本發(fā)明涉及通信領(lǐng)域，尤其涉及一種安全登錄方法及裝置。

背景技術(shù)：

當(dāng)前運(yùn)營(yíng)商營(yíng)業(yè)廳工作人員、客服人員等均分散在各地，缺乏統(tǒng)一有效的管控手段，對(duì)營(yíng)業(yè)人員的管理僅局限在賬號(hào)管理、權(quán)限管理，但仍然存在異常登錄，所謂異常登錄主要指非法異地登錄，即在另一地理位置上成功登錄的用戶并非登錄賬號(hào)的合法所有人。

針對(duì)上述問(wèn)題，現(xiàn)有技術(shù)通常采用為每個(gè)登錄人員創(chuàng)建一個(gè)賬號(hào)，注冊(cè)賬號(hào)時(shí)設(shè)置密碼、登記每個(gè)登錄人員的手機(jī)號(hào)，所有賬號(hào)認(rèn)證策略均為靜態(tài)密碼+短信驗(yàn)證碼認(rèn)證。在登錄系統(tǒng)時(shí)，首先輸入密碼，驗(yàn)證通過(guò)后手機(jī)會(huì)收到一條驗(yàn)證碼短信，然后輸入短信驗(yàn)證碼，無(wú)誤后即可登錄成功。

但是現(xiàn)有技術(shù)的問(wèn)題是若登錄人員的賬號(hào)密碼被泄露，他人可通過(guò)架設(shè)偽基站的方式截獲短信內(nèi)容，這樣就可以通過(guò)非法得到的賬號(hào)密碼和短信驗(yàn)證碼進(jìn)行非法異地登錄運(yùn)營(yíng)系統(tǒng)，這樣就會(huì)造成敏感信息的泄露或者是有敏感信息被篡改的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種安全登錄方法及裝置，用以解決現(xiàn)有技術(shù)中非法異地登錄造成敏感信息的泄露或者是有敏感信息被篡改的風(fēng)險(xiǎn)的問(wèn)題。

本發(fā)明方法包括一種安全登錄方法，該方法包括：獲取用戶的登錄信息，并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí)；根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息；

根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息；將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較，并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較，若比較結(jié)果滿足設(shè)定條件，則認(rèn)證登錄成功。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實(shí)施例進(jìn)一步地提供一種安全登錄裝置，該裝置包括：確定標(biāo)識(shí)單元，用于獲取用戶的登錄信息，并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí)；確定第一地理位置信息單元，用于根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息；確定第二地理位置信息單元，用于根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息；認(rèn)證單元，用于將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較，并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較，若比較結(jié)果滿足設(shè)定條件，則認(rèn)證登錄成功。

本發(fā)明實(shí)施例一方面通過(guò)記錄用戶在進(jìn)行系統(tǒng)登錄時(shí)的登錄信息，然后基于登錄信息中登錄賬號(hào)確定出與之關(guān)聯(lián)的移動(dòng)終端標(biāo)識(shí)和主機(jī)終端標(biāo)識(shí)，繼而根據(jù)移動(dòng)終端標(biāo)識(shí)定位出移動(dòng)終端的第一地理位置信息，根據(jù)主機(jī)終端標(biāo)識(shí)定位出主機(jī)終端的第二地理位置信息；另一方面，將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較，并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較，若比較結(jié)果滿足設(shè)定條件，則認(rèn)證登錄成功。可見(jiàn)，本發(fā)明實(shí)施例給出的安全登錄方法結(jié)合了移動(dòng)終端和主機(jī)終端的位置，當(dāng)移動(dòng)終端和主機(jī)終端都出現(xiàn)在預(yù)先設(shè)定的合法區(qū)域內(nèi)，才認(rèn)為登錄信息是合法的，故而可以避免非法人員在異地登錄主機(jī)終端，提高了訪問(wèn)敏感信息的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的 一些實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種安全登錄方法流程示意圖；

圖2為本發(fā)明實(shí)施例提供的一種定位移動(dòng)終端坐標(biāo)示意圖；

圖3為本發(fā)明實(shí)施例提供的一種定位主機(jī)終端坐標(biāo)示意圖；

圖4為本發(fā)明實(shí)施例提供的一種同時(shí)定位移動(dòng)終端坐標(biāo)和主機(jī)終端坐標(biāo)示意圖；

圖5為本發(fā)明實(shí)施例提供的一種由兩個(gè)覆蓋區(qū)域組成的合法區(qū)域示意圖；

圖6為本發(fā)明實(shí)施例提供的一種由一個(gè)覆蓋區(qū)域組成的合法區(qū)域示意圖；

圖7為本發(fā)明實(shí)施例提供的一種安全登錄過(guò)程中判斷方法流程示意圖；

圖8為本發(fā)明實(shí)施例提供的一種安全登錄裝置示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見(jiàn)圖1所示，本發(fā)明實(shí)施例提供一種安全登錄方法流程示意圖，具體地實(shí)現(xiàn)方法包括：

步驟s101，獲取用戶的登錄信息，并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí)。

步驟s102，根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息。

步驟s103，根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息。

步驟s104，將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較，并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較，若比較結(jié)果滿足設(shè)定條件，則認(rèn)證登錄成功。

一般地，登錄人員登錄運(yùn)營(yíng)系統(tǒng)前需要先進(jìn)行注冊(cè)，注冊(cè)信息中包含登錄賬號(hào)、登錄密碼、登錄人員的手機(jī)號(hào)等信息，注冊(cè)成功之后，就將登錄人員的注冊(cè)信息以及該登錄人員訪問(wèn)的主機(jī)終端的ip地址綁定在一起存儲(chǔ)在運(yùn)營(yíng)系統(tǒng)的數(shù)據(jù)庫(kù)中。這樣，當(dāng)?shù)卿浫藛T再次使用登錄賬號(hào)登錄該主機(jī)終端時(shí)，就可以根據(jù)登錄賬號(hào)，從數(shù)據(jù)庫(kù)中得到與之綁定的手機(jī)號(hào)、主機(jī)終端等信息。

如圖2所示，當(dāng)?shù)卿浫藛T完成注冊(cè)時(shí)，管理員主動(dòng)根據(jù)該登錄人員注冊(cè)信息中的手機(jī)號(hào)調(diào)用基站定位服務(wù)獲取到登錄人員的手機(jī)經(jīng)緯度坐標(biāo)作為該手機(jī)的準(zhǔn)確地理位置，并將該手機(jī)的準(zhǔn)確位置作為該手機(jī)的設(shè)定地理位置。

進(jìn)一步地，在主機(jī)終端中預(yù)設(shè)定位模塊，通過(guò)調(diào)用所述定位模塊獲取主機(jī)終端的第二地理位置信息。如圖3所示，在登錄人員辦公的主機(jī)終端上外接一個(gè)基站定位裝置、例如gps定位芯片等，這樣調(diào)用基站定位的接口就可以獲取該主機(jī)終端的經(jīng)緯度坐標(biāo)，將主機(jī)終端的經(jīng)緯度坐標(biāo)作為該主機(jī)終端的設(shè)定地理位置。故所述移動(dòng)終端的設(shè)定地理位置信息是在用戶初始注冊(cè)階段中，對(duì)初始注冊(cè)信息中攜帶的移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端進(jìn)行定位，得到的定位位置；所述主機(jī)終端的設(shè)定地理位置信息是在用戶初始注冊(cè)階段中，對(duì)初始注冊(cè)信息中攜帶的主機(jī)終端標(biāo)識(shí)對(duì)應(yīng)的主機(jī)終端進(jìn)行定位，得到的定位位置。

當(dāng)然也可以是管理員根據(jù)實(shí)際的經(jīng)驗(yàn)，人為設(shè)定了移動(dòng)終端和主機(jī)終端的地理位置，并與注冊(cè)信息一起存儲(chǔ)在數(shù)據(jù)庫(kù)中。

在數(shù)據(jù)庫(kù)中完成上述信息的存儲(chǔ)之后，當(dāng)監(jiān)測(cè)到登錄人員再次登錄時(shí)，就同時(shí)定位移動(dòng)終端和主機(jī)終端的地理位置，如圖4所示，基站定位出結(jié)果后返回坐標(biāo)位置，并與數(shù)據(jù)庫(kù)中預(yù)存的信息作比對(duì)，具體地比較方法為：判斷所述第一地理位置信息是否落在以所述移動(dòng)終端的設(shè)定地理位置為圓心、第一閾值為半徑的第一覆蓋區(qū)域內(nèi)，若是，則所述第一地理位置信息滿足設(shè)定條件；

判斷所述第二地理位置信息是否落在以所述主機(jī)終端的設(shè)定地理位置為圓心、第二閾值為半徑的第二覆蓋區(qū)域內(nèi)，若是則所述第二地理位置信息滿足設(shè)定條件；

當(dāng)所述第一地理位置信息滿足設(shè)定條件，且所述所述第二地理位置信息滿足設(shè)定條件，則認(rèn)證登錄成功。

也就是說(shuō)，在移動(dòng)終端和主機(jī)終端的位置的設(shè)定之后，就將以移動(dòng)終端的地理位置為圓心、以第一閾值為半徑畫(huà)的圓作為合法區(qū)域；同時(shí)將主機(jī)終端的地理位置為圓心、以第二閾值為半徑畫(huà)的圓作為合法區(qū)域。當(dāng)后續(xù)登錄人員再次登錄時(shí)該主機(jī)終端時(shí)，則定位該登錄人員的移動(dòng)終端的地理位置，和主機(jī)終端的地理位置，并與之間的合法區(qū)域作比較，判斷是否均落在該合法區(qū)域內(nèi)，例如，圖5所示的兩個(gè)圓，分別是合法區(qū)域，當(dāng)再次定位的移動(dòng)終端的坐標(biāo)a和主機(jī)終端的坐標(biāo)b均落在這兩個(gè)圓內(nèi)，則證明定位的坐標(biāo)a和坐標(biāo)b均在合理誤差范圍內(nèi)，因此是登錄人員的此次登錄是合法登錄，否則則認(rèn)定登錄失敗。

另外，考慮到移動(dòng)終端一般是被登錄人員隨身攜帶，而且登錄人員辦公時(shí)，主機(jī)終端的位置也與登錄人員所在位置一致，故較佳地，第一地理位置信息與第二地理位置信息可能是同一個(gè)坐標(biāo)，第一閾值與第二閾值也會(huì)相同，如圖6所示，圖中的圓代表合法區(qū)域，當(dāng)再次定位的移動(dòng)終端的坐標(biāo)a和主機(jī)終端的坐標(biāo)b均落在這個(gè)圓內(nèi)，則證明定位的坐標(biāo)a和坐標(biāo)b均在合理誤差范圍內(nèi)，因此是登錄人員的此次登錄是合法登錄，否則則認(rèn)定登錄失敗。

進(jìn)一步地，所述登錄信息還包括主機(jī)終端硬件標(biāo)識(shí)；所述認(rèn)證登錄成功之前，還包括：

判斷所述硬件標(biāo)識(shí)是否與預(yù)設(shè)的主機(jī)終端的硬件標(biāo)識(shí)一致，若一致，則認(rèn)證登錄成功；和/或向所述移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端發(fā)送第一驗(yàn)證消息；

接收第二驗(yàn)證消息，若所述第二驗(yàn)證消息與所述第一驗(yàn)證消息匹配，則認(rèn)證登錄成功。

其中，可以在登錄人員使用的辦公終端上安裝檢測(cè)軟件客戶端，當(dāng)主機(jī)終端運(yùn)行時(shí)，從主機(jī)終端獲取該主機(jī)的cpuid(中央處理器標(biāo)識(shí))、mac(物理)地址、硬盤(pán)序列號(hào)等作為該終端的唯一硬件標(biāo)識(shí)，將硬件標(biāo)識(shí)存儲(chǔ)在數(shù)據(jù)庫(kù)中。那么當(dāng)監(jiān)測(cè)到登錄人員再次登錄時(shí)，獲取其登錄的主機(jī)的硬件標(biāo)識(shí)，并與數(shù)據(jù) 庫(kù)中的硬件標(biāo)識(shí)比較，判斷二者是否一致。如果結(jié)果一致，則證明登錄人員使用的主機(jī)終端是合法主機(jī)終端，否則則認(rèn)證登錄失敗。另外，也可以在登錄人員登錄過(guò)程中，系統(tǒng)主動(dòng)向移動(dòng)終端發(fā)送驗(yàn)證碼信息，并接收登錄人員輸入的驗(yàn)證碼信息，如果二者一致，則認(rèn)為該登錄人員是合法的用戶，否則則認(rèn)證登錄失敗。

進(jìn)一步地，若所述第一地理位置信息未滿足設(shè)定條件，和/或，若所述第二地理位置信息未滿足設(shè)定條件；則根據(jù)所述第一地理位置信息和所述第二地理位置信息，確定所述移動(dòng)終端與所述主機(jī)終端的距離是否小于所述第三閾值；若是，則認(rèn)證登錄成功。

考慮到當(dāng)辦公地點(diǎn)發(fā)生遷移時(shí)，登錄人員再次登錄該主機(jī)終端的營(yíng)業(yè)系統(tǒng)時(shí)，定位得到的移動(dòng)終端的位置和主機(jī)終端的位置均是新的坐標(biāo)位置，那么此時(shí)，只需要判斷定位得到的移動(dòng)終端的坐標(biāo)a’和主機(jī)終端的坐標(biāo)b’之間的距離是否小于第三閾值，比如說(shuō)，計(jì)算得到坐標(biāo)a’和坐標(biāo)b’之間的距離小于50米，則認(rèn)為正在登錄的用戶是合法的用戶，認(rèn)證登錄成功，否則若距離為1公里，則認(rèn)為異地登錄，拒絕該用戶登錄，返回失敗信息。

進(jìn)一步地，當(dāng)認(rèn)證登錄成功之后，還包括：若連續(xù)多次所述第一地理位置信息和/或所述第二地理位置信息未滿足設(shè)定條件，且所述移動(dòng)終端與所述主機(jī)終端的距離小于所述第三閾值；

則確定連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息是否一致，且確定連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息是否一致，若是，將連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息作為所述移動(dòng)終端的設(shè)定地理位置信息，將連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息作為所述主機(jī)終端的設(shè)定地理位置信息。

在這種安全登錄方法推廣之初，需要經(jīng)過(guò)主機(jī)終端位置和移動(dòng)終端位置的自學(xué)習(xí)過(guò)程。也就是說(shuō)，由這種安全登錄方法實(shí)現(xiàn)的軟件系統(tǒng)需要配置一個(gè)自學(xué)習(xí)功能。比如：管理員預(yù)先配置一個(gè)設(shè)定的時(shí)間段，記錄在設(shè)定的時(shí)間段內(nèi) 營(yíng)業(yè)員日常進(jìn)行辦公時(shí)登錄的主機(jī)終端的位置和該營(yíng)業(yè)員移動(dòng)終端位置。然后，經(jīng)管理員人工審核后，確定出該營(yíng)業(yè)員的合法登錄區(qū)域。

當(dāng)然，在安全登錄方法完全推廣之后，也可以利用這種自學(xué)習(xí)功能，例如，當(dāng)營(yíng)業(yè)網(wǎng)點(diǎn)發(fā)生搬遷之后，該營(yíng)業(yè)員在搬遷之后，日常登錄的主機(jī)終端位置和移動(dòng)終端位置就會(huì)發(fā)生變更，這種情況起初可以通過(guò)管理員人工審核允許登錄，之后系統(tǒng)可以利用自學(xué)習(xí)功能重置原先的設(shè)定地理位置信息，例如，在一周連續(xù)七天登錄信息中，定位到連續(xù)7天登錄人員登錄時(shí)，移動(dòng)終端的坐標(biāo)位置均為a’，并且連續(xù)7天登錄人員登錄時(shí)，主機(jī)終端的坐標(biāo)位置均為b’。這樣，將可以自學(xué)習(xí)坐標(biāo)a’和坐標(biāo)b’，并將坐標(biāo)a’重置為預(yù)設(shè)的移動(dòng)終端的第一地理位置信息，坐標(biāo)b’重置為預(yù)設(shè)的主機(jī)終端的第二地理位置信息，存儲(chǔ)在數(shù)據(jù)庫(kù)中，后續(xù)再次登錄進(jìn)行位置比較時(shí)，就以坐標(biāo)a’和坐標(biāo)b’作為標(biāo)準(zhǔn)，進(jìn)行比較。這樣，就可以在位置變更之后，仍然能夠利用安全登錄方法實(shí)現(xiàn)對(duì)用戶登錄的管控，避免發(fā)生誤判。

另外，若新搬遷的辦公地點(diǎn)和原先的辦公地點(diǎn)共用時(shí)，那么此時(shí)可以將自學(xué)習(xí)得到的主機(jī)終端的位置和移動(dòng)終端的位置作為另一個(gè)合法的設(shè)定地理位置信息，也將其一并納入到合法區(qū)域，后續(xù)系統(tǒng)登錄時(shí)，繼續(xù)驗(yàn)證用戶登錄是否落在該合法區(qū)域中，可見(jiàn)，自學(xué)習(xí)功能能夠省去辦公區(qū)域變更或人員崗位變更造成的額外管理工作。

為了進(jìn)一步系統(tǒng)地描述上述安全登錄的方法，本發(fā)明實(shí)施例進(jìn)一步地提供圖7所示的方法流程，具體地：

步驟201，獲取登錄人員登錄時(shí)輸入的用戶名、口令，驗(yàn)證口令是否正確。

步驟202，若口令正確，則系統(tǒng)內(nèi)部生成一個(gè)七位驗(yàn)證碼，組裝成驗(yàn)證碼短信，調(diào)用短信網(wǎng)關(guān)接口向與用戶名綁定的手機(jī)號(hào)發(fā)送該驗(yàn)證碼短信，登錄人員的手機(jī)收到該短信驗(yàn)證碼后，繼續(xù)在上述登錄界面輸入驗(yàn)證碼，系統(tǒng)比對(duì)正確后進(jìn)行后續(xù)認(rèn)證。

步驟203，系統(tǒng)繼續(xù)調(diào)用基站接口獲取與用戶名綁定的手機(jī)號(hào)的實(shí)時(shí)經(jīng)緯度 坐標(biāo)c1，對(duì)比預(yù)設(shè)的移動(dòng)終端的第一地理位置c，計(jì)算坐標(biāo)c1是否在坐標(biāo)c的圓周半徑500米合理誤差范圍內(nèi)；同時(shí)，調(diào)用主機(jī)終端上的基站定位裝置，調(diào)用基站接口獲取當(dāng)前主機(jī)終端實(shí)時(shí)經(jīng)緯度坐標(biāo)d1，對(duì)比預(yù)設(shè)的主機(jī)終端的第二地理位置d，計(jì)算坐標(biāo)d1是否在坐標(biāo)d的圓周半徑500米合理誤差范圍內(nèi)。

步驟204，如果登錄人員的手機(jī)終端與辦公終端位置均在合理范圍內(nèi)，繼續(xù)獲取當(dāng)前主機(jī)終端的cpuid、mac地址、硬盤(pán)序列號(hào)，與數(shù)據(jù)庫(kù)中保存的預(yù)設(shè)信息比對(duì)；

步驟205，若上述信息全部比對(duì)通過(guò)則說(shuō)明登錄人員正確、登錄人員與主機(jī)在同一個(gè)位置、主機(jī)終端是指定主機(jī)終端，認(rèn)證登錄成功，缺一則認(rèn)證失敗。

經(jīng)過(guò)上述多步驟認(rèn)證的效果是可以解決了賬號(hào)串用、冒用的問(wèn)題，確保必須賬號(hào)擁有人在場(chǎng)才可進(jìn)行管理工作；另外仍然使用登錄密碼+短信認(rèn)證方式，即便短信被人惡意發(fā)現(xiàn)或通過(guò)技術(shù)手段截獲，仍然無(wú)法成功登錄辦公系統(tǒng)；同時(shí)增加硬件唯一標(biāo)識(shí)、硬件主機(jī)坐標(biāo)位置，彌補(bǔ)了之前未對(duì)硬件設(shè)備進(jìn)行認(rèn)證的缺陷，使安全控制更準(zhǔn)確；以位置+硬件標(biāo)識(shí)作為認(rèn)證主要元素，極大的杜絕異地登錄行為，避免一定的安全風(fēng)險(xiǎn)。

基于相同的技術(shù)構(gòu)思，本發(fā)明實(shí)施例還提供一種安全登錄裝置，該裝置可執(zhí)行上述方法實(shí)施例。本發(fā)明實(shí)施例提供的裝置如圖8所示，包括：確定標(biāo)識(shí)單元301、確定第一地理位置信息單元302、確定第二地理位置信息單元303、認(rèn)證單元304，其中：

確定標(biāo)識(shí)單元301，用于獲取用戶的登錄信息，并根據(jù)所述登錄信息中的登錄賬號(hào)確定與所述登錄賬號(hào)綁定的主機(jī)終端標(biāo)識(shí)和移動(dòng)終端標(biāo)識(shí)；

確定第一地理位置信息單元302，用于根據(jù)所述移動(dòng)終端標(biāo)識(shí)確定移動(dòng)終端的第一地理位置信息；

確定第二地理位置信息單元303，用于根據(jù)所述主機(jī)終端標(biāo)識(shí)確定主機(jī)終端的第二地理位置信息；

認(rèn)證單元304，用于將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位 置信息作比較，并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較，若比較結(jié)果滿足設(shè)定條件，則認(rèn)證登錄成功。

進(jìn)一步地，所述確定第二地理位置信息單元303具體用于：在主機(jī)終端中預(yù)設(shè)定位模塊，通過(guò)調(diào)用所述定位模塊獲取主機(jī)終端的第二地理位置信息。

其中，所述移動(dòng)終端的設(shè)定地理位置信息是在用戶初始注冊(cè)階段中，對(duì)初始注冊(cè)信息中攜帶的移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端進(jìn)行定位，得到的定位位置；所述主機(jī)終端的設(shè)定地理位置信息是在用戶初始注冊(cè)階段中，對(duì)初始注冊(cè)信息中攜帶的主機(jī)終端標(biāo)識(shí)對(duì)應(yīng)的主機(jī)終端進(jìn)行定位，得到的定位位置。

進(jìn)一步地，所述認(rèn)證單元304具體用于：判斷所述第一地理位置信息是否落在以所述移動(dòng)終端的設(shè)定地理位置為圓心、第一閾值為半徑的第一覆蓋區(qū)域內(nèi)，若是，則所述第一地理位置信息滿足設(shè)定條件；

判斷所述第二地理位置信息是否落在以所述主機(jī)終端的設(shè)定地理位置為圓心、第二閾值為半徑的第二覆蓋區(qū)域內(nèi)，若是則所述第二地理位置信息滿足設(shè)定條件；

當(dāng)所述第一地理位置信息滿足設(shè)定條件，且所述所述第二地理位置信息滿足設(shè)定條件，則認(rèn)證登錄成功。

進(jìn)一步地，所述認(rèn)證單元304還用于：若所述第一地理位置信息未滿足設(shè)定條件，和/或，若所述第二地理位置信息未滿足設(shè)定條件；

則根據(jù)所述第一地理位置信息和所述第二地理位置信息，確定所述移動(dòng)終端與所述主機(jī)終端的距離是否小于所述第三閾值；若是，則認(rèn)證登錄成功。

進(jìn)一步地，還包括：地理位置自學(xué)習(xí)單元305，用于若連續(xù)多次所述第一地理位置信息和/或所述第二地理位置信息未滿足設(shè)定條件，且所述移動(dòng)終端與所述主機(jī)終端的距離小于所述第三閾值；

則確定連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息是否一致，且確定連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息是否一致，若是，將連續(xù)多次確定的所述移動(dòng)終端的第一地理位置信息作為所述移動(dòng)終端的設(shè)定地理位 置信息，將連續(xù)多次確定的所述主機(jī)終端的第二地理位置信息作為所述主機(jī)終端的設(shè)定地理位置信息。

進(jìn)一步地，所述登錄信息還包括主機(jī)終端硬件標(biāo)識(shí)；所述認(rèn)證單元304還用于判斷所述硬件標(biāo)識(shí)是否與預(yù)設(shè)的主機(jī)終端的硬件標(biāo)識(shí)一致，若一致，則認(rèn)證登錄成功；和/或

向所述移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端發(fā)送第一驗(yàn)證消息；

接收第二驗(yàn)證消息，若所述第二驗(yàn)證消息與所述第一驗(yàn)證消息匹配，則認(rèn)證登錄成功。

綜上所述，本發(fā)明實(shí)施例一方面通過(guò)記錄用戶在進(jìn)行系統(tǒng)登錄時(shí)的登錄信息，然后基于登錄信息中登錄賬號(hào)確定出與之關(guān)聯(lián)的移動(dòng)終端標(biāo)識(shí)和主機(jī)終端標(biāo)識(shí)，繼而根據(jù)移動(dòng)終端標(biāo)識(shí)定位出移動(dòng)終端的第一地理位置信息，根據(jù)主機(jī)終端標(biāo)識(shí)定位出主機(jī)終端的第二地理位置信息；另一方面，將所述第一地理位置信息與所述移動(dòng)終端的設(shè)定地理位置信息作比較，并且將所述第二地理位置信息與所述主機(jī)終端的設(shè)定地理位置信息作比較，若比較結(jié)果滿足設(shè)定條件，則認(rèn)證登錄成功。可見(jiàn)，本發(fā)明實(shí)施例給出的安全登錄方法結(jié)合了移動(dòng)終端和主機(jī)終端的位置，當(dāng)移動(dòng)終端和主機(jī)終端都出現(xiàn)在預(yù)先設(shè)定的合法區(qū)域內(nèi)，才認(rèn)為登錄信息是合法的，故而可以避免非法人員在異地登錄主機(jī)終端，提高了訪問(wèn)敏感信息的安全性。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備 以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。