一種用戶身份驗(yàn)證的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請涉及計(jì)算機(jī)系統(tǒng)�,特別涉及一種用戶身份驗(yàn)證的方法及裝置。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)系統(tǒng)的不斷發(fā)展��,業(yè)務(wù)安全性成為了計(jì)算機(jī)系統(tǒng)首先需要關(guān)注的問 題���。
[0003] 為了避免非本人操作而產(chǎn)生非法交易,現(xiàn)有技術(shù)下��,計(jì)算機(jī)系統(tǒng)大規(guī)模地使用短 信驗(yàn)證碼進(jìn)行用戶認(rèn)證�。然而,短信驗(yàn)證碼的認(rèn)證方式��,其安全性相對較差�����,因?yàn)橥ㄟ^非 法短信網(wǎng)關(guān)��、手機(jī)木馬等手段仍然可以獲取到短信驗(yàn)證碼,從而冒充用戶完成業(yè)務(wù)操作��,這 樣�,不但給用戶造成了巨大的損失,也對計(jì)算機(jī)系統(tǒng)的業(yè)務(wù)安全性造成了重大的威脅����。
【發(fā)明內(nèi)容】
[0004] 本申請實(shí)施例提供一種用戶身份驗(yàn)證的方法及裝置����,用以提高計(jì)算機(jī)系統(tǒng)的業(yè)務(wù) 安全性
[0005] 本申請實(shí)施例提供的具體技術(shù)方案如下:
[0006] 一種用戶身份驗(yàn)證的方法,包括:
[0007] 服務(wù)器接收第一用戶終端基于用戶賬戶發(fā)送的業(yè)務(wù)請求����,該業(yè)務(wù)請求中攜帶有第 一用戶終端的方位標(biāo)識信息;
[0008] 服務(wù)器確定所述用戶賬戶對應(yīng)的第二用戶終端��,并向第二用戶終端發(fā)送業(yè)務(wù)提示 信息����,其中,第二用戶終端為與所述用戶賬戶關(guān)聯(lián)的經(jīng)過安全性認(rèn)證的用戶終端�����;
[0009] 服務(wù)器接收到第二用戶終端返回的確認(rèn)信息時(shí),從所述確認(rèn)信息中獲取第二用戶 終端的方位標(biāo)識信息�����;
[0010] 服務(wù)器基于第二用戶終端的方位標(biāo)識信息對第一用戶終端的方位標(biāo)識信息進(jìn)行 安全性驗(yàn)證���,確定第一用戶終端的方位標(biāo)識信息通過安全性驗(yàn)證時(shí)����,開始處理第一用戶終 端發(fā)送的業(yè)務(wù)請求�。
[0011] 這樣,驗(yàn)證信息無需交由用戶處理�����,而僅僅在用戶終端和服務(wù)器之間交互��,從而有 效避免了驗(yàn)證信息的外泄�����,也降低了用戶遭遇非法事件的風(fēng)險(xiǎn)���,進(jìn)而有效提高了計(jì)算機(jī)系 統(tǒng)的業(yè)務(wù)安全性����。
[0012] 較佳的,所述方位標(biāo)識信息用于指示用戶終端所在區(qū)域�����。
[0013] 較佳的�,所述方位標(biāo)識信息包含網(wǎng)關(guān)Mac地址、網(wǎng)關(guān)標(biāo)識信息�、Wifi名稱和Wifi Mac 地址中的一種或任意組合��。
[0014] 較佳的����,在預(yù)處理階段,服務(wù)器對用戶賬戶關(guān)聯(lián)的用戶終端進(jìn)行安全性認(rèn)證包 括:
[0015] 確定用戶賬戶關(guān)聯(lián)的用戶終端已完成設(shè)定次數(shù)的業(yè)務(wù)����,并達(dá)到設(shè)定的業(yè)務(wù)額度, 且在業(yè)務(wù)完成后的設(shè)定時(shí)長內(nèi)未發(fā)生告警事件時(shí)�����,確定用戶賬戶關(guān)聯(lián)的用戶終端通過安全 性認(rèn)證�����。
[0016] 較佳的,服務(wù)器確定所述用戶賬戶對應(yīng)的第二用戶終端之后�����,在向第二用戶終端 發(fā)送業(yè)務(wù)提示信息之前�����,進(jìn)一步包括:
[0017] 對第二用戶終端進(jìn)行身份驗(yàn)證����,確定第二用戶終端通過身份驗(yàn)證后,確定能夠向 第二用戶終端發(fā)送業(yè)務(wù)提示信息�。
[0018] 較佳的,服務(wù)器向第二用戶終端發(fā)送業(yè)務(wù)提示信息�����,包括:
[0019] 服務(wù)器檢測本地與第二用戶終端之間基于SOCKET連接的PUSH通道是否存在��,若 存在����,則通過所述PUSH通道向第二用戶終端發(fā)送業(yè)務(wù)提示信息�;若不存在���,則提示第二用 戶終端建立所述PUSH通道���,并通過所述PUSH向第二用戶終端發(fā)送業(yè)務(wù)提示信息。
[0020] 較佳的�����,服務(wù)器基于第二用戶終端的方位標(biāo)識信息對第一用戶終端的方位標(biāo)識信 息進(jìn)行安全性驗(yàn)證�,包括:
[0021] 服務(wù)器直接將第二用戶終端的方位標(biāo)識信息與第一用戶終端的方位標(biāo)識信息進(jìn) 行比較,判定兩者一致時(shí)����,確定第二用戶終端的方位標(biāo)識信息通過安全性驗(yàn)證���;或者�,
[0022] 服務(wù)器根據(jù)第二用戶終端的方位標(biāo)識信息獲取相應(yīng)的可信方位標(biāo)識信息集合���,并 將第一用戶終端的方位標(biāo)識信息與所述可信方位標(biāo)識信息集合進(jìn)行匹配�,判定匹配成功 時(shí),確定第二用戶終端的方位標(biāo)識信息通過安全性驗(yàn)證���。
[0023] -種用戶身份驗(yàn)證的裝置��,包括:
[0024] 第一接收單元�����,用于接收第一用戶終端基于用戶賬戶發(fā)送的業(yè)務(wù)請求�,該業(yè)務(wù)請 求中攜帶有第一用戶終端的方位標(biāo)識信息�;
[0025] 發(fā)送單元,用于確定所述用戶賬戶對應(yīng)的第二用戶終端����,并向第二用戶終端發(fā)送 業(yè)務(wù)提示信息,其中����,第二用戶終端為與所述用戶賬戶關(guān)聯(lián)的經(jīng)過安全性認(rèn)證的用戶終 端;
[0026] 第二接收單元��,用于接收到第二用戶終端返回的確認(rèn)信息時(shí)��,從所述確認(rèn)信息中 獲取第二用戶終端的方位標(biāo)識信息�����;
[0027] 驗(yàn)證單元,用于服務(wù)器基于第二用戶終端的方位標(biāo)識信息對第一用戶終端的方位 標(biāo)識信息進(jìn)行安全性驗(yàn)證���,確定第一用戶終端的方位標(biāo)識信息通過安全性驗(yàn)證時(shí)�,開始處 理第一用戶終端發(fā)送的業(yè)務(wù)請求���。
[0028] 這樣����,驗(yàn)證信息無需交由用戶處理�����,而僅僅在用戶終端和服務(wù)器之間交互���,從而有 效避免了驗(yàn)證信息的外泄��,也避免了用戶遭遇非法事件的風(fēng)險(xiǎn),進(jìn)而有效提高了計(jì)算機(jī)系 統(tǒng)的業(yè)務(wù)安全性��。
[0029] 在預(yù)處理階段���,對用戶賬戶關(guān)聯(lián)的用戶終端進(jìn)行安全性認(rèn)證時(shí)����,所述驗(yàn)證單元用 于:
[0030] 確定用戶賬戶關(guān)聯(lián)的用戶終端已完成設(shè)定次數(shù)的業(yè)務(wù),并達(dá)到設(shè)定的業(yè)務(wù)額度��, 且在業(yè)務(wù)完成后的設(shè)定時(shí)長內(nèi)未發(fā)生告警事件時(shí)�,確定用戶賬戶關(guān)聯(lián)的用戶終端通過安全 性認(rèn)證。
[0031] 較佳的��,確定所述用戶賬戶對應(yīng)的第二用戶終端之后���,在向第二用戶終端發(fā)送業(yè) 務(wù)提示信息之前����,所述驗(yàn)證單元進(jìn)一步用于:
[0032] 對第二用戶終端進(jìn)行身份驗(yàn)證����,確定第二用戶終端通過身份驗(yàn)證后,確定能夠執(zhí) 行后續(xù)安全性驗(yàn)證����。
[0033] 較佳的,向第二用戶終端發(fā)送業(yè)務(wù)提示信息時(shí)�����,所述發(fā)送單元具體用于:
[0034] 檢測本地與第二用戶終端之間基于SOCKET連接的PUSH通道是否存在,若存在��,則 通過所述PUSH通道向第二用戶終端發(fā)送業(yè)務(wù)提示信息����;若不存在,則提示第二用戶終端建 立所述HJSH通道�,并通過所述PUSH向第二用戶終端發(fā)送業(yè)務(wù)提示信息。
[0035] 較佳的���,基于第二用戶終端的方位標(biāo)識信息對第一用戶終端的方位標(biāo)識信息進(jìn)行 安全性驗(yàn)證時(shí)���,所述驗(yàn)證單元具體用于:
[0036] 直接將第二用戶終端的方位標(biāo)識信息與第一用戶終端的方位標(biāo)識信息進(jìn)行比較, 判定兩者一致時(shí)���,確定第二用戶終端的方位標(biāo)識信息通過安全性驗(yàn)證���;或者,
[0037] 根據(jù)第二用戶終端的方位標(biāo)識信息獲取相應(yīng)的可信方位標(biāo)識信息集合�����,并將第一 用戶終端的方位標(biāo)識信息與所述可信方位標(biāo)識信息集合進(jìn)行匹配��,判定匹配成功時(shí)�����,確定 第二用戶終端的方位標(biāo)識信息通過安全性驗(yàn)證���。
【附圖說明】
[0038] 圖1為本申請實(shí)施例中對用戶身份進(jìn)行驗(yàn)證流程圖�;
[0039] 圖2為本申請實(shí)施例中對用戶身份進(jìn)行驗(yàn)證詳細(xì)流程圖��;
[0040] 圖3為本申請實(shí)施例中服務(wù)器結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0041] 為了提高計(jì)算機(jī)系統(tǒng)的業(yè)務(wù)安全性,本申請實(shí)施例中���,不再使用原有的短信驗(yàn)證 碼認(rèn)證方式�,而是通過用戶使用的經(jīng)信譽(yù)驗(yàn)證的用戶終端��,對同一用戶使用的未經(jīng)過信譽(yù) 驗(yàn)證的用戶