CN107682336B - 一种基于地理位置的身份验证方法及装置 - Google Patents
一种基于地理位置的身份验证方法及装置 Download PDFInfo
- Publication number
- CN107682336B CN107682336B CN201710940386.8A CN201710940386A CN107682336B CN 107682336 B CN107682336 B CN 107682336B CN 201710940386 A CN201710940386 A CN 201710940386A CN 107682336 B CN107682336 B CN 107682336B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- legal
- determining
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种基于地理位置的身份验证方法及装置,该方法包括:获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;根据所述时间信息,将获取的所述位置信息与预先设置的与所述时间信息相对应的合法条件进行匹配;若所述位置信息符合所述合法条件,且用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于地理位置的身份验证方法及装置。
背景技术
随着互联网技术的快速发展,基于移动互联网的业务也越来越多,例如:电子商务网站中的交易业务;再如,社交网站中的交互业务,等等,都在逐渐增多。
为了保证基于移动互联网的业务处理的安全性,在进行业务处理时,往往需要对业务使用者进行身份验证,也就是,需要确定业务使用者的身份是否合法。其中,这里所说的合法,是指用户具有对某种资源的访问和/或使用权限;反之,不合法,则是指用户不具有对某种资源的访问和/或使用权限。
目前,在进行业务处理时,通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法,并当确定输入的用户名和密码等信息与预先设置的用户的用户名和密码等信息匹配时,则确定业务使用者的身份合法,即对业务使用者的身份验证成功。
在上述场景中,虽然保证了基于移动互联网的业务处理的安全性,但用户名和密码等输入信息仍容易被攻击者恶意窃取,从而导致业务处理仍存在一定的安全隐患,因此涉及到诸如包含交易信息、账号信息等重要信息的业务处理的身份验证方法有待进一步优化。
发明内容
本申请实施例提供一种基于地理位置的身份验证方法,用于解决现有技术中的身份验证方法不够优化的问题。
本申请实施例提供一种基于地理位置的身份验证装置,用于解决现有技术中的身份验证方法不够优化的问题。
本申请实施例采用下述技术方案:
第一方面,本申请实施例提供一种基于地理位置的身份验证方法,包括:
根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;
根据所述正态分布数据模型,确定合法条件;
获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;
若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功。
第二方面,本申请实施例提供一种基于地理位置的身份验证方法,包括:
获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
根据所述时间信息,将获取的所述位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功。
第三方面,本申请实施例提供一种基于地理位置的身份验证装置,包括:
建立模块,用于根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;
条件确定模块,用于根据所述正态分布数据模型,确定合法条件;
获取模块,用于获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
匹配模块,用于若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;
身份确定模块,用于若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。
第四方面,本申请实施例提供一种基于地理位置的身份验证装置,包括:
获取模块,用于获取用户使用的用户设备在进行业务处理时所处的地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
匹配模块,用于根据所述时间信息,将获取的所述位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
第一确定模块,用于若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请实施例在基于移动互联网的业务处理时,在需要提供用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定用户使用的用户设备在进行业务处理时所处地理位置的位置信息的合法性,从而确定用户的身份验证成功,使得用户的身份验证需要通过现有技术中的用户名和密码等账户信息的认证和位置信息的认证这两道认证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于地理位置的身份验证方法的一种实施流程示意图;
图2为本申请实施例提供的基于地理位置的身份验证方法的又一种实施流程示意图;
图3为本申请实施提供的正态分布数据模型的示意图;
图4为本申请实施例提供的基于地理位置的身份验证方法在实际应用场景下的一示意性流程图;
图5为本申请实施例提供的基于地理位置的身份验证方法在实际应用场景下的又一示意性流程图;
图6为本申请实施例提供的基于地理位置的身份验证装置的一种实现结构示意图;
图7为本申请实施例提供的基于地理位置的身份验证装置的又一种实现结构示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
计算机网络中的一切信息,包括用户的身份信息都是由一组特定的数据来表示的,由于计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说如何保证操作者的物理身份与数字身份相对应,身份验证就是为了解决这个问题,作为防护网络资产的第一道关口,身份验证方法的实施有着举足轻重的作用。然而如背景技术中所述,现有技术中的身份验证方法仍然需要进一步优化。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,本申请实施例提供一种基于地理位置的身份验证方法,该方法的执行主体,可以但不限于手机、平板电脑、个人电脑(Personal Computer,PC)、服务器等能够被配置为执行本申请实施例提供的方法中的至少一种。为便于描述,下文以该方法的执行主体是服务器为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为服务器只是一种示例性的说明,并不应理解为对该方法的限定。
图1为本申请提供的一种基于地理位置的身份验证方法的一种实现流程示意图;如图1所示,所述方法包括下述步骤:
步骤101、根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型。
步骤102、根据正态分布数据模型,确定合法条件。
步骤103、获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和用户进行业务处理的时刻的时间信息。
步骤104、若所述时间信息与所述第一时刻的时间信息匹配,则将获取的位置信息与合法条件进行匹配。
步骤105、若位置信息符合合法条件,且用户的用户名和密码认证通过,则确定用户的身份验证成功。
本申请实施例在基于移动互联网的业务处理时,在需要提供用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定户使用的用户设备在进行业务处理时所处地理位置的位置信息的合法性,从而确定使用用户设备的用户的身份验证成功,使得用户的身份验证需要通过现有技术中的用户名和密码等账户信息的认证和位置信息的认证这两道认证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
图2为本申请提供的一种基于地理位置的身份验证方法的又一种实现流程示意图;如图2所示,所述方法包括下述步骤:
步骤201、获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和用户进行业务处理的时刻的时间信息。
该用户设备可以为手机、平板电脑或计算机等。该用户设备上可以安装有各种包含有登录界面、支付界面等需要输入用户的个人信息的客户端,比如,手机银行的客户端、互联网购物客户端、购买飞机票的客户端,等等。
该业务是基于移动互联网的业务,其可以包括电子商务网站中的交易业务(例如,转账、付款等)和社交网站中的交互业务(例如,社交应用的登录、社交应用之间信息交互等)。
该在进行业务处理时,可以指用户开启用户设备上的客户端进行登录、支付、转账等操作的时候。例如,用户开启用户设备上安装的客户端的登录界面进行登录或支付界面进行支付的时候。
在本步骤中,获取位置信息和时间信息的执行主体为服务器,当然,获取位置信息和时间信息的执行主体也可以为用户设备,由用户设备将获取的位置信息和时间信息发送给服务器。
例如,用户设备可以通过预设的定位方式对进行业务处理的用户设备当前所处的地理位置进行定位,获取用户设备当前所处的地理位置的位置信息;然后,用户设备将获取的位置信息发送给服务器。
该预设的定位方式可以包括通过GPS进行定位、通过所接入的WIFI进行定位或通过所接入的小区基站进行定位。比如,用户设备通过用户设备的GPS来搜索用户设备当前所处的地理位置,并获取用户设备当前所处的地理位置的位置信息。
步骤202、将获取的位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配。
该合法条件,可以指位置信息具备成功认证用户身份的条件。该合法条件可以根据合法的历史信息(如,合法历史地理位置的位置信息)确定。该合法的历史信息可以指用户的身份验证成功时所对应的信息,例如,以用户在每天的上午九点位于公司工位上成功登录通讯应用为例,该用户的身份验证成功时对应的时间信息、地理位置的位置信息等均为合法的历史信息。
该与不同的时间信息相对应的合法条件,可以指在不同时刻,位置信息具备成功认证用户身份的条件。
在执行步骤202之前,对不同的时间信息相对应的各合法条件的确定,具体可以采用以下步骤:
步骤S21、根据在不同时刻,所述用户使用的用户设备在进行业务处理时分别所处的合法历史地理位置的位置信息,建立正态分布数据模型。
该正态分布数据模型,也可以叫常态分布数据模型,是连续随机变量概率分布的一种数据模型。该数据模型的中间部分可以为正态分布数据模型中表示数据出现的概率较大,且数据出现较集中的部分。
为方便描述,以下以第一时刻为例,介绍如何“根据第一时刻,所述用户使用的用户设备在进行业务处理时分别所处的合法历史地理位置的位置信息,建立正态分布数据模型”:
该第一时刻,可以指每天中的固定时刻,例如,每天的上午九点。
以第一时刻为例,根据在该第一时刻,用户使用的用户设备在进行业务处理时分别所处的合法历史地理位置的位置信息建立的正态分布数据模型表征:在第一时刻,用户使用用户设备进行业务处理时所处的地理位置的出现概率与各个地理位置的关系。
仍然以第一时刻为例,该正态分布数据模型的建立,具体可以包括:获取第一时刻对应的,用户使用的用户设备在进行业务处理时所处的各个合法历史地理位置的位置信息;统计各个合法历史地理位置的位置信息的出现概率;根据各个合法历史地理位置的位置信息的出现概率,建立正态分布数据模型。
例如,以第一时刻为每天的上午九点为例:
首先,采集十天中每天上午九点用户进行业务处理时所处的地理位置的位置信息,分别为:(第一天上午九点,公司工位)、(第二天上午九点,公司附近的某小区)、(第三天上午九点,公司工位)、(第四天上午九点,公司休息间)、(第五天上午九点,公司工位)、(第六天上午九点,公司工位)、(第七天上午九点,公司卫生间)、(第八天上午九点,公司工位)、(第九天上午九点,公司休息间)和(第十天上午九点,公司卫生间)。
其次,统计各个地理位置对应的概率(也即该用户在上午九点出现各个地理位置的概率):公司工位占50%,公司附近的某小区占10%,公司休息间占20%和公司卫生间占20%。
最后,根据上述各个地理位置对应的概率及各个地理位置,绘制正态分布数据模型示意图,从而完成了正态分布数据模型的建立。
步骤S22、根据正态分布数据模型,确定合法条件。
本步骤,具体可以包括:
步骤S221、根据正态分布数据模型,确定大于规定概率阈值的出现概率。
该规定概率阈值的具体数值可以根据实际需求设定,本申请实施例不做具体限定。具体实施时,该规定概率阈值可以为50%、60%或80%。
例如,图3为正态分布数据模型的示意图。如图3所示,σ表示为偏离值,μ表示为稳定位置,x表示为偏离稳定位置的地理位置,f(x)表示为概率值。若本步骤中的规定概率阈值为80%,则大于80%的出现概率为图3中的中间部分。
步骤S222、从合法历史地理位置的位置信息中,确定对应于大于规定概率阈值的出现概率的位置信息。
在本步骤中,根据步骤221中确定的大于规定概率阈值的出现概率,从正态分布数据模型中的合法历史地理位置的位置信息中,确定出于该确定的出现概率对应的位置信息。
例如,如图3所示,若本步骤中的规定概率阈值为80%,则对应于大于80%的出现概率的位置信息为“图3中的x1至x2之间的位置信息”。
步骤S223、根据确定出的位置信息,确定合法条件。
该合法条件的确定具体包括以下两种情况:
第一种,将确定出的位置信息,确定为所述合法条件。
本合法条件的确定方式,是将步骤S222中确定的位置信息作为合法条件。也就是说,该合法条件可以为在正态分布数据模型中,出现概率大于规定概率阈值的位置信息的集合。
第二种,根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。
该预设的位置偏差容忍度,可以指偏离值在一定的预设范围内。该预设的位置偏差容忍度根据实际需求设定,本申请实施例不做具体限定。
本合法条件的确定方式,是根据步骤S222中确定的位置信息和预设的位置偏差容忍度,生成合法条件。换句话说,该合法条件可以为在正态分布数据模型中,出现概率大于规定概率阈值的位置信息和在该位置信息的预设的位置偏差容忍度内位置信息的集合。
沿用上述示例,步骤S222中确定的地理位置为公司工位。假设,预设的位置偏差容忍度为半径为10m的区域。则该合法条件可以为以公司工位为中心,以半径为10m的区域内的位置信息的集合。
综上所述,该第一种确定方式,通过将获取的地理位置与合法历史地理位置的集合进行匹配,来认证用户身份;第二种确定方式,通过将获取的地理位置与“合法历史地理位置和在该合法历史地理位置的位置偏差容忍范围内的地理位置的集合”进行匹配,来认证用户身份。因此,第二种确定方式相较于第一种确定方式,用于匹配的地理位置更多,更贴合实际,实用性较高。
步骤203、若位置信息符合合法条件,且用户的用户名和密码认证通过,则确定使用用户设备的用户的身份验证成功。
该用户的用户名和密码认证通过,可以指用户使用用户设备进行业务处理时输入的用户名和密码为正确的。
在本步骤中,若获取的位置信息符合上述步骤中确定的合法条件,则在用户的用户名和密码认证为正确的情况下,确定用户的身份验证成功。
本申请实施例通过在输入的用户名和密码为正确的情况下,在第一时刻,获取的位置信息符合第一时刻对应的合法条件,才能确定该用户的身份验证成功,优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
在确定使用用户设备的用户的身份验证成功之后,还可以包括:根据获取的所述位置信息的出现概率,更新到正态分布数据模型,进一步优化了构建的数据模型,提高了身份验证的准确性。
下面,将结合具体的实施例,对本申请实施例的方法作进一步的描述。
图4示出了本申请实施例提供的一种基于地理位置的身份验证方法在实际应用场景下的一示意性流程图;图5示出了本申请实施例提供的一种基于地理位置的身份验证方法在实际应用场景下的又一示意性流程图。
具体地说,结合图4和图5所示,在S410,用户使用用户设备对用户设备上的客户端1(如互联网购物客户端)进行业务(如交易业务)处理中,开始对客户端1进行输入用户名和密码操作。此时,获取安装该客户端的用户设备所处地理位置的位置信息和用户输入用户名和密码时的时间信息,并将该信息发送给服务器2。当然,本步骤也可以是服务器2直接获取。
在S420,服务器2将获取的位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配。具体可以为,对获取的位置信息进行整理、统计等操作;并结合预先确定的合法条件进行数据分析操作,确定位置信息与合法条件是否匹配。若位置信息符合合法条件,且用户的用户名和密码认证通过,则确定使用用户设备的用户的身份验证成功;若位置信息不符合合法条件,即使用户的用户名和密码认证通过,则确定使用用户设备的用户的身份验证失败。服务器2将用户的身份验证结果发送给客户端1对应的服务器3。
该合法条件可以指位置信息具备成功认证用户身份的条件。该合法条件可以根据合法的历史信息(如,合法历史地理位置的位置信息)确定。该合法条件的确定具体实现详见上述实施例中的相关内容,本申请实施例不再赘述。
在S430,客户端1对应的服务器3对用户的身份验证结果摘取有用信息,该有用信息可以为与该客户端相关的信息。若该用户的身份验证结果为认证成功,将该提取的有用信息展示;若该用户的身份验证结果为失败,将该提取的有用信息展示。
本申请实施例在基于移动互联网的业务处理时,在需要提供用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定用户使用的用户设备在进行业务处理时所处地理位置的位置信息的合法性,从而确定用户的身份验证成功,使得用户的身份验证需要通过现有技术中的用户名和密码等账户信息的认证和位置信息的认证这两道认证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于地理位置的身份验证方法相同的发明构思,本申请实施例还提供一种基于地理位置的身份验证装置,如图6所示,包括:
建立模块601,用于根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;
条件确定模块602,用于根据正态分布数据模型,确定合法条件;
获取模块603,用于获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和用户进行业务处理的时刻的时间信息;
匹配模块604,用于若时间信息与第一时刻的时间信息匹配,则将获取的位置信息与合法条件进行匹配;
身份确定模块605,用于若位置信息符合合法条件,且用户的用户名和密码认证通过,则确定使用用户设备的用户的身份验证成功。
本申请实施例在基于移动互联网的业务处理时,在需要提供用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定用户使用的用户设备在进行业务处理时所处地理位置的位置信息的合法性,从而确定使用用户设备的用户的身份验证成功,使得用户的身份验证需要通过现有技术中的用户名和密码等账户信息的认证和位置信息的认证这两道认证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于地理位置的身份验证方法相同的发明构思,本申请实施例还提供一种基于地理位置的身份验证装置,如图7所示,包括:
获取模块701,用于获取用户使用的用户设备在进行业务处理时所处的地理位置的位置信息和用户进行业务处理的时刻的时间信息;
匹配模块702,用于根据时间信息,将获取的位置信息与预先确定的与所述时间信息相对应的合法条件进行匹配;
第一确定模块703,用于若位置信息符合合法条件,且用户的用户名和密码认证通过,则确定使用用户设备的用户的身份验证成功。
基于地理位置的身份验证装置还可以包括:
建立模块704,用于根据在不同时刻,所述用户使用的用户设备在进行业务处理时分别所处的地理位置的位置信息,建立正态分布数据模型;
第二确定模块705,用于根据正态分布数据模型,确定合法条件。
第二确定模块705可以包括:
第一确定单元,用于根据所述正态分布数据模型,确定大于规定概率阈值的出现概率;
第二确定单元,用于从所述合法历史地理位置的位置信息中,确定对应于所述大于规定概率阈值的出现概率的位置信息;
第三确定单元,用于根据确定出的位置信息,确定所述合法条件。
第三确定单元可以包括:
第一确定子单元,用于将确定出的位置信息,确定为所述合法条件;或
第二确定子单元,用于根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。
基于地理位置的身份验证装置还可以包括:
更新模块706,用于根据获取的所述位置信息的出现概率,更新正态分布数据模型。
获取模块701可以包括:
信息获取单元,用于通过预设的定位方式对进行业务处理的用户设备当前所处的地理位置进行定位,获取用户设备当前所处的地理位置的位置信息;
时间信息获取单元,用于通过预设的接口,获取用户设备进行业务处理时所处的时刻的时间信息。
本申请实施例在基于移动互联网的业务处理时,在需要提供用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定用户使用的用户设备在进行业务处理时所处地理位置的位置信息的合法性,从而确定用户的身份验证成功,使得用户的身份验证需要通过现有技术中的用户名和密码等账户信息的认证和位置信息的认证两道认证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
图8示出了是本申请实施例提供的一种电子设备的结构示意图。请参考图8,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。
上述如本申请图7所示实施例揭示的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图8所示实施例中用户身份验证装置执行的方法,并具体用于执行:
获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (5)
1.一种基于地理位置的身份验证方法,其特征在于,包括:
根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;
根据所述正态分布数据模型,确定合法条件;
获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;
若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功;
其中,所述根据所述正态分布数据模型,确定合法条件,具体包括:根据所述正态分布数据模型,确定大于规定概率阈值的出现概率;从合法历史地理位置的位置信息中,确定对应于大于规定概率阈值的出现概率的位置信息;根据确定出的位置信息,确定合法条件。
2.一种基于地理位置的身份验证方法,其特征在于,包括:
获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功;
在获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息之前,还包括:
根据在不同时刻,所述用户使用的用户设备在进行业务处理时分别所处的合法历史地理位置的位置信息,建立正态分布数据模型;
根据所述正态分布数据模型,确定大于规定概率阈值的出现概率;
从所述合法历史地理位置的位置信息中,确定对应于所述大于规定概率阈值的出现概率的位置信息;
将确定出的位置信息,确定为所述合法条件;或
根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。
3.根据权利要求2所述的方法,其特征在于,所述确定使用所述用户设备的用户的身份验证成功之后,还包括:
根据获取的所述位置信息的出现概率,更新所述正态分布数据模型。
4.一种基于地理位置的身份验证装置,其特征在于,包括:
建立模块,用于根据在第一时刻,用户使用的用户设备在进行业务处理时所处的合法历史地理位置的位置信息,建立正态分布数据模型;
条件确定模块,用于根据所述正态分布数据模型,确定合法条件;
获取模块,用于获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
匹配模块,用于若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;
身份确定模块,用于若所述位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功;
其中,所述条件确定模块,具体用于:根据所述正态分布数据模型,确定大于规定概率阈值的出现概率;从合法历史地理位置的位置信息中,确定对应于大于规定概率阈值的出现概率的位置信息;根据确定出的位置信息,确定合法条件。
5.一种基于地理位置的身份验证装置,其特征在于,包括:
获取模块,用于获取用户使用的用户设备在进行业务处理时所处的地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;
匹配模块,用于根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
第一确定模块,用于若所述用户设备所处的地理位置的位置信息符合所述合法条件,且用户的用户名和密码认证通过,则确定所述用户的身份验证成功;
所述身份验证装置还包括:
建立模块,用于根据在不同时刻,所述用户使用的用户设备在进行业务处理时分别所处的合法历史地理位置的位置信息,建立正态分布数据模型;
第一确定单元,用于根据所述正态分布数据模型,确定大于规定概率阈值的出现概率;
第二确定单元,用于从所述合法历史地理位置的位置信息中,确定对应于所述大于规定概率阈值的出现概率的位置信息;
第二确定单元,用于将确定出的位置信息,确定为所述合法条件;或根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710940386.8A CN107682336B (zh) | 2017-09-30 | 2017-09-30 | 一种基于地理位置的身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710940386.8A CN107682336B (zh) | 2017-09-30 | 2017-09-30 | 一种基于地理位置的身份验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107682336A CN107682336A (zh) | 2018-02-09 |
| CN107682336B true CN107682336B (zh) | 2020-12-15 |
Family
ID=61138937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710940386.8A Active CN107682336B (zh) | 2017-09-30 | 2017-09-30 | 一种基于地理位置的身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107682336B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390884A (zh) * | 2018-03-01 | 2018-08-10 | 北京得意音通技术有限责任公司 | 一种身份认证方法及装置 |
| CN109933974B (zh) * | 2019-02-14 | 2024-06-18 | 平安科技(深圳)有限公司 | 密码初始化方法、装置、计算机设备及存储介质 |
| CN113132106B (zh) * | 2019-12-30 | 2023-08-18 | 中国移动通信集团山西有限公司 | 用户身份识别系统 |
| CN111368273B (zh) * | 2020-03-17 | 2023-06-20 | 汉海信息技术(上海)有限公司 | 一种身份验证的方法及装置 |
| CN111552932A (zh) * | 2020-03-27 | 2020-08-18 | 北京奇艺世纪科技有限公司 | 身份验证方法、装置、电子设备以及可读存储介质 |
| CN116451201A (zh) * | 2023-03-14 | 2023-07-18 | 电子科技大学 | 一种基于人工智能的移动通讯身份认证方法及系统 |
| CN116881877B (zh) * | 2023-07-11 | 2024-03-22 | 山西星宇合创信息技术有限公司 | 一种基于大数据分析技术的数据安全防护方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
| CN104869124A (zh) * | 2015-06-05 | 2015-08-26 | 飞天诚信科技股份有限公司 | 一种基于地理位置信息的认证方法 |
| CN106936806A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种账户异常登录的识别方法和装置 |
| CN107169499A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
-
2017
- 2017-09-30 CN CN201710940386.8A patent/CN107682336B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
| CN104869124A (zh) * | 2015-06-05 | 2015-08-26 | 飞天诚信科技股份有限公司 | 一种基于地理位置信息的认证方法 |
| CN106936806A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种账户异常登录的识别方法和装置 |
| CN107169499A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107682336A (zh) | 2018-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107682336B (zh) | 一种基于地理位置的身份验证方法及装置 | |
| US10848310B2 (en) | Method and device for identifying user identity | |
| CN108234505B (zh) | 账号的登录方法及系统 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| US10460309B2 (en) | Payment verification method, apparatus and system | |
| CN105262779B (zh) | 身份认证方法、装置及系统 | |
| EP3610622B1 (en) | Location-based detection of unauthorized use of interactive computing environment functions | |
| CN105592011B (zh) | 一种账号登录方法及装置 | |
| TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
| KR20160006185A (ko) | 이중 인증 | |
| CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
| CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
| CN109257321B (zh) | 安全登录方法和装置 | |
| CN107612922A (zh) | 基于用户操作习惯和地理位置的用户身份验证方法及装置 | |
| US20200143376A1 (en) | Systems and methods for providing concurrent data loading and rules execution in risk evaluations | |
| US20240296449A1 (en) | Mobile authentification method via peer mobiles | |
| CN107679383B (zh) | 一种基于地理位置和触压面积的身份验证方法及装置 | |
| CN111582868B (zh) | 一种交易请求的处理方法、装置及设备 | |
| CN113014576A (zh) | 一种服务权限控制方法、装置、服务器及存储介质 | |
| CN111211902A (zh) | 一种基于企业浏览器实现的数字签名方法和装置 | |
| US20140215582A1 (en) | Verification system and verification method | |
| CN111314343B (zh) | 账号管理方法、装置及可读存储介质 | |
| CN107679865B (zh) | 一种基于触压面积的身份验证方法和装置 | |
| US20140215592A1 (en) | Method, apparatus and system for user authentication | |
| US12052573B2 (en) | Systems and methods for mitigating fraud based on geofencing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |