本發(fā)明涉及鑒權(quán)領(lǐng)域，尤指一種基于實名認證的鑒權(quán)方法。

背景技術(shù)：

1、在當今數(shù)字化時代，網(wǎng)絡(luò)安全和用戶身份認證成為至關(guān)重要的問題。隨著互聯(lián)網(wǎng)的普及和各種在線服務(wù)的不斷涌現(xiàn)，確保用戶身份的真實性和數(shù)據(jù)的安全性變得尤為關(guān)鍵。

2、傳統(tǒng)的實名認證方法往往依賴于用戶提交的身份信息，如身份證號碼、手機號碼等，通過與官方數(shù)據(jù)庫進行比對來驗證用戶身份。然而，這種方法存在一定的局限性，一方面，身份信息可能被偽造或盜用，導致認證結(jié)果不準確；另一方面，數(shù)據(jù)庫本身也可能存在安全漏洞，使得攻擊者有機會獲取用戶信息。隨著新用戶的不斷注冊和用戶行為的變化，傳統(tǒng)的認證方法難以適應(yīng)動態(tài)的安全需求。

技術(shù)實現(xiàn)思路

1、為解決上述問題，本發(fā)明提供一種基于實名認證的鑒權(quán)方法，能夠提高認證準確性，增強數(shù)據(jù)安全性，提升用戶體驗并適應(yīng)動態(tài)安全需求。

2、為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

3、一種基于實名認證的鑒權(quán)方法，包括以下步驟：

4、s1：通過api數(shù)據(jù)接口，從多個數(shù)據(jù)源收集用戶行為數(shù)據(jù)，對收集到的數(shù)據(jù)進行分類和預處理；

5、s2：根據(jù)用戶行為模型建立的正常用戶行為模式，將用戶行為特征進行分類；

6、s3：通過提取用戶的行為特征，與已有用戶行為模式比較，進行真實性評估，根據(jù)評估結(jié)果確定用戶風險等級；

7、s4：持續(xù)檢測數(shù)據(jù)安全情況并定期評估加密算法性能，根據(jù)評估結(jié)果和安全需求，定期更新用戶行為模型，持續(xù)優(yōu)化加密算法和鑒權(quán)流程。

8、進一步地，所述數(shù)據(jù)源，包括：用戶登錄日志、操作記錄和交互行為數(shù)據(jù)；所述用戶行為模型，包括深度學習算法和決策樹算法組合的模型。

9、進一步地，所述根據(jù)用戶行為模型建立的正常用戶行為模式；包括以下步驟：

10、s21：根據(jù)spark核心組件和hadoop分布式文件系統(tǒng)構(gòu)建的分布式框架，通過hdfs進行數(shù)據(jù)存儲，監(jiān)控spark作業(yè)的運行狀態(tài)，根據(jù)時間序列格式轉(zhuǎn)化預處理后的數(shù)據(jù)；

11、s22：將時間序列數(shù)據(jù)劃分為訓練集、驗證集和測試集，根據(jù)門循環(huán)單元的網(wǎng)絡(luò)結(jié)構(gòu)和輸入輸出設(shè)計，通過正態(tài)分布隨機初始化門循環(huán)單元的權(quán)重和偏置，進行訓練迭代、驗證和調(diào)整；

12、s23：根據(jù)訓練好的門循環(huán)單元對用戶行為數(shù)據(jù)進行特征提取，將門循環(huán)單元提取的特征和原始特征通過加權(quán)求和的方式進行融合，對cart算法進行訓練、融合和優(yōu)化。

13、進一步地，所述進行訓練迭代、驗證和調(diào)整；包括以下步驟：

14、s221：將訓練集中的用戶行為數(shù)據(jù)的時間序列數(shù)據(jù)分成小批次，每次選取一個批次的數(shù)據(jù)輸入到門循環(huán)單元中進行訓練；

15、s222：對于每個輸入批次，門循環(huán)單元按照其網(wǎng)絡(luò)結(jié)構(gòu)進行前向傳播計算，得到輸出結(jié)果，將門循環(huán)單元的輸出結(jié)果與實際的標簽值進行比較，計算損失函數(shù)，根據(jù)損失函數(shù)，通過反向傳播算法計算損失函數(shù)對門循環(huán)單元權(quán)重和偏置的梯度；

16、s223：通過adam優(yōu)化算法根據(jù)梯度更新門循環(huán)單元的權(quán)重和偏置，在訓練過程中，定期使用驗證集對模型進行驗證，根據(jù)驗證結(jié)果調(diào)整模型的超參數(shù)，通過l2正則化防止過擬合。

17、進一步地，所述對cart算法進行訓練、融合和優(yōu)化；包括以下步驟：

18、s231：根據(jù)門控循環(huán)單元算法的輸出作為cart算法的輸入特征向量，根據(jù)用戶行為類別的標簽作為對應(yīng)的目標變量，用戶行為類別的標簽包括：正常行為、可疑行為和異常行為；

19、s232：對于每個特征，遍歷所有的取值，尋找最佳的劃分點，使得劃分后的兩個子集在目標變量上的差異最大，對于特征和劃分點，計算劃分后的基尼指數(shù)，根據(jù)基尼指數(shù)最小的特征和劃分點作為當前節(jié)點的最佳劃分；

20、s233：遞歸地對劃分后的子集重復步驟s232的特征選擇與劃分，直到滿足停止條件，當滿足停止條件時，將當前節(jié)點標記為葉節(jié)點，并確定葉節(jié)點的類別標簽；

21、s234：對于新的輸入樣本，從決策樹的根節(jié)點開始，根據(jù)樣本的特征值按照決策樹的劃分規(guī)則逐步向下遍歷，直到到達葉節(jié)點，得到預測的類別標簽，并通過測試集對構(gòu)建好的決策樹進行評估。

22、進一步地，所述劃分后的兩個子集在目標變量上的差異最大，包括：通過基尼指數(shù)衡量目標變量上的差異，基尼指數(shù)計算公式：

23、

24、其中d是數(shù)據(jù)集，k是類別數(shù)量，pk是屬于類別k的樣本比例；

25、所述對于特征和劃分點，計算劃分后的基尼指數(shù)，包括：特征xi和劃分點s，計算劃分后的基尼指數(shù)計算公式：

26、

27、其中n是數(shù)據(jù)集總數(shù)，nleft和nright分別是劃分后左右子集的樣本數(shù)量，dleft和dright分別是左右子集。

28、進一步地，所述通過提取用戶的行為特征，與已有用戶行為模式比較，進行真實性評估，根據(jù)評估結(jié)果確定用戶風險等級；包括以下步驟：

29、s31：通過歐式距離計算用戶特征向量與已有用戶特征向量之間的相似度，根據(jù)相似度列表，選擇相似度較高的已有用戶組成相似用戶群體；

30、s32：通過計算均值差異，對比用戶與相似用戶群體在各個行為特征上的差異，檢測新用戶是否存在明顯的異常行為，根據(jù)行為差異和異常行為的分析結(jié)果，綜合評估新用戶的真實性；

31、s33：根據(jù)業(yè)務(wù)需求和安全要求，設(shè)定不同的風險等級標準，根據(jù)新用戶的真實性評估分數(shù)或行為特征，將其分配到相應(yīng)的風險等級中，定期對用戶行為模型進行調(diào)整和優(yōu)化。

32、進一步地，所述持續(xù)檢測數(shù)據(jù)安全情況并定期評估加密算法性能，根據(jù)評估結(jié)果和安全需求進行優(yōu)化；包括以下步驟：

33、s41：通過入侵檢測系統(tǒng)和入侵防御系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量中的異常行為和潛在攻擊；

34、s42：根據(jù)系統(tǒng)的重要性和數(shù)據(jù)的敏感性確定評估時間周期，通過api數(shù)據(jù)接口和系統(tǒng)日志收集加密算法性能數(shù)據(jù)，同時收集系統(tǒng)在評估周期內(nèi)的安全事件數(shù)據(jù)，根據(jù)評估指標通過測試數(shù)據(jù)集對加密算法進行性能測試，對性能測試結(jié)果進行分析，所述評估指標包括：加密速度、解密速度、密鑰生成速度、數(shù)據(jù)膨脹率和抗攻擊性；

35、s43：根據(jù)評估結(jié)果和系統(tǒng)的安全需求，通過互補算法模型進行優(yōu)化，優(yōu)化后的互補算法模型投入使用，并持續(xù)監(jiān)測系統(tǒng)的性能和安全情況。

36、進一步地，所述通過互補算法模型進行優(yōu)化，包括以下步驟：

37、s431：根據(jù)存儲的原始數(shù)據(jù)集合d＝{d1,d2,...,dn}，其中n為數(shù)據(jù)項數(shù)量，對于每個數(shù)據(jù)項di，通過sha-256哈希算法計算哈希值，通過aes對稱加密算法生成對稱加密密鑰，通過密鑰對原始數(shù)據(jù)集合進行加密，將加密后的數(shù)據(jù)集合和每個數(shù)據(jù)項的哈希值存儲在數(shù)據(jù)庫或文件系統(tǒng)中；

38、s432：通過存儲介質(zhì)中讀取加密后的數(shù)據(jù)集合和對應(yīng)的哈希值，在不解密的情況下計算預期的哈希值，將計算的哈希值和存儲的哈希值進行比較，如果兩者相等則說明數(shù)據(jù)在存儲過程中沒有被篡改，否則說明數(shù)據(jù)被篡改，當哈希值比較結(jié)果表明數(shù)據(jù)完整，則通過對稱加密算法的密鑰對加密后的數(shù)據(jù)項進行解密，得到原始數(shù)據(jù)項。

39、進一步地，所述通過sha-256哈希算法計算哈希值，包括：通過對輸入數(shù)據(jù)進行填充和長度擴展進行預處理，設(shè)置八個初始哈希值，將預處理后的數(shù)據(jù)分成若干個512位的塊，對每個塊通過邏輯運算和位運算進行多次迭代計算，經(jīng)過所有塊的迭代計算后，得到最終的256位哈希值。

40、本發(fā)明的有益效果在于：

41、1.通過分析用戶行為模式，建立用戶行為模型，能夠更全面地了解用戶，減少僅依賴傳統(tǒng)身份信息認證的局限性，比如對于新注冊用戶，可以通過與已有用戶行為模式的比較，更準確地評估其真實性，降低虛假注冊和欺詐行為的風險。通過門控循環(huán)單元機器學習算法處理時間序列數(shù)據(jù)，能夠捕捉用戶行為的動態(tài)變化和長期依賴關(guān)系，提高對用戶行為的理解和預測能力。結(jié)合決策樹算法進行分類和分析，可以明確劃分不同的行為類別和風險等級，為認證決策提供具體依據(jù)。

42、2.持續(xù)檢測數(shù)據(jù)安全情況，建立實時監(jiān)測系統(tǒng)和入侵檢測防御機制，能夠及時發(fā)現(xiàn)和應(yīng)對安全異常，比如異常登錄、數(shù)據(jù)傳輸異常等，通過警報與響應(yīng)機制，迅速采取措施，保護用戶數(shù)據(jù)和系統(tǒng)安全。定期評估加密算法性能，根據(jù)評估結(jié)果和安全需求進行優(yōu)化，選擇哈希算法與對稱加密算法組合，可以提高數(shù)據(jù)的加密強度和抗攻擊性，同時優(yōu)化密鑰管理，確保密鑰的安全性和可靠性，進一步增強數(shù)據(jù)的保密性、完整性和可用性。

43、3.sha-256哈希算法為每個數(shù)據(jù)項生成唯一的固定長度哈希值。在數(shù)據(jù)驗證過程中，通過比較計算出的新哈希值與存儲的哈希值，可以快速準確地檢測出數(shù)據(jù)是否被篡改。即使數(shù)據(jù)發(fā)生微小的變化，也會導致哈希值的巨大差異，從而確保了對數(shù)據(jù)篡改的高度敏感性。在數(shù)據(jù)讀取時立即進行哈希值比較，能夠在數(shù)據(jù)被使用之前就發(fā)現(xiàn)潛在的完整性問題，為及時采取糾正措施提供了機會。這可以防止因使用被篡改的數(shù)據(jù)而導致的錯誤決策或安全漏洞。

44、4.對稱加密算法如aes對數(shù)據(jù)進行加密，能夠快速有效地保護數(shù)據(jù)的內(nèi)容不被未經(jīng)授權(quán)的訪問。對于大量數(shù)據(jù)的存儲和傳輸，對稱加密算法通常具有較高的加密和解密速度，確保了數(shù)據(jù)處理的效率。通過對對稱加密密鑰進行額外的保護，如使用sha-256哈希算法對密鑰進行處理并存儲哈希值，可以增加密鑰的安全性。在解密過程中，只有當密鑰的哈希值匹配時才能進行解密，進一步防止了密鑰被竊取或篡改的風險。