专利名称:一种网络安全认证方法、装置及系统的制作方法
技术领域:
本发明涉及电子技术领域,尤其涉及一种网络安全认证方法、装置及系统。
背景技术:
近年来,面对金融市场的激烈竞争,各行业商家在实现传统业务的同时,电子商务 已成为商家拓展业务、谋求发展的主要手段之一,网上银行、网络电视、网上购物、网上证券 交易等各种网上业务应运而生。电子商务因为是利用网络开展业务,能为客户提供全方位、 全天候的便捷服务,具有效率高、成本低和灵活性强的特点。 电子商务时代,安全是一个关键的问题。较之于传统方式而言,电子商务虽然在速 度、成本等方面有无可比拟的优势,但由于互联网是采用开放式协议的公共网络,使得客户 密码、客户隐私等敏感信息在传输过程中容易被截获、破译、篡改。目前,大多数开展网上业 务的商家都是采取"用户名+密码"这一传统认证手段,即只要用户输入的用户名与密码对 应,则商家认为该用户为合法用户,通过认证。 发明人在实施本发明的过程中,发现现有技术存在如下缺点 现有的网络安全认证方法仍然存在安全性较低的问题。有可能出现一系列安全问 题,例如,用户身份被假冒、用户信息被他人非法窃取或篡改、银行账户资金被划拨等。这些 网络安全认证问题的存在严重阻碍了电子商务的发展,成为电子商务发展的瓶颈。由于网 上业务在互联网上提供面向客户的服务,因此上述网络安全认证问题显得尤为重要。
发明内容
本发明实施例提供的网络安全认证方法、系统,以及相应终端、认证服务器,可以 提高网络安全认证的可靠性,保证用户身份的真实性,使网上业务的安全性提高。
本发明实施例提供的网络安全认证方法包括
接收用户信息; 将所述用户信息与终端的物理地址绑定,生成认证信息; 向网络侧认证服务器发送所述认证信息,由所述认证服务器对所述认证信息进行 认证; 接收所述认证服务器反馈的认证结果。 相应的,本发明实施例提供的可以实现上述方法的终端包括
用户信息接收模块,用于接收用户信息; 认证信息生成模块,用于将所述用户信息接收模块接收的用户信息与终端的物理 地址绑定,生成认证信息; 认证信息发送模块,用于向网络侧认证服务器发送所述认证信息生成模块生成的 认证信息; 认证结果接收模块,用于接收所述认证服务器反馈的认证结果。
与上述终端对应的网络侧认证服务器包括
4
用户资料存储模块,用于存储终端注册的用户资料;
认证信息接收模块,用于接收终端发送的认证信息; 认证模块,用于判断所述认证信息中包括的用户信息和终端的物理地址,是否与 用户资料存储模块中的用户信息和终端的物理地址相同; 认证结果反馈模块,用于向所述终端反馈所述认证模块的认证结果。
最后,本发明实施例还提供网络安全认证系统,该系统包括终端和认证服务器;
所述终端,用于接收用户信息,并与所述终端的物理地址绑定后生成认证信息,发 送给网络侧的认证服务器进行认证; 所述认证服务器,用于判断所述认证信息包括的用户信息和终端的物理地址,是 否与所述终端注册的用户资料中的用户信息和终端的物理地址相同,并将认证结果反馈给 所述终端。 本发明实施例提供的网络安全认证方法、系统,以及相应终端、认证服务器,可以 提高网络安全认证的可靠性,保证用户身份的真实性,使网上业务的安全性提高。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。
图1是本发明提供的网络安全认证方法第一实施例流程示意图;
图2是本发明提供的网络安全认证方法第二实施例流程示意图;
图3是本发明提供的终端进行安全认证告警实施例流程示意图;
图4是本发明实施例提供的网络安全认证系统实施例结构示意图;
图5是本发明提供的终端实施例结构示意图;
图6是本发明提供的安全认证告警模块结构示意图;
图7是本发明提供的认证服务器实施例结构示意图。
具体实施例方式
本发明实施例提供的网络安全认证方法、系统,以及相应终端、认证服务器,可以
提高网络安全认证的可靠性,保证用户身份的真实性,使网上业务的安全性提高。 下面结合附图对本发明实施例作进一步详细、清楚的说明。 参见图l,为本发明提供的网络安全认证方法第一实施例流程示意图。如图所示 在步骤S100,接收用户信息。更具体的,该用户信息可以是用户名、用户密码、用户
的指纹、用户面部识别信息等各种用于指示用户身份的信息。 在步骤S101,将用户信息与终端的物理地址绑定,生成认证信息。 在步骤S102,向网络侧的认证服务器发送认证信息,由该认证服务器对认证信息
进行认证。 在步骤S103,接收认证服务器反馈的认证结果。 更进一步的,本发明实施例中的认证服务器,不仅可以是商家提供的,也可以由第三方提供,以提高认证的可靠性,更为有效的保护的用户资料信息。 实施本发明实施例提供的网络安全认证方法,将用户信息与终端的物理地址绑 定,有效防止他人通过其它终端假冒用户。同时,在本发明实施例中,除了可以采用传统的 用户名加密码的方式进行认证外,还可以采用用户指纹、用户面部识别信息等方式进行认 证,比传统的认证方式更加可靠和安全。实施本发明实施例提供的网络安全认证方法,使网 上业务的安全性得到有效提高。 参见图2,为本发明提供的网络安全认证方法第二实施例流程示意图。在本实施例 中,将阐述网络安全认证方法的具体流程,以及一些可以进一步提高该方法可靠性的附加 技术特征。 在步骤S200,用户通过终端在网络侧的认证服务器上注册用户资料。
更为具体的,该用户资料可以包括用户名、家庭住址、手机号码、个人邮箱、安全 预警阀值等各种与用户有关的信息;以及安全认证方式,即用户以后登录时,以何种方式进 行身份认证;例如用户名与网络电视物理ID绑定、指纹与网络电视物理ID绑定、人脸识 别与网络电视物理ID绑定或不需要安全认证等。具体的用户资料内容和安全认证方式的 选择,由提供业务的商家和用户根据自身的条件和需要进行选择。 在步骤S201,终端判断用户是否为首次登录,若为首次登录,则引导用户注册用户 资料;若不是首次登录,则执行步骤S301。 在步骤S202,终端提供可供用户选择的安全认证方式,并根据用户的选择,接收相 应的用户信息。 更进一步的,该用户信息可以是用户名、用户指纹、用户的人脸识别信息等。用户 实际使用的安全认证方式是在注册用户资料时,用户根据终端的硬件条件,已经选择确定 的。例如,用户所使用的终端可以提供指纹扫描的功能,则用户可以将其指纹作为进行安全 认证的用户信息;若用户所使用的终端不提供用户的人脸识别信息,则用户无法使用该安 全认证方式。 在步骤S203,终端将接收的用户信息与终端自身的物理ID绑定,生成认证信息。
更为具体的,因为一般用户使用的终端物理ID都是确定的,所以将用户信息与终 端自身的物理ID绑定,可以大大减少他人假冒用户的可能。更进一步的,终端还可以将更 多的与用户身份相关的信息进行绑定,以获得更好的安全性。 在步骤S204,终端通过网络向认证服务器发送认证信息。该认证信息中携带有用
户信息与终端自身的物理ID,以及其它可能的用于确定用户身份相关的信息。 在步骤S205,认证服务器判断认证信息中携带的用户信息和终端的物理ID,是否
与注册的用户信息和终端的物理ID相同;若用户信息和终端的物理ID都相同,则判定认证
通过,并做好接受终端其它指令的准备;否则,判定认证失败,拒绝为其提供业务。 更进一步的,若认证信息中不仅携带用户信息和终端的物理ID,还有其它与用户
身份相关的信息,则这些信息都要与之前注册的用户资料中的信息比对,只有这些信息都
一致,才判定其通过认证。 在步骤S206,认证服务器将认证结果反馈给终端,由该终端根据认证结果做相应 处理。具体的,若认证通过,用户可以通过终端,发出进一步的指令,完成其想要的操作,例 如收看网络电视、网上购物、网上证券交易等各种网上业务。当然,用户只能在商家提供的业务范围内选择;若认证失败,终端将提示用户认证失败。 更进一步的,用户可以在终端上设置安全认证阈值,即允许连续认证失败的次数,超过此阈值,终端即锁定此用户,不再提供服务,同时可以通过注册的用户信息中用户的手机或电子邮箱,向用户本人告警。该过程具体参见图3: 在步骤S300,用户在终端上设置安全认证阈值,即允许连续出现认证失败的次数,以及在认证失败次数超过安全认证阈值时的告警方式,例如,通过注册的用户信息中用户的手机,向用户发短信告警;或通过注册的用户信息中用户的电子邮箱,向用户发电子邮件
告塾 在步骤S301,终端在第一次收到网络侧认证服务器发送的认证失败通知后开始计
数,每收到一次认证失败通知计数器加一,收到认证成功的通知则计数器清零。 在步骤S302,判断其计数器值是否超过预置的安全认证阈值,若未超过,则继续计
数;若超过,则执行步骤S303。 在步骤S303,终端拒绝继续进行网络安全认证,同时根据用户预置的告警方式向用户发出告警。 此方法可以有效避免他人利用黑客软件,以穷举的方式通过网络安全认证,盗取用户信息,给用户带来损失。 实施本发明实施例提供的网络安全认证方法,通过安全认证确认用户的合法性;通过预置安全认证阈值可以通知用户安全状态;通过绑定物理ID可以在网络上定位终端的位置。此方法比传统的认证方式更加安全可靠。实施本发明实施例提供的网络安全认证方法,使网上业务的安全性得到有效提高,避免用户被假冒、信息被盗取、篡改及其它由此造成的损失,增强用户对网上业务的信任度与安全感。 参见图4,为本发明实施例提供的网络安全认证系统结构示意图,如图所示,该系统包括终端1和认证服务器2,至少一个终端1与认证服务器2之间通过网络连接。
终端l,首先将用户资料在网络侧的认证服务器2上进行注册。此后,终端1在接收用户信息后,与自身的物理ID绑定生成认证信息,发送给网络侧的认证服务器2进行认证。 认证服务器2,在收到终端1发送的认证信息后,判断该认证信息中包括的用户信息和终端的物理ID,是否与终端1之前注册的用户资料中记录的用户信息和终端的物理ID相同;若相同,则判定所述认证通过;若不相同,则判定所述认证失败,并将认证结果反馈给所述终端l。 —个认证服务器2可同时与多个终端1通过网络连接,该认证服务器2可以由第三方提供。因此降低了业务提供方因增加安全性而带来的生产成本,但增强了用户对网络电视的信任度与安全感。 实施本发明实施例提供的网络安全认证系统,可以由第三方对用户身份进行认证,且将用户信息与终端的物理ID绑定,有效防止他人通过其它终端假冒用户,使用户的信息安全得到保障,增强了用户资料以及网上业务本身的安全,为网上业务增设了一道防火墙。 参见图5,为本发明提供的终端实施例结构示意图,如图所示,该终端包括
用户信息接收模块IO,用于接收用户信息。
更进一步的,该用户信息可以是用户名、用户指纹、用户的人脸识别信息等。用户实际使用的何种用户信息进行网络安全认证,是在注册用户资料时,用户根据终端的用户信息接收模块10的硬件条件,已经选择确定的。 例如,用户信息接收模块10可以提供指纹扫描的功能,则用户可以将其指纹作为进行安全认证的用户信息;若用户信息接收模块10不提供用户的人脸识别信息,则用户无法使用人脸识别信息作为进行安全认证的用户信息。 认证信息生成模块ll,用于将所述用户信息接收模块接收的用户信息与终端的物理ID绑定,生成认证信息。更为具体的,因为一般用户使用的终端物理ID都是确定的,所以认证信息生成模块11将用户信息与终端自身的物理ID绑定后,可以大大减少他人假冒用户的可能。 更进一步的,认证信息生成模块11还可以将更多的与用户身份相关的信息进行绑定,以获得更好的安全性。 认证信息发送模块12,用于向网络侧认证服务器发送所述认证信息生成模块生成的认证信息。 更进一步的,该认证信息中携带有用户信息与终端自身的物理ID,以及其它可能
的,由认证信息生成模块11绑定的用于确定用户身份相关的信息。 认证结果接收模块13,用于接收所述认证服务器反馈的认证结果。 更进一步的,认证服务器将认证结果反馈给认证结果接收模块13后,认证结果接
收模块13根据认证结果做相应处理。具体的,若认证通过,用户可以通过人机交互界面,发
出进一步的指令,完成其想要的操作,例如收看网络电视、网上购物、网上证券交易等各种
网上业务。当然,用户只能在商家提供的业务范围内选择;若认证失败,终端将提示用户认
证失败。 更具体的,本发明实施例提供的终端还可以包括用户资料注册模块14,用于向
网络侧认证服务器注册用户资料,该用户资料包括用户信息和终端的物理ID。
更进一步的,用户资料注册模块14注册的用户资料可以包括用户名、家庭住址、
手机号码、个人邮箱、安全预警阀值等各种与用户有关的信息;以及安全认证方式,即用户
以后登录时,以何种方式进行身份认证;例如用户名与网络电视物理ID绑定、指纹与网络
电视物理ID绑定、人脸识别与网络电视物理ID绑定或不需要安全认证等。具体的用户资料
内容和安全认证方式的选择,由提供业务的商家和用户根据自身的条件和需要进行选择。 为使本发明提供的终端能够更好的保护用户信息和资料,本发明实施例提供的装
置还可以包括安全认证告警模块15,该模块根据用户在终端上设置安全认证阈值,统计
连续认证失败的次数,超过此阈值,安全认证告警模块15即锁定此用户,不再提供服务,同
时可以通过注册的用户信息中用户的手机或电子邮箱,向用户本人告警。
参见图6,为安全认证告警模块15结构示意图,如图所示,该模块包括 设置模块150,用于向用户提供人机交互界面,供用户设置安全认证阈值,即允许
连续出现认证失败的次数,以及在认证失败次数超过安全认证阈值时的告警方式,例如,通
过注册的用户信息中用户的手机,向用户发短信告警;或通过注册的用户信息中用户的电
子邮箱,向用户发电子邮件告警。 计数模块151,计数模块151在终端第一次收到网络侧认证服务器发送的认证失败通知后开始计数,每收到一次认证失败通知计数模块151的计数器加一,收到认证成功的通知则计数器清零。 判断模块152,判断计数模块151的计数器值是否超过预置的安全认证阈值,若未超过,则继续计数;若超过,则通知终端拒绝继续进行网络安全认证,同时根据设置模块150中用户预置的告警方式向用户发出告警。 安全认证告警模块15为可选模块,该模块可以有效避免他人利用黑客软件,以穷举的方式通过网络安全认证,盗取用户信息,给用户带来损失。 实施本发明实施例提供的终端,通过安全认证确认用户的合法性;通过预置安全
认证阈值可以通知用户安全状态。此终端比传统的终端更加安全可靠。实施本发明实施
例提供的终端,使用户进行网上业务时的安全性得到有效提高,避免用户被假冒、信息被盗
取、篡改及其它由此造成的损失,增强用户对网上业务的信任度与安全感。 参见图7,为本发明提供的认证服务器实施例结构示意图,如图所示,该认证服务
器包括 用户资料存储模块20,用于存储终端注册的用户资料。更为具体的,用户通过终端向网络侧的认证服务器上注册用户资料,该用户资料即存储在用户资料存储模块20中。
更进一步的,该用户资料可以包括用户名、家庭住址、手机号码、个人邮箱、安全预警阀值等各种与用户有关的信息;以及安全认证方式,即用户以后登录时,以何种方式进行身份认证等各种与用户有关的信息。 认证信息接收模块21,用于接收终端发送的认证信息。更进一步的,认证信息接收模块21所接收的认证信息中携带有用户信息与终端自身的物理ID,以及其它可能的、由终端绑定的用于确定用户身份相关的信息。 认证模块22,用于判断认证信息接收模块21所接收的认证信息中包括的用户信息和终端的物理ID,是否与用户资料存储模块20中的用户信息和终端的物理ID相同;若用户信息和终端的物理ID都相同,则判定认证通过,并做好接受终端其它指令的准备;否则,判定认证失败,拒绝为其提供业务。 更进一步的,若认证信息中不仅携带用户信息和终端的物理ID,还有其它与用户身份相关的信息,则认证模块22需要将这些信息都要与用户资料存储模块20中的用户资料比对,只有这些信息都一致,才判定其通过认证。 认证结果反馈模块23,用于向所述终端反馈所述认证模块的认证结果。 本发明实施例提供的认证服务器位于网络侧,可以由第三方提供,与终端通过网
络连接。因此,降低了业务提供方因增加网上业务的安全性而带来的生产成本。同时可以
通过终端的物理ID在网络上定位终端的位置,使用户进行网上业务时的安全性得到有效
提高,避免用户被假冒、信息被盗取、篡改及其它由此造成的损失,增强用户对网上业务的
信任度与安全感。 以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权
利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助
软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,
本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,
9该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
权利要求
一种网络安全认证方法,其特征在于,包括接收用户信息;将所述用户信息与终端的物理地址绑定,生成认证信息;向网络侧认证服务器发送所述认证信息,由所述认证服务器对所述认证信息进行认证;接收所述认证服务器反馈的认证结果。
2. 如权利要求l所述的网络安全认证方法,其特征在于,所述用户信息包括用户名或 指纹或人脸识别信息。
3. 如权利要求2所述的网络安全认证方法,其特征在于,所述接收用户信息之前还包括终端在网络侧认证服务器上注册用户资料,所述用户资料包括用户信息和终端的物 理地址。
4. 如权利要求3所述的网络安全认证方法,其特征在于,所述认证服务器对所述认证信息进行认证包括认证服务器判断所述认证信息中包括的用户信息与终端的物理地址,是否与所述注册 用户资料中的用户信息与终端的物理地址相同; 若相同,则判定所述认证通过; 若不相同,则判定所述认证失败。
5. —种终端,其特征在于,包括 用户信息接收模块,用于接收用户信息;认证信息生成模块,用于将所述用户信息接收模块接收的用户信息与终端的物理地址 绑定,生成认证信息;认证信息发送模块,用于向网络侧认证服务器发送由所述认证信息生成模块生成的认 证信息;认证结果接收模块,用于接收所述认证服务器反馈的认证结果。
6. 如权利要求5所述的终端,其特征在于,所述用户信息接收模块所接收的用户信息 包括用户名或指纹或人脸识别信息。
7. 如权利要求6所述的终端,其特征在于,所述终端还包括用户资料注册模块,用于向网络侧认证服务器注册用户资料,所述用户资料包括用户 信息和终端的物理地址。
8. —种认证服务器,其特征在于,包括 用户资料存储模块,用于存储终端注册的用户资料; 认证信息接收模块,用于接收终端发送的认证信息;认证模块,用于判断所述认证信息中包括的用户信息和终端的物理地址,是否与用户 资料存储模块中的用户信息和终端的物理地址相同;认证结果反馈模块,用于向所述终端反馈所述认证模块的认证结果。
9. 如权利要求8所述的认证服务器,其特征在于,所述认证模块在认证信息中包括的 用户信息和终端的物理地址与用户资料中的用户信息和终端的物理地址都相同时,判定认 证通过;否则,判定认证失败。
10. —种网络安全认证系统,其特征在于,包括终端和认证服务器;所述终端,用于接收用户信息,并与所述终端的物理地址绑定后生成认证信息,发送给 网络侧的认证服务器进行认证;所述认证服务器,用于判断所述认证信息包括的用户信息和终端的物理地址,是否与 所述终端注册的用户资料中的用户信息和终端的物理地址相同,并将认证结果反馈给所述 终端。
全文摘要
本发明实施例公开了一种网络安全认证方法、装置及系统。该网络安全认证方法包括接收用户信息;将所述用户信息与终端的物理地址绑定,生成认证信息;向网络侧认证服务器发送所述认证信息,由所述认证服务器对所述认证信息进行认证;接收所述认证服务器反馈的认证结果。实施本发明实施例提供的网络安全认证方法、装置及系统,可以提高网络安全认证的可靠性,保证用户身份的真实性,使网上业务的安全性提高。
文档编号H04W12/00GK101753305SQ20081024149
公开日2010年6月23日 申请日期2008年12月22日 优先权日2008年12月22日
发明者周胜杰 申请人:康佳集团股份有限公司