基于扫描二维码验证登陆所在地的研究.docVIP

基于扫描二维码验证登陆所在地的研究 摘 要：随着各行业大公司业务系统迅速发展、各种支撑系统和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出。在用户登录和身份验证的安全性保障环节各行各业都有自己的妙招。文章则是从验证用户登录地点的角度上提出一种新的提高登陆系统安全的验证方式。结合移动定位技术以及扫描二维码登陆的方式，来提高系统登录口令的安全，以及加固口令防盗的措施。 关键词：身份验证；移动端定位；地理位置验证；扫描二维码 1 背景，目的及意义 1.1 背景及现状 对比原有的登录方式，在验证登陆时很少会验证登陆地点，这使得暗藏在任何地理位置的黑客都可以通过某种方式盗取登陆口令，从而获取登陆权限。而在现实生活中，大多数企业级登陆系统以及某些重要数据的登录系统，登陆的地理位置经常只是局限在某个固定的物理位置上，在用户没有更换登录地点的特殊要求时，一旦用户的登录地点不在原有固定的地理位置范围，我们可以认为该用户的账号密码被窃取了，而文章对于验证登陆地点的研究正是由这个细节得到的启发而开展的。同时对于移动办公，我们也给出相应的解决方案。 智能手机目前普遍存在以下四种定位方法：[1]（1）GPS全球定位。在露天环境下效果较好，获取位置信息非常精确。适合移动设备。（2）IP地址定位。适用于接入互联网的设备，比如台式机。但是因为浏览器是将位置信息发送给ISP服务商来解析，其IP地址与服务商所在位置有关，可能与用户所在位置不同，所以这种方式的解析容易出现偏差。（3）WiFi定位。这种方式与GPS效果同样精确，它通过多个WiFi接入点三角距离获取位置信息数据。适用于室内环境的移动设备。（4）GMS网络定位。与TCP/IP协议不同，它基于GMS数据交换协议。通常用于移动服务商的GPRS数据服务。解析方式精确。而在项目的数据测试环节中，我们发现WiFi定位的精确度远高于GMS的定位精度。后面章节会有WiFi定位的数据与GMS网络定位的数据比较。 HTML5调用地理信息的接口。由于HTML5提供了获取地理信息的接口，所以这使得在调用智能手机的的定位系统的实施时可以依托于移动端的浏览器来实现，而不必根据操作系统的不同去设计相应的c/s的客户端程序来获取移动端的地理位置了，这样极大降低了系统开发的投入成本。而对于定位的应用来说，它的精确性显得尤为重要。而现实生活中人们经常诟病的定位误差问题的一个主要原因在于对定位的参考物中心的界定较为模糊，而对pc端的用户登录系统来说，登录的地理位置就是pc所在的地理位置，也就是定位的参考物中心。因此我们采用了扫描二维码的方式强制的让智能手机端以pc端的屏幕输出设备为参考物获取地理位置信息，从而提高GPS定位的精确性。 1.2 目的及意义 本项目的目的在于通过验证用户登录时的地理信息来提高登陆系统的安全性，即使在登陆口令被窃取后依然可以确保系统的安全防护级别，同时对于保密性较高的数据访问操作，同样可以通过这种方式保证系统的安全。 本项目的意义在于通过验证指定登陆地点的方式提高登陆系统的安全性，虽然不能避免被黑客攻破的可能，但这样的设计降低了用户名和密码被窃取的几率，并且即使用户名和密码被窃取，非法人员也要在指定的地理范围内登录才能通过密码口令登陆系统。极大的提高了对系统登录口令的安全保障。同时与验证局域网地理登陆方式不同，通过地理位置定位的后台设置可以让真正登陆地点设定在任何地方，而不是仅局限在某个区域。 2 系统建模 本项目基于SSH的JavaEE框架，对基于扫描二维码验证登陆所在地进行了功能实现，以及录入登陆地点物理位置信息的实现。业务逻辑的设计上，通过先后连续的验证登陆用户名、密码、登陆地点，最后给出验证的结果，这样进一步增加了暴力破解的复杂程度。整体流程如图1所示。考虑到实际工作环境中对移动办公的需求，我们也设计了一套移动办公的解决方案（如图2）。 3 系统实现 3.1 服务器端录入地理信息数据及验证方案 登陆用户在录入登陆地点录入地理信息时，先进入录入用户地理信息的页面4次扫描二维码，服务器端保存这四次扫描的数据结果，通过这四点圈定扫描的有效范围。本项目要求录入的4点大概呈现一个菱形，即垂直于屏幕方向的两个有效点和平行于屏幕方向的两个有效点，验证登陆的有效范围则是采用四点圈定出的矩形经纬范围（注意并不是菱形的经纬范围）。（如图3）这样实现的主要原因不仅在于业务逻辑的方便，更重要得原因是在实际操作过程中我们发现扫描二维码的角度在大约低于45°以后，几乎很难扫描成功，所以在业务逻辑上刻意的圈定成菱形的有效扫描区就显得多此一举了。 3.2 基于HTML5的Geolocation API实现移动端地理位置信息的获取 基于浏览器的HTML5的位置定位原理实际上是HTML5的 Geolocation API 接口调