CN102510337A - 一种量化风险和收益自适应的动态多因子认证方法 - Google Patents
一种量化风险和收益自适应的动态多因子认证方法 Download PDFInfo
- Publication number
- CN102510337A CN102510337A CN2011104195240A CN201110419524A CN102510337A CN 102510337 A CN102510337 A CN 102510337A CN 2011104195240 A CN2011104195240 A CN 2011104195240A CN 201110419524 A CN201110419524 A CN 201110419524A CN 102510337 A CN102510337 A CN 102510337A
- Authority
- CN
- China
- Prior art keywords
- risk
- authentication
- information system
- income
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000011002 quantification Methods 0.000 claims description 22
- 238000011156 evaluation Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 12
- 230000003044 adaptive effect Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 238000005259 measurement Methods 0.000 claims description 2
- 238000013139 quantization Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000001575 pathological effect Effects 0.000 claims 1
- 230000004044 response Effects 0.000 abstract description 3
- 230000002159 abnormal effect Effects 0.000 abstract 1
- 230000008859 change Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000008676 import Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于***安全和访问控制技术领域,具体为一种基于量化风险和收益自适应的动态多因子认证方法。本发明方法使得信息***在不同的访问场景中动态地绑定多种认证因子,从而对进入***的用户进行安全身份鉴别。
信息***主要通过对访问产生的量化风险和收益的评估,以及多因子绑定策略的实施,决定针对何种访问实施哪些认证因子组合以实现用户身份认证。
信息***对评估的来源历史数据进行更新,从而动态更新量化风险和收益的评估结果,实现动态绑定的自适应特性。应用本方法,可以平衡信息***安全性和易用性的需求,提高信息***对异常事件的响应速度。
Description
技术领域
本发明属于***安全和访问控制技术领域,具体涉及一种基于量化风险和收益自适应的动态多因子认证方法,根据信息***所处上下文动态地从认证因子库中选取合适因子或者多因子绑定进行用户的身份认证。
背景技术
随着个人电脑和互联网技术的不断普及,各种各样的信息***在人们的日常生活中扮演着重要的角色。随着信息***的复杂程度不断提高,尤其是各种大型多用户信息***的出现,如何确保信息***的安全性成为了企业、用户以及研究者所关心的热点问题。
访问控制是决定多用户信息***中用户能否访问敏感信息的一种核心技术,广泛地应用于各种分布式***中,如网格计算***,云计算***及普适计算***等。传统的访问控制机制提供的策略表述机制比较刚性,***管理员需要频繁地调整安全策略以适应信息***的变化,难以适应当前高度变化的复杂信息***。近几年柔性访问控制得到了飞速的发展。当前的柔性访问控制往往提供表达丰富但复杂的策略语言,用以解决访问控制策略制定和实施之间的不协调问题。然而,采用复杂的策略语言表达以适应动态的信息***的访问控制策略存在着两个瓶颈:首先,当信息***运行状态发生快速变化时,***管理员往往无法及时调整访问控制策略。这会导致关键信息无法访问或者关键操作无法完成,最终造成***暂时失效。其次,复杂的策略语言往往会导致访问控制策略集过于庞大,进而使***无法检测出管理员制定的矛盾甚至错误的安全策略,最终导致对***的安全保护失败。
基于柔性访问控制机制的瓶颈问题,风险自适应访问控制成为了当前柔性访问控制的研究热点之一。当前研究者在访问控制研究中,较多的考虑量化风险,而少有人考虑量化收益。在本发明中,我们把量化收益这一重要因素考虑到访问控制机制之中,提出了量化风险和收益自适应的柔性访问控制机制,通过对访问请求以及当前上下文中的量化风险和收益的评估,得出请求结果。之所以可以应用量化风险和收益来加强信息***安全性是因为:
1、当前信息***的安全策略隐式考虑了量化风险与收益。如安全策略“用户A可以访问网页P”表明了该安全策略接受了用户A访问网页P所带来的风险和收益。
2、基于量化风险和收益的柔性访问控制机制可以较好处理高度变化的网络环境,因为量化风险和收益为信息***的决策提供了更直接的依据。
在实际应用中,访问控制体现在对用户访问请求的认证方法上。由于当前信息***的复杂性,同一信息***中往往具有很多不同的认证方法。例如在网上银行中,用户可以输入自己的用户名和密码登录进网上银行,也可以通过***USB证书自动导入个人密钥信息。当前网上银行大多采用较为固定的方式决定在何时采用何种方式的认证信息。例如,中国银行个人网上银行客户在登录时需要输入个人用户名和密码,以及图片验证码。在进行交易支付时,需要在输入在手机上收到的验证码(实时发送),以及RSA SecureID动态口令令牌上所显示的一次性口令。这种通过固定策略来确定认证方法的设计,有以下几点不足:
1、由于策略固定,无法适应高度变化的网络环境。如果网络环境发生变化,需要改变当前信息***对安全级别的要求,则无法较快地做出反应。例如2011年上半年出现的中国银行网上银行密钥***被攻破的情况,中国银行并无法在自己的网上银行***中尽快改变认证方式以提高安全级别。这为恶意用户损害***安全提供了更多的攻击时间。
2、在网络环境正常的条件下,对于正常用户如果采用较为繁琐的认证方式,会扰乱用户的正常交易行为,使得用户倾向于选择更为易用的其他网上银行服务。
针对这些缺点,本发明应用量化风险和收益自适应的访问控制机制,动态地决定信息***的认证因子组合方式实现用户的身份认证。
发明内容
本发明的目的在于提出一种量化风险和收益自适应的动态多因子认证方法。它能够平衡提高安全级别并确保正常交易两方面的需求。
本发明提出的量化风险和收益自适应的动态多因子认证方法,包括对于信息***中量化风险和收益的评估,以及自适应地决定认证因子组合等。所述实现框架包括评估引擎、策略决策引擎、认证因子库、选取的认证因子组合、认证因子选取策略库和历史数据库。本发明的具体步骤如下:
(1)***管理员通过分析设定该信息***中需要衡量的风险和收益因素,确定量化风险和收益的评估方法,并定义在评估引擎中;
(2)***管理员结合用户群体接受程度,确定该信息***所采用的多种认证方法作为认证因子,并放置在认证因子库中;
(3)***管理员设定策略,规定在特定量化风险和收益评估结果之上采用何种强度的认证过程,并对应到认证因子组合实现用户身份认证过程,将上述策略定义在认证因子选取策略库中;
(4)当用户对信息***发起访问请求时,评估引擎首先结合请求的类型和由***历史数据库中调取的历史数据,计算出该访问请求的量化风险和收益。下文以网上银行为例,描述了计算过程;
(5)根据步骤(4)中计算结果,信息***将请求发往策略决策引擎,由策略决策引擎在认证因子选取策略库中寻找匹配的策略;然后策略决策引擎将依据所选策略对该访问请求进行模糊推断,确定所采用的认证因子组合;
(6)信息***从认证因子库中选取步骤(5)中所得认证因子组合实现用户身份认证过程;
(7)信息***将访问历史记录在历史数据库中,为之后的量化风险和收益评估和策略制定提供数据来源;
(8)信息***历史数据发生变化时,将影响步骤(4)、步骤(5)所述评估和决策结果,实现动态自适应地调整认证因子组合。
本方法中,信息***具有认证因子选取策略库,其中包括了***管理员预先定义的安全策略。策略结合了模糊逻辑的特点,并且在信息***运行***中可以通过参数调整进行自适应调整。
本方法中,评估引擎对用户的访问请求进行了分类,对不同类别的访问请求进行不同形式的量化风险和收益评估。例如以网上银行作为登录场景,用户的请求可分为登录网上银行,支付和转账。
本方法中,量化风险分为允许访问风险和拒绝访问风险。量化收益同样分为允许访问收益和拒绝访问收益。
以网上银行为例,
用户登录时的量化风险和收益评估模型如下:
计算允许访问风险RAA:
RAA的原始数值 
为:
其中,
为该用户当前账户余额。
为本次登录造成账户泄漏的概率。这个概率与最近三个月内***被攻破造成的损失之和T有关。具体对应关系为下表。
| T (单位:元) | |
| < 10000 | 0.1 |
| 10000 - 30000 | 0.3 |
| 30000 – 50000 | 0.5 |
| 50000 – 100000 | 0.7 |
| > 100000 | 1.0 。 |
表中,
其中n为三个月内***被攻破总次数,damage(i)为第i次损失(元)。
而最终RAA的计算如下
以上公式中,
,
为***管理员设定的常数,决定了如何被转化为值域为(0..1)的RAA。
计算拒绝访问风险RDA:
RDA的原始数值
为:
以上公式中,
为该用户当前账户余额,
为本次登录被拒绝造成用户弃用户弃用该账户的概率。
为用户自开户以来被拒绝登录次数之和。 
为管理员设置根据历史数据设置的常数,代表了用户在被拒绝登录多少次之后会弃用该账户。
而最终RDA的计算如下
计算允许访问收益BAA:
BAA的原始数值
为
以上公式中,
为用户登录帐户可以带来的间接金钱收益,由前
次登录所带来的总收入
计算得出。
为本次登录通过使该银行市场份额增加所带来的收益,由***管理员结合银行现行市场条件确定。
而最终BAA的计算如下
计算拒绝访问收益BDA:
在网上银行***中,拒绝登录不会带来明显的收益,因此BDA设置为0。
用户转账和支付(统称为交易)时的量化风险和收益评估模型如下:
计算允许访问风险RAA:
RAA的原始数值
为
以上公式中,
为该次交易金额。 为本次登录造成账户泄漏的概率。这个概率与最近三个月内***被攻破造成的损失之和T有关。T的相关计算见上一小节登录时的RAA计算。
而最终RAA的计算如下
计算拒绝访问风险RDA:
RDA的原始数值
为:
以上公式中,
为该次交易金额,
为本次交易被拒绝造成用户弃用该账户的概率。
为用户自开户以来被拒绝交易次数之和。 
为管理员设置根据历史数据设置的常数,代表了用户在被拒交易多少次之后会弃用该账户。
而最终RDA的计算如下
计算允许访问收益BAA:
BAA的原始数值
为
以上公式中,
为该用户该笔交易的金额,
为用户进行转账和支付是可以为银行带来的直接收益charge,即手续费。
为本次登录通过使该银行市场份额增加所带来的收益,由***管理员结合银行现行市场条件确定。
而最终BAA的计算如下
,
为***管理员设定的常数,决定了
如何被转化为值域为(0..1)的BAA。
计算拒绝访问收益BDA:
在网上银行***中,拒绝交易不会带来明显的收益,因此BDA设置为0。
本方法中,评估引擎会结合信息***当前的上下文及历史数据对访问进行量化风险和收益评估。由于信息***当前的上下文和历史数据处在变动之中,因此评估过程也是动态的。以前述两个模型为例。
变量根据当前***的上下文得出,实现了反馈机制。同时,***管理员可以根据当前的安全状况调整系列常量的数值。当***安全级别提高时,***会倾向于拒绝可疑的登录和交易请求。而当***安全级别正常或较低时,***会倾向于允许更多的访问请求,以增加总收益。
本方法中,策略决策引擎采用了模糊集和模糊逻辑进行模糊推断,以根据当前访问请求的量化风险和收益评估结果动态确定所采用的认证方法。模糊逻辑的采用使得认证因子组合更加柔性。变量在模糊集中不仅拥有布尔值,也拥有相应的数值作为真实度。例如手续费收益“高”与“低(不高)”这一对布尔值,可以被细化成“30%高”或“50%低”。通过模糊化、推理、组合、去模糊化四个过程,实现模糊推理。最终根据模糊推理得出的认证强度,决定认证因子的使用。
本方法中,信息***对于访问请求拥有多种不同的认证因子,存储在认证因子库中,由本发明所述方法决定所采用和实施的认证方法。例如以网上银行作为登录场景,存在的认证因子包括用户名/口令、图片验证码、手机短信令牌,以及USB令牌。认证因子可以单独采用,也可以对多个认证因子进行绑定同时使用。
本方法中,信息***将访问请求及相应的决策结果存储在历史数据库中。量化风险和收益评估引擎会根据历史数据库中的记录调整自身参数。
本方法中,信息***会根据当前情况自动调整评估引擎中的参数以及策略决策引擎中的策略,根据目前信息***所处的上下文动态决定所采用的认证因子组合。本发明实现了信息***对于认证因子组合的自适应调整。对于前述模型中常数的调整体现了自适应的过程。
本方法可以平衡信息***安全性和易用性的需求,提高信息***对异常事件的响应速度。本发明可以应用在不同类型的信息***之中,根据量化风险和收益自适应地决定对于访问请求的认证方法。可能的应用场景包括网上银行、网上支付平台、在线期货交易***、在线股票交易平台等。
附图说明
图1为***结构图示。
图2为基于网上银行***的一个例子。
具体实施方式
以图2为例,一个网上银行中的访问流程如下:
(1)网上银行***管理员根据当前***情况,确定安全级别为正常,并据此设置
系列变量。访问请求的认证强度和对应的认证方法分四组:
| 认证强度及范围 | 转账/支付认证方法 |
| 非常安全,< 0.1 | 口令+图片验证码 |
| 安全,0.1 – 0.3 | 口令+一次性口令令牌+图片验证码 |
| 正常,0.3 – 0.5 | 口令+手机短信令牌+一次性口令令牌 |
| 可疑,0.5 – 0.7 | 口令+手机短信令牌+USB令牌 |
| 危险,0.7 – 0.8 | 口令+手机短信令牌+一次性口令令牌+USB令牌 |
| 高危,>= 0.8 | 拒绝 |
(2)用户在第三方购物网站中购买商品。
(3)用户选择网上银行为支付方式。第三方购物网站将用户转接到网上银行***。
(4)用户登录网上银行***,在网上银行中发起支付请求,支付金额为Amount=5000元。
(5)网上银行将用户请求发送到量化风险和收益评估引擎,通过对历史数据库中调取的历史记录的查找及对当前网络上下文的分析,评估量化风险和收益。
经过对三个月内***被攻破总次数的计算,得出T=15000, 对应的Disclosure_factor为0.3。因此Raw’RAA为1500。而***管理员此时设定的安全级别对应的k’RAA=1/400, mid’RAA=2000,计算得出RAA=0.223。
用户所有被拒绝交易次数之和为3,而bound’rej为60因此Discard_factor’ = 0.05。Raw’RDA为250。结合此时的k’RDA=1/10,mid’RDA=300,计算得出RDA=0.007。
当前的Direct_income’ = 50. 而***此时的Market_share_income’ = 5。Raw’BAA为55。结合此时的k’BAA=1/198, mid’BAA=300,计算得出BAA=0.225 (四舍五入)。
根据发明内容所述,BDA = 0。
(6)评估引擎将带有量化风险和收益数值的访问请求发送到策略决策引擎。策略决策引擎寻找相对应的策略。通过搜索认证因子选取策略库,找到是适用策略P“当RAA低,RDA和BAA中时,认证强度为安全”和适用策略Q“当RAA中,RDA和BAA高时,认证强度为正常”。
(7)通过模糊推断,确定该访问请求所对应的认证强度落在正常(0.3 – 0.5) 区间内。
(8)针对该访问请求对应的认证强度级别正常,寻找合适的认证方法。确定采用的认证方法为输入口令+一次性口令+手机短信令牌绑定。
(9)由于用户已经完成了口令登录,因此在支付认证页面中,网上银行***向用户呈现一次性口令验证框,同时呈现手机短信令牌验证框。用户输入一次性口令,并点击链接索取手机验证码,之后将手机上收到的验证码输入,完成支付认证过程。
(10)用户的支付请求完成,并跳转回第三方购物网站。
Claims (8)
1.一种量化风险和收益自适应的动态多因子认证方法,其特征在于包括对信息***的访问进行量化风险和收益的评估,以及自适应地选取认证因子实现用户身份认证过程;所述的方法实现框架包括评估引擎、策略决策引擎、认证因子库、选取的认证因子组合、认证因子选取策略库和历史数据库;具体步骤如下:
(1)***管理员通过分析设定该信息***中需要衡量的风险和收益因素,确定量化风险和收益的评估方法,并定义在评估引擎中;
(2)***管理员结合用户群体接受程度,确定该信息***所采用的多种认证方法作为认证因子,并放置在认证因子库中;
(3)***管理员设定策略,规定在特定量化风险和收益评估结果之上采用何种强度的认证过程,并对应到认证因子组合实现用户身份认证过程,将上述策略定义在认证因子选取策略库中;
(4)当用户对信息***发起访问请求时,评估引擎首先结合请求的类型和由***历史数据库中调取的历史数据,计算出该访问请求的量化风险和收益;
(5)根据步骤(4)中计算结果,信息***将请求发往策略决策引擎,由策略决策引擎在认证因子选取策略库中寻找匹配的策略;然后策略决策引擎将依据所选策略对该访问请求进行模糊推断,确定所采用的认证因子组合;
(6)信息***从认证因子库中选取步骤(5)中所得认证因子组合实现用户身份认证过程;
(7)信息***将访问历史记录在历史数据库中,为之后的量化风险和收益评估和策略制定提供数据来源;
(8)信息***历史数据发生变化时,将影响步骤(4)、步骤(5)所述评估和决策结果,实现动态自适应地调整认证因子组合。
2.根据权利要求1所述的方法,其特征在于认证因子是单一手段的用户身份认证方法,包括基于口令的认证方法、基于时间的一次性口令认证方法、基于事务的一次性口令认证方法、手机短信令牌、USB令牌、口令卡令牌、智能卡令牌、磁条卡令牌和射频识别令牌。
3.根据权利要求1所述的方法,其特征在于所述评估引擎对用户的访问请求进行分类,对不同类别的访问请求进行不同形式的量化风险和收益评估。
4.根据权利要求1所述的方法,其特征在于量化风险分为允许访问风险和拒绝访问风险;量化收益同样分为允许访问收益和拒绝访问收益;允许访问风险是指允许用户请求指定访问带来的量化风险;拒绝访问风险是指拒绝用户请求指定访问带来的量化风险;允许访问收益是指允许用户请求指定访问带来的量化收益;拒绝访问收益是指拒绝用户请求指定访问带来的量化收益。
5.根据权利要求1所述的方法,其特征在于认证因子选取策略库中的策略包括对允许访问风险、拒绝访问风险、允许访问收益和拒绝访问收益中的一种或者多种因素的考虑。
6.根据权利要求1所述的方法,其特征在于策略决策引擎采用包括模糊集和模糊逻辑进行模糊推断方法,以根据当前访问请求的量化风险和收益评估结果动态确定所采用的认证方法。
7.根据权利要求1所述的方法,其特征在于信息***对于访问请求拥有多种认证因子存储在方法库中,在决定所采用和实施的认证方法时,或单独采用,或者对多个认证因子进行绑定使用实现用户身份认证。
8.根据权利要求1所述的方法,其特征在于信息***将访问请求及相应的决策结果和异常***事件,包括一次性口令令牌被钓鱼的事件,存储在历史数据库中;量化风险和收益评估引擎及时根据历史数据库中的记录调整自身参数,并结合访问上下文数据动态调整量化风险和收益的评估,以动态决定所采用的认证因子组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110419524.0A CN102510337B (zh) | 2011-12-15 | 2011-12-15 | 一种量化风险和收益自适应的动态多因子认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110419524.0A CN102510337B (zh) | 2011-12-15 | 2011-12-15 | 一种量化风险和收益自适应的动态多因子认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102510337A true CN102510337A (zh) | 2012-06-20 |
| CN102510337B CN102510337B (zh) | 2014-07-09 |
Family
ID=46222391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110419524.0A Expired - Fee Related CN102510337B (zh) | 2011-12-15 | 2011-12-15 | 一种量化风险和收益自适应的动态多因子认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102510337B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516718A (zh) * | 2012-06-29 | 2014-01-15 | 微软公司 | 身份风险分数生成和实现 |
| CN103685244A (zh) * | 2013-11-28 | 2014-03-26 | 深圳大学 | 一种差异化认证方法及装置 |
| CN103888255A (zh) * | 2012-12-21 | 2014-06-25 | ***通信集团公司 | 一种身份认证方法、装置及*** |
| CN104378328A (zh) * | 2013-08-13 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及*** |
| WO2015024447A1 (en) * | 2013-08-22 | 2015-02-26 | Tencent Technology (Shenzhen) Company Limited | Methods and systems for secure internet access and services |
| CN105187402A (zh) * | 2015-08-13 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种基于云平台管理的自适应验证方法及*** |
| CN106375452A (zh) * | 2016-09-05 | 2017-02-01 | 河海大学 | 一种加权分类Web服务QoS监控方法 |
| CN107172049A (zh) * | 2017-05-19 | 2017-09-15 | 北京信安世纪科技有限公司 | 一种智能身份认证*** |
| CN107465699A (zh) * | 2017-09-26 | 2017-12-12 | 国网上海市电力公司 | 一种安全访问电力大数据平台的方法 |
| CN107659412A (zh) * | 2017-10-18 | 2018-02-02 | 深圳竹云科技有限公司 | 一种动态装配认证链的方法 |
| WO2018090839A1 (zh) * | 2016-11-16 | 2018-05-24 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN109450959A (zh) * | 2019-01-08 | 2019-03-08 | 四川九洲电器集团有限责任公司 | 一种基于威胁等级的多因子身份认证方法 |
| CN109474631A (zh) * | 2018-12-28 | 2019-03-15 | 深圳竹云科技有限公司 | 一种动态追踪的多节点认证方法 |
| CN109639731A (zh) * | 2019-01-22 | 2019-04-16 | 西安电子科技大学 | 多因子通用可组合认证及服务授权方法、通信服务*** |
| CN109918935A (zh) * | 2019-03-19 | 2019-06-21 | 北京理工大学 | 一种内部泄密威胁防护策略的优化方法 |
| CN110956548A (zh) * | 2019-11-28 | 2020-04-03 | 中国银行股份有限公司 | 一种交易方法及装置 |
| CN111490964A (zh) * | 2019-01-28 | 2020-08-04 | 北京京东尚科信息技术有限公司 | 安全认证方法、装置及终端 |
| CN112118102A (zh) * | 2020-10-21 | 2020-12-22 | 国网天津市电力公司 | 一种电力专用的零信任网络*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101106458A (zh) * | 2007-08-17 | 2008-01-16 | 华中科技大学 | 一种基于风险的分布式访问控制方法 |
| CN101163011A (zh) * | 2007-11-15 | 2008-04-16 | 北京农村商业银行股份有限公司 | 一种网上银行***的安全认证方法 |
| US20080209565A2 (en) * | 2002-04-29 | 2008-08-28 | Claude Baudoin | Security maturity assessment method |
-
2011
- 2011-12-15 CN CN201110419524.0A patent/CN102510337B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080209565A2 (en) * | 2002-04-29 | 2008-08-28 | Claude Baudoin | Security maturity assessment method |
| CN101106458A (zh) * | 2007-08-17 | 2008-01-16 | 华中科技大学 | 一种基于风险的分布式访问控制方法 |
| CN101163011A (zh) * | 2007-11-15 | 2008-04-16 | 北京农村商业银行股份有限公司 | 一种网上银行***的安全认证方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516718A (zh) * | 2012-06-29 | 2014-01-15 | 微软公司 | 身份风险分数生成和实现 |
| US10055561B2 (en) | 2012-06-29 | 2018-08-21 | Microsoft Technology Licensing, Llc | Identity risk score generation and implementation |
| CN103888255A (zh) * | 2012-12-21 | 2014-06-25 | ***通信集团公司 | 一种身份认证方法、装置及*** |
| CN103888255B (zh) * | 2012-12-21 | 2017-12-22 | ***通信集团公司 | 一种身份认证方法、装置及*** |
| CN104378328A (zh) * | 2013-08-13 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及*** |
| CN104378328B (zh) * | 2013-08-13 | 2018-10-23 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及*** |
| US9491182B2 (en) | 2013-08-22 | 2016-11-08 | Tencent Technology (Shenzhen) Company Limited | Methods and systems for secure internet access and services |
| WO2015024447A1 (en) * | 2013-08-22 | 2015-02-26 | Tencent Technology (Shenzhen) Company Limited | Methods and systems for secure internet access and services |
| CN103685244B (zh) * | 2013-11-28 | 2017-01-04 | 深圳大学 | 一种差异化认证方法及装置 |
| CN103685244A (zh) * | 2013-11-28 | 2014-03-26 | 深圳大学 | 一种差异化认证方法及装置 |
| CN105187402B (zh) * | 2015-08-13 | 2019-03-12 | 浪潮(北京)电子信息产业有限公司 | 一种基于云平台管理的自适应验证方法及*** |
| CN105187402A (zh) * | 2015-08-13 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种基于云平台管理的自适应验证方法及*** |
| CN106375452A (zh) * | 2016-09-05 | 2017-02-01 | 河海大学 | 一种加权分类Web服务QoS监控方法 |
| CN106375452B (zh) * | 2016-09-05 | 2019-07-12 | 河海大学 | 一种加权分类Web服务QoS监控方法 |
| CN108076018A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| WO2018090839A1 (zh) * | 2016-11-16 | 2018-05-24 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN107172049A (zh) * | 2017-05-19 | 2017-09-15 | 北京信安世纪科技有限公司 | 一种智能身份认证*** |
| CN107465699A (zh) * | 2017-09-26 | 2017-12-12 | 国网上海市电力公司 | 一种安全访问电力大数据平台的方法 |
| CN107659412A (zh) * | 2017-10-18 | 2018-02-02 | 深圳竹云科技有限公司 | 一种动态装配认证链的方法 |
| CN109474631A (zh) * | 2018-12-28 | 2019-03-15 | 深圳竹云科技有限公司 | 一种动态追踪的多节点认证方法 |
| CN109450959A (zh) * | 2019-01-08 | 2019-03-08 | 四川九洲电器集团有限责任公司 | 一种基于威胁等级的多因子身份认证方法 |
| CN109639731A (zh) * | 2019-01-22 | 2019-04-16 | 西安电子科技大学 | 多因子通用可组合认证及服务授权方法、通信服务*** |
| CN109639731B (zh) * | 2019-01-22 | 2021-11-30 | 西安电子科技大学 | 多因子通用可组合认证及服务授权方法、通信服务*** |
| CN111490964A (zh) * | 2019-01-28 | 2020-08-04 | 北京京东尚科信息技术有限公司 | 安全认证方法、装置及终端 |
| CN111490964B (zh) * | 2019-01-28 | 2023-09-05 | 北京京东尚科信息技术有限公司 | 安全认证方法、装置及终端 |
| CN109918935A (zh) * | 2019-03-19 | 2019-06-21 | 北京理工大学 | 一种内部泄密威胁防护策略的优化方法 |
| CN110956548A (zh) * | 2019-11-28 | 2020-04-03 | 中国银行股份有限公司 | 一种交易方法及装置 |
| CN112118102A (zh) * | 2020-10-21 | 2020-12-22 | 国网天津市电力公司 | 一种电力专用的零信任网络*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102510337B (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102510337B (zh) | 一种量化风险和收益自适应的动态多因子认证方法 | |
| US11763305B1 (en) | Distributed ledger for device management | |
| CN109002729B (zh) | 一种基于金融区块链的客户隐私数据管理方法 | |
| US20200320536A1 (en) | Instant Funds Availability Risk Assessment System and Method | |
| US11151566B2 (en) | Authentication and fraud prevention in provisioning a mobile wallet | |
| US9691067B2 (en) | Validation database resident on a network server and containing specified distinctive identifiers of local/mobile computing devices may be used as a digital hardware key in the process of gaining authorized access to a users online website account such as, but not limited to, e-commerce website account, online financial accounts and online email accounts | |
| CN111201528B (zh) | 整合网络欺诈情报和支付风险决策的***和方法 | |
| US8719911B2 (en) | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques | |
| CN108780390A (zh) | 用于提供身份评分的***和方法 | |
| KR101876674B1 (ko) | 블록 체인을 이용한 공동 계좌 관리 방법 및 이를 실행하는 시스템 | |
| US20170270496A1 (en) | Instant funds availablity risk assessment and real-time fraud alert system and method | |
| KR102099234B1 (ko) | 블록체인 기반 스마트컨트랙트를 이용하여 랜덤추첨으로 원금을 선지급하는 금융 서비스 제공 시스템 | |
| CN111899100B (zh) | 业务控制方法、装置和设备及计算机存储介质 | |
| US20240135379A1 (en) | Authenticating Based on Behavioral Transactional Patterns | |
| CN115526710A (zh) | 基于区块链的信贷数据处理方法及装置 | |
| US20210233078A1 (en) | Authentication of online user identity | |
| US20220058651A1 (en) | Authentication of financial transaction | |
| Cunningham | Diminishing sovereignty: how European privacy law became international norm | |
| WO2023276073A1 (ja) | 学習モデル評価システム、学習モデル評価方法、及びプログラム | |
| CN114626934A (zh) | 基于区块链的多层级风控***及管控方法 | |
| CN110110499B (zh) | 一种大数据确权方法及其*** | |
| KR101505947B1 (ko) | 금융상품의 벤치마크정보 생성서버 및 생성방법 | |
| Klus et al. | E-Banking Security Dilemmas Of Users Living In Rural Areas–The Case Of Konin County In Wielkopolska | |
| Blue et al. | This is me: A Bayesian approach to weighting digital identity sources | |
| Yao et al. | ADPP: ANovel ANOMALY DETECTION AND PRIVACY-PRESERVING FRAMEWORK USING BLOCKCHAIN AND NEURAL NETWORKS IN TOKENOMICS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Han Weili Inventor after: Shen Chenguang Inventor after: Sun Chen Inventor after: Jin Bo Inventor after: Zheng Lirong Inventor before: Han Weili Inventor before: Shen Chenguang Inventor before: Sun Chen Inventor before: Zheng Lirong |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: HAN WEILI SHEN CHENGUANG SUN CHEN ZHENG LIRONG TO: HAN WEILI SHEN CHENGUANG SUN CHEN JIN BO ZHENG LIRONG |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 |