CN102882682B - 基于gps的身份认证方法及系统 - Google Patents
基于gps的身份认证方法及系统 Download PDFInfo
- Publication number
- CN102882682B CN102882682B CN201210349157.6A CN201210349157A CN102882682B CN 102882682 B CN102882682 B CN 102882682B CN 201210349157 A CN201210349157 A CN 201210349157A CN 102882682 B CN102882682 B CN 102882682B
- Authority
- CN
- China
- Prior art keywords
- geographic position
- position data
- visitor
- module
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于GPS的身份认证方法及系统,通过知悉并限定访问者地理位置,从而增加访问的安全性。即本发明的身份认证方法及系统通过对访问者的地理位置进行验证,在原身份认证的基础上,动态的对访问者进行确认,有效地提高访问的安全性。
Description
技术领域
本发明属于信息安全的技术领域,涉及一种网络访问中的身份认证方法,尤其是一种基于GPS的身份认证方法及系统。
背景技术
网络使用越来越大众化,随着网络的蓬勃发展,网络的建构及扩展已渐渐地改变人类的行为模式。举例来说,由于网络相当的普及,使大部分的使用者通过网络搜集数据、浏览知识、购买商品、工作、讨论问题与交朋友。因此,各式各样的网站出现于网络上,通过与各种不同的网络社群进行互动,使得人类的行为更方便、更快速且更科技。
一般来说,使用者登录网站,必须先注册使用者账号并设定密码,当使用者具有多数网站的账号与密码时,记忆大量的账号与密码常对使用者造成困扰。若使用者设定相同的账号与密码,一旦数据外泄(例如遭黑客盗取账号或诈骗网站窃取个人数据),非法的用户即可轻易地以该账号与密码登录网络,假冒使用者身份在网络上进行商业行为,交友或发表言论,使真正使用者造成极大损害。
另一方面,网络服务平台为了防止不合法的用户入侵,可能采取额外建构安全认证机制。例如于使用者输入完账号与密码后,再增加一道认证关卡,由此增加黑客侵入的难度,强化网站登录安全性。
然而,上述现有技术存在以下的问题:网络访问中常规的身份认证方法一般有口令、密码、USBKey、动态口令牌等以及其相关组合认证的方法。一旦认证成功后,访问也不再受限制,由此带来了诸多安全问题,尤其是当用户在外地出差时,无法保证上网环境的安全;同时对于被访问的主机,亦无法知悉访问者在何地访问,是否合法,是否有泄露的风险。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于GPS的身份认证方法及系统,用于解决现有技术中存在的网络访问安全性不足等问题。
为实现上述目的及其他相关目的,本发明提供一种基于GPS的身份认证方法,应用于包括有访问主机的网络系统中,所述方法包括以下步骤:1)在被访问主机预置授权用户的认证信息;2)检测到访问者提交访问请求时,发出验证所述访问者的地理位置信息的定位请求;3)依据所述定位请求对所述访问者的当前地理位置进行定位,并产生地理位置数据;4)对所述地理位置数据进行加密;5)将加密的地理位置数据传输到所述被访问主机;以及6)对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息进行比对,并判断是否符合授权权限,若是,则准许所述访问者提交的访问请求,若否,则拒绝访问请求。
于所述身份认证方法的步骤1)中,在被访问主机预置授权用户的认证信息包括用户名、口令、以及访问者的授权登录地址。
于所述身份认证方法的步骤6)中,对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息中的授权登录地址进行比对。
于所述身份认证方法的步骤1)中,还包括预设一验证地理位置信息的时间周期的步骤。
于所述身份认证方法的步骤6)中,计时到达预设的时间周期时,返回所述步骤3),重新发出验证所述访问者的地理位置信息的定位请求。具体地,所述时间周期为5~15分钟。
本发明还一种基于GPS的身份认证系统,应用于包括有访问主机的网络架构中,所述身份认证系统包括:设定模块,用以在被访问主机预置授权用户的认证信息;检测模块,连接所述设定模块,检测到访问者提交访问请求时,发出验证所述访问者的地理位置信息的定位请求;GPS模块,连接所述检测模块,依据所述定位请求对所述访问者的当前地理位置进行定位,并产生地理位置数据;加密模块,连接所述GPS模块,对所述地理位置数据进行加密;传输模块,连接所述加密模块,将加密的地理位置数据传输到所述被访问主机;认证模块,连接所述传输模块,对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息进行比对,并判断是否符合授权权限,若是,则准许所述访问者提交的访问请求,若否,则拒绝访问请求。
在本发明的身份认证系统中,所述设定模块预置的授权用户的认证信息包括用户名、口令、以及访问者的授权登录地址。
在本发明的身份认证系统中,所述认证模块对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息中的授权登录地址进行比对。
本发明基于GPS的身份认证系统还包括一计时模块,连接所述检测模块,计时到达一预设的时间周期时,重新发出验证所述访问者的地理位置信息的定位请求。
如上所述,本发明的基于GPS的身份认证方法及系统,通过知悉并限定访问者地理位置,从而增加访问的安全性。即本发明通过对访问者的地理位置进行验证,在原身份认证的基础上,动态的对访问者进行确认,有效提高访问的安全性。
附图说明
图1显示为本发明基于GPS的身份认证系统的原理框图。
图2显示为本发明基于GPS的身份认证方法的流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1及图2。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,显示为本发明基于GPS的身份认证系统的原理框图。如图所示,本发明还一种基于GPS的身份认证系统,应用于包括有访问主机的网络架构中,所述身份认证系统1包括:设定模块11,检测模块12,GPS模块13,加密模块14,传输模块15,认证模块16,以及计时模块17。
所述设定模块11用以在被访问主机预置授权用户的认证信息;于本实施例中,认证信息包括用户名、口令、以及访问者的授权登录地址。
所述检测模块12连接所述设定模块11,检测到访问者提交访问请求时,发出验证所述访问者的地理位置信息的定位请求。
所述GPS模块13连接所述检测模块12,依据所述定位请求对所述访问者的当前地理位置进行定位,并产生地理位置数据。具体地,GPS模块13的GPS定位的基本原理是测量出已知位置的卫星到用户接收机之间的距离,然后综合多颗卫星的数据就可知道接收机的具体位置,精度为几米至几十米。
所述加密模块14连接所述GPS模块13,对所述地理位置数据进行加密;具体地,所述加密模块14将定位的详细地址信息进行加密处理,采用非对称加密算法实现。
所述传输模块15连接所述加密模块14,将加密的地理位置数据传输到所述被访问主机;所述传输模块15将加密后的详细地址信息传输到例如为计算机、移动智能终端等。
所述认证模块16连接所述传输模块15,对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息进行比对,并判断是否符合授权权限,若是,则准许所述访问者提交的访问请求,若否,则拒绝访问请求。于本实施例中,所述认证模块16对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息中的授权登录地址进行比对。
所述计时模块17连接所述检测模块12,计时到达一预设的时间周期时,重新发出验证所述访问者的地理位置信息的定位请求。于本实施例中,所述时间周期为5~15分钟,优选地,为10分钟,即每隔10分钟,主机提出需验证访问者的地理位置信息。
为进一步突显本发明的原理及功效,请参阅图2,显示为本发明基于GPS的身份认证方法的流程图,如图所示,首先执行步骤S1,在被访问主机预置授权用户的认证信息;于本实施例中,还包括预设一验证地理位置信息的时间周期的步骤。具体地,所述时间周期为5~15分钟,优选地,为10分钟。接着执行步骤S2。
在步骤S2中,检测到访问者提交访问请求时,发出验证所述访问者的地理位置信息的定位请求;接着执行步骤S3。
在步骤S3中,依据所述定位请求对所述访问者的当前地理位置进行定位,并产生地理位置数据;接着执行步骤S4。
在步骤S4中,对所述地理位置数据进行加密,接着执行步骤S5。
在步骤S5中,将加密的地理位置数据传输到所述被访问主机,接着执行步骤S6。
在步骤S6中,对所述加密的地理位置数据进行解密,接着执行步骤S7。
在步骤S7中,将所述地理位置数据与预置的认证信息进行比对,并判断是否符合授权权限,若是进止步骤S8,准许所述访问者提交的访问请求,若否进止步骤S9,则拒绝访问请求。
在步骤S8中,进行计时,当计时到达预设的时间周期时,返回所述步骤S3,重新发出验证所述访问者的地理位置信息的定位请求。
综上所述,本发明的基于GPS的身份认证方法及系统,通过知悉并限定访问者地理位置,从而增加访问的安全性。即本发明通过对访问者的地理位置进行验证,在原身份认证的基础上,动态的对访问者进行确认,有效提高访问的安全性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (3)
1.一种基于GPS的身份认证方法,应用于包括有访问主机的网络系统中,其特征在于,所述方法包括以下步骤:
1)在被访问主机预置授权用户的认证信息;
2)检测到访问者提交访问请求时,发出验证所述访问者的地理位置信息的定位请求;
3)依据所述定位请求对所述访问者的当前地理位置进行定位,并产生地理位置数据;
4)对所述地理位置数据进行加密;
5)将加密的地理位置数据传输到所述被访问主机;
6)对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息进行比对,并判断是否符合授权权限,若是,则准许所述访问者提交的访问请求,若否,则拒绝访问请求;
于所述步骤1)中,在被访问主机预置授权用户的认证信息包括用户名、口令、以及访问者的授权登录地址;
于所述步骤6)中,对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息中的授权登录地址进行比对;
于所述步骤1)中,还包括预设一验证地理位置信息的时间周期的步骤;
于所述步骤6)中,计时到达预设的时间周期时,返回所述步骤3),重新发出验证所述访问者的地理位置信息的定位请求。
2.根据权利要求1所述的基于GPS的身份认证方法,其特征在于:所述时间周期为5~15分钟。
3.一种基于GPS的身份认证系统,应用于包括有访问主机的网络架构中,其特征在于,所述身份认证系统包括:
设定模块,用以在被访问主机预置授权用户的认证信息;
检测模块,连接所述设定模块,检测到访问者提交访问请求时,发出验证所述访问者的地理位置信息的定位请求;
GPS模块,连接所述检测模块,依据所述定位请求对所述访问者的当前地理位置进行定位,并产生地理位置数据;
加密模块,连接所述GPS模块,对所述地理位置数据进行加密;
传输模块,连接所述加密模块,将加密的地理位置数据传输到所述被访问主机;
认证模块,连接所述传输模块,对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息进行比对,并判断是否符合授权权限,若是,则准许所述访问者提交的访问请求,若否,则拒绝访问请求;
所述设定模块预置的授权用户的认证信息包括用户名、口令、以及访问者的授权登录地址;
所述认证模块对所述加密的地理位置数据进行解密后,将所述地理位置数据与预置的认证信息中的授权登录地址进行比对;
还包括一计时模块,连接所述检测模块,计时到达一预设的时间周期时,重新发出验证所述访问者的地理位置信息的定位请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210349157.6A CN102882682B (zh) | 2012-09-19 | 2012-09-19 | 基于gps的身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210349157.6A CN102882682B (zh) | 2012-09-19 | 2012-09-19 | 基于gps的身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882682A CN102882682A (zh) | 2013-01-16 |
| CN102882682B true CN102882682B (zh) | 2016-04-20 |
Family
ID=47483838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210349157.6A Expired - Fee Related CN102882682B (zh) | 2012-09-19 | 2012-09-19 | 基于gps的身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882682B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219664B (zh) * | 2013-05-31 | 2019-04-12 | 上海评驾科技有限公司 | 基于设备地理位置坐标信息的身份认证方法 |
| CN104717063B (zh) * | 2013-12-16 | 2018-07-06 | 杭州百航信息技术有限公司 | 移动终端的软件安全防护方法 |
| CN104811417A (zh) * | 2014-01-23 | 2015-07-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种网银使用的认证方法、装置、系统及网银服务器 |
| CN104869124B (zh) * | 2015-06-05 | 2018-03-09 | 飞天诚信科技股份有限公司 | 一种基于地理位置信息的认证方法 |
| CN107154919B (zh) * | 2016-03-03 | 2020-05-01 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1673925A (zh) * | 2004-03-24 | 2005-09-28 | 美国博通公司 | 基于全球定位系统的安全访问 |
| CN101668326A (zh) * | 2008-08-25 | 2010-03-10 | 美国博通公司 | 一种通信网络和通信方法 |
| CN102523579A (zh) * | 2011-12-23 | 2012-06-27 | 东南大学 | 基于物理不可克隆功能的无线传感器网络及其实现方法 |
-
2012
- 2012-09-19 CN CN201210349157.6A patent/CN102882682B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1673925A (zh) * | 2004-03-24 | 2005-09-28 | 美国博通公司 | 基于全球定位系统的安全访问 |
| CN101668326A (zh) * | 2008-08-25 | 2010-03-10 | 美国博通公司 | 一种通信网络和通信方法 |
| CN102523579A (zh) * | 2011-12-23 | 2012-06-27 | 东南大学 | 基于物理不可克隆功能的无线传感器网络及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882682A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882682B (zh) | 基于gps的身份认证方法及系统 | |
| US11741461B2 (en) | Method for performing non-repudiation, and payment managing server and user device therefor | |
| EP3207464B1 (en) | Method, device, terminal, and server for verifying security of service operation | |
| US10956972B2 (en) | Account access system | |
| CN105763547B (zh) | 第三方授权方法和第三方授权系统 | |
| KR102090723B1 (ko) | 블록체인 기반 양자난수를 이용한 양원제 합의 서비스 제공 방법 | |
| CN110177088B (zh) | 一种临时身份认证方法、装置及系统 | |
| CN102713953A (zh) | 用于基于位置的支付授权的设备、系统和方法 | |
| SG176546A1 (en) | Transaction system and method | |
| CN105635168B (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| CN106254323A (zh) | 一种ta和se的交互方法、ta、se及tsm平台 | |
| CN105871786A (zh) | 一种用户信息的验证方法、装置和系统 | |
| US11580517B1 (en) | Mobile device-based dual custody verification using micro-location | |
| CN107682336A (zh) | 一种基于地理位置的身份验证方法及装置 | |
| CN113704210A (zh) | 数据共享方法和电子设备 | |
| CN103188241A (zh) | 一种基于移动智能终端设备号的用户账号管理方法 | |
| CN103220141A (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| CN110838195A (zh) | 授权他人开锁的方法 | |
| US20230068770A1 (en) | Federated model training method and apparatus, electronic device, computer program product, and computer-readable storage medium | |
| CN102685122B (zh) | 基于云端服务器的软件保护的方法 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN104955043B (zh) | 一种智能终端安全防护系统 | |
| CN104392150A (zh) | 软件授权的叠加控制装置和方法 | |
| CN105761078A (zh) | 一种电子货币支付系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160420 Termination date: 20190919 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |