亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于掃描二維碼驗(yàn)證登陸所在地的研究

        2016-12-31 00:00:00韓兆鳴趙偉楊健
        科技創(chuàng)新與應(yīng)用 2016年10期

        摘 要:隨著各行業(yè)大公司業(yè)務(wù)系統(tǒng)迅速發(fā)展、各種支撐系統(tǒng)和用戶數(shù)量的不斷增加,網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,信息安全問題愈見突出。在用戶登錄和身份驗(yàn)證的安全性保障環(huán)節(jié)各行各業(yè)都有自己的妙招。文章則是從驗(yàn)證用戶登錄地點(diǎn)的角度上提出一種新的提高登陸系統(tǒng)安全的驗(yàn)證方式。結(jié)合移動(dòng)定位技術(shù)以及掃描二維碼登陸的方式,來提高系統(tǒng)登錄口令的安全,以及加固口令防盜的措施。

        關(guān)鍵詞:身份驗(yàn)證;移動(dòng)端定位;地理位置驗(yàn)證;掃描二維碼

        1 背景,目的及意義

        1.1 背景及現(xiàn)狀

        對(duì)比原有的登錄方式,在驗(yàn)證登陸時(shí)很少會(huì)驗(yàn)證登陸地點(diǎn),這使得暗藏在任何地理位置的黑客都可以通過某種方式盜取登陸口令,從而獲取登陸權(quán)限。而在現(xiàn)實(shí)生活中,大多數(shù)企業(yè)級(jí)登陸系統(tǒng)以及某些重要數(shù)據(jù)的登錄系統(tǒng),登陸的地理位置經(jīng)常只是局限在某個(gè)固定的物理位置上,在用戶沒有更換登錄地點(diǎn)的特殊要求時(shí),一旦用戶的登錄地點(diǎn)不在原有固定的地理位置范圍,我們可以認(rèn)為該用戶的賬號(hào)密碼被竊取了,而文章對(duì)于驗(yàn)證登陸地點(diǎn)的研究正是由這個(gè)細(xì)節(jié)得到的啟發(fā)而開展的。同時(shí)對(duì)于移動(dòng)辦公,我們也給出相應(yīng)的解決方案。

        智能手機(jī)目前普遍存在以下四種定位方法:[1](1)GPS全球定位。在露天環(huán)境下效果較好,獲取位置信息非常精確。適合移動(dòng)設(shè)備。(2)IP地址定位。適用于接入互聯(lián)網(wǎng)的設(shè)備,比如臺(tái)式機(jī)。但是因?yàn)闉g覽器是將位置信息發(fā)送給ISP服務(wù)商來解析,其IP地址與服務(wù)商所在位置有關(guān),可能與用戶所在位置不同,所以這種方式的解析容易出現(xiàn)偏差。(3)WiFi定位。這種方式與GPS效果同樣精確,它通過多個(gè)WiFi接入點(diǎn)三角距離獲取位置信息數(shù)據(jù)。適用于室內(nèi)環(huán)境的移動(dòng)設(shè)備。(4)GMS網(wǎng)絡(luò)定位。與TCP/IP協(xié)議不同,它基于GMS數(shù)據(jù)交換協(xié)議。通常用于移動(dòng)服務(wù)商的GPRS數(shù)據(jù)服務(wù)。解析方式精確。而在項(xiàng)目的數(shù)據(jù)測(cè)試環(huán)節(jié)中,我們發(fā)現(xiàn)WiFi定位的精確度遠(yuǎn)高于GMS的定位精度。后面章節(jié)會(huì)有WiFi定位的數(shù)據(jù)與GMS網(wǎng)絡(luò)定位的數(shù)據(jù)比較。

        HTML5調(diào)用地理信息的接口。由于HTML5提供了獲取地理信息的接口,所以這使得在調(diào)用智能手機(jī)的的定位系統(tǒng)的實(shí)施時(shí)可以依托于移動(dòng)端的瀏覽器來實(shí)現(xiàn),而不必根據(jù)操作系統(tǒng)的不同去設(shè)計(jì)相應(yīng)的c/s的客戶端程序來獲取移動(dòng)端的地理位置了,這樣極大降低了系統(tǒng)開發(fā)的投入成本。而對(duì)于定位的應(yīng)用來說,它的精確性顯得尤為重要。而現(xiàn)實(shí)生活中人們經(jīng)常詬病的定位誤差問題的一個(gè)主要原因在于對(duì)定位的參考物中心的界定較為模糊,而對(duì)pc端的用戶登錄系統(tǒng)來說,登錄的地理位置就是pc所在的地理位置,也就是定位的參考物中心。因此我們采用了掃描二維碼的方式強(qiáng)制的讓智能手機(jī)端以pc端的屏幕輸出設(shè)備為參考物獲取地理位置信息,從而提高GPS定位的精確性。

        1.2 目的及意義

        本項(xiàng)目的目的在于通過驗(yàn)證用戶登錄時(shí)的地理信息來提高登陸系統(tǒng)的安全性,即使在登陸口令被竊取后依然可以確保系統(tǒng)的安全防護(hù)級(jí)別,同時(shí)對(duì)于保密性較高的數(shù)據(jù)訪問操作,同樣可以通過這種方式保證系統(tǒng)的安全。

        本項(xiàng)目的意義在于通過驗(yàn)證指定登陸地點(diǎn)的方式提高登陸系統(tǒng)的安全性,雖然不能避免被黑客攻破的可能,但這樣的設(shè)計(jì)降低了用戶名和密碼被竊取的幾率,并且即使用戶名和密碼被竊取,非法人員也要在指定的地理范圍內(nèi)登錄才能通過密碼口令登陸系統(tǒng)。極大的提高了對(duì)系統(tǒng)登錄口令的安全保障。同時(shí)與驗(yàn)證局域網(wǎng)地理登陸方式不同,通過地理位置定位的后臺(tái)設(shè)置可以讓真正登陸地點(diǎn)設(shè)定在任何地方,而不是僅局限在某個(gè)區(qū)域。

        2 系統(tǒng)建模

        本項(xiàng)目基于SSH的JavaEE框架,對(duì)基于掃描二維碼驗(yàn)證登陸所在地進(jìn)行了功能實(shí)現(xiàn),以及錄入登陸地點(diǎn)物理位置信息的實(shí)現(xiàn)。業(yè)務(wù)邏輯的設(shè)計(jì)上,通過先后連續(xù)的驗(yàn)證登陸用戶名、密碼、登陸地點(diǎn),最后給出驗(yàn)證的結(jié)果,這樣進(jìn)一步增加了暴力破解的復(fù)雜程度。整體流程如圖1所示??紤]到實(shí)際工作環(huán)境中對(duì)移動(dòng)辦公的需求,我們也設(shè)計(jì)了一套移動(dòng)辦公的解決方案(如圖2)。

        3 系統(tǒng)實(shí)現(xiàn)

        3.1 服務(wù)器端錄入地理信息數(shù)據(jù)及驗(yàn)證方案

        登陸用戶在錄入登陸地點(diǎn)錄入地理信息時(shí),先進(jìn)入錄入用戶地理信息的頁(yè)面4次掃描二維碼,服務(wù)器端保存這四次掃描的數(shù)據(jù)結(jié)果,通過這四點(diǎn)圈定掃描的有效范圍。本項(xiàng)目要求錄入的4點(diǎn)大概呈現(xiàn)一個(gè)菱形,即垂直于屏幕方向的兩個(gè)有效點(diǎn)和平行于屏幕方向的兩個(gè)有效點(diǎn),驗(yàn)證登陸的有效范圍則是采用四點(diǎn)圈定出的矩形經(jīng)緯范圍(注意并不是菱形的經(jīng)緯范圍)。(如圖3)這樣實(shí)現(xiàn)的主要原因不僅在于業(yè)務(wù)邏輯的方便,更重要得原因是在實(shí)際操作過程中我們發(fā)現(xiàn)掃描二維碼的角度在大約低于45°以后,幾乎很難掃描成功,所以在業(yè)務(wù)邏輯上刻意的圈定成菱形的有效掃描區(qū)就顯得多此一舉了。

        3.2 基于HTML5的Geolocation API實(shí)現(xiàn)移動(dòng)端地理位置信息的獲取

        基于瀏覽器的HTML5的位置定位原理實(shí)際上是HTML5的 Geolocation API 接口調(diào)用移動(dòng)設(shè)備的定位功能來實(shí)現(xiàn)在網(wǎng)頁(yè)中定位。用戶首先要打開需要獲取地理位置的Web應(yīng)用,然后應(yīng)用向?yàn)g覽器請(qǐng)求地理位置,瀏覽器彈出詢問,詢問用戶是否共享地理位置,假若用戶允許共享地理位置,則瀏覽器從設(shè)備查詢相關(guān)地理信息,瀏覽器將相關(guān)信息發(fā)送到一個(gè)信任的位置服務(wù)器,然后位置服務(wù)器再將具體的地理位置信息返回給瀏覽器。[2]由于在掃描二維碼時(shí),人手持移動(dòng)端設(shè)備會(huì)造成輕微的抖動(dòng)現(xiàn)象,會(huì)對(duì)測(cè)量數(shù)據(jù)造成一定的誤差。以下是對(duì)小組成員在同一地理位置多次掃描二維碼得到的信息的分析(見表1),分別為精確度在150米和30米條件時(shí)得到的數(shù)據(jù)。經(jīng)過對(duì)測(cè)試數(shù)據(jù)的分析:我們發(fā)現(xiàn)地理信息的精確度不僅受手持抖動(dòng)的影響,更重要的影響因素在于WiFi信號(hào)的強(qiáng)度,WiFi信號(hào)強(qiáng)度越強(qiáng),測(cè)量地理位置的數(shù)據(jù)波動(dòng)范圍越小;而當(dāng)WiFi信號(hào)強(qiáng)度較弱的時(shí)候,測(cè)量的數(shù)據(jù)波動(dòng)范圍較大。同時(shí)不同地點(diǎn)經(jīng)緯度的波動(dòng)范圍是不同的,所以本數(shù)據(jù)僅供參考,具體實(shí)現(xiàn)時(shí)還是要以實(shí)際測(cè)量結(jié)果為基準(zhǔn)取舍數(shù)據(jù)的有效位數(shù)。

        3.3 二維碼的生成策略

        二維碼的生成信息中綁定了此刻生成二維碼的事務(wù)編號(hào)、調(diào)用移動(dòng)端地理位置信息的url。當(dāng)用戶掃描二維碼之后,直接跳轉(zhuǎn)到獲取用戶地理位置信息的網(wǎng)頁(yè)中。本項(xiàng)目是基于Google ZXing的二維碼實(shí)現(xiàn)的。ZXing(Zebra Crossing)是Google提供一個(gè)開源的、支持多種格式的條形碼圖像處理庫(kù),提供了二維碼的生成與解析的方法。[3]

        4 結(jié)束語

        文章主要研究了通過驗(yàn)證在原有登陸方式基礎(chǔ)上增加驗(yàn)證地理位置合法性的解決方案,此方案目的在于提高登陸系統(tǒng)的安全等級(jí),并提出了固定地點(diǎn)辦公和移動(dòng)辦公的解決方案。隨著各行業(yè)對(duì)網(wǎng)絡(luò)安全的重視,我們相信在登陸系統(tǒng)的身份驗(yàn)證,以及重要系統(tǒng)的登陸權(quán)限控制中,驗(yàn)證登陸地點(diǎn)的地理信息是否合法的解決方案會(huì)占有一席之地。

        參考文獻(xiàn)

        [1]易曉飛.HTML5 Geolocation API研究與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,6:153-154.

        [2]梁莉菁.基于Geolocation API的Html5地理位置追蹤定位的實(shí)現(xiàn)[J].萍鄉(xiāng)高等??茖W(xué)校學(xué)報(bào),2014,6:97-101.

        [3]程裕強(qiáng),劉愛民,周國(guó)軍.二維碼生成算法研究[J].玉林師范學(xué)院學(xué)報(bào),2014,5:118-122+139.

        日本一区三区三区在线观看| 亚洲一区二区三区四区五区六| 亚洲av永久无码天堂网毛片| 国产精品三级在线观看| 日本精品一区二区在线看| 蜜桃精品国产一区二区三区| 精品国产亚洲级一区二区| 男ji大巴进入女人的视频小说| 亚洲综合欧美日本另类激情| 亚洲一区二区三在线播放| 亚洲中文字幕久久在线| 国产爆乳美女娇喘呻吟| 中文字幕无码不卡一区二区三区| 浪荡少妇一区二区三区| 日韩av中文字幕波多野九色| 国产一级一片内射视频播放| 亚洲综合激情五月丁香六月| 国产成人久久综合热| 亚洲春色视频在线观看| 中文字幕国产精品一二三四五区| 麻豆成人精品国产免费| 老熟妇Av| 久久影院最新国产精品| 99无码熟妇丰满人妻啪啪| 日韩一线无码av毛片免费| 国产精品性一区二区三区| 色熟妇人妻久久中文字幕| 性刺激的大陆三级视频| 国产精品乱码在线观看| 窄裙美女教师在线观看视频| 日韩女优一区二区在线观看| 亚洲综合成人婷婷五月网址| 亚洲精品无码av片| 国产性感丝袜美女av| 亚洲乱码中文字幕在线播放| 东京热加勒比无码少妇| 国产精品综合日韩精品第一页| 国产av一区二区三区在线| 制服丝袜一区二区三区| 久久精品国产亚洲精品| 亚洲免费不卡av网站|