[发明专利]一种动态追踪的多节点认证方法

说明书

本发明涉及一种动态追踪的多节点认证方法，本发明步骤为：S1用户认证请求；S2查找用户起始认证节点；S3进入认证页面；S4用户输入认证因子；S5认证通过；S6动态追踪子流程；S7验证是否有下一安全级别节点，若有，重新进入认证页面，若无结束。本发明根据前一步认证过程和结果来决定认证过程中是否要增加新的认证节点，提升认证安全性。

技术领域

本发明涉及一种多节点认证方法，更具体地说，涉及一种动态追踪的多节点认证方法。

背景技术

当前应用系统对用户认证安全越来越高，用户认证作为应用系统的入口控制环节，也面临越来越多的风险挑战。传统的应用系统认证采用用户名加静态口令的方式，已经不能满足应用认证安全的需要，必须要对应用系统认证进行多因素、多认证环节的设计，才能更好的防范认证风险。多因素认证(英语：Multi-factor authentication，缩写为MFA)，是一种要求用户要通过两种以上的认证机制之后，才能得到授权应用系统的方法。

多因素认证的流程、认证方式都固化在应用系统中，而对于认证过程是否完成的判定规则也是固定，要求多个因素都满足才能完成认证流程，导致整个流程不灵活，同时也可能给用户带来很大的不方便。现有多因素认证也无法针对不同角色的用户提供不同的认证要求，这不满足实际使用场景的需要。

发明内容

本发明要解决的技术问题在于，针对现有技术中的缺陷，提供一种动态追踪的多节点认证方法,解决多因素认证过程中灵活性不够的问题，同时运用程序动态追踪认证上下文的手段，分析当前认证环节是否足够安全，在需要的情况下，自动对认证用户提起风险挑战，动态增加新的认证节点。

本发明解决其技术问题所采用的技术方案是：构造一种动态追踪的多节点认证方法,针对认证上下文信息进行动态追踪和分析，根据分析结果来判定认证上下文是否安全，在存在风险可能的情况下，动态增加认证节点,实现不同的人、不同的认证上下文，能自动、灵活的增加新的认证节点。

在本发明所述的动态追踪的多节点认证方法中，所述动态追踪的多节点认证方法步骤为：S1系统中增加认证节点维护模块，配置系统中所有可用的多因素认证节点，并定义每个认证节点的安全性级别；

S2针对每个角色定义可用的认证节点集合，认证节点集合可以是一个也可以是多个，并为角色指定起始认证节点；

S3根据角色的安全性要求，定义的认证节点集合尽量覆盖需要的安全性级别，并能为角色指定哪些认证节点是必须的，哪些是系统根据认证上下文可选择性加入认证流程的；

S4用户认证时，查询用户对应的角色信息，并根据角色的认证节点集合配置，找到起始认证节点，并展现起始认证对应的认证页面；

S5根据用户输入，判定用户在当前认证节点的认证是否通过；

S6分析用户当前认证过程是否安全有效，若安全有效，则根据角色认证解决配置进入下一安全级别的认证节点；若不是安全有效的，则系统自动发起挑战，在认证过程中加入另外一个同级别的认证节点；

S7所有必须的安全级别都完成一次认证，则认证流程结。

实施本发明的一种动态追踪的多节点认证方法，具有以下有益效果：本发明根据前一步认证过程和结果来决定认证过程中是否要增加新的认证节点，提升认证安全性。在系统中实现更多不同的认证方式，根据不同角色的安全要求配置不同的认证方式集合；在一个动态追踪和分析每个认证步骤的风险，具有更高的实时性和安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的动态追踪的多节点认证方法流程图

图2是本发明的动态追踪子流程示意图

具体实施方式