This application relates to a computer system, in particular to a method and device for user authentication. To improve the business security of computer systems. The method is that the server no longer uses the short message authentication method, but binds the secure authenticated credible user terminal for the user account in advance. When the user uses the user account for business operation through other user terminals, the server will authenticate the location identification information of other user terminals based on the location identification information of the trusted user terminal. Only after the authentication is passed, can the server authenticate the location identification information of other user terminals. Processing business requests sent by users through other user terminals. In this way, the authentication information does not need to be handled by the user, but only interacts between the user terminal and the server, thus effectively avoiding the leakage of authentication information, and avoiding the risk of users encountering illegal events, thus effectively improving the business security of the computer system.
【技术实现步骤摘要】
一种用户身份验证的方法及装置
本申请涉及计算机系统,特别涉及一种用户身份验证的方法及装置。
技术介绍
随着计算机系统的不断发展,业务安全性成为了计算机系统首先需要关注的问题。为了避免非本人操作而产生非法交易,现有技术下,计算机系统大规模地使用短信验证码进行用户认证。然而,短信验证码的认证方式,其安全性相对较差,因为通过非法短信网关、手机木马等手段仍然可以获取到短信验证码,从而冒充用户完成业务操作,这样,不但给用户造成了巨大的损失,也对计算机系统的业务安全性造成了重大的威胁。
技术实现思路
本申请实施例提供一种用户身份验证的方法及装置,用以提高计算机系统的业务安全性本申请实施例提供的具体技术方案如下:一种用户身份验证的方法,包括:接收第一用户终端基于用户账户发送的业务请求,该业务请求中携带有第一用户终端的方位标识信息;其中,方位标识信息指示用户终端所在区域;确定所述用户账户对应的第二用户终端,并向第二用户终端发送业务提示信息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终端;接收到第二用户终端返回的确认信息时,从所述确认信息中获取第二用户终端的方位标识信息;基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证后,处理所述业务请求;其中,所述安全性验证包括:验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。可选的,所述方位标识信息包括:无线局域网Wifi名称和/或WifiMac地址。可选的,通过如下一种或多种方式确定所述第二用户终端经过安全性认证:确定用户账户关联 ...
【技术保护点】
1.一种用户身份验证的方法,包括:接收第一用户终端基于用户账户发送的业务请求,该业务请求中携带有第一用户终端的方位标识信息;其中,方位标识信息指示用户终端所在区域;确定所述用户账户对应的第二用户终端,并向第二用户终端发送业务提示信息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终端;接收到第二用户终端返回的确认信息时,从所述确认信息中获取第二用户终端的方位标识信息;基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证后,处理所述业务请求;其中,所述安全性验证包括:验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。
【技术特征摘要】
1.一种用户身份验证的方法,包括:接收第一用户终端基于用户账户发送的业务请求,该业务请求中携带有第一用户终端的方位标识信息;其中,方位标识信息指示用户终端所在区域;确定所述用户账户对应的第二用户终端,并向第二用户终端发送业务提示信息,其中,第二用户终端为与所述用户账户关联的经过安全性认证的用户终端;接收到第二用户终端返回的确认信息时,从所述确认信息中获取第二用户终端的方位标识信息;基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证后,处理所述业务请求;其中,所述安全性验证包括:验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。2.如权利要求1所述的方法,所述方位标识信息包括:无线局域网Wifi名称和/或WifiMac地址。3.如权利要求1所述的方法,通过如下一种或多种方式确定所述第二用户终端经过安全性认证:确定用户账户关联的用户终端已完成设定次数的业务、达到设定的业务额度或在业务完成后的设定时长内未发生告警事件。4.如权利要求1所述的方法,在所述确定所述用户账户对应的第二用户终端之后,以及所述在向第二用户终端发送业务提示信息之前,所述方法还包括:确定所述第二用户终端通过身份验证。5.如权利要求4所述的方法,通过查找白名单确定第二用户终端通过身份验证;其中,所述白名单记录有用户账户与经过安全性认证的第二用户终端的身份标识信息的对应关系。6.如权利要求5所述的方法,所述身份标识信息包括如下一种或多种:国际移动设备标识、国际移动用户识别码或方位标识信息。7.如权利要求1所述的方法,所述向第二用户终端发送业务提示信息,包括:检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在,若存在,则通过所述PUSH通道向第二用户终端发送业务提示信息;若不存在,则提示第二用户终端建立所述PUSH通道,并通过所述PUSH通道向第二用户终端发送业务提示信息。8.如权利要求1所述的方法,验证第一用户终端的方位标识信息与第二用户终端的方位标识信息对应,包括:根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合,验证第一用户终端的方位标识信息与该可信方位标识信息集合是否匹配。9.一种用户身份验证方法,应用于第二用户终端,包括:接收服务器发送的业务提示信息,所述业务提示信息是所述服务器在接收到第一用户终端基于用户账户的业务请求后发送的,所述业务请求中携带有第一用户终端的方位标识信息,方位标识信息指示用户终端所在区域;呈现所述业务提示信息并在确定用户确认后,将携带有方位标识信息的确认信息后发送给...
【专利技术属性】
技术研发人员:邓玉良,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。