CN105827641A - 情景感知型动态统一认证方法及*** - Google Patents
情景感知型动态统一认证方法及*** Download PDFInfo
- Publication number
- CN105827641A CN105827641A CN201610319409.9A CN201610319409A CN105827641A CN 105827641 A CN105827641 A CN 105827641A CN 201610319409 A CN201610319409 A CN 201610319409A CN 105827641 A CN105827641 A CN 105827641A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- identity
- authentication
- unified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种情景感知型动态统一认证方法及***,通过收集用户在使用互联网和移动互联网时的个性化信息,可以对存储在客户端、Web 服务器端和代理服务器端中的服务器日志文件、Cookies、用户注册信息及用户显式输入的数据等进行机器学习和数据挖掘,对用户的身份进行动态验证。学习用户的使用习惯,根据用户当前使用的终端设备、访问方法等状态动态调整认证级别,用户熟悉的环境,认证以方便快捷为主,当用户陌生的环境,认证级别自动调高。本发明实施将可以有效地解决日益普及的移动互联网应用中可能存在的安全威胁,并通过恰当的综合保护措施,克服移动互联网***本身的脆弱性,控制和降低其安全风险,保障人们日常工作、生活中的移动互联网应用安全,同时,提高用户体验。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种情景感知型动态统一认证方法及***。
背景技术
用户在访问各种互联网***或应用之前,首先经过身份认证***识别身份,***根据用户身份和授权情况决定用户是否能够访问某个资源。当前,针对互联网***及应用的身份认证有两大亟待解决的需求,多站点应用的统一认证问题和安全并方便的认证方法。
另一方面,当前约90%以上的互联网***或移动互联网应用仍采用的是传统的“用户名+密码”基于口令的方法作为身份认证,基于口令的认证方式是目前在互联网和计算机领域中最简单、最容易实现的一种身份认证技术。但这种方法蕴含着巨大的风险,据统计,60%的用户没修改过缺省密码,或他们账户曾被他人非法登录,50%以上的用户用不到3个密码关联所有帐户,一个账户的密码被破解,会造成几个账户均被盗用;同时黑客破解字母数字型口令,最快只需十三点六秒。虽然可以通过设置复杂密码提高破解难度,但是对于用户的记忆和使用上产生一定的困难。并且,如果用户电脑在中木马病毒的状况下,用户的所有键盘输入都会被记录,包括用户名和口令密码,复杂密码针对这种情况也无计可施。
因此,如果针对所有的网站和移动应用,能够有一种安全的统一(单点)登录***,同时可根据用户所在的场景动态调节身份认证的级别,不仅可以提高了用户体验,并且可以达到高安全性的要求,将使得广大用户受益。
其中核心问题在于如何实现动态智能认证,当前的认证方式95%以上都是采用固定认证模式,即主要是设置为某固定模式的认证方式,则之后用户均需要按照该种认证模式进行认证,然而,每个用户有自己的使用习惯和使用环境,用户的需求是更加个性化,例如,在用户熟悉的环境中,如家里,办公室内,则用户的身份认证可以以方便快捷为主,在用户陌生的环境,如另一个区域的陌生机器登录,则用户的身份认证需要以高安全为主,则同时会牺牲部分用户体验。因此,如何根据用户当前的环境动态调整认证级别以达到智能认证的目的是需要解决的另一个核心技术问题。
身份认证技术经历了从软件到软、硬件相结合,从单一因子认证到双因子认证,从静态认证到动态认证,从单独认证到统一认证的发展过程。目前互联网以及移动互联网中有很多种身份认证技术,这些身份认证技术都具备不同的安全等级,具有不同的操作方式,也可适用于不同的场景。
统一身份认证技术主要是以下两种:
一种是基于证书的数字签名认证技术,如:挑战/应答机制、Kerberos认证机制、PKI认证机制等。但是国内的研究并没有形成完整统一的方案与标准,主要是针对某个组织或机构的个性化需求进行开发、集成和实施,是以一种项目的形式而展开。在研究中虽然也考虑到采用国外的规范、技术以及平台,但是对相关技术的研究没有进行过***化的研究,大多数停留在解决个性化需求的层面上,没有形成完善、统一的整体解决方案,进而也就没有在实际中进行应用推广,也没有形成标准。
另一种是类似于Unix操作***,基于用户名、口令的基本认证模式。其原理是进入***后用户输入用户名与口令,***根据用户输入的信息与***事先保存用户的一元组信息相比较,来判断用户的身份。这种身份认证方式容易受到攻击,安全性较低。
发明内容
为解决现有技术中存在的问题,本发明提出了一种情景感知型动态统一认证方法及***,利用MobiKey存储的数字证书、通过安全认证协议实现强身份认证、采用LDAP目录服务实现用户统一管理,并能自学习用户的行为习惯动态调整认证级别,实现独立应用***的松耦合集成、统一授权和单点登录。
本发明具体通过如下技术方案实现:
一种情景感知型动态统一认证方法,所述方法采用统一管理不同应用程序的身份存贮、统一认证的方式,使同一用户在所有应用程序中的身份一致;所述方法包括:获取当前用户使用的环境信息;根据所述环境信息决策认证级别;按照相应级别响应认证过程;认证通过后把用户的认证令牌返回给请求认证的应用程序;其中,所述环境信息包括以下信息中的至少一项:用户的密码输入时间,用户鼠标的点击习惯和用户使用的客户端Cookie文件,用户的客户端设备信息;所述决策认证级别具体为:利用以前该用户的个性化信息和数据库中其他用户的个性化信息来建立训练集和测试集,以此来建立决策树,并用决策树以及当前用户登录时的个性化信息来认证用户的身份、动态调整认证级别。
本发明还提出了一种情景感知型动态统一认证***,所述***包括决策器、统一身份认证管理模块、统一身份认证服务器、身份信息存贮服务器;其中,所述决策器用于获取当前用户使用的环境信息,以此决策认证级别,再通知统一身份认证管理模块按照相应级别响应认证过程;所述统一身份认证管理模块由管理工具和管理服务组成,实现用户组管理、用户管理;管理工具实现界面操作,并把操作数据递交给管理服务器,管理服务器在修改身份存储服务器中的内容;统一身份认证服务器向应用程序提供统一的认证服务。它接收应用程序传递过来的用户名和密码,验证通过后把用户的认证令牌返回给应用程序;身份存储服务器存储身份、权限数据。
本发明的有益效果是:本发明通过收集用户在使用互联网和移动互联网时的个性化信息,可以对存储在客户端、Web服务器端和代理服务器端中的服务器日志文件、Cookies、用户注册信息及用户显式输入的数据等进行机器学习和数据挖掘,从中得到用户的个性化信息,交给身份验证***,来对用户的身份进行动态验证。身份验证级别可根据当前情景动态调节,既保证了良好的用户体验,又提供了安全认证服务。本发明的实施将可以有效地解决日益普及的移动互联网应用中可能存在的安全威胁,并通过恰当的综合保护措施,克服移动互联网***本身的脆弱性,控制和降低其安全风险,保障人们日常工作、生活中的移动互联网应用安全,同时,提高用户体验。
附图说明
图1是统一认证流程概览图;
图2是统一身份管理的逻辑图;
图3是唯一身份凭证的示意图;
图4是自学习用户行为习惯动态身份验证过程示意图;
图5是身份验证决策树示意图。
具体实施方式
下面结合附图说明及具体实施方式对本发明进一步说明。
本发明提出了一个基于移动数字证书的智能动态统一身份认证平台主要自学***台采用基于通用音频接口的MobiKey来存储数字证书,通过安全认证协议实现强身份认证,采用LDAP目录服务实现用户统一管理,并能自学***台,能实现独立应用***的松耦合集成、统一授权和单点登录。本发明的通过移动数字证书+口令密码的认证方法属于双因子认证。
统一身份认证是通过统一管理不同应用体系身份存贮方式、统一认证的方式,使同一用户在所有应用***中的身份一致,应用程序不必关心身份的认证过程。从结构上来看,统一身份认证***由决策器、统一身份认证管理模块、统一身份认证服务器、身份信息存贮服务器四大部分组成。
其中决策器是用于获取当前用户使用的环境信息,以此决策认证级别,再通知统一身份认证管理模块按照相应级别响应认证过程。统一身份认证管理模块由管理工具和管理服务组成,实现用户组管理、用户管理;管理工具实现界面操作,并把操作数据递交给管理服务器,管理服务器在修改存贮服务器中的内容。统一身份认证服务器向应用程序提供统一的认证服务。它接收应用程序传递过来的用户名和密码,验证通过后把用户的认证令牌返回给应用程序。身份存储服务器存储身份、权限数据。其中身份存储服务器可以选择关系型数据库、LDAP目录、AD等。另外可以将CA发放的数字证书存储在身份存储服务器。附图1是统一认证流程概览图。
统一身份凭证管理是实现统一认证的基础,在结构上采用统一存储,分散管理。身份凭证在统一认证***中主要选用数字证书+用户信息,用户名+口令+用户信息作为身份凭证的补充。当用户应用***众多时,无论访问哪个应用***,都采用统一的认证凭证,用户不需要记住各***对应的用户名和口令,如附图2所示为统一身份管理的逻辑图:
(1)证书受理采用集中受理模式,所有用户的数字证书通过网上受理中心统一提交到CA中心签发;
(2)所有用户的数字证书统一存放在CA中心LDAP数据库中;
(3)构建数字证书的认证体系,由总认证中心和分认证中心组成;
(4)总认证中心的证书库直接采用网上受理***的证书库,总认证中心可负责所有用户的统一认证;
(5)分认证中心的证书库采用同步定时分发机制,从总LDAP数据库中获取证书信息;
(6)各业务***或应用***需要认证时,采用就近原则,到离业务***最近的认证中心进行认证;若认证失败,可以直接到总认证中心进行认证;
(7)所有认证中心将采用负载均衡技术,保证认证效率和速度。
统一身份管理及访问控制***用户数据独立于各应用***,对于数字证书的用户来说,用户证书的序列号平台中是唯一的,对于非证书用户来说,平台用户ID(passport)是唯一的,由其作为平台用户的统一标识。如附图3所示:
(1)在通过平台统一认证后,可以从登录认证结果中获取平台用户证书的序列号或平台用户ID;
(2)再由其映射不同应用***的用户账户;
(3)最后用映射后的账户访问相应的应用***;
当增加一个应用***时,只需要增加平台用户证书序列号或平台用户ID与该应用***账户的一个映射关系即可,不会对其它应用***产生任何影响,从而解决登录认证时不同应用***之间用户交叉和用户账户不同的问题。单点登录过程均通过安全通道来保证数据传输的安全。
用户授权的基础是对用户的统一管理,对于在用户信息库中新注册的用户,通过自动授权或手工授权方式,为用户分配角色、对应用***的访问权限、应用***操作权限,完成对用户的授权。如果用户在用户信息库中被删除,则其相应的授权信息也将被删除。
完整的用户授权流程如下:
1、用户信息统一管理,包括了用户的注册、用户信息变更、用户注销;
2、权限管理***自动获取新增(或注销)用户信息,并根据设置自动分配(或删除)默认权限和用户角色;
3、用户管理员可以基于角色调整用户授权(适用于用户权限批量处理)或直接调整单个用户的授权;
4、授权信息记录到用户属性证书或用户信息库(关系型数据库、LDAP目录服务)中;
5、用户登录到应用***,由身份认证***检验用户的权限信息并返回给应用***,满足应用***的权限要求可以进行操作,否则拒绝操作;
6、用户的授权信息和操作信息均被记录到日志中,可以形成完整的用户授权表、用户访问统计表。
用户在使用终端设备操作时都有自己的习惯,比如密码设置长度的多少,密码输入的时间的多少,鼠标的点击习惯,经常使用的操作***,浏览器类型,浏览信息的不同,浏览爱好的不同等等,要想找到两个使用习惯完全相同的用户,那几乎是不可能的事情。因此,可以把用户的使用习惯作为判断用户身份的依据。本发明研究针对用户的使用习惯的机器学习方法,通过自学习用户的操作习惯,为认证级别做相应的调整。
决策树方法是一种有效的学习方法,归纳学习中常用的一种知识表示形式,常用于分类,其优点是描述简单,分类速度快。本发明采用决策树的方法,通过收集用户在使用互联网和移动互联网时的个性化信息,可以对存储在客户端、Web服务器端和代理服务器端中的服务器日志文件、Cookies、用户注册信息及用户显式输入的数据等进行挖掘处理,从中得到用户的个性化信息,交给身份验证***,来对用户的身份进行动态验证。本发明将采集用户行为数据类别定义以下几个方面:
(1)记录用户登录时的密码输入时间、终端设备的型号及MAC地址;
(2)记录用户PC鼠标或移动终端的操作习惯;
(3)对服务器中的服务器日志文件、Cookies、用户注册信息等进行分析整理。
●动态身份验证的模块划分
本发明将动态验证过程分成四个模块:数据收集模块、数据预处理模块、模式挖掘模块和身份验证模块,如附图4所示:
数据收集模块:主要是收集用户的密码输入时间,用户鼠标的点击习惯和用户使用的客户端Cookie文件,用户的客户端设备信息等,把它们存储到数据库中。
数据预处理模块:进行数据净化、用户识别、会话识别等操作,对日志中的数据进行过滤,转换成事务数据库,方便下一阶段使用。
模式挖掘模块:对上一阶段的数据进行分析整理,建立用户的个性化行为习惯的信息模型。
身份验证模块:利用以前该用户的个性化信息和数据库中其他用户的个性化信息来建立训练集和测试集,以此来建立决策树,并用决策树以及当前用户登录时的个性化信息来认证用户的身份、动态调整认证级别。
●决策树生成
以表1所示的用户个性化信息基本数据集为例,对影响用户身份的属性进行分析,可以得到与用户身份相关性较大的用户密码输入时间,用户屏幕点击习惯、常用终端的操作习惯、第一个打开的应用,是否合法用户属性作为类别属性,得到下表的数据。
表1用户个性化信息基本数据集
该表为个性化身份验证的一个模拟案例。每一行记录代表某用户登录了一次应用程序。其中用户密码输入时间字段值为1代表该次登录密码输入时间和该生平时密码输入时间一致(例如都是在3秒内完成),0表示不一致。用户屏幕点击***时一致,为0不一致。常用终端操作***时一致,为3代表其中3个一致,为0代表最多只有2个一致。第一个打开的应用字段值为1代表此次登录访问的第一个应用和平时第一个访问的应用一致,为0代表不一致。是否安全环境字段值为1表示该次登录环境是该用户亲自在熟悉的环境中登录***,值为0表示该次登录是在陌生环境下登录***(有可能是非法用户)。发明人在该表中模拟了125条记录,其中正例75个,反例50个,用ID3算法对表中的数据进行处理,分别计算每个属性的信息增益,其中用户密码输入时间的信息增益最大,因此做为决策树的根节点,用户密码输入时间有2个值,有两个分支,分别计算用户密码输入时间为0和1的信息增益,可以得到如附图5所示的决策树。
从图中,可以得出一些规则,最后判定是否在合法环境下登录***,从而可以调整认证级别。当然,还可以按照安全级别分级,形成多叉决策树,这样认证级别调整的精度和灵敏度更加高。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种情景感知型动态统一认证方法,其特征在于:所述方法采用统一管理不同应用程序的身份存贮、统一认证的方式,使同一用户在所有应用程序中的身份一致;所述方法包括:获取当前用户使用的环境信息;根据所述环境信息决策认证级别;按照相应级别响应认证过程;认证通过后把用户的认证令牌返回给请求认证的应用程序;其中,所述环境信息包括以下信息中的至少一项:用户的密码输入时间,用户鼠标的点击习惯和用户使用的客户端Cookie文件,用户的客户端设备信息;所述决策认证级别具体为:根据所述环境信息得到用户的个性化信息,利用以前该用户的个性化信息和数据库中其他用户的个性化信息来建立训练集和测试集,以此来建立决策树,并用决策树以及当前用户登录时的个性化信息来认证用户的身份、动态调整认证级别。
2.根据权利要求1所述的方法,其特征在于:统一身份凭证管理是实现所述统一认证的基础,在结构上采用统一存储,分散管理;身份凭证在统一认证***中主要选用数字证书+用户信息,用户名+口令+用户信息作为身份凭证的补充。
3.根据权利要求2所述的方法,其特征在于:所述数字证书存储在MobiKey中。
4.根据权利要求1所述的方法,其特征在于:所述用户的客户端设备信息包括终端设备的型号及MAC地址。
5.根据权利要求1所述的方法,其特征在于:所述个性化信息包括用户密码输入时间,用户屏幕点击习惯、常用终端的操作习惯、第一个打开的应用、是否为安全环境。
6.根据权利要求5所述的方法,其特征在于:所述建立决策树的过程为:量化每一个用户个性化信息属性的字段值;分别计算每个属性的信息增益,以信息增益最大的属性作为决策树的根节点,属性值的个数为分支个数;信息增益第二大的属性为第二级节点,其属性值的个数为分支个数,依次类推得到所述决策树。
7.一种情景感知型动态统一认证***,其特征在于:所述***包括决策器、统一身份认证管理模块、统一身份认证服务器、身份信息存贮服务器;其中,所述决策器用于获取当前用户使用的环境信息,以此决策认证级别,再通知统一身份认证管理模块按照相应级别响应认证过程;所述统一身份认证管理模块由管理工具和管理服务组成,实现用户组管理、用户管理;管理工具实现界面操作,并把操作数据递交给管理服务器,管理服务器在修改身份存储服务器中的内容;统一身份认证服务器向应用程序提供统一的认证服务,它接收应用程序传递过来的用户名和密码,验证通过后把用户的认证令牌返回给应用程序;身份存储服务器存储用户的身份、权限数据。
8.根据权利要求7所述的***,其特征在于:所述决策器包括数据收集模块、数据预处理模块、模式挖掘模块和身份验证模块;其中,所述数据收集模块:收集用户的密码输入时间、用户鼠标的点击习惯和用户使用的客户端Cookie文件、用户的客户端设备信息,把它们存储到数据库中;数据预处理模块:进行数据净化、用户识别、会话识别,对日志中的数据进行过滤,转换成事务数据库;模式挖掘模块:对上一阶段的数据进行分析整理,建立用户的个性化行为习惯的信息模型;身份验证模块:利用以前该用户的个性化信息和数据库中其他用户的个性化信息来建立训练集和测试集,以此来建立决策树,并用决策树以及当前用户登录时的个性化信息来认证用户的身份、动态调整认证级别。
9.根据权利要求7所述的***,其特征在于:所述身份存储服务器为选择关系型数据库、或者LDAP目录。
10.根据权利要求8所述的***,其特征在于:所述建立决策树的过程为:量化每一个用户个性化信息属性的字段值;分别计算每个属性的信息增益,以信息增益最大的属性作为决策树的根节点,属性值的个数为分支个数;信息增益第二大的属性为第二级节点,其属性值的个数为分支个数,依次类推得到所述决策树。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610319409.9A CN105827641A (zh) | 2016-05-13 | 2016-05-13 | 情景感知型动态统一认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610319409.9A CN105827641A (zh) | 2016-05-13 | 2016-05-13 | 情景感知型动态统一认证方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105827641A true CN105827641A (zh) | 2016-08-03 |
Family
ID=56530710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610319409.9A Pending CN105827641A (zh) | 2016-05-13 | 2016-05-13 | 情景感知型动态统一认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105827641A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685998A (zh) * | 2017-02-24 | 2017-05-17 | 浙江仟和网络科技有限公司 | 一种基于cas统一认证服务中间件的sso认证方法 |
| CN108227961A (zh) * | 2016-12-15 | 2018-06-29 | 张先碧 | 一种基于用户习惯的鼠标位置复位方法 |
| CN108881153A (zh) * | 2017-05-10 | 2018-11-23 | 周宏建 | 用于登入的认证方法 |
| CN109150909A (zh) * | 2018-10-10 | 2019-01-04 | 上海工程技术大学 | 一种校园统一身份认证*** |
| CN109190874A (zh) * | 2018-07-12 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 多分支业务流程的实现方法和装置 |
| CN109274683A (zh) * | 2018-10-30 | 2019-01-25 | 国网安徽省电力有限公司信息通信分公司 | 一种交叉组合认证***及其认证方法 |
| CN109309658A (zh) * | 2018-06-14 | 2019-02-05 | 孔德键 | 多重认证的身份认证方法及身份验证设备及身份认证*** |
| CN111125654A (zh) * | 2019-12-20 | 2020-05-08 | 珠海金山网络游戏科技有限公司 | 基于日志文件的客户端自动登录的方法、装置及可读介质 |
| CN111414601A (zh) * | 2020-03-27 | 2020-07-14 | 中国人民解放军国防科技大学 | 一种麒麟移动操作***的持续身份认证方法、***及介质 |
| CN112202708A (zh) * | 2020-08-24 | 2021-01-08 | 国网山东省电力公司 | 身份认证方法、装置、电子设备及存储介质 |
| CN112464200A (zh) * | 2021-02-02 | 2021-03-09 | 北京安泰伟奥信息技术有限公司 | 一种认证风险检测方法及其*** |
| CN114844714A (zh) * | 2022-05-24 | 2022-08-02 | 中国民生银行股份有限公司 | 用户身份认证的方法和基于ldap协议的代理服务端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646197A (zh) * | 2013-12-12 | 2014-03-19 | 中国石油大学(华东) | 基于用户行为的用户可信度认证***及方法 |
| CN103813334A (zh) * | 2014-02-24 | 2014-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 权限控制方法和权限控制装置 |
| CN104205721A (zh) * | 2012-03-08 | 2014-12-10 | 诺基亚公司 | 情景感知自适应认证方法和装置 |
-
2016
- 2016-05-13 CN CN201610319409.9A patent/CN105827641A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104205721A (zh) * | 2012-03-08 | 2014-12-10 | 诺基亚公司 | 情景感知自适应认证方法和装置 |
| CN103646197A (zh) * | 2013-12-12 | 2014-03-19 | 中国石油大学(华东) | 基于用户行为的用户可信度认证***及方法 |
| CN103813334A (zh) * | 2014-02-24 | 2014-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 权限控制方法和权限控制装置 |
Non-Patent Citations (2)
| Title |
|---|
| 周一凡: ""在线实训平台的设计与实现"", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
| 徐旭: ""基于决策树的Web应用***个性化身份验证研究"", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108227961A (zh) * | 2016-12-15 | 2018-06-29 | 张先碧 | 一种基于用户习惯的鼠标位置复位方法 |
| CN106685998A (zh) * | 2017-02-24 | 2017-05-17 | 浙江仟和网络科技有限公司 | 一种基于cas统一认证服务中间件的sso认证方法 |
| CN108881153A (zh) * | 2017-05-10 | 2018-11-23 | 周宏建 | 用于登入的认证方法 |
| CN108881153B (zh) * | 2017-05-10 | 2021-06-08 | 周宏建 | 用于登入的认证方法 |
| CN109309658A (zh) * | 2018-06-14 | 2019-02-05 | 孔德键 | 多重认证的身份认证方法及身份验证设备及身份认证*** |
| CN109190874A (zh) * | 2018-07-12 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 多分支业务流程的实现方法和装置 |
| CN109150909A (zh) * | 2018-10-10 | 2019-01-04 | 上海工程技术大学 | 一种校园统一身份认证*** |
| CN109274683A (zh) * | 2018-10-30 | 2019-01-25 | 国网安徽省电力有限公司信息通信分公司 | 一种交叉组合认证***及其认证方法 |
| CN111125654A (zh) * | 2019-12-20 | 2020-05-08 | 珠海金山网络游戏科技有限公司 | 基于日志文件的客户端自动登录的方法、装置及可读介质 |
| CN111414601A (zh) * | 2020-03-27 | 2020-07-14 | 中国人民解放军国防科技大学 | 一种麒麟移动操作***的持续身份认证方法、***及介质 |
| CN111414601B (zh) * | 2020-03-27 | 2023-10-03 | 中国人民解放军国防科技大学 | 一种麒麟移动操作***的持续身份认证方法、***及介质 |
| CN112202708A (zh) * | 2020-08-24 | 2021-01-08 | 国网山东省电力公司 | 身份认证方法、装置、电子设备及存储介质 |
| CN112464200A (zh) * | 2021-02-02 | 2021-03-09 | 北京安泰伟奥信息技术有限公司 | 一种认证风险检测方法及其*** |
| CN114844714A (zh) * | 2022-05-24 | 2022-08-02 | 中国民生银行股份有限公司 | 用户身份认证的方法和基于ldap协议的代理服务端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105827641A (zh) | 情景感知型动态统一认证方法及*** | |
| CN108337260B (zh) | 多租户身份和数据安全性管理云服务 | |
| Uddin et al. | A dynamic access control model using authorising workflow and task-role-based access control | |
| CN105871854B (zh) | 基于动态授权机制的自适应云访问控制方法 | |
| Sun et al. | A billion keys, but few locks: the crisis of web single sign-on | |
| CN102801808B (zh) | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 | |
| US10007779B1 (en) | Methods and systems for gradual expiration of credentials | |
| US11509658B1 (en) | Adaptive access control policies | |
| CN109314704A (zh) | 用于多租户身份和数据安全管理云服务的单点登录和单点注销功能 | |
| US20090260072A1 (en) | Identity ownership migration | |
| Bakar et al. | Adaptive authentication based on analysis of user behavior | |
| CN109933701A (zh) | 一种基于多策略融合的微博数据获取方法 | |
| Spivey et al. | Hadoop Security: Protecting your big data platform | |
| CN102025495A (zh) | 基于saml2.0的身份认证和管理 | |
| Ma | Using blockchain to build decentralized access control in a peer-to-peer e-learning platform | |
| CN103761092A (zh) | 一种基于知识社群的在线源码协同分析和分享方法及装置 | |
| Madani et al. | Social login and data storage in the big data file system HDFS | |
| Moghaddam et al. | A policy-based identity management schema for managing accesses in clouds | |
| Rongqiang et al. | Sceapi: A unified restful web api for high-performance computing | |
| Manoj et al. | Secured user behaviour based access framework for web service | |
| Mariuţa | Principles of security and integrity of databases | |
| Orawiwattanakul et al. | User consent acquisition system for Japanese Shibboleth-based academic federation (GakuNin) | |
| Vullings et al. | Secure federated authentication and authorisation to grid portal applications using saml and xacml | |
| Ainsworth et al. | PsyGrid: applying e-Science to epidemiology | |
| Al-Shakkah et al. | Empirical study of evolution of decision making factors from 1990-2010 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160803 |