一种用户身份认证系统的制作方法
【专利摘要】本发明涉及一种用户身份认证系统,具有预处理部、检测部、预警部和存储部,所述预处理部获取用户登录信息并加密形成用户信息向量,所述检测部根据WEB服务器采集的用户信息形成基准向量,比对用户身份进行一次认证,所述预警部根据所述存储部信息形成校验向量,比对用户身份进行二次认证。该用户身份认证系统通过二次认证实现了对于欲登录用户的身份认证,不仅利用WEB服务器端的基础数据库信息进行认证,还采用了该用户身份认证系统的存储部内信息进行了动态认证,提高了该用户身份认证系统的安全性,降低了登录用户被欺诈的风险性。
【专利说明】一种用户身份认证系统
【技术领域】
[0001]本发明涉及一种认证系统,特别涉及针对互联网用户登录的身份认证系统。
【背景技术】
[0002]随着互联网的迅猛发展,电子商务、电子政务、电子金融等一系列的网上系统的繁荣兴起。网上在线的沟通互联,已经以它成本低、方便、及时的特点得到了广泛的运用,利用网上进行交易联系的用户数量也日益大增。但由于网上在线沟通互联的虚拟性,安全性问题日益突出,在互联网商务、政务、金融、贸易的互联交易中,可能会出现被不法分子冒充假冒合作商贸,从而通过互联网进行在线欺诈交易的情况。这样对用户造成的损失是不可估量的。特别是大量企业通过互联网进行商务接洽,由于在虚拟环境下不能准确便利了解对方实际情况,无法对其信誉、企业情况进行了解,因此商务、政务、金融、贸易的在线仅仅流于交流的形式,不能实现真正意义上的安全放心商贸。为此,现有的用户认证系统以及认证方法都急切地需要提高和改进,以适应这复杂多变的网络化环境。
[0003]对于用户的认证,通常采用的基础认证方式是“用户名”叠加“密码”进行认证身份。这种认证方式在安全性上有很大的漏洞,不法分子可以通过木马病毒等方式窃取用户的登录信息,一旦获取了用户的用户名和密码后,就可自由进入该用户账户盗用其账户进行不法活动,甚至随意将用户账户内的钱物进行转账窃取等。此外,还有一些网站采用读取安全cookie,或数字证书的方式验证身份,但这些方式仅能用于核实该用户是否为当初提出请求的用户,不能核实用户在提出请求时上报的信息是否真实。导致交易平台类网站的效率低,安全性低,错误率高。
【发明内容】
[0004]为了解决上述问题,本发明提供了一种用户身份认证系统,其通过两次认证的方式,提高了用户账户的安全性和真实性,降低了用户被欺诈的风险性。
[0005]该用户身份认证系统具有预处理部、检测部、预警部和存储部,所述预处理部获取用户登录信息并加密形成用户信息向量,所述检测部根据WEB服务器采集的用户信息形成基准向量,比对用户身份进行一次认证,所述预警部根据所述存储部信息形成校验向量,比对用户身份进行二次认证。
[0006]当预警部判定所述用户信息向量为不安全级别,则禁止登录;判定所述用户信息向量为可疑级别,在系统中对用户显示可疑标签。通过二次认证实现了对于欲登录用户的身份认证,不仅利用WEB服务器端的基础数据库信息进行认证,还采用了该用户身份认证系统的存储部内信息进行了动态认证,提高了该用户身份认证系统的安全性,降低了登录用户被欺诈的风险性。
[0007]该用户身份认证系统的所述用户登录信息包括用户登录网络环境数据和社交网路数据;所述网络环境数据包括IP地址、操作系统、浏览器的一种或多种。
[0008]该用户身份认证系统的所述校验向量是根据用户的认证身份信息与所述存储部数据动态形成的,所述存储部包括校验向量存储单元、历史向量存储单元,所述校验向量存储单元用于存储所述用户信息向量,并更新调整所述校验向量;所述历史向量存储单元,用于存储历次登录的所述用户信息向量,以及历次登录后的操作记录。通过用户历次登录的历史用户信息向量数据和历次登录后的操作信息,来动态调整所述校验向量,使得用户身份认证系统更全面、及时、准确地判断用户登录的状态是否安全。其中所述认证身份信息包括身份证、户口、学历、学籍的一种或多种。
【专利附图】
【附图说明】
[0009]图1认证系统外部工作图;
[0010]图2认证系统模块图;
[0011]图3用户身份数据库模块图;
[0012]图4认证系统工作流程图。
【具体实施方式】
[0013]该用户登录认证系统及方法包括预处理部1、检测部2、预警部3和用户身份数据库4。
[0014]预处理部I包括处理单元和加密单元。
[0015]在用户通过HTTP发起登录请求后,处理单元进行采集用户的UDI信息(UserDetail Information)。该UDI信息包括用户登录网络环境数据(UDIinternet)、社交_网路数据(UDI_social)。该网络环境数据包括IP地址、操作系统、浏览器等数据信息。社交网络数据包括社交网站的账户信息,例如:微博、微信、Facebook、校内网、各种博客信息等。
[0016]加密单元对该UDI信息进行加密处理,可以采用DEA (Data EncryptionAlgorithm)将该UDI信息加密为结构化向量SUDI,并将该向量SUDI存入用户身份数据库4中的身份向量存储单元41中。
[0017]该检测部2包括比较单元和交互单元,该比较单元用于将用户身份向量SUDI与认证系统的基准向量U进行比较,可以通过SAA (sequence alignment algorithms序列比对方法)进行比对。当SUDI向量与U向量差小于等于认证阈值β时,认定该用户登录信息为安全,允许其登录,并将该次登录的用户身份向量SUDI存入历史向量存储单元44中;当SUDI向量与U向量差大于认证阈值β,检测部2判断出该用户登录信息存在风险,即该用户为可疑用户,通过检测部2的交互单元向预警部3发送预警信息。该基准向量U通过调取WEB服务器端的基础数据库内的用户身份相关信息来产生。
[0018]预警部3通过接收到的预警信息,将要求用户提交身份认证信息,用于认证其身份。该身份认证信息包括身份证、户口、学历、学籍等信息。该身份认证信息将叠加入该可疑用户的SUDI向量,并与根据该用户提供的身份认证信息产生的校验向量U’进行比对,可以通过SAA (sequence alignment algorithms序列比对方法)进行比对。该校验向量U’是根据可疑用户提供的身份认证信息,调取用户身份数据库中相关数据动态形成的。当SUDI向量与U’向量差大于等于α时,预警部3判断该用户登录信息为不安全级别,拒绝其登录请求,WEB客服端拒绝登录,并将该次登录的用户身份向量SUDI存入历史向量存储单元44中;iSUDI向量与U’向量差小于α时,预警部3判断该用户登录信息存在风险,为可疑级别,允许客户进行可疑登录,但在系统中显示可疑标签,该可疑标签对系统内其他用户显示,同时将该次可疑登录的用户身份向量SUDI存入用户身份数据库4的预警向量存储单元42中,并将该次可疑级别登录的用户身份向量SUDI存储入校验向量存储单元43和历史向量存储单元44中。
[0019]该用户身份数据库4包括身份向量存储单元41用于记录通过加密单元12对UDI信息进行加密处理后形成的SUDI向量;预警向量存储单元42用于记录被判断为可疑级别登录的SUDI向量;校验向量存储单元43用于记录登录用户的SUDI向量,用于更新调整校验向量U’ ;历史向量存储单元44用于存储用户历次登录的SUDI向量,以及历次登录后的操作记录。
【权利要求】
1.一种用户身份认证系统,其中包括预处理部、检测部、预警部和存储部,其特征在于:所述预处理部获取用户登录信息并加密形成用户信息向量,所述检测部根据WEB服务器采集的用户信息形成基准向量,比对用户身份进行一次认证,所述预警部根据所述存储部信息形成校验向量,比对用户身份进行二次认证。
2.根据权利要求1所述的用户身份认证系统,其特征在于:所述预警部判定所述用户信息向量为不安全级别,则禁止登录;判定所述用户信息向量为可疑级别,在系统中对用户显示可疑标签。
3.根据权利要求1所述的用户身份认证系统,其特征在于:所述用户登录信息包括用户登录网络环境数据和社交网路数据。
4.根据权利要求1所述的用户身份认证系统,其特征在于:所述校验向量根据用户的认证身份信息与所述存储部数据动态形成。
5.根据权利要求3所述的用户身份认证系统,其特征在于:所述网络环境数据包括IP地址、操作系统、浏览器的一种或多种。
6.根据权利要求4所述的用户身份认证系统,其特征在于:所述存储部包括校验向量存储单元、历史向量存储单元,所述校验向量存储单元用于存储所述用户信息向量,并更新调整所述校验向量;所述历史向量存储单元,用于存储历次登录的所述用户信息向量,以及历次登录后的操作记录。
7.根据权利要求4所述的用户身份认证系统,其特征在于:所述认证身份信息包括身份证、户口、学历、学籍的一种或多种。
【文档编号】H04L29/08GK103716316SQ201310727240
【公开日】2014年4月9日 申请日期:2013年12月25日 优先权日:2013年12月25日
【发明者】张俊, 吴楠 申请人:上海拍拍货金融信息服务有限公司