一种云桌面多因子安全认证方法及系统与流程

1.本发明涉及云系统运营技术领域，具体是一种云桌面多因子安全认证方法及系统。


背景技术：

2.云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式；采用云桌面后，用户无需再购买电脑主机，主机所包含的cpu、内存、硬盘等组件全部在后端的服务器中虚拟出来，单台高性能服务器可以虚拟1
‑
50台不等的虚拟主机；前端设备主流的是采用客户机(与电视机顶盒类似的设备)连接显示器和键鼠，用户安装客户端后通过特有的通信协议访问后端服务器上的虚拟机主机来实现交互式操作，达到与电脑一致的体验效果；同时，云桌面不仅支持用于替换传统电脑，还支持手机、平板等其他智能设备在互联网上访问，也是移动办公的最新解决方案。
3.可以想到，提供云桌面服务的中心设备算力极高，很容易成为被攻击的目标，如果真的攻击成功，不仅会读取用户信息，甚至会借助中心设备完成一些非常大的工程，这些都是对云桌面服务提供方的利益侵犯，因此，云桌面能够真正投入使用的前提便是足够安全。
4.但是现有的安全保障方式的重心都是放在登陆过程，如提高密码要求，增加验证码难度等等，而对于使用过程中的安全验证却几乎没有，这使得攻击者只需要想办法绕开登陆过程的安防措施即可攻入系统，安全性较低。


技术实现要素：

5.本发明的目的在于提供一种云桌面多因子安全认证方法及系统，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：
7.一种云桌面多因子安全认证方法，所述方法包括：
8.接收访问请求，确定验证问题，根据所述验证问题判断访问请求的发送者是否为真人；
9.当所述访问请求由真人发送时，获取账户信息，并将所述账户信息与预设的注册信息进行比对；
10.当所述账户信息与所述注册信息相同时，获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案；
11.比对所述反馈答案与预设的参考答案，根据比对结果确定风险概率，当所述风险概率大于预设的概率阈值时，执行应急措施。
12.作为本发明技术方案进一步的限定：所述接收访问请求，确定验证问题的步骤具体包括：
13.接收访问请求，生成访问次数，当所述访问次数大于预设的第一次数阈值时，停止接收访问请求；
14.当所述访问次数小于预设的第一次数阈值时，根据所述访问次数确定难度级别；
15.根据所述难度级别确定验证问题；其中，所述验证问题的格式至少包括图片及音频。
16.作为本发明技术方案进一步的限定：所述当所述账户信息与所述注册信息相同时，获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案的步骤具体包括：
17.依次获取各应用程序的最近使用时间，当所述最近使用时间在预设的时间范围内时，标记所述应用程序；
18.统计标记的应用程序，依次计算所述标记的应用程序的偏好值，并根据所述偏好值对标记的应用程序进行升序排列；
19.依次获取搜索记录，并根据所述搜索记录确定关键词；
20.根据所述关键词读取风险问题并定时显示，接收反馈答案。
21.作为本发明技术方案进一步的限定：所述统计标记的应用程序，依次计算所述标记的应用程序的偏好值的步骤具体包括：
22.统计标记的应用程序，根据所述标记的应用程序对应的最近使用时间对所述标记的应用程序进行顺序排列，并生成标号；
23.计算标记的应用程序的使用频率，根据所述使用频率和所述标号确定标记的应用程序的偏好值；
24.所述偏好值的计算公式为：p＝αb*l；其中，所述p为偏好值，所述b为标号，所述l为使用频率，所述α为修正系数。
25.作为本发明技术方案进一步的限定：所述依次获取搜索记录，并根据所述搜索记录确定关键词的步骤具体包括：
26.获取搜索记录，将所述搜索记录输入训练好的词性分析模型，得到带有词性标记的搜索记录；
27.根据所述词性标记提取名词，并根据近义词库确定近义词；
28.根据预设的排列方式对所述近义词进行排序，截取端部近义词作为关键词。
29.作为本发明技术方案进一步的限定：所述比对所述反馈答案与预设的参考答案，根据比对结果确定风险概率，当所述风险概率大于预设的概率阈值时，执行应急措施的步骤具体包括：
30.建立与问题数据库的连接通道，根据所述风险问题读取相应的参考答案；
31.接收反馈答案，判断所述反馈答案与所述参考答案是否相同；
32.当所述反馈答案与所述参考答案相同时，根据预设的调整概率减小风险概率，当所述反馈答案与所述参考答案不同时，根据预设的调整概率增加风险概率；
33.其中，当反馈答案为空的次数达到预设的第二次数阈值并且再次接收到空的反馈答案时，判定所述反馈答案与所述参考答案不同。
34.作为本发明技术方案进一步的限定：所述接收访问请求，确定验证问题，根据所述验证问题判断访问请求的发送者是否为真人的步骤还包括：
35.接收用户访问请求，获取用户位置，根据所述用户位置生成访问报表，所述访问报表包括位置名称项与访问次数项；
36.基于所述位置名称遍历访问报表，判断所述位置名称是否重复出现；若是，则基于位置名称定位对应的访问次数项，并读取对应的访问次数；若否，则将所述位置名称插入访问报表，并将对应的访问次数赋值为一；
37.判断所述访问次数是否大于预设的第三次数阈值，根据判断结果修正第一次数阈值。
38.本发明技术方案还提供了一种云桌面多因子安全认证方法及系统，所述系统包括：
39.身份验证模块，用于接收访问请求，确定验证问题，根据所述验证问题判断访问请求的发送者是否为真人；
40.账户验证模块，用于当所述访问请求由真人发送时，获取账户信息，并将所述账户信息与预设的注册信息进行比对；
41.风险问题显示模块，用于当所述账户信息与所述注册信息相同时，获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案；
42.风险概率判断模块，用于比对所述反馈答案与预设的参考答案，根据比对结果确定风险概率，当所述风险概率大于预设的概率阈值时，执行应急措施。
43.作为本发明技术方案进一步的限定：所述风险问题显示模块具体包括：
44.标记单元，用于依次获取各应用程序的最近使用时间，当所述最近使用时间在预设的时间范围内时，标记所述应用程序；
45.偏好值计算单元，用于统计标记的应用程序，依次计算所述标记的应用程序的偏好值，并根据所述偏好值对标记的应用程序进行升序排列；
46.关键词确定单元，用于依次获取搜索记录，并根据所述搜索记录确定关键词；
47.显示单元，用于根据所述关键词读取风险问题并定时显示，接收反馈答案。
48.作为本发明技术方案进一步的限定：所述偏好值计算单元包括：
49.标号生成子单元，用于统计标记的应用程序，根据所述标记的应用程序对应的最近使用时间对所述标记的应用程序进行顺序排列，并生成标号；
50.执行子单元，用于计算标记的应用程序的使用频率，根据所述使用频率和所述标号确定标记的应用程序的偏好值；
51.所述偏好值的计算公式为：p＝αb*l；其中，所述p为偏好值，所述b为标号，所述l为使用频率，所述α为修正系数。
52.与现有技术相比，本发明的有益效果是：本发明通过获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案，并对反馈答案进行判断，从而对用户使用过程中进行安全验证，提高了系统的安全性。
附图说明
53.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。
54.图1示出了云桌面多因子安全认证方法的流程框图。
55.图2示出了云桌面多因子安全认证方法的第一子流程框图。
56.图3示出了云桌面多因子安全认证方法的第二子流程框图。
57.图4示出了云桌面多因子安全认证方法的第三子流程框图。
58.图5示出了云桌面多因子安全认证方法的第四子流程框图。
59.图6示出了云桌面多因子安全认证方法的第五子流程框图。
60.图7示出了云桌面多因子安全认证方法的第六子流程框图。
61.图8示出了云桌面多因子安全认证系统的组成结构框图。
62.图9示出了云桌面多因子安全认证系统中风险问题显示模块的组成结构框图。
63.图10示出了风险问题显示模块中偏好值计算单元的组成结构框图。
具体实施方式
64.为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
65.实施例1
66.图1示出了云桌面多因子安全认证方法的流程框图，本发明实施例中，一种云桌面多因子安全认证方法，所述方法包括步骤s100至步骤s400：
67.步骤s100：接收访问请求，确定验证问题，根据所述验证问题判断访问请求的发送者是否为真人；
68.步骤s100的目的很明确，验证访问者是否为真人，主要应对的是计算机通过在一定范围内枚举的方式破解账户信息，进而使用计算资源，对应于现有技术，便是我们常见的验证码，多用于一些网页登陆。
69.步骤s200：当所述访问请求由真人发送时，获取账户信息，并将所述账户信息与预设的注册信息进行比对；
70.账户信息的验证过程较为简单，简单的比对即可，一般情况下，用户账号作为公钥，根据用户账号定位注册时的密码，然后判断用户输入的密码与注册时的密码是否相同即可。
71.步骤s300：当所述账户信息与所述注册信息相同时，获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案；
72.步骤s300是本发明的核心步骤，也是区别于其它验证方式的步骤，其判断过程发生在用户使用过程中，从用户的角度来说，在通过云桌面进行工作时，会不时的有一些问题显示，然后用户需要回答这些问题，根据用户回答的答案进而判断用户是否安全。值得一提的是，上述定时显示指的是，一个问题只显示一小段时间，显示时间一到，问题自动消失且将用户回答的答案视为空。
73.步骤s400：比对所述反馈答案与预设的参考答案，根据比对结果确定风险概率，当所述风险概率大于预设的概率阈值时，执行应急措施；
74.步骤s400是执行过程，不断的比对用户回答的反馈答案与预设的参考答案，根据回答结果判断是否安全，具体的判断过程是通过风险概率进行判断，用户每次回答一个风险问题，均会对风险概率起到一定的影响，使得风险概率就代表了系统安全性。
75.图2示出了云桌面多因子安全认证方法的第一子流程框图，所述接收访问请求，确
定验证问题的步骤具体包括步骤s101至步骤s103：
76.步骤s101：接收访问请求，生成访问次数，当所述访问次数大于预设的第一次数阈值时，停止接收访问请求；
77.步骤s101是一个触发步骤，当访问次数过大时，锁定系统，停止接收访问请求；当然，所述第一次数阈值也比较大，大到能够给正常人一个试错的机会，比如千次级别，一个正常人几乎不会去尝试一千级，一旦发现千次级别的试探，就几乎可以认为访问者是一些恶意设备。
78.步骤s102：当所述访问次数小于预设的第一次数阈值时，根据所述访问次数确定难度级别；
79.步骤s103：根据所述难度级别确定验证问题；其中，所述验证问题的格式至少包括图片及音频；
80.步骤s102至步骤s103是本发明的一个小的创新点，其隐含义是验证问题不止一种，可以想到，每个人的能力不同，面对过难的验证问题，很难通过验证，这与验证问题的初衷不符。举例来说，现有的一种验证问题是，给出一系列裁剪好的图像，选出其中包括某些特征的图片，然后连续的多次验证，中间出现一点差错，或是网络波动，均需从头再来，可以想到，这种验证问题会引起用户的反感，在多次验证不通过后，用户心情会受到严重影响。极端的一种情况，如果系统出现问题，每次验证都是默认是错误的，在难度极高的验证问题下，用户会认为是自己的问题，而不是去怀疑系统，可想而之，真要遇到这种情况，用户的耐心将会被消耗殆尽，而且上述系统问题很常见，几乎每个人都遇到过验证码无论怎么输入都是错误的情况。
81.图3示出了云桌面多因子安全认证方法的第二子流程框图，所述当所述账户信息与所述注册信息相同时，获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案的步骤具体包括步骤s301至步骤s304：
82.步骤s301：依次获取各应用程序的最近使用时间，当所述最近使用时间在预设的时间范围内时，标记所述应用程序；
83.步骤s301的功能是标记，但是有一个前提，便是在预设的时间范围内，所述预设时间范围就是指一定时间范围内，举例来说，比如预设时间范围是一个月，那么，最近使用时间在这一个月内的应用程序才会被标记，具备较高的分析价值。
84.步骤s302：统计标记的应用程序，依次计算所述标记的应用程序的偏好值，并根据所述偏好值对标记的应用程序进行升序排列；
85.偏好值升序的意思是偏好值低的应用程序反而排在前面，这样做的目的是降低用户关于信息泄漏的反感程度；
86.步骤s303：依次获取搜索记录，并根据所述搜索记录确定关键词；
87.步骤s304：根据所述关键词读取风险问题并定时显示，接收反馈答案。
88.步骤s303至步骤s304的目的是确定风险问题的过程，风险问题是根据关键词来确定的，与具体的问题形式也有关，举一个实例来说明风险问题的确定步骤，首先，把风险问题确定为选择题，进而确定以关键词为答案的风险问题，然后再辅以其它相似的词，作为干扰项，至此，风险问题便生成了，接收反馈答案的过程自然便是接收用户选项的过程。
89.图4示出了云桌面多因子安全认证方法的第三子流程框图，所述统计标记的应用
程序，依次计算所述标记的应用程序的偏好值的步骤具体包括步骤s3021至步骤s3022：
90.步骤s3021：统计标记的应用程序，根据所述标记的应用程序对应的最近使用时间对所述标记的应用程序进行顺序排列，并生成标号；
91.步骤s3022：计算标记的应用程序的使用频率，根据所述使用频率和所述标号确定标记的应用程序的偏好值；
92.所述偏好值的计算公式为：p＝αb*l；其中，所述p为偏好值，所述b为标号，所述l为使用频率，所述α为修正系数。
93.上述内容是一个具体的计算过程，其中，首先根据最近使用时间对应用程序进行顺序排列，排列后的结果为，离实际时间越近的应用程序排的越靠后，相应的标号也越大；换而言之，标号越大，用户对该应用程序的偏好程度也越高。
94.此外，使用频率是计算出来的，根据一定时间内，访问次数的多少计算出来的；可以想到，所述使用频率越高，用户对该应用程序的偏好程度也越高。
95.值得一提的是，如果偏好值是逆序排列，那么偏好值跟标号就应该呈反比，相应的公式应该调整为：p＝αb/l；其中，所述p为偏好值，所述b为标号，所述l为使用频率，所述α为修正系数。
96.图5示出了云桌面多因子安全认证方法的第四子流程框图，所述依次获取搜索记录，并根据所述搜索记录确定关键词的步骤具体包括步骤s3031至步骤s3033：
97.步骤s3031：获取搜索记录，将所述搜索记录输入训练好的词性分析模型，得到带有词性标记的搜索记录；
98.步骤s3032：根据所述词性标记提取名词，并根据近义词库确定近义词；
99.步骤s3033：根据预设的排列方式对所述近义词进行排序，截取端部近义词作为关键词。
100.步骤s3031至步骤s3033是关键词的确定过程，首先，我们需要对一段话进行词性分析，现有的一些打字软件中均具备这一功能，即，上述的词性分析模型，具体不再细述；此外，获取到的名词需要一个统一，比如“土豆”和“地蛋”，这种词指的是同一种物体，可以用“土豆”来代替。
101.图6示出了云桌面多因子安全认证方法的第五子流程框图，所述比对所述反馈答案与预设的参考答案，根据比对结果确定风险概率，当所述风险概率大于预设的概率阈值时，执行应急措施的步骤具体包括步骤s401至步骤s403：
102.步骤s401：建立与问题数据库的连接通道，根据所述风险问题读取相应的参考答案；
103.步骤s402：接收反馈答案，判断所述反馈答案与所述参考答案是否相同；
104.步骤s403：当所述反馈答案与所述参考答案相同时，根据预设的调整概率减小风险概率，当所述反馈答案与所述参考答案不同时，根据预设的调整概率增加风险概率；
105.反馈答案与参考答案的比对过程并不复杂，但是需要注意的一点便是反馈答案为空的情况，有一种解决方案是：当反馈答案为空的次数达到预设的第二次数阈值并且再次接收到空的反馈答案时，判定所述反馈答案与所述参考答案不同；其中，第二次数阈值的目的是给予用户一定的失误限度。当然，还有一种解决方案是，若干次空的反馈答案可以视为一次不同的情况，从而增加风险概率。
106.图7示出了云桌面多因子安全认证方法的第六子流程框图，所述接收访问请求，确定验证问题，根据所述验证问题判断访问请求的发送者是否为真人的步骤还包括步骤s104至步骤s106：
107.步骤s104：接收用户访问请求，获取用户位置，根据所述用户位置生成访问报表，所述访问报表包括位置名称项与访问次数项；
108.步骤s105：基于所述位置名称遍历访问报表，判断所述位置名称是否重复出现；若是，则基于位置名称定位对应的访问次数项，并读取对应的访问次数；若否，则将所述位置名称插入访问报表，并将对应的访问次数赋值为一；
109.步骤s106：判断所述访问次数是否大于预设的第三次数阈值，根据判断结果修正第一次数阈值。
110.步骤s104至步骤s106是一个修正技术方案，其目的是修正第一次数阈值，其工作原理用通俗的语言来说，就是一个经常登陆的地点，安全性较高，验证次数的阈值，即，第一次数阈值可以多一点，反之，第一次数阈值要少一点。
111.实施例2
112.图8示出了云桌面多因子安全认证系统的组成结构框图，本发明实施例中，一种云桌面多因子安全认证系统，所述系统10包括：
113.身份验证模块11，用于接收访问请求，确定验证问题，根据所述验证问题判断访问请求的发送者是否为真人；
114.所述身份验证模块11用于完成步骤s100；
115.账户验证模块12，用于当所述访问请求由真人发送时，获取账户信息，并将所述账户信息与预设的注册信息进行比对；
116.所述账户验证模块12用于完成步骤s200；
117.风险问题显示模块13，用于当所述账户信息与所述注册信息相同时，获取用户操作记录，根据所述用户操作记录确定风险问题并定时显示，接收反馈答案；
118.所述风险问题显示模块13用于完成步骤s300；
119.风险概率判断模块14，用于比对所述反馈答案与预设的参考答案，根据比对结果确定风险概率，当所述风险概率大于预设的概率阈值时，执行应急措施；
120.所述风险概率判断模块14用于完成步骤s400；
121.图9示出了云桌面多因子安全认证系统中风险问题显示模块的组成结构框图，所述风险问题显示模块13具体包括：
122.标记单元131，用于依次获取各应用程序的最近使用时间，当所述最近使用时间在预设的时间范围内时，标记所述应用程序；
123.所述标记单元131用于完成步骤s301；
124.偏好值计算单元132，用于统计标记的应用程序，依次计算所述标记的应用程序的偏好值，并根据所述偏好值对标记的应用程序进行升序排列；
125.所述偏好值计算单元132用于完成步骤s302；
126.关键词确定单元133，用于依次获取搜索记录，并根据所述搜索记录确定关键词；
127.所述关键词确定单元133用于完成步骤s303；
128.显示单元134，用于根据所述关键词读取风险问题并定时显示，接收反馈答案；
129.所述显示单元134用于完成步骤s304。
130.图10示出了风险问题显示模块中偏好值计算单元的组成结构框图，所述偏好值计算单元132包括：
131.标号生成子单元1321，用于统计标记的应用程序，根据所述标记的应用程序对应的最近使用时间对所述标记的应用程序进行顺序排列，并生成标号；
132.所述标号生成子单元1321用于完成步骤s3021；
133.执行子单元1322，用于计算标记的应用程序的使用频率，根据所述使用频率和所述标号确定标记的应用程序的偏好值；
134.所述执行子单元1322用于完成步骤s3022；
135.所述偏好值的计算公式为：p＝αb*l；其中，所述p为偏好值，所述b为标号，所述l为使用频率，所述α为修正系数。
136.上述云桌面多因子安全认证方法所能实现的功能均由计算机设备完成，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述程序代码由所述一个或多个处理器加载并执行以实现所述云桌面多因子安全认证方法的功能。
137.处理器从存储器中逐条取出指令、分析指令，然后根据指令要求完成相应操作，产生一系列控制命令，使计算机各部分自动、连续并协调动作，成为一个有机的整体，实现程序的输入、数据的输入以及运算并输出结果，这一过程中产生的算术运算或逻辑运算均由运算器完成；所述存储器包括只读存储器(read
‑
only memory，rom)，所述只读存储器用于存储计算机程序，所述存储器外部设有保护装置。
138.示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。
139.本领域技术人员可以理解，上述服务设备的描述仅仅是示例，并不构成对终端设备的限定，可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线等。
140.所称处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述终端设备的控制中心，利用各种接口和线路连接整个用户终端的各个部分。
141.上述存储器可用于存储计算机程序和/或模块，上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如信息采集模板展示功能、产品信息发布功能等)等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据(比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等)等。此外，存储器可以包括高
速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
142.终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例系统中的全部或部分模块/单元，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个系统实施例的功能。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
143.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
144.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。