專利名稱:一種網絡安全認證方法、裝置及系統的制作方法
技術領域:
本發明涉及電子技術領域,尤其涉及一種網絡安全認證方法、裝置及系統。
背景技術:
近年來,面對金融市場的激烈競爭,各行業商家在實現傳統業務的同時,電子商務 已成為商家拓展業務、謀求發展的主要手段之一,網上銀行、網絡電視、網上購物、網上證券 交易等各種網上業務應運而生。電子商務因為是利用網絡開展業務,能為客戶提供全方位、 全天候的便捷服務,具有效率高、成本低和靈活性強的特點。 電子商務時代,安全是一個關鍵的問題。較之于傳統方式而言,電子商務雖然在速 度、成本等方面有無可比擬的優勢,但由于互聯網是采用開放式協議的公共網絡,使得客戶 密碼、客戶隱私等敏感信息在傳輸過程中容易被截獲、破譯、篡改。目前,大多數開展網上業 務的商家都是采取"用戶名+密碼"這一傳統認證手段,即只要用戶輸入的用戶名與密碼對 應,則商家認為該用戶為合法用戶,通過認證。 發明人在實施本發明的過程中,發現現有技術存在如下缺點 現有的網絡安全認證方法仍然存在安全性較低的問題。有可能出現一系列安全問 題,例如,用戶身份被假冒、用戶信息被他人非法竊取或篡改、銀行賬戶資金被劃撥等。這些 網絡安全認證問題的存在嚴重阻礙了電子商務的發展,成為電子商務發展的瓶頸。由于網 上業務在互聯網上提供面向客戶的服務,因此上述網絡安全認證問題顯得尤為重要。
發明內容
本發明實施例提供的網絡安全認證方法、系統,以及相應終端、認證服務器,可以 提高網絡安全認證的可靠性,保證用戶身份的真實性,使網上業務的安全性提高。
本發明實施例提供的網絡安全認證方法包括
接收用戶信息; 將所述用戶信息與終端的物理地址綁定,生成認證信息; 向網絡側認證服務器發送所述認證信息,由所述認證服務器對所述認證信息進行 認證; 接收所述認證服務器反饋的認證結果。 相應的,本發明實施例提供的可以實現上述方法的終端包括
用戶信息接收模塊,用于接收用戶信息; 認證信息生成模塊,用于將所述用戶信息接收模塊接收的用戶信息與終端的物理 地址綁定,生成認證信息; 認證信息發送模塊,用于向網絡側認證服務器發送所述認證信息生成模塊生成的 認證信息; 認證結果接收模塊,用于接收所述認證服務器反饋的認證結果。
與上述終端對應的網絡側認證服務器包括
4
用戶資料存儲模塊,用于存儲終端注冊的用戶資料;
認證信息接收模塊,用于接收終端發送的認證信息; 認證模塊,用于判斷所述認證信息中包括的用戶信息和終端的物理地址,是否與 用戶資料存儲模塊中的用戶信息和終端的物理地址相同; 認證結果反饋模塊,用于向所述終端反饋所述認證模塊的認證結果。
最后,本發明實施例還提供網絡安全認證系統,該系統包括終端和認證服務器;
所述終端,用于接收用戶信息,并與所述終端的物理地址綁定后生成認證信息,發 送給網絡側的認證服務器進行認證; 所述認證服務器,用于判斷所述認證信息包括的用戶信息和終端的物理地址,是 否與所述終端注冊的用戶資料中的用戶信息和終端的物理地址相同,并將認證結果反饋給 所述終端。 本發明實施例提供的網絡安全認證方法、系統,以及相應終端、認證服務器,可以 提高網絡安全認證的可靠性,保證用戶身份的真實性,使網上業務的安全性提高。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可 以根據這些附圖獲得其他的附圖。
圖1是本發明提供的網絡安全認證方法第一實施例流程示意圖;
圖2是本發明提供的網絡安全認證方法第二實施例流程示意圖;
圖3是本發明提供的終端進行安全認證告警實施例流程示意圖;
圖4是本發明實施例提供的網絡安全認證系統實施例結構示意圖;
圖5是本發明提供的終端實施例結構示意圖;
圖6是本發明提供的安全認證告警模塊結構示意圖;
圖7是本發明提供的認證服務器實施例結構示意圖。
具體實施例方式
本發明實施例提供的網絡安全認證方法、系統,以及相應終端、認證服務器,可以
提高網絡安全認證的可靠性,保證用戶身份的真實性,使網上業務的安全性提高。 下面結合附圖對本發明實施例作進一步詳細、清楚的說明。 參見圖l,為本發明提供的網絡安全認證方法第一實施例流程示意圖。如圖所示 在步驟S100,接收用戶信息。更具體的,該用戶信息可以是用戶名、用戶密碼、用戶
的指紋、用戶面部識別信息等各種用于指示用戶身份的信息。 在步驟S101,將用戶信息與終端的物理地址綁定,生成認證信息。 在步驟S102,向網絡側的認證服務器發送認證信息,由該認證服務器對認證信息
進行認證。 在步驟S103,接收認證服務器反饋的認證結果。 更進一步的,本發明實施例中的認證服務器,不僅可以是商家提供的,也可以由第三方提供,以提高認證的可靠性,更為有效的保護的用戶資料信息。 實施本發明實施例提供的網絡安全認證方法,將用戶信息與終端的物理地址綁 定,有效防止他人通過其它終端假冒用戶。同時,在本發明實施例中,除了可以采用傳統的 用戶名加密碼的方式進行認證外,還可以采用用戶指紋、用戶面部識別信息等方式進行認 證,比傳統的認證方式更加可靠和安全。實施本發明實施例提供的網絡安全認證方法,使網 上業務的安全性得到有效提高。 參見圖2,為本發明提供的網絡安全認證方法第二實施例流程示意圖。在本實施例 中,將闡述網絡安全認證方法的具體流程,以及一些可以進一步提高該方法可靠性的附加 技術特征。 在步驟S200,用戶通過終端在網絡側的認證服務器上注冊用戶資料。
更為具體的,該用戶資料可以包括用戶名、家庭住址、手機號碼、個人郵箱、安全 預警閥值等各種與用戶有關的信息;以及安全認證方式,即用戶以后登錄時,以何種方式進 行身份認證;例如用戶名與網絡電視物理ID綁定、指紋與網絡電視物理ID綁定、人臉識 別與網絡電視物理ID綁定或不需要安全認證等。具體的用戶資料內容和安全認證方式的 選擇,由提供業務的商家和用戶根據自身的條件和需要進行選擇。 在步驟S201,終端判斷用戶是否為首次登錄,若為首次登錄,則引導用戶注冊用戶 資料;若不是首次登錄,則執行步驟S301。 在步驟S202,終端提供可供用戶選擇的安全認證方式,并根據用戶的選擇,接收相 應的用戶信息。 更進一步的,該用戶信息可以是用戶名、用戶指紋、用戶的人臉識別信息等。用戶 實際使用的安全認證方式是在注冊用戶資料時,用戶根據終端的硬件條件,已經選擇確定 的。例如,用戶所使用的終端可以提供指紋掃描的功能,則用戶可以將其指紋作為進行安全 認證的用戶信息;若用戶所使用的終端不提供用戶的人臉識別信息,則用戶無法使用該安 全認證方式。 在步驟S203,終端將接收的用戶信息與終端自身的物理ID綁定,生成認證信息。
更為具體的,因為一般用戶使用的終端物理ID都是確定的,所以將用戶信息與終 端自身的物理ID綁定,可以大大減少他人假冒用戶的可能。更進一步的,終端還可以將更 多的與用戶身份相關的信息進行綁定,以獲得更好的安全性。 在步驟S204,終端通過網絡向認證服務器發送認證信息。該認證信息中攜帶有用
戶信息與終端自身的物理ID,以及其它可能的用于確定用戶身份相關的信息。 在步驟S205,認證服務器判斷認證信息中攜帶的用戶信息和終端的物理ID,是否
與注冊的用戶信息和終端的物理ID相同;若用戶信息和終端的物理ID都相同,則判定認證
通過,并做好接受終端其它指令的準備;否則,判定認證失敗,拒絕為其提供業務。 更進一步的,若認證信息中不僅攜帶用戶信息和終端的物理ID,還有其它與用戶
身份相關的信息,則這些信息都要與之前注冊的用戶資料中的信息比對,只有這些信息都
一致,才判定其通過認證。 在步驟S206,認證服務器將認證結果反饋給終端,由該終端根據認證結果做相應 處理。具體的,若認證通過,用戶可以通過終端,發出進一步的指令,完成其想要的操作,例 如收看網絡電視、網上購物、網上證券交易等各種網上業務。當然,用戶只能在商家提供的業務范圍內選擇;若認證失敗,終端將提示用戶認證失敗。 更進一步的,用戶可以在終端上設置安全認證閾值,即允許連續認證失敗的次數,超過此閾值,終端即鎖定此用戶,不再提供服務,同時可以通過注冊的用戶信息中用戶的手機或電子郵箱,向用戶本人告警。該過程具體參見圖3: 在步驟S300,用戶在終端上設置安全認證閾值,即允許連續出現認證失敗的次數,以及在認證失敗次數超過安全認證閾值時的告警方式,例如,通過注冊的用戶信息中用戶的手機,向用戶發短信告警;或通過注冊的用戶信息中用戶的電子郵箱,向用戶發電子郵件
告塾 在步驟S301,終端在第一次收到網絡側認證服務器發送的認證失敗通知后開始計
數,每收到一次認證失敗通知計數器加一,收到認證成功的通知則計數器清零。 在步驟S302,判斷其計數器值是否超過預置的安全認證閾值,若未超過,則繼續計
數;若超過,則執行步驟S303。 在步驟S303,終端拒絕繼續進行網絡安全認證,同時根據用戶預置的告警方式向用戶發出告警。 此方法可以有效避免他人利用黑客軟件,以窮舉的方式通過網絡安全認證,盜取用戶信息,給用戶帶來損失。 實施本發明實施例提供的網絡安全認證方法,通過安全認證確認用戶的合法性;通過預置安全認證閾值可以通知用戶安全狀態;通過綁定物理ID可以在網絡上定位終端的位置。此方法比傳統的認證方式更加安全可靠。實施本發明實施例提供的網絡安全認證方法,使網上業務的安全性得到有效提高,避免用戶被假冒、信息被盜取、篡改及其它由此造成的損失,增強用戶對網上業務的信任度與安全感。 參見圖4,為本發明實施例提供的網絡安全認證系統結構示意圖,如圖所示,該系統包括終端1和認證服務器2,至少一個終端1與認證服務器2之間通過網絡連接。
終端l,首先將用戶資料在網絡側的認證服務器2上進行注冊。此后,終端1在接收用戶信息后,與自身的物理ID綁定生成認證信息,發送給網絡側的認證服務器2進行認證。 認證服務器2,在收到終端1發送的認證信息后,判斷該認證信息中包括的用戶信息和終端的物理ID,是否與終端1之前注冊的用戶資料中記錄的用戶信息和終端的物理ID相同;若相同,則判定所述認證通過;若不相同,則判定所述認證失敗,并將認證結果反饋給所述終端l。 —個認證服務器2可同時與多個終端1通過網絡連接,該認證服務器2可以由第三方提供。因此降低了業務提供方因增加安全性而帶來的生產成本,但增強了用戶對網絡電視的信任度與安全感。 實施本發明實施例提供的網絡安全認證系統,可以由第三方對用戶身份進行認證,且將用戶信息與終端的物理ID綁定,有效防止他人通過其它終端假冒用戶,使用戶的信息安全得到保障,增強了用戶資料以及網上業務本身的安全,為網上業務增設了一道防火墻。 參見圖5,為本發明提供的終端實施例結構示意圖,如圖所示,該終端包括
用戶信息接收模塊IO,用于接收用戶信息。
更進一步的,該用戶信息可以是用戶名、用戶指紋、用戶的人臉識別信息等。用戶實際使用的何種用戶信息進行網絡安全認證,是在注冊用戶資料時,用戶根據終端的用戶信息接收模塊10的硬件條件,已經選擇確定的。 例如,用戶信息接收模塊10可以提供指紋掃描的功能,則用戶可以將其指紋作為進行安全認證的用戶信息;若用戶信息接收模塊10不提供用戶的人臉識別信息,則用戶無法使用人臉識別信息作為進行安全認證的用戶信息。 認證信息生成模塊ll,用于將所述用戶信息接收模塊接收的用戶信息與終端的物理ID綁定,生成認證信息。更為具體的,因為一般用戶使用的終端物理ID都是確定的,所以認證信息生成模塊11將用戶信息與終端自身的物理ID綁定后,可以大大減少他人假冒用戶的可能。 更進一步的,認證信息生成模塊11還可以將更多的與用戶身份相關的信息進行綁定,以獲得更好的安全性。 認證信息發送模塊12,用于向網絡側認證服務器發送所述認證信息生成模塊生成的認證信息。 更進一步的,該認證信息中攜帶有用戶信息與終端自身的物理ID,以及其它可能
的,由認證信息生成模塊11綁定的用于確定用戶身份相關的信息。 認證結果接收模塊13,用于接收所述認證服務器反饋的認證結果。 更進一步的,認證服務器將認證結果反饋給認證結果接收模塊13后,認證結果接
收模塊13根據認證結果做相應處理。具體的,若認證通過,用戶可以通過人機交互界面,發
出進一步的指令,完成其想要的操作,例如收看網絡電視、網上購物、網上證券交易等各種
網上業務。當然,用戶只能在商家提供的業務范圍內選擇;若認證失敗,終端將提示用戶認
證失敗。 更具體的,本發明實施例提供的終端還可以包括用戶資料注冊模塊14,用于向
網絡側認證服務器注冊用戶資料,該用戶資料包括用戶信息和終端的物理ID。
更進一步的,用戶資料注冊模塊14注冊的用戶資料可以包括用戶名、家庭住址、
手機號碼、個人郵箱、安全預警閥值等各種與用戶有關的信息;以及安全認證方式,即用戶
以后登錄時,以何種方式進行身份認證;例如用戶名與網絡電視物理ID綁定、指紋與網絡
電視物理ID綁定、人臉識別與網絡電視物理ID綁定或不需要安全認證等。具體的用戶資料
內容和安全認證方式的選擇,由提供業務的商家和用戶根據自身的條件和需要進行選擇。 為使本發明提供的終端能夠更好的保護用戶信息和資料,本發明實施例提供的裝
置還可以包括安全認證告警模塊15,該模塊根據用戶在終端上設置安全認證閾值,統計
連續認證失敗的次數,超過此閾值,安全認證告警模塊15即鎖定此用戶,不再提供服務,同
時可以通過注冊的用戶信息中用戶的手機或電子郵箱,向用戶本人告警。
參見圖6,為安全認證告警模塊15結構示意圖,如圖所示,該模塊包括 設置模塊150,用于向用戶提供人機交互界面,供用戶設置安全認證閾值,即允許
連續出現認證失敗的次數,以及在認證失敗次數超過安全認證閾值時的告警方式,例如,通
過注冊的用戶信息中用戶的手機,向用戶發短信告警;或通過注冊的用戶信息中用戶的電
子郵箱,向用戶發電子郵件告警。 計數模塊151,計數模塊151在終端第一次收到網絡側認證服務器發送的認證失敗通知后開始計數,每收到一次認證失敗通知計數模塊151的計數器加一,收到認證成功的通知則計數器清零。 判斷模塊152,判斷計數模塊151的計數器值是否超過預置的安全認證閾值,若未超過,則繼續計數;若超過,則通知終端拒絕繼續進行網絡安全認證,同時根據設置模塊150中用戶預置的告警方式向用戶發出告警。 安全認證告警模塊15為可選模塊,該模塊可以有效避免他人利用黑客軟件,以窮舉的方式通過網絡安全認證,盜取用戶信息,給用戶帶來損失。 實施本發明實施例提供的終端,通過安全認證確認用戶的合法性;通過預置安全
認證閾值可以通知用戶安全狀態。此終端比傳統的終端更加安全可靠。實施本發明實施
例提供的終端,使用戶進行網上業務時的安全性得到有效提高,避免用戶被假冒、信息被盜
取、篡改及其它由此造成的損失,增強用戶對網上業務的信任度與安全感。 參見圖7,為本發明提供的認證服務器實施例結構示意圖,如圖所示,該認證服務
器包括 用戶資料存儲模塊20,用于存儲終端注冊的用戶資料。更為具體的,用戶通過終端向網絡側的認證服務器上注冊用戶資料,該用戶資料即存儲在用戶資料存儲模塊20中。
更進一步的,該用戶資料可以包括用戶名、家庭住址、手機號碼、個人郵箱、安全預警閥值等各種與用戶有關的信息;以及安全認證方式,即用戶以后登錄時,以何種方式進行身份認證等各種與用戶有關的信息。 認證信息接收模塊21,用于接收終端發送的認證信息。更進一步的,認證信息接收模塊21所接收的認證信息中攜帶有用戶信息與終端自身的物理ID,以及其它可能的、由終端綁定的用于確定用戶身份相關的信息。 認證模塊22,用于判斷認證信息接收模塊21所接收的認證信息中包括的用戶信息和終端的物理ID,是否與用戶資料存儲模塊20中的用戶信息和終端的物理ID相同;若用戶信息和終端的物理ID都相同,則判定認證通過,并做好接受終端其它指令的準備;否則,判定認證失敗,拒絕為其提供業務。 更進一步的,若認證信息中不僅攜帶用戶信息和終端的物理ID,還有其它與用戶身份相關的信息,則認證模塊22需要將這些信息都要與用戶資料存儲模塊20中的用戶資料比對,只有這些信息都一致,才判定其通過認證。 認證結果反饋模塊23,用于向所述終端反饋所述認證模塊的認證結果。 本發明實施例提供的認證服務器位于網絡側,可以由第三方提供,與終端通過網
絡連接。因此,降低了業務提供方因增加網上業務的安全性而帶來的生產成本。同時可以
通過終端的物理ID在網絡上定位終端的位置,使用戶進行網上業務時的安全性得到有效
提高,避免用戶被假冒、信息被盜取、篡改及其它由此造成的損失,增強用戶對網上業務的
信任度與安全感。 以上所揭露的僅為本發明一種較佳實施例而已,當然不能以此來限定本發明之權
利范圍,因此依本發明權利要求所作的等同變化,仍屬本發明所涵蓋的范圍。 通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發明可借助
軟件加必需的硬件平臺的方式來實現,當然也可以全部通過硬件來實施。基于這樣的理解,
本發明的技術方案對背景技術做出貢獻的全部或者部分可以以軟件產品的形式體現出來,
9該計算機軟件產品可以存儲在存儲介質中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
權利要求
一種網絡安全認證方法,其特征在于,包括接收用戶信息;將所述用戶信息與終端的物理地址綁定,生成認證信息;向網絡側認證服務器發送所述認證信息,由所述認證服務器對所述認證信息進行認證;接收所述認證服務器反饋的認證結果。
2. 如權利要求l所述的網絡安全認證方法,其特征在于,所述用戶信息包括用戶名或 指紋或人臉識別信息。
3. 如權利要求2所述的網絡安全認證方法,其特征在于,所述接收用戶信息之前還包括終端在網絡側認證服務器上注冊用戶資料,所述用戶資料包括用戶信息和終端的物 理地址。
4. 如權利要求3所述的網絡安全認證方法,其特征在于,所述認證服務器對所述認證信息進行認證包括認證服務器判斷所述認證信息中包括的用戶信息與終端的物理地址,是否與所述注冊 用戶資料中的用戶信息與終端的物理地址相同; 若相同,則判定所述認證通過; 若不相同,則判定所述認證失敗。
5. —種終端,其特征在于,包括 用戶信息接收模塊,用于接收用戶信息;認證信息生成模塊,用于將所述用戶信息接收模塊接收的用戶信息與終端的物理地址 綁定,生成認證信息;認證信息發送模塊,用于向網絡側認證服務器發送由所述認證信息生成模塊生成的認 證信息;認證結果接收模塊,用于接收所述認證服務器反饋的認證結果。
6. 如權利要求5所述的終端,其特征在于,所述用戶信息接收模塊所接收的用戶信息 包括用戶名或指紋或人臉識別信息。
7. 如權利要求6所述的終端,其特征在于,所述終端還包括用戶資料注冊模塊,用于向網絡側認證服務器注冊用戶資料,所述用戶資料包括用戶 信息和終端的物理地址。
8. —種認證服務器,其特征在于,包括 用戶資料存儲模塊,用于存儲終端注冊的用戶資料; 認證信息接收模塊,用于接收終端發送的認證信息;認證模塊,用于判斷所述認證信息中包括的用戶信息和終端的物理地址,是否與用戶 資料存儲模塊中的用戶信息和終端的物理地址相同;認證結果反饋模塊,用于向所述終端反饋所述認證模塊的認證結果。
9. 如權利要求8所述的認證服務器,其特征在于,所述認證模塊在認證信息中包括的 用戶信息和終端的物理地址與用戶資料中的用戶信息和終端的物理地址都相同時,判定認 證通過;否則,判定認證失敗。
10. —種網絡安全認證系統,其特征在于,包括終端和認證服務器;所述終端,用于接收用戶信息,并與所述終端的物理地址綁定后生成認證信息,發送給 網絡側的認證服務器進行認證;所述認證服務器,用于判斷所述認證信息包括的用戶信息和終端的物理地址,是否與 所述終端注冊的用戶資料中的用戶信息和終端的物理地址相同,并將認證結果反饋給所述 終端。
全文摘要
本發明實施例公開了一種網絡安全認證方法、裝置及系統。該網絡安全認證方法包括接收用戶信息;將所述用戶信息與終端的物理地址綁定,生成認證信息;向網絡側認證服務器發送所述認證信息,由所述認證服務器對所述認證信息進行認證;接收所述認證服務器反饋的認證結果。實施本發明實施例提供的網絡安全認證方法、裝置及系統,可以提高網絡安全認證的可靠性,保證用戶身份的真實性,使網上業務的安全性提高。
文檔編號H04W12/00GK101753305SQ20081024149
公開日2010年6月23日 申請日期2008年12月22日 優先權日2008年12月22日
發明者周勝杰 申請人:康佳集團股份有限公司