[发明专利]一种用户认证方法及用户认证服务器

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种用户认证方法及用户认证服务器。

背景技术

随着网络应用深入到人们生活中的方方面面，网络安全已成为人们日益关心的话题，对用户身份的认证也成为一种必需措施。但是现有的认证方式都是采用用户名和密码模式，这种方式只能确保合法用户的登录，但是不能根据用户登录的环境进行网络资源和网络安全的调整，导致用户的体验度和安全度均不佳。

发明内容

本发明的目的是提供一种用户认证方法，从用户的体验的角度出发，并且时间和空间上进一步细化，不仅能够在网络高峰期时限制网络流量提高网络质量和网络利用率，同时能够提高用户信息的安全度和用户体验。

本发明的实施例提供一种用户认证方法，包括如下步骤：

服务器在接收到所述用户的登录请求时，向所述用户返回登录页面；

所述服务器接收所述用户通过所述登录页面录入的用户信息，并判断所述用户信息是否正确，如果正确则判断所述用户认证成功，其中，所述用户信息包括用户名和与所述用户名对应的密码；

所述服务器在判断所述用户认证成功后，进一步判断是否接收到用户通过所述登录页面录入的当前位置地点类型；

如果接收到所述用户录入的当前位置地点类型，则所述服务器根据所述当前位置地点类型为安全地或危险地调用对应的防攻击方式对所述用户的信息进行保护。

根据本发明的一个方面，如果未接收到所述用户录入的当前位置地点类型，则所述服务器判断所述用户的当前位置地点类型为安全地，调用与所述安全地对应的防攻击方式对所述用户的信息进行保护。

根据本发明的另一个方面，在所述服务器判断所述用户认证成功之后，还包括如下步骤：

所述用户信息判断模块还用于获取当前时间，并根据当前时间判断当前时间类型为忙时或闲时；所述措施调用模块还用于根据所述当前时间类型为忙时或闲时调用对应的带宽资源限制方式对应用程序的使用进行控制。

根据本发明的又一方面，在所述服务器判断所述用户认证成功之后，还包括如下步骤：

所述服务器判断是否接收到用户通过所述登录页面录入的当前设备类型，其中，所述当前设备类型包括移动终端或电脑；

如果所述服务器接收到所述用户录入的当前设备类型，则所述服务器根据所述当前设备类型为移动终端或电脑调用对应的页面展示方式对页面的尺寸进行控制；

如果所述服务器未接收到所述用户录入的当前设备类型，则所述服务器判断所述当前设备类型为电脑，并调用与所述电脑对应的页面展示方式对所述页面的尺寸进行控制。

根据本发明的再一方面，在所述服务器判断所述用户认证成功之后，还包括如下步骤：所述服务器在所述用户登录后，在接收到所述用户发送的登录记录查看请求时，提供该用户的登录记录，所述登录记录包括该用户的每次登录的登录地点、登录时间和登录时长。

本发明提供的用户认证方法在原来的用户名和密码基础上，增加了地点等类型，从用户的体验的角度出发，并且时间和空间上进一步细化，能够提高用户信息的安全度和用户体验。

本发明的另一个目的是提供一种用户认证服务器，从用户的体验的角度出发，并且时间和空间上进一步细化，不仅能够在网络高峰期时限制网络流量提高网络质量和网络利用率，同时能够提高用户信息的安全度和用户体验。

本发明的实施例提供一种用户认证如武器，包括：用户请求及信息接收模块，用于接收用户的登录请求，并向所述用户返回登录页面，以及用于接收所述用户通过所述登录页面录入的用户信息，其中，所述用户信息包括用户名和与所述用户名对应的密码；用户信息判断模块，所述用户信息判断模块连接至所述用户请求及信息接收模块，用于判断所述用户信息是否正确，如果正确则判断所述用户认证成功，以及在所述用户认证成功后，判断所述用户请求及信息接收模块是否接收到用户通过所述登录页面录入的当前位置地点类型并判断所述当前位置地点类型为安全地或危险地；措施调用模块，所述措施调用模块连接至所述用户信息判断模块，用于根据所述当前位置地点类型为安全地或危险地调用对应的防攻击方式对所述用户的信息进行保护。

根据本发明的一个方面，所述用户信息判断模块还用于在所述用户请求及信息接收模块未接收到所述用户录入的当前位置地点类型，判断所述当前位置地点类型为安全地，并由所述措施调用模块调用与所述安全地对应的防攻击方式对所述用户的信息进行保护。