[发明专利]鉴权方法及装置

说明书

本发明实施例公开了一种鉴权方法及装置，属于网络安全技术领域。其中所述方法包括：接收客户端发送的鉴权请求，并发送通知信息给客户端；接收客户端发送的允许采集场景信息的确认信息，启动设置于客户端上的采集设备，以采集客户端用户当前所处地点的场景信息；将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对，判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值；在判断结果为大于预设值时，判定为客户端用户身份鉴权通过。本发明采用客户端用户当前所处地点的场景信息进行鉴权的方式，操作简单、安全性高，从而能够安全、方便地为对客户端用户身份进行鉴权。

技术领域

本发明涉及网络安全技术领域，特别涉及一种鉴权方法及装置。

背景技术

目前，网络服务提供者，例如企业网等，为了保护企业信息，通常对登录企业服务器的用户或访问服务器某项业务的用户采用了某种安全防护机制，例如限定用户提供验证信息进行登录或访问，服务器则需要根据验证信息对用户身份进行鉴权，只有用户身份鉴权通过后，用户才能获得相应的授权，进而获取到企业网中的相应资源。

现有的用户身份鉴权方式可以采用静态密码、动态密码、人体生物特征等方式。其中，静态密码也就是固定的密码，一般不会随意修改。动态密码是不固定的密码，每次鉴权时用户需要输入的密码都不相同，例如，在使用目前移动网的手机充值系统对手机进行充值时，每次充值验证手机均会收到一个密码，只有输入这个密码才能进行充值，由于这个密码不是固定的，因此这个密码就可以称为是动态密码。人体生物特征可以包括指纹、手掌等。采用静态密码或动态密码鉴权方式即在鉴权用户身份时，判断用户输入的静态密码或动态密码是否正确，若正确，则判定为鉴权通过，反之若不正确，则判定为鉴权失败。人体生物特征鉴权方式即在鉴权用户身份时，服务器启动采集设备采集用户的生物特征，例如指纹、手掌等，并判断所采集的生物特征是否是与用户本人的生物特征相符，若相符，则判定为鉴权通过，反之若不相符，则判定为鉴权失败。

在实现本发明的过程中，发明人发现背景技术至少存在以下问题：静态密码鉴权时用户输入的密码极容易被不法分子采用木马病毒等方式而窃取，动态密码鉴权方式的动态密码容易被黑客利用钓鱼网站而获取，因此采用静态密码和动态密码鉴权方式均存在安全隐患，而人体生物特征鉴权方式则可能因为用户暂时的身体状态改变而导致不可使用，例如：手指受伤等因素，因此人体生物特征鉴权方式也不方便使用。

发明内容

本发明提供一种鉴权方法及装置，以解决现有的鉴权方法存在安全隐患、不方便使用等问题。

所述技术方案如下：

第一方面，本发明实施例提供了一种鉴权方法，所述鉴权方法，包括：接收客户端发送的鉴权用户身份的鉴权请求，根据鉴权请求发送通知信息给客户端，以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权；接收客户端发送的允许采集场景信息的确认信息，则启动设置于客户端上的采集设备，以采集客户端用户当前所处地点的场景信息；将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对，判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值；在判断结果为大于预设值时，判定为客户端用户身份鉴权通过。

第二方面，本发明实施例提供了一种鉴权装置，所述鉴权装置，包括：通知模块、场景信息采集模块、第一鉴权模块以及鉴权通过判定模块，通知模块，用于接收客户端发送的鉴权用户身份的鉴权请求，根据鉴权请求发送通知信息给客户端，以供客户端用户决定是否允许采集场景信息对用户身份进行鉴权；场景信息采集模块，用于接收客户端发送的允许采集场景信息的确认信息，则启动设置于客户端上的采集设备，以采集客户端用户当前所处地点的场景信息；第一鉴权模块，用于将所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息进行比对，判断所采集的场景信息与预先存储的客户端用户当前所处地点的鉴权标准信息之间的相似度是否大于预设值；鉴权通过判定模块，用于在判断结果为大于预设值时，判定为客户端用户身份鉴权通过。