存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0115] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0116] 尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优 选实施例以及落入本申请范围的所有变更和修改。
[0117] 显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申 请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求 及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
【主权项】
1. 一种用户身份验证的方法,其特征在于,包括: 服务器接收第一用户终端基于用户账户发送的业务请求,该业务请求中携带有第一用 户终端的方位标识信息; 服务器确定所述用户账户对应的第二用户终端,并向第二用户终端发送业务提示信 息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终端; 服务器接收到第二用户终端返回的确认信息时,从所述确认信息中获取第二用户终端 的方位标识信息; 服务器基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全 性验证,确定第一用户终端的方位标识信息通过安全性验证时,开始处理第一用户终端发 送的业务请求。2. 如权利要求1所述的方法,其特征在于,所述方位标识信息用于指示用户终端所在 区域。3. 如权利要求2所述的方法,其特征在于,所述方位标识信息包含网关媒体接入控制 Mac地址、网关标识信息、无线局域网Wifi名称、Wifi Mac地址中的一种或任意组合。4. 如权利要求1所述的方法,其特征在于,在预处理阶段,服务器对用户账户关联的用 户终端进行安全性认证包括: 确定用户账户关联的用户终端已完成设定次数的业务,并达到设定的业务额度,且在 业务完成后的设定时长内未发生告警事件时,确定用户账户关联的用户终端通过安全性认 证。5. 如权利要求1 一 4任一项所述的方法,其特征在于,服务器确定所述用户账户对应的 第二用户终端之后,在向第二用户终端发送业务提示信息之前,进一步包括: 对第二用户终端进行身份验证,确定第二用户终端通过身份验证后,确定能够向第二 用户终端发送业务提示信息。6. 如权利要求1 一 4任一项所述的方法,其特征在于,服务器向第二用户终端发送业务 提示信息,包括: 服务器检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在,若存在, 则通过所述PUSH通道向第二用户终端发送业务提示信息;若不存在,则提示第二用户终端 建立所述PUSH通道,并通过所述PUSH向第二用户终端发送业务提示信息。7. 如权利要求1 一 4任一项所述的方法,其特征在于,服务器基于第二用户终端的方位 标识信息对第一用户终端的方位标识信息进行安全性验证,包括: 服务器直接将第二用户终端的方位标识信息与第一用户终端的方位标识信息进行比 较,判定两者一致时,确定第二用户终端的方位标识信息通过安全性验证;或者, 服务器根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合,并将第 一用户终端的方位标识信息与所述可信方位标识信息集合进行匹配,判定匹配成功时,确 定第二用户终端的方位标识信息通过安全性验证。8. -种用户身份验证的装置,其特征在于,包括: 第一接收单元,用于接收第一用户终端基于用户账户发送的业务请求,该业务请求中 携带有第一用户终端的方位标识信息; 发送单元,用于确定所述用户账户对应的第二用户终端,并向第二用户终端发送业务 提示信息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终端; 第二接收单元,用于接收到第二用户终端返回的确认信息时,从所述确认信息中获取 第二用户终端的方位标识信息; 验证单元,用于服务器基于第二用户终端的方位标识信息对第一用户终端的方位标识 信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证时,开始处理第 一用户终端发送的业务请求。9. 如权利要求8所述的装置,其特征在于,在预处理阶段,对用户账户关联的用户终端 进行安全性认证时,所述验证单元用于: 确定用户账户关联的用户终端已完成设定次数的业务,并达到设定的业务额度,且在 业务完成后的设定时长内未发生告警事件时,确定用户账户关联的用户终端通过安全性认 证。10. 如权利要求8或9所述的装置,其特征在于,确定所述用户账户对应的第二用户终 端之后,在向第二用户终端发送业务提示信息之前,所述验证单元进一步用于: 对第二用户终端进行身份验证,确定第二用户终端通过身份验证后,确定能够执行后 续安全性验证。11. 如权利要求8或9所述的装置,其特征在于,向第二用户终端发送业务提示信息时, 所述发送单元具体用于: 检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在,若存在,则通过 所述HJSH通道向第二用户终端发送业务提示信息;若不存在,则提示第二用户终端建立所 述PUSH通道,并通过所述PUSH向第二用户终端发送业务提示信息。12. 如权利要求8或9所述的装置,其特征在于,基于第二用户终端的方位标识信息对 第一用户终端的方位标识信息进行安全性验证时,所述验证单元具体用于: 直接将第二用户终端的方位标识信息与第一用户终端的方位标识信息进行比较,判定 两者一致时,确定第二用户终端的方位标识信息通过安全性验证; 或者, 根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合,并将第一用户 终端的方位标识信息与所述可信方位标识信息集合进行匹配,判定匹配成功时,确定第二 用户终端的方位标识信息通过安全性验证。
【专利摘要】本申请涉及计算机系统,特别涉及一种用户身份验证的方法及装置。用以提高计算机系统的业务安全性。该方法为:服务器不再使用短信验证方式,而是预先为用户账户绑定经过安全性认证的可信用户终端,当用户通过其他用户终端使用该用户账户进行业务操作时,服务器会基于可信用户终端的方位标识信息对其他用户终端的方位标识信息进行认证,认证通过后,才处理用户通过其他用户终端发送的业务请求。这样,验证信息无需交由用户处理,而仅仅在用户终端和服务器之间交互,从而有效避免了验证信息的外泄,也避免了用户遭遇非法事件的风险,进而有效提高了计算机系统的业务安全性。
【IPC分类】H04L29/06
【公开号】CN105516054
【申请号】CN201410488525
【发明人】邓玉良
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年4月20日
【申请日】2014年9月22日