一种量化风险和收益自适应的动态多因子认证方法

专利名称：一种量化风险和收益自适应的动态多因子认证方法
一种量化风险和收益自适应的动态多因子认证方法技术领域
本发明属于系统安全和访问控制技术领域，具体涉及一种基于量化风险和收益自适应的动态多因子认证方法，根据信息系统所处上下文动态地从认证因子库中选取合适因子或者多因子绑定进行用户的身份认证。
背景技术：
随着个人电脑和互联网技术的不断普及，各种各样的信息系统在人们的日常生活中扮演着重要的角色。随着信息系统的复杂程度不断提高，尤其是各种大型多用户信息系统的出现，如何确保信息系统的安全性成为了企业、用户以及研究者所关心的热点问题。
访问控制是决定多用户信息系统中用户能否访问敏感信息的一种核心技术，广泛地应用于各种分布式系统中，如网格计算系统，云计算系统及普适计算系统等。传统的访问控制机制提供的策略表述机制比较刚性，系统管理员需要频繁地调整安全策略以适应信息系统的变化，难以适应当前高度变化的复杂信息系统。近几年柔性访问控制得到了飞速的发展。当前的柔性访问控制往往提供表达丰富但复杂的策略语言，用以解决访问控制策略制定和实施之间的不协调问题。然而，采用复杂的策略语言表达以适应动态的信息系统的访问控制策略存在着两个瓶颈首先，当信息系统运行状态发生快速变化时，系统管理员往往无法及时调整访问控制策略。这会导致关键信息无法访问或者关键操作无法完成，最终造成系统暂时失效。其次，复杂的策略语言往往会导致访问控制策略集过于庞大，进而使系统无法检测出管理员制定的矛盾甚至错误的安全策略，最终导致对系统的安全保护失败。
基于柔性访问控制机制的瓶颈问题，风险自适应访问控制成为了当前柔性访问控制的研究热点之一。当前研究者在访问控制研究中，较多的考虑量化风险，而少有人考虑量化收益。在本发明中，我们把量化收益这一重要因素考虑到访问控制机制之中，提出了量化风险和收益自适应的柔性访问控制机制，通过对访问请求以及当前上下文中的量化风险和收益的评估，得出请求结果。之所以可以应用量化风险和收益来加强信息系统安全性是因为1、当前信息系统的安全策略隐式考虑了量化风险与收益。如安全策略“用户A可以访问网页P ”表明了该安全策略接受了用户A访问网页P所带来的风险和收益。
2、基于量化风险和收益的柔性访问控制机制可以较好处理高度变化的网络环境， 因为量化风险和收益为信息系统的决策提供了更直接的依据。
在实际应用中，访问控制体现在对用户访问请求的认证方法上。由于当前信息系统的复杂性，同一信息系统中往往具有很多不同的认证方法。例如在网上银行中，用户可以输入自己的用户名和密码登录进网上银行，也可以通过插入USB证书自动导入个人密钥信息。当前网上银行大多采用较为固定的方式决定在何时采用何种方式的认证信息。例如， 中国银行个人网上银行客户在登录时需要输入个人用户名和密码，以及图片验证码。在进行交易支付时，需要在输入在手机上收到的验证码(实时发送)，以及RSA kcureID动态口令令牌上所显示的一次性口令。这种通过固定策略来确定认证方法的设计，有以下几点不足1、由于策略固定，无法适应高度变化的网络环境。如果网络环境发生变化，需要改变当前信息系统对安全级别的要求，则无法较快地做出反应。例如2011年上半年出现的中国银行网上银行密钥系统被攻破的情况，中国银行并无法在自己的网上银行系统中尽快改变认证方式以提高安全级别。这为恶意用户损害系统安全提供了更多的攻击时间。
2、在网络环境正常的条件下，对于正常用户如果采用较为繁琐的认证方式，会扰乱用户的正常交易行为，使得用户倾向于选择更为易用的其他网上银行服务。
针对这些缺点，本发明应用量化风险和收益自适应的访问控制机制，动态地决定信息系统的认证因子组合方式实现用户的身份认证。发明内容
本发明的目的在于提出一种量化风险和收益自适应的动态多因子认证方法。它能够平衡提高安全级别并确保正常交易两方面的需求。
本发明提出的量化风险和收益自适应的动态多因子认证方法，包括对于信息系统中量化风险和收益的评估，以及自适应地决定认证因子组合等。所述实现框架包括评估引擎、策略决策引擎、认证因子库、选取的认证因子组合、认证因子选取策略库和历史数据库。 本发明的具体步骤如下(1)系统管理员通过分析设定该信息系统中需要衡量的风险和收益因素，确定量化风险和收益的评估方法，并定义在评估引擎中；(2)系统管理员结合用户群体接受程度，确定该信息系统所采用的多种认证方法作为认证因子，并放置在认证因子库中；(3)系统管理员设定策略，规定在特定量化风险和收益评估结果之上采用何种强度的认证过程，并对应到认证因子组合实现用户身份认证过程，将上述策略定义在认证因子选取策略库中；(4)当用户对信息系统发起访问请求时，评估引擎首先结合请求的类型和由系统历史数据库中调取的历史数据，计算出该访问请求的量化风险和收益。下文以网上银行为例，描述了计算过程；(5)根据步骤中计算结果，信息系统将请求发往策略决策引擎，由策略决策引擎在认证因子选取策略库中寻找匹配的策略；然后策略决策引擎将依据所选策略对该访问请求进行模糊推断，确定所采用的认证因子组合；(6)信息系统从认证因子库中选取步骤(5)中所得认证因子组合实现用户身份认证过程；(7)信息系统将访问历史记录在历史数据库中，为之后的量化风险和收益评估和策略制定提供数据来源；(8)信息系统历史数据发生变化时，将影响步骤、步骤(5)所述评估和决策结果，实现动态自适应地调整认证因子组合。
本方法中，信息系统具有认证因子选取策略库，其中包括了系统管理员预先定义的安全策略。策略结合了模糊逻辑的特点，并且在信息系统运行系统中可以通过参数调整进行自适应调整。
本方法中，评估引擎对用户的访问请求进行了分类，对不同类别的访问请求进行 不同形式的量化风险和收益评估。例如以网上银行作为登录场景，用户的请求可分为登录 网上银行，支付和转账。本方法中，量化风险分为允许访问风险和拒绝访问风险。量化收益同样分为允许 访问收益和拒绝访问收益。以网上银行为例，
用户登录时的量化风险和收益评估模型如下 计算允许访问风险RAA:
RAA的原始数值Raw■为
权利要求
1.一种量化风险和收益自适应的动态多因子认证方法，其特征在于包括对信息系统的访问进行量化风险和收益的评估，以及自适应地选取认证因子实现用户身份认证过程；所述的方法实现框架包括评估引擎、策略决策引擎、认证因子库、选取的认证因子组合、认证因子选取策略库和历史数据库；具体步骤如下(1)系统管理员通过分析设定该信息系统中需要衡量的风险和收益因素，确定量化风险和收益的评估方法，并定义在评估引擎中；(2)系统管理员结合用户群体接受程度，确定该信息系统所采用的多种认证方法作为认证因子，并放置在认证因子库中；(3)系统管理员设定策略，规定在特定量化风险和收益评估结果之上采用何种强度的认证过程，并对应到认证因子组合实现用户身份认证过程，将上述策略定义在认证因子选取策略库中；(4)当用户对信息系统发起访问请求时，评估引擎首先结合请求的类型和由系统历史数据库中调取的历史数据，计算出该访问请求的量化风险和收益；(5)根据步骤中计算结果，信息系统将请求发往策略决策引擎，由策略决策引擎在认证因子选取策略库中寻找匹配的策略；然后策略决策引擎将依据所选策略对该访问请求进行模糊推断，确定所采用的认证因子组合；(6)信息系统从认证因子库中选取步骤(5)中所得认证因子组合实现用户身份认证过程；(7)信息系统将访问历史记录在历史数据库中，为之后的量化风险和收益评估和策略制定提供数据来源；(8)信息系统历史数据发生变化时，将影响步骤、步骤(5)所述评估和决策结果，实现动态自适应地调整认证因子组合。
2.根据权利要求1所述的方法，其特征在于认证因子是单一手段的用户身份认证方法，包括基于口令的认证方法、基于时间的一次性口令认证方法、基于事务的一次性口令认证方法、手机短信令牌、USB令牌、口令卡令牌、智能卡令牌、磁条卡令牌和射频识别令牌。
3.根据权利要求1所述的方法，其特征在于所述评估引擎对用户的访问请求进行分类，对不同类别的访问请求进行不同形式的量化风险和收益评估。
4.根据权利要求1所述的方法，其特征在于量化风险分为允许访问风险和拒绝访问风险；量化收益同样分为允许访问收益和拒绝访问收益；允许访问风险是指允许用户请求指定访问带来的量化风险；拒绝访问风险是指拒绝用户请求指定访问带来的量化风险；允许访问收益是指允许用户请求指定访问带来的量化收益；拒绝访问收益是指拒绝用户请求指定访问带来的量化收益。
5.根据权利要求1所述的方法，其特征在于认证因子选取策略库中的策略包括对允许访问风险、拒绝访问风险、允许访问收益和拒绝访问收益中的一种或者多种因素的考虑。
6.根据权利要求1所述的方法，其特征在于策略决策引擎采用包括模糊集和模糊逻辑进行模糊推断方法，以根据当前访问请求的量化风险和收益评估结果动态确定所采用的认证方法。
7.根据权利要求1所述的方法，其特征在于信息系统对于访问请求拥有多种认证因子存储在方法库中，在决定所采用和实施的认证方法时，或单独采用，或者对多个认证因子进行绑定使用实现用户身份认证。
8.根据权利要求1所述的方法，其特征在于信息系统将访问请求及相应的决策结果和异常系统事件，包括一次性口令令牌被钓鱼的事件，存储在历史数据库中；量化风险和收益评估引擎及时根据历史数据库中的记录调整自身参数，并结合访问上下文数据动态调整量化风险和收益的评估，以动态决定所采用的认证因子组合。
全文摘要
本发明属于系统安全和访问控制技术领域，具体为一种基于量化风险和收益自适应的动态多因子认证方法。本发明方法使得信息系统在不同的访问场景中动态地绑定多种认证因子，从而对进入系统的用户进行安全身份鉴别。信息系统主要通过对访问产生的量化风险和收益的评估，以及多因子绑定策略的实施，决定针对何种访问实施哪些认证因子组合以实现用户身份认证。信息系统对评估的来源历史数据进行更新，从而动态更新量化风险和收益的评估结果，实现动态绑定的自适应特性。应用本方法，可以平衡信息系统安全性和易用性的需求，提高信息系统对异常事件的响应速度。
文档编号H04L9/32GK102510337SQ20111041952
公开日2012年6月20日 申请日期2011年12月15日 优先权日2011年12月15日
发明者孙宸, 申晨光, 郑立荣, 韩伟力 申请人:复旦大学