[发明专利]一种网络安全认证方法、装置及系统

权利要求书

1.一种网络安全认证方法，其特征在于，包括：

接收用户信息；

将所述用户信息与终端的物理地址绑定，生成认证信息；

向网络侧认证服务器发送所述认证信息，由所述认证服务器对所述认证信息进行认证；

接收所述认证服务器反馈的认证结果。

2.如权利要求1所述的网络安全认证方法，其特征在于，所述用户信息包括：用户名或指纹或人脸识别信息。

3.如权利要求2所述的网络安全认证方法，其特征在于，所述接收用户信息之前还包括：

终端在网络侧认证服务器上注册用户资料，所述用户资料包括：用户信息和终端的物理地址。

4.如权利要求3所述的网络安全认证方法，其特征在于，所述认证服务器对所述认证信息进行认证包括：

认证服务器判断所述认证信息中包括的用户信息与终端的物理地址，是否与所述注册用户资料中的用户信息与终端的物理地址相同；

若相同，则判定所述认证通过；

若不相同，则判定所述认证失败。

5.一种终端，其特征在于，包括：

用户信息接收模块，用于接收用户信息；

认证信息生成模块，用于将所述用户信息接收模块接收的用户信息与终端的物理地址绑定，生成认证信息；

认证信息发送模块，用于向网络侧认证服务器发送由所述认证信息生成模块生成的认证信息；

认证结果接收模块，用于接收所述认证服务器反馈的认证结果。

6.如权利要求5所述的终端，其特征在于，所述用户信息接收模块所接收的用户信息包括：用户名或指纹或人脸识别信息。

7.如权利要求6所述的终端，其特征在于，所述终端还包括：

用户资料注册模块，用于向网络侧认证服务器注册用户资料，所述用户资料包括：用户信息和终端的物理地址。

8.一种认证服务器，其特征在于，包括：

用户资料存储模块，用于存储终端注册的用户资料；

认证信息接收模块，用于接收终端发送的认证信息；

认证模块，用于判断所述认证信息中包括的用户信息和终端的物理地址，是否与用户资料存储模块中的用户信息和终端的物理地址相同；

认证结果反馈模块，用于向所述终端反馈所述认证模块的认证结果。

9.如权利要求8所述的认证服务器，其特征在于，所述认证模块在认证信息中包括的用户信息和终端的物理地址与用户资料中的用户信息和终端的物理地址都相同时，判定认证通过；

否则，判定认证失败。

10.一种网络安全认证系统，其特征在于，包括：终端和认证服务器；

所述终端，用于接收用户信息，并与所述终端的物理地址绑定后生成认证信息，发送给网络侧的认证服务器进行认证；

所述认证服务器，用于判断所述认证信息包括的用户信息和终端的物理地址，是否与所述终端注册的用户资料中的用户信息和终端的物理地址相同，并将认证结果反馈给所述终端。