基于二次地理位置信息的验证方法技术

本发明专利技术是一种基于二次地理位置信息的验证方法，其技术要点是，用户在连接于网络平台的终端A上提交的验证申请，用户需要在验证任务提交终端A和二次验证终端(终端B)上协同操作完成。网络平台除了在终端A和终端B上读取用户输入的验证信息外，还要读取终端A和终端B所处的地理位置信息，网络平台不但需对用户通过终端A和终端B上输入的验证信息进行验证外，还需要对这两个终端所处的地理位置信息进行验证，网络平台只有在用户通过两个终端输入的验证信息和两个终端地理位置信息都通过验证的条件下，才能在终端A上确认用户在终端A上提交的验证申请。本方法可提供一种更为安全可靠的验证方法。

A verification method based on two geographic location information

The invention is a verification method based on two geographic location information. The main technical point is that the user will submit a authentication application on the terminal A connected to the network platform, and the user needs to complete the cooperative operation on the authentication task submission terminal A and the two verification terminal (terminal B). In addition to reading the user input authentication information on the terminal A and terminal B, the network platform also reads the geographic location information of the terminal A and terminal B. The network platform not only needs to verify the user's authentication information on the terminal A and terminal B, but also the geographical location information of the two terminals. It is proved that the network platform can confirm the user's authentication application on terminal A only on the terminal A only when the user input through two terminals and the two terminal geographic location information are verified. This method can provide a more secure and reliable verification method.

【技术实现步骤摘要】
基于二次地理位置信息的验证方法
本专利技术涉及一种基于二次地理位置信息的验证方法。
技术介绍
在基于网络的各种应用中，用户在连接于网络平台的终端上提交验证认证任务，网络平台通过同用户通过提交认证任务的终端进行认证信息的交互，并对收到的认证信息进行验证从而完成对验证认证任务的验证，是各种基于网络的应用中必不可少的一个重要环节，可以这样讲，没有对提交认证任务的信息验证，就不可能有基于网络的各种各样的应用。但是因验证认证工作是基于用户提交验证认证任务的终端同网络平台之间的数据交互而实现的，在各种各样的木马病毒横行的网络世界中，交互数据完全暴露在这些躲在木马后面的验证信息的偷盗者面前，从而产生千千万万的、各种各样的用户信息被盗事件，进而使合法用户的利益受损。现在的验证认证方法，不外二种方法：单终端验证和双终端验证。即使在验证条件更为严格的双终端验证方式下，现实情况是，在各种木马病毒的技术支持和各种骗术的配合下，依然无法避免各种非法验证产生的发生。银行系统使用的短信验证码的验证，在现实中屡屡发生被骗子用侵入用户终端的木马所拦截或盗用。目前业界迫切需要一种更为安全可靠的验证方法。
技术实现思路
为解决以上问题，本专利技术的目的是提供一种更为安全可靠的验证方法。本专利技术的基本原理是：任何一个网络终端，在某一时刻，都只对应一个网络IP地址，而该IP地址又只对应唯一的一个地理位置；验证确认工作需用户在两个终端上进行；网络平台除了要读取用户通过两个终端提交的验证信息外，还需要分别读取这两个终端所在的地理位置信息，并根据相应的判断规则，对所读取到的用户输入的验证信息和两个终端的地理位置信息进行判断，从而提供一种更为安全可靠的验证工作方法，进而杜绝各种非法验证业务确认的误通过。本专利技术的技术方案如下：用户提交验证验证业务确认申请时，需在两个连接于网络平台的终端上进行；用户通过终端A发起验证业务确认申请，并提交验证信息；网络平台在收到用户通过终端A提交的正确的验证信息后，读取终端A所在的地理位置信息，并将二次验证的信息提示，推送到用户绑定的终端B上，用户在终端B上提交二次验证信息，网络平台在收到正确的二次验证信息后，读取终端B的地理位置信息。网络平台对读取到的用户输入的验证信息和两个终端的地理位置信息，进行综合判断，在用户输入的验证信息和两个终端的地理位置信息都为正确的条件下，通过用户在终端A上提交的验证业务确认的申请，否则则拒绝该验证业务确认的申请。网络平台根据以下规则，对所收到的两个终端的地理位置信息进行判断：规则1：网络平台读取的二个终端所处的地理位置为同一个地理位置。规则2：网络平台读取的终端B的地理位置，为该用户事前指定的地理位置。符合以上两个规则中的一条，则网络平台判定为读取到了正确的地理位置信息，否则则判定为读到了错误的地理位置信息。通过以上技术方案，可提供一种更为安全可靠的验证方法附图说明图1是现在的单终端验证模式的网络连接示意图；图2是现在的双终端验证模式的网络连接示意图；图3是本专利技术的双终端验证模式的网络连接示意图；图4是本专利技术的一种具体的实施例。具体实施方式下面结合说明书附图和实施例对本
技术实现思路
进行详细说明：图1是现在的单终端验证模式的网络连接示意图，在此模式下，用户的业务确认工作是在终端A上进行，网络平台在获得了正确的验证信息后，既通过用户的业务确认申请。图2是现在的双终端验证模式的网络连接示意图；在此模式下，用户的业务确认工作是在终端A上进行，网络平台在获得了正确的验证信息和网络平台发给到终端B的二次验证信息后，既在终端A通过用户的业务确认申请。在以上两种验证模式下，在木马病毒或诈骗分子的诈骗话术的配合下，很容易使得非出于账户合法所有人本意的业务确认获得通过，从而使账户合法所有人的利益受损。图3是本专利技术网络连接示意图。图4为本专利技术下的一种具体实施例，网银平台下的pos支付应用的示意连接图。在此应用下，正常的业务流程是，用户在POS终端上发起支付验证请求。网银支付平台在收到用户通过POS机输入的支付密码后，同时读取该POS机所在的地理位置信息，并将二次验证信息提示推送到该用户先前绑定的二次验证终端。用户在二次验证终端上输入相应的确认信息后，网银支付平台读取该二次验证终端所处的地理位置信息。如果这两次的地理位置信息符合1）该终端的地理位置信息同POS机出于同一地理位置（用户现场支付的业务模式），2）该二次验证终端的地理位置处于本次支付前，用户已经设定的二次终端所处的地理位置（用户异地审核支付的业务模式），两种中的一种，则网银支付平台给POS机发出可以支付的指令，完成本次支付。在此支付业务模式下，如果在POS机上发起支付确认的行为人是支付账户的非法持有人，因二次业务终端不可能同该非法支付发起行为人在同一地点或因该非法持有人无法在事前在网银支付平台上完成二次验证终端的地理位置的事前标识，从而使得非法支付无法完成，进而保护了该账户合法持有人的资金安全。本文档来自技高网...

【技术保护点】
基于二次地理位置信息的验证方法，其特征在于：用户在连接于网络平台的的终端A提交验证业务确认时，网络平台除了要读取用户通过终端A和二次验证终端（终端B）提交的验证信息外，还需同时读取终端A和终端B所处的地理位置信息，网络平台在给出用户在网络终端A提交的验证业务确认时，除了要判断用户从两个终端输入的验证信息的正确性外，还需判断两个终端的地理位置的正确性；网络平台只有在两个终端输入的验证信息正确和两个终端的地理位置信息都正确的条件下，才给出该用户在终端A向网络平台提交的验证业务确认的确认应答，否则给出否定应答。

【技术特征摘要】
1.基于二次地理位置信息的验证方法，其特征在于：用户在连接于网络平台的的终端A提交验证业务确认时，网络平台除了要读取用户通过终端A和二次验证终端（终端B）提交的验证信息外，还需同时读取终端A和终端B所处的地理位置信息，网络平台在给出用户在网络终端A提交的验证业务确认时，除了要判断用户从两个终端输入的验证信息的正确性外，还需判断两个终端的地理位置的正确性；网络平台只有在两个终端输入的验证信息正确和两个终端的地理位置信息都正确的条件下，才给出该用户在终端A向网络平台提交的验证业务确认的确认应答，否则给出否定应答。2.根据权利要求1所述的网络平台读取的验证信息和所述终端的地理位置信息，其特征在于：网络平台通过以下步骤读取相关信息，步骤1：读取用户通过终端A提交的验证信息，并判断该验证信息的正确性，正确则读取终端A所在的地理位置信...

【专利技术属性】
技术研发人员：黄策，
申请(专利权)人：黄策，
类型：发明
国别省市：福建,35