本發(fā)明涉及鑒權(quán)領(lǐng)域，尤指一種基于實(shí)名認(rèn)證的鑒權(quán)方法。

背景技術(shù)：

1、在當(dāng)今數(shù)字化時(shí)代，網(wǎng)絡(luò)安全和用戶身份認(rèn)證成為至關(guān)重要的問題。隨著互聯(lián)網(wǎng)的普及和各種在線服務(wù)的不斷涌現(xiàn)，確保用戶身份的真實(shí)性和數(shù)據(jù)的安全性變得尤為關(guān)鍵。

2、傳統(tǒng)的實(shí)名認(rèn)證方法往往依賴于用戶提交的身份信息，如身份證號(hào)碼、手機(jī)號(hào)碼等，通過與官方數(shù)據(jù)庫(kù)進(jìn)行比對(duì)來驗(yàn)證用戶身份。然而，這種方法存在一定的局限性，一方面，身份信息可能被偽造或盜用，導(dǎo)致認(rèn)證結(jié)果不準(zhǔn)確；另一方面，數(shù)據(jù)庫(kù)本身也可能存在安全漏洞，使得攻擊者有機(jī)會(huì)獲取用戶信息。隨著新用戶的不斷注冊(cè)和用戶行為的變化，傳統(tǒng)的認(rèn)證方法難以適應(yīng)動(dòng)態(tài)的安全需求。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述問題，本發(fā)明提供一種基于實(shí)名認(rèn)證的鑒權(quán)方法，能夠提高認(rèn)證準(zhǔn)確性，增強(qiáng)數(shù)據(jù)安全性，提升用戶體驗(yàn)并適應(yīng)動(dòng)態(tài)安全需求。

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

3、一種基于實(shí)名認(rèn)證的鑒權(quán)方法，包括以下步驟：

4、s1：通過api數(shù)據(jù)接口，從多個(gè)數(shù)據(jù)源收集用戶行為數(shù)據(jù)，對(duì)收集到的數(shù)據(jù)進(jìn)行分類和預(yù)處理；

5、s2：根據(jù)用戶行為模型建立的正常用戶行為模式，將用戶行為特征進(jìn)行分類；

6、s3：通過提取用戶的行為特征，與已有用戶行為模式比較，進(jìn)行真實(shí)性評(píng)估，根據(jù)評(píng)估結(jié)果確定用戶風(fēng)險(xiǎn)等級(jí)；

7、s4：持續(xù)檢測(cè)數(shù)據(jù)安全情況并定期評(píng)估加密算法性能，根據(jù)評(píng)估結(jié)果和安全需求，定期更新用戶行為模型，持續(xù)優(yōu)化加密算法和鑒權(quán)流程。

8、進(jìn)一步地，所述數(shù)據(jù)源，包括：用戶登錄日志、操作記錄和交互行為數(shù)據(jù)；所述用戶行為模型，包括深度學(xué)習(xí)算法和決策樹算法組合的模型。

9、進(jìn)一步地，所述根據(jù)用戶行為模型建立的正常用戶行為模式；包括以下步驟：

10、s21：根據(jù)spark核心組件和hadoop分布式文件系統(tǒng)構(gòu)建的分布式框架，通過hdfs進(jìn)行數(shù)據(jù)存儲(chǔ)，監(jiān)控spark作業(yè)的運(yùn)行狀態(tài)，根據(jù)時(shí)間序列格式轉(zhuǎn)化預(yù)處理后的數(shù)據(jù)；

11、s22：將時(shí)間序列數(shù)據(jù)劃分為訓(xùn)練集、驗(yàn)證集和測(cè)試集，根據(jù)門循環(huán)單元的網(wǎng)絡(luò)結(jié)構(gòu)和輸入輸出設(shè)計(jì)，通過正態(tài)分布隨機(jī)初始化門循環(huán)單元的權(quán)重和偏置，進(jìn)行訓(xùn)練迭代、驗(yàn)證和調(diào)整；

12、s23：根據(jù)訓(xùn)練好的門循環(huán)單元對(duì)用戶行為數(shù)據(jù)進(jìn)行特征提取，將門循環(huán)單元提取的特征和原始特征通過加權(quán)求和的方式進(jìn)行融合，對(duì)cart算法進(jìn)行訓(xùn)練、融合和優(yōu)化。

13、進(jìn)一步地，所述進(jìn)行訓(xùn)練迭代、驗(yàn)證和調(diào)整；包括以下步驟：

14、s221：將訓(xùn)練集中的用戶行為數(shù)據(jù)的時(shí)間序列數(shù)據(jù)分成小批次，每次選取一個(gè)批次的數(shù)據(jù)輸入到門循環(huán)單元中進(jìn)行訓(xùn)練；

15、s222：對(duì)于每個(gè)輸入批次，門循環(huán)單元按照其網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行前向傳播計(jì)算，得到輸出結(jié)果，將門循環(huán)單元的輸出結(jié)果與實(shí)際的標(biāo)簽值進(jìn)行比較，計(jì)算損失函數(shù)，根據(jù)損失函數(shù)，通過反向傳播算法計(jì)算損失函數(shù)對(duì)門循環(huán)單元權(quán)重和偏置的梯度；

16、s223：通過adam優(yōu)化算法根據(jù)梯度更新門循環(huán)單元的權(quán)重和偏置，在訓(xùn)練過程中，定期使用驗(yàn)證集對(duì)模型進(jìn)行驗(yàn)證，根據(jù)驗(yàn)證結(jié)果調(diào)整模型的超參數(shù)，通過l2正則化防止過擬合。

17、進(jìn)一步地，所述對(duì)cart算法進(jìn)行訓(xùn)練、融合和優(yōu)化；包括以下步驟：

18、s231：根據(jù)門控循環(huán)單元算法的輸出作為cart算法的輸入特征向量，根據(jù)用戶行為類別的標(biāo)簽作為對(duì)應(yīng)的目標(biāo)變量，用戶行為類別的標(biāo)簽包括：正常行為、可疑行為和異常行為；

19、s232：對(duì)于每個(gè)特征，遍歷所有的取值，尋找最佳的劃分點(diǎn)，使得劃分后的兩個(gè)子集在目標(biāo)變量上的差異最大，對(duì)于特征和劃分點(diǎn)，計(jì)算劃分后的基尼指數(shù)，根據(jù)基尼指數(shù)最小的特征和劃分點(diǎn)作為當(dāng)前節(jié)點(diǎn)的最佳劃分；

20、s233：遞歸地對(duì)劃分后的子集重復(fù)步驟s232的特征選擇與劃分，直到滿足停止條件，當(dāng)滿足停止條件時(shí)，將當(dāng)前節(jié)點(diǎn)標(biāo)記為葉節(jié)點(diǎn)，并確定葉節(jié)點(diǎn)的類別標(biāo)簽；

21、s234：對(duì)于新的輸入樣本，從決策樹的根節(jié)點(diǎn)開始，根據(jù)樣本的特征值按照決策樹的劃分規(guī)則逐步向下遍歷，直到到達(dá)葉節(jié)點(diǎn)，得到預(yù)測(cè)的類別標(biāo)簽，并通過測(cè)試集對(duì)構(gòu)建好的決策樹進(jìn)行評(píng)估。

22、進(jìn)一步地，所述劃分后的兩個(gè)子集在目標(biāo)變量上的差異最大，包括：通過基尼指數(shù)衡量目標(biāo)變量上的差異，基尼指數(shù)計(jì)算公式：

23、

24、其中d是數(shù)據(jù)集，k是類別數(shù)量，pk是屬于類別k的樣本比例；

25、所述對(duì)于特征和劃分點(diǎn)，計(jì)算劃分后的基尼指數(shù)，包括：特征xi和劃分點(diǎn)s，計(jì)算劃分后的基尼指數(shù)計(jì)算公式：

26、

27、其中n是數(shù)據(jù)集總數(shù)，nleft和nright分別是劃分后左右子集的樣本數(shù)量，dleft和dright分別是左右子集。

28、進(jìn)一步地，所述通過提取用戶的行為特征，與已有用戶行為模式比較，進(jìn)行真實(shí)性評(píng)估，根據(jù)評(píng)估結(jié)果確定用戶風(fēng)險(xiǎn)等級(jí)；包括以下步驟：

29、s31：通過歐式距離計(jì)算用戶特征向量與已有用戶特征向量之間的相似度，根據(jù)相似度列表，選擇相似度較高的已有用戶組成相似用戶群體；

30、s32：通過計(jì)算均值差異，對(duì)比用戶與相似用戶群體在各個(gè)行為特征上的差異，檢測(cè)新用戶是否存在明顯的異常行為，根據(jù)行為差異和異常行為的分析結(jié)果，綜合評(píng)估新用戶的真實(shí)性；

31、s33：根據(jù)業(yè)務(wù)需求和安全要求，設(shè)定不同的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，根據(jù)新用戶的真實(shí)性評(píng)估分?jǐn)?shù)或行為特征，將其分配到相應(yīng)的風(fēng)險(xiǎn)等級(jí)中，定期對(duì)用戶行為模型進(jìn)行調(diào)整和優(yōu)化。

32、進(jìn)一步地，所述持續(xù)檢測(cè)數(shù)據(jù)安全情況并定期評(píng)估加密算法性能，根據(jù)評(píng)估結(jié)果和安全需求進(jìn)行優(yōu)化；包括以下步驟：

33、s41：通過入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量中的異常行為和潛在攻擊；

34、s42：根據(jù)系統(tǒng)的重要性和數(shù)據(jù)的敏感性確定評(píng)估時(shí)間周期，通過api數(shù)據(jù)接口和系統(tǒng)日志收集加密算法性能數(shù)據(jù)，同時(shí)收集系統(tǒng)在評(píng)估周期內(nèi)的安全事件數(shù)據(jù)，根據(jù)評(píng)估指標(biāo)通過測(cè)試數(shù)據(jù)集對(duì)加密算法進(jìn)行性能測(cè)試，對(duì)性能測(cè)試結(jié)果進(jìn)行分析，所述評(píng)估指標(biāo)包括：加密速度、解密速度、密鑰生成速度、數(shù)據(jù)膨脹率和抗攻擊性；

35、s43：根據(jù)評(píng)估結(jié)果和系統(tǒng)的安全需求，通過互補(bǔ)算法模型進(jìn)行優(yōu)化，優(yōu)化后的互補(bǔ)算法模型投入使用，并持續(xù)監(jiān)測(cè)系統(tǒng)的性能和安全情況。

36、進(jìn)一步地，所述通過互補(bǔ)算法模型進(jìn)行優(yōu)化，包括以下步驟：

37、s431：根據(jù)存儲(chǔ)的原始數(shù)據(jù)集合d＝{d1,d2,...,dn}，其中n為數(shù)據(jù)項(xiàng)數(shù)量，對(duì)于每個(gè)數(shù)據(jù)項(xiàng)di，通過sha-256哈希算法計(jì)算哈希值，通過aes對(duì)稱加密算法生成對(duì)稱加密密鑰，通過密鑰對(duì)原始數(shù)據(jù)集合進(jìn)行加密，將加密后的數(shù)據(jù)集合和每個(gè)數(shù)據(jù)項(xiàng)的哈希值存儲(chǔ)在數(shù)據(jù)庫(kù)或文件系統(tǒng)中；

38、s432：通過存儲(chǔ)介質(zhì)中讀取加密后的數(shù)據(jù)集合和對(duì)應(yīng)的哈希值，在不解密的情況下計(jì)算預(yù)期的哈希值，將計(jì)算的哈希值和存儲(chǔ)的哈希值進(jìn)行比較，如果兩者相等則說明數(shù)據(jù)在存儲(chǔ)過程中沒有被篡改，否則說明數(shù)據(jù)被篡改，當(dāng)哈希值比較結(jié)果表明數(shù)據(jù)完整，則通過對(duì)稱加密算法的密鑰對(duì)加密后的數(shù)據(jù)項(xiàng)進(jìn)行解密，得到原始數(shù)據(jù)項(xiàng)。

39、進(jìn)一步地，所述通過sha-256哈希算法計(jì)算哈希值，包括：通過對(duì)輸入數(shù)據(jù)進(jìn)行填充和長(zhǎng)度擴(kuò)展進(jìn)行預(yù)處理，設(shè)置八個(gè)初始哈希值，將預(yù)處理后的數(shù)據(jù)分成若干個(gè)512位的塊，對(duì)每個(gè)塊通過邏輯運(yùn)算和位運(yùn)算進(jìn)行多次迭代計(jì)算，經(jīng)過所有塊的迭代計(jì)算后，得到最終的256位哈希值。

40、本發(fā)明的有益效果在于：

41、1.通過分析用戶行為模式，建立用戶行為模型，能夠更全面地了解用戶，減少僅依賴傳統(tǒng)身份信息認(rèn)證的局限性，比如對(duì)于新注冊(cè)用戶，可以通過與已有用戶行為模式的比較，更準(zhǔn)確地評(píng)估其真實(shí)性，降低虛假注冊(cè)和欺詐行為的風(fēng)險(xiǎn)。通過門控循環(huán)單元機(jī)器學(xué)習(xí)算法處理時(shí)間序列數(shù)據(jù)，能夠捕捉用戶行為的動(dòng)態(tài)變化和長(zhǎng)期依賴關(guān)系，提高對(duì)用戶行為的理解和預(yù)測(cè)能力。結(jié)合決策樹算法進(jìn)行分類和分析，可以明確劃分不同的行為類別和風(fēng)險(xiǎn)等級(jí)，為認(rèn)證決策提供具體依據(jù)。

42、2.持續(xù)檢測(cè)數(shù)據(jù)安全情況，建立實(shí)時(shí)監(jiān)測(cè)系統(tǒng)和入侵檢測(cè)防御機(jī)制，能夠及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全異常，比如異常登錄、數(shù)據(jù)傳輸異常等，通過警報(bào)與響應(yīng)機(jī)制，迅速采取措施，保護(hù)用戶數(shù)據(jù)和系統(tǒng)安全。定期評(píng)估加密算法性能，根據(jù)評(píng)估結(jié)果和安全需求進(jìn)行優(yōu)化，選擇哈希算法與對(duì)稱加密算法組合，可以提高數(shù)據(jù)的加密強(qiáng)度和抗攻擊性，同時(shí)優(yōu)化密鑰管理，確保密鑰的安全性和可靠性，進(jìn)一步增強(qiáng)數(shù)據(jù)的保密性、完整性和可用性。

43、3.sha-256哈希算法為每個(gè)數(shù)據(jù)項(xiàng)生成唯一的固定長(zhǎng)度哈希值。在數(shù)據(jù)驗(yàn)證過程中，通過比較計(jì)算出的新哈希值與存儲(chǔ)的哈希值，可以快速準(zhǔn)確地檢測(cè)出數(shù)據(jù)是否被篡改。即使數(shù)據(jù)發(fā)生微小的變化，也會(huì)導(dǎo)致哈希值的巨大差異，從而確保了對(duì)數(shù)據(jù)篡改的高度敏感性。在數(shù)據(jù)讀取時(shí)立即進(jìn)行哈希值比較，能夠在數(shù)據(jù)被使用之前就發(fā)現(xiàn)潛在的完整性問題，為及時(shí)采取糾正措施提供了機(jī)會(huì)。這可以防止因使用被篡改的數(shù)據(jù)而導(dǎo)致的錯(cuò)誤決策或安全漏洞。

44、4.對(duì)稱加密算法如aes對(duì)數(shù)據(jù)進(jìn)行加密，能夠快速有效地保護(hù)數(shù)據(jù)的內(nèi)容不被未經(jīng)授權(quán)的訪問。對(duì)于大量數(shù)據(jù)的存儲(chǔ)和傳輸，對(duì)稱加密算法通常具有較高的加密和解密速度，確保了數(shù)據(jù)處理的效率。通過對(duì)對(duì)稱加密密鑰進(jìn)行額外的保護(hù)，如使用sha-256哈希算法對(duì)密鑰進(jìn)行處理并存儲(chǔ)哈希值，可以增加密鑰的安全性。在解密過程中，只有當(dāng)密鑰的哈希值匹配時(shí)才能進(jìn)行解密，進(jìn)一步防止了密鑰被竊取或篡改的風(fēng)險(xiǎn)。