本申請涉及計算機系統，特別涉及一種用戶身份驗證的方法及裝置。用以提高計算機系統的業務安全性。該方法為：服務器不再使用短信驗證方式，而是預先為用戶賬戶綁定經過安全性認證的可信用戶終端，當用戶通過其他用戶終端使用該用戶賬戶進行業務操作時，服務器會基于可信用戶終端的方位標識信息對其他用戶終端的方位標識信息進行認證，認證通過后，才處理用戶通過其他用戶終端發送的業務請求。這樣，驗證信息無需交由用戶處理，而僅僅在用戶終端和服務器之間交互，從而有效避免了驗證信息的外泄，也避免了用戶遭遇非法事件的風險，進而有效提高了計算機系統的業務安全性。

技術領域

本申請涉及計算機系統，特別涉及一種用戶身份驗證的方法及裝置。

背景技術

隨著計算機系統的不斷發展，業務安全性成為了計算機系統首先需要關注的問題。

為了避免非本人操作而產生非法交易，現有技術下，計算機系統大規模地使用短信驗證碼進行用戶認證。然而，短信驗證碼的認證方式，其安全性相對較差，因為通過非法短信網關、手機木馬等手段仍然可以獲取到短信驗證碼，從而冒充用戶完成業務操作，這樣，不但給用戶造成了巨大的損失，也對計算機系統的業務安全性造成了重大的威脅。

發明內容

本申請實施例提供一種用戶身份驗證的方法及裝置，用以提高計算機系統的業務安全性

本申請實施例提供的具體技術方案如下：

一種用戶身份驗證的方法，包括：

服務器接收第一用戶終端基于用戶賬戶發送的業務請求，該業務請求中攜帶有第一用戶終端的方位標識信息；

服務器確定所述用戶賬戶對應的第二用戶終端，并向第二用戶終端發送業務提示信息，其中，第二用戶終端為與所述用戶賬戶關聯的經過安全性認證的用戶終端；

服務器接收到第二用戶終端返回的確認信息時，從所述確認信息中獲取第二用戶終端的方位標識信息；

服務器基于第二用戶終端的方位標識信息對第一用戶終端的方位標識信息進行安全性驗證，確定第一用戶終端的方位標識信息通過安全性驗證時，開始處理第一用戶終端發送的業務請求。

這樣，驗證信息無需交由用戶處理，而僅僅在用戶終端和服務器之間交互，從而有效避免了驗證信息的外泄，也降低了用戶遭遇非法事件的風險，進而有效提高了計算機系統的業務安全性。

較佳的，所述方位標識信息用于指示用戶終端所在區域。

較佳的，所述方位標識信息包含網關Mac地址、網關標識信息、Wifi名稱和WifiMac地址中的一種或任意組合。

較佳的，在預處理階段，服務器對用戶賬戶關聯的用戶終端進行安全性認證包括：

確定用戶賬戶關聯的用戶終端已完成設定次數的業務，并達到設定的業務額度，且在業務完成后的設定時長內未發生告警事件時，確定用戶賬戶關聯的用戶終端通過安全性認證。

較佳的，服務器確定所述用戶賬戶對應的第二用戶終端之后，在向第二用戶終端發送業務提示信息之前，進一步包括：

對第二用戶終端進行身份驗證，確定第二用戶終端通過身份驗證后，確定能夠向第二用戶終端發送業務提示信息。

較佳的，服務器向第二用戶終端發送業務提示信息，包括：

服務器檢測本地與第二用戶終端之間基于SOCKET連接的PUSH通道是否存在，若存在，則通過所述PUSH通道向第二用戶終端發送業務提示信息；若不存在，則提示第二用戶終端建立所述PUSH通道，并通過所述PUSH向第二用戶終端發送業務提示信息。

較佳的，服務器基于第二用戶終端的方位標識信息對第一用戶終端的方位標識信息進行安全性驗證，包括：