[发明专利]一种移动环境下的多级身份鉴别方法及电子装置

说明书

本发明提供一种移动环境下的多级身份鉴别方法及电子装置，该方法包括：分别采集用户的移动设备数据及相应电信运营商数据；通过设定风险评估维度，计算移动设备的环境安全等级；依据所述环境安全等级对应的系统安全策略，对该用户发出至少一级身份鉴定指令或禁止操作指令；根据用户会话中包含的鉴定指令及鉴定判决信息，对用户进行判定，并对判定成功的用户签发身份票据。本发明能够向用户提供多级的身份鉴别保护能力，弥补了现有技术不足，同时通过引入风险控制来保证用户使用环境安全。

技术领域

本发明属于信息安全、身份认证技术领域，具体涉及一种移动环境下的多级身份鉴别方法及电子装置。

背景技术

随着现代计算机技术的发展及普及，人们生活中涉及到信息系统使用及管理的情况越来越多。信息系统在电子商务、网上银行、电子政务、医疗卫生服务、交通出行、教育科技等领域都有着广泛的使用。信息系统的蓬勃发展为人们生活带来极大便利的同时，也带来了一些安全风险。近年来信息系统安全事件的频繁发生，导致经济利益严重受损，个人隐私信息和资产等遭到未授权泄露、修改，严重影响了用户的使用体验和信心。因此确保计算机信息系统安全地运行，强化信息系统安全防范和管理显得十分紧迫与重要，做好信息系统的安全建设是重中之重。在信息系统的诸多安全保证手段中，身份认证作为防护网络资产的第一道关口有着举足轻重的作用，能够保证操作者的物理身份与数字身份相对应。在智能移动设备数量爆炸性增长的现在，用户将越来越多的个人信息存储到移动智能终端中，一些信息系统的应用也大量出现在移动平台上，人们每天使用手机进行登录活动的需求十分频繁及必要，单点登录协议为用户提供良好的体验，避免了多次身份鉴别带来的不便，身份管理从低效的分散管理转向集中管理。因此对移动环境下设备持有者身份信息的可靠性判别及身份鉴定是一个非常重要的研究方向。传统的用户身份鉴别手段，例如用户名口令等方式进行用户身份鉴别已经无法满足安全性的要求，面临着不断出现的新技术和新场景的挑战。近年来针对移动设备的攻击方式日渐丰富，使用简单单一的用户身份鉴别手段将导致现代信息系统的安全性极大降低，并导致信息系统内存在诸多安全隐患，恶意攻击者将更容易对信息系统造成严重、大量、持续性的破坏。

传统的单一身份鉴别技术已经无法满足安全性需求，因此，现在流行并普遍使用的移动环境下用户身份鉴别方法及系统通常是建立在传统方案基础上，综合多种身份认证因子进行多重身份认证，建立多层次的防御来弥补单一身份认证所引发的安全风险。中国专利申请CN108446638A公开了一种身份验证方法、装置、存储介质及电子设备，其根据用户输入密码及采集的用户生物特征，生成验证码，并根据该验证码对用户进行身份验证。但该方法不能根据具体风险等级进行调整，导致用户在安全环境下登陆较慢，而危险环境下又不能保证用户安全。

因此，现有技术没有引入风险评估这种自适应身份验证方法来动态调节身份验证要求，在部署身份鉴别机制的时候，能够针对移动环境特点，在分析具体应用场景后提供能够防御多种攻击并阻止用户隐私泄露的高安全性方法及系统。

发明内容

为向用户提供足够安全的基于移动设备的针对单点登录系统的用户身份鉴别方案，本发明提出了一种移动环境下的多级身份鉴别方法及电子装置，从移动设备及移动运营商两方对用户的登录行为进行采集分析，通过风险评估的方式判断用户登录环境是否安全，采用多级身份鉴别方式，保证用户身份真实可靠，并且能够并允许建立相关风控策略对其进行访问控制。

一种移动环境下的多级身份鉴别方法，其步骤包括：

1)采集用户的移动设备数据及相应电信运营商数据；

2)通过设定风险评估维度，计算移动设备的环境安全等级；

3)依据所述环境安全等级对应的系统安全策略，对该用户发出至少一级身份鉴定指令或禁止操作指令；

4)根据用户会话中包含的鉴定指令及鉴定判决信息，对用户进行判定，并对判定成功的用户签发身份票据。