终端进行认证,从而加强了计算机系统的业务安全性。
[0042] 下面结合附图对本申请优选的实施方式进行详细说明。
[0043] 参阅图1所示,本申请实施例中,计算机系统进行用户身份验证的详细流程如下:
[0044] 步骤100 :服务器接收第一用户终端基于用户账户发送的业务请求,该业务请求 中携带有第一用户终端的方位标识信息。
[0045] 本申请实施例中,第一用户终端通常为用户使用的个人电脑、笔记本电脑、平板电 脑,手机等等。
[0046] 另一方面,第一用户终端的方位标识信息即是用于指示用户终端所在区域的信 息,包含但不限于以下内容:网关媒体接入控制(Medium Access Control, Mac)地址、网关 标识信息、无线局域网(Wireless Fidelity, Wifi)名称、Wifi Mac地址等等,可以是其中的 一种也可以是任意组合。
[0047] 步骤110 :服务器确定用户账户对应的第二用户终端,并向第二用户终端发送业 务提示信息,其中,第二用户终端为与用户账户关联的经过安全性认证的用户终端。
[0048] 通常情况下,第二用户终端为用户使用的与用户账户绑定的手机。
[0049] 为了对第二用户终端进行安全性认证,用户需要预先使用第二用户终端通过系统 预设的测试项目,较佳的,测试项目可以为:完成设定次数的业务,达到设定的业务额度,经 过设定时长后未有告警事件发生等等。完成测试项目后,系统将手机与用户账户绑定为可 信关系。
[0050] 例如,用户A通过账户A在手机a上完成了 5次业务,业务额度达到3000元,且交 易完成一个月内没有被任何其他用户举报,则系统认为账户A与手机a之间存在可信关系, 手机a可以用来协助用户A验证其他用户终端。
[0051] 基于此种可信关系,服务器可以在各个账户及相应的经过安全性认证的第二用 户终端之间建立可信关系,这种关系是建立在第二用户终端的身份标识信息上的,其中, 第二用户终端的身份标识信息用于标识用户终端的身份(可以一个用户终端对应一个身 份标识信息,也可以在同一区域内的用户终端对应一个公共的身份标识信息),实际应用 中,用户终端的身份标识信息包含但不限于以下内容:国际移动设备标识(International Mobile Equipment Identity,IMEI)、国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)等等。当然也可以使用网关 Mac 地址+Wifi 名 称,此时,可以使用方位标识信息作为身份标识信息,即多个用户终端可以使用同一个身份 标识信息,因而只有在相同的网络环境下,第二用户终端的身份才被认可。具体如表1所 示:
[0052] 表 1
[0053] (白名单)
[0054]
[0055] 可选的,服务器在确定用户账户对应的第二用户终端之后,在向第二用户终端发 送业务提示信息之前,服务器可以先对第二用户终端进行身份验证,即使用本地预先存储 的如表1所示的白名单对第二用户终端进行验证,确定第二用户终端在白名单中后,再向 第二用户终端发送业务提示信息。
[0056] 另一方面,在向第二用户终端发送业务提示信息时,服务器可以检测本地与第二 用户终端之间基于SOCKET连接的PUSH通道是否存在,若存在,则说明第二用户终端在线, 那么服务器通过PUSH通道向第二用户终端发送业务提示信息;若不存在,则说明第二用户 终端不在线,那么服务器可以提示第二用户终端建立PUSH通道(如,通知短信方式),并通 过PUSH通道向第二用户终端发送业务提示信息。之所以使用PUSH通道发送业务提示信息, 是为了避免由于短信遭拦截而造成的信息泄漏,从而进一步提高安全性。
[0057] 步骤120 :服务器接收到第二用户终端返回的确认信息时,从该确认信息中获取 第二用户终端的方位标识信息。
[0058] 本申请实施例中,第二用户终端接收到服务器返回的业务提示信息后,将业务提 示信息呈现给用户,提示第一用户终端正在执行业务操作,请求给予确认,用户通过点击第 二用户终端的界面,向服务器发送确认信息,在确认信息中携带有第二用户终端的方位标 识信息,指示服务器根据第二用户终端的方位标识信息对第一用户终端进行身份验证。
[0059] 其中,第二用户终端的方位标识信息亦包含但不限于以下内容:网关Mac地址、网 关标识信息、Wifi名称、Wifi Mac地址等等,可以是其中的一种也可以是任意组合。第二用户 终端的方位标识信息的类型要与第一用户终端的方位标识信息的类型保持一致。
[0060] 步骤130 :服务器基于第二用户终端的方位标识信息对第一用户终端的方位标识 信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证时,开始处理第 一用户终端发送的业务请求。
[0061] 具体的,在执行步骤120时,服务器可以采用但不包含以下两种方式:
[0062] 第一种方式为:服务器直接将第二用户终端的方位标识信息与第一用户终端的方 位标识信息进行比较,判定两者一致时,确定第二用户终端的方位标识信息通过安全性验 证。
[0063] 在采用第一种方式时,第一用户终端和第二用户终端通常在同一局域网内,如,两 者通过同一无线路由器连接至互联网,此时,服务器可以通过判定两者的方位标识信息是 否一致来确定第一用户终端是否可以通过安全性验证。
[0064] 第二种方式为:服务器根据第二用户终端的方位标识信息获取相应的可信方位标 识信息集合,并将第一用户终端的方位标识信息与该可信方位标识信息集合进行匹配,判 定匹配成功时,确定第二用户终端的方位标识信息通过安全性验证。
[0065] 在采用第二种方式时,第一用户终端和第二用户终端可以在同一局域网内,也可 以不在同一局域网内,如,一个使用公司中的第一无线路由器上网,另一个使用公司中的 第二无线路由器上网,此时,服务器需要获取第二用户终端可检测到的所有方位标识信息 (如,第二用户终端可检测到的所有wifi名称),将其作为可信方位标识信息集合,并其与第 一用户终端的方位标识信息进行匹配,从而验证第一用户终端的安全性。
[0066] 例如,参阅表2所示,与手机a关联的可信方位标识信息如下:
[0067] 表 2
[0068]
[0069] 当然该可信方位标识信息集合可以预先由用户设置并确定,在此不再赘述。
[0070] 下面通过一个具体的应用场景对上述实施例作出进一步详细说明。
[0071] 参阅图2所示,本申请实施例中,通过无线客户端(如,手机)对执行支付操作的 PC端进行验证的详细流程如下:
[0072] 步骤200 :用户通过PC端向服务器发送支付请求,在该支付请求中携带有PC端的 方位标识信息。
[0073] 步骤201 :服务器判定当前存在支付风险。
[00