本發(fā)明涉及通信領(lǐng)域,尤其涉及一種安全登錄方法及裝置。
背景技術(shù):
當(dāng)前運(yùn)營(yíng)商營(yíng)業(yè)廳工作人員、客服人員等均分散在各地,缺乏統(tǒng)一有效的管控手段,對(duì)營(yíng)業(yè)人員的管理僅局限在賬號(hào)管理、權(quán)限管理,但仍然存在異常登錄,所謂異常登錄主要指非法異地登錄,即在另一地理位置上成功登錄的用戶(hù)并非登錄賬號(hào)的合法所有人。
針對(duì)上述問(wèn)題,現(xiàn)有技術(shù)通常采用為每個(gè)登錄人員創(chuàng)建一個(gè)賬號(hào),注冊(cè)賬號(hào)時(shí)設(shè)置密碼、登記每個(gè)登錄人員的手機(jī)號(hào),所有賬號(hào)認(rèn)證策略均為靜態(tài)密碼+短信驗(yàn)證碼認(rèn)證。在登錄系統(tǒng)時(shí),首先輸入密碼,驗(yàn)證通過(guò)后手機(jī)會(huì)收到一條驗(yàn)證碼短信,然后輸入短信驗(yàn)證碼,無(wú)誤后即可登錄成功。
但是現(xiàn)有技術(shù)的問(wèn)題是若登錄人員的賬號(hào)密碼被泄露,他人可通過(guò)架設(shè)偽基站的方式截獲短信內(nèi)容,這樣就可以通過(guò)非法得到的賬號(hào)密碼和短信驗(yàn)證碼進(jìn)行非法異地登錄運(yùn)營(yíng)系統(tǒng),這樣就會(huì)造成敏感信息的泄露或者是有敏感信息被篡改的風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供一種安全登錄方法及裝置,用以解決現(xiàn)有技術(shù)中非法異地登錄造成敏感信息的泄露或者是有敏感信息被篡改的風(fēng)險(xiǎn)的問(wèn)題。
本發(fā)明方法包括一種安全登錄方法,該方法包括:獲取用戶(hù)的登錄信息,并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí);根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息;
根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息;將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較,并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較,若比較結(jié)果滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功。
基于同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例進(jìn)一步地提供一種安全登錄裝置,該裝置包括:確定標(biāo)識(shí)單元,用于獲取用戶(hù)的登錄信息,并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí);確定第一地理位置信息單元,用于根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息;確定第二地理位置信息單元,用于根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息;認(rèn)證單元,用于將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較,并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較,若比較結(jié)果滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功。
本發(fā)明實(shí)施例一方面通過(guò)記錄用戶(hù)在進(jìn)行系統(tǒng)登錄時(shí)的登錄信息,然后基于登錄信息中登錄賬號(hào)確定出與之關(guān)聯(lián)的移動(dòng)終端標(biāo)識(shí)和主機(jī)終端標(biāo)識(shí),繼而根據(jù)移動(dòng)終端標(biāo)識(shí)定位出移動(dòng)終端的第一地理位置信息,根據(jù)主機(jī)終端標(biāo)識(shí)定位出主機(jī)終端的第二地理位置信息;另一方面,將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較,并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較,若比較結(jié)果滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功??梢?jiàn),本發(fā)明實(shí)施例給出的安全登錄方法結(jié)合了移動(dòng)終端和主機(jī)終端的位置,當(dāng)移動(dòng)終端和主機(jī)終端都出現(xiàn)在預(yù)先設(shè)定的合法區(qū)域內(nèi),才認(rèn)為登錄信息是合法的,故而可以避免非法人員在異地登錄主機(jī)終端,提高了訪問(wèn)敏感信息的安全性。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的 一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例提供的一種安全登錄方法流程示意圖;
圖2為本發(fā)明實(shí)施例提供的一種定位移動(dòng)終端坐標(biāo)示意圖;
圖3為本發(fā)明實(shí)施例提供的一種定位主機(jī)終端坐標(biāo)示意圖;
圖4為本發(fā)明實(shí)施例提供的一種同時(shí)定位移動(dòng)終端坐標(biāo)和主機(jī)終端坐標(biāo)示意圖;
圖5為本發(fā)明實(shí)施例提供的一種由兩個(gè)覆蓋區(qū)域組成的合法區(qū)域示意圖;
圖6為本發(fā)明實(shí)施例提供的一種由一個(gè)覆蓋區(qū)域組成的合法區(qū)域示意圖;
圖7為本發(fā)明實(shí)施例提供的一種安全登錄過(guò)程中判斷方法流程示意圖;
圖8為本發(fā)明實(shí)施例提供的一種安全登錄裝置示意圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
參見(jiàn)圖1所示,本發(fā)明實(shí)施例提供一種安全登錄方法流程示意圖,具體地實(shí)現(xiàn)方法包括:
步驟s101,獲取用戶(hù)的登錄信息,并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí)。
步驟s102,根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息。
步驟s103,根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息。
步驟s104,將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較,并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較,若比較結(jié)果滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功。
一般地,登錄人員登錄運(yùn)營(yíng)系統(tǒng)前需要先進(jìn)行注冊(cè),注冊(cè)信息中包含登錄賬號(hào)、登錄密碼、登錄人員的手機(jī)號(hào)等信息,注冊(cè)成功之后,就將登錄人員的注冊(cè)信息以及該登錄人員訪問(wèn)的主機(jī)終端的ip地址綁定在一起存儲(chǔ)在運(yùn)營(yíng)系統(tǒng)的數(shù)據(jù)庫(kù)中。這樣,當(dāng)?shù)卿浫藛T再次使用登錄賬號(hào)登錄該主機(jī)終端時(shí),就可以根據(jù)登錄賬號(hào),從數(shù)據(jù)庫(kù)中得到與之綁定的手機(jī)號(hào)、主機(jī)終端等信息。
如圖2所示,當(dāng)?shù)卿浫藛T完成注冊(cè)時(shí),管理員主動(dòng)根據(jù)該登錄人員注冊(cè)信息中的手機(jī)號(hào)調(diào)用基站定位服務(wù)獲取到登錄人員的手機(jī)經(jīng)緯度坐標(biāo)作為該手機(jī)的準(zhǔn)確地理位置,并將該手機(jī)的準(zhǔn)確位置作為該手機(jī)的設(shè)定地理位置。
進(jìn)一步地,在主機(jī)終端中預(yù)設(shè)定位模塊,通過(guò)調(diào)用所述定位模塊獲取主機(jī)終端的第二地理位置信息。如圖3所示,在登錄人員辦公的主機(jī)終端上外接一個(gè)基站定位裝置、例如gps定位芯片等,這樣調(diào)用基站定位的接口就可以獲取該主機(jī)終端的經(jīng)緯度坐標(biāo),將主機(jī)終端的經(jīng)緯度坐標(biāo)作為該主機(jī)終端的設(shè)定地理位置。故所述移動(dòng)終端的設(shè)定地理位置信息是在用戶(hù)初始注冊(cè)階段中,對(duì)初始注冊(cè)信息中攜帶的移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端進(jìn)行定位,得到的定位位置;所述主機(jī)終端的設(shè)定地理位置信息是在用戶(hù)初始注冊(cè)階段中,對(duì)初始注冊(cè)信息中攜帶的主機(jī)終端標(biāo)識(shí)對(duì)應(yīng)的主機(jī)終端進(jìn)行定位,得到的定位位置。
當(dāng)然也可以是管理員根據(jù)實(shí)際的經(jīng)驗(yàn),人為設(shè)定了移動(dòng)終端和主機(jī)終端的地理位置,并與注冊(cè)信息一起存儲(chǔ)在數(shù)據(jù)庫(kù)中。
在數(shù)據(jù)庫(kù)中完成上述信息的存儲(chǔ)之后,當(dāng)監(jiān)測(cè)到登錄人員再次登錄時(shí),就同時(shí)定位移動(dòng)終端和主機(jī)終端的地理位置,如圖4所示,基站定位出結(jié)果后返回坐標(biāo)位置,并與數(shù)據(jù)庫(kù)中預(yù)存的信息作比對(duì),具體地比較方法為:判斷所述第一地理位置信息是否落在以所述移動(dòng)終端的設(shè)定地理位置為圓心、第一閾值為半徑的第一覆蓋區(qū)域內(nèi),若是,則所述第一地理位置信息滿(mǎn)足設(shè)定條件;
判斷所述第二地理位置信息是否落在以所述主機(jī)終端的設(shè)定地理位置為圓心、第二閾值為半徑的第二覆蓋區(qū)域內(nèi),若是則所述第二地理位置信息滿(mǎn)足設(shè)定條件;
當(dāng)所述第一地理位置信息滿(mǎn)足設(shè)定條件,且所述所述第二地理位置信息滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功。
也就是說(shuō),在移動(dòng)終端和主機(jī)終端的位置的設(shè)定之后,就將以移動(dòng)終端的地理位置為圓心、以第一閾值為半徑畫(huà)的圓作為合法區(qū)域;同時(shí)將主機(jī)終端的地理位置為圓心、以第二閾值為半徑畫(huà)的圓作為合法區(qū)域。當(dāng)后續(xù)登錄人員再次登錄時(shí)該主機(jī)終端時(shí),則定位該登錄人員的移動(dòng)終端的地理位置,和主機(jī)終端的地理位置,并與之間的合法區(qū)域作比較,判斷是否均落在該合法區(qū)域內(nèi),例如,圖5所示的兩個(gè)圓,分別是合法區(qū)域,當(dāng)再次定位的移動(dòng)終端的坐標(biāo)a和主機(jī)終端的坐標(biāo)b均落在這兩個(gè)圓內(nèi),則證明定位的坐標(biāo)a和坐標(biāo)b均在合理誤差范圍內(nèi),因此是登錄人員的此次登錄是合法登錄,否則則認(rèn)定登錄失敗。
另外,考慮到移動(dòng)終端一般是被登錄人員隨身攜帶,而且登錄人員辦公時(shí),主機(jī)終端的位置也與登錄人員所在位置一致,故較佳地,第一地理位置信息與第二地理位置信息可能是同一個(gè)坐標(biāo),第一閾值與第二閾值也會(huì)相同,如圖6所示,圖中的圓代表合法區(qū)域,當(dāng)再次定位的移動(dòng)終端的坐標(biāo)a和主機(jī)終端的坐標(biāo)b均落在這個(gè)圓內(nèi),則證明定位的坐標(biāo)a和坐標(biāo)b均在合理誤差范圍內(nèi),因此是登錄人員的此次登錄是合法登錄,否則則認(rèn)定登錄失敗。
進(jìn)一步地,所述登錄信息還包括主機(jī)終端硬件標(biāo)識(shí);所述認(rèn)證登錄成功之前,還包括:
判斷所述硬件標(biāo)識(shí)是否與預(yù)設(shè)的主機(jī)終端的硬件標(biāo)識(shí)一致,若一致,則認(rèn)證登錄成功;和/或向所述移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端發(fā)送第一驗(yàn)證消息;
接收第二驗(yàn)證消息,若所述第二驗(yàn)證消息與所述第一驗(yàn)證消息匹配,則認(rèn)證登錄成功。
其中,可以在登錄人員使用的辦公終端上安裝檢測(cè)軟件客戶(hù)端,當(dāng)主機(jī)終端運(yùn)行時(shí),從主機(jī)終端獲取該主機(jī)的cpuid(中央處理器標(biāo)識(shí))、mac(物理)地址、硬盤(pán)序列號(hào)等作為該終端的唯一硬件標(biāo)識(shí),將硬件標(biāo)識(shí)存儲(chǔ)在數(shù)據(jù)庫(kù)中。那么當(dāng)監(jiān)測(cè)到登錄人員再次登錄時(shí),獲取其登錄的主機(jī)的硬件標(biāo)識(shí),并與數(shù)據(jù) 庫(kù)中的硬件標(biāo)識(shí)比較,判斷二者是否一致。如果結(jié)果一致,則證明登錄人員使用的主機(jī)終端是合法主機(jī)終端,否則則認(rèn)證登錄失敗。另外,也可以在登錄人員登錄過(guò)程中,系統(tǒng)主動(dòng)向移動(dòng)終端發(fā)送驗(yàn)證碼信息,并接收登錄人員輸入的驗(yàn)證碼信息,如果二者一致,則認(rèn)為該登錄人員是合法的用戶(hù),否則則認(rèn)證登錄失敗。
進(jìn)一步地,若所述第一地理位置信息未滿(mǎn)足設(shè)定條件,和/或,若所述第二地理位置信息未滿(mǎn)足設(shè)定條件;則根據(jù)所述第一地理位置信息和所述第二地理位置信息,確定所述移動(dòng)終端與所述主機(jī)終端的距離是否小于所述第三閾值;若是,則認(rèn)證登錄成功。
考慮到當(dāng)辦公地點(diǎn)發(fā)生遷移時(shí),登錄人員再次登錄該主機(jī)終端的營(yíng)業(yè)系統(tǒng)時(shí),定位得到的移動(dòng)終端的位置和主機(jī)終端的位置均是新的坐標(biāo)位置,那么此時(shí),只需要判斷定位得到的移動(dòng)終端的坐標(biāo)a’和主機(jī)終端的坐標(biāo)b’之間的距離是否小于第三閾值,比如說(shuō),計(jì)算得到坐標(biāo)a’和坐標(biāo)b’之間的距離小于50米,則認(rèn)為正在登錄的用戶(hù)是合法的用戶(hù),認(rèn)證登錄成功,否則若距離為1公里,則認(rèn)為異地登錄,拒絕該用戶(hù)登錄,返回失敗信息。
進(jìn)一步地,當(dāng)認(rèn)證登錄成功之后,還包括:若連續(xù)多次所述第一地理位置信息和/或所述第二地理位置信息未滿(mǎn)足設(shè)定條件,且所述移動(dòng)終端與所述主機(jī)終端的距離小于所述第三閾值;
則確定連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息是否一致,且確定連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息是否一致,若是,將連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息作為所述移動(dòng)終端的設(shè)定地理位置信息,將連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息作為所述主機(jī)終端的設(shè)定地理位置信息。
在這種安全登錄方法推廣之初,需要經(jīng)過(guò)主機(jī)終端位置和移動(dòng)終端位置的自學(xué)習(xí)過(guò)程。也就是說(shuō),由這種安全登錄方法實(shí)現(xiàn)的軟件系統(tǒng)需要配置一個(gè)自學(xué)習(xí)功能。比如:管理員預(yù)先配置一個(gè)設(shè)定的時(shí)間段,記錄在設(shè)定的時(shí)間段內(nèi) 營(yíng)業(yè)員日常進(jìn)行辦公時(shí)登錄的主機(jī)終端的位置和該營(yíng)業(yè)員移動(dòng)終端位置。然后,經(jīng)管理員人工審核后,確定出該營(yíng)業(yè)員的合法登錄區(qū)域。
當(dāng)然,在安全登錄方法完全推廣之后,也可以利用這種自學(xué)習(xí)功能,例如,當(dāng)營(yíng)業(yè)網(wǎng)點(diǎn)發(fā)生搬遷之后,該營(yíng)業(yè)員在搬遷之后,日常登錄的主機(jī)終端位置和移動(dòng)終端位置就會(huì)發(fā)生變更,這種情況起初可以通過(guò)管理員人工審核允許登錄,之后系統(tǒng)可以利用自學(xué)習(xí)功能重置原先的設(shè)定地理位置信息,例如,在一周連續(xù)七天登錄信息中,定位到連續(xù)7天登錄人員登錄時(shí),移動(dòng)終端的坐標(biāo)位置均為a’,并且連續(xù)7天登錄人員登錄時(shí),主機(jī)終端的坐標(biāo)位置均為b’。這樣,將可以自學(xué)習(xí)坐標(biāo)a’和坐標(biāo)b’,并將坐標(biāo)a’重置為預(yù)設(shè)的移動(dòng)終端的第一地理位置信息,坐標(biāo)b’重置為預(yù)設(shè)的主機(jī)終端的第二地理位置信息,存儲(chǔ)在數(shù)據(jù)庫(kù)中,后續(xù)再次登錄進(jìn)行位置比較時(shí),就以坐標(biāo)a’和坐標(biāo)b’作為標(biāo)準(zhǔn),進(jìn)行比較。這樣,就可以在位置變更之后,仍然能夠利用安全登錄方法實(shí)現(xiàn)對(duì)用戶(hù)登錄的管控,避免發(fā)生誤判。
另外,若新搬遷的辦公地點(diǎn)和原先的辦公地點(diǎn)共用時(shí),那么此時(shí)可以將自學(xué)習(xí)得到的主機(jī)終端的位置和移動(dòng)終端的位置作為另一個(gè)合法的設(shè)定地理位置信息,也將其一并納入到合法區(qū)域,后續(xù)系統(tǒng)登錄時(shí),繼續(xù)驗(yàn)證用戶(hù)登錄是否落在該合法區(qū)域中,可見(jiàn),自學(xué)習(xí)功能能夠省去辦公區(qū)域變更或人員崗位變更造成的額外管理工作。
為了進(jìn)一步系統(tǒng)地描述上述安全登錄的方法,本發(fā)明實(shí)施例進(jìn)一步地提供圖7所示的方法流程,具體地:
步驟201,獲取登錄人員登錄時(shí)輸入的用戶(hù)名、口令,驗(yàn)證口令是否正確。
步驟202,若口令正確,則系統(tǒng)內(nèi)部生成一個(gè)七位驗(yàn)證碼,組裝成驗(yàn)證碼短信,調(diào)用短信網(wǎng)關(guān)接口向與用戶(hù)名綁定的手機(jī)號(hào)發(fā)送該驗(yàn)證碼短信,登錄人員的手機(jī)收到該短信驗(yàn)證碼后,繼續(xù)在上述登錄界面輸入驗(yàn)證碼,系統(tǒng)比對(duì)正確后進(jìn)行后續(xù)認(rèn)證。
步驟203,系統(tǒng)繼續(xù)調(diào)用基站接口獲取與用戶(hù)名綁定的手機(jī)號(hào)的實(shí)時(shí)經(jīng)緯度 坐標(biāo)c1,對(duì)比預(yù)設(shè)的移動(dòng)終端的第一地理位置c,計(jì)算坐標(biāo)c1是否在坐標(biāo)c的圓周半徑500米合理誤差范圍內(nèi);同時(shí),調(diào)用主機(jī)終端上的基站定位裝置,調(diào)用基站接口獲取當(dāng)前主機(jī)終端實(shí)時(shí)經(jīng)緯度坐標(biāo)d1,對(duì)比預(yù)設(shè)的主機(jī)終端的第二地理位置d,計(jì)算坐標(biāo)d1是否在坐標(biāo)d的圓周半徑500米合理誤差范圍內(nèi)。
步驟204,如果登錄人員的手機(jī)終端與辦公終端位置均在合理范圍內(nèi),繼續(xù)獲取當(dāng)前主機(jī)終端的cpuid、mac地址、硬盤(pán)序列號(hào),與數(shù)據(jù)庫(kù)中保存的預(yù)設(shè)信息比對(duì);
步驟205,若上述信息全部比對(duì)通過(guò)則說(shuō)明登錄人員正確、登錄人員與主機(jī)在同一個(gè)位置、主機(jī)終端是指定主機(jī)終端,認(rèn)證登錄成功,缺一則認(rèn)證失敗。
經(jīng)過(guò)上述多步驟認(rèn)證的效果是可以解決了賬號(hào)串用、冒用的問(wèn)題,確保必須賬號(hào)擁有人在場(chǎng)才可進(jìn)行管理工作;另外仍然使用登錄密碼+短信認(rèn)證方式,即便短信被人惡意發(fā)現(xiàn)或通過(guò)技術(shù)手段截獲,仍然無(wú)法成功登錄辦公系統(tǒng);同時(shí)增加硬件唯一標(biāo)識(shí)、硬件主機(jī)坐標(biāo)位置,彌補(bǔ)了之前未對(duì)硬件設(shè)備進(jìn)行認(rèn)證的缺陷,使安全控制更準(zhǔn)確;以位置+硬件標(biāo)識(shí)作為認(rèn)證主要元素,極大的杜絕異地登錄行為,避免一定的安全風(fēng)險(xiǎn)。
基于相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例還提供一種安全登錄裝置,該裝置可執(zhí)行上述方法實(shí)施例。本發(fā)明實(shí)施例提供的裝置如圖8所示,包括:確定標(biāo)識(shí)單元301、確定第一地理位置信息單元302、確定第二地理位置信息單元303、認(rèn)證單元304,其中:
確定標(biāo)識(shí)單元301,用于獲取用戶(hù)的登錄信息,并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí);
確定第一地理位置信息單元302,用于根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息;
確定第二地理位置信息單元303,用于根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息;
認(rèn)證單元304,用于將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位 置信息作比較,并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較,若比較結(jié)果滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功。
進(jìn)一步地,所述確定第二地理位置信息單元303具體用于:在主機(jī)終端中預(yù)設(shè)定位模塊,通過(guò)調(diào)用所述定位模塊獲取主機(jī)終端的第二地理位置信息。
其中,所述移動(dòng)終端的設(shè)定地理位置信息是在用戶(hù)初始注冊(cè)階段中,對(duì)初始注冊(cè)信息中攜帶的移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端進(jìn)行定位,得到的定位位置;所述主機(jī)終端的設(shè)定地理位置信息是在用戶(hù)初始注冊(cè)階段中,對(duì)初始注冊(cè)信息中攜帶的主機(jī)終端標(biāo)識(shí)對(duì)應(yīng)的主機(jī)終端進(jìn)行定位,得到的定位位置。
進(jìn)一步地,所述認(rèn)證單元304具體用于:判斷所述第一地理位置信息是否落在以所述移動(dòng)終端的設(shè)定地理位置為圓心、第一閾值為半徑的第一覆蓋區(qū)域內(nèi),若是,則所述第一地理位置信息滿(mǎn)足設(shè)定條件;
判斷所述第二地理位置信息是否落在以所述主機(jī)終端的設(shè)定地理位置為圓心、第二閾值為半徑的第二覆蓋區(qū)域內(nèi),若是則所述第二地理位置信息滿(mǎn)足設(shè)定條件;
當(dāng)所述第一地理位置信息滿(mǎn)足設(shè)定條件,且所述所述第二地理位置信息滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功。
進(jìn)一步地,所述認(rèn)證單元304還用于:若所述第一地理位置信息未滿(mǎn)足設(shè)定條件,和/或,若所述第二地理位置信息未滿(mǎn)足設(shè)定條件;
則根據(jù)所述第一地理位置信息和所述第二地理位置信息,確定所述移動(dòng)終端與所述主機(jī)終端的距離是否小于所述第三閾值;若是,則認(rèn)證登錄成功。
進(jìn)一步地,還包括:地理位置自學(xué)習(xí)單元305,用于若連續(xù)多次所述第一地理位置信息和/或所述第二地理位置信息未滿(mǎn)足設(shè)定條件,且所述移動(dòng)終端與所述主機(jī)終端的距離小于所述第三閾值;
則確定連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息是否一致,且確定連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息是否一致,若是,將連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息作為所述移動(dòng)終端的設(shè)定地理位 置信息,將連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息作為所述主機(jī)終端的設(shè)定地理位置信息。
進(jìn)一步地,所述登錄信息還包括主機(jī)終端硬件標(biāo)識(shí);所述認(rèn)證單元304還用于判斷所述硬件標(biāo)識(shí)是否與預(yù)設(shè)的主機(jī)終端的硬件標(biāo)識(shí)一致,若一致,則認(rèn)證登錄成功;和/或
向所述移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端發(fā)送第一驗(yàn)證消息;
接收第二驗(yàn)證消息,若所述第二驗(yàn)證消息與所述第一驗(yàn)證消息匹配,則認(rèn)證登錄成功。
綜上所述,本發(fā)明實(shí)施例一方面通過(guò)記錄用戶(hù)在進(jìn)行系統(tǒng)登錄時(shí)的登錄信息,然后基于登錄信息中登錄賬號(hào)確定出與之關(guān)聯(lián)的移動(dòng)終端標(biāo)識(shí)和主機(jī)終端標(biāo)識(shí),繼而根據(jù)移動(dòng)終端標(biāo)識(shí)定位出移動(dòng)終端的第一地理位置信息,根據(jù)主機(jī)終端標(biāo)識(shí)定位出主機(jī)終端的第二地理位置信息;另一方面,將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較,并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較,若比較結(jié)果滿(mǎn)足設(shè)定條件,則認(rèn)證登錄成功??梢?jiàn),本發(fā)明實(shí)施例給出的安全登錄方法結(jié)合了移動(dòng)終端和主機(jī)終端的位置,當(dāng)移動(dòng)終端和主機(jī)終端都出現(xiàn)在預(yù)先設(shè)定的合法區(qū)域內(nèi),才認(rèn)為登錄信息是合法的,故而可以避免非法人員在異地登錄主機(jī)終端,提高了訪問(wèn)敏感信息的安全性。
本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備 以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。