一种用户身份验证的方法及装置的制造方法
【技术领域】
[0001] 本申请涉及计算机系统,特别涉及一种用户身份验证的方法及装置。
【背景技术】
[0002] 随着计算机系统的不断发展,业务安全性成为了计算机系统首先需要关注的问 题。
[0003] 为了避免非本人操作而产生非法交易,现有技术下,计算机系统大规模地使用短 信验证码进行用户认证。然而,短信验证码的认证方式,其安全性相对较差,因为通过非 法短信网关、手机木马等手段仍然可以获取到短信验证码,从而冒充用户完成业务操作,这 样,不但给用户造成了巨大的损失,也对计算机系统的业务安全性造成了重大的威胁。
【发明内容】
[0004] 本申请实施例提供一种用户身份验证的方法及装置,用以提高计算机系统的业务 安全性
[0005] 本申请实施例提供的具体技术方案如下:
[0006] 一种用户身份验证的方法,包括:
[0007] 服务器接收第一用户终端基于用户账户发送的业务请求,该业务请求中携带有第 一用户终端的方位标识信息;
[0008] 服务器确定所述用户账户对应的第二用户终端,并向第二用户终端发送业务提示 信息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终端;
[0009] 服务器接收到第二用户终端返回的确认信息时,从所述确认信息中获取第二用户 终端的方位标识信息;
[0010] 服务器基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行 安全性验证,确定第一用户终端的方位标识信息通过安全性验证时,开始处理第一用户终 端发送的业务请求。
[0011] 这样,验证信息无需交由用户处理,而仅仅在用户终端和服务器之间交互,从而有 效避免了验证信息的外泄,也降低了用户遭遇非法事件的风险,进而有效提高了计算机系 统的业务安全性。
[0012] 较佳的,所述方位标识信息用于指示用户终端所在区域。
[0013] 较佳的,所述方位标识信息包含网关Mac地址、网关标识信息、Wifi名称和Wifi Mac 地址中的一种或任意组合。
[0014] 较佳的,在预处理阶段,服务器对用户账户关联的用户终端进行安全性认证包 括:
[0015] 确定用户账户关联的用户终端已完成设定次数的业务,并达到设定的业务额度, 且在业务完成后的设定时长内未发生告警事件时,确定用户账户关联的用户终端通过安全 性认证。
[0016] 较佳的,服务器确定所述用户账户对应的第二用户终端之后,在向第二用户终端 发送业务提示信息之前,进一步包括:
[0017] 对第二用户终端进行身份验证,确定第二用户终端通过身份验证后,确定能够向 第二用户终端发送业务提示信息。
[0018] 较佳的,服务器向第二用户终端发送业务提示信息,包括:
[0019] 服务器检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在,若 存在,则通过所述PUSH通道向第二用户终端发送业务提示信息;若不存在,则提示第二用 户终端建立所述PUSH通道,并通过所述PUSH向第二用户终端发送业务提示信息。
[0020] 较佳的,服务器基于第二用户终端的方位标识信息对第一用户终端的方位标识信 息进行安全性验证,包括:
[0021] 服务器直接将第二用户终端的方位标识信息与第一用户终端的方位标识信息进 行比较,判定两者一致时,确定第二用户终端的方位标识信息通过安全性验证;或者,
[0022] 服务器根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合,并 将第一用户终端的方位标识信息与所述可信方位标识信息集合进行匹配,判定匹配成功 时,确定第二用户终端的方位标识信息通过安全性验证。
[0023] -种用户身份验证的装置,包括:
[0024] 第一接收单元,用于接收第一用户终端基于用户账户发送的业务请求,该业务请 求中携带有第一用户终端的方位标识信息;
[0025] 发送单元,用于确定所述用户账户对应的第二用户终端,并向第二用户终端发送 业务提示信息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终 端;
[0026] 第二接收单元,用于接收到第二用户终端返回的确认信息时,从所述确认信息中 获取第二用户终端的方位标识信息;
[0027] 验证单元,用于服务器基于第二用户终端的方位标识信息对第一用户终端的方位 标识信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证时,开始处 理第一用户终端发送的业务请求。
[0028] 这样,验证信息无需交由用户处理,而仅仅在用户终端和服务器之间交互,从而有 效避免了验证信息的外泄,也避免了用户遭遇非法事件的风险,进而有效提高了计算机系 统的业务安全性。
[0029] 在预处理阶段,对用户账户关联的用户终端进行安全性认证时,所述验证单元用 于:
[0030] 确定用户账户关联的用户终端已完成设定次数的业务,并达到设定的业务额度, 且在业务完成后的设定时长内未发生告警事件时,确定用户账户关联的用户终端通过安全 性认证。
[0031] 较佳的,确定所述用户账户对应的第二用户终端之后,在向第二用户终端发送业 务提示信息之前,所述验证单元进一步用于:
[0032] 对第二用户终端进行身份验证,确定第二用户终端通过身份验证后,确定能够执 行后续安全性验证。
[0033] 较佳的,向第二用户终端发送业务提示信息时,所述发送单元具体用于:
[0034] 检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在,若存在,则 通过所述PUSH通道向第二用户终端发送业务提示信息;若不存在,则提示第二用户终端建 立所述HJSH通道,并通过所述PUSH向第二用户终端发送业务提示信息。
[0035] 较佳的,基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行 安全性验证时,所述验证单元具体用于:
[0036] 直接将第二用户终端的方位标识信息与第一用户终端的方位标识信息进行比较, 判定两者一致时,确定第二用户终端的方位标识信息通过安全性验证;或者,
[0037] 根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合,并将第一 用户终端的方位标识信息与所述可信方位标识信息集合进行匹配,判定匹配成功时,确定 第二用户终端的方位标识信息通过安全性验证。
【附图说明】
[0038] 图1为本申请实施例中对用户身份进行验证流程图;
[0039] 图2为本申请实施例中对用户身份进行验证详细流程图;
[0040] 图3为本申请实施例中服务器结构示意图。
【具体实施方式】
[0041] 为了提高计算机系统的业务安全性,本申请实施例中,不再使用原有的短信验证 码认证方式,而是通过用户使用的经信誉验证的用户终端,对同一用户使用的未经过信誉 验证的用户