CN104580075A - 一种用户登陆验证方法、装置及系统 - Google Patents
一种用户登陆验证方法、装置及系统 Download PDFInfo
- Publication number
- CN104580075A CN104580075A CN201310478999.6A CN201310478999A CN104580075A CN 104580075 A CN104580075 A CN 104580075A CN 201310478999 A CN201310478999 A CN 201310478999A CN 104580075 A CN104580075 A CN 104580075A
- Authority
- CN
- China
- Prior art keywords
- user
- sign
- authentication
- log
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本发明涉及一种用户登陆验证方法、装置及系统。在一个实施例中上述方法包括以下步骤:接收用户的登陆请求信息;解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录,并解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;以及根据所述对应的登陆策略完成用户登陆验证。上述的方法、装置及系统可提升用户登陆验证时的效率以及帐号安全性。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种用户登陆验证方法、装置及系统。
背景技术
互联网中,安全与用户效率是一对矛盾。为了保证安全,需要用户在使用对应业务的过程中进行一些附加的验证流程操作,使得流程变得复杂繁琐,有损用户时间。举例来说,在使用互联网帐号登录的过程中,输入帐号和密码后,可能还会遇到验证码、密码问题等等附加的验证操作。
倘若取消安全验证流程,用户使用会更顺畅、体验更佳,但是也会让恶意用户有机可乘,肆意作恶,对用户的帐号安全、业务压力都会造成严重威胁。
发明内容
有鉴于此,有必要提供一种一种用户登陆验证方法、装置及系统,其能够兼顾用户效率以及帐号安全性。
一种用户登陆验证方法,用于至少一个服务器中,该方法包括:
接收用户的登陆请求信息;
解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息;
执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;
根据所述的安全级别获取对应的验证策略;以及
根据所述对应的登陆策略完成用户登陆验证。
一种用户登陆验证装置,用于至少一个服务器中,该装置包括:
接收模块,用于接收用户的登陆请求信息;
登陆特征信息获取模块,用于解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息;
安全级别判定模块,用于执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;
验证策略获取模块,用于根据所述的安全级别获取对应的验证策略;以及
验证模块,用于根据所述对应的登陆策略完成用户登陆验证。
一种用户登陆验证方法,包括:
在应用服务器中接收来自接入服务器的登陆请求信息,并将所述登陆请求信息发送至验证策略服务器;
所述验证策略服务器解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;并将所述验证策略返回至所述应用服务器;以及
所述应用服务器根据所述验证策略完成用户登陆验证。
一种用户登陆验证系统,包括:应用服务器以及验证策略服务器;
所述应用服务器用于:接收来自接入服务器的登陆请求信息,并将所述登陆请求信息发送至验证策略服务器;
所述验证策略服务器用于:解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;并将所述验证策略返回至所述应用服务器;以及
所述应用服务器还用于:根据所述验证策略完成用户登陆验证。
根据本上述的用户登陆验证方法、装置及系统,针对当前登陆请求的状态分别获取不同的验证策略,并根据不同的验证策略进行用户登陆验证。对于正常用户的登陆,能够尽量减少用户在登陆过程中要进行的操作,提升用户时间效率;而对于非正常登陆,根据不同的安全级别分别执行不同的验证方式,可以安全性与用户时间效率之间取得最优化的平衡。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明第一实施例提供的用户登陆验证系统的示意图。
图2为图1的用户登陆验证系统与客户交互示意图。
图3为图1的用户登陆验证系统工作过程中交互示意图。
图4为图1的用户登陆验证系统在判定安全级别时的流程示意图。
图5为一个实例中不同的安全级别与登陆特征信息所表征的异常登陆状况之间的对应关系示意图。
图6为本发明第二实施例提供的用户登陆验证方法的流程图。
图7为本发明第三实施例提供的用户登陆验证方法的流程图。
图8为本发明第四实施例提供的用户登陆验证装置的结构框图。
图9为本发明第五实施例提供的用户登陆验证装置的结构框图。
图10为本发明第六实施例提供的用户登陆验证装置的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
本发明实施例涉及一种用户登陆验证方法、装置及系统。其用于至少一个服务器中,进行互联网应用程序中的用户验证过程。
第一实施例
参阅图1,其为本发明第一实施例提供的用户登陆验证系统的示意图。如图1所示,上述系统包括:接入服务器101、应用服务器102、数据管理管理服务器103以及验证策略服务器104。
其中,参阅图3,接入服务器101是连接客户端105(图2)与应用服务器102的桥梁,接收来自客户端105的登陆请求信息,并将客户端105的登录请求信息传送到应用服务器102,再将应用服务器102的返回结果返回给客户端105。
应用服务器102接收接入服务器101发送的登录请求信息,将接收到的登陆请求信息转发至验证策略服务器104以获取验证策略。上述的验证策略是指进行用户验证的方式,例如验证码校验、短信校验等等。
验证策略服务器104用于获取并返回验证策略至应用服务器102。获取验证策略的具体过程可如下:解析登陆请求信息以获取用户标识,根据用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息。上述的历史登陆记录由数据管理服务器103提交至验证策略服务器104。多项登陆特征信息例如可包括:登陆请求数波动、异常登陆IP数、异常登陆IP比例、密码错误比例等。
上述的登陆请求数波动例如是指当前周期内的登陆请求数与平均登陆请求数的差值,上述周期例如为一天。
异常登陆IP数是指在当前周期内异常登陆IP的总数。异常登陆IP是指不同于常用登陆IP的其他IP地址,而常用登陆IP地址可根据历史登陆IP记录统计得到。例如,累计登陆次数超过预定值例如10次则记录该IP地址为常用登陆IP。
异常登陆IP比例是指当前周期内异常登陆IP的数目与登陆IP总数的比值。
密码错误比例是指当前周期内密码错误的登陆请求数目与登陆总次数的比例。
进一步地,验证策略服务器104根据多项登陆特征信息获取对应的验证策略并将获取的验证策略返回至应用服务器102。具体地,可根据登陆特征信息所表征的异常登陆状况设置不同的安全级别,安全级别越高,可采用越严格的验证方式。例如,安全级别从低到高,除了密码登陆外,可分别进行附加验证码校验,或者短信验证的附加验证方式。
参阅图5,其为一个实例中,不同的安全级别与登陆特征信息所表征的异常登陆状况之间的对应关系。参阅图4,其为一个实例中,验证策略服务器104根据多项登陆特征信息获取对应的安全级别的流程示意图。如图4所示,该流程包括以下步骤:
步骤111、按应用程序统计登陆数据。本步骤是指上述的多项登陆特征信息是按应用程序的不同分别进行统计得到的。
步骤112、判断当前周期内的登陆请求数波动是否超过阈值,若是,则执行步骤113;若否,则执行步骤114。
步骤113、设置当前的安全级别为安全级别二。在步骤113之后进行步骤116。
步骤114、判断当前周期内的异常登陆IP数是否越过阈值;若是,则执行步骤113;若否,则执行步骤115。
步骤115、设置当前的安全级别为安全级别二。
步骤116、判断当前周期内异常登陆IP比例是否超过阈值;若是,则执行步骤117;若否,则结束流程。
步骤117、设置当前的安全级别为安全级别三。在步骤117之后进行步骤118。
步骤118、判断当前周期内密码错误的登陆次数的比例是否超过阈值;若是,则执行步骤119;若否,则结束流程。
步骤119、设置当前的安全级别为安全级别四。在步骤119之后结束流程。
根据上述流程,可以将安全级别根据不同的登陆特征信息区分为四个:安全级别一、安全级别二、安全级别三、以及安全级别四。此外,可以理解,安全级别以及判定条件并不限于上述列举的实例,本领域普通技术人员可以根据具体的需要任意变化,或者设置更的安全级别。
在获取到安全级别后,即可根据不同的安全级别分别采取不同的验证方式。例如,对于安全级别一,除密码登陆外,可不附加其他校验方式;对于安全级别二,除密码登陆外,可附加验证码校验;对于安全级别三,除密码登陆外,可附加密码问题校验;对于安全级别四,可附加短信校验。可以理解,上述的安全级别与附加验证方式之间的对应关系,并不限于上述实例,本领域普通技术人员可以根据具体的需要任意变化,或者采用其他的附加校验方式。
在获取到验证方式后,验证策略服务器104将获取的验证方式返回应用服务器102。
相应地,应用服务器102进一步根据验证策略服务器104返回的验证策略进行用户登陆验证。
进一步地,应用服务器102在每完成一次用户登陆验证操作后将用户登陆数据发送给数据管理服务器103。上述的登陆数据例如可包括用户名、密码、登陆IP地址、发出登陆请求的应用程序标识等。
相应地,数据管理服务器103接收应用服务器102发送的登陆数据,对登陆数据进行汇总,并定期将汇总后的登陆数据提供给验证策略服务器104。验证策略服务器104依据这些历史数据获取上述的多项登陆特征信息。
根据本实施例提供的用户登陆验证系统,针对当前登陆请求的状态分别获取不同的验证策略,并根据不同的验证策略进行用户登陆验证。对于正常用户的登陆,能够尽量减少用户在登陆过程中要进行的操作,提升用户时间效率;而对于非正常登陆,根据不同的安全级别分别执行不同的验证方式,可以安全性与用户时间效率之间取得最优化的平衡。
第二实施例
本实施例提供一种用户登陆验证方法,其可用于图1所示的用户登陆验证系统中。参阅图6,本实施例的方法包括以下步骤:
步骤210、接收用户的登陆请求信息。一并参阅图2及图3,验证策略服务器104接收应用服务器102转发的登陆请求信息。登陆请求信息内可包括用户名、密码等用于进行用户登陆验证的信息。
步骤220、解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息。
上述的历史登陆记录由数据管理服务器103提交至验证策略服务器104。多项登陆特征信息例如可包括:登陆请求数波动、异常登陆IP数、异常登陆IP比例、密码错误比例等。
步骤230、执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别。
参阅图5,其为一个实例中,不同的安全级别与登陆特征信息所表征的异常登陆状况之间的对应关系。参阅图4,其为一个实例中,验证策略服务器104根据多项登陆特征信息获取对应的安全级别的流程示意图。其具体过程可参阅第一实施例中的相关描述,在此再不重复。
步骤240、根据所述的安全级别获取对应的验证策略。
具体地,步骤230可包括:获取验证策略与安全级别的关联记录;以及根据所述关联记录获取与所述安全级别对应的验证策略。
步骤250、根据所述对应的登陆策略完成用户登陆验证。
步骤250可由图1所示的应用服务器102进行。例如,若验证策略为附加验证码校验,则应用服务器102生成验证码并将验证码返回至接入服务器101,由接入服务器101转发给客户端105;或者应用服务器102向专门的验证码服务器请求验证码后返回至接入服务器101,由接入服务器101转发给客户端105。
客户端105在接收到验证码后予以显示并接收用户输入的字串,将用户输入的字串提交到接入服务器101。接入服务器101将用户输入的字串转发至应用服务器102。若验证码是应用服务器102自行生成,则由应用服务器102将用户输入的字串与生成时保留的验证字串比较,若两者匹配则验证码校验通过,否则不通过。完成校验后,应用服务器102将校验结果返回至接入服务器101,由接入服务器101返回客户端105。若验证码是由验证码服务器生成,则应用服务器102将用户输入的字串提交至验证码服务器进行校验,并将校验结果返回至接入服务器101,由接入服务器101返回客户端105。
根据本实施例提供的用户登陆验证方法,针对当前登陆请求的状态分别获取不同的验证策略,并根据不同的验证策略进行用户登陆验证。对于正常用户的登陆,能够尽量减少用户在登陆过程中要进行的操作,提升用户时间效率;而对于非正常登陆,根据不同的安全级别分别执行不同的验证方式,可以安全性与用户时间效率之间取得最优化的平衡。
第三实施例
本实施例提供一种用户登陆验证方法,其可用于图1所示的用户登陆验证系统中。参阅图7,本实施例的方法与第二实施例的方法相似,其不同之处在于,还包括:步骤310、获取所述登陆请求信息的来源应用程序。
可以理解,上述的应用程序是指按功能、产品或者需求区分的程序模块的集合。不同的应用程序应提供不同的功能及特性。例如,线上论坛与购物网站可分别为不同的应用程序。一般来说,可以采用网页应用程序的网址/域名来区分应用程序。同一网页应用程序一般具有部分相同域名/网址。
在应用服务器102中,根据当前登陆请求信息的来源网址即可区分这个登陆请求信息的来源应用程序,并可将来源应用程序的标识与登陆请求信息一并发送给验证策略服务器104。
相应地,在验证策略服务器104中,获取的多项登陆特征信息是根据不同的应用程序标识分别进行统计的。
进一步地,在执行所述安全级别判定流程时针对不同的来源应用程序分别执行不同的安全级别判定流程。例如,对于部分应用程序,可以减少安全级别的设置,或者改变触发安全级别的条件。
根据本实施例的方法,登陆特征信息是按应用程序的不动分别进行统计的,因此,可针对不同的应用程序分别作出优化,使验证策略最大程序的符合该应用程序的特性,从而提升用户登陆验证的效率以及安全性。
第四实施例
本实施例提供一处用户登陆验证装置,其可运行于图1所示的用户登陆验证系统中。参阅图8,本实施例的装置包括:接收模块41、登陆特征信息获取模块42、安全级别判定模块43、验证策略获取模块44、以及验证模块45。
接收模块41用于接收用户的登陆请求信息。一并参阅图2及图3,验证策略服务器104接收应用服务器102转发的登陆请求信息。登陆请求信息内可包括用户名、密码等用于进行用户登陆验证的信息。
登陆特征信息获取模块42用于解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息。
上述的历史登陆记录由数据管理服务器103提交至验证策略服务器104。多项登陆特征信息例如可包括:登陆请求数波动、异常登陆IP数、异常登陆IP比例、密码错误比例等。
安全级别判定模块43用于执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别。
参阅图5,其为一个实例中,不同的安全级别与登陆特征信息所表征的异常登陆状况之间的对应关系。参阅图4,其为一个实例中,验证策略服务器104根据多项登陆特征信息获取对应的安全级别的流程示意图。其具体过程可参阅第一实施例中的相关描述,在此再不重复。
验证策略获取模块44用于根据所述的安全级别获取对应的验证策略。具体地,验证策略获取模块44用于:获取验证策略与安全级别的关联记录;以及根据所述关联记录获取与所述安全级别对应的验证策略。
验证模块45用于根据所述对应的登陆策略完成用户登陆验证。
验证模块45可运行于图1所示的应用服务器102进行。例如,若验证策略为附加验证码校验,则应用服务器102生成验证码并将验证码返回至接入服务器101,由接入服务器101转发给客户端105;或者应用服务器102向专门的验证码服务器请求验证码后返回至接入服务器101,由接入服务器101转发给客户端105。
客户端105在接收到验证码后予以显示并接收用户输入的字串,将用户输入的字串提交到接入服务器101。接入服务器101将用户输入的字串转发至应用服务器102。若验证码是应用服务器102自行生成,则由应用服务器102将用户输入的字串与生成时保留的验证字串比较,若两者匹配则验证码校验通过,否则不通过。完成校验后,应用服务器102将校验结果返回至接入服务器101,由接入服务器101返回客户端105。若验证码是由验证码服务器生成,则应用服务器102将用户输入的字串提交至验证码服务器进行校验,并将校验结果返回至接入服务器101,由接入服务器101返回客户端105。
根据本实施例提供的用户登陆验证装置,针对当前登陆请求的状态分别获取不同的验证策略,并根据不同的验证策略进行用户登陆验证。对于正常用户的登陆,能够尽量减少用户在登陆过程中要进行的操作,提升用户时间效率;而对于非正常登陆,根据不同的安全级别分别执行不同的验证方式,可以安全性与用户时间效率之间取得最优化的平衡。
第五实施例
本实施例提供一种用户登陆验证装置,其可用于图1所示的用户登陆验证系统中。参阅图9,本实施例的方法与第四实施例的装置相似,其不同之处在于,还包括:应用程序标识获取模块51,用于获取所述登陆请求信息的来源应用程序。
可以理解,上述的应用程序是指按功能、产品或者需求区分的程序模块的集合。不同的应用程序应提供不同的功能及特性。例如,线上论坛与购物网站可分别为不同的应用程序。一般来说,可以采用网页应用程序的网址/域名来区分应用程序。同一网页应用程序一般具有部分相同域名/网址。
在应用服务器102中,根据当前登陆请求信息的来源网址即可区分这个登陆请求信息的来源应用程序,并可将来源应用程序的标识与登陆请求信息一并发送给验证策略服务器104。
相应地,在验证策略服务器104中,登陆特征信息获取模块42获取的多项登陆特征信息是根据不同的应用程序标识分别进行统计的。
进一步地,在执行所述安全级别判定流程时针对不同的来源应用程序分别执行不同的安全级别判定流程。例如,对于部分应用程序,可以减少安全级别的设置,或者改变触发安全级别的条件。
根据本实施例的用户登陆验证装置,登陆特征信息是按应用程序的不动分别进行统计的,因此,可针对不同的应用程序分别作出优化,使验证策略最大程序的符合该应用程序的特性,从而提升用户登陆验证的效率以及安全性。
第六实施例
本实施例提供一种用户登陆验证装置,其可用于图1所示的用户登陆验证系统中。参阅图10,本实施例的方法与第四实施例的装置相似,其不同之处在于,还包括:登陆数据提交模块61,用于在完成用户登陆验证操作后将登陆数据提交至数据管理服务器103。
上述的登陆数据例如可包括用户名、密码、登陆IP地址、发出登陆请求的应用程序标识等。
相应地,数据管理服务器103接收应用服务器102内登陆数据提交模块61发送的登陆数据,对登陆数据进行汇总,并定期将汇总后的登陆数据提供给验证策略服务器104。验证策略服务器104内的登陆特征信息获取模块42依据这些历史数据获取上述的多项登陆特征信息。
根据本实施例的用户登陆验证装置,将用户登陆数据提交至数据管理服务器103进行汇总,从而可供登陆特征信息获取模块42统计登陆特征信息,从而可实现上述各实施例中所述的方法,可提升用户登陆验证的效率与安全性。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的用户登陆验证方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (16)
1.一种用户登陆验证方法,用于至少一个服务器中,其特征在于,该方法包括:
接收用户的登陆请求信息;
解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息;
执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;
根据所述的安全级别获取对应的验证策略;以及
根据所述对应的登陆策略完成用户登陆验证。
2.如权利要求1所述的用户登陆验证方法,其特征在于,还包括:获取所述登陆请求信息的来源应用程序;在执行所述安全级别判定流程时针对不同的来源应用程序分别执行不同的安全级别判定流程。
3.如权利要求1所述的用户登陆验证方法,其特征在于,所述根据所述的安全级别获取对应的验证策略包括:
获取验证策略与安全级别的关联记录;以及
根据所述关联记录获取与所述安全级别对应的验证策略。
4.如权利要求1所述的用户登陆验证方法,其特征在于,在所述根据所述的安全级别获取对应的验证策略的步骤中,所述安全级别越高则所述这对应的验证策略更加严格。
5.如权利要求1所述的用户登陆验证方法,其特征在于,所述解析所述历史登陆记录以获取该用户的多项登陆特征信息包括:解析所述历史登陆记录以获取该用户的登陆请求数波动、异常登陆IP数、异常登陆IP比例、密码错误比例。
6.一种用户登陆验证装置,用于至少一个服务器中,其特征在于,该装置包括:
接收模块,用于接收用户的登陆请求信息;
登陆特征信息获取模块,用于解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息;
安全级别判定模块,用于执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;
验证策略获取模块,用于根据所述的安全级别获取对应的验证策略;以及
验证模块,用于根据所述对应的登陆策略完成用户登陆验证。
7.如权利要求6所述的用户登陆验证装置,其特征在于,还包括:应用程序标识获取模块,用于获取所述登陆请求信息的来源应用程序;所述安全级别判定模块在执行所述安全级别判定流程时针对不同的来源应用程序分别执行不同的安全级别判定流程。
8.如权利要求6所述的用户登陆验证装置,其特征在于,所述验证策略获取模块用于:
获取验证策略与安全级别的关联记录;以及
根据所述关联记录获取与所述安全级别对应的验证策略。
9.如权利要求6所述的用户登陆验证装置,其特征在于,在所述根据所述的安全级别获取对应的验证策略的步骤中,所述安全级别越高则所述这对应的验证策略更加严格。
10.如权利要求6所述的用户登陆验证装置,其特征在于,所述登陆特征信息获取模块用于:解析所述历史登陆记录以获取该用户的登陆请求数波动、异常登陆IP数、异常登陆IP比例、密码错误比例。
11.如权利要求6所述的用户登陆验证装置,其特征在于,还包括:登陆数据提交模块,用于在所述验证模块完成用户登陆验证后将用户登陆数据提交到数据管理服务器。
12.一种用户登陆验证方法,其特征在于,包括:
在应用服务器中接收来自接入服务器的登陆请求信息,并将所述登陆请求信息发送至验证策略服务器;
所述验证策略服务器解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;并将所述验证策略返回至所述应用服务器;以及
所述应用服务器根据所述验证策略完成用户登陆验证。
13.如权利要求12所述的用户登陆验证方法,其特征在于,还包括:
所述应用服务器将应用程序标识发送至所述验证策略服务器;以及
所述验证策略服务器针对不同的来源应用程序分别执行不同的安全级别判定流程。
14.一种用户登陆验证系统,其特征在于,包括:应用服务器以及验证策略服务器;
所述应用服务器用于:接收来自接入服务器的登陆请求信息,并将所述登陆请求信息发送至验证策略服务器;
所述验证策略服务器用于:解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;并将所述验证策略返回至所述应用服务器;以及
所述应用服务器还用于:根据所述验证策略完成用户登陆验证。
15.如权利要求14所述的用户登陆验证系统,其特征在于,所述应用服务器还用于:将应用程序标识发送至所述验证策略服务器;
所述验证策略服务器还用于:针对不同的来源应用程序分别执行不同的安全级别判定流程。
16.如权利要求14所述的用户登陆验证系统,其特征在于,还包括:数据管理服务器;
所述应用服务器还用于:在完成用户登陆验证后将用户登陆数据发送至所述数据管理服务器;
所述数据管理服务器用于:汇总接收到的用户登陆数据并将汇总后的数据发送至所述验证策略服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310478999.6A CN104580075A (zh) | 2013-10-14 | 2013-10-14 | 一种用户登陆验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310478999.6A CN104580075A (zh) | 2013-10-14 | 2013-10-14 | 一种用户登陆验证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104580075A true CN104580075A (zh) | 2015-04-29 |
Family
ID=53095281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310478999.6A Pending CN104580075A (zh) | 2013-10-14 | 2013-10-14 | 一种用户登陆验证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580075A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411887A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN107124420A (zh) * | 2017-05-10 | 2017-09-01 | 北京潘达互娱科技有限公司 | 身份验证方法及装置 |
| CN107194220A (zh) * | 2016-03-14 | 2017-09-22 | 宏碁股份有限公司 | 电脑系统的动态验证方法及系统 |
| CN107277036A (zh) * | 2017-07-05 | 2017-10-20 | 云南撇捺势信息技术有限公司 | 基于多站点数据的登录验证方法、验证设备及存储介质 |
| CN107341384A (zh) * | 2016-04-28 | 2017-11-10 | 苏宁云商集团股份有限公司 | 一种业务验证方法及系统 |
| CN107391980A (zh) * | 2017-07-17 | 2017-11-24 | 上海众人网络安全技术有限公司 | 一种基于设备数据的登录验证方法、装置、设备及存储介质 |
| CN107528851A (zh) * | 2017-09-05 | 2017-12-29 | 努比亚技术有限公司 | 一种登录信息管理的方法、终端及计算机可读存储介质 |
| CN107623664A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 一种密码输入方法及装置 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN109936475A (zh) * | 2019-02-25 | 2019-06-25 | 北京奇艺世纪科技有限公司 | 一种异常检测方法及装置 |
| CN110232270A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信集团有限公司 | 一种安全认证的方法、设备、装置及存储介质 |
| CN110912901A (zh) * | 2019-11-27 | 2020-03-24 | 中国银行股份有限公司 | 应用登录验证方法、装置及系统 |
| CN111740938A (zh) * | 2019-06-28 | 2020-10-02 | 北京京东尚科信息技术有限公司 | 信息处理方法、装置、客户端和服务器 |
| CN112532655A (zh) * | 2021-02-07 | 2021-03-19 | 北京英迈琪科技有限公司 | 一种登录方法及其系统 |
| CN113709082A (zh) * | 2020-05-20 | 2021-11-26 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102651739A (zh) * | 2011-02-28 | 2012-08-29 | 阿里巴巴集团控股有限公司 | 登录验证方法、系统及im服务器 |
| CN103023638A (zh) * | 2011-09-22 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
-
2013
- 2013-10-14 CN CN201310478999.6A patent/CN104580075A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102651739A (zh) * | 2011-02-28 | 2012-08-29 | 阿里巴巴集团控股有限公司 | 登录验证方法、系统及im服务器 |
| CN103023638A (zh) * | 2011-09-22 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194220A (zh) * | 2016-03-14 | 2017-09-22 | 宏碁股份有限公司 | 电脑系统的动态验证方法及系统 |
| CN107341384A (zh) * | 2016-04-28 | 2017-11-10 | 苏宁云商集团股份有限公司 | 一种业务验证方法及系统 |
| CN107623664B (zh) * | 2016-07-15 | 2020-07-31 | 阿里巴巴集团控股有限公司 | 一种密码输入方法及装置 |
| CN107623664A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 一种密码输入方法及装置 |
| CN107864112B (zh) * | 2016-09-28 | 2021-01-26 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN106411887A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN107124420A (zh) * | 2017-05-10 | 2017-09-01 | 北京潘达互娱科技有限公司 | 身份验证方法及装置 |
| CN107277036A (zh) * | 2017-07-05 | 2017-10-20 | 云南撇捺势信息技术有限公司 | 基于多站点数据的登录验证方法、验证设备及存储介质 |
| CN107391980B (zh) * | 2017-07-17 | 2020-09-29 | 上海众人网络安全技术有限公司 | 一种基于设备数据的登录验证方法、装置、设备及存储介质 |
| CN107391980A (zh) * | 2017-07-17 | 2017-11-24 | 上海众人网络安全技术有限公司 | 一种基于设备数据的登录验证方法、装置、设备及存储介质 |
| CN107528851A (zh) * | 2017-09-05 | 2017-12-29 | 努比亚技术有限公司 | 一种登录信息管理的方法、终端及计算机可读存储介质 |
| CN110232270A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信集团有限公司 | 一种安全认证的方法、设备、装置及存储介质 |
| CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN109936475B (zh) * | 2019-02-25 | 2022-04-22 | 北京奇艺世纪科技有限公司 | 一种异常检测方法及装置 |
| CN109936475A (zh) * | 2019-02-25 | 2019-06-25 | 北京奇艺世纪科技有限公司 | 一种异常检测方法及装置 |
| CN111740938A (zh) * | 2019-06-28 | 2020-10-02 | 北京京东尚科信息技术有限公司 | 信息处理方法、装置、客户端和服务器 |
| CN111740938B (zh) * | 2019-06-28 | 2022-12-02 | 北京京东尚科信息技术有限公司 | 信息处理方法、装置、客户端和服务器 |
| CN110912901A (zh) * | 2019-11-27 | 2020-03-24 | 中国银行股份有限公司 | 应用登录验证方法、装置及系统 |
| CN113709082A (zh) * | 2020-05-20 | 2021-11-26 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
| CN113709082B (zh) * | 2020-05-20 | 2023-07-21 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
| CN112532655A (zh) * | 2021-02-07 | 2021-03-19 | 北京英迈琪科技有限公司 | 一种登录方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104580075A (zh) | 一种用户登陆验证方法、装置及系统 | |
| CN101764819B (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
| US9800594B2 (en) | Method and system for detecting unauthorized access attack | |
| CN111404887B (zh) | 一种业务处理方法及装置 | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US20150135282A1 (en) | Methods and systems for secure internet access and services | |
| US20180121657A1 (en) | Security risk evaluation | |
| CN105591743B (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| CN111416811B (zh) | 越权漏洞检测方法、系统、设备及存储介质 | |
| US8898272B1 (en) | Identifying information in resource locators | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| US11762979B2 (en) | Management of login information affected by a data breach | |
| US10142308B1 (en) | User authentication | |
| CN111683047B (zh) | 越权漏洞检测方法、装置、计算机设备及介质 | |
| CN102882886A (zh) | 一种呈现访问网站的相关信息的网络终端和方法 | |
| CN102917049A (zh) | 呈现访问网站的信息的方法、浏览器和系统 | |
| CN105141605A (zh) | 会话方法、网站服务器及浏览器 | |
| CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
| TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| US20150089300A1 (en) | Automated risk tracking through compliance testing | |
| US11057362B2 (en) | Adaptive selection of authentication schemes in MFA | |
| CN110599278B (zh) | 聚合设备标识符的方法、装置和计算机存储介质 | |
| CN113378152A (zh) | 一种运维审计方法、装置、存储介质和电子设备 | |
| CN104052630A (zh) | 对网站执行验证的方法和系统 | |
| US9998495B2 (en) | Apparatus and method for verifying detection rule |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |