CN105577692A - 一种网站登录认证方法和装置 - Google Patents
一种网站登录认证方法和装置 Download PDFInfo
- Publication number
- CN105577692A CN105577692A CN201610077063.6A CN201610077063A CN105577692A CN 105577692 A CN105577692 A CN 105577692A CN 201610077063 A CN201610077063 A CN 201610077063A CN 105577692 A CN105577692 A CN 105577692A
- Authority
- CN
- China
- Prior art keywords
- user
- time interval
- vector
- authentication information
- described user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明的实施方式提供了一种网站登录认证方法。该网站登录认证方法包括:在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;根据判断结果,向用户返回响应消息。通过比较用户登录时获得的时间间隔向量与注册时得到的时间间隔向量是否匹配完成对用户进行认证,而攻击者无法模拟用户输入行为冒充用户,保证了用户数据的安全性;同时上述过程用户不感知,从而提高了用户体验。此外,本发明的实施方式提供了一种网站登录认证装置。
Description
技术领域
本发明的实施方式涉及互联网技术领域,更具体地,本发明的实施方式涉及一种网站登录认证方法和装置。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着互联网技术的不断发展,网络所能提供的服务也越来越多,如用于提供信息分享、传播和获取的微博,提供便利购物方式的网上购物,提供便利银行用户名管理的网银等服务,而用户获得这些服务的第一个步骤就是通过输入认证信息,登录提供相应服务的网站。
图1为现有技术中的网站登录流程,具体包括以下步骤:
S11、客户端接收网站服务器推送的登录页面。
其中,客户端可以为网页的浏览器,也可以为安装于移动终端,如手机,平板电脑等中的客户端。该网站可以为微博网站、购物网站、网银网站等需要用户输入认证信息才能登录的网站。
S12、将用户在该登录页面中输入的认证信息返回给网站服务器进行认证。
用户在登录页面的相应位置输入认证信息后,可以通过点击“登录”按钮,指示客户端将输入的认证信息发送给网站服务器进行认证,其中,认证信息可以为用户名和密码。
S13、客户端接收网站服务器在认证通过后返回的认证通过提示信息,并登录网站。
网站服务器接收到认证信息后,对该认证信息进行认证,在认证通过时,向客户端返回认证通过提示信息,允许用户登录网站。
由于网站服务器中还可能存储一些重要的用户数据,例如,网银网站服务器中可能存储有用户银行账户相关数据,而购物网站服务器中可能存储有用户账户余额,购买记录等用户数据。但非法攻击者可以通过暴力破解或者撞库等方式冒充用户登录网站服务器,从而降低了网站服务器中存储的用户数据的安全。为了解决这个问题,在现有的网站登录流程中,通常采用基于IP(InternetProtocol,互联网协议)或者用户名的统计方法识别机器人自动的暴力破解或者撞库攻击等行为,即如果单位时间内同一IP或者同一用户名请求登录网站的次数大于预设阈值,则可以判断为机器人行为,不允许用户的登录请求,并将相应IP或者用户名锁定一定的时间。
现有技术中还可以通过各类CAPTCHA(CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart,全自动区分计算机和人类的图灵测试)验证码系统进行验证,如果通过CAPTCHA验证的,则判断为人类行为,否则判断为机器人行为。
发明内容
但是,大量的代理IP的存在,使得攻击者很容易通过变化IP或者变化用户名等方式绕过第一种识别方法;而对于第二种识别方法,由于针对验证码系统的OCR(OpticalCharacterRecognition,光学字符识别)技术日益成熟,使得对验证码的破解率越来越高;另外,当下出现的各类人工打码平台(即由自动软件将验证码图像输送到客户端并等待输入,打码人通过识别验证码图像,输入正确的验证码,从而帮助自动软件完成识别验证码的操作)也降低了验证码识别方法的安全性。
为此,非常需要一种改进的网站登录认证方法,以能够准确识别用户合法的网站登录行为,提高网站服务器中存储的用户数据的安全性。
在本上下文中,本发明的实施方式期望提供一种网站登录认证方法和装置。
在本发明实施方式的第一方面中,提供了一种网站登录认证方法,包括:
在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
根据判断结果,向所述用户返回响应消息。
在本发明实施方式的第二方面中,提供了一种网站登录认证装置,包括:
获取单元,用于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
第一判断单元,用于判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
响应单元,用于根据所述第一判断单元的判断结果,向所述用户返回响应消息。
在本发明实施方式的第三方面中,提供了一种网站登录认证装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;根据判断结果,向所述用户返回响应消息。
在本发明实施方式的第四方面中,提供了一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;根据判断结果,向所述用户返回响应消息。
根据本发明实施方式的网站登录认证方法和装置,在需要进行网站登录认证时可以根据用户在登录网站服务器时根据用户输入认证信息中相邻字符间的时间间隔对请求登录用户进行认证,由于不同用户其输入认证信息时的时间间隔通常具有其自身的特点规律,攻击者无法模拟该过程以非法登录网站服务器,从而提高了网站登录认证的安全性,保证了网站服务器存储的用户数据的安全;而且该认证过程用户并不感知,为用户带来了更好的体验。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1示出了现有技术中的网站登录流程示意图;
图2示意性地示出了根据本发明实施方式的应用场景示意图;
图3示意性地示出了根据本发明实施方式的网站登录认证方法的实施流程示意图;
图4示意性地示出了根据本发明实施方式的认证信息表结构示意图;
图5示意性地示出了根据本发明另一实施例的网站登录认证装置的结构示意图;
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种网站登录认证方法和装置。
在本文中,需要理解的是,所涉及的术语中:
暴力破解,或称为穷举法,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码;
撞库是指攻击者通过收集互联网已泄露的用户认证信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录不同网站的用户认证信息。为了便于记忆,很多用户在不同网站使用的是相同的用户名和密码,因此攻击者可以通过获取用户在A网站的认证信息从而尝试登录B网站,该行为称为撞库攻击。
此外,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
发明概述
本发明人发现,现有技术中为了避免攻击者通过暴力破解或者撞库攻击等方法非法登录网站服务器采用基于IP或者用户名的统计方法识别机器人自动登录,或者通过使用CAPTCHA验证码来识别用户登录行为是否为机器人行为,但是上述第一种方法中,攻击者可以通过改变IP或者用户名绕开网站服务器的检测,而上述第二种方法中,随着OCR技术的发展,CAPTCHA验证码越来越容易被破解或者通过人工打码平台的方式辅助完成验证码输入,从而使得现有的网站登录认证方法存在一定的安全隐患,进而影响了网站服务器存储的用户数据的安全性。
为此,本发明实施例中,通过在用户登录网站服务器过程中采集用户输入认证信息中相邻字符之间的时间间隔向量,并将采集的时间间隔与用户注册时采集的时间间隔向量进行匹配,由于不同用户手指长度,打字速度以及打字习惯等通常不同,使得不同用户即使在输入相同的认证信息时也都有其自身的特点规律,而这些信息可以用于识别不同的用户。
在介绍了本发明的基本原理之后,下面具体介绍本发明的各种非限制性实施方式。
应用场景总览
首先参考图2,其为本发明实施例的应用场景示意图。用户10通过终端11中安装的客户端登录网站服务器12,其中,客户端可以为网页的浏览器,也可以为安装于移动终端,如手机,平板电脑等中的客户端。
终端11与网站服务器12之间通过网络进行通信连接,该网络可以为局域网、广域网等。终端11可以为便携设备(例如:手机、平板、笔记本电脑等),也可以为个人电脑(PC,PersonalComputer),网站服务器12可以为任何能够提供互联网服务的设备。
其中,用户10利用终端11通过向网站服务器12注册获得用户名,网站服务器12在用户进行注册成功后存储用户名以及与用户10设置的用户密码作为认证信息,后续用户10利用终端11再次登录网站服务器12时,网站服务器12向客户端返回登录页面,用户在客户端显示的登录页面输入认证信息(即用户名和用户密码)并提交给网站服务器12,网站服务器12比较用户提交认证信息与自身在用户注册时存储的认证信息是否一致以确定是否允许用户登录。
为了避免攻击者通过暴力破解或者撞库等方式冒充用户登录网站服务器,本发明实施例中在用户10注册时,网站服务器12还需要记录用户输入认证信息中至少一对相邻字符之间的时间间隔得到相应的时间间隔向量。例如,假设某用户的用户名为alpha,其设置的用户密码为abcdEFG^&-67,用户注册过程中,客户端分别采集用户输入alpha和用户密码abcdEFG^&-67中相邻两个字符之间的时间间隔并发送给网站服务器12,网站服务器12记录接收到的时间间隔作为该用户注册时输入认证信息中相邻字符之间的时间间隔向量。
需要说明的是,具体实施时,客户端可以采集至少一对相邻字符之间的时间间隔,例如,客户端仅采集用户输入用户名中第2个字符和第3个字符之间的时间间隔,也可以采集多对相邻字符对之间的时间间隔,其中,多对相邻字符之间可以连续,也可以不连续,例如,客户端可以采集第1个字符与第2个字符以及第2个字符与第3个字符之间的时间间隔,也可以采集还可以采集第1个字符与第2个字符以及第4个字符与第5个字符之间的时间间隔等。具体实施时,客户端还可以采集用户输入认证信息中包含的所有相邻字符对之间的时间间隔,或者客户端仅针对用户密码或者用户名中的一项进行采集,本发明实施例对此不进行限定。
如果客户端仅采集部分相邻字符对之间的时间间隔,则客户端与网站服务器之间需要事先约定需要采集的字符对,例如,以用户密码为abcdEFG^&-67为例,客户端与网站服务器可以约定采集用户密码中第1个字符与第2个字符、第2个字符与第3个字符、第5个字符与第6个字符以及第8个字符与第9个字符之间的时间间隔,这样,网站服务器得到的时间间隔向量中应包含4个元素。客户端与网站服务器之间也可以约定采集用户密码中所有相邻字符对之间的时间间隔,这样,网站服务器得到的时间间隔向量中应包含11个元素。
如果客户端采集用户名和用户密码中至少一对字符对之间的时间间隔,则网站服务器需要分别针对用户名和用户密码分别存储其对应的时间间隔向量。例如,网站服务器可以存储用户认证信息、用户输入用户名中所有相邻字符对之间的时间间隔以及用户输入用户密码中所有相邻字符对之间的时间间隔得到用户认证信息表,如图4所示,其为网站服务器存储的用户认证信息表一种可能的结构示意图,其中的一行数据记录以用户名为alpha,用户密码为abcdEFG^&-67为例进行说明。
示例性方法
下面结合图2的应用场景,参考图3和图4来描述根据本发明示例性实施方式的网站登录认证方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
如图3所示,其为本发明实施例提供的网站登录认证方法实施流程示意图,可以包括以下步骤:
S31、在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量。
具体实施时,客户端根据与网站服务器之间的约定,假设需要采集认证信息中包含的每一对相邻字符对(也可以为部分字符对,为了便于描述,这里以采集全部的相邻字符对为例)之间的时间间隔,则客户端需要分别采集用户输入认证信息(包括用户名和用户密码)中每一对相邻字符对之间的时间间隔,并将采集的时间间隔发送给网站服务器,由此,网站服务器可以获取用户输入认证信息中所有相邻字符对之间的时间间隔。网站服务器针对用户名和用户密码分别组合相应的时间间隔得到第一时间间隔向量。这种实施方式下,步骤S31中得到的第一时间间隔向量可以包括用户名对应的时间间隔向量和用户密码对应的时间间隔向量。
如果客户端根据与网站服务器之间的约定,仅针对用户名或者用户密码中包含的每一对相邻字符对(也可以为部分字符对,为了便于描述,这里以采集全部的相邻字符对为例)之间的时间间隔,则客户端需要分别采集用户输入认证信息(用户名或者用户密码)中每一对相邻字符对之间的时间间隔,并将采集的时间间隔发送给网站服务器,由此,网站服务器可以获取用户输入用户名或者用户密码中所有相邻字符对之间的时间间隔。网站服务器针对用户名或者用户密码组合相应的时间间隔得到第一时间间隔向量。这种实施方式下,步骤S31中得到的第一时间间隔向量仅包括用户名对应的时间间隔向量或者用户密码对应的时间间隔向量。应当理解,时间间隔向量中包含的元素越多,判断结果也越准确。
为了便于描述,以下以客户端与网站服务器仅采集用户密码对应的时间间隔向量为例对本发明实施例的具体实施方式进行说明。即网站服务器存储的用户认证信息表中仅包括用户名,用户密码和用户密码对应的时间间隔向量,且以用户密码对应的时间间隔向量中包含用户密码包含的所有相邻字符对之间的时间间隔为例。
S32、判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配。
其中,第二时间间隔向量包括用户在注册时输入认证信息中至少一对相邻字符之间的时间间隔,即图4所示的用户认证信息表中存储的信息。
网站服务器在得到第一时间间隔向量后,将其与自身存储的第二时间间隔向量进行比较,判断两者是否匹配。较佳的,网站服务器可以计算第一时间间隔向量和第二时间间隔向量之间的距离,如果该距离不大于预设的距离阈值,则网站服务器确定第一时间间隔向量与第二时间间隔向量匹配,否则,网站服务器确定第一时间间隔向量与第二时间间隔向量不匹配。
以第一时间间隔向量为V1(t1',t2',t3'…tn'),第二时间间隔向量为V0(t1,t2,t3…tn)为例,其中,t1',t2',t3'…tn'为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,t1,t2,t3…tn为第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔,n为大于等于1的自然数。本发明实施例中,可以按照以下公式计算第一时间间隔向量和第二时间间隔向量之间的距离:(t1-t1')2+(t2-t2')2+(t3-t3')2+…+(tn-tn')2。
S33、根据判断结果,向用户返回响应消息。
应当理解,具体实施时,网站服务器在执行步骤S32之前,需要首先判断用户输入的认证信息与自身存储的认证信息是否一致,如果一致,再执行步骤S32,否则,网站服务器直接向用户返回登录认证不通过的响应消息,而无需再执行步骤S32。
如果用户输入的认证信息与网站服务器存储的认证信息一致,则网站服务器再根据步骤S32的判断结果进一步确定需要向用户返回的响应消息。步骤S32的判断结果可以包括以下两种情况:
一、第一时间间隔向量与第二时间间隔向量匹配。
这种情况下,网站服务器可以直接向用户返回登录认证通过的响应消息。
二、第一时间间隔向量与第二时间间隔向量不匹配。
这种情况下,网站服务器可以直接向用户返回登录认证不通过的响应消息。
而具体实施时,为了避免由于用户在输入认证信息过程中输入字符时存在的误差而导致网站服务器计算得到的时间间隔向量存在一定的误差出现误判,本发明实施例中,网站服务器确定第一时间间隔向量与第二时间间隔向量不匹配时不是直接向用户返回登录认证不通过的响应消息,而是对用户进行二次验证,根据二次验证结果向用户返回相应的响应消息。
具体实施时,网站服务器采用的二次验证方式可以有多种,例如安全邮箱验证方法、手机动态码验证方法,安全问题验证方法等等,以下手机动态码验证方法为例进行说明。
网站服务器在确定第一时间间隔向量与第二时间间隔向量不匹配时,向客户端返回动态码验证登录页面,并向用户绑定的手机号码发送第一动态验证码,客户端向用户显示接收到的动态码验证登录页面。用户在客户端显示的动态码验证登录页面中输入接收到的动态验证码并提交给网站服务器,为了便于描述,本发明实施例中称用户提交的动态验证码为第二动态验证码,网站服务器比较第二动态验证码与第一动态验证码是否相同,如果相同,则向用户返回登录认证通过的响应消息;如果不同,则向用户返回登录认证不通过的响应消息。
如果是安全邮箱验证方式,则网站服务器在确定第一时间间隔向量与第二时间间隔向量不同时,可以向用户预留的安全邮箱返回一条验证链接,并提示用户在预设时间内(如可以设置为5分钟)完成验证,用户登录安全邮箱完成验证后,网站服务器向用户返回认证通过的响应消息,如果用户超时未进行验证,则网站服务器向用户返回认证不通过的响应消息。
如果是安全问题验证方式,则网站服务器在确定第一时间间隔向量与第二时间间隔向量不同时,向客户端返回安全问题验证页面,客户端向用户显示接收到的安全问题验证页面,其中包含有用户预先设置的安全问题。用户在客户端显示的安全问题验证页面中输入显示的安全问题的答案并提交给网站服务器,网站服务器比较接收到的答案与用户预留的答案是否相同,如果相同,则向用户返回登录认证通过的响应消息;如果不同,则向用户返回登录认证不通过的响应消息。
具体实施时,还可以采用其他方式对用户进行二次验证,本发明实施例中不再一一列举。
具体实施时,如果用户修改认证信息时,则网站服务器获取用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;修改存储的第二时间间隔向量为第三时间间隔向量。
即网站服务器在用户修改认证信息时,需要修改图4中存储的用户名对应的时间间隔向量和/或用户密码对应的时间间隔向量为用户修改相应的用户名或者用户密码时客户端采集的用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到的时间间隔向量。该时间间隔向量的具体确定方法可以参照步骤S31,这里不再赘述。
本发明实施例提供的网站登录认证方法中,通过采集用户输入认证信息中至少一对相邻字符对之间的时间间隔得到相应的时间间隔向量,网站服务器在用户登录时,可以根据比较得到的时间间隔向量与用户注册时得到的时间间隔向量是否匹配来对用户进行认证,由于不同用户的手指长度、打字速度以及打字习惯上存在一定的差异,使得用户在输入相应字符对时的时间间隔具有其特定的特点和规律,从而,可以准确识别用户,并据此完成对用户的登录认证,而攻击者无法模拟用户输入行为冒充用户登录网站服务器,保证了网站服务器存储的用户数据的安全性;同时,由于上述认证过程对用户透明,用户并不感知,从而提高了用户体验。
示例性设备
在介绍了本发明示例性实施方式的方法之后,接下来,参考图5对本发明示例性实施方式的网站登录认证装置进行说明。
如图5所示,本发明实施例提供的网站登录认证装置可以包括:
获取单元51,用于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
第一判断单元52,用于判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
响应单元53,用于根据所述第一判断单元的判断结果,向所述用户返回响应消息。
其中,第一判断单元52,包括:
第一确定子单元521,用于确定第二时间间隔向量与第一时间间隔向量之间的距离;
第二确定子单元522,用于如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;如果所述距离小于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。
较佳的,第一确定子单元521,具体用于按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距离:(t1-t1')2+(t2-t2')2+(t3-t3')2+…+(tn-tn')2,其中:t1',t2',t3'…tn'为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,n为大于等于1的自然数;t1,t2,t3…tn为第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。
可选的,本发明实施例提供的网站登录认证装置还可以包括修改单元54,其中:
所述获取单元51,还用于在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;
所述修改单元54,用于修改所述第二时间间隔向量为所述第三时间间隔向量。
可选的,本发明实施例提供的网站登录认证装置还可以包括:
第二判断单元55,用于在所述第一判断单元52判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配之前,判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
所述响应单元53,具体用于如果所述第二判断单元55的判断结果为否,则向所述用户返回认证不通过的响应消息;如果所述第一判断单元52和第二判断单元55的判断结果均为是,则向所述用户返回登录认证通过的响应消息;如果所述第二判断单元55的判断结果为是且所述第一判断单元52的判断结果为否,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息。
基于此,所述响应单元53可以包括发送子单元531、判断子单元532和响应子单元533,其中:
所述发送子单元531,用于如果所述第二判断单元55的判断结果为是且所述第一判断单元52的判断结果为否,则向所述用户返回动态码验证登录页面;以及向所述用户绑定的手机号码发送第一动态验证码;
所述判断子单元532,用于判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同;
所述响应子单元533,用于如果所述判断子单元532的判断结果为是,则向所述用户返回登录认证通过的响应消息;以及如果所述判断子单元532的判断结果为否,则向所述用户返回登录认证不通过的响应消息。
在一些可能的实施方式中,根据本发明的网站登录认证装置可以包括至少一个处理单元、以及至少一个存储单元。其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的消息提示方法中的各种步骤。例如,所述处理单元可以执行如图3中所示的步骤S31,电在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量,步骤S32,判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配;以及步骤S33,根据判断结果,向用户返回响应消息。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (13)
1.一种网站登录认证方法,包括:
在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
根据判断结果,向所述用户返回响应消息。
2.根据权利要求1所述的方法,判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,具体包括:
确定第二时间间隔向量与第一时间间隔向量之间的距离;
如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;
如果所述距离小于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。
3.根据权利要求2所述的方法,确定第二时间间隔向量与第一时间间隔向量之间的距离,具体包括:
按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距离:(t1-t′1)2+(t2-t′2)2+(t3-t′3)2+…+(tn-t′n)2,其中:
t′1,t′2,t′3…t′n为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,n为大于等于1的自然数;
t1,t2,t3…tn为第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。
4.根据权利要求1所述的方法,还包括:
在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;
修改所述第二时间间隔向量为所述第三时间间隔向量。
5.根据权利要求1所述的方法,在判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配之前,还包括:
判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
如果所述用户输入的认证信息与预先存储的认证信息不匹配,则向所述用户返回认证不通过的响应消息;
如果所述用户输入的认证信息与预先存储的认证信息匹配,则根据判断结果,向所述用户返回响应消息,具体包括:
如果所述第一时间间隔向量与所述第二时间间隔向量匹配,则向所述用户返回登录认证通过的响应消息;
如果所述第一时间间隔向量与所述第二时间间隔向量不匹配,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息。
6.根据权利要求5所述的方法,对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息,具体包括:
向所述用户返回动态码验证登录页面;并
向所述用户绑定的手机号码发送第一动态验证码;以及
判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同;
如果相同,则向所述用户返回登录认证通过的响应消息;
如果不同,则向所述用户返回登录认证不通过的响应消息。
7.根据权利要求1~6任一权利要求所述的方法,所述认证信息包括用户名和/或用户密码。
8.一种网站登录认证装置,包括:
获取单元,用于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
第一判断单元,用于判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
响应单元,用于根据所述第一判断单元的判断结果,向所述用户返回响应消息。
9.根据权利要求8所述的装置,所述第一判断单元,包括:
第一确定子单元,用于确定第二时间间隔向量与第一时间间隔向量之间的距离;
第二确定子单元,用于如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;如果所述距离小于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。
10.根据权利要求9所述的装置,
所述第一确定子单元,具体用于按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距离:(t1-t′1)2+(t2-t′2)2+(t3-t′3)2+…+(tn-t′n)2,其中:t′1,t′2,t′3…t′n为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,n为大于等于1的自然数;t1,t2,t3…tn为第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。
11.根据权利要求8所述的装置,还包括修改单元,其中:
所述获取单元,还用于在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;
所述修改单元,用于修改所述第二时间间隔向量为所述第三时间间隔向量。
12.根据权利要求8所述的装置,还包括:
第二判断单元,用于在所述第一判断单元判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配之前,判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
所述响应单元,具体用于如果所述第二判断单元的判断结果为否,则向所述用户返回认证不通过的响应消息;如果所述第一判断单元和第二判断单元的判断结果均为是,则向所述用户返回登录认证通过的响应消息;如果所述第二判断单元的判断结果为是且所述第一判断单元的判断结果为否,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息。
13.根据权利要求12所述的装置,所述响应单元包括发送子单元、判断子单元和响应子单元,其中:
所述发送子单元,用于如果所述第二判断单元的判断结果为是且所述第一判断单元的判断结果为否,则向所述用户返回动态码验证登录页面;以及向所述用户绑定的手机号码发送第一动态验证码;
所述判断子单元,用于判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同;
所述响应子单元,用于如果所述判断子单元的判断结果为是,则向所述用户返回登录认证通过的响应消息;以及如果所述判断子单元的判断结果为否,则向所述用户返回登录认证不通过的响应消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610077063.6A CN105577692A (zh) | 2016-02-03 | 2016-02-03 | 一种网站登录认证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610077063.6A CN105577692A (zh) | 2016-02-03 | 2016-02-03 | 一种网站登录认证方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105577692A true CN105577692A (zh) | 2016-05-11 |
Family
ID=55887349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610077063.6A Pending CN105577692A (zh) | 2016-02-03 | 2016-02-03 | 一种网站登录认证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577692A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
CN110781487A (zh) * | 2019-09-27 | 2020-02-11 | 广西英腾教育科技股份有限公司 | 一种安全辅助验证方法、系统、介质及设备 |
CN111382422A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 在非法访问用户数据的威胁下更改账户记录的密码的系统和方法 |
CN113179281A (zh) * | 2021-05-26 | 2021-07-27 | 中国银行股份有限公司 | 一种撞库攻击的确定方法、装置、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
CN103078863A (zh) * | 2013-01-08 | 2013-05-01 | 青岛海信宽带多媒体技术有限公司 | 登录认证的方法、装置及系统 |
CN104063643A (zh) * | 2014-07-07 | 2014-09-24 | 西安电子科技大学 | 一种基于时间间隔特征的智能终端安全认证方法及装置 |
CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
KR20150053387A (ko) * | 2013-11-08 | 2015-05-18 | 동아대학교 산학협력단 | 비밀번호 보안방법 |
CN104980279A (zh) * | 2014-10-16 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法及相关设备、系统 |
CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和系统 |
-
2016
- 2016-02-03 CN CN201610077063.6A patent/CN105577692A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
CN103078863A (zh) * | 2013-01-08 | 2013-05-01 | 青岛海信宽带多媒体技术有限公司 | 登录认证的方法、装置及系统 |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
KR20150053387A (ko) * | 2013-11-08 | 2015-05-18 | 동아대학교 산학협력단 | 비밀번호 보안방법 |
CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和系统 |
CN104063643A (zh) * | 2014-07-07 | 2014-09-24 | 西安电子科技大学 | 一种基于时间间隔特征的智能终端安全认证方法及装置 |
CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
CN104980279A (zh) * | 2014-10-16 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法及相关设备、系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
CN111382422A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 在非法访问用户数据的威胁下更改账户记录的密码的系统和方法 |
CN111382422B (zh) * | 2018-12-28 | 2023-08-11 | 卡巴斯基实验室股份制公司 | 在非法访问用户数据的威胁下更改账户记录的密码的系统和方法 |
CN110781487A (zh) * | 2019-09-27 | 2020-02-11 | 广西英腾教育科技股份有限公司 | 一种安全辅助验证方法、系统、介质及设备 |
CN113179281A (zh) * | 2021-05-26 | 2021-07-27 | 中国银行股份有限公司 | 一种撞库攻击的确定方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2892198B1 (en) | Detecting and breaking captcha automation scripts and preventing image scraping | |
CN108011863B (zh) | 识别暴力破解的方法及装置 | |
CN104767613B (zh) | 签名验证方法、装置及系统 | |
CN106453209B (zh) | 一种身份验证方法和装置 | |
CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
CN105323253B (zh) | 一种身份验证方法及装置 | |
CN104657639B (zh) | 一种操作系统身份鉴别机制的测试方法和系统 | |
US20090187442A1 (en) | Feedback augmented object reputation service | |
CN106453205B (zh) | 一种身份验证方法和装置 | |
CN107070945A (zh) | 身份登录方法及设备 | |
CN104954343B (zh) | 验证信息处理方法、服务器及系统 | |
CN107277036A (zh) | 基于多站点数据的登录验证方法、验证设备及存储介质 | |
CN106549973A (zh) | 一种基于生物特征识别的客户端及其工作方法 | |
CN104901924B (zh) | 一种互联网账号的验证方法及装置 | |
CN107241306B (zh) | 一种人机识别方法、服务端、客户端及人机识别系统 | |
CN105577692A (zh) | 一种网站登录认证方法和装置 | |
CN102105920A (zh) | 用于确保通信会话的方法和系统 | |
CN105827664B (zh) | 漏洞检测方法及装置 | |
CN104135467B (zh) | 识别恶意网站的方法及装置 | |
CN105099998A (zh) | 一种身份信息的认证方法、装置和系统 | |
CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
CN105117340B (zh) | 用于iOS浏览器应用质量评估的URL检测方法和装置 | |
CN110324344A (zh) | 账号信息认证的方法及装置 | |
CN103973652A (zh) | 登录方法和登录系统 | |
CN107231389B (zh) | 一种扫码操作方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160511 |