鑒權(quán)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,特別涉及一種鑒權(quán)方法及裝置。
【背景技術(shù)】
[0002] 目前�,網(wǎng)絡(luò)服務(wù)提供者,例如企業(yè)網(wǎng)等�,為了保護(hù)企業(yè)信息,通常對(duì)登錄企業(yè)服務(wù) 器的用戶或訪問(wèn)服務(wù)器某項(xiàng)業(yè)務(wù)的用戶采用了某種安全防護(hù)機(jī)制����,例如限定用戶提供驗(yàn)證 信息進(jìn)行登錄或訪問(wèn),服務(wù)器則需要根據(jù)驗(yàn)證信息對(duì)用戶身份進(jìn)行鑒權(quán)��,只有用戶身份鑒 權(quán)通過(guò)后��,用戶才能獲得相應(yīng)的授權(quán)�,進(jìn)而獲取到企業(yè)網(wǎng)中的相應(yīng)資源�。
[0003] 現(xiàn)有的用戶身份鑒權(quán)方式可以采用靜態(tài)密碼����、動(dòng)態(tài)密碼、人體生物特征等方式�。其 中,靜態(tài)密碼也就是固定的密碼�,一般不會(huì)隨意修改。動(dòng)態(tài)密碼是不固定的密碼���,每次鑒權(quán) 時(shí)用戶需要輸入的密碼都不相同�,例如�,在使用目前移動(dòng)網(wǎng)的手機(jī)充值系統(tǒng)對(duì)手機(jī)進(jìn)行充 值時(shí),每次充值驗(yàn)證手機(jī)均會(huì)收到一個(gè)密碼�,只有輸入這個(gè)密碼才能進(jìn)行充值,由于這個(gè)密 碼不是固定的���,因此這個(gè)密碼就可以稱為是動(dòng)態(tài)密碼���。人體生物特征可以包括指紋、手掌 等��。采用靜態(tài)密碼或動(dòng)態(tài)密碼鑒權(quán)方式即在鑒權(quán)用戶身份時(shí)��,判斷用戶輸入的靜態(tài)密碼或 動(dòng)態(tài)密碼是否正確,若正確�����,則判定為鑒權(quán)通過(guò)����,反之若不正確�����,則判定為鑒權(quán)失敗���。人體生 物特征鑒權(quán)方式即在鑒權(quán)用戶身份時(shí)��,服務(wù)器啟動(dòng)采集設(shè)備采集用戶的生物特征�,例如指 紋���、手掌等�,并判斷所采集的生物特征是否是與用戶本人的生物特征相符����,若相符�����,則判定 為鑒權(quán)通過(guò)�����,反之若不相符�,則判定為鑒權(quán)失敗�。
[0004] 在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)【背景技術(shù)】至少存在以下問(wèn)題:靜態(tài)密碼鑒權(quán) 時(shí)用戶輸入的密碼極容易被不法分子采用木馬病毒等方式而竊取�����,動(dòng)態(tài)密碼鑒權(quán)方式的動(dòng) 態(tài)密碼容易被黑客利用釣魚(yú)網(wǎng)站而獲取��,因此采用靜態(tài)密碼和動(dòng)態(tài)密碼鑒權(quán)方式均存在安 全隱患���,而人體生物特征鑒權(quán)方式則可能因?yàn)橛脩魰簳r(shí)的身體狀態(tài)改變而導(dǎo)致不可使用��, 例如:手指受傷等因素�����,因此人體生物特征鑒權(quán)方式也不方便使用�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明提供一種鑒權(quán)方法及裝置�����,以解決現(xiàn)有的鑒權(quán)方法存在安全隱患�、不方便 使用等問(wèn)題。
[0006] 所述技術(shù)方案如下:
[0007] 第一方面�,本發(fā)明實(shí)施例提供了一種鑒權(quán)方法,所述鑒權(quán)方法���,包括:接收客戶端 發(fā)送的鑒權(quán)用戶身份的鑒權(quán)請(qǐng)求,根據(jù)鑒權(quán)請(qǐng)求發(fā)送通知信息給客戶端��,以供客戶端用戶 決定是否允許采集場(chǎng)景信息對(duì)用戶身份進(jìn)行鑒權(quán)�����;接收客戶端發(fā)送的允許采集場(chǎng)景信息的 確認(rèn)信息��,則啟動(dòng)設(shè)置于客戶端上的采集設(shè)備���,以采集客戶端用戶當(dāng)前所處地點(diǎn)的場(chǎng)景信 息�;將所采集的場(chǎng)景信息與預(yù)先存儲(chǔ)的客戶端用戶當(dāng)前所處地點(diǎn)的鑒權(quán)標(biāo)準(zhǔn)信息進(jìn)行比 對(duì),判斷所采集的場(chǎng)景信息與預(yù)先存儲(chǔ)的客戶端用戶當(dāng)前所處地點(diǎn)的鑒權(quán)標(biāo)準(zhǔn)信息之間的 相似度是否大于預(yù)設(shè)值�����;在判斷結(jié)果為大于預(yù)設(shè)值時(shí)����,判定為客戶端用戶身份鑒權(quán)通過(guò)。
[0008] 第二方面���,本發(fā)明實(shí)施例提供了一種鑒權(quán)裝置�����,所述鑒權(quán)裝置����,包括:通知模塊��、場(chǎng) 景信息采集模塊��、第一鑒權(quán)模塊以及鑒權(quán)通過(guò)判定模塊����,通知模塊��,用于接收客戶端發(fā)送的 鑒權(quán)用戶身份的鑒權(quán)請(qǐng)求�����,根據(jù)鑒權(quán)請(qǐng)求發(fā)送通知信息給客戶端�����,以供客戶端用戶決定是 否允許采集場(chǎng)景信息對(duì)用戶身份進(jìn)行鑒權(quán)�;場(chǎng)景信息采集模塊��,用于接收客戶端發(fā)送的允 許采集場(chǎng)景信息的確認(rèn)信息��,則啟動(dòng)設(shè)置于客戶端上的采集設(shè)備����,以采集客戶端用戶當(dāng)前 所處地點(diǎn)的場(chǎng)景信息�;第一鑒權(quán)模塊,用于將所采集的場(chǎng)景信息與預(yù)先存儲(chǔ)的客戶端用戶 當(dāng)前所處地點(diǎn)的鑒權(quán)標(biāo)準(zhǔn)信息進(jìn)行比對(duì)�,判斷所采集的場(chǎng)景信息與預(yù)先存儲(chǔ)的客戶端用戶 當(dāng)前所處地點(diǎn)的鑒權(quán)標(biāo)準(zhǔn)信息之間的相似度是否大于預(yù)設(shè)值;鑒權(quán)通過(guò)判定模塊���,用于在 判斷結(jié)果為大于預(yù)設(shè)值時(shí)���,判定為客戶端用戶身份鑒權(quán)通過(guò)�����。
[0009] 本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:
[0010] 通過(guò)接收客戶端發(fā)送的鑒權(quán)用戶身份的鑒權(quán)請(qǐng)求���,并在客戶端允許采集場(chǎng)景信息 對(duì)用戶身份進(jìn)行鑒權(quán)的情況下���,則根據(jù)鑒權(quán)請(qǐng)求啟動(dòng)設(shè)置于客戶端上的采集設(shè)備,以采集 客戶端用戶當(dāng)前所處地點(diǎn)的場(chǎng)景信息����,并判斷所采集的場(chǎng)景信息與預(yù)先存儲(chǔ)的客戶端用戶 當(dāng)前所處地點(diǎn)的鑒權(quán)標(biāo)準(zhǔn)信息之間的相似度是否大于預(yù)設(shè)值,若是�,則判定為客戶端用戶 身份鑒權(quán)通過(guò)。解決了現(xiàn)有的鑒權(quán)方法存在安全隱患�����、不方便使用等問(wèn)題���,采用客戶端用戶 當(dāng)前所處地點(diǎn)的場(chǎng)景信息進(jìn)行鑒權(quán)的方式����,操作簡(jiǎn)單、安全性高���,從而能夠安全����、方便地為 對(duì)客戶端用戶身份進(jìn)行鑒權(quán)�。
[0011] 上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����, 而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其他目的����、特征和優(yōu)點(diǎn)能夠 更明顯易懂,以下特舉較佳實(shí)施例�,并配合附圖�����,詳細(xì)說(shuō)明如下。
【附圖說(shuō)明】
[0012] 圖1是本發(fā)明一個(gè)實(shí)施例提供的鑒權(quán)方法的流程圖�����;
[0013] 圖2是本發(fā)明另一個(gè)實(shí)施例提供的鑒權(quán)方法的流程圖�����;
[0014] 圖3是本發(fā)明又一個(gè)實(shí)施例提供的鑒權(quán)方法的流程圖�����;
[0015] 圖4是本發(fā)明又一個(gè)實(shí)施例提供的鑒權(quán)方法的流程圖���;
[0016] 圖5是本發(fā)明一個(gè)實(shí)施例提供的鑒權(quán)裝置的主要架構(gòu)框圖�;
[0017] 圖6是本發(fā)明另一個(gè)實(shí)施例提供的鑒權(quán)裝置的主要架構(gòu)框圖���;
[0018] 圖7是本發(fā)明又一個(gè)實(shí)施例提供的鑒權(quán)裝置的主要架構(gòu)框圖��;
[0019] 圖8是本發(fā)明又一個(gè)實(shí)施例提供的鑒權(quán)裝置的主要架構(gòu)框圖�����;
[0020] 圖9是一種終端的結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0021] 為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效����,以下結(jié)合 附圖及較佳實(shí)施例�,對(duì)依據(jù)本發(fā)明提出的鑒權(quán)方法及裝置其【具體實(shí)施方式】、結(jié)構(gòu)�、特征及功 效,詳細(xì)說(shuō)明如后���。
[0022] 有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容�、特點(diǎn)及功效����,在以下配合參考圖式的較佳實(shí) 施例詳細(xì)說(shuō)明中將可清楚的呈現(xiàn)。通過(guò)【具體實(shí)施方式】的說(shuō)明����,當(dāng)可對(duì)本發(fā)明為達(dá)成預(yù)定目 的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說(shuō) 明之用�,并非用來(lái)對(duì)本發(fā)明加以限制。
[0023] 第一實(shí)施例
[0024] 請(qǐng)參考圖1���,其示出了本發(fā)明一個(gè)實(shí)施例提供的鑒權(quán)方法的流程圖���。該方法可以由 鑒權(quán)裝置所執(zhí)行的鑒權(quán)過(guò)程;鑒權(quán)裝置可以運(yùn)行在終端����、服務(wù)器等設(shè)備上,所述鑒權(quán)方法���, 可包括以下步驟101-107 :
[0025] 步驟101�����,接收客戶端發(fā)送的鑒權(quán)用戶身份的鑒權(quán)請(qǐng)求����,根據(jù)鑒權(quán)請(qǐng)求發(fā)送通知信 息給客戶端�����,以供客戶端用戶決定是否允許采集場(chǎng)景信息對(duì)用戶身份進(jìn)行鑒權(quán)��。
[0026] 步驟103,接收客戶端發(fā)送的允許采集場(chǎng)景信息的確認(rèn)信息��,則啟動(dòng)設(shè)置于客戶端 上的采集設(shè)備���,以采集客戶端用戶當(dāng)前所處地點(diǎn)的場(chǎng)景信息��。
[0027] 當(dāng)客戶端用戶需要登錄服務(wù)器或者在訪問(wèn)服務(wù)器提供的某項(xiàng)業(yè)務(wù)需要用戶身份 鑒權(quán)的時(shí)候�,則用戶首先點(diǎn)擊服務(wù)器提供的網(wǎng)絡(luò)頁(yè)面上的鑒權(quán)按鈕或菜單,則運(yùn)行于服務(wù) 器上的鑒權(quán)裝置就會(huì)接收到客戶端發(fā)送的鑒權(quán)請(qǐng)求����,鑒權(quán)裝置根據(jù)此鑒權(quán)請(qǐng)求發(fā)送通知信 息給客戶端,供客戶端用戶決定是否允許采