一种基于动态身份持续验证方法

技术领域

本发明涉及用户身份验证技术领域，尤其是涉及一种基于动态身份持续验证方法。

背景技术

在当前信息技术高度发达的环境中，安全性对于用户、组织和企业的重要性日益凸显。传统的静态身份认证方法难以适应日益复杂和多变的威胁环境，因此，动态身份持续验证方法应运而生。动态身份持续验证方法通过结合多因子认证、行为分析和实时监控等技术，旨在为用户和系统提供更高水平的安全保障。

常规的动态身份持续验证的方法大多都是针对不同的项目设定不同的多因子验证频率，虽然在一定程度上提升了系统应用过程中的安全性，这样的方式要么会因验证频率过高而导致的系统资源的浪费或时间的浪费，要么仍旧存在验证频率太低而导致的安全性偏低的问题。

发明内容

本发明的目的是提供一种能够根据用户的行为构建验证策略的动态身份持续验证的方法。

本申请公开了一种基于动态身份持续验证的方法，包括：

建立用户身份识别表，所述用户身份识别表包括若干用户身份标识，且每一用户身份标识均关联有多因子信息识别库和行为信息识别库；

获取用户发送的用户登录请求，并对用户登录请求进行分析，确定用户登录的通过情况；

若用户登录通过，则对用户的行为进行实时监控，并基于实时监控结果，确定出用户的行为特征，并基于预设行为特征判断规则，对用户的行为特征做出行为异常性判断和行为敏感性判断；

基于行为异常性判断和行为敏感性判断的结果，确定对用户的第一验证策略；

根据用户的第一验证策略，对用户进行动态身份验证，并基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进，得到第二验证策略，并基于第二验证策略，对用户进行动态身份验证。

在本申请的一些实施例中，确定用户登录的通过情况的方法包括：

根据用户身份识别表以及多因子信息识别库，确定用户登录请求的第一次验证结果，并根据用户登录请求的发送时间以及封禁记录，确定用户登录请求的第二次验证结果；

根据用户登录请求的第一次验证结果和第二次验证结果，确定用户登录的通过情况。

在本申请的一些实施例中，多因子信息识别库包括：密码、密钥、生物识别数据和硬件令牌。

在本申请的一些实施例中，基于预设行为特征判断规则，对用户的行为特征做出做出行为异常性判断的方法包括：

获取系统所有用户可操作行为，并基于用户可操作行为构建行为节点映射图，所述节点映射图上包括若干行为节点，每一行为节点对应有特定的用户可操作行为；

对所有用户可操作行为进行第一相关度分析，并基于不同的用户可操作行为的第一相关度，确定节点映射图上的行为节点的相对距离；

将节点映射图进行串联，生成节点映射图阵列；

针对所述用户身份识别表种每一用户身份标识预设有若干标准行为轨迹；

对每一标准行为轨迹进行拆解分析，确定出标准行为轨迹中的每一标准行为以及标准行为的次序，并将每一标准行为在节点映射图阵列中对应次序的节点映射图上进行标记，生成标准行为节点映射图阵列；

将每一用户身份标识对应的若干标准行为节点映射图阵列存储进行为信息识别库；

对用户的行为特征进行分析，确定出用户的当下行为轨迹；

对用户的当下行为轨迹进行拆解，确定出当下行为轨迹中的每一当下行为以及当下行为的次序，并将每一当下行为在节点映射图阵列中对应次序的节点映射图上进行标记，生成当下行为节点映射图阵列；

将当下行为节点映射图阵列与行为信息识别库中的不同标准行为节点映射图阵列进行比对分析，筛选出相似程度最高的标准行为节点映射图阵列，记为参考行为节点映射图阵列；

根据当下行为节点映射图阵列和参考行为节点映射图阵列之间的差异特征，对用户的行为特征做出行为异常性判断。

在本申请的一些实施例中，对所有用户可操作行为进行第一相关度分析的方法包括：

预设有若干主项目，所述主项目包括若干级别的不同类别的子项目；

将作用于同一主项目的若干用户可操作行为认定为所属第一相关度层级，将作用于第二级别的子项目的若干用户可操作行为认定为所属第二相关度层级，...，将作用于第n级别的子项目的若干用户可操作行为认定为所属第n相关度层级；

将最大相关度层级的若干用户可操作行为认定为相关程度最大，并随着相关度层级的降低，所属不同的相关度层级的若干用户可操作行为的相关程度逐渐降低。

在本申请的一些实施例中，根据当下行为节点映射图阵列和参考行为节点映射图阵列之间的差异特征，对用户的行为特征做出行为异常性判断的方法包括：

将当下行为节点映射图阵列和参考行为节点映射图阵列中相同序次的节点映射图进行比对，确定出出现节点差异的节点映射图、节点映射图的映射图差异量以及节点映射图之间的行为节点的节点差异特征；

根据出现节点差异的节点映射图、出现节点差异的节点映射图的映射图差异量以及节点映射图之间的行为节点的节点差异特征，确定出用户的行为特征的行为异常值。

在本申请的一些实施例中，计算行为异常值的表达式为：

；

其中，y为行为异常值，

在本申请的一些实施例中，对用户的行为特征做出行为敏感性判断的方法包括：

预设有若干主项目，所述主项目包括若干级别的不同类别的子项目，针对每一子项目设定有项目敏感值；

对用户的行为特征进行拆解分析，确定出用户的若干当下行为；

根据当下行为所属的子项目，确定当下行为对应的项目敏感值；

根据用户的行为特征的所有当下行为的项目敏感值，确定出用户的行为特征的行为敏感值；

其中，计算用户的行为特征的行为敏感值的表达式为：

；

其中，m为用户的行为特征的行为敏感值，

在本申请的一些实施例中，基于行为异常性判断和行为敏感性判断的结果，确定用户的第一验证策略的方法包括：

基于行为异常性判断和行为敏感性判断，对用户行为特征配置行为异常值和行为敏感值；

针对行为异常值和行为敏感值配置影响权重，构建得到警戒值；

基于警戒值所属的预设警戒值区间，确定第一验证策略中的多因子验证频率。

在本申请的一些实施例中，基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进的方法包括：

预设有若干主项目，所述主项目包括若干级别的不同类别的子项目，针对每一子项目设定有基础时效性要求；

获取当下时效性要求，若当下时效性要求大于基础时效性要求的时效紧迫程度，则计算当下时效性要求与基础时效性要求的时效紧迫程度差异量；

根据时效紧迫程度差异量对第一验证策略中的多因子验证频率进行修正，得到第二验证策略。

本申请公开了一种基于动态身份持续验证的方法，涉及用户身份验证技术领域，具体公开了，针对用户标识关联有多因子信息识别库和行为信息识别库，对用户的行为进行实时监控，并基于实时监控结果，确定出用户的行为特征，并基于行为特征判断规则，对用户的行为特征做出行为异常性判断和行为敏感性判断，并基于判断结果，确定出用户的第一验证策略，基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进，得到第二验证策略，并基于第二验证策略，对用户进行动态身份验证，本申请将用户的行为特征作为第一参考要素，将时效性要求作为第二参考要素，实现了对验证策略的构建和调整，是验证策略能够更好的适应特定用户的安全性验证。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为一些实施例中公开的一种基于动态身份持续验证方法的方法步骤图。

具体实施方式

以下通过附图和实施例对本发明的技术方案作进一步说明。

以下将结合附图以及具体实施例，对本发明的技术方案进行清楚、完整的描述，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，不能理解为对本发明保护范围的限制，该领域的技术熟练人员可以根据下述本发明的内容做出一些非本质的改进和调整。在本发明中，除非另有明确的规定和限定，本申请使用的技术术语应当为本发明所述技术人员所理解的通常意义。

实施例：

本发明的目的是提供一种能够根据用户的行为构建验证策略的动态身份持续验证的方法。

本申请公开了一种基于动态身份持续验证的方法，参阅图1，包括：

步骤S100，建立用户身份识别表，所述用户身份识别表包括若干用户身份标识，且每一用户身份标识均关联有多因子信息识别库和行为信息识别库。

需要理解的是，每个用户身份标识关联了多因子信息识别库和行为信息识别库。多因子信息可以包括密码、生物识别数据等，而行为信息可以包括用户的行为模式、习惯等。

步骤S200，获取用户发送的用户登录请求，并对用户登录请求进行分析，确定用户登录的通过情况。

需要理解的是，当用户发送登录请求时，系统会对该请求进行分析，以确定用户登录是否通过。这可能涉及到用户提供的身份信息（如用户名和密码）与识别库中的信息的比对。

步骤S300，若用户登录通过，则对用户的行为进行实时监控，并基于实时监控结果，确定出用户的行为特征，并基于预设行为特征判断规则，对用户的行为特征做出行为异常性判断和行为敏感性判断。

需要理解的是，一旦用户登录通过，系统将开始实时监控用户的行为。通过分析用户在系统中的操作和交互，系统可以提取用户的行为特征，例如用户的访问模式、点击位置等。

步骤S400，基于行为异常性判断和行为敏感性判断的结果，确定对用户的第一验证策略。

需要理解的是，提取的行为特征将与预设的行为特征判断规则进行比对。这有助于系统判断用户的行为是否异常（与正常模式偏离）以及是否涉及敏感操作。这可以有助于检测到恶意活动或未经授权的访问。

基于行为异常性和敏感性的判断结果，系统将确定对用户的第一验证策略。这可以是要求用户提供额外的身份验证信息，例如短信验证码、指纹识别等，以确保用户的合法性。

步骤S500，根据用户的第一验证策略，对用户进行动态身份验证，并基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进，得到第二验证策略，并基于第二验证策略，对用户进行动态身份验证。

需要理解的是，用户被要求提供额外验证后，系统会进行动态身份验证。根据用户在不同行为环节的时效性要求，系统可能会改进第一验证策略，例如降低验证频率或增加验证步骤。

基于策略改进，系统将确定用户的第二验证策略，可能与第一验证策略不同。这可以根据风险评估和用户的行为模式来调整。

整个流程结合了多种技术，从多因子认证到行为分析和动态验证，以确保用户访问的安全性。不断根据实时情况调整验证策略可以提高系统的适应性和安全性。

在本申请的一些实施例中，确定用户登录的通过情况的方法包括：

第一步，根据用户身份识别表以及多因子信息识别库，确定用户登录请求的第一次验证结果，并根据用户登录请求的发送时间以及封禁记录，确定用户登录请求的第二次验证结果。

第二步，根据用户登录请求的第一次验证结果和第二次验证结果，确定用户登录的通过情况。

需要理解的是，系统将综合考虑用户登录请求的第一次验证结果和第二次验证结果。这些结果可能是不同因素的综合考量，如多因子信息的匹配程度、发送时间间隔、封禁记录等。

基于这些综合结果，系统将决定用户的登录是否通过。如果两次验证结果都表明用户合法且无异常，系统可能会批准用户的登录请求。然而，如果存在不正常的验证结果或高风险行为，系统可能会拒绝用户的登录请求，或要求用户进一步的身份验证，例如提供额外的验证因子或通过其他安全策略进行验证。

通过这两步，系统可以在多个层面上验证用户的身份，考虑多因素信息和行为特征，从而更准确地决定用户是否允许登录。这种综合性的验证方法有助于增强安全性，并降低未经授权访问的风险。

在本申请的一些实施例中，多因子信息识别库包括：密码、密钥、生物识别数据和硬件令牌。

在本申请的一些实施例中，基于预设行为特征判断规则，对用户的行为特征做出做出行为异常性判断的方法包括：

第一步，获取系统所有用户可操作行为，并基于用户可操作行为构建行为节点映射图，所述节点映射图上包括若干行为节点，每一行为节点对应有特定的用户可操作行为。

第二步，对所有用户可操作行为进行第一相关度分析，并基于不同的用户可操作行为的第一相关度，确定节点映射图上的行为节点的相对距离。

第三步，将节点映射图进行串联，生成节点映射图阵列。

第四步，针对所述用户身份识别表种每一用户身份标识预设有若干标准行为轨迹。

第五步，对每一标准行为轨迹进行拆解分析，确定出标准行为轨迹中的每一标准行为以及标准行为的次序，并将每一标准行为在节点映射图阵列中对应次序的节点映射图上进行标记，生成标准行为节点映射图阵列。

第六步，将每一用户身份标识对应的若干标准行为节点映射图阵列存储进行为信息识别库。

第七步，对用户的行为特征进行分析，确定出用户的当下行为轨迹。

第八步，对用户的当下行为轨迹进行拆解，确定出当下行为轨迹中的每一当下行为以及当下行为的次序，并将每一当下行为在节点映射图阵列中对应次序的节点映射图上进行标记，生成当下行为节点映射图阵列。

第九步，将当下行为节点映射图阵列与行为信息识别库中的不同标准行为节点映射图阵列进行比对分析，筛选出相似程度最高的标准行为节点映射图阵列，记为参考行为节点映射图阵列。

第十步，根据当下行为节点映射图阵列和参考行为节点映射图阵列之间的差异特征，对用户的行为特征做出行为异常性判断。

在本申请的一些实施例中，对所有用户可操作行为进行第一相关度分析的方法包括：

第一步，预设有若干主项目，所述主项目包括若干级别的不同类别的子项目。

第二步，将作用于同一主项目的若干用户可操作行为认定为所属第一相关度层级，将作用于第二级别的子项目的若干用户可操作行为认定为所属第二相关度层级，...，将作用于第n级别的子项目的若干用户可操作行为认定为所属第n相关度层级。

第三步，将最大相关度层级的若干用户可操作行为认定为相关程度最大，并随着相关度层级的降低，所属不同的相关度层级的若干用户可操作行为的相关程度逐渐降低。

在本申请的一些实施例中，根据当下行为节点映射图阵列和参考行为节点映射图阵列之间的差异特征，对用户的行为特征做出行为异常性判断的方法包括：

第一步，将当下行为节点映射图阵列和参考行为节点映射图阵列中相同序次的节点映射图进行比对，确定出出现节点差异的节点映射图、节点映射图的映射图差异量以及节点映射图之间的行为节点的节点差异特征。

第二步，根据出现节点差异的节点映射图、出现节点差异的节点映射图的映射图差异量以及节点映射图之间的行为节点的节点差异特征，确定出用户的行为特征的行为异常值。

在本申请的一些实施例中，计算行为异常值的表达式为：

。

其中，y为行为异常值，

在本申请的一些实施例中，对用户的行为特征做出行为敏感性判断的方法包括：

第一步，预设有若干主项目，所述主项目包括若干级别的不同类别的子项目，针对每一子项目设定有项目敏感值。

第二步，对用户的行为特征进行拆解分析，确定出用户的若干当下行为。

第三步，根据当下行为所属的子项目，确定当下行为对应的项目敏感值。

第四步，根据用户的行为特征的所有当下行为的项目敏感值，确定出用户的行为特征的行为敏感值。

其中，计算用户的行为特征的行为敏感值的表达式为：

。

其中，m为用户的行为特征的行为敏感值，

在本申请的一些实施例中，基于行为异常性判断和行为敏感性判断的结果，确定用户的第一验证策略的方法包括：

第一步，基于行为异常性判断和行为敏感性判断，对用户行为特征配置行为异常值和行为敏感值。

第二步，针对行为异常值和行为敏感值配置影响权重，构建得到警戒值。

第三步，基于警戒值所属的预设警戒值区间，确定第一验证策略中的多因子验证频率。

在本申请的一些实施例中，基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进的方法包括：

第一步，预设有若干主项目，所述主项目包括若干级别的不同类别的子项目，针对每一子项目设定有基础时效性要求。

第二步，获取当下时效性要求，若当下时效性要求大于基础时效性要求的时效紧迫程度，则计算当下时效性要求与基础时效性要求的时效紧迫程度差异量。

第三步，根据时效紧迫程度差异量对第一验证策略中的多因子验证频率进行修正，得到第二验证策略。

在本申请的一些实施例中，还公开了一种基于动态身份持续验证的系统，包括：

第一模块，用于建立用户身份识别表，所述用户身份识别表包括若干用户身份标识，且每一用户身份标识均关联有多因子信息识别库和行为信息识别库；

第二模块，用于获取用户发送的用户登录请求，并对用户登录请求进行分析，确定用户登录的通过情况，若用户登录通过，则对用户的行为进行实时监控，并基于实时监控结果，确定出用户的行为特征，并基于预设行为特征判断规则，对用户的行为特征做出行为异常性判断和行为敏感性判断；

第三模块，用于基于行为异常性判断和行为敏感性判断的结果，确定对用户的第一验证策略，根据用户的第一验证策略，对用户进行动态身份验证，并基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进，得到第二验证策略，并基于第二验证策略，对用户进行动态身份验证。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是CD-ROM，U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施场景所述的方法。

本申请公开了一种基于动态身份持续验证的方法，涉及用户身份验证技术领域，具体公开了，针对用户标识关联有多因子信息识别库和行为信息识别库，对用户的行为进行实时监控，并基于实时监控结果，确定出用户的行为特征，并基于行为特征判断规则，对用户的行为特征做出行为异常性判断和行为敏感性判断，并基于判断结果，确定出用户的第一验证策略，基于用户在不同的行为环节的时效性要求，对第一验证策略进行改进，得到第二验证策略，并基于第二验证策略，对用户进行动态身份验证，本申请将用户的行为特征作为第一参考要素，将时效性要求作为第二参考要素，实现了对验证策略的构建和调整，是验证策略能够更好的适应特定用户的安全性验证。

最后应说明的是：以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。