專利名稱：基于gps的身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息安全的技術(shù)領(lǐng)域，涉及一種網(wǎng)絡(luò)訪問中的身份認(rèn)證方法，尤其是一種基于GPS的身份認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
網(wǎng)絡(luò)使用越來越大眾化，隨著網(wǎng)絡(luò)的蓬勃發(fā)展，網(wǎng)絡(luò)的建構(gòu)及擴(kuò)展已漸漸地改變?nèi)祟惖男袨槟Ｊ?。舉例來說，由于網(wǎng)絡(luò)相當(dāng)?shù)钠占埃勾蟛糠值氖褂谜咄ㄟ^網(wǎng)絡(luò)搜集數(shù)據(jù)、瀏覽知識、購買商品、工作、討論問題與交朋友。因此，各式各樣的網(wǎng)站出現(xiàn)于網(wǎng)絡(luò)上，通過與各種不同的網(wǎng)絡(luò)社群進(jìn)行互動，使得人類的行為更方便、更快速且更科技。
一般來說，使用者登錄網(wǎng)站，必須先注冊使用者賬號并設(shè)定密碼，當(dāng)使用者具有多數(shù)網(wǎng)站的賬號與密碼時，記憶大量的賬號與密碼常對使用者造成困擾。若使用者設(shè)定相同的賬號與密碼，一旦數(shù)據(jù)外泄(例如遭黑客盜取賬號或詐騙網(wǎng)站竊取個人數(shù)據(jù))，非法的用戶即可輕易地以該賬號與密碼登錄網(wǎng)絡(luò)，假冒使用者身份在網(wǎng)絡(luò)上進(jìn)行商業(yè)行為，交友或發(fā)表言論，使真正使用者造成極大損害。另一方面，網(wǎng)絡(luò)服務(wù)平臺為了防止不合法的用戶入侵，可能采取額外建構(gòu)安全認(rèn)證機(jī)制。例如于使用者輸入完賬號與密碼后，再增加一道認(rèn)證關(guān)卡，由此增加黑客侵入的難度，強(qiáng)化網(wǎng)站登錄安全性。然而，上述現(xiàn)有技術(shù)存在以下的問題網(wǎng)絡(luò)訪問中常規(guī)的身份認(rèn)證方法一般有口令、密碼、USB Key、動態(tài)口令牌等以及其相關(guān)組合認(rèn)證的方法。一旦認(rèn)證成功后，訪問也不再受限制，由此帶來了諸多安全問題，尤其是當(dāng)用戶在外地出差時，無法保證上網(wǎng)環(huán)境的安全；同時對于被訪問的主機(jī)，亦無法知悉訪問者在何地訪問，是否合法，是否有泄露的風(fēng)險。

發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種基于GPS的身份認(rèn)證方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中存在的網(wǎng)絡(luò)訪問安全性不足等問題。為實現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種基于GPS的身份認(rèn)證方法，應(yīng)用于包括有訪問主機(jī)的網(wǎng)絡(luò)系統(tǒng)中，所述方法包括以下步驟1)在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；2)檢測到訪問者提交訪問請求時，發(fā)出驗證所述訪問者的地理位置信息的定位請求；3)依據(jù)所述定位請求對所述訪問者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)；4)對所述地理位置數(shù)據(jù)進(jìn)行加密；5)將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問主機(jī)；以及6)對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。于所述身份認(rèn)證方法的步驟I)中，在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問者的授權(quán)登錄地址。于所述身份認(rèn)證方法的步驟6)中，對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對。于所述身份認(rèn)證方法的步驟I)中，還包括預(yù)設(shè)一驗證地理位置信息的時間周期的步驟。于所述身份認(rèn)證方法的步驟6)中，計時到達(dá)預(yù)設(shè)的時間周期時，返回所述步驟3)，重新發(fā)出驗證所述訪問者的地理位置信息的定位請求。具體地，所述時間周期為5 15分鐘。本發(fā)明還一種基于GPS的身份認(rèn) 證系統(tǒng)，應(yīng)用于包括有訪問主機(jī)的網(wǎng)絡(luò)架構(gòu)中，所述身份認(rèn)證系統(tǒng)包括設(shè)定模塊，用以在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；檢測模塊，連接所述設(shè)定模塊，檢測到訪問者提交訪問請求時，發(fā)出驗證所述訪問者的地理位置信息的定位請求；GPS模塊，連接所述檢測模塊，依據(jù)所述定位請求對所述訪問者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)；加密模塊，連接所述GPS模塊，對所述地理位置數(shù)據(jù)進(jìn)行加密；傳輸模塊，連接所述加密模塊，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問主機(jī)；認(rèn)證模塊，連接所述傳輸模塊，對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。在本發(fā)明的身份認(rèn)證系統(tǒng)中，所述設(shè)定模塊預(yù)置的授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問者的授權(quán)登錄地址。在本發(fā)明的身份認(rèn)證系統(tǒng)中，所述認(rèn)證模塊對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對。本發(fā)明基于GPS的身份認(rèn)證系統(tǒng)還包括一計時模塊，連接所述檢測模塊，計時到達(dá)一預(yù)設(shè)的時間周期時，重新發(fā)出驗證所述訪問者的地理位置信息的定位請求。如上所述，本發(fā)明的基于GPS的身份認(rèn)證方法及系統(tǒng)，通過知悉并限定訪問者地理位置，從而增加訪問的安全性。即本發(fā)明通過對訪問者的地理位置進(jìn)行驗證，在原身份認(rèn)證的基礎(chǔ)上，動態(tài)的對訪問者進(jìn)行確認(rèn)，有效提高訪問的安全性。


圖I顯示為本發(fā)明基于GPS的身份認(rèn)證系統(tǒng)的原理框圖。圖2顯示為本發(fā)明基于GPS的身份認(rèn)證方法的流程圖。
具體實施例方式以下通過特定的具體實例說明本發(fā)明的實施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實施方式
加以實施或應(yīng)用，本說明書中的各項細(xì)節(jié)也可以基于不同觀點與應(yīng)用，在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。請參閱圖I及圖2。需要說明的是，本實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想，遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制，其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其組件布局型態(tài)也可能更為復(fù)雜。請參閱圖1，顯示為本發(fā)明基于GPS的身份認(rèn)證系統(tǒng)的原理框圖。如圖所示，本發(fā)明還一種基于GPS的身份認(rèn)證系統(tǒng)，應(yīng)用于包括有訪問主機(jī)的網(wǎng)絡(luò)架構(gòu)中，所述身份認(rèn)證系統(tǒng)I包括設(shè)定模塊11，檢測模塊12，GPS模塊13，加密模塊14，傳輸模塊15，認(rèn)證模塊16，以及計時模塊17。所述設(shè)定模塊11用以在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；于本實施例中，認(rèn)證信息包括用戶名、口令、以及訪問者的授權(quán)登錄地址。所述檢測模塊12連接所述設(shè)定模塊11，檢測到訪問者提交訪問請求時，發(fā)出驗證所述訪問者的地理位置信息的定位請求。所述GPS模塊13連接所述檢測模塊12，依據(jù)所述定位請求對所述訪問者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)。具體地，GPS模塊13的GPS定位的基本原理是測量出已知位置的衛(wèi)星到用戶接收機(jī)之間的距離，然后綜合多顆衛(wèi)星的數(shù)據(jù)就可知道接收機(jī)的具體位置，精度為幾米至幾十米。
所述加密模塊14連接所述GPS模塊13，對所述地理位置數(shù)據(jù)進(jìn)行加密；具體地，所述加密模塊14將定位的詳細(xì)地址信息進(jìn)行加密處理，采用非對稱加密算法實現(xiàn)。所述傳輸模塊15連接所述加密模塊14，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問主機(jī)；所述傳輸模塊15將加密后的詳細(xì)地址信息傳輸?shù)嚼鐬橛嬎銠C(jī)、移動智能終端
坐寸ο所述認(rèn)證模塊16連接所述傳輸模塊15，對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。于本實施例中，所述認(rèn)證模塊16對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對。所述計時模塊17連接所述檢測模塊12，計時到達(dá)一預(yù)設(shè)的時間周期時，重新發(fā)出驗證所述訪問者的地理位置信息的定位請求。于本實施例中，所述時間周期為5 15分鐘，優(yōu)選地，為10分鐘，即每隔10分鐘，主機(jī)提出需驗證訪問者的地理位置信息。為進(jìn)一步突顯本發(fā)明的原理及功效，請參閱圖2，顯示為本發(fā)明基于GPS的身份認(rèn)證方法的流程圖，如圖所示，首先執(zhí)行步驟SI，在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；于本實施例中，還包括預(yù)設(shè)一驗證地理位置信息的時間周期的步驟。具體地，所述時間周期為5^15分鐘，優(yōu)選地，為10分鐘。接著執(zhí)行步驟S2。在步驟S2中，檢測到訪問者提交訪問請求時，發(fā)出驗證所述訪問者的地理位置信息的定位請求；接著執(zhí)行步驟S3。在步驟S3中，依據(jù)所述定位請求對所述訪問者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)；接著執(zhí)行步驟S4。在步驟S4中，對所述地理位置數(shù)據(jù)進(jìn)行加密，接著執(zhí)行步驟S5。在步驟S5中，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問主機(jī)，接著執(zhí)行步驟S6。在步驟S6中，對所述加密的地理位置數(shù)據(jù)進(jìn)行解密，接著執(zhí)行步驟S7。在步驟S7中，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對，并判斷是否符合授權(quán)權(quán)限，若是進(jìn)止步驟S8，準(zhǔn)許所述訪問者提交的訪問請求，若否進(jìn)止步驟S9，則拒絕訪問請求。在步驟S8中，進(jìn)行計時，當(dāng)計時到達(dá)預(yù)設(shè)的時間周期時，返回所述步驟S3，重新發(fā)出驗證所述訪問者的地理位置信息的定位請求。綜上所述，本發(fā)明的基于GPS的身份認(rèn)證方法及系統(tǒng)，通過知悉并限定訪問者地理位置，從而增加訪問的安全性。即本發(fā)明通過對訪問者的地理位置進(jìn)行驗證，在原身份認(rèn)證的基礎(chǔ)上，動態(tài)的對訪問者進(jìn)行確認(rèn)，有效提高訪問的安全性。所以，本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值。
上述實施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對上述實施例進(jìn)行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種基于GPS的身份認(rèn)證方法，應(yīng)用于包括有訪問主機(jī)的網(wǎng)絡(luò)系統(tǒng)中，其特征在于，所述方法包括以下步驟 1)在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息； 2)檢測到訪問者提交訪問請求時，發(fā)出驗證所述訪問者的地理位置信息的定位請求； 3)依據(jù)所述定位請求對所述訪問者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)； 4)對所述地理位置數(shù)據(jù)進(jìn)行加密； 5)將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問主機(jī)； 6)對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。
2.根據(jù)權(quán)利要求I所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟I)中，在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問者的授權(quán)登錄地址。
3.根據(jù)權(quán)利要求2所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟6)中，對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對。
4.根據(jù)權(quán)利要求I所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟I)中，還包括預(yù)設(shè)一驗證地理位置信息的時間周期的步驟。
5.根據(jù)權(quán)利要求5所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟6)中，計時到達(dá)預(yù)設(shè)的時間周期時，返回所述步驟3)，重新發(fā)出驗證所述訪問者的地理位置信息的定位請求。
6.根據(jù)權(quán)利要求5所述的基于GPS的身份認(rèn)證方法，其特征在于所述時間周期為5^15分鐘。
7.一種基于GPS的身份認(rèn)證系統(tǒng)，應(yīng)用于包括有訪問主機(jī)的網(wǎng)絡(luò)架構(gòu)中，其特征在于，所述身份認(rèn)證系統(tǒng)包括 設(shè)定模塊，用以在被訪問主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息； 檢測模塊，連接所述設(shè)定模塊，檢測到訪問者提交訪問請求時，發(fā)出驗證所述訪問者的地理位置信息的定位請求； GPS模塊，連接所述檢測模塊，依據(jù)所述定位請求對所述訪問者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)； 加密模塊，連接所述GPS模塊，對所述地理位置數(shù)據(jù)進(jìn)行加密； 傳輸模塊，連接所述加密模塊，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問主機(jī)； 認(rèn)證模塊，連接所述傳輸模塊，對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。
8.根據(jù)權(quán)利要求7所述的基于GPS的身份認(rèn)證系統(tǒng)，其特征在于所述設(shè)定模塊預(yù)置的授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問者的授權(quán)登錄地址。
9.根據(jù)權(quán)利要求8所述的基于GPS的身份認(rèn)證系統(tǒng)，其特征在于所述認(rèn)證模塊對所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對。
10.根據(jù)權(quán)利要求7所述的基于GPS的身份認(rèn)證系統(tǒng)，其特征在于還包括一計時模塊，連接所述檢測模塊，計時到達(dá)一預(yù)設(shè)的時間周期時，重新發(fā)出驗證所述訪問者的地理位置信息的定位請求。
全文摘要
本發(fā)明提供一種基于GPS的身份認(rèn)證方法及系統(tǒng)，通過知悉并限定訪問者地理位置，從而增加訪問的安全性。即本發(fā)明的身份認(rèn)證方法及系統(tǒng)通過對訪問者的地理位置進(jìn)行驗證，在原身份認(rèn)證的基礎(chǔ)上，動態(tài)的對訪問者進(jìn)行確認(rèn)，有效地提高訪問的安全性。
文檔編號H04L29/06GK102882682SQ20121034915
公開日2013年1月16日 申請日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者耿振民, 戴偉強(qiáng) 申請人:無錫華御信息技術(shù)有限公司