CN120165876A - 一种账号认证方法、系统及存储介质 - Google Patents
一种账号认证方法、系统及存储介质 Download PDFInfo
- Publication number
- CN120165876A CN120165876A CN202510321178.4A CN202510321178A CN120165876A CN 120165876 A CN120165876 A CN 120165876A CN 202510321178 A CN202510321178 A CN 202510321178A CN 120165876 A CN120165876 A CN 120165876A
- Authority
- CN
- China
- Prior art keywords
- data
- account
- authentication
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及账号认证技术领域,尤其涉及一种账号认证方法、系统及储存介质。所述方法包括以下步骤:采集用户的账号和密码信息,对用户的账号和密码信息检测设备的同步反应,基于检测结果对用户的账号进行字符误差剔除和结构标准化,生成账号分块数据,获取终端设备的IP定位并进行经纬度映射,生成定位区域号码,以构建动态指纹,基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据,构建分层认证码,对分层认证码进行扰动偏移模拟,生成偏移认证密钥,并进行动态规则校验,生成动态令牌数据,利用动态令牌数据构建终端设备信任链接,并进行权限控制映射,从而构建认证账号会话。本发明实现了更安全、更灵活的账号认证方法。
Description
技术领域
本发明涉及账号认证技术领域,尤其涉及一种账号认证方法、系统及存储介质。
背景技术
传统的工业终端设备远程运维账号认证方法存在诸多不足,首先,静态密码容易被恶意攻击者利用,通过暴力破解、字典攻击或社会工程手段获取,导致工业控制系统(ICS,Industrial Control System)面临严重的入侵风险,其次,单一因素认证难以有效应对工业互联网环境中的高级持续性威胁(APT,Advanced Persistent Threat),工业终端设备由于长期在线运行,一旦凭据泄露,攻击者可通过远程方式长期渗透,进而影响整个生产控制系统的稳定性,此外,现有的账号认证技术在工业终端设备的远程访问管理中存在较大的安全隐患,例如,传统的认证机制主要依赖静态凭据,缺乏对设备环境、操作行为及网络访问模式的深入分析,难以实现动态适应性认证,现有的工业终端设备远程认证系统仍存在多个技术难点,首先,现有的认证方法主要依赖固定的密码策略和预设的身份验证机制,缺乏动态性和自适应能力,在工业远程运维场景下,设备分布范围广泛,网络环境复杂,固定的身份认证策略难以适应多变的远程访问需求,其次,传统认证系统在处理用户输入信息时,往往忽略了操作行为特征的识别,如操作员的输入习惯、访问设备的地理位置以及访问频率等因素,导致认证系统在应对非法入侵时无法有效区分正常用户与恶意攻击者,此外,现有的认证方法在IP定位和动态指纹构建方面技术手段有限,难以实现精准的用户身份识别,工业终端设备往往处于多变的网络环境中,IP地址会因网络切换而频繁变化,基于静态IP的身份认证方法难以满足工业远程运维对高安全性和高可靠性的要求,同时,当前身份认证技术在隐私保护方面仍存在较大缺陷,无法在确保身份安全的同时实现隐私数据的最小化暴露,导致工业运维过程中存在数据泄露的风险。
发明内容
基于此,有必要提供一种账号认证方法、系统及存储介质,以解决至少一个上述技术问题。
为实现上述目的,一种账号认证方法,包括以下步骤:
步骤S1:采集用户输入账号信息及用户输入密码信息;对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
步骤S2:获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
步骤S3:基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
步骤S4:对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
步骤S5:基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
本发明通过采集用户输入账号信息及密码信息为系统提供了身份验证的基础数据,字符误差剔除的实施确保了输入数据的准确性,生成的标准化输入数据为后续处理提供了清晰的基础,结构标准化处理与分块映射提升了数据的可管理性与分析能力,获取终端设备IP定位为用户身份验证引入了地理信息,经纬度映射及末位叠加增强了数据的隐私保护,生成的定位区域号码为动态指纹构建提供了地理特征,基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建能够捕捉用户的独特行为模式,生成的用户动态指纹为后续的安全验证提供了多维度特征,基于用户动态指纹进行密动偏移模拟确保了偏移认证密钥的随机性和不可预测性,动态规则校验的实施提高了密钥的适应性与灵活性,自适应密钥拟合生成的动态令牌数据为实时验证提供了安全保障,终端设备信任链接的构建确保了数据传输的安全性,权限控制映射的实施增强了系统的安全管理能力,认证账号会话的构建为用户与系统之间的交互提供了稳定的基础。
优选地,步骤S1包括以下步骤:
步骤S11:采集用户输入账号信息及用户输入密码信息,同时监测设备鼠标键盘行为数据;对设备鼠标键盘行为数据进行输入行为序列识别,生成输入行为特征向量;对用户输入账号信息及用户输入密码信息进行输入行为反向推导,以生成所需输入行为特征;
步骤S12:基于所需输入行为特征对输入行为特征向量进行同步反应检测,得到输入行为同步结果,当输入行为同步结果判定为不同步输入行为时,直接返回终端首页,并记录账号认证错误过程;当输入行为同步结果判定为同步输入行为时,执行后续步骤;
步骤S13:对用户输入账号信息进行栅格化处理,得到栅格化输入账号信息;识别栅格化输入账号信息中的特殊字符;基于特殊字符对栅格化输入账号信息进行字符误差剔除,其中字符误差判定阈值设定为2%-5%的字符误差率,以得到标准化输入数据;
步骤S14:对标准化输入数据进行长度标准化,目标长度范围设定为12-20字符,若字符长度不足12字符,则采用尾部补齐方式填充“0”,若超出20字符,则截取前20字符,生成规范账号数据;对规范账号数据进行字符集编码处理,得到账号编码数据;
步骤S15:对账号编码数据进行前向补位,以生成账号填充数据;对账号填充数据进行区块分段,生成账号分块数据。
本发明通过入行为序列识别能够提高对用户操作特征的精准提取能力,输入行为反向推导能够根据用户的实际输入习惯进行特征匹配,使账号输入行为的真实性得到更准确的验证,输入行为同步反应检测能够识别远程攻击场景,防止恶意程序绕过本地输入验证机制,提高账号认证的安全性,栅格化处理能够有效分解账号输入数据的空间分布特征,使得特殊字符的定位更加精准,字符误差剔除策略结合了栅格化数据,使得字符误差判定过程更加稳定,字符误差率设定在2%-5%范围内能够保证输入数据的容错性,同时避免过度修正导致的数据失真,长度标准化能够确保账号数据在存储和认证过程中的一致性,采用尾部补齐和前截方式能够保证所有账号数据维持固定长度,字符集编码处理能够增强账号数据的唯一性,提高数据处理的效率和安全性,前向补位处理能够在数据传输过程中减少信息丢失,提高数据完整性,区块分段处理能够提升数据存储和计算的可扩展性,使账号认证在大规模用户环境下仍然具备高效性。
优选地,步骤S2包括以下步骤:
步骤S21:获取终端设备IP定位;对终端设备IP定位进行地理位置反向解析,生成定位基准数据;
步骤S22:对定位基准数据进行坐标系转换,得到原始地理坐标数据;基于原始地理坐标数据提取经纬度数值;对经纬度数值进行末位数值模糊叠加,得到定位区域号码;
步骤S23:提取用户输入密码信息的密码行为特征;对密码行为特征及账号分块数据进行张量构建,并进行数据整合,以生成身份特征数据;
步骤S24:根据预设的时间戳数据对定位区域号码进行时间戳融合,得到时空锚点数据;
步骤S25:基于时空锚点数据对身份特征数据进行动态指纹映射,以生成用户动态指纹。
本发明通过获取终端设备IP定位提升了用户身份验证的准确性,通过地理位置反向解析生成的定位基准数据为认证提供了重要的地理信息支持,对定位基准数据进行坐标系转换能够将数据标准化,得到的原始地理坐标数据为后续分析提供了基础,提取经纬度数值的实施使得系统能够更精确地定位用户位置,末位数值模糊叠加的过程则增强了地理信息的隐私保护,生成的定位区域号码为用户身份验证增加了动态特征,提取用户输入密码信息的密码行为特征能够捕捉用户的交互模式,构建张量并进行数据整合的实施使得身份特征数据更加丰富,综合了多种信息源,时间戳融合增强了定位区域号码的时效性,得到的时空锚点数据为后续的身份验证提供了时间维度的支持,基于时空锚点数据对身份特征数据进行动态指纹映射的实施确保了用户身份在不同时间和空间下的一致性与安全性,整体上提升了账号认证的多维度安全性与灵活性,为用户身份验证提供了更全面的技术保障。
优选地,步骤S3中所述的基于用户动态指纹进行密钥矩阵投影包括:
对用户动态指纹进行多维度张量展开,并提取指纹空间特征;
对指纹空间特征进行非线性变换,生成特征变换数据;
对特性变换数据进行正交基映射,并构建正交特征矩阵;
对正交特征矩阵进行密钥空间投影,生成投影指纹数据。
本发明通过对用户动态指纹进行多维度张量展开提升了信息的表达能力与丰富性,使得用户身份特征能够在多个维度上进行分析,增强了对用户行为模式和身份特征的全面理解,有助于识别用户的唯一性与变化性,提取指纹空间特征不仅捕捉到了用户在特定环境下的行为特征,还为后续的特征处理提供了基础数据,非线性变换生成的特征变换数据通过引入复杂性和非线性关系,能够更好地适应用户动态行为的变化,确保了特征数据的灵活性与多样性,正交基映射的实施确保了特征的独立性与可分离性,减少了不同特征之间的干扰,有助于提高后续分析的准确性,构建的正交特征矩阵为密钥空间投影提供了坚实基础,使得特征数据能够在更高维度上表现出更强的区分能力,密钥空间投影生成的投影指纹数据不仅增强了认证过程的安全性和唯一性,还通过将用户动态特征映射到密钥空间中,提供了对认证信息的高度保护,整体上提升了账号认证的精确性与有效性,为实现高效的用户身份验证提供了强有力的技术支撑,确保了系统在面对安全威胁时的应对能力与适应性。
优选地,步骤S3中所述的基于投影指纹数据构建分层认证码包括:
对投影指纹数据进行层级切片处理,其中切片层级为3-5层,得到多层级特征切片;
对多层级特征切片进行交叉验证融合,融合次数为5-10次,生成层间关联数据;
基于层间关联数据进行哈希轮转处理,以得到轮转哈希值;
对轮转哈希值进行交替置换处理,其中置换操作次数范围为2-4次,以生成置换认证基础单元;
对置换认证基础单元进行层次化编码整合,从而得到分层认证码。
本发明通过对投影指纹数据进行层级切片处理能够将复杂的特征信息拆分为多个层级,使得每个层级都能独立分析与处理,得到的多层级特征切片为后续的特征融合提供了基础,交叉验证融合的实施增强了各层级特征之间的互补性与关联性,生成的层间关联数据为构建更为复杂和安全的认证码提供了重要依据,基于层间关联数据进行哈希轮转处理能够有效地混淆和保护数据,得到的轮转哈希值提高了抗攻击能力,使得外部入侵者难以恢复原始数据,对轮转哈希值进行交替置换处理则进一步增强了数据的安全性与复杂性,生成的置换认证基础单元实现了数据的多重保护,降低了被攻击的风险,层次化编码整合的实施使得认证码在结构上更为紧凑且高效,最终得到的分层认证码不仅具备高安全性,还能够在不同层级中进行灵活的身份验证,整体上提升了账号认证的安全性与可靠性,为用户信息的保护提供了更为坚实的技术保障。
优选地,步骤S4中所述的对分层认证码进行扰动偏移模拟包括:
对分层认证码进行时域频谱变换,得到认证频谱数据;
对认证频谱数据进行分层散射变换,并进行分布矩阵转换,生成散射分布矩阵;
对散射分布矩阵进行多轴向量旋转模拟,以得到旋转扰动数据;
对旋转扰动数据及分层认证码进行卷积融合处理,生成偏移预备数据;
基于偏移预备数据进行梯度流动调整,并进行密钥集成处理,以生成偏移认证密钥。
本发明通过对分层认证码进行时域频谱变换提升了数据处理的深度与复杂性,使得认证码能够在频谱域中展现出更丰富的信息特征,得到的认证频谱数据为后续的散射变换提供了多维度视角,进行分层散射变换的实施增强了数据在不同层级中的表现能力,生成的散射分布矩阵为数据的多样性和抗干扰能力奠定了基础,对散射分布矩阵进行多轴向量旋转模拟能够有效地增加数据的随机性与不可预测性,得到的旋转扰动数据提升了认证码的安全性,减少了被攻击的风险,对旋转扰动数据及分层认证码进行卷积融合处理则实现了数据的深度整合,生成的偏移预备数据为后续的密钥生成提供了强有力的基础,基于偏移预备数据进行梯度流动调整的实施能够优化数据结构,确保生成的密钥在安全性与有效性之间达到最佳平衡,密钥集成处理的应用最终生成的偏移认证密钥具备更高的安全性与灵活性,整体上提升了账号认证的防护能力与智能化水平,为用户信息的安全提供了更为坚实的技术支持。
优选地,步骤S4中所述的对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合包括:
对偏移认证密钥进行差分完整性检测,得到完整性校验指标;
根据完整性指标构建多维决策树,并基于多维决策树对偏移认证密钥进行规则校验,以得到规则校验结果;
当规则校验结果为校验不通过时,直接返回终端首页,并记录账号认证错误过程;
当规则校验结果为校验通过时,对偏移认证密钥进行椭圆曲线映射,得到曲线映射密钥;
对曲线映射密钥进行高阶多项式逼近处理,得到连续校正密钥;
基于预设的外部状态因素对连续校正密钥进行混合哈希处理,得到自适应密钥元数据;
对自适应密钥元数据进行递归压缩编码,从而得到动态令牌数据。
本发明通过对偏移认证密钥进行差分完整性检测提升了密钥的安全性,得到的完整性校验指标为后续的规则校验提供了重要参考,构建多维决策树能够在多维度上分析密钥的有效性与安全性,基于多维决策树对偏移认证密钥进行规则校验的实施增强了对认证过程的智能化管理,规则校验结果的产生为系统提供了清晰的决策依据,当规则校验结果为校验不通过时,系统能够快速响应,返回终端并记录账号认证错误过程,为后续的安全审计提供了数据支持,当规则校验结果为校验通过时,进行椭圆曲线映射提升了密钥的复杂性与安全性,得到的曲线映射密钥具备更强的抗破解能力,高阶多项式逼近处理使得生成的连续校正密钥在变化环境下保持稳定性,基于预设的外部状态因素对连续校正密钥进行混合哈希处理能够将外部信息引入密钥生成过程,得到的自适应密钥元数据提升了系统对动态环境的适应性,对自适应密钥元数据进行递归压缩编码的实施使得最终得到的动态令牌数据在存储与传输过程中更加高效,整体上增强了账号认证的灵活性与安全性,为用户身份验证提供了更为可靠的技术保障。
优选地,步骤S5包括以下步骤:
步骤S51:基于动态令牌数据进行密钥解构,密钥长度范围设定为128-256位,并进行向量空间映射,向量维度设定为32-128维,以得到链接初始化向量;
步骤S52:基于链接初始化向量构建终端设备信任链接;根据预设的用户信息库对终端设备信任链接进行认证用户匹配,得到认证用户信息;
步骤S53:基于认证用户信息进行权限映射处理,得到权限控制数据;
步骤S54:根据权限控制数据对终端设备信任链接进行账号会话构建,以得到认证账号会话。
本发明通过基于动态令牌数据进行密钥解构能够提取出核心安全信息,向量空间映射的实施提升了数据的表达能力,使得链接初始化向量具有更强的适应性与灵活性,构建终端设备信任链接的过程增强了系统对终端设备的信任度,认证用户匹配的实施确保了用户身份信息与系统的有效对接,得到的认证用户信息为后续权限控制提供了基础,基于认证用户信息进行权限映射处理的过程使得用户权限精确划分,得到的权限控制数据确保了用户在系统中的操作范围与权限得到合理限制,结合权限控制数据对终端设备信任链接进行账号会话构建的实施使得认证账号会话具备清晰的权限结构,整体上提升了账号认证的安全性与可靠性,为用户身份验证与权限管理提供了高效的技术支持,有效防止了未经授权的访问与操作。
本发明还提供了一种账号认证系统,用于执行如上所述的账号认证方法,该账号认证系统包括:
账号处理模块,用于采集用户输入账号信息及用户输入密码信息;对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
定位指纹模块,用于获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
密钥投影模块,用于基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
密钥扰动模块,用于对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
信任认证模块,用于基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
本发明通过账号处理模块的实施确保了用户输入信息的准确性与一致性,字符误差剔除提升了输入数据质量,标准化输入数据的生成为后续处理提供了可靠基础,结构标准化处理与分块映射增强了数据的组织性与管理效率,定位指纹模块的应用确保了用户身份验证与地理信息的关联性,经纬度映射与末位叠加的处理提高了定位精度,动态指纹构建的实施增加了认证的安全性与唯一性,密钥投影模块通过用户动态指纹的应用提升了认证过程的复杂性与安全性,分层认证码的构建为认证提供了多重防护,密钥扰动模块的扰动偏移模拟确保了认证密钥的随机性与不可预测性,动态规则校验的实施增强了密钥的适应性与灵活性,生成的动态令牌数据为实时身份验证提供了安全保障,信任认证模块的构建确保了数据传输的安全性与可靠性,权限控制映射的实施增强了系统的安全管理能力,认证账号会话的构建为用户与系统之间的交互提供了稳定的基础与保障。
本发明还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被执行时实现如上中任意一项所述的账号认证方法。
本发明通过计算机可读存储介质的使用确保了账号认证方法的高效存储与便捷获取,存储的计算机程序实现了认证过程的自动化与标准化,程序执行时提升了系统的响应速度与处理效率,提供了可重复使用的认证逻辑,增强了系统的灵活性与适应性,存储介质的可靠性降低了数据丢失的风险,程序的可扩展性支持未来功能的升级与优化,确保了用户信息处理的安全性与隐私保护,计算机程序的执行减少了人为操作的错误,提升了整体认证过程的准确性与一致性,提供了系统集成与互操作性的支持,为不同平台与设备之间的协作提供了基础,最终形成了一种高效、安全、便捷的账号认证机制。
附图说明
图1为一种账号认证方法的步骤流程示意图;
图2为步骤S2的详细实施步骤流程示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图对本发明的技术方法进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域所属的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器方法和/或微控制器方法中实现这些功能实体。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
为实现上述目的,请参阅图1至图2,一种账号认证方法,包括以下步骤:
步骤S1:采集用户输入账号信息及用户输入密码信息;对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
步骤S2:获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
步骤S3:基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
步骤S4:对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
步骤S5:基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
本发明通过采集用户输入账号信息及密码信息为系统提供了身份验证的基础数据,字符误差剔除的实施确保了输入数据的准确性,生成的标准化输入数据为后续处理提供了清晰的基础,结构标准化处理与分块映射提升了数据的可管理性与分析能力,获取终端设备IP定位为用户身份验证引入了地理信息,经纬度映射及末位叠加增强了数据的隐私保护,生成的定位区域号码为动态指纹构建提供了地理特征,基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建能够捕捉用户的独特行为模式,生成的用户动态指纹为后续的安全验证提供了多维度特征,基于用户动态指纹进行密动偏移模拟确保了偏移认证密钥的随机性和不可预测性,动态规则校验的实施提高了密钥的适应性与灵活性,自适应密钥拟合生成的动态令牌数据为实时验证提供了安全保障,终端设备信任链接的构建确保了数据传输的安全性,权限控制映射的实施增强了系统的安全管理能力,认证账号会话的构建为用户与系统之间的交互提供了稳定的基础。
本发明实施例中,所述一种账号认证方法包括以下步骤:
步骤S1:采集用户输入账号信息及用户输入密码信息;对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
本实施例中,采集用户输入的账号信息及用户输入的密码信息时,利用字符解析模块对输入数据进行字符分解处理,采用字符匹配规则库对输入字符进行逐字符校验,通过误差剔除算法删除无效字符后形成标准化输入数据,标准化输入数据输入至数据结构转换模块,数据结构转换模块按照预设格式化规则进行数据重构,依据设定的分块策略执行字节级数据拆分,生成账号分块数据,账号分块数据存储至临时缓冲区,并附加完整性标识,完整性标识通过哈希校验算法计算得到,用于后续数据完整性检测。
步骤S2:获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
本实施例中,基于IP解析模块对用户输入账号信息的终端设备对应的IP地址进行数据提取,提取后的IP地址输入至地理位置映射模块,地理位置映射模块调用经纬度转换算法获取经纬度数据,经纬度数据通过数据处理模块执行末位截取运算,将截取后的数值叠加计算得到定位区域号码,定位区域号码输入至动态指纹生成模块,动态指纹生成模块接收定位区域号码、用户输入的密码信息及账号分块数据,采用哈希函数对三者进行特征编码,编码结果通过特征分解处理模块生成多个独立特征向量,特征向量输入至指纹映射模块,执行多层指纹构建,最终生成用户动态指纹。
步骤S3:基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
本实施例中,用户动态指纹输入至密钥矩阵投影模块,密钥矩阵投影模块接收动态指纹数据后,依据投影矩阵参数执行矩阵变换,矩阵变换后的数据通过投影映射模块执行非线性投影,生成投影指纹数据,投影指纹数据输入至分层认证码构建模块,分层认证码构建模块依据认证级别规则对投影指纹数据进行逐层分割,每一层数据执行独立散列运算,散列运算后的数据组合形成分层认证码,分层认证码存储至安全存储单元,并分配唯一认证标识。
步骤S4:对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
本实施例中,分层认证码输入至扰动偏移模块,扰动偏移模块接收分层认证码后,调用扰动向量生成算法构造扰动向量,扰动向量输入至偏移矩阵计算模块,偏移矩阵计算模块利用偏移映射模型对认证码进行扰动变换,扰动变换后的数据形成偏移认证密钥,偏移认证密钥输入至动态规则校验模块,动态规则校验模块依据预设规则模板执行匹配计算,匹配结果输入至密钥拟合模块,密钥拟合模块依据拟合计算模型进行密钥拟合运算,最终生成动态令牌数据,动态令牌数据存储至令牌管理单元,并与用户设备绑定。
步骤S5:基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
本实施例中,动态令牌数据输入至终端设备信任链接构建模块,终端设备信任链接构建模块依据令牌验证机制对令牌数据进行完整性校验,校验通过后执行信任链接建立运算,信任链接建立后输入至权限控制映射模块,权限控制映射模块依据权限配置规则对终端权限进行计算,计算后的权限数据输入至认证会话管理模块,认证会话管理模块依据权限数据构建认证账号会话,认证账号会话存储至会话管理单元,并对会话状态进行实时监控。
优选地,步骤S1包括以下步骤:
步骤S11:采集用户输入账号信息及用户输入密码信息,同时监测设备鼠标键盘行为数据;对设备鼠标键盘行为数据进行输入行为序列识别,生成输入行为特征向量;对用户输入账号信息及用户输入密码信息进行输入行为反向推导,以生成所需输入行为特征;
步骤S12:基于所需输入行为特征对输入行为特征向量进行同步反应检测,得到输入行为同步结果,当输入行为同步结果判定为不同步输入行为时,直接返回终端首页,并记录账号认证错误过程;当输入行为同步结果判定为同步输入行为时,执行后续步骤;
步骤S13:对用户输入账号信息进行栅格化处理,得到栅格化输入账号信息;识别栅格化输入账号信息中的特殊字符;基于特殊字符对栅格化输入账号信息进行字符误差剔除,其中字符误差判定阈值设定为2%-5%的字符误差率,以得到标准化输入数据;
步骤S14:对标准化输入数据进行长度标准化,目标长度范围设定为12-20字符,若字符长度不足12字符,则采用尾部补齐方式填充“0”,若超出20字符,则截取前20字符,生成规范账号数据;对规范账号数据进行字符集编码处理,得到账号编码数据;
步骤S15:对账号编码数据进行前向补位,以生成账号填充数据;对账号填充数据进行区块分段,生成账号分块数据。
本实施例中,对用户输入账号信息及用户输入密码信息进行采集时,使用终端设备的输入监听模块对键盘输入和鼠标点击行为进行同步捕获,将输入内容与用户操作时间进行关联存储,获取完整的用户输入序列数据,同时,通过内核级输入监控工具对键盘扫描码(Scan Code)和字符输入时间间隔进行记录,以此生成用户的输入行为时间序列,将时间序列数据转换为高维行为特征向量,并存入行为分析缓存区,在此基础上,对输入的账号信息和密码信息进行反向推导,通过比对用户过往的输入模式,对比相似输入行为,推导出本次输入行为对应的期望特征集合,对输入行为特征向量与期望输入行为特征集合进行同步比对时,采用时间窗滑动匹配方法,设置滑动窗口大小为500ms,滑动步长为50ms,在该时间窗口内计算输入行为的时间差分分布,提取用户输入的时序同步程度,若滑动匹配得分低于设定的同步阈值75%,则判定为不同步输入行为,在判定为不同步输入行为的情况下,调用设备远程控制接口返回终端首页,并将本次输入行为特征及认证错误日志存入异常数据库,若滑动匹配得分大于等于75%,则进入下一步处理,对用户输入的账号信息进行栅格化处理时,将输入字符串按照固定步长进行滑动切割,步长设定为3字符,每次滑动生成一组栅格数据,并将字符转换为ASCII编码后存入二维数组,随后识别栅格化数据中的特殊字符,包括符号、数字、大小写字母混合情况,基于检测到的特殊字符位置计算字符分布偏移,并结合字符误差判定阈值进行误差修正,误差判定阈值设定为2%-5%,即若字符相似度高于95%则保留原字符,低于95%但高于90%则进行模糊匹配替换,低于90%则剔除该字符,以此方式获得标准化输入数据,对标准化输入数据进行长度标准化时,设定目标字符长度范围为12-20字符,若字符长度小于12字符,则采用固定填充方式在尾部补齐字符“0”,确保数据达到最小长度,若字符长度超过20字符,则截取前20个字符,删除超出部分,使其符合最大长度限制,随后对规范化后的账号数据进行字符集编码处理,采用UTF-8编码方式,将所有字符转换为标准编码格式,并计算每个字符的字节分布特征,存入账号数据存储结构,对编码后的账号数据进行前向补位处理时,先计算其二进制表示的最高位数据,若最高位为0,则在数据前端填充“1”,若最高位为1,则在数据前端填充“0”,保证数据填充后的首字符与原始数据形成二进制反相关系,以此增强数据的唯一性,随后对填充后的数据进行区块分段,采用固定分段策略,每段数据长度设定为4字节,按照顺序依次拆分存入区块存储单元,最终完成账号分块数据的构建。
优选地,步骤S2包括以下步骤:
步骤S21:获取终端设备IP定位;对终端设备IP定位进行地理位置反向解析,生成定位基准数据;
步骤S22:对定位基准数据进行坐标系转换,得到原始地理坐标数据;基于原始地理坐标数据提取经纬度数值;对经纬度数值进行末位数值模糊叠加,得到定位区域号码;
步骤S23:提取用户输入密码信息的密码行为特征;对密码行为特征及账号分块数据进行张量构建,并进行数据整合,以生成身份特征数据;
步骤S24:根据预设的时间戳数据对定位区域号码进行时间戳融合,得到时空锚点数据;
步骤S25:基于时空锚点数据对身份特征数据进行动态指纹映射,以生成用户动态指纹。
本实施例中,获取终端设备IP定位时,利用工业终端设备的网络接口获取当前设备的公网IP地址,调用WHOIS数据库接口查询IP地址归属信息,包括IP地址的分配运营商、注册地区及自治系统编号ASN(Autonomous System Number,自主系统编号),通过交叉比对IP地址归属信息和工业终端设备的历史访问IP记录,对不在已知IP范围内的地址执行二次溯源解析,利用GeoIP数据库获取该IP的详细地理信息,包括国家、城市、经纬度信息,同时结合DNS解析服务器对可疑IP地址进行回溯,以确认IP地址是否属于代理服务器,对终端设备IP定位进行地理位置反向解析时,使用IP反向解析技术查询IP对应的主机名和子网信息,采用全球BGP(Border Gateway Protocol,边界网关协议)路由表数据交叉验证IP地址的可达性和可能的路由路径,结合地理信息数据库(如MaxMind GeoIP2或IP2Location)获取IP地址的经纬度坐标,并参考基础电信运营商提供的IP地址地理位置数据进行比对,以提高解析精度,最终提取国家、城市、区域等基础位置信息,并转换为标准化的地理信息结构数据,形成定位基准数据,对定位基准数据进行坐标系转换时,首先依据全球导航卫星系统GNSS(Global Navigation Satellite System,全球导航卫星系统)基准坐标进行归一化处理,若输入数据使用WGS-84坐标系(World Geodetic System 1984,世界大地测量系统1984),则应用椭球参数转换至GCJ-02(火星坐标系)以适配国内地图服务系统,若使用CGCS2000(China Geodetic Coordinate System 2000,中国国家大地坐标系2000),则进行投影变换至UTM(Universal Transverse Mercator,通用横轴墨卡托投影)坐标系,以保证地理坐标的一致性,随后提取转换后的经纬度数值,并执行数值模糊叠加处理,即对经纬度数值的末位进行浮动加权扰动,使用高斯噪声(Gaussian Noise,高斯噪声)对数值进行扰动,以生成定位区域号码,确保不同设备位置的隐私安全性,同时维持设备位置的相对准确度,提取用户输入密码信息的密码行为特征时,使用键盘输入监测模块记录用户输入密码时的按键时序数据,包括按键按下时间、释放时间、按键间隔时间以及按键持续时间,同时利用鼠标输入轨迹分析模块分析用户在密码输入框附近的鼠标移动路径、速度以及点击位置分布,进一步采用生物特征识别技术分析用户输入过程中手势的稳定性、敲击力度以及触摸输入时的加速度特征,结合历史输入行为数据,使用基于时序建模的长短时记忆网络(LSTM,Long Short-Term Memory,长短时记忆网络)构建密码行为特征向量,将其归一化后作为身份特征数据的一部分,并通过特征加权机制增强关键行为特征的区分度,对密码行为特征及账号分块数据进行张量构建时,首先对密码行为特征数据进行向量化处理,将按键时序特征、鼠标轨迹特征与手势稳定性特征分别编码为多维特征向量,使用三维张量(Tensor)存储不同时间步的特征数据,并基于时间窗口机制进行归整,同时对账号数据按照哈希索引进行分块,提取账号历史登录模式、设备使用记录以及账号变更轨迹数据,构建多维度行为特征张量,将密码行为张量与账号分块张量进行拼接,并利用卷积神经网络(CNN,Convolutional Neural Network,卷积神经网络)提取特征融合后的深层模式,以增强不同特征间的关联性,最终得到身份特征数据,根据预设的时间戳数据对定位区域号码进行时间戳融合时,对设备当前的登录时间进行毫秒级时间戳记录,并同步网络授时协议(NTP,Network Time Protocol,网络时间协议)校准,提取历史登录时间序列数据,采用时间窗口滑动机制对登录行为进行分段,将同一时间窗口内的登录记录进行聚类,识别出短时高频访问模式,并基于加权时间平滑方法计算时间特征均值,将时间特征向量与定位区域号码结合,以生成时空锚点数据,基于时空锚点数据对身份特征数据进行动态指纹映射时,采用哈希映射技术,将时空锚点数据的时间维度信息与身份特征数据的行为模式信息进行结合,构造多维身份指纹数据集,使用多头注意力机制(Multi-Head Attention,多头注意力机制)计算时空锚点数据与历史身份特征数据的匹配度,对匹配度低于预设阈值的身份特征进行异常标记,并利用高斯混合模型(GMM,Gaussian Mixture Model,高斯混合模型)进行聚类,提取高置信度的身份指纹特征,最终构建用户动态指纹。
优选地,步骤S3中所述的基于用户动态指纹进行密钥矩阵投影包括:
对用户动态指纹进行多维度张量展开,并提取指纹空间特征;
对指纹空间特征进行非线性变换,生成特征变换数据;
对特性变换数据进行正交基映射,并构建正交特征矩阵;
对正交特征矩阵进行密钥空间投影,生成投影指纹数据。
本实施例中,对用户动态指纹进行多维度张量展开时,采用张量分解技术对用户动态指纹数据进行展开处理,用户动态指纹数据以三维张量表示,第一维表示时间序列索引,第二维表示行为特征通道,第三维表示特征数值,采用高阶奇异值分解(HOSVD,Higher-Order Singular Value Decomposition)方法对动态指纹张量进行降维分解,首先计算动态指纹张量的主方向分量,对主方向分量进行奇异值分解,保留前k个奇异值对应的特征向量作为展开后的低维指纹特征,展开后的指纹特征数据存储在矩阵结构中,矩阵行表示时间索引,列表示行为特征值,对指纹空间特征进行非线性变换时,采用多层感知机(MLP,Multi-Layer Perceptron)对指纹特征矩阵进行非线性映射,指纹特征矩阵输入到三层神经网络中,第一层为全连接层,激活函数采用ReLU(Rectified Linear Unit,修正线性单元),用于提取非线性特征,第二层为归一化层,采用批归一化(Batch Normalization)方法,使输入数据的分布均匀化,第三层为特征变换层,采用Tanh(双曲正切)激活函数,对数据进行非线性映射,变换后的数据维度保持与输入数据相同,非线性变换数据存储为稀疏矩阵格式,对特性变换数据进行正交基映射时,采用Gram-Schmidt正交化方法对特性变换数据矩阵进行正交变换,首先选取特性变换矩阵的第一列作为初始基向量,对后续列向量进行逐步投影,计算其在已构造正交基上的投影分量,并进行归一化处理,最终得到一组相互正交的基向量,正交化后的数据存储为正交特征矩阵,该矩阵的每一列表示一个正交特征分量,每一行表示一个时间索引,对正交特征矩阵进行密钥空间投影时,采用线性变换方法将正交特征矩阵投影到密钥空间,首先构建密钥矩阵,密钥矩阵的维度与正交特征矩阵的列数相同,每个密钥向量由伪随机数发生器生成,随机数发生器采用Mersenne Twister(梅森旋转法)算法生成高质量随机序列,将密钥矩阵与正交特征矩阵进行矩阵乘法运算,得到投影指纹数据,投影指纹数据存储为加密格式。
优选地,步骤S3中所述的基于投影指纹数据构建分层认证码包括:
对投影指纹数据进行层级切片处理,其中切片层级为3-5层,得到多层级特征切片;
对多层级特征切片进行交叉验证融合,融合次数为5-10次,生成层间关联数据;
基于层间关联数据进行哈希轮转处理,以得到轮转哈希值;
对轮转哈希值进行交替置换处理,其中置换操作次数范围为2-4次,以生成置换认证基础单元;
对置换认证基础单元进行层次化编码整合,从而得到分层认证码。
本实施例中,对投影指纹数据进行层级切片处理时,首先确定层级切片数目,层级切片范围设定为3-5层,设定层级切片边界时,采用动态窗口分割方法,根据投影指纹数据的数值分布情况,计算数值区间的均匀性,通过滑动窗口技术对数据进行分区,每个窗口的步长根据数据的均方差动态调整,使得每个层级切片内部的数据分布保持相对均衡,切片后的数据存储为分层矩阵,每个矩阵表示一个层级切片,其中行表示时间索引,列表示特征值,所有切片矩阵存储在独立数据通道中,切片完成后对各层级数据进行校验,对多层级特征切片进行交叉验证融合时,采用分块随机抽样方法对不同层级切片的数据进行选取,每个切片随机抽取10%-15%的数据样本,计算各切片之间的欧氏距离,以衡量不同层级数据的相似度,在计算相似度时,采用K近邻(KNN,K-Nearest Neighbors)方法,选取最近的5-10个邻居数据点进行加权平均,生成层间关联数据,在融合过程中,采用特征加权方法,对权重较低的特征进行降维处理,使融合后的数据更加紧凑,融合后的层间关联数据存储为特征向量格式,基于层间关联数据进行哈希轮转处理时,首先对层间关联数据进行哈希映射,采用SHA-256(Secure Hash Algorithm 256,安全哈希算法)计算每个数据块的哈希值,为了增加哈希结果的复杂性,采用哈希轮转技术,对每个哈希值进行循环位移,位移的方向和长度依据层间关联数据的均值确定,若均值大于某个阈值,则向左轮转,否则向右轮转,轮转后的哈希值存储在哈希索引表中,并建立哈希值到原始数据的映射关系,对轮转哈希值进行交替置换处理时,采用分组置换方法,对哈希索引表中的哈希值进行重新排列,置换次数设定为2-4次,每次置换时,采用双向置换策略,首先从索引表中随机选取两个哈希值进行交换,然后选取四个连续的哈希值进行循环移位,确保置换后的数据分布均衡,交替置换后,每个哈希值在索引表中的位置都发生变化,置换后的数据存储为认证基础单元,对置换认证基础单元进行层次化编码整合时,采用分块编码方法,将置换后的数据划分为固定大小的编码块,每个编码块的长度依据投影指纹数据的熵值计算,采用BCH(Bose-Chaudhuri-Hocquenghem,波斯-乔杜里-霍克姆)编码方法对数据块进行编码,编码后数据存储在认证码数据库中,最终得到分层认证码。
优选地,步骤S4中所述的对分层认证码进行扰动偏移模拟包括:
对分层认证码进行时域频谱变换,得到认证频谱数据;
对认证频谱数据进行分层散射变换,并进行分布矩阵转换,生成散射分布矩阵;
对散射分布矩阵进行多轴向量旋转模拟,以得到旋转扰动数据;
对旋转扰动数据及分层认证码进行卷积融合处理,生成偏移预备数据;
基于偏移预备数据进行梯度流动调整,并进行密钥集成处理,以生成偏移认证密钥。
本实施例中,对分层认证码进行时域频谱变换时,首先利用快速傅里叶变换(FFT,Fast Fourier Transform)算法对分层认证码的数值序列进行变换,提取时域信号在不同频率分量上的幅值与相位信息,在FFT计算过程中,将输入数据进行零填充,使数据长度扩展为2的整数幂,以提高计算效率,FFT变换后,将频谱数据存储为复数矩阵,其中矩阵的行表示频率分量,列表示时间帧,每个矩阵单元存储的是该频率分量在对应时间帧上的幅值与相位信息,为避免高频噪声影响信号质量,采用低通滤波器对频谱数据进行平滑处理,滤波器的截止频率依据分层认证码的频率分布特征确定,处理后的认证频谱数据存储为三维张量结构,对认证频谱数据进行分层散射变换时,首先采用小波散射变换(WaveletScattering Transform)方法,对频谱数据进行多尺度展开,在小波散射过程中,选取Morlet小波作为母小波,对频谱数据进行分层卷积操作,每层卷积后提取散射特征,并计算散射能量,生成分层散射矩阵,为了提高特征提取的稳定性,采用局部均值归一化方法对散射矩阵进行处理,使不同层级的特征值处于相同的数值范围,随后对分层散射矩阵进行分布矩阵转换,转换方式采用主成分分析(PCA,Principal Component Analysis)方法,对矩阵进行降维处理,将高维特征投影至低维空间,同时保留最大方差信息,最终生成散射分布矩阵,对散射分布矩阵进行多轴向量旋转模拟时,首先对矩阵进行特征分解,提取主成分向量,设定旋转轴的数量,旋转轴的数量依据矩阵的主成分个数确定,采用随机旋转矩阵生成方法,构造旋转变换矩阵,随机旋转矩阵采用正交矩阵形式,以保证旋转后矩阵的范数保持不变,在实际计算过程中,选取Givens旋转(Givens Rotation)方法进行单轴旋转操作,并采用Householder变换(Householder Transformation)对矩阵进行高维旋转,以模拟不同角度的扰动效果,旋转后的数据存储为旋转扰动数据矩阵,并采用对数归一化方法对数据范围进行标准化,对旋转扰动数据及分层认证码进行卷积融合处理时,采用深度卷积神经网络(CNN,Convolutional Neural Network)方法进行特征融合,首先将旋转扰动数据与分层认证码扩展为相同的维度,并进行通道对齐,在卷积操作中,选取3×3的卷积核,卷积步长设定为1,采用填充模式使输出数据尺寸保持不变,在卷积过程中,计算各数据通道之间的相关性,并利用ReLU(Rectified Linear Unit,修正线性单元)激活函数对非线性特征进行增强,为了避免过拟合,在卷积层之后添加批归一化(Batch Normalization)层,对数据进行标准化处理,最终生成偏移预备数据,基于偏移预备数据进行梯度流动调整时,采用自适应梯度优化(Adam,Adaptive Moment Estimation)方法,对梯度方向进行动态调整,首先计算偏移预备数据的梯度矩阵,并计算一阶矩估计与二阶矩估计,在梯度计算过程中,采用指数衰减平均方法,对历史梯度进行平滑处理,以减少梯度振荡,在梯度调整后,采用密钥集成方法进行密钥重构,密钥集成方法采用基于哈希树(Hash Tree)的密钥派生算法,对调整后的梯度数据进行哈希映射,生成密钥分支结构,最终得到偏移认证密钥。
优选地,步骤S4中所述的对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合包括:
对偏移认证密钥进行差分完整性检测,得到完整性校验指标;
根据完整性指标构建多维决策树,并基于多维决策树对偏移认证密钥进行规则校验,以得到规则校验结果;
当规则校验结果为校验不通过时,直接返回终端首页,并记录账号认证错误过程;
当规则校验结果为校验通过时,对偏移认证密钥进行椭圆曲线映射,得到曲线映射密钥;
对曲线映射密钥进行高阶多项式逼近处理,得到连续校正密钥;
基于预设的外部状态因素对连续校正密钥进行混合哈希处理,得到自适应密钥元数据;
对自适应密钥元数据进行递归压缩编码,从而得到动态令牌数据。
本实施例中,对偏移认证密钥进行差分完整性检测时,首先采用哈希完整性验证方法对密钥数据进行哈希计算,计算过程中使用SHA-256(Secure Hash Algorithm 256-bit,安全哈希算法256位)对偏移认证密钥进行单向映射,生成固定长度的哈希摘要数据,在哈希计算完成后,采用分块比对方法对当前哈希值与存储的基准哈希值进行比对,分块比对的粒度设定为32字节,以确保检测过程能够精确到单个数据块层面,为了检测数据变动情况,计算哈希值之间的海明距离(Hamming Distance),若海明距离超过预设阈值,则判断偏移认证密钥完整性异常,根据完整性指标构建多维决策树时,采用CART(Classification and Regression Tree,分类与回归树)算法构建决策模型,首先定义决策变量,包括完整性哈希偏差、数据块差分比率、密钥匹配度等,对完整性指标数据集进行样本分层,分层标准依据密钥差分完整性特征设定,采用基尼指数(Gini Index)作为分裂准则,计算数据集在不同特征维度上的不纯度,并选择不纯度最小的特征作为分裂点,递归构建决策子树,生成最终的多维决策树,在规则校验过程中,输入偏移认证密钥数据,并依据多维决策树的分裂路径,对密钥数据进行逐级判断,最终得到规则校验结果,规则校验结果存储为二值标识,值为0表示校验不通过,值为1表示校验通过,当规则校验结果为校验不通过时,直接返回终端首页,并记录账号认证错误过程,错误记录采用日志存储方式,日志格式包括认证时间戳、密钥数据哈希值、错误类型及系统状态信息,为了确保日志完整性,对日志数据进行AES-256(Advanced Encryption Standard 256-bit,高级加密标准256位)加密,加密密钥存储于安全存储模块(Secure Storage Module),同时,将认证失败计数累加,并依据失败次数触发账户冻结机制,若认证失败次数超过预设阈值,则触发自动锁定逻辑,在数据库中更新账户状态标识,当规则校验结果为校验通过时,对偏移认证密钥进行椭圆曲线映射时,采用椭圆曲线加密(ECC,Elliptic Curve Cryptography)方法,首先选取椭圆曲线参数,曲线方程设定为y2=x3+ax+b,参数a与b依据NIST(National Institute ofStandards and Technology,美国国家标准与技术研究院)推荐标准设定,在映射过程中,首先将偏移认证密钥转换为椭圆曲线上的点坐标,采用基点生成方式,将密钥数据作为曲线参数输入,计算相应的椭圆曲线点,最终生成曲线映射密钥,并存储为坐标点集合,对曲线映射密钥进行高阶多项式逼近处理时,采用勒让德多项式(Legendre Polynomial)展开方法,对曲线数据进行拟合,勒让德多项式的阶数设定为5-7阶,以保证拟合精度,采用最小二乘法(Least Squares Method)计算多项式系数,并对曲线映射密钥进行高阶拟合,在计算过程中,采用QR分解(QR Decomposition)方法进行矩阵分解,以提高计算稳定性,拟合后的数据存储为连续校正密钥,基于预设的外部状态因素对连续校正密钥进行混合哈希处理时,首先定义外部状态因素变量,包括系统时间、设备识别码(Device ID)、用户行为模式等,采用SHA-512(Secure Hash Algorithm 512-bit)对连续校正密钥进行单向哈希转换,并将外部状态因素作为哈希输入参数,生成最终的自适应密钥元数据,为了提高密钥安全性,采用HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)方法,对哈希结果进行二次验证,对自适应密钥元数据进行递归压缩编码时,采用幂等哈夫曼编码(Idempotent Huffman Coding)方法,对密钥数据进行变长编码,首先统计密钥数据中各字符的出现频率,构建哈夫曼树,并依据权值分配编码,采用递归方式进行编码优化,在编码过程中,检测数据块冗余度,并对高冗余数据块进行重复压缩,最终生成动态令牌数据。
优选地,步骤S5包括以下步骤:
步骤S51:基于动态令牌数据进行密钥解构,密钥长度范围设定为128-256位,并进行向量空间映射,向量维度设定为32-128维,以得到链接初始化向量;
步骤S52:基于链接初始化向量构建终端设备信任链接;根据预设的用户信息库对终端设备信任链接进行认证用户匹配,得到认证用户信息;
步骤S53:基于认证用户信息进行权限映射处理,得到权限控制数据;
步骤S54:根据权限控制数据对终端设备信任链接进行账号会话构建,以得到认证账号会话。
本实施例中,基于动态令牌数据进行密钥解构时,首先对动态令牌数据进行解析,解析过程采用分块解析方式,每个数据块大小设定为16字节,通过解析得到的密钥数据进行哈希截取处理,截取方式采用SHA-384(Secure Hash Algorithm 384-bit)方法,对数据块进行哈希计算,并截取哈希结果的前128-256位作为密钥主体数据,为确保密钥数据的一致性,对截取的密钥数据进行归一化处理,归一化方法采用最大最小归一化,将密钥数据映射至区间[0,1],完成密钥归一化后,基于高斯随机投影(Gaussian Random Projection)方法对密钥数据进行向量空间映射,向量映射过程中,首先构建维度为128×32的投影矩阵,该矩阵依据正态分布N(0,1)生成,并进行正交化处理,以确保向量映射的稳定性,将归一化密钥数据作为输入,采用矩阵乘法进行投影变换,最终生成链接初始化向量,链接初始化向量数据格式为32-128维的浮点数矩阵,基于链接初始化向量构建终端设备信任链接时,首先加载终端设备唯一标识符(UUID,Universally Unique Identifier),UUID数据来源于终端硬件指纹信息,包括主板序列号、网卡MAC地址(Media Access Control Address,介质访问控制地址)、固件版本号等,对UUID数据进行SHA-512哈希计算,并截取前256位作为终端设备身份标识,将链接初始化向量与终端设备身份标识进行哈希融合处理,融合方式采用HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)方法,密钥设定为设备私钥,融合计算完成后,生成终端设备信任链接,终端设备信任链接数据格式为固定长度的哈希值,随后依据终端设备信任链接对用户身份进行匹配,匹配过程采用基于哈希索引的数据查询方式,首先对预设的用户信息库进行哈希索引构建,索引结构采用B+树(B+Tree)数据结构,以提高查询效率,在用户匹配过程中,输入终端设备信任链接哈希值,并依据索引结构进行快速查找,若查找到匹配项,则返回对应的认证用户信息,认证用户信息存储格式包括用户ID、权限等级、设备绑定信息等,基于认证用户信息进行权限映射处理时,首先加载权限控制规则集,权限控制规则集采用JSON(JavaScript Object Notation,JavaScript对象表示法)格式存储,每条规则包含用户角色、访问权限、操作约束等,对认证用户信息进行规则匹配,匹配过程中,依据用户ID提取用户角色信息,并依据角色信息在权限规则集中查找对应的权限等级,权限映射方式采用基于RBAC(Role-Based AccessControl,基于角色的访问控制)模型的映射方式,在映射过程中,依据用户角色获取对应的权限集合,并根据权限集合构建权限控制矩阵,权限控制矩阵采用二维数组存储,行表示用户角色,列表示可执行操作,矩阵元素值为0表示无权限,值为1表示具有执行权限,完成权限映射后,生成权限控制数据,根据权限控制数据对终端设备信任链接进行账号会话构建时,首先加载认证用户信息,并依据权限控制数据进行账号状态验证,账号状态验证过程中,检查用户账户是否处于正常状态,状态信息来源于用户数据库,包括账户激活状态、登录失败计数、密码有效期等,若账户状态正常,则生成账号会话令牌,令牌生成方式采用JWT(JSON Web Token,JSON Web令牌)机制,令牌格式包含用户ID、权限等级、签发时间、过期时间等,采用HMAC-SHA256(Hash-based Message Authentication Code Secure HashAlgorithm 256-bit,基于哈希的消息认证码安全哈希算法256位)进行签名处理,确保令牌的完整性,生成的认证账号会话存储于服务器会话管理模块,并采用Redis(RemoteDictionary Server,远程字典服务器)进行会话缓存,以提高访问效率,在会话建立完成后,返回账号会话令牌,并允许用户进行后续的操作。
本发明还提供了一种账号认证系统,用于执行如上所述的账号认证方法,该账号认证系统包括:
账号处理模块,用于采集用户输入账号信息及用户输入密码信息;对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
定位指纹模块,用于获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
密钥投影模块,用于基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
密钥扰动模块,用于对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
信任认证模块,用于基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
本发明通过账号处理模块的实施确保了用户输入信息的准确性与一致性,字符误差剔除提升了输入数据质量,标准化输入数据的生成为后续处理提供了可靠基础,结构标准化处理与分块映射增强了数据的组织性与管理效率,定位指纹模块的应用确保了用户身份验证与地理信息的关联性,经纬度映射与末位叠加的处理提高了定位精度,动态指纹构建的实施增加了认证的安全性与唯一性,密钥投影模块通过用户动态指纹的应用提升了认证过程的复杂性与安全性,分层认证码的构建为认证提供了多重防护,密钥扰动模块的扰动偏移模拟确保了认证密钥的随机性与不可预测性,动态规则校验的实施增强了密钥的适应性与灵活性,生成的动态令牌数据为实时身份验证提供了安全保障,信任认证模块的构建确保了数据传输的安全性与可靠性,权限控制映射的实施增强了系统的安全管理能力,认证账号会话的构建为用户与系统之间的交互提供了稳定的基础与保障。
本发明还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被执行时实现如上中任意一项所述的账号认证方法。
本发明通过计算机可读存储介质的使用确保了账号认证方法的高效存储与便捷获取,存储的计算机程序实现了认证过程的自动化与标准化,程序执行时提升了系统的响应速度与处理效率,提供了可重复使用的认证逻辑,增强了系统的灵活性与适应性,存储介质的可靠性降低了数据丢失的风险,程序的可扩展性支持未来功能的升级与优化,确保了用户信息处理的安全性与隐私保护,计算机程序的执行减少了人为操作的错误,提升了整体认证过程的准确性与一致性,提供了系统集成与互操作性的支持,为不同平台与设备之间的协作提供了基础,最终形成了一种高效、安全、便捷的账号认证机制。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在申请文件的等同要件的含义和范围内的所有变化涵括在本发明内。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种账号认证方法,其特征在于,应用于工业终端设备远程运维,包括以下步骤:
步骤S1:采集用户输入账号信息及用户输入密码信息;对用户输入账号信息及用户输入密码信息进行设备同步反应检测,并基于同步反应检测结果对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
步骤S2:获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
步骤S3:基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
步骤S4:对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
步骤S5:基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
2.根据权利要求1所述的账号认证方法,其特征在于,步骤S1包括以下步骤:
步骤S11:采集用户输入账号信息及用户输入密码信息,同时监测设备鼠标键盘行为数据;对设备鼠标键盘行为数据进行输入行为序列识别,生成输入行为特征向量;对用户输入账号信息及用户输入密码信息进行输入行为反向推导,以生成所需输入行为特征;
步骤S12:基于所需输入行为特征对输入行为特征向量进行同步反应检测,得到输入行为同步结果,当输入行为同步结果判定为不同步输入行为时,直接返回终端首页,并记录账号认证错误过程;当输入行为同步结果判定为同步输入行为时,执行后续步骤;
步骤S13:对用户输入账号信息进行栅格化处理,得到栅格化输入账号信息;识别栅格化输入账号信息中的特殊字符;基于特殊字符对栅格化输入账号信息进行字符误差剔除,其中字符误差判定阈值设定为2%-5%的字符误差率,以得到标准化输入数据;
步骤S14:对标准化输入数据进行长度标准化,目标长度范围设定为12-20字符,若字符长度不足12字符,则采用尾部补齐方式填充“0”,若超出20字符,则截取前20字符,生成规范账号数据;对规范账号数据进行字符集编码处理,得到账号编码数据;
步骤S15:对账号编码数据进行前向补位,以生成账号填充数据;对账号填充数据进行区块分段,生成账号分块数据。
3.根据权利要求1所述的账号认证方法,其特征在于,步骤S2包括以下步骤:
步骤S21:获取终端设备IP定位;对终端设备IP定位进行地理位置反向解析,生成定位基准数据;
步骤S22:对定位基准数据进行坐标系转换,得到原始地理坐标数据;基于原始地理坐标数据提取经纬度数值;对经纬度数值进行末位数值模糊叠加,得到定位区域号码;
步骤S23:提取用户输入密码信息的密码行为特征;对密码行为特征及账号分块数据进行张量构建,并进行数据整合,以生成身份特征数据;
步骤S24:根据预设的时间戳数据对定位区域号码进行时间戳融合,得到时空锚点数据;
步骤S25:基于时空锚点数据对身份特征数据进行动态指纹映射,以生成用户动态指纹。
4.根据权利要求1所述的账号认证方法,其特征在于,步骤S3中所述的基于用户动态指纹进行密钥矩阵投影包括:
对用户动态指纹进行多维度张量展开,并提取指纹空间特征;
对指纹空间特征进行非线性变换,生成特征变换数据;
对特性变换数据进行正交基映射,并构建正交特征矩阵;
对正交特征矩阵进行密钥空间投影,生成投影指纹数据。
5.根据权利要求1所述的账号认证方法,其特征在于,步骤S3中所述的基于投影指纹数据构建分层认证码包括:
对投影指纹数据进行层级切片处理,其中切片层级为3-5层,得到多层级特征切片;
对多层级特征切片进行交叉验证融合,融合次数为5-10次,生成层间关联数据;
基于层间关联数据进行哈希轮转处理,以得到轮转哈希值;
对轮转哈希值进行交替置换处理,其中置换操作次数范围为2-4次,以生成置换认证基础单元;
对置换认证基础单元进行层次化编码整合,从而得到分层认证码。
6.根据权利要求1所述的账号认证方法,其特征在于,步骤S4中所述的对分层认证码进行扰动偏移模拟包括:
对分层认证码进行时域频谱变换,得到认证频谱数据;
对认证频谱数据进行分层散射变换,并进行分布矩阵转换,生成散射分布矩阵;
对散射分布矩阵进行多轴向量旋转模拟,以得到旋转扰动数据;
对旋转扰动数据及分层认证码进行卷积融合处理,生成偏移预备数据;
基于偏移预备数据进行梯度流动调整,并进行密钥集成处理,以生成偏移认证密钥。
7.根据权利要求1所述的账号认证方法,其特征在于,步骤S4中所述的对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合包括:
对偏移认证密钥进行差分完整性检测,得到完整性校验指标;
根据完整性指标构建多维决策树,并基于多维决策树对偏移认证密钥进行规则校验,以得到规则校验结果;
当规则校验结果为校验不通过时,直接返回终端首页,并记录账号认证错误过程;
当规则校验结果为校验通过时,对偏移认证密钥进行椭圆曲线映射,得到曲线映射密钥;
对曲线映射密钥进行高阶多项式逼近处理,得到连续校正密钥;
基于预设的外部状态因素对连续校正密钥进行混合哈希处理,得到自适应密钥元数据;
对自适应密钥元数据进行递归压缩编码,从而得到动态令牌数据。
8.根据权利要求1所述的账号认证方法,其特征在于,步骤S5包括以下步骤:
步骤S51:基于动态令牌数据进行密钥解构,密钥长度范围设定为128-256位,并进行向量空间映射,向量维度设定为32-128维,以得到链接初始化向量;
步骤S52:基于链接初始化向量构建终端设备信任链接;根据预设的用户信息库对终端设备信任链接进行认证用户匹配,得到认证用户信息;
步骤S53:基于认证用户信息进行权限映射处理,得到权限控制数据;
步骤S54:根据权限控制数据对终端设备信任链接进行账号会话构建,以得到认证账号会话。
9.一种账号认证系统,其特征在于,用于执行如权利要求1所述的账号认证方法,该账号认证系统包括:
账号处理模块,用于采集用户输入账号信息及用户输入密码信息;对用户输入账号信息进行字符误差剔除,以得到标准化输入数据;对标准化输入数据进行结构标准化处理,并进行分块映射,生成账号分块数据;
定位指纹模块,用于获取终端设备IP定位;对终端设备IP定位进行经纬度映射,并进行经纬度末位叠加,得到定位区域号码;基于定位区域号码对用户输入密码信息及账号分块数据进行动态指纹构建,以生成用户动态指纹;
密钥投影模块,用于基于用户动态指纹进行密钥矩阵投影,生成投影指纹数据;基于投影指纹数据构建分层认证码;
密钥扰动模块,用于对分层认证码进行扰动偏移模拟,生成偏移认证密钥;对偏移认证密钥进行动态规则校验,并基于规则校验结果进行自适应密钥拟合,生成动态令牌数据;
信任认证模块,用于基于动态令牌数据构建终端设备信任链接;根据终端设备信任链接进行权限控制映射,并构建认证账号会话。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1至8中任意一项所述的账号认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510321178.4A CN120165876B (zh) | 2025-03-18 | 2025-03-18 | 一种账号认证方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510321178.4A CN120165876B (zh) | 2025-03-18 | 2025-03-18 | 一种账号认证方法、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN120165876A true CN120165876A (zh) | 2025-06-17 |
| CN120165876B CN120165876B (zh) | 2025-10-14 |
Family
ID=96002624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202510321178.4A Active CN120165876B (zh) | 2025-03-18 | 2025-03-18 | 一种账号认证方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN120165876B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120708321A (zh) * | 2025-08-26 | 2025-09-26 | 广东光大信息科技股份有限公司 | 一种基于国密算法可追溯的公证摇号系统及方法 |
| CN120785659A (zh) * | 2025-09-10 | 2025-10-14 | 宁波宁帆信息科技有限公司 | 一种信息加密管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006004020A (ja) * | 2004-06-15 | 2006-01-05 | Masakatsu Morii | ワンタイムパスワード型認証システム及び認証方法 |
| CN118118265A (zh) * | 2024-04-02 | 2024-05-31 | 温州鹿城佳涵网络技术服务工作室 | 一种点击式动态验证码的数据安全验证方法 |
| WO2024139253A1 (zh) * | 2022-12-26 | 2024-07-04 | 支付宝(杭州)信息技术有限公司 | 签名认证的方法和装置 |
-
2025
- 2025-03-18 CN CN202510321178.4A patent/CN120165876B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006004020A (ja) * | 2004-06-15 | 2006-01-05 | Masakatsu Morii | ワンタイムパスワード型認証システム及び認証方法 |
| WO2024139253A1 (zh) * | 2022-12-26 | 2024-07-04 | 支付宝(杭州)信息技术有限公司 | 签名认证的方法和装置 |
| CN118118265A (zh) * | 2024-04-02 | 2024-05-31 | 温州鹿城佳涵网络技术服务工作室 | 一种点击式动态验证码的数据安全验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| ARUMUGAM K 等: "Federated Transfer Learning for Authentication and Privacy Preservation Using Novel Supportive Twin Delayed DDPG (S-TD3) Algorithm for IIoT", SENSORS, 23 November 2021 (2021-11-23), pages 1 - 15 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120708321A (zh) * | 2025-08-26 | 2025-09-26 | 广东光大信息科技股份有限公司 | 一种基于国密算法可追溯的公证摇号系统及方法 |
| CN120785659A (zh) * | 2025-09-10 | 2025-10-14 | 宁波宁帆信息科技有限公司 | 一种信息加密管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN120165876B (zh) | 2025-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN120165876B (zh) | 一种账号认证方法、系统及存储介质 | |
| CN102215223B (zh) | 一种基于人脸特征的模糊保险箱远程身份认证方法 | |
| Leng et al. | A remote cancelable palmprint authentication protocol based on multi‐directional two‐dimensional PalmPhasor‐fusion | |
| CN116415079B (zh) | 一种隐私保护的top-K轨迹相似性查询方法 | |
| CN113836447B (zh) | 一种云平台下的安全轨迹相似性查询方法及系统 | |
| Kamran et al. | A comprehensive survey of watermarking relational databases research | |
| CN119402290B (zh) | 一种支持多层次认证的实名制信息管理方法 | |
| Xiangyang et al. | MUSE: an efficient and accurate verifiable privacy‐preserving multikeyword text search over encrypted cloud data | |
| CN116018590A (zh) | 动态私密性保护应用程序认证 | |
| Tallapally et al. | Competent multi-level encryption methods for implementing cloud security | |
| Liu et al. | Secure and efficient multi-attribute range queries based on comparable inner product encoding | |
| CN116015894B (zh) | 一种信息安全管理方法及系统 | |
| CN120151117B (zh) | 一种多粒度的明暗网用户行为关联识别方法、装置及介质 | |
| WO2021167534A1 (en) | Biometric template recognition system | |
| Tian et al. | Honeywords generation mechanism based on zero-divisor graph sequences | |
| Gang et al. | [Retracted] Dynamic Deduplication Algorithm for Cross‐User Duplicate Data in Hybrid Cloud Storage | |
| EP4127947A1 (en) | Management system and method for user authentication on password based systems | |
| CN117336089A (zh) | 恶意攻击检测方法、装置、存储介质及电子设备 | |
| Zou et al. | Detecting data leakage in dns traffic based on time series anomaly detection | |
| Fan et al. | Cloud-based lightweight RFID healthcare privacy protection protocol | |
| Man et al. | Edge computing in the Internet of Things: Lattice-Based and Split Encryption for Post-Quantum Data Security | |
| CN114385673A (zh) | 一种基于隐私保护集合求交的三要素查询方法 | |
| CN119067144B (zh) | Rfid智能卡安全认证方法及系统 | |
| CN120614161B (zh) | 基于人工智能的计算机网络数据存储加密方法及系统 | |
| Hu et al. | An efficient and secure anonymous query protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20251009 Address after: 213000 Jiangsu Province, Changzhou City, Xinbei District, Sanjing Street, Taihu East Road No. 3, Building 6, 3rd Floor, Room 307 Patentee after: Chen Zhifu Country or region after: China Address before: 510000 Guangdong Province, Guangzhou City, Baiyun District, North Baiyun Road No. 1739, Dongyao Business Park (Donggu Center), Unit 708, Building 1 Patentee before: Li Jiuzi (Guangzhou) Brand Operation Co.,Ltd. Country or region before: China |