xiǎn)評分確定是否進(jìn)入多層級認(rèn)證；其中，通過歷史記錄中該用戶登錄區(qū)域的變化頻率確定第一預(yù)設(shè)時(shí)間；在第一預(yù)設(shè)時(shí)間內(nèi)，獲取該用戶的歷史正常登錄區(qū)域作為預(yù)設(shè)區(qū)域列表；

58、監(jiān)控模塊，用于實(shí)時(shí)監(jiān)控認(rèn)證過程中的各個(gè)環(huán)節(jié)，記錄日志信息；根據(jù)日志信息確定異常認(rèn)證；根據(jù)異常認(rèn)證，進(jìn)行預(yù)警以及確定鎖定時(shí)長。

59、本發(fā)明的有益效果包括：根據(jù)用戶的行為、歷史數(shù)據(jù)和實(shí)時(shí)驗(yàn)證結(jié)果，動態(tài)生成用戶登錄風(fēng)險(xiǎn)評分，用于判斷是否需要啟動額外的認(rèn)證層；依據(jù)用戶過去登錄區(qū)域的變化頻率和時(shí)間間隔，自動更新預(yù)設(shè)安全區(qū)域，增強(qiáng)位置驗(yàn)證的有效性；當(dāng)風(fēng)險(xiǎn)評分超過閾值時(shí)，啟用動態(tài)口令、生物識別或挑戰(zhàn)應(yīng)答等多種認(rèn)證手段，增加認(rèn)證的復(fù)雜度和安全性。通過實(shí)時(shí)監(jiān)控認(rèn)證過程中的各項(xiàng)指標(biāo)，如失敗次數(shù)、設(shè)備和地理位置變化，自動識別異常行為并采取相應(yīng)措施，如預(yù)警和賬戶鎖定；基于異常行為的量化分析，動態(tài)調(diào)整賬戶鎖定時(shí)長，既防止了惡意攻擊，也避免了對合法用戶的過度限制。異常行為的分級管理和智能響應(yīng)減少了誤判，提高了系統(tǒng)的整體穩(wěn)定性和可靠性。預(yù)設(shè)區(qū)域列表的動態(tài)更新機(jī)制使得系統(tǒng)能夠適應(yīng)用戶行為的變化，增強(qiáng)了認(rèn)證機(jī)制的靈活性和有效性。多層級認(rèn)證機(jī)制在必要時(shí)啟動，避免了不必要的用戶干擾，同時(shí)在高風(fēng)險(xiǎn)場景下提供額外的安全保障；智能鎖定策略減少了對系統(tǒng)資源的無效占用，同時(shí)確保了對異常行為的及時(shí)反應(yīng)。