基于隐私计算和智能上下文的跨平台安全登录方法及系统与流程

本发明涉及信息安全和身份认证，具体为基于隐私计算和智能上下文的跨平台安全登录方法及系统。

背景技术：

1、随着互联网和移动设备的普及，跨平台的安全登录需求变得愈加重要。传统的身份认证方法主要依赖于密码和用户名，但这些方法存在显著的安全漏洞，如容易受到密码攻击、钓鱼攻击和中间人攻击等威胁。为了提高身份认证的安全性，生物识别技术和设备上下文信息的应用逐渐成为主流。生物识别技术利用用户的生理或行为特征进行身份验证，如指纹识别、面部识别和语音识别等，而设备上下文信息则包括设备类型、地理位置、网络环境等。这些信息的结合能够在一定程度上提高身份认证的安全性和可靠性。此外，隐私计算技术的发展为用户敏感信息的保护提供了新的解决方案。隐私计算通过数据加密、差分隐私和联邦学习等技术，确保用户数据在使用过程中不被泄露，从而在用户隐私保护和数据利用之间取得平衡。

2、然而，现有技术在实际应用中仍存在诸多不足之处。首先，单一的生物识别技术在面对复杂环境和高级攻击时，可能出现识别错误或被恶意攻击者伪造，导致安全风险。其次，设备上下文信息虽然能够提供额外的安全层，但在数据传输过程中存在被截获和篡改的风险。此外，现有的跨平台身份认证系统往往缺乏智能化和上下文感知的能力，无法动态调整安全策略，导致在用户体验和安全性之间难以取得平衡。更重要的是，现有技术在保护用户隐私方面措施不足，用户的敏感信息在身份认证过程中易被暴露，无法有效保障用户隐私。此外，传统身份认证方法在应对不同平台间的安全需求时，缺乏统一的解决方案，导致用户需要在不同平台间重复进行身份认证，增加了使用的复杂性和不便性。

技术实现思路

1、鉴于上述存在的问题，提出了本发明。

2、因此，本发明解决的技术问题是：如何在跨平台登录过程中提高安全性和隐私保护，同时实现智能化的风险评估和动态调整。

3、为解决上述技术问题，本发明提供如下技术方案：基于隐私计算和智能上下文的跨平台安全登录方法，包括：客户端采集身份验证信息，在本地评估风险级别，并利用隐私计算技术加密后生成加密信息；将所述加密信息发送至服务器端，通过所述服务器端验证所述加密信息的真实性，构建认证令牌并加密回传所述客户端；解密所述认证令牌；在本地生成相应的零知识证明响应后加密传回所述服务器端；当所述服务器端验证通过后，所述客户端完成登录并跨平台访问服务。

4、作为本发明所述的基于隐私计算和智能上下文的跨平台安全登录方法的一种优选方案，其中：所述身份验证信息包括生物识别信息和设备上下文信息；其中，所述生物识别信息包括指纹、面部特征和虹膜图像，所述设备上下文信息包括设备类型、操作系统版本、地理位置、ip地址，以及网络环境。

5、作为本发明所述的基于隐私计算和智能上下文的跨平台安全登录方法的一种优选方案，其中：所述客户端采集所述生物识别信息和设备上下文信息后提取为生物识别特征向量xb和设备上下文特征向量xd，并通过安全协议传输至本地处理模块，通过所述本地处理模块整合为综合信息向量x，并进行风险级别的实时评估，评估公式如下：

6、

7、其中，a为积分下限，表示时间区间的起始点，b为积分上限，表示时间区间的终止点，为对第i个采集到的信息特征进行求和，其中n为特征数量，xbi为第i个生物识别特征的数值，log(1+xdi)为对第i个设备上下文信息的对数变换，其中xdi为第i个设备上下文特征的数值，为第i个特征的指数衰减函数，其中xci为第i个特征的权重因子，为第i个特征在计算中的综合影响因子，e-λt为时间衰减因子，其中λ为时间衰减常数，t为时间变量，为在时间区间[a,b]内对综合影响因子进行积分。

8、综合信息向量x表示为：

9、x＝[xb，xd]；

10、当风险评分r大于0且小于第一预设阈值时，表示所述身份验证信息为低风险；当风险评分r大于等于第一预设阈值且小于第二预设阈值时，表示所述身份验证信息为中风险；当风险评分r大于等于第二预设阈值时，表示所述身份验证信息为高风险、

11、所述利用隐私计算技术加密后生成加密信息包括如下步骤：对所述生物识别特征向量xb和设备上下文特征向量xd进行归一化处理，得到归一化后的生物识别特征向量x’b和归一化后的设备上下文特征向量x’d；进行分层计算，生成加密信息c；其中，所述分层计算包括第一层计算和第二层计算；所述第一层计算为对归一化后的生物识别特征向量x’b和归一化后的设备上下文特征向量x’d进行加密，得到加密结果eb和ed；对加密结果eb和ed进行初步处理，生成第一中间加密结果c1和第二中间加密结果c2。

12、所述第二层计算为根据所述第一中间加密结果c1和第二中间加密结果c2进行综合计算，具体公式为：

13、

14、其中，c为加密信息；m为生物识别特征的数量；n为设备上下文特征的数量；c1,i为第i个生物识别特征的第一中间加密结果；c2,i为第i个设备上下文特征的第二中间加密结果；ki为第i个特征的加权因子；c1,j为第j个生物识别特征的第一中间加密结果；c2,j为第j个设备上下文特征的第二中间加密结果。

15、作为本发明所述的基于隐私计算和智能上下文的跨平台安全登录方法的一种优选方案，其中：将所述加密信息发送至服务器端，通过所述服务器端验证所述加密信息的真实性包括如下步骤：所述服务器端接收所述加密信息c，在时间窗口t内评估当前登录的验证请求的综合评分，具体公式为：

16、

17、其中，t为验证过程的总时间窗口；x为当前验证请求的综合评分。

18、引入历史验证记录：

19、

20、其中，l是历史验证记录的数量；hl是第l个历史记录的哈希值，sl是第l个历史记录的相似度得分；y为基于历史验证记录的信任度评分。

21、结合当前验证请求的综合评分x和基于历史验证记录的信任度评分y，得到最终的验证结果v，具体公式为：

22、

23、作为本发明所述的基于隐私计算和智能上下文的跨平台安全登录方法的一种优选方案，其中：当所述最终的验证结果v大于等于第三预设阈值时，认为所述加密信息的可信度为高，通过本次真实性验证。

24、作为本发明所述的基于隐私计算和智能上下文的跨平台安全登录方法的一种优选方案，其中：若所述最终的验证结果v小于第三预设阈值，认为所述加密信息的可信度为低，触发二次真实性验证，此时所述服务器请求所述客户端提供当前的风险评分r：

25、若最终的验证结果v未达到第三预设阈值，且风险评分r为低风险，则判断最终的验证结果v是否大于等于1/2第三预设阈值，若是，则放行，通过此次真实性验证，但增加后续监控频率，若否，则拒绝本次验证请求，二次真实性验证失败，拒绝此次跨平台访问服务；

26、若最终的验证结果v未达到第三预设阈值，且风险评分r为中风险，则启动渐进式验证流程，所述渐进式验证流程包括首先要求用户完成一项额外的身份验证，如果验证通过且最终验证结果提升至第三预设阈值的80％以上，则允许有限制的访问权限，限制敏感操作，并在预设时间内进行至少3次随机身份再确认；若额外验证失败，则暂时冻结账户，要求用户通过官方渠道进行身份重新认证，认证通过后方可恢复正常访问权限；

27、如果最终的验证结果v未达到第三预设阈值，或风险评分r为高风险，就应立即拒绝请求并标记该账户为可疑账户。

28、当同一用户多次出现最终的验证结果v未达到第三预设阈值，且风险评分r为中风险或高风险的情况时，则临时冻结此用户账户，并在解冻后自动提高该用户的基础风险等级。

29、作为本发明所述的基于隐私计算和智能上下文的跨平台安全登录方法的一种优选方案，其中：构建认证令牌并加密回传所述客户端，包括如下步骤，所述服务器端生成包含用户id、会话id、时间戳、过期时间、权限级别，以及随机挑战值的认证令牌，并使用服务器私钥对所述认证令牌进行数字签名；所述服务器端使用临时生成的会话密钥对数字签名后的所述认证令牌进行对称加密，并使用所述客户端的公钥对会话密钥进行非对称加密，形成最终的加密数据包；所述服务器端通过安全通道将加密后的数据包发送回所述客户端。

30、为进一步解决上述技术问题，本发明提供如下技术方案：基于隐私计算和智能上下文的跨平台安全登录系统，包括：客户端隐私计算模块，用于采集身份验证信息，在本地评估风险级别，并利用隐私计算技术加密后生成加密信息；服务器端验证模块，用于将所述加密信息发送至服务器端，通过所述服务器端验证所述加密信息的真实性，构建认证令牌并加密回传所述客户端；客户端解密控制模块，用于解密所述认证令牌，并完成登录并跨平台访问服务。

31、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上所述基于隐私计算和智能上下文的跨平台安全登录方法的步骤。

32、一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述基于隐私计算和智能上下文的跨平台安全登录方法的步骤。

33、本发明的有益效果：本发明通过在客户端进行本地风险评估和隐私计算，有效保护了用户的敏感信息；服务器端的验证机制和动态令牌构建确保了身份认证的可靠性和安全性；而客户端的解密和访问控制模块则实现了灵活的跨平台服务管理。这种设计不仅大幅提高了系统的安全性，有效防范了各类网络攻击和身份盗用风险，还通过智能化的风险评估和分级验证机制，在保证安全的同时提升了用户体验。此外，本发明的隐私计算技术有助于符合日益严格的数据保护法规，而其跨平台特性则极大地增强了系统的适用性和实用价值，为用户提供了安全、便捷的统一登录解决方案。