專(zhuān)利名稱:一種網(wǎng)絡(luò)安全認(rèn)證方法�、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)領(lǐng)域�,尤其涉及一種網(wǎng)絡(luò)安全認(rèn)證方法、裝置及系統(tǒng)��。
背景技術(shù):
近年來(lái)���,面對(duì)金融市場(chǎng)的激烈競(jìng)爭(zhēng)���,各行業(yè)商家在實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)的同時(shí)����,電子商務(wù) 已成為商家拓展業(yè)務(wù)��、謀求發(fā)展的主要手段之一�����,網(wǎng)上銀行�、網(wǎng)絡(luò)電視、網(wǎng)上購(gòu)物�、網(wǎng)上證券 交易等各種網(wǎng)上業(yè)務(wù)應(yīng)運(yùn)而生。電子商務(wù)因?yàn)槭抢镁W(wǎng)絡(luò)開(kāi)展業(yè)務(wù)�,能為客戶提供全方位、 全天候的便捷服務(wù)��,具有效率高�����、成本低和靈活性強(qiáng)的特點(diǎn)�。 電子商務(wù)時(shí)代,安全是一個(gè)關(guān)鍵的問(wèn)題�。較之于傳統(tǒng)方式而言,電子商務(wù)雖然在速 度�、成本等方面有無(wú)可比擬的優(yōu)勢(shì)��,但由于互聯(lián)網(wǎng)是采用開(kāi)放式協(xié)議的公共網(wǎng)絡(luò)��,使得客戶 密碼��、客戶隱私等敏感信息在傳輸過(guò)程中容易被截獲����、破譯����、篡改。目前��,大多數(shù)開(kāi)展網(wǎng)上業(yè) 務(wù)的商家都是采取"用戶名+密碼"這一傳統(tǒng)認(rèn)證手段����,即只要用戶輸入的用戶名與密碼對(duì) 應(yīng)��,則商家認(rèn)為該用戶為合法用戶�,通過(guò)認(rèn)證。 發(fā)明人在實(shí)施本發(fā)明的過(guò)程中�,發(fā)現(xiàn)現(xiàn)有技術(shù)存在如下缺點(diǎn) 現(xiàn)有的網(wǎng)絡(luò)安全認(rèn)證方法仍然存在安全性較低的問(wèn)題。有可能出現(xiàn)一系列安全問(wèn) 題�����,例如,用戶身份被假冒����、用戶信息被他人非法竊取或篡改、銀行賬戶資金被劃撥等���。這些 網(wǎng)絡(luò)安全認(rèn)證問(wèn)題的存在嚴(yán)重阻礙了電子商務(wù)的發(fā)展��,成為電子商務(wù)發(fā)展的瓶頸�����。由于網(wǎng) 上業(yè)務(wù)在互聯(lián)網(wǎng)上提供面向客戶的服務(wù)��,因此上述網(wǎng)絡(luò)安全認(rèn)證問(wèn)題顯得尤為重要�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法���、系統(tǒng)����,以及相應(yīng)終端、認(rèn)證服務(wù)器��,可以 提高網(wǎng)絡(luò)安全認(rèn)證的可靠性����,保證用戶身份的真實(shí)性,使網(wǎng)上業(yè)務(wù)的安全性提高�。
本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法包括
接收用戶信息; 將所述用戶信息與終端的物理地址綁定����,生成認(rèn)證信息; 向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息����,由所述認(rèn)證服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行 認(rèn)證; 接收所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果�����。 相應(yīng)的�,本發(fā)明實(shí)施例提供的可以實(shí)現(xiàn)上述方法的終端包括
用戶信息接收模塊,用于接收用戶信息�; 認(rèn)證信息生成模塊,用于將所述用戶信息接收模塊接收的用戶信息與終端的物理 地址綁定���,生成認(rèn)證信息����; 認(rèn)證信息發(fā)送模塊��,用于向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息生成模塊生成的 認(rèn)證信息���; 認(rèn)證結(jié)果接收模塊�,用于接收所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果����。
與上述終端對(duì)應(yīng)的網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器包括
4
用戶資料存儲(chǔ)模塊,用于存儲(chǔ)終端注冊(cè)的用戶資料�;
認(rèn)證信息接收模塊,用于接收終端發(fā)送的認(rèn)證信息����; 認(rèn)證模塊�����,用于判斷所述認(rèn)證信息中包括的用戶信息和終端的物理地址���,是否與 用戶資料存儲(chǔ)模塊中的用戶信息和終端的物理地址相同�; 認(rèn)證結(jié)果反饋模塊����,用于向所述終端反饋所述認(rèn)證模塊的認(rèn)證結(jié)果。
最后�,本發(fā)明實(shí)施例還提供網(wǎng)絡(luò)安全認(rèn)證系統(tǒng),該系統(tǒng)包括終端和認(rèn)證服務(wù)器��;
所述終端�,用于接收用戶信息,并與所述終端的物理地址綁定后生成認(rèn)證信息���,發(fā) 送給網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證����; 所述認(rèn)證服務(wù)器����,用于判斷所述認(rèn)證信息包括的用戶信息和終端的物理地址,是 否與所述終端注冊(cè)的用戶資料中的用戶信息和終端的物理地址相同����,并將認(rèn)證結(jié)果反饋給 所述終端。 本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法�����、系統(tǒng)��,以及相應(yīng)終端��、認(rèn)證服務(wù)器��,可以 提高網(wǎng)絡(luò)安全認(rèn)證的可靠性�����,保證用戶身份的真實(shí)性�,使網(wǎng)上業(yè)務(wù)的安全性提高。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可 以根據(jù)這些附圖獲得其他的附圖����。
圖1是本發(fā)明提供的網(wǎng)絡(luò)安全認(rèn)證方法第一實(shí)施例流程示意圖�;
圖2是本發(fā)明提供的網(wǎng)絡(luò)安全認(rèn)證方法第二實(shí)施例流程示意圖;
圖3是本發(fā)明提供的終端進(jìn)行安全認(rèn)證告警實(shí)施例流程示意圖�����;
圖4是本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖�;
圖5是本發(fā)明提供的終端實(shí)施例結(jié)構(gòu)示意圖;
圖6是本發(fā)明提供的安全認(rèn)證告警模塊結(jié)構(gòu)示意圖�;
圖7是本發(fā)明提供的認(rèn)證服務(wù)器實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法���、系統(tǒng)�����,以及相應(yīng)終端�、認(rèn)證服務(wù)器�����,可以
提高網(wǎng)絡(luò)安全認(rèn)證的可靠性,保證用戶身份的真實(shí)性�����,使網(wǎng)上業(yè)務(wù)的安全性提高��。 下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)��、清楚的說(shuō)明���。 參見(jiàn)圖l,為本發(fā)明提供的網(wǎng)絡(luò)安全認(rèn)證方法第一實(shí)施例流程示意圖�����。如圖所示 在步驟S100����,接收用戶信息。更具體的��,該用戶信息可以是用戶名�����、用戶密碼、用戶
的指紋��、用戶面部識(shí)別信息等各種用于指示用戶身份的信息��。 在步驟S101����,將用戶信息與終端的物理地址綁定,生成認(rèn)證信息�。 在步驟S102,向網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器發(fā)送認(rèn)證信息�����,由該認(rèn)證服務(wù)器對(duì)認(rèn)證信息
進(jìn)行認(rèn)證����。 在步驟S103,接收認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果�����。 更進(jìn)一步的,本發(fā)明實(shí)施例中的認(rèn)證服務(wù)器��,不僅可以是商家提供的����,也可以由第三方提供,以提高認(rèn)證的可靠性�����,更為有效的保護(hù)的用戶資料信息����。 實(shí)施本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法��,將用戶信息與終端的物理地址綁 定�,有效防止他人通過(guò)其它終端假冒用戶。同時(shí)��,在本發(fā)明實(shí)施例中�����,除了可以采用傳統(tǒng)的 用戶名加密碼的方式進(jìn)行認(rèn)證外�����,還可以采用用戶指紋、用戶面部識(shí)別信息等方式進(jìn)行認(rèn) 證����,比傳統(tǒng)的認(rèn)證方式更加可靠和安全。實(shí)施本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法�,使網(wǎng) 上業(yè)務(wù)的安全性得到有效提高。 參見(jiàn)圖2�����,為本發(fā)明提供的網(wǎng)絡(luò)安全認(rèn)證方法第二實(shí)施例流程示意圖���。在本實(shí)施例 中��,將闡述網(wǎng)絡(luò)安全認(rèn)證方法的具體流程�,以及一些可以進(jìn)一步提高該方法可靠性的附加 技術(shù)特征�。 在步驟S200,用戶通過(guò)終端在網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器上注冊(cè)用戶資料��。
更為具體的����,該用戶資料可以包括用戶名、家庭住址、手機(jī)號(hào)碼�����、個(gè)人郵箱�����、安全 預(yù)警閥值等各種與用戶有關(guān)的信息�����;以及安全認(rèn)證方式�����,即用戶以后登錄時(shí)�,以何種方式進(jìn) 行身份認(rèn)證�;例如用戶名與網(wǎng)絡(luò)電視物理ID綁定、指紋與網(wǎng)絡(luò)電視物理ID綁定�����、人臉識(shí) 別與網(wǎng)絡(luò)電視物理ID綁定或不需要安全認(rèn)證等�����。具體的用戶資料內(nèi)容和安全認(rèn)證方式的 選擇,由提供業(yè)務(wù)的商家和用戶根據(jù)自身的條件和需要進(jìn)行選擇����。 在步驟S201,終端判斷用戶是否為首次登錄��,若為首次登錄�,則引導(dǎo)用戶注冊(cè)用戶 資料;若不是首次登錄����,則執(zhí)行步驟S301。 在步驟S202�,終端提供可供用戶選擇的安全認(rèn)證方式,并根據(jù)用戶的選擇�,接收相 應(yīng)的用戶信息。 更進(jìn)一步的�����,該用戶信息可以是用戶名�、用戶指紋、用戶的人臉識(shí)別信息等��。用戶 實(shí)際使用的安全認(rèn)證方式是在注冊(cè)用戶資料時(shí),用戶根據(jù)終端的硬件條件�,已經(jīng)選擇確定 的。例如���,用戶所使用的終端可以提供指紋掃描的功能���,則用戶可以將其指紋作為進(jìn)行安全 認(rèn)證的用戶信息;若用戶所使用的終端不提供用戶的人臉識(shí)別信息���,則用戶無(wú)法使用該安 全認(rèn)證方式���。 在步驟S203,終端將接收的用戶信息與終端自身的物理ID綁定����,生成認(rèn)證信息。
更為具體的�����,因?yàn)橐话阌脩羰褂玫慕K端物理ID都是確定的��,所以將用戶信息與終 端自身的物理ID綁定����,可以大大減少他人假冒用戶的可能。更進(jìn)一步的���,終端還可以將更 多的與用戶身份相關(guān)的信息進(jìn)行綁定���,以獲得更好的安全性。 在步驟S204���,終端通過(guò)網(wǎng)絡(luò)向認(rèn)證服務(wù)器發(fā)送認(rèn)證信息����。該認(rèn)證信息中攜帶有用
戶信息與終端自身的物理ID����,以及其它可能的用于確定用戶身份相關(guān)的信息。 在步驟S205�����,認(rèn)證服務(wù)器判斷認(rèn)證信息中攜帶的用戶信息和終端的物理ID�,是否
與注冊(cè)的用戶信息和終端的物理ID相同;若用戶信息和終端的物理ID都相同��,則判定認(rèn)證
通過(guò),并做好接受終端其它指令的準(zhǔn)備����;否則,判定認(rèn)證失敗���,拒絕為其提供業(yè)務(wù)�。 更進(jìn)一步的�,若認(rèn)證信息中不僅攜帶用戶信息和終端的物理ID,還有其它與用戶
身份相關(guān)的信息����,則這些信息都要與之前注冊(cè)的用戶資料中的信息比對(duì),只有這些信息都
一致�����,才判定其通過(guò)認(rèn)證����。 在步驟S206,認(rèn)證服務(wù)器將認(rèn)證結(jié)果反饋給終端�,由該終端根據(jù)認(rèn)證結(jié)果做相應(yīng) 處理。具體的�����,若認(rèn)證通過(guò)���,用戶可以通過(guò)終端�����,發(fā)出進(jìn)一步的指令�,完成其想要的操作�����,例 如收看網(wǎng)絡(luò)電視�、網(wǎng)上購(gòu)物、網(wǎng)上證券交易等各種網(wǎng)上業(yè)務(wù)����。當(dāng)然,用戶只能在商家提供的業(yè)務(wù)范圍內(nèi)選擇����;若認(rèn)證失敗,終端將提示用戶認(rèn)證失敗�。 更進(jìn)一步的�,用戶可以在終端上設(shè)置安全認(rèn)證閾值����,即允許連續(xù)認(rèn)證失敗的次數(shù),超過(guò)此閾值�����,終端即鎖定此用戶����,不再提供服務(wù),同時(shí)可以通過(guò)注冊(cè)的用戶信息中用戶的手機(jī)或電子郵箱�����,向用戶本人告警�。該過(guò)程具體參見(jiàn)圖3: 在步驟S300,用戶在終端上設(shè)置安全認(rèn)證閾值�����,即允許連續(xù)出現(xiàn)認(rèn)證失敗的次數(shù)���,以及在認(rèn)證失敗次數(shù)超過(guò)安全認(rèn)證閾值時(shí)的告警方式��,例如�,通過(guò)注冊(cè)的用戶信息中用戶的手機(jī),向用戶發(fā)短信告警�;或通過(guò)注冊(cè)的用戶信息中用戶的電子郵箱��,向用戶發(fā)電子郵件
告塾 在步驟S301����,終端在第一次收到網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送的認(rèn)證失敗通知后開(kāi)始計(jì)
數(shù),每收到一次認(rèn)證失敗通知計(jì)數(shù)器加一�����,收到認(rèn)證成功的通知?jiǎng)t計(jì)數(shù)器清零��。 在步驟S302����,判斷其計(jì)數(shù)器值是否超過(guò)預(yù)置的安全認(rèn)證閾值,若未超過(guò)���,則繼續(xù)計(jì)
數(shù)���;若超過(guò)���,則執(zhí)行步驟S303。 在步驟S303�����,終端拒絕繼續(xù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證�����,同時(shí)根據(jù)用戶預(yù)置的告警方式向用戶發(fā)出告警���。 此方法可以有效避免他人利用黑客軟件��,以窮舉的方式通過(guò)網(wǎng)絡(luò)安全認(rèn)證�,盜取用戶信息�����,給用戶帶來(lái)?yè)p失�����。 實(shí)施本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法,通過(guò)安全認(rèn)證確認(rèn)用戶的合法性���;通過(guò)預(yù)置安全認(rèn)證閾值可以通知用戶安全狀態(tài)�;通過(guò)綁定物理ID可以在網(wǎng)絡(luò)上定位終端的位置�。此方法比傳統(tǒng)的認(rèn)證方式更加安全可靠。實(shí)施本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法��,使網(wǎng)上業(yè)務(wù)的安全性得到有效提高����,避免用戶被假冒��、信息被盜取���、篡改及其它由此造成的損失�����,增強(qiáng)用戶對(duì)網(wǎng)上業(yè)務(wù)的信任度與安全感����。 參見(jiàn)圖4�����,為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖,如圖所示����,該系統(tǒng)包括終端1和認(rèn)證服務(wù)器2,至少一個(gè)終端1與認(rèn)證服務(wù)器2之間通過(guò)網(wǎng)絡(luò)連接�。
終端l,首先將用戶資料在網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器2上進(jìn)行注冊(cè)�。此后,終端1在接收用戶信息后�����,與自身的物理ID綁定生成認(rèn)證信息����,發(fā)送給網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器2進(jìn)行認(rèn)證。 認(rèn)證服務(wù)器2�����,在收到終端1發(fā)送的認(rèn)證信息后�,判斷該認(rèn)證信息中包括的用戶信息和終端的物理ID,是否與終端1之前注冊(cè)的用戶資料中記錄的用戶信息和終端的物理ID相同��;若相同,則判定所述認(rèn)證通過(guò)�����;若不相同�,則判定所述認(rèn)證失敗,并將認(rèn)證結(jié)果反饋給所述終端l����。 —個(gè)認(rèn)證服務(wù)器2可同時(shí)與多個(gè)終端1通過(guò)網(wǎng)絡(luò)連接,該認(rèn)證服務(wù)器2可以由第三方提供�����。因此降低了業(yè)務(wù)提供方因增加安全性而帶來(lái)的生產(chǎn)成本�����,但增強(qiáng)了用戶對(duì)網(wǎng)絡(luò)電視的信任度與安全感���。 實(shí)施本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證系統(tǒng),可以由第三方對(duì)用戶身份進(jìn)行認(rèn)證���,且將用戶信息與終端的物理ID綁定�,有效防止他人通過(guò)其它終端假冒用戶,使用戶的信息安全得到保障�����,增強(qiáng)了用戶資料以及網(wǎng)上業(yè)務(wù)本身的安全����,為網(wǎng)上業(yè)務(wù)增設(shè)了一道防火墻。 參見(jiàn)圖5�,為本發(fā)明提供的終端實(shí)施例結(jié)構(gòu)示意圖,如圖所示��,該終端包括
用戶信息接收模塊IO����,用于接收用戶信息。
更進(jìn)一步的��,該用戶信息可以是用戶名���、用戶指紋��、用戶的人臉識(shí)別信息等�����。用戶實(shí)際使用的何種用戶信息進(jìn)行網(wǎng)絡(luò)安全認(rèn)證���,是在注冊(cè)用戶資料時(shí)��,用戶根據(jù)終端的用戶信息接收模塊10的硬件條件�,已經(jīng)選擇確定的���。 例如�,用戶信息接收模塊10可以提供指紋掃描的功能��,則用戶可以將其指紋作為進(jìn)行安全認(rèn)證的用戶信息�����;若用戶信息接收模塊10不提供用戶的人臉識(shí)別信息���,則用戶無(wú)法使用人臉識(shí)別信息作為進(jìn)行安全認(rèn)證的用戶信息。 認(rèn)證信息生成模塊ll�,用于將所述用戶信息接收模塊接收的用戶信息與終端的物理ID綁定,生成認(rèn)證信息����。更為具體的�����,因?yàn)橐话阌脩羰褂玫慕K端物理ID都是確定的�����,所以認(rèn)證信息生成模塊11將用戶信息與終端自身的物理ID綁定后����,可以大大減少他人假冒用戶的可能����。 更進(jìn)一步的,認(rèn)證信息生成模塊11還可以將更多的與用戶身份相關(guān)的信息進(jìn)行綁定���,以獲得更好的安全性�。 認(rèn)證信息發(fā)送模塊12���,用于向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息生成模塊生成的認(rèn)證信息���。 更進(jìn)一步的,該認(rèn)證信息中攜帶有用戶信息與終端自身的物理ID�,以及其它可能
的�����,由認(rèn)證信息生成模塊11綁定的用于確定用戶身份相關(guān)的信息��。 認(rèn)證結(jié)果接收模塊13����,用于接收所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果���。 更進(jìn)一步的��,認(rèn)證服務(wù)器將認(rèn)證結(jié)果反饋給認(rèn)證結(jié)果接收模塊13后����,認(rèn)證結(jié)果接
收模塊13根據(jù)認(rèn)證結(jié)果做相應(yīng)處理�。具體的,若認(rèn)證通過(guò)�����,用戶可以通過(guò)人機(jī)交互界面���,發(fā)
出進(jìn)一步的指令��,完成其想要的操作��,例如收看網(wǎng)絡(luò)電視�����、網(wǎng)上購(gòu)物�、網(wǎng)上證券交易等各種
網(wǎng)上業(yè)務(wù)����。當(dāng)然,用戶只能在商家提供的業(yè)務(wù)范圍內(nèi)選擇���;若認(rèn)證失敗�,終端將提示用戶認(rèn)
證失敗�����。 更具體的�����,本發(fā)明實(shí)施例提供的終端還可以包括用戶資料注冊(cè)模塊14,用于向
網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器注冊(cè)用戶資料����,該用戶資料包括用戶信息和終端的物理ID。
更進(jìn)一步的�,用戶資料注冊(cè)模塊14注冊(cè)的用戶資料可以包括用戶名、家庭住址�、
手機(jī)號(hào)碼、個(gè)人郵箱����、安全預(yù)警閥值等各種與用戶有關(guān)的信息;以及安全認(rèn)證方式��,即用戶
以后登錄時(shí)�����,以何種方式進(jìn)行身份認(rèn)證�;例如用戶名與網(wǎng)絡(luò)電視物理ID綁定、指紋與網(wǎng)絡(luò)
電視物理ID綁定��、人臉識(shí)別與網(wǎng)絡(luò)電視物理ID綁定或不需要安全認(rèn)證等��。具體的用戶資料
內(nèi)容和安全認(rèn)證方式的選擇���,由提供業(yè)務(wù)的商家和用戶根據(jù)自身的條件和需要進(jìn)行選擇�。 為使本發(fā)明提供的終端能夠更好的保護(hù)用戶信息和資料����,本發(fā)明實(shí)施例提供的裝
置還可以包括安全認(rèn)證告警模塊15,該模塊根據(jù)用戶在終端上設(shè)置安全認(rèn)證閾值���,統(tǒng)計(jì)
連續(xù)認(rèn)證失敗的次數(shù)�����,超過(guò)此閾值�,安全認(rèn)證告警模塊15即鎖定此用戶���,不再提供服務(wù)�����,同
時(shí)可以通過(guò)注冊(cè)的用戶信息中用戶的手機(jī)或電子郵箱�����,向用戶本人告警�。
參見(jiàn)圖6,為安全認(rèn)證告警模塊15結(jié)構(gòu)示意圖���,如圖所示�����,該模塊包括 設(shè)置模塊150�����,用于向用戶提供人機(jī)交互界面�����,供用戶設(shè)置安全認(rèn)證閾值�,即允許
連續(xù)出現(xiàn)認(rèn)證失敗的次數(shù)�����,以及在認(rèn)證失敗次數(shù)超過(guò)安全認(rèn)證閾值時(shí)的告警方式����,例如,通
過(guò)注冊(cè)的用戶信息中用戶的手機(jī)����,向用戶發(fā)短信告警��;或通過(guò)注冊(cè)的用戶信息中用戶的電
子郵箱���,向用戶發(fā)電子郵件告警�。 計(jì)數(shù)模塊151,計(jì)數(shù)模塊151在終端第一次收到網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送的認(rèn)證失敗通知后開(kāi)始計(jì)數(shù)�����,每收到一次認(rèn)證失敗通知計(jì)數(shù)模塊151的計(jì)數(shù)器加一��,收到認(rèn)證成功的通知?jiǎng)t計(jì)數(shù)器清零���。 判斷模塊152���,判斷計(jì)數(shù)模塊151的計(jì)數(shù)器值是否超過(guò)預(yù)置的安全認(rèn)證閾值,若未超過(guò)�����,則繼續(xù)計(jì)數(shù)�;若超過(guò)�,則通知終端拒絕繼續(xù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證�����,同時(shí)根據(jù)設(shè)置模塊150中用戶預(yù)置的告警方式向用戶發(fā)出告警�。 安全認(rèn)證告警模塊15為可選模塊,該模塊可以有效避免他人利用黑客軟件��,以窮舉的方式通過(guò)網(wǎng)絡(luò)安全認(rèn)證��,盜取用戶信息����,給用戶帶來(lái)?yè)p失。 實(shí)施本發(fā)明實(shí)施例提供的終端�����,通過(guò)安全認(rèn)證確認(rèn)用戶的合法性�����;通過(guò)預(yù)置安全
認(rèn)證閾值可以通知用戶安全狀態(tài)���。此終端比傳統(tǒng)的終端更加安全可靠����。實(shí)施本發(fā)明實(shí)施
例提供的終端,使用戶進(jìn)行網(wǎng)上業(yè)務(wù)時(shí)的安全性得到有效提高�����,避免用戶被假冒�、信息被盜
取、篡改及其它由此造成的損失��,增強(qiáng)用戶對(duì)網(wǎng)上業(yè)務(wù)的信任度與安全感�����。 參見(jiàn)圖7����,為本發(fā)明提供的認(rèn)證服務(wù)器實(shí)施例結(jié)構(gòu)示意圖��,如圖所示�,該認(rèn)證服務(wù)
器包括 用戶資料存儲(chǔ)模塊20,用于存儲(chǔ)終端注冊(cè)的用戶資料����。更為具體的����,用戶通過(guò)終端向網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器上注冊(cè)用戶資料��,該用戶資料即存儲(chǔ)在用戶資料存儲(chǔ)模塊20中��。
更進(jìn)一步的�,該用戶資料可以包括用戶名、家庭住址��、手機(jī)號(hào)碼����、個(gè)人郵箱、安全預(yù)警閥值等各種與用戶有關(guān)的信息�����;以及安全認(rèn)證方式����,即用戶以后登錄時(shí),以何種方式進(jìn)行身份認(rèn)證等各種與用戶有關(guān)的信息��。 認(rèn)證信息接收模塊21,用于接收終端發(fā)送的認(rèn)證信息�����。更進(jìn)一步的���,認(rèn)證信息接收模塊21所接收的認(rèn)證信息中攜帶有用戶信息與終端自身的物理ID����,以及其它可能的�、由終端綁定的用于確定用戶身份相關(guān)的信息。 認(rèn)證模塊22�,用于判斷認(rèn)證信息接收模塊21所接收的認(rèn)證信息中包括的用戶信息和終端的物理ID,是否與用戶資料存儲(chǔ)模塊20中的用戶信息和終端的物理ID相同���;若用戶信息和終端的物理ID都相同,則判定認(rèn)證通過(guò)����,并做好接受終端其它指令的準(zhǔn)備;否則�,判定認(rèn)證失敗,拒絕為其提供業(yè)務(wù)���。 更進(jìn)一步的��,若認(rèn)證信息中不僅攜帶用戶信息和終端的物理ID�,還有其它與用戶身份相關(guān)的信息,則認(rèn)證模塊22需要將這些信息都要與用戶資料存儲(chǔ)模塊20中的用戶資料比對(duì)�����,只有這些信息都一致����,才判定其通過(guò)認(rèn)證。 認(rèn)證結(jié)果反饋模塊23���,用于向所述終端反饋所述認(rèn)證模塊的認(rèn)證結(jié)果����。 本發(fā)明實(shí)施例提供的認(rèn)證服務(wù)器位于網(wǎng)絡(luò)側(cè)�,可以由第三方提供,與終端通過(guò)網(wǎng)
絡(luò)連接�����。因此���,降低了業(yè)務(wù)提供方因增加網(wǎng)上業(yè)務(wù)的安全性而帶來(lái)的生產(chǎn)成本�����。同時(shí)可以
通過(guò)終端的物理ID在網(wǎng)絡(luò)上定位終端的位置,使用戶進(jìn)行網(wǎng)上業(yè)務(wù)時(shí)的安全性得到有效
提高�����,避免用戶被假冒、信息被盜取�、篡改及其它由此造成的損失���,增強(qiáng)用戶對(duì)網(wǎng)上業(yè)務(wù)的
信任度與安全感���。 以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已��,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)
利范圍����,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍����。 通過(guò)以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助
軟件加必需的硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以全部通過(guò)硬件來(lái)實(shí)施。基于這樣的理解,
本發(fā)明的技術(shù)方案對(duì)背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),
9該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中�����,如ROM/RAM、磁碟��、光盤(pán)等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
權(quán)利要求
一種網(wǎng)絡(luò)安全認(rèn)證方法�����,其特征在于,包括接收用戶信息����;將所述用戶信息與終端的物理地址綁定�,生成認(rèn)證信息�;向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息,由所述認(rèn)證服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證��;接收所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果。
2. 如權(quán)利要求l所述的網(wǎng)絡(luò)安全認(rèn)證方法,其特征在于����,所述用戶信息包括用戶名或 指紋或人臉識(shí)別信息���。
3. 如權(quán)利要求2所述的網(wǎng)絡(luò)安全認(rèn)證方法,其特征在于��,所述接收用戶信息之前還包括終端在網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器上注冊(cè)用戶資料,所述用戶資料包括用戶信息和終端的物 理地址����。
4. 如權(quán)利要求3所述的網(wǎng)絡(luò)安全認(rèn)證方法,其特征在于���,所述認(rèn)證服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證包括認(rèn)證服務(wù)器判斷所述認(rèn)證信息中包括的用戶信息與終端的物理地址����,是否與所述注冊(cè) 用戶資料中的用戶信息與終端的物理地址相同����; 若相同,則判定所述認(rèn)證通過(guò)�; 若不相同,則判定所述認(rèn)證失敗���。
5. —種終端�,其特征在于,包括 用戶信息接收模塊���,用于接收用戶信息�����;認(rèn)證信息生成模塊�����,用于將所述用戶信息接收模塊接收的用戶信息與終端的物理地址 綁定,生成認(rèn)證信息����;認(rèn)證信息發(fā)送模塊,用于向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送由所述認(rèn)證信息生成模塊生成的認(rèn) 證信息���;認(rèn)證結(jié)果接收模塊�����,用于接收所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果�����。
6. 如權(quán)利要求5所述的終端���,其特征在于��,所述用戶信息接收模塊所接收的用戶信息 包括用戶名或指紋或人臉識(shí)別信息�。
7. 如權(quán)利要求6所述的終端�,其特征在于,所述終端還包括用戶資料注冊(cè)模塊,用于向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器注冊(cè)用戶資料,所述用戶資料包括用戶 信息和終端的物理地址�����。
8. —種認(rèn)證服務(wù)器���,其特征在于��,包括 用戶資料存儲(chǔ)模塊���,用于存儲(chǔ)終端注冊(cè)的用戶資料��; 認(rèn)證信息接收模塊,用于接收終端發(fā)送的認(rèn)證信息���;認(rèn)證模塊�,用于判斷所述認(rèn)證信息中包括的用戶信息和終端的物理地址�����,是否與用戶 資料存儲(chǔ)模塊中的用戶信息和終端的物理地址相同;認(rèn)證結(jié)果反饋模塊,用于向所述終端反饋所述認(rèn)證模塊的認(rèn)證結(jié)果。
9. 如權(quán)利要求8所述的認(rèn)證服務(wù)器�����,其特征在于�����,所述認(rèn)證模塊在認(rèn)證信息中包括的 用戶信息和終端的物理地址與用戶資料中的用戶信息和終端的物理地址都相同時(shí),判定認(rèn) 證通過(guò);否則,判定認(rèn)證失敗�。
10. —種網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)���,其特征在于����,包括終端和認(rèn)證服務(wù)器�;所述終端�,用于接收用戶信息��,并與所述終端的物理地址綁定后生成認(rèn)證信息,發(fā)送給 網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證�;所述認(rèn)證服務(wù)器���,用于判斷所述認(rèn)證信息包括的用戶信息和終端的物理地址,是否與 所述終端注冊(cè)的用戶資料中的用戶信息和終端的物理地址相同���,并將認(rèn)證結(jié)果反饋給所述 終端���。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種網(wǎng)絡(luò)安全認(rèn)證方法��、裝置及系統(tǒng)�。該網(wǎng)絡(luò)安全認(rèn)證方法包括接收用戶信息��;將所述用戶信息與終端的物理地址綁定�����,生成認(rèn)證信息����;向網(wǎng)絡(luò)側(cè)認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息,由所述認(rèn)證服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證����;接收所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果。實(shí)施本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全認(rèn)證方法���、裝置及系統(tǒng)�,可以提高網(wǎng)絡(luò)安全認(rèn)證的可靠性,保證用戶身份的真實(shí)性��,使網(wǎng)上業(yè)務(wù)的安全性提高����。
文檔編號(hào)H04W12/00GK101753305SQ20081024149
公開(kāi)日2010年6月23日 申請(qǐng)日期2008年12月22日 優(yōu)先權(quán)日2008年12月22日
發(fā)明者周勝杰 申請(qǐng)人:康佳集團(tuán)股份有限公司