(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210135716.7 (22)申请日 2022.02.15 (65)同一申请的已公布的文献号 申请公布号 CN 114186209 A (43)申请公布日 2022.03.15 (73)专利权人 北京安帝科技有限公司 地址 100142 北京市海淀区西四环北路158 号1幢9层9H -5-1 (72)发明人 周磊　姜双林　饶志波　王晓辉　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 郭亮 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/32(2013.01)H04L 9/32(2006.01) (56)对比文件 CN 112165379 A,2021.01.01 CN 112862589 A,2021.0 5.28 CN 107665301 A,2018.02.0 6 CN 111506893 A,2020.08.07 US 20170 39568 A1,2017.02.09 审查员 郝宁 (54)发明名称 身份验证方法及系统 (57)摘要 本发明提供一种身份验证方法及系统， 该方 法包括： 获取待验证的用户行为和待验证账号的 状态； 基于用户合法行为信息与第一安全策略， 对所述用户行为的合法性进行验证， 基于第二安 全策略对所述待验证账号的状态的合法性进行 验证； 在所述用户行为和所述待验证账号的状态 均合法时， 确认身份验证合法； 其中， 所述用户合 法行为信息、 所述第一安全策略和所述第二安全 策略均为用户预先个性化定制。 通过根据用户的 需求定制用于验证用户行为和用于验证账号状 态的策略， 以及用户合法行为信息， 不仅能够实 现对用户账号的多重认证， 而且能够使用户根据 自己的需求定制化安全验证策略。 从而在保证身 份验证的安全性和可靠性的前提下， 满足用户个 性化定制的需求。 权利要求书3页 说明书10页 附图1页 CN 114186209 B 2022.06.28 CN 114186209 B 1.一种身份验证方法， 其特 征在于， 包括： 获取待验证的用户行为和待验证账号的状态， 其中， 所述用户行为是用户的账号登录 行为， 所述待验证账号的状态是待验证的用户对应的账号的当前登录状态； 基于用户合法行为信息与第一安全策略， 对所述用户行为的合法性进行验证， 基于第 二安全策略对所述待验证账号的状态的合法性进行验证， 其中， 所述第一安全策略中包括 是否进行第二次用户行为验证以及第二次进行用户行为验证所采用的第一用户行为验证 方法， 所述第二安全策略中包括是否进行第二次账号状态验证以及每次账号状态验证所采 用的账号状态验证方法； 在所述用户行为和所述待验证账号的状态均合法时， 确认身份验证合法； 其中， 所述用户合法行为信息、 所述第一安全策略和所述第二安全策略均为用户预先 个性化定制； 所述基于用户合法行为信息与第一安全策略， 对所述用户行为的合法性进行验证， 包 括： 基于所述用户合法行为信息确定所述待验证的用户行为是否合法； 在确定所述待验证的用户行为 合法的情况 下， 则进行 账号状态的验证； 在确定所述待验证的用户行为不合法的情况下， 基于与 所述待验证的用户对应的第 一 安全策略确定是否进行第二次用户行为验证； 在确定进行第二次用户行为验证的情况下， 基于所述第一用户行为验证方法验证所述待验证的用户的行为是否合法； 所述基于第二 安全策略对所述待验证账号的状态的合法性进行验证， 包括： 基于所述账号状态验证方法中用于第一次验证账号状态的第一账号状态验证方法对 待验证账号的状态进行验证； 在第一次对所述待验证账号的状态验证成功的情况 下， 则返回验证成功； 在第一次对所述待验证账号的状态验证失败的情况下， 基于所述第 二安全策略确定是 否进行第二次账号状态验证； 在确定进行第二次账号状态验证的情况下， 基于所述账号状 态验证方法中用于第二次验证账号状态的第二账号状态验证方法对待验证账号的状态进 行验证。 2.根据权利要求1所述的身份验证方法， 其特征在于， 所述基于所述第 一用户行为验证 方法验证所述待验证的用户行为是否合法， 包括： 在基于所述第 一用户行为验证方法对所述待验证用户行为验证成功的情况下， 确定所 述待验证用户的行为 正常； 在基于所述第 一用户行为验证方法对所述待验证的用户行为验证失败的情况下， 则返 回验证失败。 3.根据权利要求1所述的身份验证方法， 其特征在于， 所述第 一用户行为验证方法为以 下其中之一： 基于安全令牌的验证方法； 或， 基于生物因子的验证方法。 4.根据权利要求1所述的身份验证方法， 其特征在于， 所述第 一账号状态验证方法和第 二账号状态验证方法为以下其中之一： 短信验证方法； 密保问题验证方法； 或， 邮箱验证方法。权　利　要　求　书 1/3 页 2 CN 114186209 B 25.根据权利 要求3所述的身份验证方法， 其特征在于， 所述安全令牌包括密保卡、 token 验证、 U盾 、 UKey或者数字证书； 所述 生物因子包括指纹、 虹膜、 语音或者人脸3D识别。 6.根据权利要求1至4任一项所述的身份验证方法， 其特征在于， 所述用户合法行为信 息包括一下其中之一： 用户常用的互联网协议 地址； 用户常用的MAC地址； 用户常用的主机； 用户常居的城市； 用户所处的经纬度； 上一次进行验证的时间。 7.根据权利要求1所述的身份验证方法， 其特征在于， 在基于用户合法行为信 息与第一 安全策略， 对所述用户行为的合法性进行验证之前， 所述方法还 包括： 采用用户名/密码的方式对待验证用户进行验证。 8.一种身份验证系统， 其特征在于， 包括验证方法库、 用户自定义安全策略库、 用户合 法行为信息库、 用户行为验证模块和账号状态验证模块； 所述验证方法库中包括用于验证用户行为的多个第一方法和用于验证账号状态的多 个第二方法； 所述用户合法行为信息库用于收集用户合法行为信息； 所述用户自定义安全策略库用于保存用户根据需求设置的用于验证用户行为的第一 安全策略和用于验证账号状态的第二安全策略； 其中， 所述第一安全策略中包括是否进行 第二次用户行为验证以及第二次用户行为验证采用的第一用户行为验证方法， 所述第一用 户行为验证方法为所述多个第一方法中的一个； 所述第二安全策略中包括是否进 行多次账 号状态验证以及每次账号状态验证采用的账号状态验证方法， 所述账号状态验证方法为所 述多个第二方法中的一个； 所述用户行为模块用于基于所述用户合法行为信息和所述第一安全策略进行待验证 用户的用户行为的验证， 其中， 所述用户行为是用户的账号登录行为； 所述基于所述用户合 法行为信息和所述第一安全策略进行待验证用户的用户行为的验证， 包括： 基于所述用户 合法行为信息确定所述待验证的用户行为是否合法； 在确定所述待验证的用户行为合法的 情况下， 则进 行账号状态的验证； 在确定所述待验证的用户行为不合法的情况下， 基于与所 述待验证的用户对应的第一安全策略确定是否进 行第二次用户行为验证； 在确定进行第二 次用户行为验证的情况下， 基于所述第一用户行为验证方法验证所述待验证的用户的行为 是否合法； 所述账号验证模块用于基于所述第二安全策略进行待验证账号的状态的验证， 其中， 所述待验证账号的状态是待验证的用户对应的账号的当前登录状态； 所述基于所述第二安 全策略进行待验证账号的状态的验证， 包括： 基于所述账号状态验证方法中用于第一次验 证账号状态的第一账号状态验证方法对待验证账号的状态进 行验证； 在第一次对所述待验 证账号的状态验证成功的情况下， 则返回验证成功； 在第一次对所述待验证账号的状态验 证失败的情况下， 基于所述第二安全策略确定是否进行第二次账号状态验证； 在确定进行 第二次账号状态验证的情况下， 基于所述账号状态验证方法中用于第二次验证账号状态的权　利　要　求　书 2/3 页 3 CN 114186209 B 3