专利名称:一种网络用户验证方法及系统的利记博彩app
技术领域:
本发明涉及信息安全技术领域,特别涉及一种网络用户验证方法及系统。
背景技术:
随着互联网技术的发展,人们越来越多的依赖网络进行各种商务和娱乐的应用,随之而来的是各种信息泄露事件的发生,现有的网络用户验证方法主要是由访问端提供用户密码信息由服务器辨识使用人身份,但黑客们可以使用各种窃密技术获得用户的帐号密码,从而使得假冒用户身份从事各类信息诈骗和数据窃取的事件频频发生,如何防范这类安全事件的发生,是个函待解决的问题。专利“电子邮箱密码验证系统及方法”(专利号200810301774. O)中曾公布了一种用于邮箱的二次密码验证方法,在用户第一次输入正确密码进入界面后还可以在验证界面输入二次密码获得更多访问权限,但无论怎样,均需要在显示用户验证界面的前提下输入密码,这很容易让人察觉还有更多用户权限和隐藏的数据,使其安全性大大降低。
发明内容
有鉴于此,本发明的主要目的在于提供了一种更有效地网络用户验证系统及方法,除使用传统的用户密码验证方法之外,另外根据用户当前上网所连接网络设备的标识信息作为确定用户是否在安全位置进行登录,即使用户账号密码被盗,但由于窃密者使用帐号登录时所处位置没有在用户先前设定的安全位置登陆,也无法得到用户的隐私数据和获得更高权限的操作,用户还可以在非安全位置使用注册信息登录后,再次在用户界面不显示用户验证框的情况下隐藏输入二次认证信息,获得更高用户权限。从而更好更方便的保护用户在网络服务器上的数据。为达到上述目的,本发明的技术方案是这样实现的,本发明提供了ー种新型网络用户验证方法及系统,包括访问端,网络服务器,安装在网络服务器端的用户验证程序、用户数据库;访问端访问网络服务器时,用户验证程序除将访问端使用访问端输入设备提交的相关用户信息与用户数据库中存储的用户信息进行对比验证外,用户验证程序获得访问端当前所直接连接的网络连接设备的标识信息,与用户数据库中存储的访问端先前递交用户注册信息时服务器获得的该访问端所直接连接的网络连接设备的相关标识信息进行对比验证;用户验证程序根据用户注册信息的验证结果和访问端所直接连接的网络连接设备的标识信息的验证結果,对访问端可获得的数据操作权限执行相应预设操作。上述方案中,用户验证程序验证发现访问端递交的用户注册信息与用户数据库中的对应用户信息一致,但访问端当前所直接连接的网络设备的标识信息与服务器端用户数 据库中对应的访问端用户先前存储的标识信息不一致时,服务器认为用户在非指定地点登陆,服务器允许用户登陆但按照用户先前设定开放部分访问端用户权限和可访问数据;用户验证程序验证发现访问端递交的用户注册信息与用户数据库中的对应用户信息不一致,但访问端当前所直接连接的网络设备的标识信息与服务器端用户数据库中对应的访问端用户先前存储的标识信息一致以及用户验证程序验证发现访问端递交的用户注册信息和当前所连接网络设备的标识信息与用户数据库中的对应信息均不一致时,服务器拒绝该访问端用户登录;用户验证程序验证发现访问端递交的用户注册信息和当前所连接网络设备的标识信息与用户数据库中的对应信息均一致时,服务器认为访问端用户在指定地点登录访问服务器,服务器按照先前设定开放更多用户数据操作权限。上述方案中,访问端用户在使用正确的用户注册信息登录服务器但访问端当前所连接网络设备标识信息与用户数据中存储的网络设备标识信息不一致、服务器对访问端用户开放部分权限和可访问数据时,访问端用户在已登录到服务器的用户界面上隐蔽输入ニ次验证信息并将验证信息递交到服务器用户验证程序,由服务器用户验证程序对所递交的二次验证信息与用户注册时存储在用户数据库中的二次验证信息进行比较,若两者一致,服务器根据访问端用户先前设定开放更多用户端权限和可访问数据;访问端在使用正确的用户注册信息和当前连接网络设备标识信息与服务器用户数据库所存储的网络连接设备标识信息均一致时,也可通过在已登录到服务器的用户界面隐蔽输入二次验证信息递交服务器端用户注册程序进行验证,获得更多用户操作权限。
上述方案中,访问端已登录的服务器用户界面上不出现二次用户身份验证窗ロ,用户验证程序后台监控访问端用户在已登录的服务器用户界面调用访问端输入设备输入的二次验证信息,访问端输入的二次验证信息为隐藏输入,不在访问端和服务器端的用户界面显现。上述方案中,访问端递交正确的用户注册信息但当前所连接网络设备标识信息与服务器存储的标识信息不一致时登录服务器,并在用户界面输入隐藏的二次验证信息吋,连续输入错误的二次验证信息达到预设次数,即使再次输入正确的二次验证信息,服务器端自动锁定对应用户权限,用户再次使用正确的用户注册信息和网络标识信息登录服务器,并使用正确的二次验证信息登录,服务器解除用户权限锁定。上述方案中,用户验证程序通过web应用程序在访问端使用web技术连接服务器时直接获取访问端当前所直接连接网络设备的相关标识信息;用户验证程序通过安装在访问端的客户端程序获得访问端当前所直接连接网络设备的相关标识信息;服务器要求访问端从服务器端下载运行专用插件程序获得访问端当前所直接连接网络设备的相关标识信
O上述方案中,所述服务器端用户数据库由ー个或几个独立用户数据库组成;由多个用户数据库组成时,各用户数据库分别对应用户注册信息、用户当前所连接网络设备的标识信息验证程序、用户二次验证信息的存储,用户验证程序将从客户端获得的相关信息传递给对应数据库进行分别验证。上述方案中,访问端访问服务器时,用户验证程序获得访问端当前所直接连接的网络设备的标识信息并与存储在用户数据库中的网络设备标识信息进行比较结果一致,且服务器通过访问端设备的标识信息认可访问端设备为授权设备时,访问端可无须输入用户注册信息直接登录到服务器根据预设获得相应用户操作权限。上述方案中,所述访问端所直接连接的网络设备包括hub,交換机,路由器,无线路由器,无线基站;所获得的直接连接的网络设备的标识信息包括有线网络设备交換机、hub、路由器上所对应访问端网络端ロ的mac地址,有线网络设备的ip地址、设备名称信息,无线路由器的mac地址、IP地址、SSID信息,无线基站的基站位置坐标、基站类型、基站名称、基站型号、基站mac地址、基站网络信息、基站LAC、基站CellID信息;所述访问端的输入设备包括访问端上的键盘、鼠标、触摸屏、麦克风、人体生物特征识别传感器、摄像头设备;所输入的用户注册信息和二次验证信息包括用户名密码、鼠标动作、触摸屏手势等安全验证信息,也包括指纹、虹膜、语音、静脉血管、人脸识别等人体生物特征信息,还包括安全令牌、硬件安全设备、无线身份识别卡、配对无线设备发送的认证信息;所述访问端包括需要用户身份验证的电脑终端,移动终端,智能手机,笔记本电脑、平板电脑、掌上电脑、mp3、mp4类便携数码设备。上述方案中,该系统可用于使用B/S,C/S架构,需要进行用户身份认证的网络平台;作为中间件程序嵌入现有软件平台运行;用于网络支付系统、金融办公系统、网络即时通讯类软件、网络邮箱,云存储、云计算、安全软件等各类应用软件的用户验证。
图I为本发明实施例的网络用户验证方法及系统的示意图, 图2为服务器已判断访问端设备为合法设备后,网络标识信息一致时直接登录流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。图I为本发明实施例的网络用户验证方法及系统的示意图,如图I所示,该方法包括步骤101 :访问端通过网络连接到服务器端。步骤102 :访问端将注册用户信息提交到服务器端步骤103 :服务器端将访问端用户信息传给用户验证程序。步骤104 :用户验证程序将访问端递交的用户注册信息与事先储存有用户注册信息的用户数据库中的对应用户注册信息进行对比,如用户注册信息相互一致,转入步骤106,如果访问端递交的用户信息与用户数据库中的对应用户注册信息不一致,转入步骤105,用户数据库中所储存的用户注册信息是在访问端首次连接服务器注册用户时,所递交的注册信息;用户注册信息可以是访问端注册服务器用户时使用访问端的键盘设备或者由访问端的生物传感器提交的用户名密码信息或者某类用户生物特征信息。步骤105 :用户验证程序禁止访问端登陆服务器。步骤106 :用户验证程序从访问端获得访问端当前所直接连接的网络设备的标识信息,并转入步骤107,访问端所直接连接的网络设备的标识信息可以是某个网络访问设备对应连接访问端设备的端ロ的mac地址信息,也可以是访问端设备无线连接的无线路由器的mac地址或SSID等标识信息,用户验证程序能够直接通过web程序调用相关程序參数或者通过运行在访问端的客户端程序或者是访问端下载的服务器端的专用插件程序获得访问端当前所直接连接的 网络设备标识信息。步骤107 :用户验证程序将访问端递交的当前所直接连接网络设备的标识信息与事先储存在用户数据库中的访问端用户注册时用户验证程序所获得的当时访问端直接连接的网络设备的标识信息进行对比,如网络标识信息相互一致,转入步骤108,如果访问端递交的网络设备标识信息与用户数据库中的对应网络设备标识信息不一致,转入步骤109。步骤108 :由于用户注册信息与访问端当前所连接网络设备标识信息均一致,月艮务器认为用户在设定的安全位置登录,服务器允许用户登录服务器并按照预先设定为访问端开放更多用户访问权限。步骤109 :由于用户注册信息一致,但访问端所连接网络设备标识信息不一致,月艮务器认为用户在非设定的安全位置登录,允许用户登录服务器,但仅按照预先设定为访问端开放部分用户访问权限。步骤110 :如果访问端在非设定安全位置合法登录,希望获得更多用户访问权限时,访问端在登录的服务器用户界面上使用访问端的输入设备,在用户界面不出现安全验证窗ロ的情况下隐藏输入二次认证信息。步骤111 :用户验证程序监控访问端在已登录的服务器用户界面输入的相关信息,根据预设判断访问端在界面输入的信息是否为二次认证信息类型;二次认证信息类型可以是访问端通过用户端键盘隐密输入的密码类二次认证信息,也包括访问端通过访问端的鼠标或者触摸屏在服务器界面特定位置隐藏画出的预设图形作为二次认证信息。还包括访问端上各类传感器探測的人体生物特征信息。步骤112 :用户验证程序将截获的二次认证信息与存储有用户二次认证信息的用户数据库中的对应认证信息进行对比,如果比对的二次认证信息一致,转入步骤113,如比对的二次认证信息不一致,转入114。步骤113 :服务器认可访问端为完全合法用户,为访问端开放更多用户权限。步骤114 :服务器仍保留用户现有权限,但禁止为访问端开放更多用户权限,即使访问端其后输入正确的二次认证信息,服务器也不提示为其开放更多权限。步骤115 :访问端回到安全位置重新连接服务器时,如果其所提交的用户注册信息和当前所连接的网络设备的标识信息与服务器用户数据库存储的对应信息均一致,服务器解除锁定为访问端开放更多用户权限。图2为服务器已判断访问端设备为合法设备后,网络标识信息一致时直接登录流程图。步骤201 :访问端通过网络连接到服务器端步骤202 :服务区通过判断访问端的唯一标识信息例如服务端网卡设备的mac地址或者IP地址等信息判断是否为服务端认可的合法认证设备,如果是访问端认可的合法设备,进入步骤204,如果访问端设备不是服务端认可的合法设备,进入步骤203。步骤203 :服务器禁止访问端设备登录。步骤204 :用户验证程序从访问端获得访问端当前所直接连接的网络设备的标识信息,并转入步骤205,步骤205 :用户验证程序将访问端递交的当前所直接连接网络设备的标识信息与事先储存在用户数据库中的访问端用户注册时用户验证程序所获得的当时访问端直接连接的网络设备的标识信息进行对比,如网络标识信息相互一致,转入步骤207,如果访问端递交的网络设备标识信息与用户数据库中的对应网络设备标识信息不一致,转入步骤206。步骤206 :由于访问端当前所连接网络设备标识信息与服务器存储的标识信息不一致,服务器认为用户没有在设定的安全位置登录,服务器提示访问端输入用户注册信息进行登录。步骤207 :访问端当前所连接网络设备标识信息与服务器存储的标识信息一致,服务器认为访问端在安全位置登录且访问端为合法认证设备,不需访问端提供用户信息即可直接登录服务器并获得对应用户权限。最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管參照较佳实施例对发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的 技术方案进行更改或等同替换,而不脱离本发明技术方案的精神和范畴。
权利要求
1.一种网络用户验证方法及系统,包括访问端,网络服务器,安装在网络服务器端的用户验证程序、用户数据库;访问端访问网络服务器时,用户验证程序除将访问端使用访问端输入设备提交的相关用户注册信息与用户数据库中存储的用户注册信息进行对比验证外,用户验证程序获得访问端当前所直接连接的网络连接设备的标识信息,与用户数据库中存储的访问端先前递交用户注册信息时服务器获得的该访问端所直接连接的网络连接设备的相关标识信息进行对比验证;用户验证程序根据用户注册信息的验证结果和访问端所直接连接的网络连接设备的标识信息的验证结果,对访问端可获得的数据操作权限执行相应预设操作。
2.根据权利要求I所述的网络用户验证方法及系统,其特征在于,用户验证程序验证访问端递交的用户注册信息与用户数据库中的对应用户信息一致,但访问端当前所直接连接的网络设备的标识信息与服务器端用户数据库中对应的访问端用户先前存储的标识信息不一致时,服务器认为用户在非指定地点登陆,服务器允许用户登陆但按照用户先前设定开放部分访问端用户权限和可访问数据;用户验证程序验证发现访问端递交的用户注册信息与用户数据库中的对应用户信息不一致,但访问端当前所直接连接的网络设备的标识信息与服务器端用户数据库中对应的访问端用户先前存储的标识信息一致以及用户验证程序验证发现访问端递交的用户注册信息和当前所连接网络设备的标识信息与用户数据库中的对应信息均不一致时,服务器拒绝该访问端用户登录;用户验证程序验证发现访问端递交的用户注册信息和当前所连接网络设备的标识信息与用户数据库中的对应信息均一致时,服务器认为访问端用户在指定地点登录访问服务器,服务器按照先前设定开放更多用户数据操作权限。
3.根据权利要求2所述的网络用户验证方法及系统,其特征在于,访问端在使用正确的用户注册信息登录服务器但访问端当前所连接网络设备标识信息与用户数据中存储的网络设备标识信息不一致、服务器对访问端用户开放部分权限和可访问数据时,访问端在已登录到服务器的用户界面上隐蔽输入二次验证信息并将验证信息递交到服务器用户验证程序,由服务器用户验证程序对所递交的二次验证信息与用户注册时存储在用户数据库中的二次验证信息进行比较,若两者一致,服务器根据访问端先前设定开放更多用户端权限和可访问数据;访问端在使用正确的用户注册信息和当前连接网络设备标识信息与服务器用户数据库所存储的网络连接设备标识信息均一致时,也可通过在已登录到服务器的用户界面隐蔽输入二次验证信息递交服务器端用户注册程序进行验证,获得更多用户操作权限。
4.根据权利要求3所述的网络用户验证方法及系统,其特征在于,访问端已登录的服务器用户界面上不出现二次身份验证窗口,用户验证程序后台监控访问端用户在已登录的服务器用户界面调用访问端输入设备输入的二次验证信息,访问端输入的二次验证信息为隐藏输入,不在访问端和服务器端的用户界面显现。
5.根据权利要求4所述的网络用户验证方法及系统,其特征在于,访问端递交正确的用户注册信息但当前所连接网络设备标识信息与服务器存储的标识信息不一致时登录服务器,并在用户界面输入隐藏的二次验证信息时,连续输入错误的二次验证信息达到预设次数,即使再次输入正确的二次验证信息,服务器端自动锁定对应用户权限,用户再次使用正确的用户注册信息和网络标识信息登录服务器,并使用正确的二次验证信息登录,服务器解除用户权限锁定。
6.根据权利要求I所述的网络用户验证方法及系统,其特征在于,用户验证程序通过web应用程序在访问端使用web技术连接服务器时直接获取访问端当前所直接连接网络设备的相关标识信息;用户验证程序通过安装在访问端的客户端程序获得访问端当前所直接连接网络设备的相关标识信息;服务器要求访问端从服务器端下载运行专用插件程序获得访问端当前所直接连接网络设备的相关标识信息。
7.根据权利要求I所述的网络用户验证方法及系统,其特征在于,所述服务器端用户数据库由一或多个独立用户数据库组成;由多个用户数据库组成时,各用户数据库分别对应用户注册信息、用户当前所连接网络设备的标识信息验证程序、用户二次验证信息的存储,用户验证程序将从客户端获得的相关信息传递给对应数据库进行分别验证;一个用户可对应一个或多个当前所连接网络设备的标识信息。
8.根据权利要求I所述的网络用户验证方法及系统,其特征在于,访问端访问服务器时,用户验证程序获得访问端当前所直接连接的网络设备的标识信息并与存储在用户数据库中的网络设备标识信息进行比较结果一致,且服务器通过访问端设备的标识信息认可访问端设备为授权设备时,访问端无须输入用户注册信息直接登录到服务器根据预设获得相应用户权限。
9.根据权利要求I所述的网络用户验证方法及系统,其特征在于,所述访问端所直接连接的网络设备包括hub,交换机,路由器,无线路由器,无线基站;所获得的直接连接的网络设备的标识信息包括有线网络设备交换机、hub、路由器上所对应访问端网络端口的mac地址,有线网络设备的ip地址、设备名称信息,无线路由器的mac地址、IP地址、SSID信息,无线基站的基站位直坐标、基站类型、基站名称、基站型号、基站mac地址、基站网络彳目息、基站LAC、基站CellID信息;所述访问端的输入设备包括访问端上的键盘、鼠标、触摸屏、麦克风、人体生物特征识别传感器、摄像头设备;所输入的用户注册信息和二次验证信息包括用户名密码、鼠标动作、触摸屏手势等安全验证信息,也包括指纹、虹膜、语音、静脉血管、人脸识别等人体生物特征信息,还包括安全令牌、硬件安全设备、无线身份识别卡、配对无线设备发送的认证信息;所述访问端包括需要用户身份验证的电脑终端,移动终端,智能手机,笔记本电脑、平板电脑、掌上电脑、mp3、mp4类便携数码设备。
10.根据权利要求I所述的网络用户验证方法及系统,其特征在于,该系统可用于使用B/S, C/S架构,需要进行用户身份认证的网络平台;作为中间件程序嵌入现有软件平台运行;用于网络支付系统、金融办公系统、网络即时通讯类软件、网络邮箱,云存储、云计算、安全软件等各类应用软件的安全用户验证。
全文摘要
一种网络用户验证方法及系统,属于信息安全技术领域,包括访问端,网络服务器,安装在网络服务器端的用户验证程序、用户数据库;访问端访问网络服务器时,用户验证程序除将访问端使用访问端输入设备提交的相关用户信息与用户数据库中存储的用户信息进行对比验证外,用户验证程序还将获得访问端当前所直接连接的网络连接设备的标识信息,并与用户数据库中存储的访问端先前递交用户注册信息时服务器获得的该访问端所直接连接的网络连接设备的相关标识信息进行对比验证;用户验证程序根据用户注册信息的验证结果和访问端所直接连接的网络连接设备的标识信息的验证结果,对访问端可获得的数据操作权限执行相应预设操作;本系统还涉及了一种不显示用户身份验证界面、隐藏输入二次验证信息并由服务器用户验证程序后台对所输入验证信息进行验证并根据验证结果对用户开放不同的用户权限。
文档编号H04L29/06GK102664903SQ20121015133
公开日2012年9月12日 申请日期2012年5月16日 优先权日2012年5月16日
发明者李明 申请人:李明