一种安全认证方法及系统

技术领域

本申请涉及数据处理技术领域，尤其涉及一种安全认证方法及系统。

背景技术

随着科学技术的发展，越来越多的商企信息和个人信息都存储在设备终端，为了防止商企信息和个人信息被泄露，需要对用户操作进行合法性认证，合法性认证常采用设置密码/口令等认证信息进行认证然而，认证过程会被非法盗取信息的人员进行网络性的攻击，密码/口令等认证信息容易被非法盗取人员盗取和破解，非法认证成功后，导致商企信息和个人信息被泄露，存在较大的安全隐患。因此，提高认证的安全性，对用户认证风险进行评估是迫切需要的。

发明内容

本申请的目的在于提供一种安全认证方法及系统，该安全认证方法通过计算系统的风险评估值，为系统设定不同等级的认证业务进程，提高了系统认证的安全性。

为达到上述目的，本申请提供一种安全认证方法，该方法包括如下步骤：采集预先生成的认证业务进程相关联的风险评估数据；其中，风险评估数据包括：服务器端运行风险评估特征数据和外部风险特征数据；根据风险评估数据，计算认证业务进程的第一风险评估值；比较第一风险评估值和预设第一风险阈值的大小，若第一风险评估值大于预设第一风险阈值，则禁止执行认证业务进程，否则，根据第一风险评估值的大小，为待执行认证业务进程列表匹配对应的子认证业务进程；执行待执行认证业务进程列表中的子认证业务进程,进行认证。

如上的，其中，该方法还包括如下步骤：采集执行子认证业务进程的认证相关数据；根据采集的认证相关数据和所述第一风险评估值，计算第二风险评估值；比较第二风险评估值和预设第二风险阈值的大小，若第二风险评估值大于预设第二风险阈值，则为认证业务进程增加一个高安全级别的子认证业务进程，并重新返回计算第二风险评估值，否则，判断系统是否认证通过。

如上的，其中，服务器端运行风险评估特征数据包括服务器运行进程是否中断、认证业务进程运行时服务器的漏洞数据；外部风险特征数据的类别包括IP地址、MAC地址、用户名、端口、外部插入链接和外部插入代码。

如上的，其中，外部风险特征数据的获取方法为：采集服务器端的外部数据；将采集的服务器端的外部数据与预先构建恶意数据库中的数据进行比较，获得服务器端的外部数据中的恶意特征数据；将采集的服务器端的外部数据与预先构建的授权数据库中的数据进行比较，获得服务器端的外部数据中的授权特征数据。

如上的，其中，认证业务进程的第一风险评估值的计算公式为：

其中，

如上的，其中，服务器的漏洞的风险总值计算公式如下：

其中，

如上的，其中，为待执行认证业务进程列表匹配对应的子认证业务进程的方法包括：

根据第一风险评估值和预设的安全等级范围值，判断第一风险评估值所属的安全等级；

根据第一风险评估值所属的安全等级，为待执行认证业务进程列表匹配对应的子认证业务进程。

如上的，其中，采集执行子认证业务进程的认证相关数据包括采集认证操作数据和认证内容数据。

本申请还提供一种安全认证系统，该系统包括：采集装置，用于采集预先生成的认证业务进程相关联的风险评估数据；其中，风险评估数据包括：服务器端运行风险评估特征数据和外部风险特征数据；数据处理器，用于根据风险评估数据，计算认证业务进程的第一风险评估值；比较器，用于比较第一风险评估值和预设第一风险阈值的大小，若第一风险评估值大于预设第一风险阈值，则禁止执行认证业务进程，否则，根据第一风险评估值的大小，为待执行认证业务进程列表匹配对应的子认证业务进程；认证模块，用于执行待执行认证业务进程列表中的子认证业务进程,进行认证。

如上的，其中，采集装置，还用于采集执行子认证业务进程的认证相关数据；数据处理器，还用于根据采集的认证相关数据和所述第一风险评估值，计算第二风险评估值；比较器，还用于比较第二风险评估值和预设第二风险阈值的大小，若第二风险评估值大于预设第二风险阈值，则为认证业务进程增加一个高安全级别的子认证业务进程，并重新返回计算第二风险评估值，否则，判断系统是否认证通过；认证判断模块，还用于判断系统是否认证通过。

本申请实现的有益效果如下：

（1）本申请采集生成认证业务进程相关联的风险评估数据，风险评估数据包括服务器端运行风险评估特征数据和外部风险特征数据，根据采集的风险评估数据计算第一风险评估值，根据第一风险评估值判断系统的风险级别，根据风险级别为系统设定合理的认证进程，根据风险判断的结果最大程度上规避认证时的风险，从而提高系统的安全性。

（2）本申请采集执行认证业务进程时的认证操作相关数据，进一步计算在认证操作过程中的第二风险评估值，根据第二风险评估值，评估是否需要向系统增加一个级别的子认证业务进程，根据风险判断的结果最大程度上规避认证时的风险，从而进一步提高系统的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本申请实施例的一种安全认证方法。

图2为本申请实施例的外部风险特征数据的获取方法。

图3为本申请实施例的执行待执行认证业务进程列表中的子认证业务进程方法。

图4为本申请实施例的一种安全认证系统。

附图标记：10-采集装置；20-数据处理器；30-比较器；40-认证判断模块；100-安全认证系统。

具体实施方式

下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例一

如图1所示，本申请提供一种安全认证方法，该方法包括如下步骤：

步骤S1，采集预先生成的认证业务进程相关联的风险评估数据。

具体的，预先生成认证业务进程的方法为：在服务器端，生成认证业务进程，认证业务进程包括多个子认证业务进程。

具体的，采集服务器端认证业务进程相关联的风险评估数据，并将获取的风险评估数据存储至存储器。

根据本发明的一个具体实施例，风险评估数据包括：服务器端运行风险评估特征数据和外部风险特征数据。服务器端运行风险评估特征数据包括服务器运行进程是否中断、认证业务进程运行时服务器的漏洞数据等。外部风险特征数据包括恶意特征数据、授权特征数据和既不属于恶意特征数据也不数据授权特征数据的数据，外部风险特征数据的类别包括IP地址、MAC地址、用户名、端口、外部插入链接和外部插入代码等。此处，不限定外部风险特征数据的类别的种类。

如图2所示，根据本发明的一个具体实施例，外部风险特征数据的获取方法为：

步骤S110，采集服务器端的外部数据，外部数据类别包括IP地址、MAC地址、用户名、端口、链接和代码等。

步骤S120，将采集的服务器端的外部数据与预先构建恶意数据库中的数据进行比较，获得服务器端的外部数据中的恶意特征数据。

若采集的服务器端的外部数据与预先构建恶意数据库中的数据比较一致，则为恶意特征数据。

步骤S130，将采集的服务器端的外部数据与预先构建的授权数据库中的数据进行比较，获得服务器端的外部数据中的授权特征数据。

若采集的服务器端的外部数据与预先构建的授权数据库中的数据比较一致，则为授权特征数据。

具体的，根据采集的服务器端的外部数据与预先构建恶意数据库中的恶意数据进行比较，若存在一致的数据，则判断该外部数据为恶意数据；根据获取的服务器端的外部数据与预先构建授权数据库中的授权数据进行比较，若存在一致的数据，则判断该外部数据为授权数据。

其中，预先构建恶意数据库，恶意数据库中存储有恶意数据，恶意数据包括：历史盗取事件相关的盗取终端的盗取事件发生的时间、恶意IP地址、恶意MAC地址、恶意用户名、恶意端口，以及恶意链接和恶意代码等。

其中，授权数据库中包括授权数据，授权数据包括授权IP地址、授权MAC地址、授权用户名、授权端口、授权链接和授权代码等。

步骤S2，根据风险评估数据，计算认证业务进程的第一风险评估值。

具体的，认证业务进程的第一风险评估值的计算公式为：

其中，

其中，服务器的漏洞的风险总值计算公式如下：

其中，

步骤S3，比较第一风险评估值和预设第一风险阈值的大小，若第一风险评估值大于预设第一风险阈值，则禁止执行认证业务进程，并将禁止执行的认证业务进程的相关信息存储至存储器，否则，执行下一步。

具体的，禁止执行认证业务进程后则输出认证不通过的指示内容。

步骤S4，根据第一风险评估值的大小，为待执行认证业务进程列表匹配对应的子认证业务进程。

其中，认证业务进程包括一个或多个子认证业务进程。子认证业务进程包括安全等级由低到高的第一子认证业务进程、第二子认证业务进程、第三子认证业务进程和第四子认证业务进程等，此处不限制子认证业务进程的个数，本领域的技术人员可以根据实际情况设定子认证业务进程的个数。

例如，子认证业务进程包括口令、密码、图形和短信等。

具体的，步骤S4包括如下子步骤：

步骤S410，根据第一风险评估值和预设的安全等级范围值，判断第一风险评估值所属的安全等级。

值得注意的是，第一风险评估值越大，则其所属的安全等级越高，认证过程的安全等级越高。

步骤S420，根据第一风险评估值所属的安全等级，为待执行认证业务进程列表匹配对应的子认证业务进程。

具体的，为认证业务进程匹配对应的子认证业务进程的方法为：若第一风险评估值所属的安全等级为第一等级，则为认证业务进程匹配第一子认证业务进程；若第一风险评估值所属的安全等级为第二等级，则为认证业务进程匹配第一子认证业务进程和第二子认证业务进程；若第一风险评估值所属的安全等级为第三等级，则为认证业务进程匹配第一子认证业务进程、第二子认证业务进程和第三子认证业务进程；若第一风险评估值所属的安全等级为第四等级，则为认证业务进程匹配第一子认证业务进程、第二子认证业务进程、第三子认证业务进程和第四子认证业务进程。

步骤S5，执行待执行认证业务进程列表中的子认证业务进程，并采集执行子认证业务进程的认证相关数据。

具体的，执行匹配后的子认证业务进程的认证业务进程，并获取执行每一个子认证业务进程的认证相关数据。

作为本发明的具体实施例，认证相关数据包括认证操作数据和认证内容数据。

作为本发明的具体实施例，认证操作数据包括认证操作次数和每次认证操作的时长。

如图3所示，步骤S5包括如下子步骤：

步骤S510，根据安全等级由低到高的顺序，依次执行所有的子认证业务进程。

步骤S520，在执行子认证业务进程的过程中采集其认证相关数据。

步骤S530，将采集的认证相关数据存储至存储器。

步骤S6，根据采集的认证相关数据和第一风险评估值，计算第二风险评估值。

具体的，根据采集的认证操作数据、认证内容数据和第一风险评估值，计算第二风险评估值。

具体的，第二风险评估值的计算公式如下：

其中，

步骤S7，比较第二风险评估值和预设第二风险阈值的大小，若第二风险评估值大于预设第二风险阈值，则为待执行认证业务进程列表增加一个高安全级别的子认证业务进程，并返回执行步骤S6，否则，执行下一步。

步骤S8，根据认证相关数据中的认证内容数据，以及标准认证数据，判断是否认证通过。

具体的，若待执行认证业务进程列表中所有子认证业务进程的认证内容数据与标准认证数据中对应的数据完全一致，则认证通过，否则，认证不通过。

具体的， 若认证通过，则输出认证通过的指示内容，若认证不通过，则输出认证不通过的指示内容。

实施例二

如图4所示，本申请提供一种安全认证系统100，该系统包括：

采集装置10，用于采集预先生成的认证业务进程相关联的风险评估数据；其中，风险评估数据包括：服务器端运行风险评估特征数据和外部风险特征数据。

数据处理器20，用于根据风险评估数据，计算认证业务进程的第一风险评估值。

比较器30，用于比较第一风险评估值和预设第一风险阈值的大小，若第一风险评估值大于预设第一风险阈值，则禁止执行认证业务进程，否则，根据第一风险评估值的大小，为待执行认证业务进程列表匹配对应的子认证业务进程。

认证判断模块40，用于执行待执行认证业务进程列表中的子认证业务进程,进行认证。

具体的，认证业务进程的第一风险评估值的计算公式为：

其中，

其中，服务器的漏洞的风险总值计算公式如下：

其中，

采集装置10，还用于采集执行子认证业务进程的认证相关数据。

数据处理器20，还用于根据采集的认证相关数据和所述第一风险评估值，计算第二风险评估值。

比较器30，还用于比较第二风险评估值和预设第二风险阈值的大小，若第二风险评估值大于预设第二风险阈值，则为认证业务进程增加一个高安全级别的子认证业务进程，并重新返回计算第二风险评估值，否则，判断系统是否认证通过。

认证判断模块40，还用于判断系统是否认证通过。

具体的，第二风险评估值的计算公式如下：

其中，

本申请实现的有益效果如下：

（1）本申请采集生成认证业务进程相关联的风险评估数据，风险评估数据包括服务器端运行风险评估特征数据和外部风险特征数据，根据采集的风险评估数据计算第一风险评估值，根据第一风险评估值判断系统的风险级别，根据风险级别为系统设定合理的认证进程，从而提高系统的安全性。

（2）本申请采集执行认证业务进程时的认证操作相关数据，进一步计算在认证操作过程中的第二风险评估值，根据第二风险评估值，评估是否需要向系统增加一个级别的子认证业务进程，从而进一步提高系统的安全性。

上所述仅为本发明的实施方式而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理的内所做的任何修改、等同替换、改进等，均应包括在本发明的权利要求范围之内。