CN101079695A - 一种网络安全验证系统及方法 - Google Patents
一种网络安全验证系统及方法 Download PDFInfo
- Publication number
- CN101079695A CN101079695A CN 200710073788 CN200710073788A CN101079695A CN 101079695 A CN101079695 A CN 101079695A CN 200710073788 CN200710073788 CN 200710073788 CN 200710073788 A CN200710073788 A CN 200710073788A CN 101079695 A CN101079695 A CN 101079695A
- Authority
- CN
- China
- Prior art keywords
- region
- account number
- client
- user account
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全验证系统,包括:地域设置单元,用于设置包括用户帐号和地域的对应关系的地域记录;地域验证单元,用于获取客户端的所在地域,并根据所述地域记录判断所述获取的客户端所在地域是否与预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。本发明还提供一种对应的网络安全验证方法。本发明通过判断用户登录地域是否与预设地域匹配,可限制用户的登录地域,从而阻止部分计算机网络系统中的恶意行为。该验证系统可以和其它验证系统结合,从而有效提高计算机网络应用的安全性。
Description
技术领域
本发明涉及网络安全技术领域,更具体地说,涉及一种网络安全验证系统及方法。
背景技术
随着计算机网络应用的发展,网络游戏、虚拟社区和网上交易等日益频繁。同时,这些网络应用的安全性问题也日益突出。
目前,上述网络应用保证只能被用户本人使用的鉴权方式主要采用用户登录帐号和密码方式。在用户输入的登录帐号、密码经过服务器验证后,即可进入系统。此外,高级的密码方式有可变密码等。然而,上述的鉴权方式较为简单,很容易被其他恶意用户(如黑客)破解。
此外,还有一种应用比较广泛的防止非法登录的方法:增加一个附加码。用户需要用肉眼识别并手动填入这个附加码才能够正常登录,可以有效阻止暴力破解用户密码的恶意行为。然而,当用户的密码一旦被来自网络中的其他恶意用户通过某种方法获取掌握后,附加码不会起到任何防盗作用,从而,用户将不可避免地蒙受经济等诸多方面的损失。
发明内容
本发明要解决的技术问题在于,针对上述鉴权方式安全性不高的问题,提供一种网络安全验证系统及方法。
本发明解决上述技术问题的技术方案是,提供一种网络安全验证系统,包括:
地域设置单元,用于设置包括用户帐号和地域的对应关系的地域记录;
地域验证单元,用于获取客户端的所在地域,并根据所述地域记录判断所述获取的客户端所在地域是否与预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。
在本发明所述的一种网络安全验证系统中,还包括密码验证单元,用于判断从客户端接收的用户帐号和密码是否匹配,并在确认用户帐号和密码匹配时使地域验证单元进行地域验证。
在本发明所述的一种网络安全验证系统中,还包括密码验证单元,用于在地域验证单元确认客户端所在地域与预设地域匹配时根据从客户端接收的用户帐号和密码进行密码验证。
在本发明所述的一种网络安全验证系统中,所述地域验证单元进一步包括:
地域分析子单元,用于根据从客户端接收的登录请求信息获取客户端所在地域,所述登录请求包括用户帐号;
地域判断子单元,用于根据用户帐号查询地域记录获得用户帐号对应的预设地域,并判断所述地域分析子单元获得的客户端所在地域是否与所述预设地域匹配。
在本发明所述的一种网络安全验证系统中,所述地域分析子单元根据登录请求信息报文中的IP地址判断客户端所在地域。
在本发明所述的一种网络安全验证系统中,所述地域验证单元还包括地域再验证子单元,用于在地域判断子单元确认验证失败时,向该用户帐号对应的移动终端发送消息,进行再次验证。
本发明还提供一种网络安全验证方法,包括以下步骤:
(a)设置包括用户帐号和地域的对应关系的地域记录;
(b)获取客户端的所在地域,并根据所述地域记录判断所述获取的客户端所在地域是否与预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。
在本发明所述的一种网络安全验证方法中,还包括:判断从客户端接收的用户帐号和密码是否匹配,并在确认用户帐号和密码匹配时执行步骤(b)。
在本发明所述的一种网络安全验证方法中,在所述步骤(b)确认客户端所在地域与预设地域匹配时,还包括:根据从客户端接收的用户帐号和密码进行密码验证。
在本发明所述的一种网络安全验证方法中,所述步骤(b)进一步包括:
(b1)根据从客户端接收的登录请求信息获取客户端所在地域,所述登录请求包括用户帐号;
(b2)根据用户帐号查询地域记录获得用户帐号对应的预设地域,并判断所述分析子单元获得的客户端所在地域是否与所述预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。
在本发明所述的一种网络安全验证方法中,所述步骤(b2)进一步包括:
在确认验证失败时,向用户帐号对应的移动终端发送消息,并根据移动终端返回的同意登录或拒绝登录消息确定通过验证或验证失败。
在本发明所述的一种网络安全验证方法中,所述步骤(b1)中,根据所述登录请求信息报文中的IP地址判断客户端所在地域。
本发明一种网络安全验证系统及方法,通过判断用户登录地域是否与预设地域匹配,可限制用户的登录地域,从而阻止部分计算机网络系统中的恶意行为。该验证系统可以和其它验证系统结合,从而有效提高计算机网络应用的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明一种网络安全验证系统第一实施例的结构示意图;
图2是本发明一种网络安全验证系统第二实施例的结构示意图;
图3是图1中地域验证单元的详细结构示意图;
图4是本发明一种网络安全验证方法第一实施例的流程图;
图5是图3中地域验证步骤的详细流程图;
图6是本发明一种网络安全验证方法第二实施例的流程图;
图7是本发明一种网络安全验证方法第三实施例的流程图。
具体实施方式
如图1所示,是本发明一种网络安全验证系统第一实施例的结构示意图。该系统包括地域设置单元11和地域验证单元12。在本实施例中,该安全验证系统位于验证服务器10。在具体应用中,验证服务器10与应用服务器相连,而应用服务器则通过网络与客户端连接。在客户端在进入应用服务器执行具体应用前,必须经过验证服务器的验证。当然应用服务器和验证服务器10也可以是同一硬件设备。
地域设置单元11用于设置包括用户帐号和地域的对应关系的地域记录。在本实施例中,地域设置单元11接收来自客户端的设置请求,并根据设置请求创建地域记录。其中设置请求包括用户帐号和预设的一个或多个地域(例如深圳、上海等);地域记录包括用户帐号和预设地域的对应关系。生成的地域记录可保存于数据库或其它存储系统中。
上述地域设置单元11可在用户注册用户帐号时,提供窗口供用户输入登录地域信息,并根据用户输入的地域信息创建地域记录;或者在注册用户登录进入系统后,提供窗口供用户输入变更后的登录地域,并根据用户输入的地域信息创建地域记录。由于用户生活、工作的地点通常在有限的几个地域,因此用户可设置其工作、生活地点为登录地域。
在上述实施例中,设置的登录地域最小单位是省,且设置的最多登录地域个数为三个。当然,在其它应用中,登录地域的最小单位也可以是市,设置的登录地域个数也可以是其它指定阈值,例如1、2、4、5等。
地域验证单元12用于获取用户登录时所使用的客户端所在地域,并根据地域设置单元11创建的地域记录判断获取的客户端所在地域是否与预设地域匹配。若地域验证单元12确认获取的客户端所在地域与预设地域匹配,则通过验证,用户可登录应用系统;若地域验证单元12确认获取的客户端所在地域与预设地域不匹配,则向客户端返回验证失败消息。
通过上述地域验证,使得只有在预设地域,注册用户才能登录应用系统,而在其它地域则无法登录应用系统。这样,即使其他恶意用户盗取了用户帐号和密码,也无法在非预设地域登录应用系统,从而可保证大部分恶意用户登录应用系统。
如图2所示,是本发明一种网络安全验证系统第二实施例的结构示意图。该系统除了包括地域设置单元21和地域验证单元22外,还包括密码验证单元23。
该密码验证单元23用于判断从客户端接收的用户帐号和密码是否匹配,并在确认用户帐号和密码匹配时使地域验证单元22进行地域验证。上述判断用户帐号和密码是否匹配的操作与现有的密码验证系统相同。
此外,在本发明的另一实施例中,密码验证单元23在地域验证单元22确认客户端所在地域与预设地域匹配时,根据从客户端接收的用户帐号和密码进行密码验证。
如图3所示,图1所示地域验证单元12进一步包括地域分析子单元121和地域判断子单元122。其中:
地域分析子单元121用于根据从客户端接收的登录请求信息获取客户端所在地域,所述登录请求包括用户帐号。在本实施例中,地域分析子单元121根据登录请求信息报文中的IP地址判断客户端所在地域。
地域判断子单元122用于根据用户帐号查询地域记录获得用户帐号对应的预设地域,并判断地域分析子单元121获得的客户端所在地域是否与预设地域匹配。若获取的客户端所在地域与预设地域匹配,则地域判断子单元112确认当前用户通过验证,用户可登录应用系统;若获取的客户端所在地域与预设地域不匹配,则地域判断子单元122确认验证失败,并向客户端返回验证失败消息。
此外,地域验证单元12还可包括地域再验证子单元123。该地域再验证子单元123用于在地域判断子单元122确认验证失败时,向该用户帐号对应的移动终端(例如手机)发送消息,用户通过移动终端向地域再验证子单元123发送同意登录或拒绝登录消息,地域再验证子单元123根据移动终端回复的消息确定通过验证或验证失败。从而当用户出差时,同样可以安全登录应用系统。
如图4所示,是本发明一种网络安全验证方法第一实施例的示意图。该方法具体包括以下步骤:
步骤S41:创建包括用户帐号和地域的对应关系的地域记录。在该步骤中,根据接收自客户端的设置请求,创建地域记录。其中设置请求包括用户帐号和预设的一个或多个地域(例如深圳、上海等);地域记录包括用户帐号和预设地域的对应关系。生成的地域记录可保存于数据库或其它存储系统中。
该步骤可在用户注册用户帐号时,提供窗口供用户输入登录地域信息,并根据用户输入的地域信息创建地域记录;或者在注册用户登录进入系统后,提供窗口供用户输入变更后的登录地域,并根据用户输入的地域信息创建地域记录。
步骤S42:获取客户端的所在地域,并根据所述地域记录判断所述获取的客户端所在地域是否与预设地域匹配。确认获取的客户端所在地域与预设地域匹配,则通过验证,用户可进行下一步操作;若确认获取的客户端所在地域与预设地域不匹配,则向客户端返回验证失败消息。
如图5所示,是地域验证步骤(步骤S42)的详细流程图。该步骤进一步包括:
步骤S51:根据从客户端接收的登录请求信息获取客户端所在地域,所述登录请求包括用户帐号。在本实施例中,根据登录请求信息报文中的IP地址判断客户端所在地域。
步骤S52:根据用户帐号查询地域记录获得用户帐号对应的预设地域,并判断步骤S51中获得的客户端所在地域是否与预设地域匹配。若获取的客户端所在地域与预设地域匹配,则确认当前用户通过验证,用户可进行下一步操作;若获取的客户端所在地域与预设地域不匹配,则确认验证失败,并向客户端返回验证失败消息。
在步骤S52中,还可包括地域再验证步骤:在确认验证失败时,向用户帐号对应的移动终端(例如手机)发送消息,并根据移动终端返回的同意登录或拒绝登录消息确定通过验证或验证失败。
如图6所示,是本发明一种网络安全验证方法第二实施例的示意图。该方法具体包括:
步骤S61:创建包括用户帐号和地域的对应关系的地域记录。在该步骤中,根据接收自客户端的设置请求,创建地域记录。
步骤S62:根据客户端输入的用户帐号和密码进行密码验证。该密码验证的过程与现有密码鉴权过程相同。若用户帐号通过密码验证,执行步骤S63;若用户帐号未通过密码验证,执行步骤S64;
步骤S63:获取客户端的所在地域,并根据地域记录判断获取的客户端所在地域是否与预设地域匹配。若确认获取的客户端所在地域与预设地域匹配,则通过验证,用户可登录应用系统;若确认获取的客户端所在地域与预设地域不匹配,执行步骤S64。
步骤S64:向客户端返回验证失败消息。
如图7所示,是本发明一种网络安全验证方法第三实施例的示意图。该方法具体包括:
步骤S71:创建包括用户帐号和地域的对应关系的地域记录。在该步骤中,根据接收自客户端的设置请求,创建地域记录。
步骤S72:获取客户端的所在地域,并根据地域记录判断获取的客户端所在地域是否与预设地域匹配。若确认获取的客户端所在地域与预设地域匹配,则执行步骤S73;若确认获取的客户端所在地域与预设地域不匹配,则执行步骤S74。
步骤S73:根据客户端输入的用户帐号和密码进行密码验证。该密码验证的过程与现有密码鉴权过程相同。
步骤S74:向客户端返回验证失败消息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1、一种网络安全验证系统,其特征在于,包括:
地域设置单元,用于设置包括用户帐号和地域的对应关系的地域记录;
地域验证单元,用于获取客户端的所在地域,并根据所述地域记录判断所述获取的客户端所在地域是否与预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。
2、根据权利要求1所述的一种网络安全验证系统,其特征在于,还包括密码验证单元,用于判断从客户端接收的用户帐号和密码是否匹配,并在确认用户帐号和密码匹配时使地域验证单元进行地域验证。
3、根据权利要求1所述的一种网络安全验证系统,其特征在于,还包括密码验证单元,用于在地域验证单元确认客户端所在地域与预设地域匹配时根据从客户端接收的用户帐号和密码进行密码验证。
4、根据权利要求1-3中任一项所述的一种网络安全验证系统,其特征在于,所述地域验证单元进一步包括:
地域分析子单元,用于根据从客户端接收的登录请求信息获取客户端所在地域,所述登录请求包括用户帐号;
地域判断子单元,用于根据用户帐号查询地域记录获得用户帐号对应的预设地域,并判断所述地域分析子单元获得的客户端所在地域是否与所述预设地域匹配。
5、根据权利要求4所述的一种网络安全验证系统,其特征在于,所述地域分析子单元根据登录请求信息报文中的IP地址判断客户端所在地域。
6、根据权利要求4所述的一种网络安全验证系统,其特征在于,所述地域验证单元还包括地域再验证子单元,用于在地域判断子单元确认验证失败时,向该用户帐号对应的移动终端发送消息,进行再次验证。
7、一种网络安全验证方法,其特征在于,包括以下步骤:
(a)设置包括用户帐号和地域的对应关系的地域记录;
(b)获取客户端的所在地域,并根据所述地域记录判断所述获取的客户端所在地域是否与预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。
8、根据权利要求7所述的一种网络安全验证方法,其特征在于,还包括:判断从客户端接收的用户帐号和密码是否匹配,并在确认用户帐号和密码匹配时执行步骤(b)。
9、根据权利要求7所述的一种网络安全验证方法,其特征在于,在所述步骤(b)确认客户端所在地域与预设地域匹配时,还包括:根据从客户端接收的用户帐号和密码进行密码验证。
10、根据权利要求7-9中任一项所述的一种网络安全验证方法,其特征在于,所述步骤(b)进一步包括:
(b1)根据从客户端接收的登录请求信息获取客户端所在地域,所述登录请求包括用户帐号;
(b2)根据用户帐号查询地域记录获得用户帐号对应的预设地域,并判断所述分析子单元获得的客户端所在地域是否与所述预设地域匹配,若所述客户端所在地域与预设地域匹配,则通过验证;若所述客户端所在地域与预设地域不匹配,则验证失败。
11、根据权利要求10所述的一种网络安全验证方法,其特征在于,所述步骤(b2)进一步包括:
在确认验证失败时,向用户帐号对应的移动终端发送消息,并根据移动终端返回的同意登录或拒绝登录消息确定通过验证或验证失败。
12、根据权利要求10所述的一种网络安全验证方法,其特征在于,所述步骤(b1)中,根据所述登录请求信息报文中的IP地址判断客户端所在地域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710073788 CN101079695A (zh) | 2007-03-30 | 2007-03-30 | 一种网络安全验证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710073788 CN101079695A (zh) | 2007-03-30 | 2007-03-30 | 一种网络安全验证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101079695A true CN101079695A (zh) | 2007-11-28 |
Family
ID=38906950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710073788 Pending CN101079695A (zh) | 2007-03-30 | 2007-03-30 | 一种网络安全验证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101079695A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523335A (zh) * | 2011-11-28 | 2012-06-27 | 苏州英福迈升信息技术有限公司 | 面向虚拟社区应用的移动终端中间件系统 |
| CN102801717A (zh) * | 2012-08-03 | 2012-11-28 | 苏州迈科网络安全技术股份有限公司 | 登录验证方法及系统 |
| CN103544193A (zh) * | 2012-07-17 | 2014-01-29 | 北京千橡网景科技发展有限公司 | 用于识别网络机器人的方法和设备 |
| CN105812381A (zh) * | 2016-04-27 | 2016-07-27 | 华南师范大学 | 一种基于描述逻辑的计算机网络安全评估分析方法及系统 |
| CN105814861A (zh) * | 2013-12-17 | 2016-07-27 | 西门子公司 | 用于传输数据的设备和方法 |
| CN106161395A (zh) * | 2015-04-20 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种防止暴力破解的方法、装置及系统 |
| CN108182018A (zh) * | 2018-01-12 | 2018-06-19 | 江苏火禾新能源发展有限公司 | 直流电源智能自动计算系统 |
-
2007
- 2007-03-30 CN CN 200710073788 patent/CN101079695A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523335B (zh) * | 2011-11-28 | 2013-11-27 | 苏州英福迈升信息技术有限公司 | 面向虚拟社区应用的移动终端中间件系统 |
| CN102523335A (zh) * | 2011-11-28 | 2012-06-27 | 苏州英福迈升信息技术有限公司 | 面向虚拟社区应用的移动终端中间件系统 |
| CN103544193B (zh) * | 2012-07-17 | 2018-06-08 | 北京千橡网景科技发展有限公司 | 用于识别网络机器人的方法和设备 |
| CN103544193A (zh) * | 2012-07-17 | 2014-01-29 | 北京千橡网景科技发展有限公司 | 用于识别网络机器人的方法和设备 |
| CN102801717A (zh) * | 2012-08-03 | 2012-11-28 | 苏州迈科网络安全技术股份有限公司 | 登录验证方法及系统 |
| US10122754B2 (en) | 2013-12-17 | 2018-11-06 | Siemens Aktiengesellschaft | Apparatus and method for transmitting data |
| CN105814861A (zh) * | 2013-12-17 | 2016-07-27 | 西门子公司 | 用于传输数据的设备和方法 |
| CN105814861B (zh) * | 2013-12-17 | 2019-12-24 | 西门子公司 | 用于传输数据的设备和方法 |
| CN106161395A (zh) * | 2015-04-20 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种防止暴力破解的方法、装置及系统 |
| CN106161395B (zh) * | 2015-04-20 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种防止暴力破解的方法、装置及系统 |
| CN105812381A (zh) * | 2016-04-27 | 2016-07-27 | 华南师范大学 | 一种基于描述逻辑的计算机网络安全评估分析方法及系统 |
| CN105812381B (zh) * | 2016-04-27 | 2019-01-25 | 华南师范大学 | 一种基于描述逻辑的计算机网络安全评估分析方法及系统 |
| CN108182018A (zh) * | 2018-01-12 | 2018-06-19 | 江苏火禾新能源发展有限公司 | 直流电源智能自动计算系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1285235C (zh) | 应用国际移动设备识别码实现手机防盗的方法及其系统 | |
| CN101079695A (zh) | 一种网络安全验证系统及方法 | |
| CN102047262B (zh) | 用于分布式安全内容管理系统的认证 | |
| CN101047594A (zh) | 保护交换结构存储区域网络中节点端口访问的方法和装置 | |
| CN101075985A (zh) | 即时通信系统、服务器及安全登录即时通信系统的方法 | |
| CN1855810A (zh) | 动态密码认证系统、方法及其用途 | |
| CN1870551A (zh) | 一种分布式群组通信管理系统以及创建群组的方法 | |
| CN101075875A (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
| CN1855110A (zh) | 用于使文件系统免于恶意程序的增强安全层的系统和方法 | |
| CN1758596A (zh) | 中继装置,认证服务器以及认证方法 | |
| CN1340940A (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN101540755A (zh) | 一种修复数据的方法、系统和装置 | |
| CN1842073A (zh) | 一种实现网络计算机的外部设备映射的方法 | |
| CN1956376A (zh) | 一种宽带接入用户认证方法 | |
| CN1725687A (zh) | 一种安全认证方法 | |
| CN1802017A (zh) | 一种防止重放攻击的认证方法 | |
| CN1946102A (zh) | 一种密码强制修改的方法与装置 | |
| CN1700638A (zh) | 借助安全认证网关的企业网安全接入方法 | |
| CN1852595A (zh) | 一种无线通信终端接入鉴权方法 | |
| CN1588850A (zh) | 一种网络认证方法及系统 | |
| CN1925402A (zh) | iSCSI鉴权方法、其发起设备和目标设备及鉴权方法 | |
| JP6067005B2 (ja) | OpenIDを電気通信ネットワークに統合するシステムおよび方法 | |
| CN1599314A (zh) | 一种基于s/key系统双向认证的一次性口令验证方法 | |
| CN1849003A (zh) | 一种对用户鉴权的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20071128 |