鉴权方法及装置的制造方法
【技术领域】
[0001] 本发明涉及网络安全技术领域,特别涉及一种鉴权方法及装置。
【背景技术】
[0002] 目前,网络服务提供者,例如企业网等,为了保护企业信息,通常对登录企业服务 器的用户或访问服务器某项业务的用户采用了某种安全防护机制,例如限定用户提供验证 信息进行登录或访问,服务器则需要根据验证信息对用户身份进行鉴权,只有用户身份鉴 权通过后,用户才能获得相应的授权,进而获取到企业网中的相应资源。
[0003] 现有的用户身份鉴权方式可以采用静态密码、动态密码、人体生物特征等方式。其 中,静态密码也就是固定的密码,一般不会随意修改。动态密码是不固定的密码,每次鉴权 时用户需要输入的密码都不相同,例如,在使用目前移动网的手机充值系统对手机进行充 值时,每次充值验证手机均会收到一个密码,只有输入这个密码才能进行充值,由于这个密 码不是固定的,因此这个密码就可以称为是动态密码。人体生物特征可以包括指纹、手掌 等。采用静态密码或动态密码鉴权方式即在鉴权用户身份时,判断用户输入的静态密码或 动态密码是否正确,若正确,则判定为鉴权通过,反之若不正确,则判定为鉴权失败。人体生 物特征鉴权方式即在鉴权用户身份时,服务器启动采集设备采集用户的生物特征,例如指 纹、手掌等,并判断所采集的生物特征是否是与用户本人的生物特征相符,若相符,则判定 为鉴权通过,反之若不相符,则判定为鉴权失败。
[0004] 在实现本发明的过程中,发明人发现【背景技术】至少存在以下问题:静态密码鉴权 时用户输入的密码极容易被不法分子采用木马病毒等方式而窃取,动态密码鉴权方式的动 态密码容易被黑客利用钓鱼网站而获取,因此采用静态密码和动态密码鉴权方式均存在安 全隐患,而人体生物特征鉴权方式则可能因为用户暂时的身体状态改变而导致不可使用, 例如:手指受伤等因素,因此人体生物特征鉴权方式也不方便使用。
【发明内容】
[0005] 本发明提供一种鉴权方法及装置,以解决现有的鉴权方法存在安全隐患、不方便 使用等问题。
[0006] 所述技术方案如下:
[0007] 第一方面,本发明实施例提供了一种鉴权方法,所述鉴权方法,包括:接收客户端 发送的鉴权用户身份的鉴权请求,根据鉴权请求发送通知信息给客户端,以供客户端用户 决定是否允许采集场景信息对用户身份进行鉴权;接收客户端发送的允许采集场景信息的 确认信息,则启动设置于客户端上的采集设备,以采集客户端用户当前所处地点的场景信 息;将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比 对,判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的 相似度是否大于预设值;在判断结果为大于预设值时,判定为客户端用户身份鉴权通过。
[0008] 第二方面,本发明实施例提供了一种鉴权装置,所述鉴权装置,包括:通知模块、场 景信息采集模块、第一鉴权模块以及鉴权通过判定模块,通知模块,用于接收客户端发送的 鉴权用户身份的鉴权请求,根据鉴权请求发送通知信息给客户端,以供客户端用户决定是 否允许采集场景信息对用户身份进行鉴权;场景信息采集模块,用于接收客户端发送的允 许采集场景信息的确认信息,则启动设置于客户端上的采集设备,以采集客户端用户当前 所处地点的场景信息;第一鉴权模块,用于将所采集的场景信息与预先存储的客户端用户 当前所处地点的鉴权标准信息进行比对,判断所采集的场景信息与预先存储的客户端用户 当前所处地点的鉴权标准信息之间的相似度是否大于预设值;鉴权通过判定模块,用于在 判断结果为大于预设值时,判定为客户端用户身份鉴权通过。
[0009] 本发明实施例提供的技术方案带来的有益效果是:
[0010] 通过接收客户端发送的鉴权用户身份的鉴权请求,并在客户端允许采集场景信息 对用户身份进行鉴权的情况下,则根据鉴权请求启动设置于客户端上的采集设备,以采集 客户端用户当前所处地点的场景信息,并判断所采集的场景信息与预先存储的客户端用户 当前所处地点的鉴权标准信息之间的相似度是否大于预设值,若是,则判定为客户端用户 身份鉴权通过。解决了现有的鉴权方法存在安全隐患、不方便使用等问题,采用客户端用户 当前所处地点的场景信息进行鉴权的方式,操作简单、安全性高,从而能够安全、方便地为 对客户端用户身份进行鉴权。
[0011] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够 更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
【附图说明】
[0012] 图1是本发明一个实施例提供的鉴权方法的流程图;
[0013] 图2是本发明另一个实施例提供的鉴权方法的流程图;
[0014] 图3是本发明又一个实施例提供的鉴权方法的流程图;
[0015] 图4是本发明又一个实施例提供的鉴权方法的流程图;
[0016] 图5是本发明一个实施例提供的鉴权装置的主要架构框图;
[0017] 图6是本发明另一个实施例提供的鉴权装置的主要架构框图;
[0018] 图7是本发明又一个实施例提供的鉴权装置的主要架构框图;
[0019] 图8是本发明又一个实施例提供的鉴权装置的主要架构框图;
[0020] 图9是一种终端的结构框图。
【具体实施方式】
[0021] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合 附图及较佳实施例,对依据本发明提出的鉴权方法及装置其【具体实施方式】、结构、特征及功 效,详细说明如后。
[0022] 有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实 施例详细说明中将可清楚的呈现。通过【具体实施方式】的说明,当可对本发明为达成预定目 的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说 明之用,并非用来对本发明加以限制。
[0023] 第一实施例
[0024] 请参考图1,其示出了本发明一个实施例提供的鉴权方法的流程图。该方法可以由 鉴权装置所执行的鉴权过程;鉴权装置可以运行在终端、服务器等设备上,所述鉴权方法, 可包括以下步骤101-107 :
[0025] 步骤101,接收客户端发送的鉴权用户身份的鉴权请求,根据鉴权请求发送通知信 息给客户端,以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权。
[0026] 步骤103,接收客户端发送的允许采集场景信息的确认信息,则启动设置于客户端 上的采集设备,以采集客户端用户当前所处地点的场景信息。
[0027] 当客户端用户需要登录服务器或者在访问服务器提供的某项业务需要用户身份 鉴权的时候,则用户首先点击服务器提供的网络页面上的鉴权按钮或菜单,则运行于服务 器上的鉴权装置就会接收到客户端发送的鉴权请求,鉴权装置根据此鉴权请求发送通知信 息给客户端,供客户端用户决定是否允许采