一种认证风险检测方法及其系统与流程

1.本申请涉及计算机技术领域，尤其涉及一种认证风险检测方法及其系统。


背景技术：

2.通常的，用户在使用网络应用之前往往需要先向身份认证系统提供身份凭证以证明自己的身份，因此身份认证的安全是网络应用安全的基础。为了保证身份认证的安全，在不同的身份认证系统中提供了多种认证方式，例如：用户名/口令、数字证书、生物特征和动态口令等。
3.但当前的认证方式始终存在攻击者伪造或者窃取用户的身份凭证实施登录这一安全威胁。


技术实现要素：

4.本申请的目的在于提供一种认证风险检测方法及其系统，具有实现动态识别认证风险，并根据认证风险实现进一步的管控措施，从而提高认证安全性的技术效果。
5.为达到上述目的，本申请提供一种认证风险检测系统，包括：至少一个登录设备和服务器；其中，至少一个登录设备：用于发送登录请求；接收认证数据获取指令，并将认证数据发送至服务器；服务器：用于执行如下步骤：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
6.如上的，其中，服务器包括：收发单元、分析单元、认证处理单元和存储单元；其中，收发单元：用于接收登录请求，并将登录请求上传至分析单元；分析单元：接收登录请求，并对登录请求进行分析，确定认证方式；认证处理单元：用于根据认证方式获取认证数据，并对认证数据进行认证，生成认证结果；根据认证结果获得登录结果；存储单元：用于存储历史登录结果、历史登录设备和历史登录位置；接收第一访问请求，并根据第一访问请求向分析单元反馈历史登录结果；用于存储判定特征；用于接收认证访问请求，并反馈相应的子判定特征。
7.如上的，其中，认证处理单元包括：采集单元、认证单元和检测单元；采集单元：用于根据认证方式生成认证数据获取指令，并接收下发认证数据获取指令后反馈的认证数据；认证单元：根据认证数据调取认证模型，并利用认证模型对认证数据进行认证，生成认证结果；检测单元：用于对认证结果进行分析，生成登录结果。
8.本申请还提供一种认证风险检测方法，包括：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
9.如上的，其中，根据登录请求确定认证方式的子步骤如下：读取登录请求中的账户
信息，并根据账户信息生成账户风险结果；其中，账户风险结果为yfx或者wfx；读取登录请求中的设备信息，根据设备信息生成设备风险结果；其中，设备风险结果为yfx或者wfx；根据账户风险结果和设备风险结果确定认证类型，其中，认证类型包括：自选认证和推送认证；根据认证类型和设备类型确定认证方式。
10.如上的，其中，根据账户信息生成账户风险结果的子步骤如下：根据账户信息获得账户历史风险值；对账户历史风险值进行分析，并生成账户风险结果，当账户历史风险值大于或等于预先设置的账户安全阈值时，生成的账户风险结果为wfx；当账户历史风险值小于预先设置的账户安全阈值时，生成的账户风险结果为yfx。
11.如上的，其中，根据账户信息获得账户历史风险值的子步骤如下：根据账户信息中的账户名称生成第一访问请求；发送第一访问请求，并接收根据第一访问请求反馈的历史登录结果；对历史登录结果进行分析，获得账户历史风险值。
12.如上的，其中，账户历史风险值的具体公式如下：；其中，为账户历史风险值；表示第个历史登录结果，；为历史登录结果的总个数；为第个历史登录结果的结果值，当历史登录结果为登录成功，则，当历史登录结果为登录失败，则。
13.如上的，其中，根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果的子步骤如下：根据认证方式获取认证数据；根据认证数据调取认证模型；利用认证模型对认证数据进行认证，并生成认证结果。
14.如上的，其中，当认证数据为视频数据时，调用的认证模型为视频认证模型，通过视频认证模型对认证数据进行认证的子步骤如下：对视频数据中的静态人脸数据进行认证，生成第一认证结果，其中，第一认证结果为：错误或正确；当第一认证结果为正确时，则对视频数据中的声纹数据进行认证，生成第二认证结果，其中，第二认证结果为：错误或正确；当第二认证结果为正确时，则对视频数据中的动态人脸数据进行认证，生成第三认证结果，其中，第三认证结果为：错误或正确；当第三认证结果为错误时，直接表示认证失败，生成登录结果为登录失败；当第三认证结果为正确时，则生成认证结果为认证成功。
15.本申请具有实现动态识别认证风险，并根据认证风险实现进一步的管控措施，从而提高认证安全性的技术效果。
附图说明
16.为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
17.图1为认证风险检测系统一种实施例的结构示意图；图2为认证风险检测方法一种实施例的流程图。
具体实施方式
18.下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.如图1所示，本申请提供一种认证风险检测系统，包括：至少一个登录设备和服务器。
20.其中，至少一个登录设备110：用于发送登录请求；接收认证数据获取指令，并将认证数据发送至服务器。
21.服务器120：用于执行如下步骤：接收登录请求，其中，登录请求至少包括：账户信息和设备信息；根据登录请求确定认证方式；根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果；根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
22.进一步的，服务器120包括：收发单元、分析单元、认证处理单元和存储单元。
23.其中，收发单元：用于接收登录请求，并将登录请求上传至分析单元。
24.分析单元：接收登录请求，并对登录请求进行分析，确定认证方式。
25.认证处理单元：用于根据认证方式获取认证数据，并对认证数据进行认证，生成认证结果；根据认证结果获得登录结果。
26.存储单元：用于存储历史登录结果、历史登录设备和历史登录位置；接收第一访问请求，并根据第一访问请求向分析单元反馈历史登录结果；用于存储判定特征；用于接收认证访问请求，并反馈相应的子判定特征。
27.进一步的，认证处理单元包括：采集单元、认证单元和检测单元。
28.采集单元：用于根据认证方式生成认证数据获取指令，并接收下发认证数据获取指令后反馈的认证数据。
29.认证单元：根据认证数据调取认证模型，并利用认证模型对认证数据进行认证，生成认证结果。
30.检测单元：用于对认证结果进行分析，生成登录结果。
31.如图2所示，本申请提供一种认证风险检测方法，包括如下步骤：s210：接收登录请求，其中，登录请求至少包括：账户信息和设备信息。
32.具体的，服务器通过收发单元接收到登录设备发送的登录请求后，将登录请求上传至分析单元，执行s220。其中，登录请求至少包括：账户信息和设备信息。
33.其中，账户信息至少包括：账户名称。
34.设备信息至少包括：设备位置和设备类型。
35.具体的，设备位置为当前发送登录请求的登录设备所在的位置信息。
36.设备类型为当前发送登录请求的登录设备的设备型号和设备id。不同设备类型所能提供的认证方式不同。
37.s220：根据登录请求确定认证方式。
38.其中，认证方式至少包括视频认证、图像认证、语音认证、签名认证和密码认证中
的一种。
39.进一步的，根据登录请求确定认证方式的子步骤如下：s2201：读取登录请求中的账户信息，并根据账户信息生成账户风险结果；其中，账户风险结果为yfx或者wfx。
40.具体的，根据账户信息生成账户风险结果的子步骤如下：s22011：根据账户信息获得账户历史风险值。
41.具体的，根据账户信息获得账户历史风险值的子步骤如下：s220111：根据账户信息中的账户名称生成第一访问请求。
42.具体的，分析单元根据账户信息中的账户名称生成第一访问请求，执行s220112。
43.s220112：发送第一访问请求，并接收根据第一访问请求反馈的历史登录结果。
44.具体的，分析单元生成第一访问请求后，将第一访问请求发送至存储单元，存储单元根据第一访问请求对存储的历史登录结果进行查询，并将与该账户名称相对应的所有历史登录结果反馈至分析单元，执行s220113。
45.其中，历史登录结果为该账户除本次登录外的曾经的所有登录结果，登录结果包括登录失败和登录成功。
46.s220113：对历史登录结果进行分析，获得账户历史风险值。
47.具体的，分析单元接收到所有的历史登录结果后，对历史登录结果进行分析，获得账户历史风险值，执行s22012。
48.进一步的，账户历史风险值的具体公式如下：；其中，为账户历史风险值；表示第个历史登录结果，；为历史登录结果的总个数；为第个历史登录结果的结果值，当历史登录结果为登录成功，则，当历史登录结果为登录失败，则。
49.s22012：对账户历史风险值进行分析，并生成账户风险结果，当账户历史风险值大于或等于预先设置的账户安全阈值时，生成的账户风险结果为wfx；当账户历史风险值小于预先设置的账户安全阈值时，生成的账户风险结果为yfx。
50.具体的，分析单元对账户历史风险值进行分析，并生成账户风险结果，当账户历史风险值大于或等于预先设置的账户安全阈值时，表示当前登录的账户不存在风险，则生成的账户风险结果为wfx；当账户历史风险值小于预先设置的账户安全阈值时，表示当前登录的账户存在风险，则生成的账户风险结果为yfx。分析单元生成账户风险结果后，执行s2202。
51.s2202：读取登录请求中的设备信息，根据设备信息生成设备风险结果；其中，设备风险结果为yfx或者wfx。
52.进一步的，根据设备信息生成设备风险结果的子步骤如下：s22021：根据设备信息中的设备类型获得设备比对结果。
53.进一步的，根据设备信息中的设备类型获得设备比对结果的子步骤如下：
s220211：根据设备信息中的设备类型生成第二访问请求。
54.具体的，分析单元根据设备信息中的设备类型生成第二访问请求，执行s220212。
55.s220212：发送第二访问请求，并接收根据第二访问请求反馈的历史登录设备。
56.具体的，分析单元生成第二访问请求后，将第二访问请求发送至存储单元，存储单元根据第二访问请求对存储的历史登录设备进行查询，并将与该账户名称相对应的所有历史登录设备反馈至分析单元，执行s220213。
57.其中，历史登录设备为该账户除本次登录使用的设备外的曾经使用过的所有的登录设备。
58.s220213：根据历史登录设备对当前的设备类型进行比对，并生成设备比对结果，其中，设备比对结果为xt或bt。
59.具体的，分析单元接收到所有的历史登录设备后，将所有的历史登录设备分别与当前的设备类型进行一一比对，若当前的设备类型与所有的历史登录设备均不相同，则表示当前的设备类型为第一次使用的登录设备，存在登录风险，生成的设备比对结果为bt；若当前的设备类型与历史登录设备中的一个相同，则表示当前的设备类型为曾经使用过的登录设备，不存在登录风险，生成的设备比对结果为xt。
60.s22022：根据设备信息中的设备位置获得位置比对结果。
61.进一步的，根据设备信息中的设备位置获得位置比对结果的子步骤如下：s220221：根据设备信息中的设备位置生成第三访问请求。
62.具体的，分析单元根据设备信息中的设备位置生成第三访问请求，执行s220222。
63.s220222：发送第三访问请求，并接收根据第三访问请求反馈的历史登录位置。
64.具体的，分析单元生成第三访问请求后，将第三访问请求发送至存储单元，存储单元根据第三访问请求对存储的历史登录位置进行查询，并将与该账户名称相对应的所有历史登录位置反馈至分析单元，执行s220223。
65.其中，历史登录位置为该账户除本次登录所处的位置外的曾经登录时所在的所有登录位置。
66.s220223：根据历史登录位置对当前的设备位置进行比对，并生成位置比对结果，其中，位置比对结果为xt或bt。
67.进一步的，根据历史登录位置对当前的设备位置进行比对，并生成位置比对结果的子步骤如下：s2202231：对历史登录位置进行分析，获得安全登录范围。
68.具体的，分析单元接收到所有的历史登录位置后，对历史登录位置进行分析，获得安全登录范围，执行s2202232。
69.进一步的，获得所有的历史登录位置后，设定一个原点构建坐标轴，使得所有的历史登录位置均位于坐标轴的第一象限内，并选择距离原点距离最小的历史登录位置和距离原点距离最大的历史登录位置作为安全登录范围的边缘轮廓点，安全登录范围的具体公式如下：
；其中，为当前的设备位置；为安全登录范围的中心点；为安全登录范围的半径。
70.s2202232：利用安全登录范围对当前的设备位置进行比对，并生成位置比对结果，若当前的设备位置落入安全登录范围内，则生成的位置比对结果为xt；若当前的设备位置落入安全登录范围外，则生成的位置比对结果为bt。
71.具体的，分析单元获得安全登录范围后，利用安全登录范围对当前的设备位置进行比对，并生成位置比对结果，若当前的设备位置落入安全登录范围内，即满足，则表示当前的设备位置处于用户的通常活动范围内，登录位置安全，生成的位置比对结果为xt；若当前的设备位置落入安全登录范围外，即时，则表示当前的设备位置处于用户的通常活动范围外，登录位置存在风险，生成的位置比对结果为bt。
72.s22023：根据设备比对结果和位置比对结果生成设备风险结果。
73.具体的，若设备比对结果和位置比对结果中存在至少一个bt时，则表示登录存在风险，生成的设备风险结果为yfx；若设备比对结果和位置比对结果均为xt时，则表示登录不存在风险，生成的设备风险结果为wfx。
74.s2203：根据账户风险结果和设备风险结果确定认证类型，其中，认证类型包括：自选认证和推送认证。
75.具体的，若账户风险结果和设备风险结果中存在至少一个yfx时，则表示登录存在风险，确定认证方式为推送认证；若账户风险结果和设备风险结果中存在至少一个wfx时，则表示登录不存在风险，确定认证方式为自选认证。
76.其中，自选认证至少包括：视频认证、图像认证、语音认证、签名认证和密码认证。
77.其中，推送认证至少包括：视频认证、图像认证和语音认证。
78.s2204：根据认证类型和设备类型确定认证方式。
79.具体的，分析单元根据认证类型和设备类型选择自选认证或者推送认证中的一种或者多种认证方式作为本次登陆采用的认证方式，并将确定的认证方式反馈至认证处理单元。
80.s230：根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果，其中认证结果包括：认证失败和认证成功。
81.进一步的，根据认证方式获取认证数据，并对认证数据进行处理，获得认证结果的子步骤如下：
s2301：根据认证方式获取认证数据。
82.进一步的，根据认证方式获取认证数据的子步骤如下：s23011：根据认证方式生成认证数据获取指令。
83.具体的，认证处理单元接收到分析单元反馈的认证方式后，根据认证方式生成认证数据获取指令，执行s23012。
84.s21012：下发认证数据获取指令，并接收下发认证数据获取指令后反馈的认证数据。
85.具体的，认证处理单元将认证数据获取指令发送至登录设备，登录设备根据认证数据获取指令采集认证数据，并将认证数据反馈至认证处理单元，执行s2302。
86.其中，认证数据至少包括视频数据、图像数据、语音数据、签名数据、密码数据中的任意一种。
87.进一步，作为一个实施例，认证数据为视频数据，视频数据包括：登录者的静态人脸数据、登录者读取实时发布的验证条件的声纹数据、以及登录者读取实时发布的验证条件时的动态人脸数据。
88.其中，验证条件可以为数字、文字和字母中的一种或多种所构成的短句。
89.s2302：根据认证数据调取认证模型。
90.具体的，采集单元获取到认证数据后，将认证数据发送至认证单元，认证单元根据认证数据调用预先存储的认证模型，执行s2303。
91.s2303：利用认证模型对认证数据进行认证，并生成认证结果。
92.其中，认证模型至少包括：视频认证模型、图像认证模型、语音认证模型、签名认证模型和密码认证模型。
93.具体的，利用认证模型对获取到的认证数据进行认证，若失败，则生成的认证结果为认证失败，若成功，则生成的认证结果为认证成功。
94.进一步的，作为一个实施例，当认证数据为视频数据时，调用的认证模型为视频认证模型，通过视频认证模型对认证数据进行认证的子步骤如下：s23031：对视频数据中的静态人脸数据进行认证，生成第一认证结果，其中，第一认证结果为：错误或正确。
95.进一步的，对视频数据中的静态人脸数据进行认证，生成第一认证结果的子步骤如下：s230311：对视频数据中的静态人脸数据进行特征提取，获得待认证人脸特征。
96.具体的，视频认证模型对视频数据中的静态人脸数据进行特征提取，并将提取的人脸特征作为待认证人脸特征。
97.s230312：下发人脸判定特征获取指令，并接收反馈的人脸判定特征。
98.具体的，视频认证模型向存储单元下发人脸判定特征获取指令，其中，人脸判定特征获取指令包括账户名称。存储单元根据人脸判定特征获取指令对判定特征进行查询，并向视频认证模型反馈相应的人脸判定特征。
99.其中，判定特征包括：人脸判定特征、声纹判定特征和特征点标准判定特征等子判定特征。
100.其中，特征点标准判定特征包括：标准静态特征和标准动态特征。
101.s230313：利用人脸判定特征对待认证人脸特征进行认证，生成第一认证结果。
102.具体的，利用人脸判定特征对待认证人脸特征进行认证，若待认证人脸特征与人脸判定特征相同，则生成的第一认证结果为正确；若待认证人脸特征与人脸判定特征不相同，则生成的第一认证结果为错误。
103.当第一认证结果为错误时，直接表示认证失败，生成登录结果为登录失败。
104.s23032：当第一认证结果为正确时，则对视频数据中的声纹数据进行认证，生成第二认证结果，其中，第二认证结果为：错误或正确。
105.进一步的，对视频数据中的声纹数据进行认证，生成第二认证结果的子步骤如下：s230321：对视频数据中的声纹数据进行特征提取，获得待认证声纹特征。
106.具体的，视频认证模型对视频数据中的声纹数据进行特征提取，并将提取的声纹特征作为待认证声纹特征。
107.s230322：下发声纹判定特征获取指令，并接收反馈的声纹判定特征。
108.具体的，视频认证模型向存储单元下发声纹判定特征获取指令，其中，声纹判定特征获取指令包括账户名称。存储单元根据声纹判定特征获取指令对判定特征进行查询，并向视频认证模型反馈相应的声纹判定特征。
109.s230323：利用声纹判定特征对待认证声纹特征进行认证，生成第一认证结果。
110.具体的，利用声纹判定特征对待认证声纹特征进行认证，若待认证声纹特征与声纹判定特征相同，则生成的第二认证结果为正确；若待认证声纹特征与声纹判定特征不相同，则生成的第二认证结果为错误。
111.当第二认证结果为错误时，直接表示认证失败，生成登录结果为登录失败。
112.s23033：当第二认证结果为正确时，则对视频数据中的动态人脸数据进行认证，生成第三认证结果，其中，第三认证结果为：错误或正确。
113.进一步的，对视频数据中的动态人脸数据进行认证，生成第三认证结果的子步骤如下：s230331：按时间序列对动态人脸数据中的每一帧图像进行区域特征点提取，获得每帧的唇部特征点。
114.具体的，视频认证模型通过sdm算法检测出动态人脸数据中的每一帧图像的唇部关键点作为唇部特征点。
115.s230332：对唇部特征点进行分析，获得待判断静态特征和待判断运动特征。
116.具体的，计算每帧唇部特征点的位置坐标作为当前帧唇形的待判断静态特征。计算每帧唇部特征点在当前帧与前一帧的位移变化，作为当前帧唇形变化的待判断运动特征。
117.s230333：获取特征点标准判定特征，利用特征点标准判定特征对待判断静态特征和待判断动态特征进行分析，获得认证匹配度值。
118.进一步的，认证匹配度值的计算公式如下：；
其中，为认证匹配度值，为第个待判断静态特征的单字静态匹配度，，为验证条件中的字符总个数；为第个待判断动态特征相似度的单字动态匹配度，。
119.其中，一个数字、一个文字或一个字母均为一个字符。单字静态匹配度为待判断静态特征与相应的标准静态特征的相似程度值。单字动态匹配度为待判断动态特征与相应的标准动态特征的相似程度值。
120.s230334：根据认证匹配度值生成第三认证结果；若相似度值大于或等于预设的相似度阈值，则生成的第三认证结果为认证成功；若相似度值小于预设的相似度阈值，则生成的第三认证结果为认证失败。
121.具体的，当第三认证结果为错误时，直接表示认证失败，生成登录结果为登录失败。
122.当第三认证结果为正确时，则生成认证结果为认证成功。
123.s240：根据认证结果生成登录结果，并将该登录结果作为历史登录结果存储。
124.其中，登录结果包括：登录失败和登录成功。
125.具体的，当认证结果为认证成功时，生成的登录结果为登录成功。当认证结果为认证失败时，生成的登录结果为登录失败。
126.进一步的，将登录结果为登录成功时对应的设备类型和设备位置分别作为历史登录设备和历史登录位置存储。
127.本申请具有实现动态识别认证风险，并根据认证风险实现进一步的管控措施，从而提高认证安全性的技术效果。
128.尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，本申请的保护范围意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请保护范围及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。