所属的技术人员能够理解,本发明提供的基于多因素认证的统一权限平台系统的认证方法各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。在储存基于多因素认证的统一权限平台系统的认证方法的非暂态计算机可读存储介质中,可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
背景技术:
1、随着信息技术的不断发展,网络环境以前所未有的速度变得错综复杂,这一变化不仅推动了数字化转型,还带了前所未有的安全挑战,因此安全性和隐私保护成为系统设计和应用开发中的核心要素。传统认证方式往往采用单一因素认证方法,尤其是密码认证方式,其局限性日益显现。
2、单一密码因素的认证方式是系统设计及应用开放中进行身份验证的基石元素,因其静态特性和易复制特性成为安全链条中最薄弱的环节。攻击者很容量使用高性能计算资源进行暴力破解,尝试所有可能的密码组合,直至找到正确密码。此外,网络钓鱼攻击通过伪造合法网站或邮件,诱骗用户输入用户名和密码成为常见的攻击手段。
3、目前通过盗取密码的攻击手段不仅威胁着用户的个人信息安全,还能导致企业数据泄密、甚至造成财务损失,更严重的是,一旦攻击者成功获取了用户的密码,还能轻易仿冒用户身份,进行非法操作,如篡改数据、窃取敏感信息或进行金融欺诈,对系统或应用造成巨大的危害。因此,单一因素认证方式远远不能满足系统认证安全需求。
4、此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种基于多因素认证的统一权限平台系统、认证方法、设备及介质,是非常有必要的。
技术实现思路
1、针对现有技术的上述单一因素认证方式远远不能满足系统认证安全需求的缺陷,本发明提供一种基于多因素认证的统一权限平台系统、认证方法、设备及介质,以解决上述技术问题。
2、第一方面,本发明提供一种基于多因素认证的统一权限平台系统,包括前端应用平台和后端认证服务器,前端认证平台设有动态风险评估模块和异常处理与报警模块,后端认证服务器设有认证因素集成模块、多因素认证方式配置模块和用户认证模块;
3、认证因素集成模块,为前端应用平台集成若干种认证因素;
4、多因素认证方式配置模块,根据集成的认证因素为前端应用平台配置多因素认证方式,选择至少两种认证因素进行组合;
5、用户认证模块,基于配置的多因素认证方式为登录前端应用平台的用户进行多因素认证,并允许多因素认证通过的用户使用前端应用平台;;
6、动态风险评估模块,对用户登录及使用前端应用平台的行为特征进行分析,对评估认证风险;
7、异常处理与报警模块,根据认证风险评估结果识别异常认证请求,对异常认证请求进行处理和报警。
8、进一步地,认证因素集成模块包括:
9、认证因素接口设置单元,在后端认证服务器设置认证因素接口,接入支持的认证因素;
10、认证因素安全存储单元,在后端认证服务器为接入的认证因素进行安全存储,并设置后端认证服务器与前端应用平台的安全传输通道。
11、进一步地,多因素认证方式配置模块包括:
12、多认证因素获取单元,获取后端认证服务器支持的认证因素;
13、认证方式配置单元,响应管理员用户的选择从后端认证服务器支持的认证因素中选择至少两种,进行认证方式组合。
14、进一步地,用户认证模块包括:
15、认证请求提交单元,在前端应用平台接收用户登录请求,并按照预先配置的多因素认证方式要求用户提供设定种类的认证因素,再将提供的认证因素通过安全传输通道向后端认证服务器发送;
16、多因素认证单元,在后端服务器将接收的设定种类的认证因素与存储的认证因素进行比对,验证各认证因素是否均匹配,并将认证结果向前端应用平台返回;登录控制单元,在前端认证平台允许多因素认证通过的用户使用前端应用平台,而对多因素认证识别的用户禁止使用前端应用平台。
17、进一步地,动态风险评估模块包括:
18、用户行为分析单元,在前端应用平台监控用户登录及使用前端应用平台的行为特征,并根据行为特征进行用户行为分析;
19、风险评估单元,在前端应用平台根据用户行为分析结果进行认证风险评估,确定风险等级。
20、进一步地,异常处理与报警模块包括:
21、异常认证请求处理单元,在前端应用平台根据风险评估结果识别异常认证请求,执行异常处理;
22、异常报警单元,在前端应用平台对异常认证请求进行报警。
23、第二方面,本发明提供一种基于多因素认证的统一权限平台系统的认证方法,包括如下步骤:
24、s1.在后端认证服务器为前端应用平台集成若干种认证因素;
25、s2.根据后端认证服务器集成的认证因素为前端应用平台配置多因素认证方式,选择至少两种认证因素进行组合;
26、s3.在后端认证服务器基于配置的多因素认证方式为登录前端应用平台的用户进行多因素认证,并允许多因素认证通过的用户使用前端应用平台;
27、s4.在前端应用平台对用户登录及使用前端应用平台的行为特征进行分析,评估认证风险;
28、s5.在前端应用平台根据认证风险评估结果识别异常认证请求,对异常认证请求进行处理和报警。
29、进一步地,步骤s1具体步骤如下:
30、s11.在后端认证服务器设置认证因素接口,接入支持的认证因素;所述支持的认证因素包括密码验证、生物特征验证、硬件令牌验证以及手机验证码;所述生物特征验证包括指纹验证和人脸识别认证;
31、s12.在后端认证服务器为接入的认证因素进行安全存储,并设置后端认证服务器与前端应用平台的安全传输通道;
32、步骤s2具体步骤如下:
33、s21.获取后端认证服务器支持的认证因素;
34、s22.响应管理员用户的选择从后端认证服务器支持的认证因素中选择至少两种,进行认证方式组合;
35、步骤s3具体步骤如下:
36、s31.在前端应用平台接收用户登录请求,并按照预先配置的多因素认证方式要求用户提供设定种类的认证因素,再将提供的认证因素通过安全传输通道向后端认证服务器发送;
37、s32.在后端服务器将接收的设定种类的认证因素与存储的认证因素进行比对,验证各认证因素是否均匹配,并将认证结果向前端应用平台返回;
38、s33.前端应用平台判定多因素认证是否通过;
39、若是,允许用户使用前端应用平台,进入步骤s4;
40、若否,禁止用户使用前端应用平台,进入步骤s4;
41、步骤s4具体步骤如下:
42、s41.在前端应用平台监控用户登录及使用前端应用平台的行为特征,并根据行为特征进行用户行为分析;所述行为特征包括登录地点、登录时间以及设备信息;
43、s42.在前端应用平台根据用户行为分析结果进行认证风险评估,确定风险等级;步骤s5具体步骤如下:
44、s51.在前端应用平台根据风险评估结果识别异常认证请求,执行异常处理;所述异常认证请求包括连续认证失败次数超限和异地登录;
45、s52.在前端应用平台对异常认证请求通过通知管理员方式进行报警。
46、第三方面,本发明提供一种电子设备,包括处理器和存储器;
47、其中,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得电子设备执行上述第二方面所述的方法。
48、第四方面,本发明提供了一种存储介质,
49、所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第二方面所述的方法。
50、本发明的有益效果在于:
51、本发明提供的基于多因素认证的统一权限平台系统、认证方法、设备及介质,引入多种认证因素对提升了系统的安全性和可靠性,保护了用户信息和资产安全,提升用户体验。
52、此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
53、由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
1.一种基于多因素认证的统一权限平台系统,其特征在于,包括前端应用平台和后端认证服务器,前端认证平台设有动态风险评估模块和异常处理与报警模块,后端认证服务器设有认证因素集成模块、多因素认证方式配置模块和用户认证模块;
2.如权利要求1所述的基于多因素认证的统一权限平台系统,其特征在于,认证因素集成模块包括:
3.如权利要求2所述的基于多因素认证的统一权限平台系统,其特征在于,多因素认证方式配置模块包括:
4.如权利要求3所述的基于多因素认证的统一权限平台系统,其特征在于,用户认证模块包括:
5.如权利要求4所述的基于多因素认证的统一权限平台系统,其特征在于,动态风险评估模块包括:
6.如权利要求5所述的基于多因素认证的统一权限平台系统,其特征在于,异常处理与报警模块包括:
7.一种基于多因素认证的统一权限平台系统的认证方法,其特征在于,包括如下步骤:
8.如权利要求7所述的基于多因素认证的统一权限平台系统的认证方法,其特征在于,步骤s1具体步骤如下:
9.一种电子设备,其特征在于,包括处理器和存储器;
10.一种存储介质,其特征在于,
