專(zhuān)利名稱(chēng):一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,更具體地說(shuō),涉及一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)及方法。
背景技術(shù):
隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)游戲、虛擬社區(qū)和網(wǎng)上交易等日益頻繁。同時(shí),這些網(wǎng)絡(luò)應(yīng)用的安全性問(wèn)題也日益突出。
目前,上述網(wǎng)絡(luò)應(yīng)用保證只能被用戶(hù)本人使用的鑒權(quán)方式主要采用用戶(hù)登錄帳號(hào)和密碼方式。在用戶(hù)輸入的登錄帳號(hào)、密碼經(jīng)過(guò)服務(wù)器驗(yàn)證后,即可進(jìn)入系統(tǒng)。此外,高級(jí)的密碼方式有可變密碼等。然而,上述的鑒權(quán)方式較為簡(jiǎn)單,很容易被其他惡意用戶(hù)(如黑客)破解。
此外,還有一種應(yīng)用比較廣泛的防止非法登錄的方法增加一個(gè)附加碼。用戶(hù)需要用肉眼識(shí)別并手動(dòng)填入這個(gè)附加碼才能夠正常登錄,可以有效阻止暴力破解用戶(hù)密碼的惡意行為。然而,當(dāng)用戶(hù)的密碼一旦被來(lái)自網(wǎng)絡(luò)中的其他惡意用戶(hù)通過(guò)某種方法獲取掌握后,附加碼不會(huì)起到任何防盜作用,從而,用戶(hù)將不可避免地蒙受經(jīng)濟(jì)等諸多方面的損失。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)上述鑒權(quán)方式安全性不高的問(wèn)題,提供一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)及方法。
本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案是,提供一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),包括地域設(shè)置單元,用于設(shè)置包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄;地域驗(yàn)證單元,用于獲取客戶(hù)端的所在地域,并根據(jù)所述地域記錄判斷所述獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)中,還包括密碼驗(yàn)證單元,用于判斷從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼是否匹配,并在確認(rèn)用戶(hù)帳號(hào)和密碼匹配時(shí)使地域驗(yàn)證單元進(jìn)行地域驗(yàn)證。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)中,還包括密碼驗(yàn)證單元,用于在地域驗(yàn)證單元確認(rèn)客戶(hù)端所在地域與預(yù)設(shè)地域匹配時(shí)根據(jù)從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)中,所述地域驗(yàn)證單元進(jìn)一步包括地域分析子單元,用于根據(jù)從客戶(hù)端接收的登錄請(qǐng)求信息獲取客戶(hù)端所在地域,所述登錄請(qǐng)求包括用戶(hù)帳號(hào);地域判斷子單元,用于根據(jù)用戶(hù)帳號(hào)查詢(xún)地域記錄獲得用戶(hù)帳號(hào)對(duì)應(yīng)的預(yù)設(shè)地域,并判斷所述地域分析子單元獲得的客戶(hù)端所在地域是否與所述預(yù)設(shè)地域匹配。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)中,所述地域分析子單元根據(jù)登錄請(qǐng)求信息報(bào)文中的IP地址判斷客戶(hù)端所在地域。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)中,所述地域驗(yàn)證單元還包括地域再驗(yàn)證子單元,用于在地域判斷子單元確認(rèn)驗(yàn)證失敗時(shí),向該用戶(hù)帳號(hào)對(duì)應(yīng)的移動(dòng)終端發(fā)送消息,進(jìn)行再次驗(yàn)證。
本發(fā)明還提供一種網(wǎng)絡(luò)安全驗(yàn)證方法,包括以下步驟(a)設(shè)置包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄;(b)獲取客戶(hù)端的所在地域,并根據(jù)所述地域記錄判斷所述獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法中,還包括判斷從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼是否匹配,并在確認(rèn)用戶(hù)帳號(hào)和密碼匹配時(shí)執(zhí)行步驟(b)。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法中,在所述步驟(b)確認(rèn)客戶(hù)端所在地域與預(yù)設(shè)地域匹配時(shí),還包括根據(jù)從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法中,所述步驟(b)進(jìn)一步包括(b1)根據(jù)從客戶(hù)端接收的登錄請(qǐng)求信息獲取客戶(hù)端所在地域,所述登錄請(qǐng)求包括用戶(hù)帳號(hào);(b2)根據(jù)用戶(hù)帳號(hào)查詢(xún)地域記錄獲得用戶(hù)帳號(hào)對(duì)應(yīng)的預(yù)設(shè)地域,并判斷所述分析子單元獲得的客戶(hù)端所在地域是否與所述預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法中,所述步驟(b2)進(jìn)一步包括在確認(rèn)驗(yàn)證失敗時(shí),向用戶(hù)帳號(hào)對(duì)應(yīng)的移動(dòng)終端發(fā)送消息,并根據(jù)移動(dòng)終端返回的同意登錄或拒絕登錄消息確定通過(guò)驗(yàn)證或驗(yàn)證失敗。
在本發(fā)明所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法中,所述步驟(b1)中,根據(jù)所述登錄請(qǐng)求信息報(bào)文中的IP地址判斷客戶(hù)端所在地域。
本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)及方法,通過(guò)判斷用戶(hù)登錄地域是否與預(yù)設(shè)地域匹配,可限制用戶(hù)的登錄地域,從而阻止部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的惡意行為。該驗(yàn)證系統(tǒng)可以和其它驗(yàn)證系統(tǒng)結(jié)合,從而有效提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖1是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)第一實(shí)施例的結(jié)構(gòu)示意圖;圖2是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)第二實(shí)施例的結(jié)構(gòu)示意圖;圖3是圖1中地域驗(yàn)證單元的詳細(xì)結(jié)構(gòu)示意圖;圖4是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證方法第一實(shí)施例的流程圖;圖5是圖3中地域驗(yàn)證步驟的詳細(xì)流程圖;圖6是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證方法第二實(shí)施例的流程圖;
圖7是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證方法第三實(shí)施例的流程圖。
具體實(shí)施例方式
如圖1所示,是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)第一實(shí)施例的結(jié)構(gòu)示意圖。該系統(tǒng)包括地域設(shè)置單元11和地域驗(yàn)證單元12。在本實(shí)施例中,該安全驗(yàn)證系統(tǒng)位于驗(yàn)證服務(wù)器10。在具體應(yīng)用中,驗(yàn)證服務(wù)器10與應(yīng)用服務(wù)器相連,而應(yīng)用服務(wù)器則通過(guò)網(wǎng)絡(luò)與客戶(hù)端連接。在客戶(hù)端在進(jìn)入應(yīng)用服務(wù)器執(zhí)行具體應(yīng)用前,必須經(jīng)過(guò)驗(yàn)證服務(wù)器的驗(yàn)證。當(dāng)然應(yīng)用服務(wù)器和驗(yàn)證服務(wù)器10也可以是同一硬件設(shè)備。
地域設(shè)置單元11用于設(shè)置包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄。在本實(shí)施例中,地域設(shè)置單元11接收來(lái)自客戶(hù)端的設(shè)置請(qǐng)求,并根據(jù)設(shè)置請(qǐng)求創(chuàng)建地域記錄。其中設(shè)置請(qǐng)求包括用戶(hù)帳號(hào)和預(yù)設(shè)的一個(gè)或多個(gè)地域(例如深圳、上海等);地域記錄包括用戶(hù)帳號(hào)和預(yù)設(shè)地域的對(duì)應(yīng)關(guān)系。生成的地域記錄可保存于數(shù)據(jù)庫(kù)或其它存儲(chǔ)系統(tǒng)中。
上述地域設(shè)置單元11可在用戶(hù)注冊(cè)用戶(hù)帳號(hào)時(shí),提供窗口供用戶(hù)輸入登錄地域信息,并根據(jù)用戶(hù)輸入的地域信息創(chuàng)建地域記錄;或者在注冊(cè)用戶(hù)登錄進(jìn)入系統(tǒng)后,提供窗口供用戶(hù)輸入變更后的登錄地域,并根據(jù)用戶(hù)輸入的地域信息創(chuàng)建地域記錄。由于用戶(hù)生活、工作的地點(diǎn)通常在有限的幾個(gè)地域,因此用戶(hù)可設(shè)置其工作、生活地點(diǎn)為登錄地域。
在上述實(shí)施例中,設(shè)置的登錄地域最小單位是省,且設(shè)置的最多登錄地域個(gè)數(shù)為三個(gè)。當(dāng)然,在其它應(yīng)用中,登錄地域的最小單位也可以是市,設(shè)置的登錄地域個(gè)數(shù)也可以是其它指定閾值,例如1、2、4、5等。
地域驗(yàn)證單元12用于獲取用戶(hù)登錄時(shí)所使用的客戶(hù)端所在地域,并根據(jù)地域設(shè)置單元11創(chuàng)建的地域記錄判斷獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配。若地域驗(yàn)證單元12確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證,用戶(hù)可登錄應(yīng)用系統(tǒng);若地域驗(yàn)證單元12確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則向客戶(hù)端返回驗(yàn)證失敗消息。
通過(guò)上述地域驗(yàn)證,使得只有在預(yù)設(shè)地域,注冊(cè)用戶(hù)才能登錄應(yīng)用系統(tǒng),而在其它地域則無(wú)法登錄應(yīng)用系統(tǒng)。這樣,即使其他惡意用戶(hù)盜取了用戶(hù)帳號(hào)和密碼,也無(wú)法在非預(yù)設(shè)地域登錄應(yīng)用系統(tǒng),從而可保證大部分惡意用戶(hù)登錄應(yīng)用系統(tǒng)。
如圖2所示,是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)第二實(shí)施例的結(jié)構(gòu)示意圖。該系統(tǒng)除了包括地域設(shè)置單元21和地域驗(yàn)證單元22外,還包括密碼驗(yàn)證單元23。
該密碼驗(yàn)證單元23用于判斷從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼是否匹配,并在確認(rèn)用戶(hù)帳號(hào)和密碼匹配時(shí)使地域驗(yàn)證單元22進(jìn)行地域驗(yàn)證。上述判斷用戶(hù)帳號(hào)和密碼是否匹配的操作與現(xiàn)有的密碼驗(yàn)證系統(tǒng)相同。
此外,在本發(fā)明的另一實(shí)施例中,密碼驗(yàn)證單元23在地域驗(yàn)證單元22確認(rèn)客戶(hù)端所在地域與預(yù)設(shè)地域匹配時(shí),根據(jù)從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。
如圖3所示,圖1所示地域驗(yàn)證單元12進(jìn)一步包括地域分析子單元121和地域判斷子單元122。其中地域分析子單元121用于根據(jù)從客戶(hù)端接收的登錄請(qǐng)求信息獲取客戶(hù)端所在地域,所述登錄請(qǐng)求包括用戶(hù)帳號(hào)。在本實(shí)施例中,地域分析子單元121根據(jù)登錄請(qǐng)求信息報(bào)文中的IP地址判斷客戶(hù)端所在地域。
地域判斷子單元122用于根據(jù)用戶(hù)帳號(hào)查詢(xún)地域記錄獲得用戶(hù)帳號(hào)對(duì)應(yīng)的預(yù)設(shè)地域,并判斷地域分析子單元121獲得的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配。若獲取的客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則地域判斷子單元112確認(rèn)當(dāng)前用戶(hù)通過(guò)驗(yàn)證,用戶(hù)可登錄應(yīng)用系統(tǒng);若獲取的客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則地域判斷子單元122確認(rèn)驗(yàn)證失敗,并向客戶(hù)端返回驗(yàn)證失敗消息。
此外,地域驗(yàn)證單元12還可包括地域再驗(yàn)證子單元123。該地域再驗(yàn)證子單元123用于在地域判斷子單元122確認(rèn)驗(yàn)證失敗時(shí),向該用戶(hù)帳號(hào)對(duì)應(yīng)的移動(dòng)終端(例如手機(jī))發(fā)送消息,用戶(hù)通過(guò)移動(dòng)終端向地域再驗(yàn)證子單元123發(fā)送同意登錄或拒絕登錄消息,地域再驗(yàn)證子單元123根據(jù)移動(dòng)終端回復(fù)的消息確定通過(guò)驗(yàn)證或驗(yàn)證失敗。從而當(dāng)用戶(hù)出差時(shí),同樣可以安全登錄應(yīng)用系統(tǒng)。
如圖4所示,是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證方法第一實(shí)施例的示意圖。該方法具體包括以下步驟步驟S41創(chuàng)建包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄。在該步驟中,根據(jù)接收自客戶(hù)端的設(shè)置請(qǐng)求,創(chuàng)建地域記錄。其中設(shè)置請(qǐng)求包括用戶(hù)帳號(hào)和預(yù)設(shè)的一個(gè)或多個(gè)地域(例如深圳、上海等);地域記錄包括用戶(hù)帳號(hào)和預(yù)設(shè)地域的對(duì)應(yīng)關(guān)系。生成的地域記錄可保存于數(shù)據(jù)庫(kù)或其它存儲(chǔ)系統(tǒng)中。
該步驟可在用戶(hù)注冊(cè)用戶(hù)帳號(hào)時(shí),提供窗口供用戶(hù)輸入登錄地域信息,并根據(jù)用戶(hù)輸入的地域信息創(chuàng)建地域記錄;或者在注冊(cè)用戶(hù)登錄進(jìn)入系統(tǒng)后,提供窗口供用戶(hù)輸入變更后的登錄地域,并根據(jù)用戶(hù)輸入的地域信息創(chuàng)建地域記錄。
步驟S42獲取客戶(hù)端的所在地域,并根據(jù)所述地域記錄判斷所述獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配。確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證,用戶(hù)可進(jìn)行下一步操作;若確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則向客戶(hù)端返回驗(yàn)證失敗消息。
如圖5所示,是地域驗(yàn)證步驟(步驟S42)的詳細(xì)流程圖。該步驟進(jìn)一步包括步驟S51根據(jù)從客戶(hù)端接收的登錄請(qǐng)求信息獲取客戶(hù)端所在地域,所述登錄請(qǐng)求包括用戶(hù)帳號(hào)。在本實(shí)施例中,根據(jù)登錄請(qǐng)求信息報(bào)文中的IP地址判斷客戶(hù)端所在地域。
步驟S52根據(jù)用戶(hù)帳號(hào)查詢(xún)地域記錄獲得用戶(hù)帳號(hào)對(duì)應(yīng)的預(yù)設(shè)地域,并判斷步驟S51中獲得的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配。若獲取的客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則確認(rèn)當(dāng)前用戶(hù)通過(guò)驗(yàn)證,用戶(hù)可進(jìn)行下一步操作;若獲取的客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則確認(rèn)驗(yàn)證失敗,并向客戶(hù)端返回驗(yàn)證失敗消息。
在步驟S52中,還可包括地域再驗(yàn)證步驟在確認(rèn)驗(yàn)證失敗時(shí),向用戶(hù)帳號(hào)對(duì)應(yīng)的移動(dòng)終端(例如手機(jī))發(fā)送消息,并根據(jù)移動(dòng)終端返回的同意登錄或拒絕登錄消息確定通過(guò)驗(yàn)證或驗(yàn)證失敗。
如圖6所示,是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證方法第二實(shí)施例的示意圖。該方法具體包括步驟S61創(chuàng)建包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄。在該步驟中,根據(jù)接收自客戶(hù)端的設(shè)置請(qǐng)求,創(chuàng)建地域記錄。
步驟S62根據(jù)客戶(hù)端輸入的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。該密碼驗(yàn)證的過(guò)程與現(xiàn)有密碼鑒權(quán)過(guò)程相同。若用戶(hù)帳號(hào)通過(guò)密碼驗(yàn)證,執(zhí)行步驟S63;若用戶(hù)帳號(hào)未通過(guò)密碼驗(yàn)證,執(zhí)行步驟S64;步驟S63獲取客戶(hù)端的所在地域,并根據(jù)地域記錄判斷獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配。若確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證,用戶(hù)可登錄應(yīng)用系統(tǒng);若確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,執(zhí)行步驟S64。
步驟S64向客戶(hù)端返回驗(yàn)證失敗消息。
如圖7所示,是本發(fā)明一種網(wǎng)絡(luò)安全驗(yàn)證方法第三實(shí)施例的示意圖。該方法具體包括步驟S71創(chuàng)建包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄。在該步驟中,根據(jù)接收自客戶(hù)端的設(shè)置請(qǐng)求,創(chuàng)建地域記錄。
步驟S72獲取客戶(hù)端的所在地域,并根據(jù)地域記錄判斷獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配。若確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則執(zhí)行步驟S73;若確認(rèn)獲取的客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則執(zhí)行步驟S74。
步驟S73根據(jù)客戶(hù)端輸入的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。該密碼驗(yàn)證的過(guò)程與現(xiàn)有密碼鑒權(quán)過(guò)程相同。
步驟S74向客戶(hù)端返回驗(yàn)證失敗消息。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),其特征在于,包括地域設(shè)置單元,用于設(shè)置包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄;地域驗(yàn)證單元,用于獲取客戶(hù)端的所在地域,并根據(jù)所述地域記錄判斷所述獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),其特征在于,還包括密碼驗(yàn)證單元,用于判斷從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼是否匹配,并在確認(rèn)用戶(hù)帳號(hào)和密碼匹配時(shí)使地域驗(yàn)證單元進(jìn)行地域驗(yàn)證。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),其特征在于,還包括密碼驗(yàn)證單元,用于在地域驗(yàn)證單元確認(rèn)客戶(hù)端所在地域與預(yù)設(shè)地域匹配時(shí)根據(jù)從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),其特征在于,所述地域驗(yàn)證單元進(jìn)一步包括地域分析子單元,用于根據(jù)從客戶(hù)端接收的登錄請(qǐng)求信息獲取客戶(hù)端所在地域,所述登錄請(qǐng)求包括用戶(hù)帳號(hào);地域判斷子單元,用于根據(jù)用戶(hù)帳號(hào)查詢(xún)地域記錄獲得用戶(hù)帳號(hào)對(duì)應(yīng)的預(yù)設(shè)地域,并判斷所述地域分析子單元獲得的客戶(hù)端所在地域是否與所述預(yù)設(shè)地域匹配。
5.根據(jù)權(quán)利要求4所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),其特征在于,所述地域分析子單元根據(jù)登錄請(qǐng)求信息報(bào)文中的IP地址判斷客戶(hù)端所在地域。
6.根據(jù)權(quán)利要求4所述的一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),其特征在于,所述地域驗(yàn)證單元還包括地域再驗(yàn)證子單元,用于在地域判斷子單元確認(rèn)驗(yàn)證失敗時(shí),向該用戶(hù)帳號(hào)對(duì)應(yīng)的移動(dòng)終端發(fā)送消息,進(jìn)行再次驗(yàn)證。
7.一種網(wǎng)絡(luò)安全驗(yàn)證方法,其特征在于,包括以下步驟(a)設(shè)置包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄;(b)獲取客戶(hù)端的所在地域,并根據(jù)所述地域記錄判斷所述獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。
8.根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法,其特征在于,還包括判斷從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼是否匹配,并在確認(rèn)用戶(hù)帳號(hào)和密碼匹配時(shí)執(zhí)行步驟(b)。
9.根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法,其特征在于,在所述步驟(b)確認(rèn)客戶(hù)端所在地域與預(yù)設(shè)地域匹配時(shí),還包括根據(jù)從客戶(hù)端接收的用戶(hù)帳號(hào)和密碼進(jìn)行密碼驗(yàn)證。
10.根據(jù)權(quán)利要求7-9中任一項(xiàng)所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法,其特征在于,所述步驟(b)進(jìn)一步包括(b1)根據(jù)從客戶(hù)端接收的登錄請(qǐng)求信息獲取客戶(hù)端所在地域,所述登錄請(qǐng)求包括用戶(hù)帳號(hào);(b2)根據(jù)用戶(hù)帳號(hào)查詢(xún)地域記錄獲得用戶(hù)帳號(hào)對(duì)應(yīng)的預(yù)設(shè)地域,并判斷所述分析子單元獲得的客戶(hù)端所在地域是否與所述預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。
11.根據(jù)權(quán)利要求10所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法,其特征在于,所述步驟(b2)進(jìn)一步包括在確認(rèn)驗(yàn)證失敗時(shí),向用戶(hù)帳號(hào)對(duì)應(yīng)的移動(dòng)終端發(fā)送消息,并根據(jù)移動(dòng)終端返回的同意登錄或拒絕登錄消息確定通過(guò)驗(yàn)證或驗(yàn)證失敗。
12.根據(jù)權(quán)利要求10所述的一種網(wǎng)絡(luò)安全驗(yàn)證方法,其特征在于,所述步驟(b1)中,根據(jù)所述登錄請(qǐng)求信息報(bào)文中的IP地址判斷客戶(hù)端所在地域。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng),包括地域設(shè)置單元,用于設(shè)置包括用戶(hù)帳號(hào)和地域的對(duì)應(yīng)關(guān)系的地域記錄;地域驗(yàn)證單元,用于獲取客戶(hù)端的所在地域,并根據(jù)所述地域記錄判斷所述獲取的客戶(hù)端所在地域是否與預(yù)設(shè)地域匹配,若所述客戶(hù)端所在地域與預(yù)設(shè)地域匹配,則通過(guò)驗(yàn)證;若所述客戶(hù)端所在地域與預(yù)設(shè)地域不匹配,則驗(yàn)證失敗。本發(fā)明還提供一種對(duì)應(yīng)的網(wǎng)絡(luò)安全驗(yàn)證方法。本發(fā)明通過(guò)判斷用戶(hù)登錄地域是否與預(yù)設(shè)地域匹配,可限制用戶(hù)的登錄地域,從而阻止部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的惡意行為。該驗(yàn)證系統(tǒng)可以和其它驗(yàn)證系統(tǒng)結(jié)合,從而有效提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。
文檔編號(hào)H04L12/28GK101079695SQ200710073788
公開(kāi)日2007年11月28日 申請(qǐng)日期2007年3月30日 優(yōu)先權(quán)日2007年3月30日
發(fā)明者陳起儒, 龍一民 申請(qǐng)人:騰訊科技(深圳)有限公司