本申请公开了一种基于地理位置的身份验证方法及装置,该方法包括:获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;根据所述时间信息,将获取的所述位置信息与预先设置的与所述时间信息相对应的合法条件进行匹配;若所述位置信息符合所述合法条件,且用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
【技术实现步骤摘要】
一种基于地理位置的身份验证方法及装置
本申请涉及计算机
,尤其涉及一种基于地理位置的身份验证方法及装置。
技术介绍
随着互联网技术的快速发展,基于移动互联网的业务也越来越多,例如:电子商务网站中的交易业务;再如,社交网站中的交互业务,等等,都在逐渐增多。为了保证基于移动互联网的业务处理的安全性,在进行业务处理时,往往需要对业务使用者进行身份验证,也就是,需要确定业务使用者的身份是否合法。其中,这里所说的合法,是指用户具有对某种资源的访问和/或使用权限;反之,不合法,则是指用户不具有对某种资源的访问和/或使用权限。目前,在进行业务处理时,通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法,并当确定输入的用户名和密码等信息与预先设置的用户的用户名和密码等信息匹配时,则确定业务使用者的身份合法,即对业务使用者的身份验证成功。在上述场景中,虽然保证了基于移动互联网的业务处理的安全性,但用户名和密码等输入信息仍容易被攻击者恶意窃取,从而导致业务处理仍存在一定的安全隐患,因此涉及到诸如包含交易信息、账号信息等重要信息的业务处理的身份验证方法有待进一步优化。
技术实现思路
本申请实施例提供一种基于地理位置的身份验证方法,用于解决现有技术中的身份验证方法不够优化的问题。本申请实施例提供一种基于地理位置的身份验证装置,用于解决现有技术中的身份验证方法不够优化的问题。本申请实施例采用下述技术方案:第一方面,本申请实施例提供一种基于地理位置的身份验证方法,包括:根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;根据所述正态分布数据模型,确定合法条件;获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功。第二方面,本申请实施例提供一种基于地理位置的身份验证方法,包括:获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;根据所述时间信息,将获取的所述位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功。第三方面,本申请实施例提供一种基于地理位置的身份验证装置,包括:建立模块,用于根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;条件确定模块,用于根据所述正态分布数据模型,确定合法条件;获取模块,用于获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;匹配模块,用于若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;身份确定模块,用于若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。第四方面,本申请实施例提供一种基于地理位置的身份验证装置,包括:获取模块,用于获取用户使用的用户设备在进行业务处理时所处的地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;匹配模块,用于根据所述时间信息,将获取的所述位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;第一确定模块,用于若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例在基于移动互联网的业务处理时,在需要提供用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定用户使用的用户设备在进行业务处理时所处地理位置的位置信息的合法性,从而确定用户的身份验证成功,使得用户的身份验证需要通过现有技术中的用户名和密码等账户信息的认证和位置信息的认证这两道认证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的基于地理位置的身份验证方法的一种实施流程示意图;图2为本申请实施例提供的基于地理位置的身份验证方法的又一种实施流程示意图;图3为本申请实施提供的正态分布数据模型的示意图;图4为本申请实施例提供的基于地理位置的身份验证方法在实际应用场景下的一示意性流程图;图5为本申请实施例提供的基于地理位置的身份验证方法在实际应用场景下的又一示意性流程图;图6为本申请实施例提供的基于地理位置的身份验证装置的一种实现结构示意图;图7为本申请实施例提供的基于地理位置的身份验证装置的又一种实现结构示意图;图8为本申请实施例提供的一种电子设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。计算机网络中的一切信息,包括用户的身份信息都是由一组特定的数据来表示的,由于计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说如何保证操作者的物理身份与数字身份相对应,身份验证就是为了解决这个问题,作为防护网络资产的第一道关口,身份验证方法的实施有着举足轻重的作用。然而如
技术介绍
中所述,现有技术中的身份验证方法仍然需要进一步优化。为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,本申请实施例提供一种基于地理位置的身份验证方法,该方法的执行主体,可以但不限于手机、平板电脑、个人电脑(PersonalComputer,PC)、服务器等能够被配置为执行本申请实施例提供的方法中的至少一种。为便于描述,下文以该方法的执行主体是服务器为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为服务器只是一种示例性的说明,并不应理解为对该方法的限定。图1为本申请提供的一种基于地理位置的身份验证方法的一种实现流程示意图;如图1所示,所述方法包括下述步骤:步骤101、根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型。步骤102、根据正态分布数据模型,确定合法条件。步骤103、获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和用户进行业务处理的时刻的时间信息。步骤104、若所述时间信息与本文档来自技高网...
【技术保护点】
一种基于地理位置的身份验证方法,其特征在于,包括:根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;根据所述正态分布数据模型,确定合法条件;获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。
【技术特征摘要】
1.一种基于地理位置的身份验证方法,其特征在于,包括:根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;根据所述正态分布数据模型,确定合法条件;获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。2.一种基于地理位置的身份验证方法,其特征在于,包括:获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。3.根据权利要求2所述的方法,其特征在于,在获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息之前,还包括:根据在不同时刻,所述用户使用的用户设备在进行业务处理时分别所处的合法历史地理位置的位置信息,建立正态分布数据模型;根据所述正态分布数据模型,确定所述合法条件。4.根据权利要求3所述的方法,其特征在于,所述根据所述正态分布数据模型,确定所述合法条件,具体包括:根据所述正态分布数据模型,确定大于规定概率阈值的出现概率;从所述合法历史地理位置的位置信息中,确定对应于所述大于规定概率阈值的出现概率的位置信息;根据确定出的位置信息,确定所述合法条件。5.根据权利要求4所述的方法,其特征在于,根据确定出的位置信息,确定所述合法条件,具体包括:将确定出的位置信息,确定为所述合法条件;或根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。6.根据权利要求3所述的...
【专利技术属性】
技术研发人员:阚志刚,陈彪,闫布福,孙俊飞,方宁,卢佐华,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。