本發(fā)明涉及身份認證，更具體地說，本發(fā)明涉及一種融合多平臺身份信息的身份認證方法。

背景技術：

1、隨著互聯(lián)網的普及和在線服務數量的增加，用戶通常需要為不同的平臺設置和管理多個賬號和密碼。這種分散的身份驗證方法不僅使用戶面臨記憶多個復雜密碼的負擔，而且還增加了安全風險，因為用戶傾向于在多個服務中重復使用相同的密碼，一旦其中一個賬戶被破解，其他關聯(lián)賬戶也會變得脆弱，為了解決這些問題，業(yè)界發(fā)展了多因素認證技術，它要求用戶提供兩種或以上的證明身份的方法，從而顯著提高了安全性。然而，即使采用了mfa，用戶仍面臨著管理多個不同平臺上的賬號信息的不便，現(xiàn)有技術中，一些嘗試通過構建統(tǒng)一的身份認證框架來簡化用戶的登錄過程，并利用用戶的多平臺信息進行身份驗證。這些方法在一定程度上提供了便利性和安全性，但往往缺乏權限分配機制，不能根據認證強度調整用戶權限，這限制了系統(tǒng)的安全性和靈活性，因此，在此提出一種融合多平臺身份信息的身份認證方法。

技術實現(xiàn)思路

1、為實現(xiàn)上述目的，本發(fā)明提供如下技術方案：

2、一種融合多平臺身份信息的身份認證方法，包括以下步驟：

3、步驟一、用戶在一個統(tǒng)一的認證平臺上注冊，并提供其在各個平臺上的賬號信息；

4、步驟二、認證平臺通過安全的通信協(xié)議，收集并存儲用戶的多平臺身份信息，并對信息進行加密處理；

5、步驟三、當發(fā)起認證的用戶需要進行身份認證時，認證平臺接收來自發(fā)起認證的用戶的認證請求；

6、步驟四、認證平臺根據發(fā)起認證的用戶提供的認證信息進行認證因素分類，得到多個預設的認證類型分類集，匯總后得到認證合集；

7、步驟五、將認證合集和已經融合的多平臺身份信息進行對比，通過計算得到對比結果；

8、步驟六、根據對比結果進行分析，得到認證值，然后將認證值與預設的第一認證閾值進行對比并決定是否對認證值進行權限分配，若需要對進行權限分配，則按照預設的分配策略對發(fā)起認證的用戶進行權限分配。

9、在一個優(yōu)選地實施方式中，所述的多平臺身份信息包括歷史登錄行為信息。

10、在一個優(yōu)選地實施方式中，該融合多平臺身份信息的身份認證方法還包括：

11、對權限分配后的用戶的信息讀取行為類型進行設定并獲得行為類型等級，然后對當前信息讀取行為進行識別，獲得當前行為類型，并判斷當前行為類型是否滿足權限分配中的行為類型等級，如果是，則發(fā)送通過信號并獲得提取當前行為類型，如果否，則發(fā)送不通過信號并獲得提取當前行為類型，判斷當前行為類型是否滿足行為類型等級，如果否，發(fā)送提醒信號；當在一個規(guī)定的間隔時間，提醒信號出現(xiàn)兩次時，發(fā)送警示信號；當提醒信號出現(xiàn)三次時，發(fā)送報警信號。

12、在一個優(yōu)選地實施方式中，所述讀取行為類型包括讀取的時間、ip、提取身份。

13、在一個優(yōu)選地實施方式中，步驟五中，將認證合集和已經融合的多平臺身份信息進行對比，通過計算得到對比結果指的是：

14、將認證合集中的多個認證類型分類集分別已經融合的多平臺身份信息進行對比，獲取認證信息的所屬認證類型分類集并標記為zi，然后將其與多平臺身份信息的相同的數量標記為mi，將其與多平臺身份信息的不相同的數量標記為n?i，分別獲取該所屬認證類型分類集中每一個認證信息來源平臺的歷史登錄行為信息中的登錄時長值標記為li，將該所屬認證類型分類集中與多平臺身份信息的相同項的認證信息的總認證和值并標記為h?i，總認證和值通過將相同項的認證信息的登錄時長值li求和得到，則該所屬認證類型分類集的比對值記為bdi，e為自然常數，v為預設的標準認證和值。

15、在一個優(yōu)選地實施方式中，步驟六中，根據對比結果進行分析，得到認證值指的是：

16、通過以下公式計算得到認證值：rz＝∑(bdi*fi)，rz為認證值，fi為比對值bdi對應的信任系數。

17、在一個優(yōu)選地實施方式中，步驟六中，將認證值與預設的第一認證閾值進行對比并決定是否對認證值進行權限分配指的是：將認證值rz與預設的第一認證閾值進行對比，當認證值rz低于預設的第一認證閾值時，不需要根據認證值進行權限分配，發(fā)起認證的用戶的身份認證不通過；當認證值rz不低于預設的第一認證閾值時，需要根據認證值進行權限分配，發(fā)起認證的用戶的身份認證通過。

18、在一個優(yōu)選地實施方式中，步驟六中，若需要對進行權限分配，則按照預設的分配策略對發(fā)起認證的用戶進行權限分配指的是：根據預設的行為類型等級－閾值區(qū)間表單，以及認證值落入的閾值區(qū)間，將歸類于該閾值區(qū)間內的行為類型等級均授權信息讀取權限給該發(fā)起認證的用戶。

19、本發(fā)明的技術效果和優(yōu)點：

20、本發(fā)明提高了身份認證的安全性，通過融合多平臺身份信息，并采用多因素認證方式，可以大幅提高身份認證的安全性，相比于傳統(tǒng)的單因素身份驗證方法，該方法更難以被破解，更能降低身份盜用等安全風險，簡化了身份認證過程，用戶只需在統(tǒng)一的認證平臺上注冊一次，就可以使用多個平臺的賬號信息進行身份認證，省去了重復輸入各種賬號密碼的麻煩。

21、本發(fā)明可以確保只有當用戶的身份得到充分驗證后才賦予相應的訪問權限，避免了因權限過高而導致的誤操作，提高了用戶體驗；該方法不僅適用于各種在線服務的身份認證，也可以擴展到其他需要身份認證的場景，如物聯(lián)網設備的身份認證等，具有較強的通用性和擴展性。

技術特征：

1.一種融合多平臺身份信息的身份認證方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的一種融合多平臺身份信息的身份認證方法，其特征在于，所述的多平臺身份信息包括歷史登錄行為信息。

3.根據權利要求2所述的一種融合多平臺身份信息的身份認證方法，其特征在于，該融合多平臺身份信息的身份認證方法還包括：

4.根據權利要求3所述的一種融合多平臺身份信息的身份認證方法，其特征在于，判斷當前行為類型是否滿足行為類型等級，如果否，發(fā)送提醒信號；當在一個規(guī)定的間隔時間，提醒信號出現(xiàn)兩次時，發(fā)送警示信號；當提醒信號出現(xiàn)三次時，發(fā)送報警信號。

5.根據權利要求4所述的一種融合多平臺身份信息的身份認證方法，其特征在于，所述讀取行為類型包括讀取的時間、ip、提取身份。

6.根據權利要求5所述的一種融合多平臺身份信息的身份認證方法，其特征在于，步驟五中，將認證合集和已經融合的多平臺身份信息進行對比，通過計算得到對比結果指的是：

7.根據權利要求6所述的一種融合多平臺身份信息的身份認證方法，其特征在于，步驟六中，根據對比結果進行分析，得到認證值指的是：

8.根據權利要求7所述的一種融合多平臺身份信息的身份認證方法，其特征在于，步驟六中，將認證值與預設的第一認證閾值進行對比并決定是否對認證值進行權限分配指的是：將認證值rz與預設的第一認證閾值進行對比，當認證值rz低于預設的第一認證閾值時，不需要根據認證值進行權限分配，發(fā)起認證的用戶的身份認證不通過；當認證值rz不低于預設的第一認證閾值時，需要根據認證值進行權限分配，發(fā)起認證的用戶的身份認證通過。

9.根據權利要求8所述的一種融合多平臺身份信息的身份認證方法，其特征在于，步驟六中，若需要對進行權限分配，則按照預設的分配策略對發(fā)起認證的用戶進行權限分配指的是：根據預設的行為類型等級－閾值區(qū)間表單，以及認證值落入的閾值區(qū)間，將歸類于該閾值區(qū)間內的行為類型等級均授權信息讀取權限給該發(fā)起認證的用戶。

技術總結
本發(fā)明公開了一種融合多平臺身份信息的身份認證方法，具體涉及身份認證技術領域，包括以下步驟：用戶注冊并提供其在各個平臺上的賬號信息，以及對信息進行加密處理；認證平臺接收來自發(fā)起認證的用戶的認證請求并進行認證因素分類，然后和已經融合的多平臺身份信息進行對比，通過計算得到對比結果，根據對比結果進行分析，得到認證值，然后將認證值與預設的第一認證閾值進行對比并決定是否對認證值進行權限分配，若需要對進行權限分配，則按照預設的分配策略對發(fā)起認證的用戶進行權限分配；本發(fā)明提高了身份認證的安全性，而且可以確保只有當用戶的身份得到充分驗證后才賦予相應的訪問權限，避免了因權限過高而導致的誤操作，提高了用戶體驗。

技術研發(fā)人員：李剛
受保護的技術使用者：北京智麟科技有限公司
技術研發(fā)日：
技術公布日：2024/12/23