[發(fā)明專利]一種智能身份認(rèn)證系統(tǒng)在審
| 申請?zhí)枺?/td> | 201710358046.4 | 申請日: | 2017-05-19 |
| 公開(公告)號: | CN107172049A | 公開(公告)日: | 2017-09-15 |
| 發(fā)明(設(shè)計)人: | 汪宗斌;張慶勇;王翊心 | 申請(專利權(quán))人: | 北京信安世紀(jì)科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京愛普納杰專利代理事務(wù)所(特殊普通合伙)11419 | 代理人: | 王玉松 |
| 地址: | 100054 北京市西城區(qū)白*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 智能 身份 認(rèn)證 系統(tǒng) | ||
1.一種智能身份認(rèn)證系統(tǒng),其特征在于,包括:認(rèn)證客戶端SDK、認(rèn)證服務(wù)端SDK、認(rèn)證服務(wù)代理裝置、認(rèn)證服務(wù)器、認(rèn)證分析引擎和云服務(wù)平臺,其中,所述認(rèn)證客戶端SDK與所述認(rèn)證服務(wù)端SDK和認(rèn)證服務(wù)代理裝置進(jìn)行通信,所述認(rèn)證服務(wù)器與所述認(rèn)證服務(wù)的SDK、所述認(rèn)證服務(wù)代理裝置和認(rèn)證分析引擎進(jìn)行通信,所述云服務(wù)平臺與所述認(rèn)證分析引擎進(jìn)行通信,
所述認(rèn)證客戶端SDK用于采集認(rèn)證用戶的客戶端信息;
所述認(rèn)證服務(wù)端SDK用于檢查服務(wù)的策略,執(zhí)行和轉(zhuǎn)發(fā)所述認(rèn)證客戶端的信息;
所述認(rèn)證服務(wù)代理裝置用于在所述認(rèn)證服務(wù)端SDK無法實現(xiàn)認(rèn)證功能時,提供服務(wù)端反向代理;
所述認(rèn)證服務(wù)器用于對服務(wù)策略、認(rèn)證方式和案例管理,并對認(rèn)證分析結(jié)果進(jìn)行展示;
所述認(rèn)證分析引擎用于基于風(fēng)險控制模型進(jìn)行風(fēng)險分析,包括:基于預(yù)定義規(guī)則進(jìn)行風(fēng)險等級評分,并結(jié)合大數(shù)據(jù)分析引擎實現(xiàn)大數(shù)據(jù)分析;
所述云服務(wù)平臺根據(jù)所述認(rèn)證服務(wù)器和認(rèn)證分析引擎的風(fēng)險分析結(jié)果動態(tài)調(diào)整身份認(rèn)證方式和要求,對所述用戶進(jìn)行身份認(rèn)證,并將認(rèn)證結(jié)果返回至所述認(rèn)證分析引擎。
2.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證客戶端的信息包括:設(shè)備信息、系統(tǒng)信息、應(yīng)用信息、網(wǎng)絡(luò)信息、位置信息、時區(qū)信息、預(yù)設(shè)信息、信息保護(hù)方式、認(rèn)證接口。
3.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證服務(wù)代理裝置用于進(jìn)行代理服務(wù)端的身份認(rèn)證、粗粒度訪問控制功能,所述認(rèn)證服務(wù)代理裝置利用所述認(rèn)證服務(wù)端SDK實現(xiàn)基本認(rèn)證功能,通過HTTP協(xié)議將認(rèn)證信息發(fā)送至所述認(rèn)證服務(wù)的,阻斷未通過認(rèn)證的訪問請求。
4.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述風(fēng)險控制模型采用PDRP模型。
5.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述云服務(wù)平臺向用戶提供的身份認(rèn)證方式包括以下一種或多種:用戶名/口令、設(shè)備認(rèn)證、短信、移動軟令牌、動態(tài)令牌、二維碼、移動設(shè)備證書、移動智能憑據(jù)、智能卡/USBKey、交易簽名、指紋、虹膜、人臉和聲紋。
6.如權(quán)利要求5所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證分析引擎對每種身份分別設(shè)置對應(yīng)的安全等級,并根據(jù)所述客戶端信息進(jìn)行安全評估,得到所述用戶的安全指數(shù),進(jìn)而由所述云服務(wù)平臺根據(jù)預(yù)設(shè)的安全策略,動態(tài)調(diào)整身份認(rèn)證方式和要求,對所述用戶進(jìn)行身份認(rèn)證。
7.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器根據(jù)預(yù)先配置的策略規(guī)則確定用戶的認(rèn)證策略,如果需要所述用戶輸入挑戰(zhàn),則按照分步認(rèn)證方式進(jìn)行認(rèn)證;否則按照單步認(rèn)證方式進(jìn)行認(rèn)證,在獲得憑據(jù)后再執(zhí)行分步認(rèn)證。
8.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述分步認(rèn)證方式先后采用以下方式對所述用戶進(jìn)行身份認(rèn)證:動態(tài)口令、短信和問答形式。
9.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證客戶端SDK、認(rèn)證服務(wù)端SDK、認(rèn)證服務(wù)代理裝置、認(rèn)證服務(wù)器集成于本地的硬件盒子中,所述認(rèn)證分析引擎和云服務(wù)平臺位于云端。
10.如權(quán)利要求1所述的智能身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證客戶端SDK采用AJAX異步技術(shù)將用戶的客戶端信息發(fā)送至所述認(rèn)證服務(wù)器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京信安世紀(jì)科技有限公司,未經(jīng)北京信安世紀(jì)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710358046.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機(jī)可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機(jī)可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
