一种确认用户认证登录安全访问范围的方法及系统与流程

1.本发明涉及网络安全技术领域，特别是涉及一种确认用户认证登录安全访问范围的方法及系统。


背景技术：

2.在一些半开放式的网络系统内，有些地方是可以进行访问的，而有些涉及机密的地方是不允许所有人都可以进行访问的，用户则可以根据紫的的访问权限等级来进行访问系统的不同区域，但是如果只根据访问权限进行访问系统，会出现在某些用户的访问权限被盗后，盗窃者可以通过高级访问权限去访问系统内的所有信息，这就容易导致系统内的机密信息被泄漏，所以急需一种能够根据用户认证登录安全等级以及用户的访问权限来确定用户登录访问范围的系统来限制用户的访问范围。


技术实现要素：

3.本发明要解决的技术问题是：现有技术中无法根据用户的信息和登录验证方式来准确确定用户访问范围而导致访问灵活性和安全性都较低的问题。
4.为了解决上述技术问题，本发明提供了一种确认用户认证登录安全访问范围的方法，包括：获取用户的账户信息和用户本次的登录验证方式，所述验证方式包括静态密码验证、动态密码验证和生物特征验证；根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。
5.进一步的，在所述根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级的过程中，用户在本次的登录验证方式中选择的具体登录验证方式至少包括所述静态密码验证和登录验证方式中剩余的任意一项。
6.进一步的，所述根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级，包括：若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与动态密码验证的两项组合，则确定认证登录安全等级为第三安全等级；若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与生物特征验证的两项组合，则确定认证登录安全等级为第二安全等级；若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与动态密码验证、生物特征验证的三项组合，则确定认证登录安全等级为第一安全等级。
7.进一步的，用户的账户信息内包含有用户的访问权限，所述访问权限设置有两个等级，分别为一级访问权限、二级访问权限。
8.进一步的，所述确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围，包括：若认证登录安全等级为第三安全等级，拥有一级访问权限或二级访问权限的用户均不能访问所有的范围；若认证登录安全等级为第二安全等级，拥有一级访问权限的用户能访问所有的范围，拥有二级访问权限的用户不能访问所有的范围；若认证登录安全等级为第一安全等级，拥有一级访问权限或二级访问权限的用户均能访问所有的范围。
9.进一步的，若用户不能访问所有的范围，则只能访问没有安全限制的公共访问区范围。
10.一种确认用户认证登录安全访问范围的系统，包括：获取模块，用于获取用户的账户信息和用户本次的登录验证方式，所述验证方式包括静态密码验证、动态密码验证和生物特征验证；确定模块，用于根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；匹配模块，用于确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。
11.进一步的，所述确认用户认证登录安全访问范围的系统还包括：储存模块，用于储存用户已经录入系统内的账户信息以及用户的静态密码、动态密码库和生物特征信息。
12.本发明的一种确认用户认证登录安全访问范围的方法及系统与现有技术相比，其有益效果在于：本发明通过根据认证登录安全等级和用户的账户信息情况来共同匹配用户本次的安全访问范围，既能保证不同访问全限的用户可以灵活的访问自己权限内可以访问到的范围，又能保证被访问的网络系统的安全性，防止网络系统内的机密信息泄漏。
附图说明
13.图1是本发明实施例中一种确认用户认证登录安全访问范围的方法的总流程示意图；图2是本发明实施例中一种确认用户认证登录安全访问范围的系统的组成示意图。
具体实施方式
14.下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
15.在本技术的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。
16.术语
“”
、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有
“”
、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
17.在本技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
18.如图1所示，在本技术的实施例中，提供了一种确认用户认证登录安全访问范围的方法，包括：获取用户的账户信息和用户本次的登录验证方式，所述验证方式包括静态密码验证、动态密码验证和生物特征验证；根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。
19.进一步的，通过根据认证登录安全等级和用户的账户信息情况来共同匹配用户本次的安全访问范围，既能保证不同访问全限的用户可以灵活的访问自己权限内可以访问到的范围，又能保证被访问的网络系统的安全性，防止网络系统内的机密信息泄漏。
20.在本技术的实施例中，提供一种确认用户认证登录安全访问范围的方法，在所述根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级的过程中，用户在本次的登录验证方式中选择的具体登录验证方式至少包括所述静态密码验证和登录验证方式中剩余的任意一项。
21.在本技术的实施例中，提供一种确认用户认证登录安全访问范围的方法，所述根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级，包括：若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与动态密码验证的两项组合，则确定认证登录安全等级为第三安全等级；若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与生物特征验证的两项组合，则确定认证登录安全等级为第二安全等级；若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与动态密码验证、生物特征验证的三项组合，则确定认证登录安全等级为第一安全等级。
22.在本技术的实施例中，提供一种确认用户认证登录安全访问范围的方法，用户的账户信息内包含有用户的访问权限，所述访问权限设置有两个等级，分别为一级访问权限、二级访问权限。
23.在本技术的实施例中，提供一种确认用户认证登录安全访问范围的方法，所述确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围，包括：若认证登录安全等级为第三安全等级，拥有一级访问权限或二级访问权限的用户均不能访问所有的范围；若认证登录安全等级为第二安全等级，拥有一级访问权限的用户能访问所有的范围，拥有二级访问权限的用户不能访问所有的范围；若认证登录安全等级为第一安全等级，拥有一级访问权限或二级访问权限的用户均能访问所有的范围。
24.在本技术的实施例中，提供一种确认用户认证登录安全访问范围的方法，若用户
不能访问所有的范围，则只能访问没有安全限制的公共访问区范围。
25.如图2所示，在本技术的实施例中，提供一种确认用户认证登录安全访问范围的系统，包括：获取模块，用于获取用户的账户信息和用户本次的登录验证方式，所述验证方式包括静态密码验证、动态密码验证和生物特征验证；确定模块，用于根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；匹配模块，用于确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。
26.在本技术的实施例中，提供一种确认用户认证登录安全访问范围的系统，所述确认用户认证登录安全访问范围的系统还包括：储存模块，用于储存用户已经录入系统内的账户信息以及用户的静态密码、动态密码库和生物特征信息。
27.综上，本发明实施例提供一种确认用户认证登录安全访问范围的方法及系统，其包括：获取用户的账户信息和用户本次的登录验证方式，验证方式包括静态密码验证、动态密码验证和生物特征验证；根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。本发明通过根据认证登录安全等级和用户的账户信息情况来共同匹配用户本次的安全访问范围，既能保证不同访问全限的用户可以灵活的访问自己权限内可以访问到的范围，又能保证被访问的网络系统的安全性，防止网络系统内的机密信息泄漏。
28.最后应说明的是：显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
29.以上所述仅为本发明的一个实施例子，但不能以此限制本发明的范围，凡依据本发明所做的结构上的变化，只要不失本发明的要义所在，都应视为落入本发明保护范围之内受到制约。所属技术领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统的具体工作过程及有关说明，可以参考前述方法实施例中的对应过程，在此不再赘述。
30.术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
31.至此，已经结合附图所示的进一步实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
32.以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

技术特征：
1.一种确认用户认证登录安全访问范围的方法，其特征在于，包括：获取用户的账户信息和用户本次的登录验证方式，所述验证方式包括静态密码验证、动态密码验证和生物特征验证；根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。2.根据权利要求1所述的一种确认用户认证登录安全访问范围的方法，其特征在于，在所述根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级的过程中，用户在本次的登录验证方式中选择的具体登录验证方式至少包括所述静态密码验证和登录验证方式中剩余的任意一项。3.根据权利要求2所述的一种确认用户认证登录安全访问范围的方法，其特征在于，所述根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级，包括：若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与动态密码验证的两项组合，则确定认证登录安全等级为第三安全等级；若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与生物特征验证的两项组合，则确定认证登录安全等级为第二安全等级；若本次的登录验证方式中的具体登录验证方式为所述静态密码验证与动态密码验证、生物特征验证的三项组合，则确定认证登录安全等级为第一安全等级。4.根据权利要求1所述的一种确认用户认证登录安全访问范围的方法，其特征在于，用户的账户信息内包含有用户的访问权限，所述访问权限设置有两个等级，分别为一级访问权限、二级访问权限。5.根据权利要求1所述的一种确认用户认证登录安全访问范围的方法，其特征在于，所述确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围，包括：若认证登录安全等级为第三安全等级，拥有一级访问权限或二级访问权限的用户均不能访问所有的范围；若认证登录安全等级为第二安全等级，拥有一级访问权限的用户能访问所有的范围，拥有二级访问权限的用户不能访问所有的范围；若认证登录安全等级为第一安全等级，拥有一级访问权限或二级访问权限的用户均能访问所有的范围。6.根据权利要求5所述的一种确认用户认证登录安全访问范围的方法，其特征在于，若用户不能访问所有的范围，则只能访问没有安全限制的公共访问区范围。7.一种确认用户认证登录安全访问范围的系统，其特征在于，包括：获取模块，用于获取用户的账户信息和用户本次的登录验证方式，所述验证方式包括静态密码验证、动态密码验证和生物特征验证；确定模块，用于根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；匹配模块，用于确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信
息共同匹配本次用户的安全访问范围。8.根据权利要求7所述的一种确认用户认证登录安全访问范围的系统，其特征在于，所述确认用户认证登录安全访问范围的系统还包括：储存模块，用于储存用户已经录入系统内的账户信息以及用户的静态密码、动态密码库和生物特征信息。

技术总结
本发明公开了一种确认用户认证登录安全访问范围的方法及系统，其包括：获取用户的账户信息和用户本次的登录验证方式，验证方式包括静态密码验证、动态密码验证和生物特征验证；根据用户本次的登录验证方式中的具体登录验证方式的组合确定认证登录安全等级；确认出认证登录安全等级后，根据认证登录安全等级和用户的账户信息共同匹配本次用户的安全访问范围。本发明通过根据认证登录安全等级和用户的账户信息情况来共同匹配用户本次的安全访问范围，既能保证不同访问全限的用户可以灵活的访问自己权限内可以访问到的范围，又能保证被访问的网络系统的安全性，防止网络系统内的机密信息泄漏。机密信息泄漏。机密信息泄漏。


技术研发人员：刘丽 刘晓雨 李勇 吴键 王思思 牛昊康 闫俊伊 李楚楚 王功齐 马明
受保护的技术使用者：华能信息技术有限公司 华能山东发电有限公司
技术研发日：2023.06.21
技术公布日：2023/9/16