CN104994060A - 一种用于为用户登录提供验证的方法和装置 - Google Patents
一种用于为用户登录提供验证的方法和装置 Download PDFInfo
- Publication number
- CN104994060A CN104994060A CN201510251388.7A CN201510251388A CN104994060A CN 104994060 A CN104994060 A CN 104994060A CN 201510251388 A CN201510251388 A CN 201510251388A CN 104994060 A CN104994060 A CN 104994060A
- Authority
- CN
- China
- Prior art keywords
- checking
- user
- logs
- login
- user logs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明的目的是提供一种用于为用户登录提供验证的方法和装置;为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供。与现有技术相比,本发明为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种用于为用户登录提供验证的方法和装置。
背景技术
目前业界已经有常规的账号安全保护机制,例如手机短信登录、硬件token登录、手机app动态码登录、二维码登录等。然而,这些登录保护机制都过于强硬,不具备灵活性。并且,针对账号众多且对安全保护要求较高的场景,这种单一的登录方式不利于用户的使用体验。
因此,如何安全、有效地为用户登录提供验证,成为本领域技术人员亟需解决的问题之一。
发明内容
本发明的目的是提供一种用于为用户登录提供验证的方法和装置。
根据本发明的一个方面,提供一种用于为用户登录提供验证的方法,其中,该方法包括以下步骤:
a为用户登录提供第一验证;
b基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
c若需要,为所述用户登录提供所述第二验证,否则不提供。
根据本发明的另一个方面,还提供了一种用于为用户登录提供验证的验证装置,其中,该验证装置包括:
第一提供装置,用于为用户登录提供第一验证;
判断装置,用于基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
第二提供装置,用于若需要,为所述用户登录提供所述第二验证,否则不提供。
与现有技术相比,本发明为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
进一步地,本发明结合考虑用户登录对应的账号的账号属性,判断是否需要为用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
进一步地,本发明基于用户登录的地域属性,为该用户登录确定判断机制,基于该判断机制,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
进一步地,本发明根据用户登录的登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
进一步地,本发明根据用户登录的登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
进一步地,本发明通过在登录页面生成动态码,并通过预定上行方式获取用户发送的该动态码,进一步保证了用户账号的安全,提升了用户的使用体验,特别是当用户接收短信延迟、或难以接收短信时,采用该种方式更进一步方便了用户进行登录验证。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一个方面的用于为用户登录提供验证的装置的结构示意图;
图2为本发明另一个方面的用于为用户登录提供验证的方法的流程示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
应当理解的是,当一个单元被称为“连接”或“耦合”到另一单元时,其可以直接连接或耦合到所述另一单元,或者可以存在中间单元。与此相对,当一个单元被称为“直接连接”或“直接耦合”到另一单元时,则不存在中间单元。应当按照类似的方式来解释被用于描述单元之间的关系的其他词语(例如“处于...之间”相比于“直接处于...之间”,“与...邻近”相比于“与...直接邻近”等等)。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
下面结合附图对本发明作进一步详细描述。
图1为本发明一个方面的用于为用户登录提供验证的装置的结构示意图。验证装置1包括第一提供装置101、判断装置102和第二提供装置103。
其中,第一提供装置101为用户登录提供第一验证。
具体地,用户通过登录页面进行登录,第一提供装置101例如通过一次或多次调用诸如JSP、ASP或PHP等动态页面技术,为该用户登录提供第一验证。该第一验证包括但不限于静态验证、动态验证。所述静态验证的验证方式包括但不限于在登录页面中直接提供静态验证文字、静态验证图片、语音验证码、静态密保问题等给该登录的用户。所述动态验证的验证方式包括但不限于采用短信下行方式、短信上行方式、应用动态口令、二维码登录等为该用户登录提供第一验证。
在一实施例中,验证装置1以静态验证的方式为用户登录提供第一验证,随后,验证装置1再判断是否需要为该用户登录提供第二验证,以及若需要的话,是以静态验证的方式还是动态验证的方式,并以该确定的方式为该用户登录提供第二验证。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的为用户登录提供第一验证的方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
判断装置102基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
具体地,用户登录具有一定的登录属性,如用户登录所使用的IP地址、其为浏览器登录的话所对应的cookie信息、浏览器refer信息、登录设备所对应的设备码、登录时间等;判断装置102根据该用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
例如,当该用户登录所使用的IP地址位于白名单中,则判断装置102判断不需要为该用户登录提供第二验证,而直接基于该第一验证允许该用户进行登录。又或者,该用户登录所使用的IP地址虽然位于白名单中,但是其在白名单中的安全等级较低,则判断装置102判断需要为该用户登录提供第二验证,只不过第二验证采用静态验证,而不需要采用复杂的动态验证。
又如,当该用户登录的登录时间明显不合理,如在半夜或凌晨进行登录,又或者,该登录时间处于该用户设置的有效登录时间之外,则判断装置102判断不需要为该用户登录提供第二验证,而直接拒绝该用户登录。
在此,所述登录属性包括以下至少任一项:
-IP地址;
-cookie信息;
-设备码;
-登录时间。
优选地,判断装置102综合考虑任意多个上述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
例如,针对浏览器登录的用户,综合考虑用户登录的IP地址和cookie信息;针对移动终端app登录的用户,综合考虑用户登录的IP地址和设备码。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的登录属性,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
还需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的判断是否需要为所述用户登录提供第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
第二提供装置103若需要,为所述用户登录提供所述第二验证,否则不提供。
具体地,若判断装置102判断需要为该用户登录提供第二验证,则第二提供装置103例如通过一次或多次调用诸如JSP、ASP或PHP等动态页面技术,为该用户登录提供第二验证;若判断装置102判断不需要为该用户登录提供第二验证,则第二提供装置103不提供。
在此,该第二验证包括但不限于静态验证、动态验证。所述静态验证的验证方式包括但不限于在登录页面中直接提供静态验证文字、静态验证图片、语音验证码、静态密保问题等给该登录的用户。所述动态验证的验证方式包括但不限于采用短信下行方式、短信上行方式、应用动态口令、二维码登录等为该用户登录提供第二验证。
例如,当所述第二验证采用动态验证的短信下行方式,则第二提供装置103通过下发短信的方式,将验证码发送至该用户的移动终端,用户获知该验证码之后,在登录页面中输入该验证码,从而进行验证。
又如,当所述第二验证采用动态验证的短信上行方式,则第二提供装置103在用户的登录页面生成验证码,用户通过短信,将该验证码发送至指定号码,从而进行验证。
再如,当所述第二验证采用应用动态口令的方式,用户在移动终端的应用中进行登录,该第二提供装置103在该应用中生成应用动态口令提供给该用户,用户获知该应用动态口令之后,在登录页面中输入该验证码,从而进行验证。
优选地,该验证装置1还可以提供多种验证方式供该用户选择,例如,当所述第二验证采用动态验证的方式时,该验证装置1例如以下拉框的形式,将短信下行方式、短信上行方式等提供给用户供其选择,进而,第二提供装置103根据该用户的选择,为该用户登录提供对应的第二验证。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的为所述用户登录提供所述第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,验证装置1为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
在此,验证装置1既可以位于计算机设备中,也可以位于移动终端中。该计算机设备包括但不限于个人电脑、笔记本电脑等;该移动终端包括但不限于智能手机、平板电脑、PDA等。
需要说明的是,所述计算机设备、移动终端等仅为举例,其他现有的或今后可能出现的计算机设备或移动终端如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
优选地,所述判断装置102基于所述用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证。
具体地,用户登录具有对应的账号,该账号具有一定的账号属性,例如,该账号对应的用户是大客户还是中小客户,是大陆用户还是海外用户,是百度客服账号还是客户账号等,针对不同账号属性的账号例如可以具有不同的后台保护;判断装置102不仅考虑该用户登录的登录属性,还结合考虑上述账号属性,判断是否需要为该用户登录提供第二验证。
例如,用户登录的登录时间在北京时间零点,然而该用户登录对应的账号的账号属性显示该用户为美国西海岸用户,则判断装置102判断不需要为该用户登录提供第二验证,或者,仅需提供静态验证作为该第二验证。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的基于用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,验证装置1结合考虑用户登录对应的账号的账号属性,判断是否需要为用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
优选地,该验证装置1还包括机制确定装置(未示出),该机制确定装置基于所述用户登录的地域属性,为所述用户登录确定判断机制;其中,所述判断装置102基于所述用户登录的登录属性,结合所述判断机制,判断是否需要为所述用户登录提供所述第二验证。
具体地,当判断是否需要为用户登录提供第二验证时,还可以结合一定的判断机制,该判断机制例如是单独考虑一种登录属性,还是综合考虑多种登录属性,以及综合考虑哪几种登录属性等。机制确定装置基于用户登录的地域属性,例如该用户登录的地域属于高危地域、该用户登录的地域属于低危地域、该用户登录的地域属于安全地域等,为该用户登录确定判断机制;随后,判断装置102基于该用户登录的登录属性,结合该机制确定装置所确定的判断机制,判断是否需要为该用户登录提供第二验证。
例如,用户登录的地域属于高危地域,机制确定装置基于此为该用户登录确定判断机制,如需要综合考虑该用户登录的IP地址、cookie信息和登录时间;随后,判断装置102基于该用户登录的登录属性,结合该机制确定装置所确定的判断机制,判断是否需要为该用户登录提供第二验证,例如上述三个登录属性有一个不符合要求,则判断装置102判断需要为用户登陆提供第二验证。
优选地,确定所述用户登录的地域属性的方式包括以下至少任一项:
-根据所述用户登录所对应的IP地址,确定所述用户登录的地域属性;
-根据所述用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
例如,用户登录对应有IP地址,验证装置1该IP地址,确定该用户登录所处的地域,并进而确定该用户登录的地域属性,如验证装置1根据用户登录对应的IP地址,确定该用户正在海南进行登录,则确定该用户登录的地域属性为高危地域。
又如,用户登录对应有账号,该账号具有一定的账号信息,如对应的公司、公司所在地等,验证装置1根据该用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
再如,验证装置1根据用户登录的账号的账号信息确定该用户的公司所在地,当该用户登录对应的IP地址与该所在地不符时,确定该用户登录的地域属性为高危地域。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的确定所述用户登录的地域属性的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,验证装置1基于用户登录的地域属性,为该用户登录确定判断机制,基于该判断机制,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
在一优选实施例中,所述判断装置102根据所述登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;若需要,确定所述第二验证的验证机制;其中,所述第二提供装置103若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
例如,当该用户登录的登录属性,如登录所使用的IP地址、cookie信息、设备码或其结合,位于白名单中,且其在白名单中的安全等级较高,则判断装置102判断不需要为该用户登录提供第二验证,而直接基于该第一验证允许该用户进行登录。
又如,当该用户登录的上述单独或结合的登录属性虽然位于白名单中,但是其在白名单中的安全等级较低,则判断装置102判断需要为该用户登录提供第二验证,并且,确定该第二验证的验证机制采用静态验证;随后,第二提供装置103采用静态验证的方式,为该用户登录提供第二验证。
优选地,其中,所述白名单中每个用户账号所对应登录属性的数量低于预定阈值。
在此,该预定阈值可以是固定的,即,该白名单中每个用户账号所对应登录属性的数量均不能超过该固定的预定阈值;该预定阈值也可以是可调整的,例如,每个用户账号所对应的预定阈值可以根据每个用户账号的账号属性进行调整。
优选地,该验证装置还包括更新装置(未示出),该更新装置根据预定更新规则,更新所述白名单。
具体地,更新装置通过主动更新或被动更新的方式,更新该白名单。例如,当用户登录时即触发白名单,更新装置随即更新白名单。又如,该更新装置每隔一定时间定期清理和更新白名单。
在此,验证装置1根据用户登录的登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
在另一优选实施例中,所述判断装置102根据所述登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;若需要,确定所述第二验证的验证机制;其中,所述第二提供装置103若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
例如,当该用户登录的登录属性,如登录所使用的IP地址、cookie信息、设备码等或其结合,位于黑名单中,但其在黑名单中的安全等级较高,则判断装置102判断需要为该用户登录提供第二验证,并且,确定该第二验证的验证机制采用静态验证;随后,第二提供装置103采用静态验证的方式,为该用户登录提供第二验证。
又如,当该用户登录的上述单独或结合的登录属性位于黑名单中,且其在黑名单中的安全等级较低,则判断装置102判断需要为该用户登录提供第二验证,并且,确定该第二验证的验证机制采用动态验证;随后,第二提供装置103采用动态验证的方式,为该用户登录提供第二验证。
在此,验证装置1根据用户登录的登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
优选地,所述第二验证包括动态验证,其中,所述第二提供装置103在所述用户登录对应的登录页面生成动态码,以作为所述第二验证;其中,该验证装置还包括获取装置(未示出),该获取装置通过预定上行方式,获取所述用户登录所发送的所述第二验证。
例如,当所述第二验证采用动态验证的方式,第二提供装置103在用户登录对应的登录页面生成动态码,将该动态码作为第二验证提供给用户;用户在该登录页面获知该动态码之后,通过预定上行方式进行发送,例如将该动态码以短信形式发送至指定号码;获取装置通过该预定上行方式,获取该用户登录所发送的所述第二验证,从而进行验证。
在此,验证装置1通过在登录页面生成动态码,并通过预定上行方式获取用户发送的该动态码,进一步保证了用户账号的安全,提升了用户的使用体验,特别是当用户接收短信延迟、或难以接收短信时,采用该种方式更进一步方便了用户进行登录验证。
图2为本发明另一个方面的用于为用户登录提供验证的方法的流程示意图。
在步骤S201中,验证装置1为用户登录提供第一验证。
具体地,用户通过登录页面进行登录,在步骤S201中,验证装置1例如通过一次或多次调用诸如JSP、ASP或PHP等动态页面技术,为该用户登录提供第一验证。该第一验证包括但不限于静态验证、动态验证。所述静态验证的验证方式包括但不限于在登录页面中直接提供静态验证文字、静态验证图片、语音验证码、静态密保问题等给该登录的用户。所述动态验证的验证方式包括但不限于采用短信下行方式、短信上行方式、应用动态口令、二维码登录等为该用户登录提供第一验证。
在一实施例中,验证装置1以静态验证的方式为用户登录提供第一验证,随后,验证装置1再判断是否需要为该用户登录提供第二验证,以及若需要的话,是以静态验证的方式还是动态验证的方式,并以该确定的方式为该用户登录提供第二验证。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的为用户登录提供第一验证的方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S202中,验证装置1基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
具体地,用户登录具有一定的登录属性,如用户登录所使用的IP地址、其为浏览器登录的话所对应的cookie信息、浏览器refer信息、登录设备所对应的设备码、登录时间等;在步骤S202中,验证装置1根据该用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
例如,当该用户登录所使用的IP地址位于白名单中,则在步骤S202中,验证装置1判断不需要为该用户登录提供第二验证,而直接基于该第一验证允许该用户进行登录。又或者,该用户登录所使用的IP地址虽然位于白名单中,但是其在白名单中的安全等级较低,则在步骤S202中,验证装置1判断需要为该用户登录提供第二验证,只不过第二验证采用静态验证,而不需要采用复杂的动态验证。
又如,当该用户登录的登录时间明显不合理,如在半夜或凌晨进行登录,又或者,该登录时间处于该用户设置的有效登录时间之外,则在步骤S202中,验证装置1判断不需要为该用户登录提供第二验证,而直接拒绝该用户登录。
在此,所述登录属性包括以下至少任一项:
-IP地址;
-cookie信息;
-设备码;
-登录时间。
优选地,在步骤S202中,验证装置1综合考虑任意多个上述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
例如,针对浏览器登录的用户,综合考虑用户登录的IP地址和cookie信息;针对移动终端app登录的用户,综合考虑用户登录的IP地址和设备码。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的登录属性,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
还需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的判断是否需要为所述用户登录提供第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S203中,验证装置1若需要,为所述用户登录提供所述第二验证,否则不提供。
具体地,若在步骤S202中,验证装置1判断需要为该用户登录提供第二验证,则在步骤S203中,验证装置1例如通过一次或多次调用诸如JSP、ASP或PHP等动态页面技术,为该用户登录提供第二验证;若在步骤S202中,验证装置1判断不需要为该用户登录提供第二验证,则在步骤S203中,验证装置1不提供。
在此,该第二验证包括但不限于静态验证、动态验证。所述静态验证的验证方式包括但不限于在登录页面中直接提供静态验证文字、静态验证图片、语音验证码、静态密保问题等给该登录的用户。所述动态验证的验证方式包括但不限于采用短信下行方式、短信上行方式、应用动态口令、二维码登录等为该用户登录提供第二验证。
例如,当所述第二验证采用动态验证的短信下行方式,则在步骤S203中,验证装置1通过下发短信的方式,将验证码发送至该用户的移动终端,用户获知该验证码之后,在登录页面中输入该验证码,从而进行验证。
又如,当所述第二验证采用动态验证的短信上行方式,则在步骤S203中,验证装置1在用户的登录页面生成验证码,用户通过短信,将该验证码发送至指定号码,从而进行验证。
再如,当所述第二验证采用应用动态口令的方式,用户在移动终端的应用中进行登录,该在步骤S203中,验证装置1在该应用中生成应用动态口令提供给该用户,用户获知该应用动态口令之后,在登录页面中输入该验证码,从而进行验证。
优选地,该验证装置1还可以提供多种验证方式供该用户选择,例如,当所述第二验证采用动态验证的方式时,该验证装置1例如以下拉框的形式,将短信下行方式、短信上行方式等提供给用户供其选择,进而,在步骤S203中,验证装置1根据该用户的选择,为该用户登录提供对应的第二验证。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的为所述用户登录提供所述第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,验证装置1为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
在此,验证装置1既可以位于计算机设备中,也可以位于移动终端中。该计算机设备包括但不限于个人电脑、笔记本电脑等;该移动终端包括但不限于智能手机、平板电脑、PDA等。
需要说明的是,所述计算机设备、移动终端等仅为举例,其他现有的或今后可能出现的计算机设备或移动终端如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
优选地,在步骤S202中,验证装置1基于所述用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证。
具体地,用户登录具有对应的账号,该账号具有一定的账号属性,例如,该账号对应的用户是大客户还是中小客户,是大陆用户还是海外用户,是百度客服账号还是客户账号等,针对不同账号属性的账号例如可以具有不同的后台保护;在步骤S202中,验证装置1不仅考虑该用户登录的登录属性,还结合考虑上述账号属性,判断是否需要为该用户登录提供第二验证。
例如,用户登录的登录时间在北京时间零点,然而该用户登录对应的账号的账号属性显示该用户为美国西海岸用户,则在步骤S202中,验证装置1判断不需要为该用户登录提供第二验证,或者,仅需提供静态验证作为该第二验证。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的基于用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,验证装置1结合考虑用户登录对应的账号的账号属性,判断是否需要为用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
优选地,该方法还包括步骤S204(未示出),在步骤S204中,验证装置1基于所述用户登录的地域属性,为所述用户登录确定判断机制;其中,在步骤S202中,验证装置1基于所述用户登录的登录属性,结合所述判断机制,判断是否需要为所述用户登录提供所述第二验证。
具体地,当判断是否需要为用户登录提供第二验证时,还可以结合一定的判断机制,该判断机制例如是单独考虑一种登录属性,还是综合考虑多种登录属性,以及综合考虑哪几种登录属性等。在步骤S204中,验证装置1基于用户登录的地域属性,例如该用户登录的地域属于高危地域、该用户登录的地域属于低危地域、该用户登录的地域属于安全地域等,为该用户登录确定判断机制;随后,在步骤S202中,验证装置1基于该用户登录的登录属性,结合在步骤S204中所确定的判断机制,判断是否需要为该用户登录提供第二验证。
例如,用户登录的地域属于高危地域,在步骤S204中,验证装置1基于此为该用户登录确定判断机制,如需要综合考虑该用户登录的IP地址、cookie信息和登录时间;随后,在步骤S202中,验证装置1基于该用户登录的登录属性,结合在步骤S204中所确定的判断机制,判断是否需要为该用户登录提供第二验证,例如上述三个登录属性有一个不符合要求,则在步骤S202中,验证装置1判断需要为用户登陆提供第二验证。
优选地,确定所述用户登录的地域属性的方式包括以下至少任一项:
-根据所述用户登录所对应的IP地址,确定所述用户登录的地域属性;
-根据所述用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
例如,用户登录对应有IP地址,验证装置1该IP地址,确定该用户登录所处的地域,并进而确定该用户登录的地域属性,如验证装置1根据用户登录对应的IP地址,确定该用户正在海南进行登录,则确定该用户登录的地域属性为高危地域。
又如,用户登录对应有账号,该账号具有一定的账号信息,如对应的公司、公司所在地等,验证装置1根据该用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
再如,验证装置1根据用户登录的账号的账号信息确定该用户的公司所在地,当该用户登录对应的IP地址与该所在地不符时,确定该用户登录的地域属性为高危地域。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的确定所述用户登录的地域属性的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,验证装置1基于用户登录的地域属性,为该用户登录确定判断机制,基于该判断机制,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
在一优选实施例中,在步骤S202中,验证装置1根据所述登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;若需要,确定所述第二验证的验证机制;其中,在步骤S203中,验证装置1若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
例如,当该用户登录的登录属性,如登录所使用的IP地址、cookie信息、设备码或其结合,位于白名单中,且其在白名单中的安全等级较高,则在步骤S202中,验证装置1判断不需要为该用户登录提供第二验证,而直接基于该第一验证允许该用户进行登录。
又如,当该用户登录的上述单独或结合的登录属性虽然位于白名单中,但是其在白名单中的安全等级较低,则在步骤S202中,验证装置1判断需要为该用户登录提供第二验证,并且,确定该第二验证的验证机制采用静态验证;随后,在步骤S203中,验证装置1采用静态验证的方式,为该用户登录提供第二验证。
优选地,其中,所述白名单中每个用户账号所对应登录属性的数量低于预定阈值。
在此,该预定阈值可以是固定的,即,该白名单中每个用户账号所对应登录属性的数量均不能超过该固定的预定阈值;该预定阈值也可以是可调整的,例如,每个用户账号所对应的预定阈值可以根据每个用户账号的账号属性进行调整。
优选地,该方法还包括步骤S205(未示出),在步骤S205中,验证装置1根据预定更新规则,更新所述白名单。
具体地,在步骤S205中,验证装置1通过主动更新或被动更新的方式,更新该白名单。例如,当用户登录时即触发白名单,在步骤S205中,验证装置1随即更新白名单。又如,在步骤S205中,验证装置1每隔一定时间定期清理和更新白名单。
在此,验证装置1根据用户登录的登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
在另一优选实施例中,在步骤S202中,验证装置1根据所述登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;若需要,确定所述第二验证的验证机制;其中,在步骤S203中,验证装置1若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
例如,当该用户登录的登录属性,如登录所使用的IP地址、cookie信息、设备码等或其结合,位于黑名单中,但其在黑名单中的安全等级较高,则在步骤S202中,验证装置1判断需要为该用户登录提供第二验证,并且,确定该第二验证的验证机制采用静态验证;随后,在步骤S203中,验证装置1采用静态验证的方式,为该用户登录提供第二验证。
又如,当该用户登录的上述单独或结合的登录属性位于黑名单中,且其在黑名单中的安全等级较低,则在步骤S202中,验证装置1判断需要为该用户登录提供第二验证,并且,确定该第二验证的验证机制采用动态验证;随后,在步骤S203中,验证装置1采用动态验证的方式,为该用户登录提供第二验证。
在此,验证装置1根据用户登录的登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
优选地,所述第二验证包括动态验证,其中,在步骤S203中,验证装置1在所述用户登录对应的登录页面生成动态码,以作为所述第二验证;其中,该方法还包括步骤S206(未示出),在步骤S206中,验证装置1通过预定上行方式,获取所述用户登录所发送的所述第二验证。
例如,当所述第二验证采用动态验证的方式,在步骤S203中,验证装置1在用户登录对应的登录页面生成动态码,将该动态码作为第二验证提供给用户;用户在该登录页面获知该动态码之后,通过预定上行方式进行发送,例如将该动态码以短信形式发送至指定号码;在步骤S206中,验证装置1通过该预定上行方式,获取该用户登录所发送的所述第二验证,从而进行验证。
在此,验证装置1通过在登录页面生成动态码,并通过预定上行方式获取用户发送的该动态码,进一步保证了用户账号的安全,提升了用户的使用体验,特别是当用户接收短信延迟、或难以接收短信时,采用该种方式更进一步方便了用户进行登录验证。
需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,本发明的各个装置可采用专用集成电路(ASIC)或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
虽然前面特别示出并且描述了示例性实施例,但是本领域技术人员将会理解的是,在不背离权利要求书的精神和范围的情况下,在其形式和细节方面可以有所变化。这里所寻求的保护在所附权利要求书中做了阐述。在下列编号条款中规定了各个实施例的这些和其他方面:
1.一种用于为用户登录提供验证的方法,其中,该方法包括以下步骤:
a为用户登录提供第一验证;
b基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
c若需要,为所述用户登录提供所述第二验证,否则不提供。
2.根据条款1所述的方法,其中,所述步骤b包括:
-基于所述用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证。
3.根据条款1所述的方法,其中,该方法还包括:
-基于所述用户登录的地域属性,为所述用户登录确定判断机制;
其中,所述步骤b包括:
-基于所述用户登录的登录属性,结合所述判断机制,判断是否需要为所述用户登录提供所述第二验证。
4.根据条款3所述的方法,其中,确定所述用户登录的地域属性的方式包括以下至少任一项:
-根据所述用户登录所对应的IP地址,确定所述用户登录的地域属性;
-根据所述用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
5.根据条款1至4中任一项所述的方法,其中,所述登录属性包括以下至少任一项:
-IP地址;
-cookie信息;
-设备码;
-登录时间。
6.根据条款1至4中任一项所述的方法,其中,所述步骤b包括:
-根据所述登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述步骤c包括:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
7.根据条款6所述的方法,其中,所述白名单中每个用户账号所对应登录属性的数量低于预定阈值。
8.根据条款6所述的方法,其中,该方法还包括:
-根据预定更新规则,更新所述白名单。
9.根据条款1至4中任一项所述的方法,其中,所述步骤b包括:
-根据所述登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述步骤c包括:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
10.根据条款1至4中任一项所述的方法,其中,所述第一验证、所述第二验证包括以下任一项:
-静态验证;
-动态验证。
11.根据条款10所述的方法,其中,所述动态验证的验证方式包括以下任一项:
-短信下行方式;
-短信上行方式;
-应用动态口令。
12.根据条款1至4中任一项所述的方法,其中,所述第二验证包括动态验证,其中,所述步骤c包括:
-在所述用户登录对应的登录页面生成动态码,以作为所述第二验证;
其中,该方法还包括:
-通过预定上行方式,获取所述用户登录所发送的所述第二验证。
13.一种用于为用户登录提供验证的验证装置,其中,该验证装置包括:
第一提供装置,用于为用户登录提供第一验证;
判断装置,用于基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
第二提供装置,用于若需要,为所述用户登录提供所述第二验证,否则不提供。
14.根据条款13所述的验证装置,其中,所述判断装置用于:
-基于所述用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证。
15.根据条款13所述的验证装置,其中,该验证装置还包括:
机制确定装置,用于基于所述用户登录的地域属性,为所述用户登录确定判断机制;
其中,所述判断装置用于:
-基于所述用户登录的登录属性,结合所述判断机制,判断是否需要为所述用户登录提供所述第二验证。
16.根据条款15所述的验证装置,其中,确定所述用户登录的地域属性的方式包括以下至少任一项:
-根据所述用户登录所对应的IP地址,确定所述用户登录的地域属性;
-根据所述用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
17.根据条款13至16中任一项所述的验证装置,其中,所述登录属性包括以下至少任一项:
-IP地址;
-cookie信息;
-设备码;
-登录时间。
18.根据条款13至16中任一项所述的验证装置,其中,所述判断装置用于:
-根据所述登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述第二提供装置用于:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
19.根据条款18所述的验证装置,其中,所述白名单中每个用户账号所对应登录属性的数量低于预定阈值。
20.根据条款16所述的验证装置,其中,该验证装置还包括:
更新装置,用于根据预定更新规则,更新所述白名单。
21.根据条款13至16中任一项所述的验证装置,其中,所述判断装置用于:
-根据所述登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述第二提供装置用于:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
22.根据条款13至16中任一项所述的验证装置,其中,所述第一验证、所述第二验证包括以下任一项:
-静态验证;
-动态验证。
23.根据条款22所述的验证装置,其中,所述动态验证的验证方式包括以下任一项:
-短信下行方式;
-短信上行方式;
-应用动态口令。
24.根据条款13至16中任一项所述的验证装置,其中,所述第二验证包括动态验证,其中,所述第二提供装置用于:
-在所述用户登录对应的登录页面生成动态码,以作为所述第二验证;
其中,该验证装置还包括:
获取装置,用于通过预定上行方式,获取所述用户登录所发送的所述第二验证。
Claims (20)
1.一种用于为用户登录提供验证的方法,其中,该方法包括以下步骤:
a为用户登录提供第一验证;
b基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
c若需要,为所述用户登录提供所述第二验证,否则不提供。
2.根据权利要求1所述的方法,其中,所述步骤b包括:
-基于所述用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证。
3.根据权利要求1所述的方法,其中,该方法还包括:
-基于所述用户登录的地域属性,为所述用户登录确定判断机制;
其中,所述步骤b包括:
-基于所述用户登录的登录属性,结合所述判断机制,判断是否需要为所述用户登录提供所述第二验证。
4.根据权利要求3所述的方法,其中,确定所述用户登录的地域属性的方式包括以下至少任一项:
-根据所述用户登录所对应的IP地址,确定所述用户登录的地域属性;
-根据所述用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
5.根据权利要求1至4中任一项所述的方法,其中,所述登录属性包括以下至少任一项:
-IP地址;
-cookie信息;
-设备码;
-登录时间。
6.根据权利要求1至4中任一项所述的方法,其中,所述步骤b包括:
-根据所述登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述步骤c包括:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
7.根据权利要求6所述的方法,其中,所述白名单中每个用户账号所对应登录属性的数量低于预定阈值。
8.根据权利要求1至4中任一项所述的方法,其中,所述步骤b包括:
-根据所述登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述步骤c包括:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
9.根据权利要求1至4中任一项所述的方法,其中,所述第一验证、所述第二验证包括以下任一项:
-静态验证;
-动态验证。
10.根据权利要求1至4中任一项所述的方法,其中,所述第二验证包括动态验证,其中,所述步骤c包括:
-在所述用户登录对应的登录页面生成动态码,以作为所述第二验证;
其中,该方法还包括:
-通过预定上行方式,获取所述用户登录所发送的所述第二验证。
11.一种用于为用户登录提供验证的验证装置,其中,该验证装置包括:
第一提供装置,用于为用户登录提供第一验证;
判断装置,用于基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
第二提供装置,用于若需要,为所述用户登录提供所述第二验证,否则不提供。
12.根据权利要求11所述的验证装置,其中,所述判断装置用于:
-基于所述用户登录的登录属性,并结合所述用户登录所对应的账号的账号属性,判断是否需要为所述用户登录提供第二验证。
13.根据权利要求11所述的验证装置,其中,该验证装置还包括:
机制确定装置,用于基于所述用户登录的地域属性,为所述用户登录确定判断机制;
其中,所述判断装置用于:
-基于所述用户登录的登录属性,结合所述判断机制,判断是否需要为所述用户登录提供所述第二验证。
14.根据权利要求13所述的验证装置,其中,确定所述用户登录的地域属性的方式包括以下至少任一项:
-根据所述用户登录所对应的IP地址,确定所述用户登录的地域属性;
-根据所述用户登录所对应的账号的账号信息,确定所述用户登录的地域属性。
15.根据权利要求11至14中任一项所述的验证装置,其中,所述登录属性包括以下至少任一项:
-IP地址;
-cookie信息;
-设备码;
-登录时间。
16.根据权利要求11至14中任一项所述的验证装置,其中,所述判断装置用于:
-根据所述登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述第二提供装置用于:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
17.根据权利要求16所述的验证装置,其中,所述白名单中每个用户账号所对应登录属性的数量低于预定阈值。
18.根据权利要求11至14中任一项所述的验证装置,其中,所述判断装置用于:
-根据所述登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供所述第二验证;
-若需要,确定所述第二验证的验证机制;
其中,所述第二提供装置用于:
-若需要,根据所述验证机制,为所述用户登录提供所述第二验证,否则不提供。
19.根据权利要求11至14中任一项所述的验证装置,其中,所述第一验证、所述第二验证包括以下任一项:
-静态验证;
-动态验证。
20.根据权利要求11至14中任一项所述的验证装置,其中,所述第二验证包括动态验证,其中,所述第二提供装置用于:
-在所述用户登录对应的登录页面生成动态码,以作为所述第二验证;
其中,该验证装置还包括:
获取装置,用于通过预定上行方式,获取所述用户登录所发送的所述第二验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510251388.7A CN104994060B (zh) | 2015-05-15 | 2015-05-15 | 一种用于为用户登录提供验证的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510251388.7A CN104994060B (zh) | 2015-05-15 | 2015-05-15 | 一种用于为用户登录提供验证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104994060A true CN104994060A (zh) | 2015-10-21 |
| CN104994060B CN104994060B (zh) | 2019-03-19 |
Family
ID=54305813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510251388.7A Active CN104994060B (zh) | 2015-05-15 | 2015-05-15 | 一种用于为用户登录提供验证的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104994060B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339824A (zh) * | 2016-09-29 | 2017-01-18 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106790306A (zh) * | 2017-03-27 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种增加第二因素的认证方法及装置 |
| CN107124420A (zh) * | 2017-05-10 | 2017-09-01 | 北京潘达互娱科技有限公司 | 身份验证方法及装置 |
| CN107194220A (zh) * | 2016-03-14 | 2017-09-22 | 宏碁股份有限公司 | 电脑系统的动态验证方法及系统 |
| CN107257325A (zh) * | 2017-05-09 | 2017-10-17 | 北京潘达互娱科技有限公司 | 用户信息保护方法及装置 |
| CN107707529A (zh) * | 2017-09-06 | 2018-02-16 | 北京五八到家信息技术有限公司 | 一种实现限制验证码发送次数的客户端验证方法 |
| CN108600153A (zh) * | 2018-03-05 | 2018-09-28 | 北京小米移动软件有限公司 | 验证方法及装置 |
| CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
| CN109617901A (zh) * | 2018-12-29 | 2019-04-12 | 上海点融信息科技有限责任公司 | 确定白名单的方法及其装置 |
| CN111417122A (zh) * | 2020-03-25 | 2020-07-14 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN112583766A (zh) * | 2019-09-29 | 2021-03-30 | 富士施乐实业发展(中国)有限公司 | 一种安全信息的远程交互方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070168677A1 (en) * | 2005-12-27 | 2007-07-19 | International Business Machines Corporation | Changing user authentication method by timer and the user context |
| CN101321068A (zh) * | 2008-07-23 | 2008-12-10 | 北京握奇数据系统有限公司 | 实现双重身份认证的方法及装置 |
| CN101330474A (zh) * | 2007-06-22 | 2008-12-24 | 鸿富锦精密工业(深圳)有限公司 | 用户权限管控系统及方法 |
| CN101969426A (zh) * | 2009-07-28 | 2011-02-09 | 英业达股份有限公司 | 分布式用户认证系统及其方法 |
| CN102915359A (zh) * | 2012-10-16 | 2013-02-06 | 北京奇虎科技有限公司 | 文件管理方法和装置 |
-
2015
- 2015-05-15 CN CN201510251388.7A patent/CN104994060B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070168677A1 (en) * | 2005-12-27 | 2007-07-19 | International Business Machines Corporation | Changing user authentication method by timer and the user context |
| CN101330474A (zh) * | 2007-06-22 | 2008-12-24 | 鸿富锦精密工业(深圳)有限公司 | 用户权限管控系统及方法 |
| CN101321068A (zh) * | 2008-07-23 | 2008-12-10 | 北京握奇数据系统有限公司 | 实现双重身份认证的方法及装置 |
| CN101969426A (zh) * | 2009-07-28 | 2011-02-09 | 英业达股份有限公司 | 分布式用户认证系统及其方法 |
| CN102915359A (zh) * | 2012-10-16 | 2013-02-06 | 北京奇虎科技有限公司 | 文件管理方法和装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194220A (zh) * | 2016-03-14 | 2017-09-22 | 宏碁股份有限公司 | 电脑系统的动态验证方法及系统 |
| CN106339824A (zh) * | 2016-09-29 | 2017-01-18 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106790306A (zh) * | 2017-03-27 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种增加第二因素的认证方法及装置 |
| CN107257325A (zh) * | 2017-05-09 | 2017-10-17 | 北京潘达互娱科技有限公司 | 用户信息保护方法及装置 |
| CN107124420A (zh) * | 2017-05-10 | 2017-09-01 | 北京潘达互娱科技有限公司 | 身份验证方法及装置 |
| CN107707529A (zh) * | 2017-09-06 | 2018-02-16 | 北京五八到家信息技术有限公司 | 一种实现限制验证码发送次数的客户端验证方法 |
| CN108600153A (zh) * | 2018-03-05 | 2018-09-28 | 北京小米移动软件有限公司 | 验证方法及装置 |
| CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
| CN109617901A (zh) * | 2018-12-29 | 2019-04-12 | 上海点融信息科技有限责任公司 | 确定白名单的方法及其装置 |
| CN112583766A (zh) * | 2019-09-29 | 2021-03-30 | 富士施乐实业发展(中国)有限公司 | 一种安全信息的远程交互方法、装置及系统 |
| CN111417122A (zh) * | 2020-03-25 | 2020-07-14 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN111417122B (zh) * | 2020-03-25 | 2024-03-01 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104994060B (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104994060A (zh) | 一种用于为用户登录提供验证的方法和装置 | |
| CN103327119B (zh) | 远程控制方法、装置及系统 | |
| CN103986752A (zh) | 在智能电视的输入界面中输入信息的方法、设备和系统 | |
| CN104335523A (zh) | 一种权限控制方法、客户端及服务器 | |
| CN105897461A (zh) | 多系统ota升级方法和多系统设备 | |
| CN104516918A (zh) | 用户身份信息的维护方法、装置、服务器及系统 | |
| CN103747010A (zh) | 一种通过移动终端控制pc的方法、系统及装置 | |
| CN104899142A (zh) | 一种远程mock测试方法及装置 | |
| CN104301875A (zh) | 短消息处理方法和装置 | |
| CN112286734B (zh) | 备份任务执行方法、装置、设备及存储介质 | |
| CN107623664B (zh) | 一种密码输入方法及装置 | |
| CN104836777A (zh) | 身份验证方法和系统 | |
| CN105142143A (zh) | 一种验证方法及其系统 | |
| CN103841157A (zh) | 文件分享装置及方法 | |
| US8762483B2 (en) | System for and method of verifying packages | |
| CN104348905A (zh) | 一种离线推送消息的方法及装置 | |
| CN104023073A (zh) | 一种资源的推送方法、系统及装置 | |
| CN104618324A (zh) | 一种用于数据发送以及数据合法性检查的方法与装置 | |
| CN109753782B (zh) | 一种云安全资源池的适配处理方法及装置 | |
| CN105867922A (zh) | 差分升级方法及系统 | |
| CN107948134B (zh) | 数据交互方法和装置 | |
| EP3293924B1 (en) | Message processing method and device | |
| CN104202233A (zh) | 一种信息交互方法、终端、服务器及系统 | |
| CN105100001A (zh) | 在线交互平台动态控制方法、管理后台及交互平台 | |
| US8374593B2 (en) | Method of providing mobile application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |