專利名稱：基于gps的身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息安全的技術(shù)領(lǐng)域，涉及一種網(wǎng)絡(luò)訪問(wèn)中的身份認(rèn)證方法，尤其是一種基于GPS的身份認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
網(wǎng)絡(luò)使用越來(lái)越大眾化，隨著網(wǎng)絡(luò)的蓬勃發(fā)展，網(wǎng)絡(luò)的建構(gòu)及擴(kuò)展已漸漸地改變?nèi)祟?lèi)的行為模式。舉例來(lái)說(shuō)，由于網(wǎng)絡(luò)相當(dāng)?shù)钠占埃勾蟛糠值氖褂谜咄ㄟ^(guò)網(wǎng)絡(luò)搜集數(shù)據(jù)、瀏覽知識(shí)、購(gòu)買(mǎi)商品、工作、討論問(wèn)題與交朋友。因此，各式各樣的網(wǎng)站出現(xiàn)于網(wǎng)絡(luò)上，通過(guò)與各種不同的網(wǎng)絡(luò)社群進(jìn)行互動(dòng)，使得人類(lèi)的行為更方便、更快速且更科技。
一般來(lái)說(shuō)，使用者登錄網(wǎng)站，必須先注冊(cè)使用者賬號(hào)并設(shè)定密碼，當(dāng)使用者具有多數(shù)網(wǎng)站的賬號(hào)與密碼時(shí)，記憶大量的賬號(hào)與密碼常對(duì)使用者造成困擾。若使用者設(shè)定相同的賬號(hào)與密碼，一旦數(shù)據(jù)外泄(例如遭黑客盜取賬號(hào)或詐騙網(wǎng)站竊取個(gè)人數(shù)據(jù))，非法的用戶即可輕易地以該賬號(hào)與密碼登錄網(wǎng)絡(luò)，假冒使用者身份在網(wǎng)絡(luò)上進(jìn)行商業(yè)行為，交友或發(fā)表言論，使真正使用者造成極大損害。另一方面，網(wǎng)絡(luò)服務(wù)平臺(tái)為了防止不合法的用戶入侵，可能采取額外建構(gòu)安全認(rèn)證機(jī)制。例如于使用者輸入完賬號(hào)與密碼后，再增加一道認(rèn)證關(guān)卡，由此增加黑客侵入的難度，強(qiáng)化網(wǎng)站登錄安全性。然而，上述現(xiàn)有技術(shù)存在以下的問(wèn)題網(wǎng)絡(luò)訪問(wèn)中常規(guī)的身份認(rèn)證方法一般有口令、密碼、USB Key、動(dòng)態(tài)口令牌等以及其相關(guān)組合認(rèn)證的方法。一旦認(rèn)證成功后，訪問(wèn)也不再受限制，由此帶來(lái)了諸多安全問(wèn)題，尤其是當(dāng)用戶在外地出差時(shí)，無(wú)法保證上網(wǎng)環(huán)境的安全；同時(shí)對(duì)于被訪問(wèn)的主機(jī)，亦無(wú)法知悉訪問(wèn)者在何地訪問(wèn)，是否合法，是否有泄露的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種基于GPS的身份認(rèn)證方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中存在的網(wǎng)絡(luò)訪問(wèn)安全性不足等問(wèn)題。為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種基于GPS的身份認(rèn)證方法，應(yīng)用于包括有訪問(wèn)主機(jī)的網(wǎng)絡(luò)系統(tǒng)中，所述方法包括以下步驟1)在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；2)檢測(cè)到訪問(wèn)者提交訪問(wèn)請(qǐng)求時(shí)，發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求；3)依據(jù)所述定位請(qǐng)求對(duì)所述訪問(wèn)者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)；4)對(duì)所述地理位置數(shù)據(jù)進(jìn)行加密；5)將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問(wèn)主機(jī)；以及6)對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對(duì)，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問(wèn)者提交的訪問(wèn)請(qǐng)求，若否，則拒絕訪問(wèn)請(qǐng)求。于所述身份認(rèn)證方法的步驟I)中，在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問(wèn)者的授權(quán)登錄地址。于所述身份認(rèn)證方法的步驟6)中，對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對(duì)。于所述身份認(rèn)證方法的步驟I)中，還包括預(yù)設(shè)一驗(yàn)證地理位置信息的時(shí)間周期的步驟。于所述身份認(rèn)證方法的步驟6)中，計(jì)時(shí)到達(dá)預(yù)設(shè)的時(shí)間周期時(shí)，返回所述步驟3)，重新發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。具體地，所述時(shí)間周期為5 15分鐘。本發(fā)明還一種基于GPS的身份認(rèn) 證系統(tǒng)，應(yīng)用于包括有訪問(wèn)主機(jī)的網(wǎng)絡(luò)架構(gòu)中，所述身份認(rèn)證系統(tǒng)包括設(shè)定模塊，用以在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；檢測(cè)模塊，連接所述設(shè)定模塊，檢測(cè)到訪問(wèn)者提交訪問(wèn)請(qǐng)求時(shí)，發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求；GPS模塊，連接所述檢測(cè)模塊，依據(jù)所述定位請(qǐng)求對(duì)所述訪問(wèn)者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)；加密模塊，連接所述GPS模塊，對(duì)所述地理位置數(shù)據(jù)進(jìn)行加密；傳輸模塊，連接所述加密模塊，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問(wèn)主機(jī)；認(rèn)證模塊，連接所述傳輸模塊，對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對(duì)，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問(wèn)者提交的訪問(wèn)請(qǐng)求，若否，則拒絕訪問(wèn)請(qǐng)求。在本發(fā)明的身份認(rèn)證系統(tǒng)中，所述設(shè)定模塊預(yù)置的授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問(wèn)者的授權(quán)登錄地址。在本發(fā)明的身份認(rèn)證系統(tǒng)中，所述認(rèn)證模塊對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對(duì)。本發(fā)明基于GPS的身份認(rèn)證系統(tǒng)還包括一計(jì)時(shí)模塊，連接所述檢測(cè)模塊，計(jì)時(shí)到達(dá)一預(yù)設(shè)的時(shí)間周期時(shí)，重新發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。如上所述，本發(fā)明的基于GPS的身份認(rèn)證方法及系統(tǒng)，通過(guò)知悉并限定訪問(wèn)者地理位置，從而增加訪問(wèn)的安全性。即本發(fā)明通過(guò)對(duì)訪問(wèn)者的地理位置進(jìn)行驗(yàn)證，在原身份認(rèn)證的基礎(chǔ)上，動(dòng)態(tài)的對(duì)訪問(wèn)者進(jìn)行確認(rèn)，有效提高訪問(wèn)的安全性。


圖I顯示為本發(fā)明基于GPS的身份認(rèn)證系統(tǒng)的原理框圖。圖2顯示為本發(fā)明基于GPS的身份認(rèn)證方法的流程圖。
具體實(shí)施例方式以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用，本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用，在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。請(qǐng)參閱圖I及圖2。需要說(shuō)明的是，本實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想，遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制，其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其組件布局型態(tài)也可能更為復(fù)雜。請(qǐng)參閱圖1，顯示為本發(fā)明基于GPS的身份認(rèn)證系統(tǒng)的原理框圖。如圖所示，本發(fā)明還一種基于GPS的身份認(rèn)證系統(tǒng)，應(yīng)用于包括有訪問(wèn)主機(jī)的網(wǎng)絡(luò)架構(gòu)中，所述身份認(rèn)證系統(tǒng)I包括設(shè)定模塊11，檢測(cè)模塊12，GPS模塊13，加密模塊14，傳輸模塊15，認(rèn)證模塊16，以及計(jì)時(shí)模塊17。所述設(shè)定模塊11用以在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；于本實(shí)施例中，認(rèn)證信息包括用戶名、口令、以及訪問(wèn)者的授權(quán)登錄地址。所述檢測(cè)模塊12連接所述設(shè)定模塊11，檢測(cè)到訪問(wèn)者提交訪問(wèn)請(qǐng)求時(shí)，發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。所述GPS模塊13連接所述檢測(cè)模塊12，依據(jù)所述定位請(qǐng)求對(duì)所述訪問(wèn)者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)。具體地，GPS模塊13的GPS定位的基本原理是測(cè)量出已知位置的衛(wèi)星到用戶接收機(jī)之間的距離，然后綜合多顆衛(wèi)星的數(shù)據(jù)就可知道接收機(jī)的具體位置，精度為幾米至幾十米。
所述加密模塊14連接所述GPS模塊13，對(duì)所述地理位置數(shù)據(jù)進(jìn)行加密；具體地，所述加密模塊14將定位的詳細(xì)地址信息進(jìn)行加密處理，采用非對(duì)稱加密算法實(shí)現(xiàn)。所述傳輸模塊15連接所述加密模塊14，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問(wèn)主機(jī)；所述傳輸模塊15將加密后的詳細(xì)地址信息傳輸?shù)嚼鐬橛?jì)算機(jī)、移動(dòng)智能終端
坐寸ο所述認(rèn)證模塊16連接所述傳輸模塊15，對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對(duì)，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問(wèn)者提交的訪問(wèn)請(qǐng)求，若否，則拒絕訪問(wèn)請(qǐng)求。于本實(shí)施例中，所述認(rèn)證模塊16對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對(duì)。所述計(jì)時(shí)模塊17連接所述檢測(cè)模塊12，計(jì)時(shí)到達(dá)一預(yù)設(shè)的時(shí)間周期時(shí)，重新發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。于本實(shí)施例中，所述時(shí)間周期為5 15分鐘，優(yōu)選地，為10分鐘，即每隔10分鐘，主機(jī)提出需驗(yàn)證訪問(wèn)者的地理位置信息。為進(jìn)一步突顯本發(fā)明的原理及功效，請(qǐng)參閱圖2，顯示為本發(fā)明基于GPS的身份認(rèn)證方法的流程圖，如圖所示，首先執(zhí)行步驟SI，在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息；于本實(shí)施例中，還包括預(yù)設(shè)一驗(yàn)證地理位置信息的時(shí)間周期的步驟。具體地，所述時(shí)間周期為5^15分鐘，優(yōu)選地，為10分鐘。接著執(zhí)行步驟S2。在步驟S2中，檢測(cè)到訪問(wèn)者提交訪問(wèn)請(qǐng)求時(shí)，發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求；接著執(zhí)行步驟S3。在步驟S3中，依據(jù)所述定位請(qǐng)求對(duì)所述訪問(wèn)者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)；接著執(zhí)行步驟S4。在步驟S4中，對(duì)所述地理位置數(shù)據(jù)進(jìn)行加密，接著執(zhí)行步驟S5。在步驟S5中，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問(wèn)主機(jī)，接著執(zhí)行步驟S6。在步驟S6中，對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密，接著執(zhí)行步驟S7。在步驟S7中，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對(duì)，并判斷是否符合授權(quán)權(quán)限，若是進(jìn)止步驟S8，準(zhǔn)許所述訪問(wèn)者提交的訪問(wèn)請(qǐng)求，若否進(jìn)止步驟S9，則拒絕訪問(wèn)請(qǐng)求。在步驟S8中，進(jìn)行計(jì)時(shí)，當(dāng)計(jì)時(shí)到達(dá)預(yù)設(shè)的時(shí)間周期時(shí)，返回所述步驟S3，重新發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。綜上所述，本發(fā)明的基于GPS的身份認(rèn)證方法及系統(tǒng)，通過(guò)知悉并限定訪問(wèn)者地理位置，從而增加訪問(wèn)的安全性。即本發(fā)明通過(guò)對(duì)訪問(wèn)者的地理位置進(jìn)行驗(yàn)證，在原身份認(rèn)證的基礎(chǔ)上，動(dòng)態(tài)的對(duì)訪問(wèn)者進(jìn)行確認(rèn)，有效提高訪問(wèn)的安全性。所以，本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。
上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種基于GPS的身份認(rèn)證方法，應(yīng)用于包括有訪問(wèn)主機(jī)的網(wǎng)絡(luò)系統(tǒng)中，其特征在于，所述方法包括以下步驟 1)在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息； 2)檢測(cè)到訪問(wèn)者提交訪問(wèn)請(qǐng)求時(shí)，發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求； 3)依據(jù)所述定位請(qǐng)求對(duì)所述訪問(wèn)者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)； 4)對(duì)所述地理位置數(shù)據(jù)進(jìn)行加密； 5)將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問(wèn)主機(jī)； 6)對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對(duì)，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問(wèn)者提交的訪問(wèn)請(qǐng)求，若否，則拒絕訪問(wèn)請(qǐng)求。
2.根據(jù)權(quán)利要求I所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟I)中，在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問(wèn)者的授權(quán)登錄地址。
3.根據(jù)權(quán)利要求2所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟6)中，對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對(duì)。
4.根據(jù)權(quán)利要求I所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟I)中，還包括預(yù)設(shè)一驗(yàn)證地理位置信息的時(shí)間周期的步驟。
5.根據(jù)權(quán)利要求5所述的基于GPS的身份認(rèn)證方法，其特征在于于所述步驟6)中，計(jì)時(shí)到達(dá)預(yù)設(shè)的時(shí)間周期時(shí)，返回所述步驟3)，重新發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。
6.根據(jù)權(quán)利要求5所述的基于GPS的身份認(rèn)證方法，其特征在于所述時(shí)間周期為5^15分鐘。
7.一種基于GPS的身份認(rèn)證系統(tǒng)，應(yīng)用于包括有訪問(wèn)主機(jī)的網(wǎng)絡(luò)架構(gòu)中，其特征在于，所述身份認(rèn)證系統(tǒng)包括 設(shè)定模塊，用以在被訪問(wèn)主機(jī)預(yù)置授權(quán)用戶的認(rèn)證信息； 檢測(cè)模塊，連接所述設(shè)定模塊，檢測(cè)到訪問(wèn)者提交訪問(wèn)請(qǐng)求時(shí)，發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求； GPS模塊，連接所述檢測(cè)模塊，依據(jù)所述定位請(qǐng)求對(duì)所述訪問(wèn)者的當(dāng)前地理位置進(jìn)行定位，并產(chǎn)生地理位置數(shù)據(jù)； 加密模塊，連接所述GPS模塊，對(duì)所述地理位置數(shù)據(jù)進(jìn)行加密； 傳輸模塊，連接所述加密模塊，將加密的地理位置數(shù)據(jù)傳輸?shù)剿霰辉L問(wèn)主機(jī)； 認(rèn)證模塊，連接所述傳輸模塊，對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息進(jìn)行比對(duì)，并判斷是否符合授權(quán)權(quán)限，若是，則準(zhǔn)許所述訪問(wèn)者提交的訪問(wèn)請(qǐng)求，若否，則拒絕訪問(wèn)請(qǐng)求。
8.根據(jù)權(quán)利要求7所述的基于GPS的身份認(rèn)證系統(tǒng)，其特征在于所述設(shè)定模塊預(yù)置的授權(quán)用戶的認(rèn)證信息包括用戶名、口令、以及訪問(wèn)者的授權(quán)登錄地址。
9.根據(jù)權(quán)利要求8所述的基于GPS的身份認(rèn)證系統(tǒng)，其特征在于所述認(rèn)證模塊對(duì)所述加密的地理位置數(shù)據(jù)進(jìn)行解密后，將所述地理位置數(shù)據(jù)與預(yù)置的認(rèn)證信息中的授權(quán)登錄地址進(jìn)行比對(duì)。
10.根據(jù)權(quán)利要求7所述的基于GPS的身份認(rèn)證系統(tǒng)，其特征在于還包括一計(jì)時(shí)模塊，連接所述檢測(cè)模塊，計(jì)時(shí)到達(dá)一預(yù)設(shè)的時(shí)間周期時(shí)，重新發(fā)出驗(yàn)證所述訪問(wèn)者的地理位置信息的定位請(qǐng)求。
全文摘要
本發(fā)明提供一種基于GPS的身份認(rèn)證方法及系統(tǒng)，通過(guò)知悉并限定訪問(wèn)者地理位置，從而增加訪問(wèn)的安全性。即本發(fā)明的身份認(rèn)證方法及系統(tǒng)通過(guò)對(duì)訪問(wèn)者的地理位置進(jìn)行驗(yàn)證，在原身份認(rèn)證的基礎(chǔ)上，動(dòng)態(tài)的對(duì)訪問(wèn)者進(jìn)行確認(rèn)，有效地提高訪問(wèn)的安全性。
文檔編號(hào)H04L29/06GK102882682SQ20121034915
公開(kāi)日2013年1月16日 申請(qǐng)日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者耿振民, 戴偉強(qiáng) 申請(qǐng)人:無(wú)錫華御信息技術(shù)有限公司