[发明专利]一种网络用户验证方法及系统

说明书

技术领域：

本发明涉及信息安全技术领域，特别涉及一种网络用户验证方法及系统。

背景技术：

随着互联网技术的发展，人们越来越多的依赖网络进行各种商务和娱乐的应用，随之而来的是各种信息泄露事件的发生，现有的网络用户验证方法主要是由访问端提供用户密码信息由服务器辨识使用人身份，但黑客们可以使用各种窃密技术获得用户的帐号密码，从而使得假冒用户身份从事各类信息诈骗和数据窃取的事件频频发生，如何防范这类安全事件的发生，是个函待解决的问题。

专利“电子邮箱密码验证系统及方法”(专利号：200810301774.0)中曾公布了一种用于邮箱的二次密码验证方法，在用户第一次输入正确密码进入界面后还可以在验证界面输入二次密码获得更多访问权限，但无论怎样，均需要在显示用户验证界面的前提下输入密码，这很容易让人察觉还有更多用户权限和隐藏的数据，使其安全性大大降低。

发明内容：

有鉴于此，本发明的主要目的在于提供了一种更有效地网络用户验证系统及方法，除使用传统的用户密码验证方法之外，另外根据用户当前上网所连接网络设备的标识信息作为确定用户是否在安全位置进行登录，即使用户账号密码被盗，但由于窃密者使用帐号登录时所处位置没有在用户先前设定的安全位置登陆，也无法得到用户的隐私数据和获得更高权限的操作，用户还可以在非安全位置使用注册信息登录后，再次在用户界面不显示用户验证框的情况下隐藏输入二次认证信息，获得更高用户权限。从而更好更方便的保护用户在网络服务器上的数据。

为达到上述目的，本发明的技术方案是这样实现的，本发明提供了一种新型网络用户验证方法及系统，包括访问端，网络服务器，安装在网络服务器端的用户验证程序、用户数据库；访问端访问网络服务器时，用户验证程序除将访问端使用访问端输入设备提交的相关用户信息与用户数据库中存储的用户信息进行对比验证外，用户验证程序获得访问端当前所直接连接的网络连接设备的标识信息，与用户数据库中存储的访问端先前递交用户注册信息时服务器获得的该访问端所直接连接的网络连接设备的相关标识信息进行对比验证；用户验证程序根据用户注册信息的验证结果和访问端所直接连接的网络连接设备的标识信息的验证结果，对访问端可获得的数据操作权限执行相应预设操作。

上述方案中，用户验证程序验证发现访问端递交的用户注册信息与用户数据库中的对应用户信息一致，但访问端当前所直接连接的网络设备的标识信息与服务器端用户数据库中对应的访问端用户先前存储的标识信息不一致时，服务器认为用户在非指定地点登陆，服务器允许用户登陆但按照用户先前设定开放部分访问端用户权限和可访问数据；用户验证程序验证发现访问端递交的用户注册信息与用户数据库中的对应用户信息不一致，但访问端当前所直接连接的网络设备的标识信息与服务器端用户数据库中对应的访问端用户先前存储的标识信息一致以及用户验证程序验证发现访问端递交的用户注册信息和当前所连接网络设备的标识信息与用户数据库中的对应信息均不一致时，服务器拒绝该访问端用户登录；用户验证程序验证发现访问端递交的用户注册信息和当前所连接网络设备的标识信息与用户数据库中的对应信息均一致时，服务器认为访问端用户在指定地点登录访问服务器，服务器按照先前设定开放更多用户数据操作权限。

上述方案中，访问端用户在使用正确的用户注册信息登录服务器但访问端当前所连接网络设备标识信息与用户数据中存储的网络设备标识信息不一致、服务器对访问端用户开放部分权限和可访问数据时，访问端用户在已登录到服务器的用户界面上隐蔽输入二次验证信息并将验证信息递交到服务器用户验证程序，由服务器用户验证程序对所递交的二次验证信息与用户注册时存储在用户数据库中的二次验证信息进行比较，若两者一致，服务器根据访问端用户先前设定开放更多用户端权限和可访问数据；访问端在使用正确的用户注册信息和当前连接网络设备标识信息与服务器用户数据库所存储的网络连接设备标识信息均一致时，也可通过在已登录到服务器的用户界面隐蔽输入二次验证信息递交服务器端用户注册程序进行验证，获得更多用户操作权限。

上述方案中，访问端已登录的服务器用户界面上不出现二次用户身份验证窗口，用户验证程序后台监控访问端用户在已登录的服务器用户界面调用访问端输入设备输入的二次验证信息，访问端输入的二次验证信息为隐藏输入，不在访问端和服务器端的用户界面显现。