一种用户身份验证的方法及装置制造方法及图纸

本申请涉及计算机系统，特别涉及一种用户身份验证的方法及装置。用以提高计算机系统的业务安全性。该方法为：服务器不再使用短信验证方式，而是预先为用户账户绑定经过安全性认证的可信用户终端，当用户通过其他用户终端使用该用户账户进行业务操作时，服务器会基于可信用户终端的方位标识信息对其他用户终端的方位标识信息进行认证，认证通过后，才处理用户通过其他用户终端发送的业务请求。这样，验证信息无需交由用户处理，而仅仅在用户终端和服务器之间交互，从而有效避免了验证信息的外泄，也避免了用户遭遇非法事件的风险，进而有效提高了计算机系统的业务安全性。

A Method and Device for User Authentication

This application relates to a computer system, in particular to a method and device for user authentication. To improve the business security of computer systems. The method is that the server no longer uses the short message authentication method, but binds the secure authenticated credible user terminal for the user account in advance. When the user uses the user account for business operation through other user terminals, the server will authenticate the location identification information of other user terminals based on the location identification information of the trusted user terminal. Only after the authentication is passed, can the server authenticate the location identification information of other user terminals. Processing business requests sent by users through other user terminals. In this way, the authentication information does not need to be handled by the user, but only interacts between the user terminal and the server, thus effectively avoiding the leakage of authentication information, and avoiding the risk of users encountering illegal events, thus effectively improving the business security of the computer system.

【技术实现步骤摘要】
一种用户身份验证的方法及装置
本申请涉及计算机系统，特别涉及一种用户身份验证的方法及装置。
技术介绍
随着计算机系统的不断发展，业务安全性成为了计算机系统首先需要关注的问题。为了避免非本人操作而产生非法交易，现有技术下，计算机系统大规模地使用短信验证码进行用户认证。然而，短信验证码的认证方式，其安全性相对较差，因为通过非法短信网关、手机木马等手段仍然可以获取到短信验证码，从而冒充用户完成业务操作，这样，不但给用户造成了巨大的损失，也对计算机系统的业务安全性造成了重大的威胁。
技术实现思路
本申请实施例提供一种用户身份验证的方法及装置，用以提高计算机系统的业务安全性本申请实施例提供的具体技术方案如下：一种用户身份验证的方法，包括：接收第一用户终端基于用户账户发送的业务请求，该业务请求中携带有第一用户终端的方位标识信息；其中，方位标识信息指示用户终端所在区域；确定所述用户账户对应的第二用户终端，并向第二用户终端发送业务提示信息，其中，第二用户终端为与所述用户账户关联的经过安全性认证的用户终端；接收到第二用户终端返回的确认信息时，从所述确认信息中获取第二用户终端的方位标识信息；基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证，确定第一用户终端的方位标识信息通过安全性验证后，处理所述业务请求；其中，所述安全性验证包括：验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。可选的，所述方位标识信息包括：无线局域网Wifi名称和/或WifiMac地址。可选的，通过如下一种或多种方式确定所述第二用户终端经过安全性认证：确定用户账户关联的用户终端已完成设定次数的业务、达到设定的业务额度或在业务完成后的设定时长内未发生告警事件。可选的，在所述确定所述用户账户对应的第二用户终端之后，以及所述在向第二用户终端发送业务提示信息之前，所述方法还包括：确定所述第二用户终端通过身份验证。可选的，通过查找白名单确定第二用户终端通过身份验证；其中，所述白名单记录有用户账户与经过安全性认证的第二用户终端的身份标识信息的对应关系。可选的，所述身份标识信息包括如下一种或多种：国际移动设备标识、国际移动用户识别码或方位标识信息。可选的，所述向第二用户终端发送业务提示信息，包括：检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在，若存在，则通过所述PUSH通道向第二用户终端发送业务提示信息；若不存在，则提示第二用户终端建立所述PUSH通道，并通过所述PUSH通道向第二用户终端发送业务提示信息。可选的，验证第一用户终端的方位标识信息与第二用户终端的方位标识信息对应，包括：根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合，验证第一用户终端的方位标识信息与该可信方位标识信息集合是否匹配。一种用户身份验证方法，应用于第二用户终端，其特征在于，包括：接收服务器发送的业务提示信息，所述业务提示信息是所述服务器在接收到第一用户终端基于用户账户的业务请求后发送的，所述业务请求中携带有第一用户终端的方位标识信息，方位标识信息指示用户终端所在区域；呈现所述业务提示信息并在确定用户确认后，将携带有方位标识信息的确认信息后发送给服务器，以供服务器利用确认信息中的第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证，所述安全性验证包括：验证第二用户终端的方位标识信息与第一用户终端的方位标识信息一致或对应。可选的，在所述接收服务器发送的业务提示信息之前，所述方法还包括：接收服务器的身份标识信息获取请求，向所述服务器发送身份标识信息，以供所述服务器基于所述身份标识信息确定所述第二用户终端通过身份验证。可选的，通过基于SOCKET连接的PUSH通道与所述服务器通信。一种用户身份验证的装置，其特征在于，包括：第一接收单元，用于接收第一用户终端基于用户账户发送的业务请求，该业务请求中携带有第一用户终端的方位标识信息；其中，方位标识信息指示用户终端所在区域；发送单元，用于确定所述用户账户对应的第二用户终端，并向第二用户终端发送业务提示信息，其中，第二用户终端为与所述用户账户关联的经过安全性认证的用户终端；第二接收单元，用于接收到第二用户终端返回的确认信息时，从所述确认信息中获取第二用户终端的方位标识信息；验证单元，用于基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证，确定第一用户终端的方位标识信息通过安全性验证后，处理所述业务请求；其中，所述安全性验证包括：验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。可选的，通过如下一种或多种方式确定所述第二用户终端经过安全性认证：确定用户账户关联的用户终端已完成设定次数的业务、达到设定的业务额度或在业务完成后的设定时长内未发生告警事件。可选的，所述验证单元在确定所述用户账户对应的第二用户终端之后，在向第二用户终端发送业务提示信息之前，还用于：确定所述第二用户终端通过身份验证。可选的，所述验证单元，还用于：通过查找白名单确定第二用户终端通过身份验证；其中，所述白名单记录有用户账户与经过安全性认证的第二用户终端的身份标识信息的对应关系。可选的，所述发送单元具体用于：检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在，若存在，则通过所述PUSH通道向第二用户终端发送业务提示信息；若不存在，则提示第二用户终端建立所述PUSH通道，并通过所述PUSH通道向第二用户终端发送业务提示信息。可选的，所述验证单元，具体用于：根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合，验证第一用户终端的方位标识信息与该可信方位标识信息集合是否匹配。附图说明图1为本申请实施例中对用户身份进行验证流程图；图2为本申请实施例中对用户身份进行验证详细流程图；图3为本申请实施例中服务器结构示意图。具体实施方式为了提高计算机系统的业务安全性，本申请实施例中，不再使用原有的短信验证码认证方式，而是通过用户使用的经信誉验证的用户终端，对同一用户使用的未经过信誉验证的用户终端进行认证，从而加强了计算机系统的业务安全性。下面结合附图对本申请优选的实施方式进行详细说明。参阅图1所示，本申请实施例中，计算机系统进行用户身份验证的详细流程如下：步骤100：服务器接收第一用户终端基于用户账户发送的业务请求，该业务请求中携带有第一用户终端的方位标识信息。本申请实施例中，第一用户终端通常为用户使用的个人电脑、笔记本电脑、平板电脑，手机等等。另一方面，第一用户终端的方位标识信息即是用于指示用户终端所在区域的信息，包含但不限于以下内容：网关媒体接入控制(MediumAccessControl，Mac)地址、网关标识信息、无线局域网(WirelessFidelity，Wifi)名称、WifiMac地址等等，可以是其中的一种也可以是任意组合。步骤110：服务器确定用户账户对应的第二用户终端，并向第二用户终端发送业务提示信息，其中，第二用户终端为与用户账户关联的经过安全性认证的用户终端。通常情况下，第二用户终端为用户使用的与用户账户绑定的手机。为了对第二用户终端进行安全性认证，用户需要预先使用第二用户终端通过系统预设的测试项目，较佳的，测试项目本文档来自技高网...

【技术保护点】
1.一种用户身份验证的方法，包括：接收第一用户终端基于用户账户发送的业务请求，该业务请求中携带有第一用户终端的方位标识信息；其中，方位标识信息指示用户终端所在区域；确定所述用户账户对应的第二用户终端，并向第二用户终端发送业务提示信息，其中，第二用户终端为与所述用户账户关联的经过安全性认证的用户终端；接收到第二用户终端返回的确认信息时，从所述确认信息中获取第二用户终端的方位标识信息；基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证，确定第一用户终端的方位标识信息通过安全性验证后，处理所述业务请求；其中，所述安全性验证包括：验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。

【技术特征摘要】
1.一种用户身份验证的方法，包括：接收第一用户终端基于用户账户发送的业务请求，该业务请求中携带有第一用户终端的方位标识信息；其中，方位标识信息指示用户终端所在区域；确定所述用户账户对应的第二用户终端，并向第二用户终端发送业务提示信息，其中，第二用户终端为与所述用户账户关联的经过安全性认证的用户终端；接收到第二用户终端返回的确认信息时，从所述确认信息中获取第二用户终端的方位标识信息；基于第二用户终端的方位标识信息对第一用户终端的方位标识信息进行安全性验证，确定第一用户终端的方位标识信息通过安全性验证后，处理所述业务请求；其中，所述安全性验证包括：验证第一用户终端的方位标识信息与第二用户终端的方位标识信息一致或对应。2.如权利要求1所述的方法，所述方位标识信息包括：无线局域网Wifi名称和/或WifiMac地址。3.如权利要求1所述的方法，通过如下一种或多种方式确定所述第二用户终端经过安全性认证：确定用户账户关联的用户终端已完成设定次数的业务、达到设定的业务额度或在业务完成后的设定时长内未发生告警事件。4.如权利要求1所述的方法，在所述确定所述用户账户对应的第二用户终端之后，以及所述在向第二用户终端发送业务提示信息之前，所述方法还包括：确定所述第二用户终端通过身份验证。5.如权利要求4所述的方法，通过查找白名单确定第二用户终端通过身份验证；其中，所述白名单记录有用户账户与经过安全性认证的第二用户终端的身份标识信息的对应关系。6.如权利要求5所述的方法，所述身份标识信息包括如下一种或多种：国际移动设备标识、国际移动用户识别码或方位标识信息。7.如权利要求1所述的方法，所述向第二用户终端发送业务提示信息，包括：检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在，若存在，则通过所述PUSH通道向第二用户终端发送业务提示信息；若不存在，则提示第二用户终端建立所述PUSH通道，并通过所述PUSH通道向第二用户终端发送业务提示信息。8.如权利要求1所述的方法，验证第一用户终端的方位标识信息与第二用户终端的方位标识信息对应，包括：根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合，验证第一用户终端的方位标识信息与该可信方位标识信息集合是否匹配。9.一种用户身份验证方法，应用于第二用户终端，包括：接收服务器发送的业务提示信息，所述业务提示信息是所述服务器在接收到第一用户终端基于用户账户的业务请求后发送的，所述业务请求中携带有第一用户终端的方位标识信息，方位标识信息指示用户终端所在区域；呈现所述业务提示信息并在确定用户确认后，将携带有方位标识信息的确认信息后发送给...

【专利技术属性】
技术研发人员：邓玉良，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY