專利名稱：一種量化風險和收益自適應(yīng)的動態(tài)多因子認證方法
一種量化風險和收益自適應(yīng)的動態(tài)多因子認證方法技術(shù)領(lǐng)域
本發(fā)明屬于系統(tǒng)安全和訪問控制技術(shù)領(lǐng)域，具體涉及一種基于量化風險和收益自適應(yīng)的動態(tài)多因子認證方法，根據(jù)信息系統(tǒng)所處上下文動態(tài)地從認證因子庫中選取合適因子或者多因子綁定進行用戶的身份認證。
背景技術(shù)：
隨著個人電腦和互聯(lián)網(wǎng)技術(shù)的不斷普及，各種各樣的信息系統(tǒng)在人們的日常生活中扮演著重要的角色。隨著信息系統(tǒng)的復(fù)雜程度不斷提高，尤其是各種大型多用戶信息系統(tǒng)的出現(xiàn)，如何確保信息系統(tǒng)的安全性成為了企業(yè)、用戶以及研究者所關(guān)心的熱點問題。
訪問控制是決定多用戶信息系統(tǒng)中用戶能否訪問敏感信息的一種核心技術(shù)，廣泛地應(yīng)用于各種分布式系統(tǒng)中，如網(wǎng)格計算系統(tǒng)，云計算系統(tǒng)及普適計算系統(tǒng)等。傳統(tǒng)的訪問控制機制提供的策略表述機制比較剛性，系統(tǒng)管理員需要頻繁地調(diào)整安全策略以適應(yīng)信息系統(tǒng)的變化，難以適應(yīng)當前高度變化的復(fù)雜信息系統(tǒng)。近幾年柔性訪問控制得到了飛速的發(fā)展。當前的柔性訪問控制往往提供表達豐富但復(fù)雜的策略語言，用以解決訪問控制策略制定和實施之間的不協(xié)調(diào)問題。然而，采用復(fù)雜的策略語言表達以適應(yīng)動態(tài)的信息系統(tǒng)的訪問控制策略存在著兩個瓶頸首先，當信息系統(tǒng)運行狀態(tài)發(fā)生快速變化時，系統(tǒng)管理員往往無法及時調(diào)整訪問控制策略。這會導致關(guān)鍵信息無法訪問或者關(guān)鍵操作無法完成，最終造成系統(tǒng)暫時失效。其次，復(fù)雜的策略語言往往會導致訪問控制策略集過于龐大，進而使系統(tǒng)無法檢測出管理員制定的矛盾甚至錯誤的安全策略，最終導致對系統(tǒng)的安全保護失敗。
基于柔性訪問控制機制的瓶頸問題，風險自適應(yīng)訪問控制成為了當前柔性訪問控制的研究熱點之一。當前研究者在訪問控制研究中，較多的考慮量化風險，而少有人考慮量化收益。在本發(fā)明中，我們把量化收益這一重要因素考慮到訪問控制機制之中，提出了量化風險和收益自適應(yīng)的柔性訪問控制機制，通過對訪問請求以及當前上下文中的量化風險和收益的評估，得出請求結(jié)果。之所以可以應(yīng)用量化風險和收益來加強信息系統(tǒng)安全性是因為1、當前信息系統(tǒng)的安全策略隱式考慮了量化風險與收益。如安全策略“用戶A可以訪問網(wǎng)頁P ”表明了該安全策略接受了用戶A訪問網(wǎng)頁P所帶來的風險和收益。
2、基于量化風險和收益的柔性訪問控制機制可以較好處理高度變化的網(wǎng)絡(luò)環(huán)境， 因為量化風險和收益為信息系統(tǒng)的決策提供了更直接的依據(jù)。
在實際應(yīng)用中，訪問控制體現(xiàn)在對用戶訪問請求的認證方法上。由于當前信息系統(tǒng)的復(fù)雜性，同一信息系統(tǒng)中往往具有很多不同的認證方法。例如在網(wǎng)上銀行中，用戶可以輸入自己的用戶名和密碼登錄進網(wǎng)上銀行，也可以通過插入USB證書自動導入個人密鑰信息。當前網(wǎng)上銀行大多采用較為固定的方式?jīng)Q定在何時采用何種方式的認證信息。例如， 中國銀行個人網(wǎng)上銀行客戶在登錄時需要輸入個人用戶名和密碼，以及圖片驗證碼。在進行交易支付時，需要在輸入在手機上收到的驗證碼(實時發(fā)送)，以及RSA kcureID動態(tài)口令令牌上所顯示的一次性口令。這種通過固定策略來確定認證方法的設(shè)計，有以下幾點不足1、由于策略固定，無法適應(yīng)高度變化的網(wǎng)絡(luò)環(huán)境。如果網(wǎng)絡(luò)環(huán)境發(fā)生變化，需要改變當前信息系統(tǒng)對安全級別的要求，則無法較快地做出反應(yīng)。例如2011年上半年出現(xiàn)的中國銀行網(wǎng)上銀行密鑰系統(tǒng)被攻破的情況，中國銀行并無法在自己的網(wǎng)上銀行系統(tǒng)中盡快改變認證方式以提高安全級別。這為惡意用戶損害系統(tǒng)安全提供了更多的攻擊時間。
2、在網(wǎng)絡(luò)環(huán)境正常的條件下，對于正常用戶如果采用較為繁瑣的認證方式，會擾亂用戶的正常交易行為，使得用戶傾向于選擇更為易用的其他網(wǎng)上銀行服務(wù)。
針對這些缺點，本發(fā)明應(yīng)用量化風險和收益自適應(yīng)的訪問控制機制，動態(tài)地決定信息系統(tǒng)的認證因子組合方式實現(xiàn)用戶的身份認證。發(fā)明內(nèi)容
本發(fā)明的目的在于提出一種量化風險和收益自適應(yīng)的動態(tài)多因子認證方法。它能夠平衡提高安全級別并確保正常交易兩方面的需求。
本發(fā)明提出的量化風險和收益自適應(yīng)的動態(tài)多因子認證方法，包括對于信息系統(tǒng)中量化風險和收益的評估，以及自適應(yīng)地決定認證因子組合等。所述實現(xiàn)框架包括評估引擎、策略決策引擎、認證因子庫、選取的認證因子組合、認證因子選取策略庫和歷史數(shù)據(jù)庫。 本發(fā)明的具體步驟如下(1)系統(tǒng)管理員通過分析設(shè)定該信息系統(tǒng)中需要衡量的風險和收益因素，確定量化風險和收益的評估方法，并定義在評估引擎中；(2)系統(tǒng)管理員結(jié)合用戶群體接受程度，確定該信息系統(tǒng)所采用的多種認證方法作為認證因子，并放置在認證因子庫中；(3)系統(tǒng)管理員設(shè)定策略，規(guī)定在特定量化風險和收益評估結(jié)果之上采用何種強度的認證過程，并對應(yīng)到認證因子組合實現(xiàn)用戶身份認證過程，將上述策略定義在認證因子選取策略庫中；(4)當用戶對信息系統(tǒng)發(fā)起訪問請求時，評估引擎首先結(jié)合請求的類型和由系統(tǒng)歷史數(shù)據(jù)庫中調(diào)取的歷史數(shù)據(jù)，計算出該訪問請求的量化風險和收益。下文以網(wǎng)上銀行為例，描述了計算過程；(5)根據(jù)步驟中計算結(jié)果，信息系統(tǒng)將請求發(fā)往策略決策引擎，由策略決策引擎在認證因子選取策略庫中尋找匹配的策略；然后策略決策引擎將依據(jù)所選策略對該訪問請求進行模糊推斷，確定所采用的認證因子組合；(6)信息系統(tǒng)從認證因子庫中選取步驟(5)中所得認證因子組合實現(xiàn)用戶身份認證過程；(7)信息系統(tǒng)將訪問歷史記錄在歷史數(shù)據(jù)庫中，為之后的量化風險和收益評估和策略制定提供數(shù)據(jù)來源；(8)信息系統(tǒng)歷史數(shù)據(jù)發(fā)生變化時，將影響步驟、步驟(5)所述評估和決策結(jié)果，實現(xiàn)動態(tài)自適應(yīng)地調(diào)整認證因子組合。
本方法中，信息系統(tǒng)具有認證因子選取策略庫，其中包括了系統(tǒng)管理員預(yù)先定義的安全策略。策略結(jié)合了模糊邏輯的特點，并且在信息系統(tǒng)運行系統(tǒng)中可以通過參數(shù)調(diào)整進行自適應(yīng)調(diào)整。
本方法中，評估引擎對用戶的訪問請求進行了分類，對不同類別的訪問請求進行 不同形式的量化風險和收益評估。例如以網(wǎng)上銀行作為登錄場景，用戶的請求可分為登錄 網(wǎng)上銀行，支付和轉(zhuǎn)賬。本方法中，量化風險分為允許訪問風險和拒絕訪問風險。量化收益同樣分為允許 訪問收益和拒絕訪問收益。以網(wǎng)上銀行為例，
用戶登錄時的量化風險和收益評估模型如下 計算允許訪問風險RAA:
RAA的原始數(shù)值Raw■為
權(quán)利要求
1.一種量化風險和收益自適應(yīng)的動態(tài)多因子認證方法，其特征在于包括對信息系統(tǒng)的訪問進行量化風險和收益的評估，以及自適應(yīng)地選取認證因子實現(xiàn)用戶身份認證過程；所述的方法實現(xiàn)框架包括評估引擎、策略決策引擎、認證因子庫、選取的認證因子組合、認證因子選取策略庫和歷史數(shù)據(jù)庫；具體步驟如下(1)系統(tǒng)管理員通過分析設(shè)定該信息系統(tǒng)中需要衡量的風險和收益因素，確定量化風險和收益的評估方法，并定義在評估引擎中；(2)系統(tǒng)管理員結(jié)合用戶群體接受程度，確定該信息系統(tǒng)所采用的多種認證方法作為認證因子，并放置在認證因子庫中；(3)系統(tǒng)管理員設(shè)定策略，規(guī)定在特定量化風險和收益評估結(jié)果之上采用何種強度的認證過程，并對應(yīng)到認證因子組合實現(xiàn)用戶身份認證過程，將上述策略定義在認證因子選取策略庫中；(4)當用戶對信息系統(tǒng)發(fā)起訪問請求時，評估引擎首先結(jié)合請求的類型和由系統(tǒng)歷史數(shù)據(jù)庫中調(diào)取的歷史數(shù)據(jù)，計算出該訪問請求的量化風險和收益；(5)根據(jù)步驟中計算結(jié)果，信息系統(tǒng)將請求發(fā)往策略決策引擎，由策略決策引擎在認證因子選取策略庫中尋找匹配的策略；然后策略決策引擎將依據(jù)所選策略對該訪問請求進行模糊推斷，確定所采用的認證因子組合；(6)信息系統(tǒng)從認證因子庫中選取步驟(5)中所得認證因子組合實現(xiàn)用戶身份認證過程；(7)信息系統(tǒng)將訪問歷史記錄在歷史數(shù)據(jù)庫中，為之后的量化風險和收益評估和策略制定提供數(shù)據(jù)來源；(8)信息系統(tǒng)歷史數(shù)據(jù)發(fā)生變化時，將影響步驟、步驟(5)所述評估和決策結(jié)果，實現(xiàn)動態(tài)自適應(yīng)地調(diào)整認證因子組合。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于認證因子是單一手段的用戶身份認證方法，包括基于口令的認證方法、基于時間的一次性口令認證方法、基于事務(wù)的一次性口令認證方法、手機短信令牌、USB令牌、口令卡令牌、智能卡令牌、磁條卡令牌和射頻識別令牌。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于所述評估引擎對用戶的訪問請求進行分類，對不同類別的訪問請求進行不同形式的量化風險和收益評估。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于量化風險分為允許訪問風險和拒絕訪問風險；量化收益同樣分為允許訪問收益和拒絕訪問收益；允許訪問風險是指允許用戶請求指定訪問帶來的量化風險；拒絕訪問風險是指拒絕用戶請求指定訪問帶來的量化風險；允許訪問收益是指允許用戶請求指定訪問帶來的量化收益；拒絕訪問收益是指拒絕用戶請求指定訪問帶來的量化收益。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于認證因子選取策略庫中的策略包括對允許訪問風險、拒絕訪問風險、允許訪問收益和拒絕訪問收益中的一種或者多種因素的考慮。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于策略決策引擎采用包括模糊集和模糊邏輯進行模糊推斷方法，以根據(jù)當前訪問請求的量化風險和收益評估結(jié)果動態(tài)確定所采用的認證方法。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于信息系統(tǒng)對于訪問請求擁有多種認證因子存儲在方法庫中，在決定所采用和實施的認證方法時，或單獨采用，或者對多個認證因子進行綁定使用實現(xiàn)用戶身份認證。
8.根據(jù)權(quán)利要求1所述的方法，其特征在于信息系統(tǒng)將訪問請求及相應(yīng)的決策結(jié)果和異常系統(tǒng)事件，包括一次性口令令牌被釣魚的事件，存儲在歷史數(shù)據(jù)庫中；量化風險和收益評估引擎及時根據(jù)歷史數(shù)據(jù)庫中的記錄調(diào)整自身參數(shù)，并結(jié)合訪問上下文數(shù)據(jù)動態(tài)調(diào)整量化風險和收益的評估，以動態(tài)決定所采用的認證因子組合。
全文摘要
本發(fā)明屬于系統(tǒng)安全和訪問控制技術(shù)領(lǐng)域，具體為一種基于量化風險和收益自適應(yīng)的動態(tài)多因子認證方法。本發(fā)明方法使得信息系統(tǒng)在不同的訪問場景中動態(tài)地綁定多種認證因子，從而對進入系統(tǒng)的用戶進行安全身份鑒別。信息系統(tǒng)主要通過對訪問產(chǎn)生的量化風險和收益的評估，以及多因子綁定策略的實施，決定針對何種訪問實施哪些認證因子組合以實現(xiàn)用戶身份認證。信息系統(tǒng)對評估的來源歷史數(shù)據(jù)進行更新，從而動態(tài)更新量化風險和收益的評估結(jié)果，實現(xiàn)動態(tài)綁定的自適應(yīng)特性。應(yīng)用本方法，可以平衡信息系統(tǒng)安全性和易用性的需求，提高信息系統(tǒng)對異常事件的響應(yīng)速度。
文檔編號H04L9/32GK102510337SQ20111041952
公開日2012年6月20日 申請日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者孫宸, 申晨光, 鄭立榮, 韓偉力 申請人:復(fù)旦大學