[发明专利]一种基于威胁等级的多因子身份认证方法

权利要求书

1.一种基于威胁等级的多因子身份认证方法，其特征在于，进行以下步骤：

A、建立身份认证模型，所述身份认证模型包括业务活动部分、威胁检测与处理部分和多因子身份认证部分；

B、基于身份认证模型，进行业务活动威胁分析，形成业务安全威胁参数；

C、根据形成的业务安全威胁参数，进行威胁检测与处理，生成认证策略；

D、根据生成的认证策略，进行安全认证。

2.根据权利要求1所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述步骤A中的业务活动部分，用于分析系统体系结构、安全边界、业务流程、关键模块，制定评估方法，标识出需身份认证的功能模块，对模块进行威胁识别、威胁等级分类、威胁量化，并为所述威胁检测与处理部分提供参数，所述参数包括业务模块编号、威胁等级、威胁可能性、威胁严重程度和认证技术难易程度。

3.根据权利要求2所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述业务活动部分为威胁检测与处理部分提供参数的具体过程为：将需提供的参数进行量化处理，并描述为参数序列<T_id，T_C，P，D，A>，其中T_id为业务模块编号，T_C为业务威胁等级分类，P为威胁可能性量化值，D为威胁严重程度量化值，A为认证技术难易程度的量化值。

4.根据权利要求2所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述步骤A中的威胁检测与处理部分用于根据业务活动部分提供的参数，计算身份认证活动的威胁量化值V，具体为：V＝P×D×A，根据威胁量化值V选择相应强度的身份认证策略；威胁检测与处理部分还用于根据应用环境中不同的业务安全威胁，结合日志库中历史认证日志记录，判断此次安全认证是否异常，综合分析后决定采用相应强度的认证模块，同时将生成认证策略保存在策略库中，同时发送给多因子身份认证部分。

5.根据权利要求4所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述认证模块包括数字证书认证模块、静态口令认证模块、动态口令认证模块、密码认证模块、生物认证模块、IC卡认证模块。

6.根据权利要求4所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述步骤A中的多因子认证模块基于用户体验感，选择多个认证模块，并完成各个认证模块的认证强度评估；所述多因子认证模块根据威胁检测及处理模块提供的业务类型、认证策略调用认证模板，动态加载认证模块；所述多因子认证模块基于选定的认证模板，组合生成身份认证过程，然后执行身份认证过程，并将认证过程日志记录在日志库中，为后续身份认证过程中的威胁风险分析提供数据源。

7.根据权利要求1所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述步骤B中业务活动威胁分析的具体过程为：分析用户身份验证的业务类型，提取经过预先综合评估而设置的安全威胁等级，形成业务安全威胁参数。

8.根据权利要求1所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述步骤C中进行威胁检测与处理的具体过程为：根据形成业务安全威胁参数，确定业务的威胁等级，对日志库中历史认证操作进行关联分析，制定认证策略。

9.根据权利要求1所述的一种基于威胁等级的多因子身份认证方法，其特征在于，所述步骤D中进行安全认证的具体过程为：根据生成认证策略，调用认证模板，形成由多个单因子认证模块构成的认证活动序列，对认证活动序列循环检测并执行，同时将认证日志记录在日志库中。