[发明专利]基于与IP白名单接近度的网络安全

权利要求书

1.一种用于基于计算设备接近度验证来提供安全数据访问的计算机实现的方法，包括：

使用一个或多个计算设备向信标计算设备传送加密的随机现时值，其中，所述信标计算设备在一位置处广播所述加密的随机现时值；

使用所述一个或多个计算设备从服务计算设备接收对第一用户账户信息的请求，所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码、以及未加密的随机现时值；

响应于接收到所述对第一用户账户信息的请求，使用所述一个或多个计算设备基于确定以下各项而确定所述服务计算设备被授权接收所述第一用户账户信息：

所接收到的用户名和所接收到的密码对应于与所述服务计算设备相关联的所存储的用户名和所存储的密码，并且

所接收到的未加密的随机现时值对应于随机现时值；

响应于确定所述服务计算设备被授权接收所述第一用户账户信息：

使用所述一个或多个计算设备来将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符；以及

使用所述一个或多个计算设备来检索所述第一用户账户信息；

使用所述一个或多个计算设备向所述服务计算设备传送与所述第一用户账户标识符相对应的所述第一用户账户信息；

在传送所述第一用户账户信息之后的时间，使用所述一个或多个计算设备从所述服务计算设备接收对第二用户账户信息的请求，所述请求包括所述服务计算设备标识符和第二用户账户标识符；以及

响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符，使用所述一个或多个计算设备向所述服务计算设备传送所述第二用户账户信息，所述第二用户账户信息对应于所述第二用户账户标识符。

2.根据权利要求1所述的方法，还包括：

由所述一个或多个计算设备为所述服务计算设备配置所述用户名和所述密码；以及

由所述一个或多个计算设备将所述用户名和所述密码存储在所述一个或多个计算设备的存储器上。

3.根据权利要求1所述的方法，还包括：

使用所述一个或多个计算设备来生成所述随机现时值；以及

使用所述一个或多个计算设备来使用加密密钥对所述随机现时值进行加密，以生成所述加密的随机现时值。

4.根据权利要求3所述的方法，还包括使用：所述一个或多个计算设备向所述服务计算设备传送所述加密密钥，其中，所述服务计算设备经由所述加密密钥对所述加密的随机现时值进行解密，以确定所述未加密的随机现时值。

5.根据权利要求1所述的方法，还包括：使用所述一个或多个计算设备来将所接收到的服务计算设备标识符存储在经批准的服务计算设备标识符的列表中，其中，确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符包括：确定所接收到的服务计算设备标识符被列举在所存储的经批准的服务计算设备标识符的列表中。

6.根据权利要求1所述的方法，还包括：使用所述一个或多个计算设备向所述信标计算设备传送信标设备代码，其中，所述信标计算设备在所述位置处广播所述信标设备代码，其中，所述对第一用户账户信息的请求还包括所述信标设备代码，其中，确定所述服务计算设备被授权接收所述第一用户账户信息还包括：确定所接收到的信标设备代码对应于所传送的信标设备代码。

7.根据权利要求1所述的方法，其中，所述服务计算设备基于所传送的第一用户账户信息处理第一服务请求。