【技术实现步骤摘要】
一种基于定位信息的持续用户认证方法
[0001]本专利技术涉及身份认证
,尤其涉及的是一种基于定位信息的持续用户认证方法。
技术介绍
[0002]随着互联网技术的迅速发展,各种自助营业厅用户在业务办理时采用音视频通话等方式,这种方式虽然拉近了人与人之间的距离,但在这种趋势下,随着自助业务规模增长迅速,种类也日益增多,其对不同业务的安全防护越来越重要。特别是对用户使用的自助设备进行可信身份认证,确保确认用户是否有相应的访问或操作权限,是保证信息安全的重要屏障,通常目前可信的应用方式是希望我们的用户使用的设备能够识别他们对等端的身份信息,即跟自己交流的不是冒名顶替的骗子,目前基于音视频架构的通信还是大部分采用信令服务器做用户身份认证,但是信令服务器本身可能是不被信任的,还有其中大部分基于音视频通话的活动建立对等端验证时都会基于网络的身份提供者(idP),例如Facebook,BRower ID或OAuth等,因为idP仅仅给用户端提供验证,但不会给信令服务器和用户使用的设备提供身份验证,因此存在较多安全问题,并且需要注意的...
【技术保护点】
【技术特征摘要】
1.一种基于定位信息的持续用户认证方法,其特征在于:包括注册阶段、登陆认证阶段和持续认证阶段;注册阶段获取并保存用户注册信息,用户注册信息包括用户IP地址和用户基于差分的GPS数据信息,根据用户注册信息训练出安全椭圆模型,作为后续认证阶段的数据依据;登陆认证阶段通过安全椭圆模型做身份的初步判断,即发送登陆认证请求的客户端是否是服务器端录入的可信用户;持续认证阶段实时将经过卡尔曼滤波算法的预测值与GPS的真实值进行残差比较,从而确定当前IP地址下的所使用设备终端的用户是基于地理位置的身份可信认证。2.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:注册阶段将获取到的用户IP地址经过DNS转换获取到的具体网络位置坐标和GPS获取到的真实数据坐标经过扩展的卡尔曼滤波处理,然后由前一刻的状态X
t
‑1通过状态方程估计当前时刻状态如下:X
t|t
‑1=f(X
t
‑1,0)=X
t
‑1+X
t
‑1d
t
,其中d
t
表示经过两次卡尔曼滤波处理之后的X
t
、X
t
‑1之间的差值,计算f(X
t
‑1)的雅可比矩阵F(X
t
‑1),然后计算雅可比矩阵F(X
t
‑1)的运算和误差协方差矩阵P
t|t
‑1,根据注册阶段的预测点确定观测雅可比矩阵H(X
t|t
‑1),并计算卡尔曼滤波增益K
t
,然后进行状态空间的估计补偿,将收集到的的数据训练出安全椭圆模型,作为后续认证阶段的数据依据。3.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:登陆认证阶段,服务端实时验证发送登陆认证请求的客户端是否与本次登陆认证的可信用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。4.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:持续认证阶段的具体过程为:S31)、客户端在进行可信身份认证阶段的数据通信阶段发送持续的令牌保护请求,所述令牌保护请求是指请求保护加密后的客户端具有唯一标识作用的地理信息和相关选择的IP以及MAC地址信息;S32)、服务端接收令牌请求后,查询用户之前的注册认证信息,确认登陆状态,生成随机的UUID,并把加密后的UUID发送给客户端;S33)、客户端解密UUID,在设定的时间间隔时间时启动一次性的令牌计算并把生成的令牌加密后重新传送给服务端;S34)、服务端接收令牌后解密,将IP地址获取到的网络位置信...
【专利技术属性】
技术研发人员:张汉同,张琨,张传锋,张子良,
申请(专利权)人:神思电子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。