[发明专利]一种认证的检测方法及其系统

说明书

本申请公开了一种认证的检测方法及其系统，其中认证的检测方法具体包括以下步骤：响应于接收认证请求，从认证请求中获取多个认证数据；从获取的认证数据中获得认证数据的标签属性；根据数据的标签属性确定认证数据是否能够执行认证；若认证数据能够执行认证，则进行认证环境的检测；响应于认证环境通过检测，使用认证数据进行认证。本申请提供的认证的风险检测方法能够根据认证过程中的认证数据进行多重判断，优先执行可靠的认证数据，增强了认证过程的速度。

技术领域

本申请涉及数据处理领域，具体地，涉及一种认证的检测方法及其系统。

背景技术

用户在使用网络应用之前往往需要首先向身份认证系统提供身份凭证以证明自己的身份，因此身份认证的安全是应用安全的基础。为了保证身份认证的安全，在不同的身份认证系统中提供了很多种认证方式，包括用户名/口令、数字证书、生物特征和口令等认证方法。但是上述认证方式均存在潜在的安全威胁，即攻击者伪造或者窃取用户的身份凭证实施登录，从而可以绕过现有的认证方式，实施成功的攻击。

因此在身份认证时，需要一种认证的检测方法及其系统，在认证过程中能够多重检测，保证认证时的安全性。

发明内容

本申请的目的在于提供一种认证的检测方法及其系统。根据本申请，实现了在身份认证中可能出现的认证风险，并在最大程度上对该风险进行规避。

为达到上述目的，本申请提供了一种认证的检测方法，具体包括以下步骤：响应于接收认证请求，从认证请求中获取多个认证数据；从获取的认证数据中获得认证数据的标签属性；根据数据的标签属性确定认证数据是否能够执行认证；若认证数据能够执行认证，则进行认证环境的检测；响应于认证环境通过检测，使用认证数据进行认证。

如上的，其中，若认证数据不能执行认证，则重新获取认证数据。

如上的，其中，获取认证数据的标签属性之前，预先查看多个历史认证数据与认证结果的关系。

如上的，其中，根据历史认证数据与认证结果的关系进行认证数据的标签属性的确定，将多个认证数据确定为一类认证因素或二类认证因素。

如上的，其中，设置虚拟节点，将二类认证因素分布存储在虚拟节点中。

如上的，其中，还包括，确定是否需要新增虚拟节点，其中若需要新增虚拟节点，则系统虚拟节点负载需要在和之间，为系统节点的平均负载，其中，为节点的CPU使用率。

如上的，其中，根据数据的标签属性确定认证数据是否能够执行认证具体包括以下子步骤：对一类和二类认证因素中的认证因素进行划分；对划分后的一类认证因素和二类认证因素分别进行验证；若验证通过，则进行认证环境的检测。

如上的，其中，在二类认证因素验证通过后，还包括，从虚拟节点中读取二类认证因素的数据。

如上的，其中，响应于从虚拟节点中读取数据，还包括，根据虚拟节点存储的数据大小，确定读取的二类认证因素的次数。

一种认证的检测系统，包括客户端和认证服务器，其中认证服务器执行如上任意一项所述的认证的检测方法。

本申请具有以下有益效果：

本申请提供的认证的风险检测方法能够根据认证过程中的认证数据进行多重判断，优先执行可靠的认证数据，增强了认证过程的速度。同时，本申请综合检测了认证数据在传输过程中的认证环境，尽可能规避数据传输中可能存在的风险。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。