技術領域

本發明屬于信息安全的技術領域，涉及一種網絡訪問中的身份認證方法，尤其是一種基于GPS的身份認證方法及系統。

背景技術

網絡使用越來越大眾化，隨著網絡的蓬勃發展，網絡的建構及擴展已漸漸地改變人類的行為模式。舉例來說，由于網絡相當的普及，使大部分的使用者通過網絡搜集數據、瀏覽知識、購買商品、工作、討論問題與交朋友。因此，各式各樣的網站出現于網絡上，通過與各種不同的網絡社群進行互動，使得人類的行為更方便、更快速且更科技。

一般來說，使用者登錄網站，必須先注冊使用者賬號并設定密碼，當使用者具有多數網站的賬號與密碼時，記憶大量的賬號與密碼常對使用者造成困擾。若使用者設定相同的賬號與密碼，一旦數據外泄(例如遭黑客盜取賬號或詐騙網站竊取個人數據)，非法的用戶即可輕易地以該賬號與密碼登錄網絡，假冒使用者身份在網絡上進行商業行為，交友或發表言論，使真正使用者造成極大損害。

另一方面，網絡服務平臺為了防止不合法的用戶入侵，可能采取額外建構安全認證機制。例如于使用者輸入完賬號與密碼后，再增加一道認證關卡，由此增加黑客侵入的難度，強化網站登錄安全性。

然而，上述現有技術存在以下的問題：網絡訪問中常規的身份認證方法一般有口令、密碼、USB?Key、動態口令牌等以及其相關組合認證的方法。一旦認證成功后，訪問也不再受限制，由此帶來了諸多安全問題，尤其是當用戶在外地出差時，無法保證上網環境的安全；同時對于被訪問的主機，亦無法知悉訪問者在何地訪問，是否合法，是否有泄露的風險。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種基于GPS的身份認證方法及系統，用于解決現有技術中存在的網絡訪問安全性不足等問題。

為實現上述目的及其他相關目的，本發明提供一種基于GPS的身份認證方法，應用于包括有訪問主機的網絡系統中，所述方法包括以下步驟：1）在被訪問主機預置授權用戶的認證信息；2）檢測到訪問者提交訪問請求時，發出驗證所述訪問者的地理位置信息的定位請求；3）依據所述定位請求對所述訪問者的當前地理位置進行定位，并產生地理位置數據；4）對所述地理位置數據進行加密；5）將加密的地理位置數據傳輸到所述被訪問主機；以及6）對所述加密的地理位置數據進行解密后，將所述地理位置數據與預置的認證信息進行比對，并判斷是否符合授權權限，若是，則準許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。

于所述身份認證方法的步驟1）中，在被訪問主機預置授權用戶的認證信息包括用戶名、口令、以及訪問者的授權登錄地址。

于所述身份認證方法的步驟6）中，對所述加密的地理位置數據進行解密后，將所述地理位置數據與預置的認證信息中的授權登錄地址進行比對。

于所述身份認證方法的步驟1）中，還包括預設一驗證地理位置信息的時間周期的步驟。

于所述身份認證方法的步驟6）中，計時到達預設的時間周期時，返回所述步驟3），重新發出驗證所述訪問者的地理位置信息的定位請求。具體地，所述時間周期為5~15分鐘。

本發明還一種基于GPS的身份認證系統，應用于包括有訪問主機的網絡架構中，所述身份認證系統包括：設定模塊，用以在被訪問主機預置授權用戶的認證信息；檢測模塊，連接所述設定模塊，檢測到訪問者提交訪問請求時，發出驗證所述訪問者的地理位置信息的定位請求；GPS模塊，連接所述檢測模塊，依據所述定位請求對所述訪問者的當前地理位置進行定位，并產生地理位置數據；加密模塊，連接所述GPS模塊，對所述地理位置數據進行加密；傳輸模塊，連接所述加密模塊，將加密的地理位置數據傳輸到所述被訪問主機；認證模塊，連接所述傳輸模塊，對所述加密的地理位置數據進行解密后，將所述地理位置數據與預置的認證信息進行比對，并判斷是否符合授權權限，若是，則準許所述訪問者提交的訪問請求，若否，則拒絕訪問請求。

在本發明的身份認證系統中，所述設定模塊預置的授權用戶的認證信息包括用戶名、口令、以及訪問者的授權登錄地址。

在本發明的身份認證系統中，所述認證模塊對所述加密的地理位置數據進行解密后，將所述地理位置數據與預置的認證信息中的授權登錄地址進行比對。

本發明基于GPS的身份認證系統還包括一計時模塊，連接所述檢測模塊，計時到達一預設的時間周期時，重新發出驗證所述訪問者的地理位置信息的定位請求。