摘 要：隨著各行業(yè)大公司業(yè)務(wù)系統(tǒng)迅速發(fā)展、各種支撐系統(tǒng)和用戶數(shù)量的不斷增加，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，信息安全問題愈見突出。在用戶登錄和身份驗(yàn)證的安全性保障環(huán)節(jié)各行各業(yè)都有自己的妙招。文章則是從驗(yàn)證用戶登錄地點(diǎn)的角度上提出一種新的提高登陸系統(tǒng)安全的驗(yàn)證方式。結(jié)合移動(dòng)定位技術(shù)以及掃描二維碼登陸的方式，來提高系統(tǒng)登錄口令的安全，以及加固口令防盜的措施。

關(guān)鍵詞：身份驗(yàn)證；移動(dòng)端定位；地理位置驗(yàn)證；掃描二維碼

1 背景，目的及意義

1.1 背景及現(xiàn)狀

對(duì)比原有的登錄方式，在驗(yàn)證登陸時(shí)很少會(huì)驗(yàn)證登陸地點(diǎn)，這使得暗藏在任何地理位置的黑客都可以通過某種方式盜取登陸口令，從而獲取登陸權(quán)限。而在現(xiàn)實(shí)生活中，大多數(shù)企業(yè)級(jí)登陸系統(tǒng)以及某些重要數(shù)據(jù)的登錄系統(tǒng)，登陸的地理位置經(jīng)常只是局限在某個(gè)固定的物理位置上，在用戶沒有更換登錄地點(diǎn)的特殊要求時(shí)，一旦用戶的登錄地點(diǎn)不在原有固定的地理位置范圍，我們可以認(rèn)為該用戶的賬號(hào)密碼被竊取了，而文章對(duì)于驗(yàn)證登陸地點(diǎn)的研究正是由這個(gè)細(xì)節(jié)得到的啟發(fā)而開展的。同時(shí)對(duì)于移動(dòng)辦公，我們也給出相應(yīng)的解決方案。

智能手機(jī)目前普遍存在以下四種定位方法：[1]（1）GPS全球定位。在露天環(huán)境下效果較好，獲取位置信息非常精確。適合移動(dòng)設(shè)備。（2）IP地址定位。適用于接入互聯(lián)網(wǎng)的設(shè)備，比如臺(tái)式機(jī)。但是因?yàn)闉g覽器是將位置信息發(fā)送給ISP服務(wù)商來解析，其IP地址與服務(wù)商所在位置有關(guān)，可能與用戶所在位置不同，所以這種方式的解析容易出現(xiàn)偏差。（3）WiFi定位。這種方式與GPS效果同樣精確，它通過多個(gè)WiFi接入點(diǎn)三角距離獲取位置信息數(shù)據(jù)。適用于室內(nèi)環(huán)境的移動(dòng)設(shè)備。（4）GMS網(wǎng)絡(luò)定位。與TCP/IP協(xié)議不同，它基于GMS數(shù)據(jù)交換協(xié)議。通常用于移動(dòng)服務(wù)商的GPRS數(shù)據(jù)服務(wù)。解析方式精確。而在項(xiàng)目的數(shù)據(jù)測(cè)試環(huán)節(jié)中，我們發(fā)現(xiàn)WiFi定位的精確度遠(yuǎn)高于GMS的定位精度。后面章節(jié)會(huì)有WiFi定位的數(shù)據(jù)與GMS網(wǎng)絡(luò)定位的數(shù)據(jù)比較。

HTML5調(diào)用地理信息的接口。由于HTML5提供了獲取地理信息的接口，所以這使得在調(diào)用智能手機(jī)的的定位系統(tǒng)的實(shí)施時(shí)可以依托于移動(dòng)端的瀏覽器來實(shí)現(xiàn)，而不必根據(jù)操作系統(tǒng)的不同去設(shè)計(jì)相應(yīng)的c/s的客戶端程序來獲取移動(dòng)端的地理位置了，這樣極大降低了系統(tǒng)開發(fā)的投入成本。而對(duì)于定位的應(yīng)用來說，它的精確性顯得尤為重要。而現(xiàn)實(shí)生活中人們經(jīng)常詬病的定位誤差問題的一個(gè)主要原因在于對(duì)定位的參考物中心的界定較為模糊，而對(duì)pc端的用戶登錄系統(tǒng)來說，登錄的地理位置就是pc所在的地理位置，也就是定位的參考物中心。因此我們采用了掃描二維碼的方式強(qiáng)制的讓智能手機(jī)端以pc端的屏幕輸出設(shè)備為參考物獲取地理位置信息，從而提高GPS定位的精確性。

1.2 目的及意義

本項(xiàng)目的目的在于通過驗(yàn)證用戶登錄時(shí)的地理信息來提高登陸系統(tǒng)的安全性，即使在登陸口令被竊取后依然可以確保系統(tǒng)的安全防護(hù)級(jí)別，同時(shí)對(duì)于保密性較高的數(shù)據(jù)訪問操作，同樣可以通過這種方式保證系統(tǒng)的安全。

本項(xiàng)目的意義在于通過驗(yàn)證指定登陸地點(diǎn)的方式提高登陸系統(tǒng)的安全性，雖然不能避免被黑客攻破的可能，但這樣的設(shè)計(jì)降低了用戶名和密碼被竊取的幾率，并且即使用戶名和密碼被竊取，非法人員也要在指定的地理范圍內(nèi)登錄才能通過密碼口令登陸系統(tǒng)。極大的提高了對(duì)系統(tǒng)登錄口令的安全保障。同時(shí)與驗(yàn)證局域網(wǎng)地理登陸方式不同，通過地理位置定位的后臺(tái)設(shè)置可以讓真正登陸地點(diǎn)設(shè)定在任何地方，而不是僅局限在某個(gè)區(qū)域。

2 系統(tǒng)建模

本項(xiàng)目基于SSH的JavaEE框架，對(duì)基于掃描二維碼驗(yàn)證登陸所在地進(jìn)行了功能實(shí)現(xiàn)，以及錄入登陸地點(diǎn)物理位置信息的實(shí)現(xiàn)。業(yè)務(wù)邏輯的設(shè)計(jì)上，通過先后連續(xù)的驗(yàn)證登陸用戶名、密碼、登陸地點(diǎn)，最后給出驗(yàn)證的結(jié)果，這樣進(jìn)一步增加了暴力破解的復(fù)雜程度。整體流程如圖1所示。考慮到實(shí)際工作環(huán)境中對(duì)移動(dòng)辦公的需求，我們也設(shè)計(jì)了一套移動(dòng)辦公的解決方案（如圖2）。

3 系統(tǒng)實(shí)現(xiàn)

3.1 服務(wù)器端錄入地理信息數(shù)據(jù)及驗(yàn)證方案

登陸用戶在錄入登陸地點(diǎn)錄入地理信息時(shí)，先進(jìn)入錄入用戶地理信息的頁面4次掃描二維碼，服務(wù)器端保存這四次掃描的數(shù)據(jù)結(jié)果，通過這四點(diǎn)圈定掃描的有效范圍。本項(xiàng)目要求錄入的4點(diǎn)大概呈現(xiàn)一個(gè)菱形，即垂直于屏幕方向的兩個(gè)有效點(diǎn)和平行于屏幕方向的兩個(gè)有效點(diǎn)，驗(yàn)證登陸的有效范圍則是采用四點(diǎn)圈定出的矩形經(jīng)緯范圍（注意并不是菱形的經(jīng)緯范圍）。（如圖3）這樣實(shí)現(xiàn)的主要原因不僅在于業(yè)務(wù)邏輯的方便，更重要得原因是在實(shí)際操作過程中我們發(fā)現(xiàn)掃描二維碼的角度在大約低于45°以后，幾乎很難掃描成功，所以在業(yè)務(wù)邏輯上刻意的圈定成菱形的有效掃描區(qū)就顯得多此一舉了。

3.2 基于HTML5的Geolocation API實(shí)現(xiàn)移動(dòng)端地理位置信息的獲取

基于瀏覽器的HTML5的位置定位原理實(shí)際上是HTML5的 Geolocation API 接口調(diào)用移動(dòng)設(shè)備的定位功能來實(shí)現(xiàn)在網(wǎng)頁中定位。用戶首先要打開需要獲取地理位置的Web應(yīng)用，然后應(yīng)用向?yàn)g覽器請(qǐng)求地理位置，瀏覽器彈出詢問，詢問用戶是否共享地理位置，假若用戶允許共享地理位置，則瀏覽器從設(shè)備查詢相關(guān)地理信息，瀏覽器將相關(guān)信息發(fā)送到一個(gè)信任的位置服務(wù)器，然后位置服務(wù)器再將具體的地理位置信息返回給瀏覽器。[2]由于在掃描二維碼時(shí)，人手持移動(dòng)端設(shè)備會(huì)造成輕微的抖動(dòng)現(xiàn)象，會(huì)對(duì)測(cè)量數(shù)據(jù)造成一定的誤差。以下是對(duì)小組成員在同一地理位置多次掃描二維碼得到的信息的分析（見表1），分別為精確度在150米和30米條件時(shí)得到的數(shù)據(jù)。經(jīng)過對(duì)測(cè)試數(shù)據(jù)的分析：我們發(fā)現(xiàn)地理信息的精確度不僅受手持抖動(dòng)的影響，更重要的影響因素在于WiFi信號(hào)的強(qiáng)度，WiFi信號(hào)強(qiáng)度越強(qiáng)，測(cè)量地理位置的數(shù)據(jù)波動(dòng)范圍越小；而當(dāng)WiFi信號(hào)強(qiáng)度較弱的時(shí)候，測(cè)量的數(shù)據(jù)波動(dòng)范圍較大。同時(shí)不同地點(diǎn)經(jīng)緯度的波動(dòng)范圍是不同的，所以本數(shù)據(jù)僅供參考，具體實(shí)現(xiàn)時(shí)還是要以實(shí)際測(cè)量結(jié)果為基準(zhǔn)取舍數(shù)據(jù)的有效位數(shù)。

3.3 二維碼的生成策略

二維碼的生成信息中綁定了此刻生成二維碼的事務(wù)編號(hào)、調(diào)用移動(dòng)端地理位置信息的url。當(dāng)用戶掃描二維碼之后，直接跳轉(zhuǎn)到獲取用戶地理位置信息的網(wǎng)頁中。本項(xiàng)目是基于Google ZXing的二維碼實(shí)現(xiàn)的。ZXing（Zebra Crossing）是Google提供一個(gè)開源的、支持多種格式的條形碼圖像處理庫，提供了二維碼的生成與解析的方法。[3]

4 結(jié)束語

文章主要研究了通過驗(yàn)證在原有登陸方式基礎(chǔ)上增加驗(yàn)證地理位置合法性的解決方案，此方案目的在于提高登陸系統(tǒng)的安全等級(jí)，并提出了固定地點(diǎn)辦公和移動(dòng)辦公的解決方案。隨著各行業(yè)對(duì)網(wǎng)絡(luò)安全的重視，我們相信在登陸系統(tǒng)的身份驗(yàn)證，以及重要系統(tǒng)的登陸權(quán)限控制中，驗(yàn)證登陸地點(diǎn)的地理信息是否合法的解決方案會(huì)占有一席之地。

參考文獻(xiàn)

[1]易曉飛.HTML5 Geolocation API研究與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，6：153-154.

[2]梁莉菁.基于Geolocation API的Html5地理位置追蹤定位的實(shí)現(xiàn)[J].萍鄉(xiāng)高等?？茖W(xué)校學(xué)報(bào)，2014，6：97-101.

[3]程裕強(qiáng)，劉愛民，周國(guó)軍.二維碼生成算法研究[J].玉林師范學(xué)院學(xué)報(bào)，2014，5：118-122+139.