一種基于地理位置信息的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域��,尤其涉及一種基于地理位置信息的認(rèn)證方法���。
【背景技術(shù)】
[0002]在實(shí)際應(yīng)用中,用戶在登錄應(yīng)用系統(tǒng)時(shí)�,為了提高安全性,常會(huì)采用各種各樣的認(rèn)證方式進(jìn)行登錄���。目前廣泛使用的認(rèn)證方式包括靜態(tài)密碼登錄方法和動(dòng)態(tài)密碼登錄方法���,靜態(tài)密碼登錄方法是通過驗(yàn)證用戶名和密碼的認(rèn)證方式登錄應(yīng)用系統(tǒng)��,動(dòng)態(tài)密碼登錄方法是通過分別驗(yàn)證靜態(tài)密碼和動(dòng)態(tài)口令(OTP)的認(rèn)證方式登錄應(yīng)用系統(tǒng)����。
[0003]目前普遍使用的OTP生成裝置是一個(gè)單獨(dú)的硬件裝置�,隨著移動(dòng)終端設(shè)備的普遍使用����,利用移動(dòng)終端設(shè)備(如手機(jī))上的應(yīng)用軟件來生成0ΤΡ,逐步開始取代原有的獨(dú)立的OTP生成裝置����,這樣雖然方便了用戶隨身攜帶OTP生成裝置,但隨著移動(dòng)設(shè)備網(wǎng)絡(luò)應(yīng)用的普及��,通過靜態(tài)密碼和移動(dòng)終端設(shè)備生成的OTP進(jìn)行認(rèn)證的安全性將面臨更大的挑戰(zhàn)�����,因此�,尋求其他認(rèn)證因素參與的認(rèn)證方式將成為未來發(fā)展的趨勢(shì)���。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有技術(shù)中存在的技術(shù)缺陷,本發(fā)明提出了一種基于地理位置信息的認(rèn)證方法�。
[0005]本發(fā)明采用的技術(shù)方案是:一種基于地理位置信息的認(rèn)證方法,包括:認(rèn)證服務(wù)器接收到用戶信息和0ΤΡ��,分別驗(yàn)證所述OTP和與所述用戶信息綁定的移動(dòng)終端設(shè)備的當(dāng)前地理位置信息��,若均通過驗(yàn)證則認(rèn)證成功���,否則認(rèn)證失??��;
[0006]所述驗(yàn)證與所述用戶信息綁定的移動(dòng)終端設(shè)備的當(dāng)前地理位置信息具體為:
[0007]步驟S1:認(rèn)證服務(wù)器判斷是否存儲(chǔ)有與所述用戶信息對(duì)應(yīng)的地理位置驗(yàn)證信息����,是則執(zhí)行步驟S2�,否則通過驗(yàn)證;
[0008]步驟S2:認(rèn)證服務(wù)器判斷所述當(dāng)前地理位置信息是否與所述地理位置驗(yàn)證信息匹配��,是則通過驗(yàn)證����,否則未通過驗(yàn)證����;
[0009]或者所述驗(yàn)證與所述用戶信息綁定的移動(dòng)終端設(shè)備的當(dāng)前地理位置信息具體為:認(rèn)證服務(wù)器獲取發(fā)來所述用戶信息的客戶端的IP地址���,判斷所述當(dāng)前地理位置信息是否與所述IP地址對(duì)應(yīng)的地理位置信息匹配�����,是則通過驗(yàn)證����,否則未通過驗(yàn)證���。
[0010]上述步驟SI可以替換為:認(rèn)證服務(wù)器判斷是否存儲(chǔ)有與所述用戶信息對(duì)應(yīng)的地理位置驗(yàn)證信息,是則執(zhí)行步驟S2��,否則獲取發(fā)來所述用戶信息的客戶端的IP地址��,判斷所述當(dāng)前地理位置信息是否與所述IP地址對(duì)應(yīng)的地理位置信息匹配����,是則通過驗(yàn)證,否則未通過驗(yàn)證���。
[0011]優(yōu)選的��,所述地理位置驗(yàn)證信息為預(yù)先設(shè)置的有效地理位置信息����;所述認(rèn)證服務(wù)器判斷所述當(dāng)前地理位置信息是否與所述地理位置驗(yàn)證信息匹配具體為:所述認(rèn)證服務(wù)器判斷所述當(dāng)前地理位置信息是否包含在所述有效地理位置信息的涵蓋范圍之內(nèi),是則通過驗(yàn)證�,否則未通過驗(yàn)證。
[0012]優(yōu)選的�����,所述地理位置驗(yàn)證信息為已保存的與所述用戶信息對(duì)應(yīng)的歷史成功登錄地理位置信息�����;所述認(rèn)證服務(wù)器判斷所述當(dāng)前地理位置信息是否與所述地理位置驗(yàn)證信息匹配具體為:
[0013]步驟S1:認(rèn)證服務(wù)器查詢是否存在所述歷史成功登錄地理位置信息或狀態(tài)標(biāo)識(shí)為已審核的地理位置信息����,是則執(zhí)行步驟s2,否則未通過驗(yàn)證�,認(rèn)證服務(wù)器為所述當(dāng)前地理位置信息設(shè)置狀態(tài)標(biāo)識(shí)為未審核并保存;
[0014]步驟s2:認(rèn)證服務(wù)器判斷所述當(dāng)前地理位置信息是否與所述歷史成功登錄地理位置信息或狀態(tài)標(biāo)識(shí)為已審核的地理位置信息匹配��,是則通過驗(yàn)證,并將所述當(dāng)前地理位置信息保存為歷史成功登錄地理位置信息�����,否則未通過驗(yàn)證�。
[0015]優(yōu)選的,所述地理位置驗(yàn)證信息為已保存的與所述用戶信息對(duì)應(yīng)的歷史上傳地理位置信息���;所述認(rèn)證服務(wù)器判斷所述當(dāng)前地理位置信息是否與所述地理位置驗(yàn)證信息匹配具體為:認(rèn)證服務(wù)器將所述當(dāng)前地理位置信息與歷史上傳地理位置信息進(jìn)行比對(duì)�����,若符合預(yù)設(shè)條件則通過驗(yàn)證�,否則未通過驗(yàn)證�����;所述認(rèn)證方法還包括����,認(rèn)證服務(wù)器將移動(dòng)終端設(shè)備實(shí)時(shí)上傳的地理位置信息保存為歷史上傳地理位置信息���。
[0016]上述認(rèn)證方法還包括客戶端啟動(dòng)應(yīng)用系統(tǒng)��,提示用戶輸入用戶信息和OTP�����,客戶端接收用戶輸入的用戶信息和OTP���,并驗(yàn)證所述用戶信息合法后���,將所述用戶信息、所述OTP和應(yīng)用標(biāo)識(shí)發(fā)送給認(rèn)證服務(wù)器�。
[0017]或者是,上述認(rèn)證方法還包括以下步驟:
[0018]步驟al:客戶端啟動(dòng)應(yīng)用系統(tǒng)��,提示用戶輸入用戶信息�,客戶端接收到用戶輸入的用戶信息,驗(yàn)證所述用戶信息合法后�,根據(jù)所述用戶信息和應(yīng)用標(biāo)識(shí)生成推送認(rèn)證請(qǐng)求并發(fā)送給認(rèn)證服務(wù)器;
[0019]步驟a2:認(rèn)證服務(wù)器接收到所述推送認(rèn)證請(qǐng)求后�,從所述推送認(rèn)證請(qǐng)求中獲取用戶信息和應(yīng)用標(biāo)識(shí),根據(jù)用戶信息獲取對(duì)應(yīng)的令牌信息和網(wǎng)絡(luò)數(shù)據(jù)鏈路���,并根據(jù)應(yīng)用標(biāo)識(shí)獲取對(duì)應(yīng)的應(yīng)用名稱��;
[0020]步驟a3:認(rèn)證服務(wù)器根據(jù)用戶信息和應(yīng)用名稱生成登錄請(qǐng)求����,并按照所述網(wǎng)絡(luò)數(shù)據(jù)鏈路發(fā)送給移動(dòng)終端設(shè)備;
[0021]步驟a4:認(rèn)證服務(wù)器判斷是否接收到所述移動(dòng)終端設(shè)備返回的允許登錄信息��,是則從所述允許登錄信息中獲取用戶信息和OTP����,否則認(rèn)證服務(wù)器向客戶端返回拒絕登錄信息,結(jié)束���。
[0022]上述技術(shù)方案達(dá)到的有益效果如下:在現(xiàn)有的采用用戶信息和OTP登錄應(yīng)用系統(tǒng)的認(rèn)證方式上���,增加移動(dòng)終端設(shè)備的地理位置信息作為認(rèn)證因素參與到認(rèn)證流程中,增加了應(yīng)用系統(tǒng)登錄的保護(hù)強(qiáng)度�����,提高了登錄安全性�。
【附圖說明】
[0023]圖1是本發(fā)明實(shí)施例1提供的一種基于地理位置信息的認(rèn)證方法的流程圖。
[0024]圖2是本發(fā)明實(shí)施例2提供的一種基于地理位置信息的認(rèn)證方法的流程圖����。
[0025]圖3是本發(fā)明實(shí)施例2中移動(dòng)終端設(shè)備對(duì)推送認(rèn)證請(qǐng)求的處理流程圖����。
[0026]圖4是本發(fā)明實(shí)施例3提供的一種基于地理位置信息的認(rèn)證方法的流程圖�����。
[0027]圖5是本發(fā)明實(shí)施例4提供的一種基于地理位置信息的認(rèn)證方法的流程圖��。
[0028]圖6是本發(fā)明實(shí)施例5提供的一種基于地理位置信息的認(rèn)證方法的流程圖�。
[0029]圖7是本發(fā)明實(shí)施例6提供的一種基于地理位置信息的認(rèn)證方法的流程圖�����。
【具體實(shí)施方式】
[0030]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。
[0031]本發(fā)明提供的雙因素認(rèn)證方法��,包括了對(duì)OTP的認(rèn)證和對(duì)地理位置信息的認(rèn)證�����,其中對(duì)地理位置信息的認(rèn)證可以是將當(dāng)前地理位置信息與存儲(chǔ)的地理位置驗(yàn)證信息比較����,例如���,與預(yù)先存儲(chǔ)的地理位置信息比較����,或者與存儲(chǔ)的歷史成功登錄記錄或者存儲(chǔ)的歷史登錄軌跡比較等�����,還可以是將當(dāng)前地理位置信息與客戶端的IP地址對(duì)應(yīng)的地理位置進(jìn)行比較。
[0032]實(shí)施例1
[0033]本發(fā)明實(shí)施例1提供了一種基于地理位置信息的認(rèn)證方法流程���,基于客戶端、認(rèn)證服務(wù)器和移動(dòng)終端設(shè)備組成的認(rèn)證系統(tǒng)來實(shí)現(xiàn)���,本實(shí)施例中的OTP是在移動(dòng)終端生成�,由用戶輸入到客戶端�,再由客戶端發(fā)送到認(rèn)證服務(wù)器,本實(shí)施例中的地理位置驗(yàn)證信息具體為預(yù)先設(shè)置的地理位置信息����。
[0034]如圖1所示,本實(shí)施例1提供的認(rèn)證方法包括以下步驟:
[0035]步驟1:客戶端啟動(dòng)應(yīng)用系統(tǒng)�����,提示用戶輸入用戶信息和OTP �����;
[0036]具體的�,所述用戶信息可以包括用戶名和密碼,或者僅包括用戶名��。本實(shí)施例中以所述用戶信息僅包括用戶名為例進(jìn)行介紹。
[0037]本步驟之后還包括:當(dāng)移動(dòng)終端設(shè)備接收到用戶的獲取OTP請(qǐng)求時(shí)�����,移動(dòng)終端設(shè)備生成OTP并顯示���,獲取當(dāng)前地理位置信息并上傳到認(rèn)證服務(wù)器的云數(shù)據(jù)庫����。優(yōu)選的還包括:當(dāng)移動(dòng)終端設(shè)備上的令牌生成程序啟動(dòng)時(shí)���,根據(jù)內(nèi)部保存的訪問地址���,訪問所述認(rèn)證服務(wù)器,建立所述移動(dòng)終端設(shè)備與所述認(rèn)證服務(wù)器之間的網(wǎng)絡(luò)數(shù)據(jù)鏈路���。
[0038]進(jìn)一步的�����,認(rèn)證服務(wù)器接收到移動(dòng)終端設(shè)備上傳的當(dāng)前地理位置信息時(shí)����,檢查云數(shù)據(jù)庫中是否存儲(chǔ)有地理位置信息,若云數(shù)據(jù)庫中未存儲(chǔ)地理位置信息���,則存儲(chǔ)上傳的當(dāng)前地理位置信息���,若云數(shù)據(jù)庫中已存儲(chǔ)有地理位置信息����,則用上傳的當(dāng)前地理位置信息替換已存儲(chǔ)的地理位置信息。移動(dòng)終端設(shè)備生成OTP具體為移動(dòng)終端設(shè)備利用已安裝的令牌應(yīng)用程序生成OTP并顯示��。所述令牌應(yīng)用程序在移動(dòng)終端設(shè)備上安裝時(shí)會(huì)生成一條令牌數(shù)據(jù)�����,所述令牌數(shù)據(jù)包括令牌號(hào)���、種子數(shù)據(jù)����、口令生成算法等���。
[0039]本步驟中所述移動(dòng)終端設(shè)備接收到用戶的獲取OTP請(qǐng)求時(shí)���,生成OTP并顯示可以具體為:移動(dòng)終端設(shè)備根據(jù)口令生成算法對(duì)種子數(shù)據(jù)和當(dāng)前時(shí)間戳計(jì)算得到OTP并顯示��。例如��,口令生成算法為6位60秒OATH算法��,種子數(shù)據(jù)為7F1%DE32A5BCDD394E9866E52B980B3?除此之外口令生成算法還可以為SM3算法�。
[0040]所述獲取當(dāng)前地理位置信息并上傳到認(rèn)證服務(wù)器的云數(shù)據(jù)庫具體包括:
[0041]1-1����、移動(dòng)終端設(shè)備判斷是否存儲(chǔ)有地理位置信息,是則直接將存儲(chǔ)的地理位置信息上傳到云數(shù)據(jù)庫���,否則執(zhí)行1-2 ;
[0042]1-2�����、判斷系統(tǒng)定位管理器中是否存儲(chǔ)有定位信息�����,是則直接將所述定位信息作為當(dāng)前地理位置信息上傳到云數(shù)據(jù)庫��,否則執(zhí)行1-3 ;
[0043]1-3���、根據(jù)優(yōu)先級(jí)選用預(yù)設(shè)方法獲取當(dāng)前地理位置信息��,然后上傳到云數(shù)據(jù)庫���。
[0044]例如,預(yù)設(shè)方法包括GPS�、WIF1、GRPS三種�����,優(yōu)先級(jí)從高到低依次為GPS�����、WIF1����、GRPS0
[0045]具體的���,調(diào)用接口方法Locat1nManager locaManager�,其中該接口方法中的參數(shù)latitude表示經(jīng)度,參數(shù)longitude表示瑋度���,根據(jù)該接口方法返回的參數(shù)latitude和參數(shù)longitude的值得到當(dāng)前地理位置信息�����。
[0046]例如�����,本步驟中移動(dòng)終端設(shè)備將生成OTP時(shí)的當(dāng)前地理位置信息“經(jīng)度:116.345345�,瑋度:40.018276”上傳到云數(shù)據(jù)庫中保存�。
[0047]上述1-3還可以是調(diào)用已安裝應(yīng)用接口獲取當(dāng)前地理位置信息,然后上傳到云數(shù)據(jù)庫��,例如���,調(diào)用百度地圖接口獲取當(dāng)前地理位置信息��,或者是調(diào)用高德地圖接口獲取當(dāng)前地理位置信息等等���。
[0048]步驟2:客戶端接收到用戶輸入的用戶信息和0ΤΡ,驗(yàn)證用戶信息合法后將用戶信息和OTP發(fā)送給認(rèn)證服務(wù)器���;
[0049]例如���,客戶端將以下內(nèi)容發(fā)送給認(rèn)證服務(wù)器:
[0050]用戶名:張三
[0051]OTP:123456
[0052]優(yōu)選的��,客戶端發(fā)送給認(rèn)證服務(wù)器的內(nèi)容還包含有應(yīng)用標(biāo)識(shí)���。
[0053]步驟3:認(rèn)證服務(wù)器接收到用戶信息和OTP后,從云數(shù)據(jù)庫中獲取與所述用戶信息綁定的移動(dòng)終端設(shè)備的當(dāng)前地理位置信息��;
[0054]具體的��,認(rèn)證服務(wù)器從云數(shù)據(jù)庫中查找是否存在與所述用戶信息綁定的移動(dòng)終端設(shè)備�����,是則讀取該移動(dòng)終端設(shè)備的當(dāng)前地理位置信息�,否則執(zhí)行步驟10 ;
[0055]優(yōu)選的����,認(rèn)證服務(wù)器接收到客戶端發(fā)送的應(yīng)用標(biāo)識(shí)后,會(huì)檢查所述應(yīng)用標(biāo)識(shí)是否有效�����,若有效則從云數(shù)據(jù)庫中獲取當(dāng)前地理位置信息,若無效則向客戶端返回認(rèn)證失敗信息����。
[0056]進(jìn)一步的的還包括,判斷是否成功讀取到當(dāng)前地理位置信息���,是則執(zhí)行步驟4����,否則執(zhí)行步驟10�����。
[0057]例如�����,本步驟獲取的當(dāng)前地理位置信息為“經(jīng)度:116.345345���,瑋度:40.018276”����。
[0058]步驟4:認(rèn)證服務(wù)器判斷與所述用戶信息綁定的移動(dòng)終端是否設(shè)置了有效區(qū)域范圍���,是則執(zhí)行步驟5����,否則執(zhí)行步驟7 ;
[0059]具體的,認(rèn)證服務(wù)器判斷是否存儲(chǔ)有第一預(yù)設(shè)數(shù)據(jù)���,是則表示預(yù)先設(shè)置了有效區(qū)域范圍�,執(zhí)行步驟5�����,否則執(zhí)行步驟7����。
[0060]步驟5:認(rèn)證服務(wù)器獲取預(yù)先設(shè)置的有效區(qū)域范圍,解析當(dāng)前地理位置信息獲得區(qū)域信息����;
[0061]具體的����,認(rèn)證服務(wù)器根據(jù)第一預(yù)設(shè)數(shù)據(jù)得到預(yù)先設(shè)置的有效區(qū)域范圍,預(yù)先設(shè)置的有效區(qū)域范圍可以為一個(gè)或多個(gè)�,例如�,預(yù)先設(shè)置的有效區(qū)域范圍為北京市海淀區(qū)�,或者為北京市海淀區(qū)和天津市南開區(qū)。
[0062]所述解析當(dāng)前地理位置信息獲得區(qū)域信息具體為:調(diào)用預(yù)設(shè)解析方法����,根據(jù)該解析方法返回的內(nèi)容獲得區(qū)域信息,例如將當(dāng)前地理位置信息“經(jīng)度:116.345345���,瑋度:40.018276”作為輸入���,調(diào)用預(yù)設(shè)解析方法,獲得的區(qū)域信息為北京市海淀區(qū)��。
[0063]所述預(yù)設(shè)解析方法的實(shí)現(xiàn)包括:
[0064]5-1:定義
[0065]URL = http://ap1.map.baidu.com/geocoder/v2/? ak = BAEDFEREGERAER&locat1n = LATITUDE, LONGITUDE&output = json&pois = O&coordtype = wgs8411
[0066]其中���,參數(shù)locat1n表