CN107241329A - 账号登录处理方法及装置 - Google Patents

账号登录处理方法及装置 Download PDF

Info

Publication number
CN107241329A
CN107241329A CN201710423563.5A CN201710423563A CN107241329A CN 107241329 A CN107241329 A CN 107241329A CN 201710423563 A CN201710423563 A CN 201710423563A CN 107241329 A CN107241329 A CN 107241329A
Authority
CN
China
Prior art keywords
account
user account
user
login
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710423563.5A
Other languages
English (en)
Other versions
CN107241329B (zh
Inventor
周志远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing QIYI Century Science and Technology Co Ltd
Original Assignee
Beijing QIYI Century Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing QIYI Century Science and Technology Co Ltd filed Critical Beijing QIYI Century Science and Technology Co Ltd
Priority to CN201710423563.5A priority Critical patent/CN107241329B/zh
Publication of CN107241329A publication Critical patent/CN107241329A/zh
Application granted granted Critical
Publication of CN107241329B publication Critical patent/CN107241329B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种账号登录处理方法及装置,所述账号登录控制方法包括以下步骤:当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;若是,则允许所述用户账号进行登录;若否,则对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。本发明降低了账号登录二次验证的成本。

Description

账号登录处理方法及装置
技术领域
本发明涉及互联网技术领域,尤其涉及一种账号登录处理方法及装置。
背景技术
账号体系是绝大部分应用必不可少的重要组件,除了账号和密码登录的方式,通过OAuth等体系进行第三方登录也是账号体系里常见的方式:即用户通过微信,微博等第三方账号登录,并授权应用从第三方拿到相关用户信息,这种方式简化了用户注册的流程;系统通常也引导第三方登录的用户在本应用绑定和设置账号以及密码。
同时为了保护账号安全,用户在未经过确认的设备上进行登录时,除了账号和密码验证之外,系统通常还会要求用户通过手机短信校验等方式对用户身份进行二次校验。但是在二次验证的过程将会造成额外的开销(例如发送短信),从而使得二次验证的成本较高。
发明内容
本发明的主要目的在于提供一种账号登录处理方法及装置,旨在降低二次验证的成本。
为实现上述目的,本发明提供的一种账号登录处理方法,所述账号登录控制方法包括以下步骤:
当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;
当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;
若是,则允许所述用户账号进行登录;
若否,则对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
优选地,所述账号登录处理方法还包括:
当所述用户账号成功登录时,对发送所述登录请求消息的设备进行授信,以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。
优选地,所述进行二次验证处理包括:
生成二次验证码;
根据所述二次验证码生成短信并发送请求至短信中心,供短信中心发送所述二次验证码至所述用户账号对应的用户。
优选地,所述登录请求消息还包括:所述待登录设备的身份标识信息;
所述当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,将所述用户账号和登录密码发送至对应的服务器进行验证的步骤之后还包括:
查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系;
若是,则确定所述待登录设备为授信设备;
若否,则确定所述待登录设备为未授信设备。
优选地,所述账号登录处理方法还包括:
当所述设备为授信设备且验证通过时,允许所述账号进行登录。
此外,为实现上述目的,本发明还提供一种账号登录处理装置,所述账号登录控制装置包括:
验证模块,用于当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;
判断模块,用于当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;
处理模块,用于当所述用户帐号满足预设条件时,允许所述用户账号进行登录;当所述用户账号不满足预设条件时,对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
优选地,所述账号登录处理装置还包括:
授信模块,用于当所述用户账号成功登录时,对发送所述登录请求消息的设备进行授信,以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。
优选地,所述处理模块具体用于,生成二次验证码;根据所述二次验证码生成短信并发送请求至短信中心,供短信中心发送所述二次验证码至所述账号对应的用户。
优选地,所述登录请求消息还包括:所述待登录设备的身份标识信息;
所述账号登录处理装置还包括:
查找模块,用于查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系;
若是,则确定所述设备为授信设备;
若否,则确定所述待登录设备为未授信设备。
优选地,所述处理模块还用于,当所述设备为授信设备且验证通过时,允许所述账号进行登录。
本发明实施例中,当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,对所述用户账号和登录密码进行验证;当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;若是,则允许所述用户账号进行登录;若否,则对所述用户账户进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。由于对二次验证进行了条件设置,当登录账号的类型属于预设安全等级的安全类型、且登录的账号为第三方账号时,对登录账号无需进行二次验证,因此可以减小二次验证的开销,降低二次验证的成本。
附图说明
图1为本发明账号登录处理方法第一实施例的流程示意图;
图2为本发明账号登录处理方法第二实施例的流程示意图;
图3为本发明账号登录处理方法第三实施例的流程示意图;
图4为本发明账号登录处理装置第一实施例的功能模块示意图;
图5为本发明账号登录处理装置第二实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种账号登录处理方法,参照图1,在一实施例中,该账号登录处理方法包括:
步骤S10,当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配。
本发明实施例提供的账号登录处理方法主要应用在应用服务器的登录管理系统中,用于对用户的安全登录进行管控。
具体地,用户可以通过设备上下载的应用软件客户端登录应用服务器,以获取应用服务器上相应的资源。登录应用服务器的账号可以为用户在应用服务器上注册的账号,也可以是其它服务器是的账号(即第三方账号)。例如,在某平台APP应用上,可以通过微信、QQ、支付宝和微博等流行的第三方账号进行登录。
在用户进行登录时,根据用户输入的用户账号和登录密码生成登录请求消息发送到应用服务器,由应用服务器对该登录请求消息中的用户账号和登录密码进行验证。
应当说明的时,应用服务器对用户账号和登录密码进行验证的方式与登录的账号类型有关,当采用用户在应用服务器注册的账号进行登录时,直接在应用服务器上进行验证,当采用第三方账号进行登录时,则将账号发送到第三方账号对应的服务器进行验证,由第三方服务器验证通过时,得到验证结果,并获取用户的相关信息(例如用户标识等)。
步骤S20,当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;若是,则执行步骤S30,若否,则执行步骤S40;
步骤S30,允许所述用户账号进行登录。
步骤S40,对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
本实施例中,设备包括授信设备和未授信设备,其中授信设备是指当前登录的用户账号对应的用户之前通过该账号进行登录过,并记载在应用服务器中;未授信设备是指该账号对应的用户未在该设备上进行登录过。
上述账号的类型为应用类型,例如QQ账号对应的账号类型为QQ用户,微信账号类型对应的微信用户。具体地,上述预设安全等级的安全类型可以根据实际需要进行设置,例如可以设置QQ用户和微信用户为预设安全等级的安全类型。此时,通过QQ或者微信账号在未授信设备上进行登录时,则无需进行二次验证,从而降低了二次验证的成本。
例如,用户A在某平台APP的账号为001,与其关联的QQ账号为123456,当用户A在朋友家玩耍的过程中,需要在朋友家的电脑B首次登录账号观看电视时,则朋友的电脑B相对于用户A为未授信设备,此时用户可以通过QQ账号123456或者该平台APP的账号001进行登录。当用户通过QQ账号123456在电脑B上进行登录时,将由该平台服务器将QQ账号和对应的密码发送到QQ服务器上对QQ账号和密码进行验证,当接受到QQ服务器返回的验证通过结果时,将会直接允许用户A登录该平台应用,此时对应可以显示该平台APP账号001已登录。当用户A通过该平台APP账号001进行登录时,在该平台服务器上验证账号001和对应的密码验证通过后,将会进行二次验证处理,当二次验证通过后,即可允许登录。
可以理解的时,二次验证的方式可以根据实际需要进行设置,例如在本实施例中,可以采用随机短信密码进行验证,在此不作进一步地限定。
本发明实施例中,当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;若是,则允许所述用户账号进行登录;若否,则对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。由于对二次验证进行了条件设置,当登录账号的类型属于预设安全等级的安全类型、且登录的账号为第三方账号时,对登录账号无需进行二次验证,因此可以减小二次验证的开销,降低二次验证的成本。
进一步地,参照图2,基于本发明账号登录处理方法第一实施例,在本发明账号登录处理方法第二实施例中,该账号登录处理方法还包括:
步骤S50,当所述用户账号成功登录时,对发送所述登录请求消息的设备进行授信,以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。
本实施例中,当用户A在设备B上通过QQ或者微信账号登录某平台服务器后,该平台服务器将会把设备B设置为用户A的授信设备。此时用户A通过非上述预设安全等级的安全类型的其他类型的账号(例如微博账号等)进行登录时,也无需进行二次验证,从而进一步地减小了二次验证的开销。
具体地,上述进行二次验证处理的方式可以根据实际需要进行设置。在本实施例中,优选地进行二次验证处理包括:
生成二次验证码;
根据所述二次验证码生成短信并发送请求至短信中心,供短信中心发送所述二次验证码至所述用户账号对应的用户。
在本实施例中,上述电话号码为用户在注册某平台账户时与该平台服务器进行绑定的电话号码,也可以是其它第三方账号,在第三方服务器进行注册时绑定的电话号码。当用户的电话号码接收到相应的短信后,用户可以输入短信中的验证码,以对用户此次的登录进行验证。当二次验证通过后即可允许用户登录,并且还可以将设备设置为当前登录的账号的授信设备。
进一步地,上述登录请求消息还包括:所述待登录设备的身份标识信息;
上述步骤S10之后还包括:
查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系;
若是,则确定所述待登录设备为授信设备;
若否,则确定所述待登录设备为未授信设备。
用户账号成功登录未授信设备,即可将该设备加到授信设备列表中,该列表用于存储用户账号关联的授信设备的身份标识信息,构成关联关系。
本实施例中,在应用服务器中设有授信设备列表。将该授信设备列表中储存有账号与设备对应关系的记录,当用户通过设备登录该服务器时,将会携带设备的身份标识信息,根据账号与设备的身份标识信息可以查找授信设备列表中是否存在相应的记录,如存在,则确定当前设备为授信设备,则无需进行二次验证,若不存在,则根据登录账号的类型确定是否需要进行二次验证。
进一步地,参照图3,基于本发明账号登录处理方法上述实施例,在本发明账号登录处理方法第三实施例中,该账号登录处理方法包括:
步骤S10,当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;
步骤S60,判断所述待登录设备是否为授信设备;若是,则执行步骤S70,若否,则执行步骤S20
步骤S20,当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;若是,则执行步骤S30,若否,则执行步骤S40;
步骤S30,允许所述用户账号进行登录;
步骤S40,对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
步骤S70,当所述设备为授信设备且验证通过时,允许所述账号进行登录。
具体地,在本实施例中,上述判断所述待登录设备是否为授信设备可以参照上述实施例,在此不再赘述。当待登录设备为授信设备的状态下,若对用户账号和登录密码进行验证通过时,可以直接允许账号进行登录,无需再次进行二次验证,以减小二次验证的开销。
本发明还提供一种账号登录处理装置,参照图4,在一实施例中,本发明提供的账号登录处理装置包括:
验证模块10,用于当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;
本发明实施例提供的账号登录处理装置主要应用在应用服务器的登录管理系统中,用于对用户的安全登录进行管控。
具体地,用户可以通过设备上下载的应用软件客户端登录应用服务器,以获取应用服务器上相应的资源。登录应用服务器的账号可以为用户在应用服务器上注册的账号,也可以是其它服务器是的账号(即第三方账号)。例如,在某平台应用上,可以通过微信、QQ、支付宝和微博等流行的第三方账号进行登录。
在用户进行登录时,根据用户输入的账号和密码生成登录请求消息发送到应用服务器,由应用服务器对该登录请求消息中的账号和密码进行验证。
应当说明的时,应用服务器对账号和密码进行验证的方式与登录的账号类型有关,当采用用户在应用服务器注册的账号进行登录时,直接在应用服务器上进行验证,当采用第三方账号进行登录时,则将账号发送到第三方账号对应的服务器进行验证,由第三方服务器验证通过时,得到验证结果,并获取用户的相关信息(例如用户标识等)。
判断模块20,用于当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;
处理模块30,用于当所述用户帐号满足预设条件时,允许所述用户账号进行登录;当所述用户账号不满足预设条件时,对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
本实施例中,设备包括授信设备和未授信设备,其中授信设备是指当前登录的账号对应的用户之前通过该账号进行登录过,并记载在应用服务器中;未授信设备是指该账号对应的用户未在该设备上进行登录过。
上述账号的类型为应用类型,例如QQ账号对应的账号类型为QQ用户,微信账号类型对应的微信用户。具体地,上述预设安全等级的安全类型可以根据实际需要进行设置,例如可以设置QQ用户和微信用户为预设安全等级的安全类型。此时,通过QQ或者微信账号在未授信设备上进行登录时,则无需进行二次验证,从而降低了二次验证的成本。
例如,用户A在某平台APP(APP是application的缩写,指应用程序)上的账号为001,与其关联的QQ账号为123456,当用户A在朋友家玩耍的过程中,需要在朋友家的电脑B首次登录账号观看电视时,则朋友的电脑B相对于用户A为未授信设备,此时用户可以通过QQ账号123456或者该平台APP的账号001进行登录。当用户通过QQ账号123456在电脑B上进行登录时,将由该平台APP服务器将QQ账号和对应的密码发送到QQ服务器上对QQ账号和密码进行验证,当接受到QQ服务器返回的验证通过结果时,将会直接允许用户A登录该平台应用,此时对应可以显示该平台APP账号001已登录。当用户A通过该平台APP账号001进行登录时,在该平台服务器上验证账号001和对应的密码验证通过后,将会进行二次验证处理,当二次验证通过后,即可允许登录。
可以理解的时,二次验证的方式可以根据实际需要进行设置,例如在本实施例中,可以采用随机短信密码进行验证,在此不作进一步地限定。
本发明实施例中,当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,对所述用户账号和登录密码进行验证;当所述设备为未授信设备且验证通过时,判断所述用户帐号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;若是,则允许所述账号进行登录;若否,则进行二次验证处理,当二次验证通过时,允许所述账号进行登录。由于对二次验证进行了条件设置,当符合登录账号的类型属于预设安全等级的安全类型、且登录的账号为第三方账号的登录账号无需进行二次验证,因此可以减小二次验证的开销。
进一步地,参照图5,基于本发明账号登录处理装置第一实施例,在本发明账号登录处理装置第二实施例中,该账号登录处理装置还包括:
授信模块40,用于当所述用户账号成功登录时,对发送所述登录请求消息的设备进行授信,以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。
本实施例中,当用户A在设备B上通过QQ或者微信账号登录某平台服务器后,该平台服务器将会把设备B设置为用户A的授信设备。此时用户A通过非上述预设安全等级的安全类型的其他类型的账号(例如微博账号等)进行登录时,也无需进行二次验证,从而进一步地减小了二次验证的开销。
具体地,上述进行二次验证处理的方式可以根据实际需要进行设置。在本实施例中,优选地,上述处理模块具体用于,生成二次验证码;将根据所述二次验证码生成短信发送请求至短信中心,供短信中心发送所述二次验证码至所述账号绑定的电话号码中。
在本实施例中,上述电话号码为用户在注册某平台APP号码时与该平台服务器进行绑定的电话号码,也可以是其它第三方账号,在第三方服务器进行注册时绑定的电话号码。当用户的电话号码接收到相应的短信后,用户可以输入短信中的验证码,以对用户此次的登录进行验证。当二次验证通过后即可允许用户登录,并且还可以将设备设置为当前登录的账号的授信设备。
进一步地,上述登录请求消息还包括:所述待登录设备的身份标识信息;
所述账号登录处理装置还包括:
查找模块,用于查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系;
若是,则确定所述设备为授信设备;
若否,则确定所述待登录设备为未授信设备。
本实施例中,在应用服务器中设有授信设备列表。将该授信设备列表中储存有账号与设备对应关系的记录,当用户通过设备登录该服务器时,将会携带设备的身份标识信息,根据账号与设备的身份标识信息可以查找授信设备列表中是否存在相应的记录,如存在,则确定当前设备为授信设备,则无需进行二次验证,若不存在,则根据登录账号的类型确定是否需要进行二次验证。
进一步地,基于本发明账号登录处理装置上述实施例,在本发明账号登录处理装置第三实施例中,上述处理模块30还用于,当所述设备为授信设备且验证通过时,允许所述账号进行登录。
具体地,在本实施例中,上述判断所述待登录设备是否为授信设备可以参照上述实施例,在此不再赘述。当待登录设备为授信设备且用户账号和登录密码进行验证通过时,可以直接允许账号进行登录,无需再次进行二次验证,以减小二次验证的开销。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种账号登录处理方法,其特征在于,所述账号登录控制方法包括以下步骤:
当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;
当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;
若是,则允许所述用户账号进行登录;
若否,则对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
2.如权利要求1所述的账号登录处理方法,其特征在于,所述账号登录处理方法还包括:
当所述用户账号成功登录时,对发送所述登录请求消息的设备进行授信,以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。
3.如权利要求1所述的账号登录处理方法,其特征在于,所述进行二次验证处理包括:
生成二次验证码;
根据所述二次验证码生成短信并发送请求至短信中心,供短信中心发送所述二次验证码至所述用户账号对应的用户。
4.如权利要求3所述的账号登录处理方法,其特征在于,所述登录请求消息还包括:所述待登录设备的身份标识信息;
所述当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,将所述用户账号和登录密码发送至对应的服务器进行验证的步骤之后还包括:
查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系;
若是,则确定所述待登录设备为授信设备;
若否,则确定所述待登录设备为未授信设备。
5.如权利要求1至4任一项所述的账号登录处理方法,其特征在于,所述账号登录处理方法还包括:
当所述设备为授信设备且验证通过时,允许所述账号进行登录。
6.一种账号登录处理装置,其特征在于,所述账号登录控制装置包括:
验证模块,用于当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时,验证所述用户账号和登录密码是否匹配;
判断模块,用于当所述待登录设备为未授信设备且验证通过时,判断所述用户账号是否满足预设条件,所述预设条件为所述用户账号的类型属于预设安全等级的安全类型,且所述用户账号为第三方账号;
处理模块,用于当所述用户帐号满足预设条件时,允许所述用户账号进行登录;当所述用户账号不满足预设条件时,对所述用户账号进行二次验证,当所述用户账号通过所述二次验证时,允许所述用户账号进行登录。
7.如权利要求6所述的账号登录处理装置,其特征在于,所述账号登录处理装置还包括:
授信模块,用于当所述用户账号成功登录时,对发送所述登录请求消息的设备进行授信,以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。
8.如权利要求6所述的账号登录处理装置,其特征在于,所述处理模块具体用于,生成二次验证码;根据所述二次验证码生成短信并发送请求至短信中心,供短信中心发送所述二次验证码至所述账号对应的用户。
9.如权利要求8所述的账号登录处理装置,其特征在于,所述登录请求消息还包括:所述待登录设备的身份标识信息;
所述账号登录处理装置还包括:
查找模块,用于查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系;
若是,则确定所述设备为授信设备;
若否,则确定所述待登录设备为未授信设备。
10.如权利要求6至9任一项所述的账号登录处理装置,其特征在于,所述处理模块还用于,当所述设备为授信设备且验证通过时,允许所述账号进行登录。
CN201710423563.5A 2017-06-07 2017-06-07 账号登录处理方法及装置 Active CN107241329B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710423563.5A CN107241329B (zh) 2017-06-07 2017-06-07 账号登录处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710423563.5A CN107241329B (zh) 2017-06-07 2017-06-07 账号登录处理方法及装置

Publications (2)

Publication Number Publication Date
CN107241329A true CN107241329A (zh) 2017-10-10
CN107241329B CN107241329B (zh) 2020-04-21

Family

ID=59986778

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710423563.5A Active CN107241329B (zh) 2017-06-07 2017-06-07 账号登录处理方法及装置

Country Status (1)

Country Link
CN (1) CN107241329B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107888592A (zh) * 2017-11-13 2018-04-06 杭州迪普科技股份有限公司 一种vpn登录认证方法及装置
CN108777675A (zh) * 2018-04-26 2018-11-09 平安科技(深圳)有限公司 电子装置、基于区块链的身份验证方法和计算机存储介质
CN109583186A (zh) * 2018-12-04 2019-04-05 江西财经大学 一种云计算式图像处理系统
CN111417122A (zh) * 2020-03-25 2020-07-14 杭州迪普科技股份有限公司 一种防范攻击方法及装置
CN111831385A (zh) * 2020-07-23 2020-10-27 北京三快在线科技有限公司 业务授信信息处理方法、装置、设备及存储介质
CN114172714A (zh) * 2021-12-02 2022-03-11 北京金山云网络技术有限公司 账号访问权限的控制方法、装置和电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546914A (zh) * 2010-12-27 2012-07-04 梁志龙 一种基于智能手机的自动登录系统及控制方法
CN103152351A (zh) * 2013-03-15 2013-06-12 深信服网络科技(深圳)有限公司 网络设备、ad 域单点登录的方法及系统
CN104518876A (zh) * 2013-09-29 2015-04-15 腾讯科技(深圳)有限公司 服务登录方法及装置
CN105100415A (zh) * 2015-05-28 2015-11-25 努比亚技术有限公司 登录方法、移动终端
CN105591743A (zh) * 2014-10-23 2016-05-18 腾讯科技(深圳)有限公司 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN105743931A (zh) * 2016-05-11 2016-07-06 百度在线网络技术(北京)有限公司 应用于智能家居平台的控制方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546914A (zh) * 2010-12-27 2012-07-04 梁志龙 一种基于智能手机的自动登录系统及控制方法
CN103152351A (zh) * 2013-03-15 2013-06-12 深信服网络科技(深圳)有限公司 网络设备、ad 域单点登录的方法及系统
CN104518876A (zh) * 2013-09-29 2015-04-15 腾讯科技(深圳)有限公司 服务登录方法及装置
CN105591743A (zh) * 2014-10-23 2016-05-18 腾讯科技(深圳)有限公司 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN105100415A (zh) * 2015-05-28 2015-11-25 努比亚技术有限公司 登录方法、移动终端
CN105743931A (zh) * 2016-05-11 2016-07-06 百度在线网络技术(北京)有限公司 应用于智能家居平台的控制方法和装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107888592A (zh) * 2017-11-13 2018-04-06 杭州迪普科技股份有限公司 一种vpn登录认证方法及装置
CN108777675A (zh) * 2018-04-26 2018-11-09 平安科技(深圳)有限公司 电子装置、基于区块链的身份验证方法和计算机存储介质
CN109583186A (zh) * 2018-12-04 2019-04-05 江西财经大学 一种云计算式图像处理系统
CN111417122A (zh) * 2020-03-25 2020-07-14 杭州迪普科技股份有限公司 一种防范攻击方法及装置
CN111417122B (zh) * 2020-03-25 2024-03-01 杭州迪普科技股份有限公司 一种防范攻击方法及装置
CN111831385A (zh) * 2020-07-23 2020-10-27 北京三快在线科技有限公司 业务授信信息处理方法、装置、设备及存储介质
CN114172714A (zh) * 2021-12-02 2022-03-11 北京金山云网络技术有限公司 账号访问权限的控制方法、装置和电子设备

Also Published As

Publication number Publication date
CN107241329B (zh) 2020-04-21

Similar Documents

Publication Publication Date Title
CN109309683B (zh) 基于token的客户端身份验证的方法及系统
CN107241329A (zh) 账号登录处理方法及装置
CN111131242B (zh) 一种权限控制方法、装置和系统
CN104243458B (zh) 一种安全的网络游戏登录方法及系统
US9047473B2 (en) System and method for second factor authentication services
CN104917727B (zh) 一种帐户鉴权的方法、系统及装置
CN105577664B (zh) 密码重置方法及系统、客户端及服务器
CN105897668A (zh) 一种第三方账号授权方法、设备、服务器及其系统
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
CN106453205B (zh) 一种身份验证方法和装置
CN109257391A (zh) 一种访问权限开放方法、装置、服务器及存储介质
CN106506494A (zh) 一种开放平台的应用接入方法
CN108834144A (zh) 运营商码号与账号的关联管理方法与系统
CN104883367B (zh) 一种辅助验证登陆的方法、系统和应用客户端
CN106304074A (zh) 面向移动用户的身份验证方法和系统
CN105991709A (zh) 一种云桌面帐号管理方法及装置
CN105184567B (zh) 信息的处理方法、处理装置和移动终端
CN110311895B (zh) 基于身份验证的会话权限校验方法、系统及电子设备
CN103905194B (zh) 身份溯源认证方法及系统
CN105429943B (zh) 一种信息处理方法及其终端
CN105868975B (zh) 电子金融账户的管理方法、管理系统和移动终端
CN106101064A (zh) 账号登录方法和装置
CN106559384A (zh) 一种利用公众号实现登录的方法及装置
CN107786573A (zh) 一种数据验证系统
CN110516470A (zh) 访问控制方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant