本发明专利技术公开了一种基于地理位置信息的认证方法,属于信息安全领域。本发明专利技术公开的认证方法包括认证服务器对OTP的验证和对与用户信息绑定的移动终端设备的当前地理位置信息的验证,若均通过验证则认证成功,否则认证失败;其中,对与用户信息绑定的移动终端设备的当前地理位置信息的验证可以是与存储的地理位置验证信息比较,还可以是与发来所述用户信息的客户端的IP地址对应的地理位置进行比较。本发明专利技术提供的认证方法通过将多种认证因素参与到认证流程中,可以有效增加应用系统登录的保护强度,提高登录安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及。
技术介绍
在实际应用中,用户在登录应用系统时,为了提高安全性,常会采用各种各样的认证方式进行登录。目前广泛使用的认证方式包括静态密码登录方法和动态密码登录方法,静态密码登录方法是通过验证用户名和密码的认证方式登录应用系统,动态密码登录方法是通过分别验证静态密码和动态口令(OTP)的认证方式登录应用系统。目前普遍使用的OTP生成装置是一个单独的硬件装置,随着移动终端设备的普遍使用,利用移动终端设备(如手机)上的应用软件来生成0ΤΡ,逐步开始取代原有的独立的OTP生成装置,这样虽然方便了用户随身携带OTP生成装置,但随着移动设备网络应用的普及,通过静态密码和移动终端设备生成的OTP进行认证的安全性将面临更大的挑战,因此,寻求其他认证因素参与的认证方式将成为未来发展的趋势。
技术实现思路
为解决现有技术中存在的技术缺陷,本专利技术提出了。本专利技术采用的技术方案是:,包括:认证服务器接收到用户信息和0ΤΡ,分别验证所述OTP和与所述用户信息绑定的移动终端设备的当前地理位置信息,若均通过验证则认证成功,否则认证失败;所述验证与所述用户信息绑定的移动终端设备的当前地理位置信息具体为:步骤S1:认证服务器判断是否存储有与所述用户信息对应的地理位置验证信息,是则执行步骤S2,否则通过验证;步骤S2:认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配,是则通过验证,否则未通过验证;或者所述验证与所述用户信息绑定的移动终端设备的当前地理位置信息具体为:认证服务器获取发来所述用户信息的客户端的IP地址,判断所述当前地理位置信息是否与所述IP地址对应的地理位置信息匹配,是则通过验证,否则未通过验证。上述步骤SI可以替换为:认证服务器判断是否存储有与所述用户信息对应的地理位置验证信息,是则执行步骤S2,否则获取发来所述用户信息的客户端的IP地址,判断所述当前地理位置信息是否与所述IP地址对应的地理位置信息匹配,是则通过验证,否则未通过验证。优选的,所述地理位置验证信息为预先设置的有效地理位置信息;所述认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配具体为:所述认证服务器判断所述当前地理位置信息是否包含在所述有效地理位置信息的涵盖范围之内,是则通过验证,否则未通过验证。优选的,所述地理位置验证信息为已保存的与所述用户信息对应的历史成功登录地理位置信息;所述认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配具体为:步骤S1:认证服务器查询是否存在所述历史成功登录地理位置信息或状态标识为已审核的地理位置信息,是则执行步骤s2,否则未通过验证,认证服务器为所述当前地理位置信息设置状态标识为未审核并保存;步骤s2:认证服务器判断所述当前地理位置信息是否与所述历史成功登录地理位置信息或状态标识为已审核的地理位置信息匹配,是则通过验证,并将所述当前地理位置信息保存为历史成功登录地理位置信息,否则未通过验证。优选的,所述地理位置验证信息为已保存的与所述用户信息对应的历史上传地理位置信息;所述认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配具体为:认证服务器将所述当前地理位置信息与历史上传地理位置信息进行比对,若符合预设条件则通过验证,否则未通过验证;所述认证方法还包括,认证服务器将移动终端设备实时上传的地理位置信息保存为历史上传地理位置信息。上述认证方法还包括客户端启动应用系统,提示用户输入用户信息和OTP,客户端接收用户输入的用户信息和OTP,并验证所述用户信息合法后,将所述用户信息、所述OTP和应用标识发送给认证服务器。或者是,上述认证方法还包括以下步骤:步骤al:客户端启动应用系统,提示用户输入用户信息,客户端接收到用户输入的用户信息,验证所述用户信息合法后,根据所述用户信息和应用标识生成推送认证请求并发送给认证服务器;步骤a2:认证服务器接收到所述推送认证请求后,从所述推送认证请求中获取用户信息和应用标识,根据用户信息获取对应的令牌信息和网络数据链路,并根据应用标识获取对应的应用名称;步骤a3:认证服务器根据用户信息和应用名称生成登录请求,并按照所述网络数据链路发送给移动终端设备;步骤a4:认证服务器判断是否接收到所述移动终端设备返回的允许登录信息,是则从所述允许登录信息中获取用户信息和OTP,否则认证服务器向客户端返回拒绝登录信息,结束。上述技术方案达到的有益效果如下:在现有的采用用户信息和OTP登录应用系统的认证方式上,增加移动终端设备的地理位置信息作为认证因素参与到认证流程中,增加了应用系统登录的保护强度,提高了登录安全性。【附图说明】图1是本专利技术实施例1提供的的流程图。图2是本专利技术实施例2提供的的流程图。图3是本专利技术实施例2中移动终端设备对推送认证请求的处理流程图。图4是本专利技术实施例3提供的的流程图。图5是本专利技术实施例4提供的的流程图。图6是本专利技术实施例5提供的的流程图。图7是本专利技术实施例6提供的的流程图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供的双因素认证方法,包括了对OTP的认证和对地理位置信息的认证,其中对地理位置信息的认证可以是将当前地理位置信息与存储的地理位置验证信息比较,例如,与预先存储的地理位置信息比较,或者与存储的历史成功登录记录或者存储的历史登录轨迹比较等,还可以是将当前地理位置信息与客户端的IP地址对应的地理位置进行比较。实施例1本专利技术实施例1提供了流程,基于客户端、认证服务器和移动终端设备组成的认证系统来实现,本实施例中的OTP是在移动终端生成,由用户输入到客户端,再由客户端发送到认证服务器,本实施例中的地理位置验证信息具体为预先设置的地理位置信息。如图1所示,本实施例1提供的认证方法包括以下步骤:步骤1:客户端启动应用系统,提示用户输入用户信息和OTP ;具体的,所述用户信息可以包括用户名和密码,或者仅包括用户名。本实施例中以所述用户信息仅包括用户名为例进行介绍。本步骤之后还包括:当移动终端设备接收到用户的获取OTP请求时,移动终端设备生成OTP并显示,获取当前地理位置信息并上传到认证服务器的云数据库。优选的还包括:当移动终端设备上的令牌生成程序启动时,根据内部保存的访问地址,访问所述认证服务器,建立所述移动终端设备与所述认证服务器之间的网络数据链路。进一步的,认证服务器接收到移动终端设备上传的当前地理位置信息时,检查云数据库中是否存储有地理位置信息,若云数据库中未存储地理位置信息,则存储上传的当前地理位置信息,若云数据库中已存储有地理位置信息,则用上传的当前地理位置信息替换已存储的地理位置信息。移动终端设备生成OTP具体为移动终端设备利用已安装的令牌应用程序生成OTP并显示。所述令牌应用程序在移动终端设备上安装时会生成一条令牌数据,所述令牌数据包括令牌号、种子数据、口令生成算法等。本步骤中所述移动终端设备接收到用户的获取OTP请求时,生成OTP并显本文档来自技高网...
【技术保护点】
一种基于地理位置信息的认证方法,其特征在于,包括:认证服务器接收到用户信息和OTP,分别验证所述OTP和与所述用户信息绑定的移动终端设备的当前地理位置信息,若均通过验证则认证成功,否则认证失败;所述验证与所述用户信息绑定的移动终端设备的当前地理位置信息具体为:步骤S1:认证服务器判断是否存储有与所述用户信息对应的地理位置验证信息,是则执行步骤S2,否则通过验证;步骤S2:认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配,是则通过验证,否则未通过验证;或者所述验证与所述用户信息绑定的移动终端设备的当前地理位置信息具体为:认证服务器获取发来所述用户信息的客户端的IP地址,判断所述当前地理位置信息是否与所述IP地址对应的地理位置信息匹配,是则通过验证,否则未通过验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。