[发明专利]基于与IP白名单接近度的网络安全

说明书

一种处理系统定期地配置信标代码和随机现时值以传送到一位置处的信标设备。多个用户利用关联的用户计算设备录入所述位置并且将由所述信标设备广播的信标代码重传到所述处理系统。所述位置处的计算设备向所述处理系统传送对包括硬件标识符的账户数据的请求并且重传所述信标代码和随机现时值。所述处理系统基于所述信标代码和随机现时值验证所述请求，并且向所述位置处的所述计算设备传送与重传了所述信标代码的用户计算设备相关联的用户账户标识符。在阈值时间段内，如果所述请求包括所述硬件标识符，则所述处理系统即使在未接收到所述信标代码和随机现时值的情况下也可以验证来自所述计算设备的后续请求。

相关申请的交叉引用

本申请要求2016年3月1日提交的标题为“Network Security Based onProximity with IP Whitelisting”的美国临时专利申请No.62/301,954的优先权，其全部内容通过引用完全地并入本文。

技术领域

本公开涉及通过在允许由请求计算设备在预定时间段内访问接收计算设备的数据之前确定请求计算设备接近地位于接收计算设备来改进安全性。

背景技术

在两个计算设备之间的交互中，用户可以利用用户计算设备(诸如移动电话)来录入服务提供商系统位置。处理系统可以从服务提供商系统位置处的服务计算设备接收对与和当前在该位置处的用户相关联的用户计算设备相关联的数据的请求。存在非法设备可以获取与服务计算设备有关的信息(诸如服务计算设备的IP地址、设备标识符或用户名和密码)并且获得对该位置处的用户的数据的访问的风险。

发明内容

根据实施例，一种基于计算设备接近度验证提供安全数据访问的计算机实现的方法包括：使用一个或多个计算设备向信标计算设备传送加密的随机现时值(nonce)，其中，信标计算设备在一位置处广播加密的随机现时值；使用一个或多个计算设备从服务计算设备接收对第一用户账户信息的请求，所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码以及未加密的随机现时值；响应于接收到对第一用户账户信息的请求，使用一个或多个计算设备来基于确定以下各项而确定服务计算设备被授权接收第一用户账户信息：所接收到的用户名和接收到的密码对应于与服务计算设备相关联的所存储的用户名和所存储的密码，并且所接收到的未加密的随机现时值对应于随机现时值；响应于确定服务计算设备被授权接收第一用户账户信息：使用一个或多个计算设备来将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符；以及使用一个或多个计算设备来检索第一用户账户信息；使用一个或多个计算设备向服务计算设备传送与第一用户账户标识符相对应的第一用户账户信息；在传送第一用户账户信息之后的时间，使用一个或多个计算设备从服务计算设备接收对第二用户账户信息的请求，所述请求包括服务计算设备标识符和第二用户账户标识符；以及响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符，使用一个或多个计算设备向服务计算设备传送第二用户账户信息，所述第二用户账户信息对应于第二用户账户标识符。