CN107277036A - 基于多站点数据的登录验证方法、验证设备及存储介质 - Google Patents
基于多站点数据的登录验证方法、验证设备及存储介质 Download PDFInfo
- Publication number
- CN107277036A CN107277036A CN201710544347.6A CN201710544347A CN107277036A CN 107277036 A CN107277036 A CN 107277036A CN 201710544347 A CN201710544347 A CN 201710544347A CN 107277036 A CN107277036 A CN 107277036A
- Authority
- CN
- China
- Prior art keywords
- user
- log
- login
- current
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于多站点数据的登录验证方法、验证设备及存储介质。本发明中通过拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识,在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数,根据所述历史登录参数验证所述登录信息的合法性。所以,可通过设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数,也就实现了各预设网站的历史登录参数的聚合,比之单个网站的登录数据,根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法,也就解决了不能较好地判别撞库行为的技术问题。
Description
技术领域
本发明涉及大数据领域,尤其涉及基于多站点数据的登录验证方法、验证设备及存储介质。
背景技术
随着人们越来越频繁地浏览网站,网站的登录安全与使用安全也受到了人们的关注。其中,撞库攻击是一种较为常见的黑客攻击网站的技术手段,即黑客通过使用已收集到的用户名和密码信息去攻击其他网站,并且一般为批量登录,以达到增加攻击频次与成功率的作用。而所谓撞库攻击即根据一网站的数据去攻击其他网站的行为,主要是考虑到不少用户在不同网站上都会注册账号,为了方便记忆,一般这些账号与密码皆为相同,或者密码不同但存在明显规律。
然而,当前网站运营者们所采用的防撞库安全措施,不仅成本高、使用不方便且反应速度慢,一个较为明显的缺点是,在判断当前网站的当前登录行为是否为黑客发起的批量登录时,当前网站运营者们多只基于当前网站的数据库去实现对于当前登录行为的分析,而只基于当前网站的数据往往数据量较小,导致获得的分析结果也不够准确,也就是说,现有技术存在不能较好地判别撞库行为的技术问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种多站点数据的登录验证方法、验证设备及存储介质,旨在解决现有技术中不能较好地判别撞库行为的技术问题。
为实现上述目的,本发明提供一种多站点数据的登录验证方法,所述方法包括以下步骤:
拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;
在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;
根据所述历史登录参数验证所述登录信息的合法性。
优选地,所述根据所述历史登录参数验证所述登录信息的合法性,具体包括:
从所述登录信息中提取当前登录参数,根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,所述各登录参数的参数类型分别与所述正常登录条件对应;
在所述当前登录参数满足所述对应的当前正常登录条件时,将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数,统计与所述各合法登录参数对应的权重值之和;
在所述权重值之和小于预设正常登录阈值时,判定所述登录信息不合法。
优选地,所述根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,具体包括:
判断所述当前登录时刻是否在所述预设正常登录时间段内;
和/或,
获得所述历史登录用户代理中各用户代理类型,将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例,判断所述当前用户代理比例是否大于预设用户代理比例;
和/或,
获得与所述当前登录IP地址对应的当前地区代码,将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同的比例作为当前IP地址比例,判断所述当前IP地址比例是否大于预设IP地址比例。
优选地,所述从所述登录信息中提取当前登录参数之后,所述方法还包括:
将所述当前登录参数保存于所述历史登录参数。
优选地,所述根据所述登录信息查找对应的当前用户账户标识,具体包括:
根据所述登录信息查找对应的当前用户账户信息;
在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识,所述映射关系中包括用户账户信息与用户账户标识之间的对应关系。
优选地,所述在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识之后,所述方法还包括:
在未查找到所述当前用户账户标识时,生成新的用户账户标识,向所述映射关系中添加所述当前用户账户信息与所述新的用户账户标识的对应关系。
优选地,所述根据所述历史登录参数验证所述登录信息的合法性之后,所述方法还包括:
在判定所述登录信息不合法时,从所述目标网站中获取用户个人信息,根据所述用户个人信息生成验证码,以实现所述登录信息的二次验证。
此外,为实现上述目的,本发明还提供一种验证设备,所述验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于多站点数据的登录验证程序,所述基于多站点数据的登录验证程序配置为实现所述基于多站点数据的登录验证方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有基于多站点数据的登录验证程序,所述基于多站点数据的登录验证程序被处理器执行时实现所述的基于多站点数据的登录验证方法的步骤。
本发明通过设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数,也就实现了各预设网站的历史登录参数的聚合,比之单个网站的登录数据,根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法,也就解决了不能较好地判别撞库行为的技术问题。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的验证设备结构示意图;
图2为本发明基于多站点数据的登录验证方法第一实施例的流程示意图;
图3为本发明基于多站点数据的登录验证方法第二实施例的流程示意图;
图4为本发明基于多站点数据的登录验证方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的验证设备结构示意图。
如图1所示,该验证设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
所述验证设备可为服务器或其他与网络连接的物理设备。
本领域技术人员可以理解,图1中示出的结构并不构成对验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于多站点数据的登录验证程序。
在图1所示的验证设备中,网络接口1004主要用于连接其他服务器,与所述其他服务器进行数据通信;用户接口1003主要用于连接用户设备,与用户设备进行数据通信;所述验证设备通过处理器1001调用存储器1005中存储的基于多站点数据的登录验证程序,并执行以下操作:
拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;
在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;
根据所述历史登录参数验证所述登录信息的合法性。
进一步地,处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序,还执行以下操作:
从所述登录信息中提取当前登录参数,根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,所述各登录参数的参数类型分别与所述正常登录条件对应;
在所述当前登录参数满足所述对应的当前正常登录条件时,将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数,统计与所述各合法登录参数对应的权重值之和;
在所述权重值之和小于预设正常登录阈值时,判定所述登录信息不合法。
进一步地,处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序,还执行以下操作:
判断所述当前登录时刻是否在所述预设正常登录时间段内;
和/或,
获得所述历史登录用户代理中各用户代理类型,将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例,判断所述当前用户代理比例是否大于预设用户代理比例;
和/或,
获得与所述当前登录IP地址对应的当前地区代码,将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同的比例作为当前IP地址比例,判断所述当前IP地址比例是否大于预设IP地址比例。
进一步地,处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序,还执行以下操作:
将所述当前登录参数保存于所述历史登录参数。
进一步地,处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序,还执行以下操作:
根据所述登录信息查找对应的当前用户账户信息;
在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识,所述映射关系中包括用户账户信息与用户账户标识之间的对应关系。
进一步地,处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序,还执行以下操作:
在未查找到所述当前用户账户标识时,生成新的用户账户标识,向所述映射关系中添加所述当前用户账户信息与所述新的用户账户标识的对应关系。
进一步地,处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序,还执行以下操作:
在判定所述登录信息不合法时,从所述目标网站中获取用户个人信息,根据所述用户个人信息生成验证码,以实现所述登录信息的二次验证。
本实施例通过上述方案,设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数,也就实现了各预设网站的历史登录参数的聚合,比之单个网站的登录数据,根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法,也就解决了不能较好地判别撞库行为的技术问题。
基于上述硬件结构,提出本发明基于多站点数据的登录验证方法的实施例。
参照图2,图2为本发明基于多站点数据的登录验证方法第一实施例的流程示意图。
在第一实施例中,所述基于多站点数据的登录验证方法包括以下步骤:
步骤S10:拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;
可以理解的是,在用户通过用户设备登录目标网站时,比如用户通过个人电脑登录视频网站,所述目标网站可为甲视频网站,所述用户设备可为用户使用的个人电脑、手机及其他可以联网的电子设备。在用户设备开始登录目标网站时,一般而言,将输入已预先注册的视频网站的用户名与密码,所述登录信息可包括目标网站的用户名,比如,当用户在登录所述视频网站时,若甲视频网站的注册规则为用户名需唯一,则唯一的用户名可唯一地确定用户的身份,即目标网站的登录信息为用户名,比如abc123,本实施例对此不作限制。
在具体实现中,在当前的防撞库措施中,多以单个站点的用户曾登录的数据进行撞库行为的判别,换言之,也就是只用甲视频网站的数据去分析登录信息,但是,明显地,该种方式可用于判别的数据量小且单一,而且极大地消耗了服务器的资源。为了克服该缺点,本实施例将提供多个历史登录参数以供撞库判别,所述历史登录参数即为用户曾经登录网站留下的登录记录或日志信息,较为明显的区别为,该实施例中的历史登录参数为多个预设网站的数据,而不是单一网站的数据,即不限于甲视频网站,可能将还包括乙视频网站或其他。
当然,为了实现根据一个登录信息最终获取到多个预设网站的历史登录参数的效果,可建立一个用户身份与多个预设网站的对应关系;自然,数据库中将预先保存该多个预设网站的历史登录参数,或者将预先设置可调用该多个预设网站的历史登录参数的调用接口。
可以理解的是,使用到该多个预设网站的历史登录参数的前提为,用户需要同时都使用过该多个预设网站,并且在该多个预设网站上都注册过账户。并且,该多个预设网站也需同时使用了该技术方案。当然,在进行防撞库行为判别时可调用哪些预设网站,将具体依赖于各个用户实际注册并使用过哪些应用了该技术方案的网站。本实施例并不要求,用户需要同时注册并使用了所有的预设网站,即使用过所有应用了该技术方案的预设网站,才能根据该技术方案进行防撞库行为的判别,也就是说,将只调用用户注册过的且应用了该技术方案的多个网站数据进行分析。
应当理解的是,为了建立一个用户身份与多个预设网站的对应关系,将设置一个用户账户标识,所述用户账户标识用于在多个预设网站的不同账户中唯一地确定同一用户的身份,该用户账户标识即为应用该技术方案的多个网站中进行登录的用户将被赋予的一个独特的标识,也就实现了跨网站的身份识别,即用户身份证明(User Identification,UID)。一般地,所述UID将与登录信息对应,故而,当用户在甲视频网站上登录了用户名以后,通过该用户名即登录信息即可确定对应的UID,也就确定了用户的身份。需要区别的是,这里的登录信息只能在一个预设网站内部中确定用户身份,而UID可在多个预设网站中确定用户身份。
步骤S20:在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;
在具体实现中,当根据目标网站的登录信息查找到对应的当前用户账户标识时,即可根据当前的UID获得与UID对应的各预设网站的历史登录参数。毕竟,单个用户在不同网站上的登录信息不一定相同,而预先设置的UID将会相同,则可根据该UID获得不同网站上的历史登录参数。
步骤S30:根据所述历史登录参数验证所述登录信息的合法性。
可以理解的是,当获得了多个预设网站的历史登录参数后,即可根据该历史登录参数进行撞库行为的判别,识别该登录信息合法与否。对于识别出该登录信息合法与否后的后续应对措施,本实施例对此不作限制。
本实施例通过设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数,也就实现了各预设网站的历史登录参数的聚合,比之单个网站的登录数据,根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法,也就解决了不能较好地判别撞库行为的技术问题。
参照图3,图3为本发明基于多站点数据的登录验证方法第二实施例的流程示意图,基于上述图2所示的实施例,提出本发明基于多站点数据的登录验证方法的第二实施例。
在第二实施例中,所述步骤S30具体包括:
步骤S301:从所述登录信息中提取当前登录参数,根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,所述各登录参数的参数类型分别与所述正常登录条件对应;
可以理解的是,当用户登录目标网站时,将从用户设备侧发送一个登录信息至目标网站。其中,发送的登录信息中将包含多种具体数据即登录参数,比如,所述登录信息中可包含用户名、用于识别网站的安全标识符(Security Identifier,SID)、用于验证客户端合法性的验证字段、当前登录时刻、当前登录用户代理(User Agent,UA)和当前登录IP地址等,从登录信息中提取出该当前登录参数后,即可根据该当前登录参数进行撞库行为的判别。相应地,所述历史登录参数,可包括预设正常登录时间段、历史登录用户代理和历史登录IP地址中的至少一项,用于实现撞库行为的判别。
另外,所述SID与所述验证字段用于验证用户设备所使用的登录方式是否合法,比如,可通过SID与所述验证字段判断发送登录信息的客户端是否合法,以防目标站点的信息被冒用或者误用,也是一种加强验证的方式。
在具体实现中,将对于不同的当前登录参数的类型设置对应的当前正常登录条件,以供更加全面地评价登录信息的合法性。
其一,就所述当前登录时刻而言,可参考预设正常登录时间段来进行判别,其中,若当前登录时刻为上午3:12,而预设正常登录时间段为上午6:00-下午11:00,则判断所述当前登录时刻不在所述预设登录时间段内,也就判断所述当前登录参数不满足对应的当前正常登录条件。
其二,就所述当前登录用户代理而言,可参考所述历史登录用户代理进行判别,其中,所述用户代理UA用于识别用户当前登录使用的浏览器类型,若当前登录用户代理对应的浏览器类型为谷歌浏览器(Google Chrome),历史登录用户代理中可包括大量不同登录次数且不同类型的浏览器类型,若所述历史登录用户代理中总的登录次数为100次,谷歌浏览器的登录次数为10次。则将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例,所述当前用户代理比例计算为0.1,判断所述当前用户代理比例是否大于预设用户代理比例,设置预设用户代理比例为0.5,则所述当前登录参数不满足对应的当前正常登录条件。
其三,就所述当前登录IP地址而言,可参考所述历史登录IP地址,其中,所述历史登录IP地址为用户曾登录过各预设网站的所有IP地址并记录了对应的登录次数。先获得与所述当前登录IP地址对应的当前地区代码,比如当前登录IP地址对应的地区为四川成都,则将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同的比例作为当前IP地址比例,即统计历史登录IP地址中出现过的四川成都的IP地址的数量所占比例,比如,所述当前IP地址比例为0.1,判断所述当前IP地址比例是否大于预设IP地址比例,设置预设IP地址比例为0.4,则所述当前登录参数不满足对应的当前正常登录条件。
需要说明的是,所述历史登录参数将多个预设网站的登录参数进行汇总统计,以便于在根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件时,可参考多个预设网站的数据,以提高撞库行为判别的准确度。并且,比之现行的防撞库数据对比方法,本实施例采用先计算比例,再将所计算的比例与预设比例比对来进行撞库行为判别的方式,而当下的防撞库数据分析多只以单次登录的数据或者与上次登录的单次数据作比对,明显地,本实施例的分析方式的准确性更高,效果也更好。
当然,本实施例不限于所述三种应用当前登录参数来判断登录信息合法性的方式,比如,历史登录参数还可统计预设时间段内的总登录次数,并将所述总登录次数与预设登录次数阈值比对,作为一种判断方式;历史登录参数也可包括预设时间段内登录不合法次数,将所述登录不合法次数与预设非法登录次数阈值比对,作为一种补充判断方式,在所述登录不合法次数小于预设非法登录次数阈值时,则所述当前登录参数不满足对应的当前正常登录条件。
进一步地,为了通过不断地积累判别操作以提高判别操作的准确率,所述从所述登录信息中提取当前登录参数之后,所述方法还包括,将所述当前登录参数保存于所述历史登录参数。将当前登录参数保存于历史登录参数中即可不断地增加历史登录参数中的数据,同时,也可将本次撞库行为判别的最终得分和判别结果进行保存,以便于通过参考历史得分判断用户的账户安全性。
步骤S302:在所述当前登录参数满足所述对应的当前正常登录条件时,将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数,统计与所述各合法登录参数对应的权重值之和;
在具体实现中,为了结合多种类型的登录参数以提高判别撞库行为的准确度,可赋予不同类型的登录参数不同的权重值以便于相加计分处理,最终根据总分来判断当前登录行为是否合法。比如,在当前用户代理满足对应的当前正常登录条件时,可计分10分;在当前登录用户代理满足对应的当前正常登录条件时,可计分15分;在当前登录IP地址满足对应的当前正常登录条件时,可计分20分,则统计与所述各合法登录参数对应的权重值之和为45分。当然,所述权重值可根据统计情况进行相应的改动,以更加地贴合当前的登录信息的判别环境。
当然,本实施例不限制具体的计分规则,对于不满足对应的当前正常登录条件也可采取扣分处理。
步骤S303:在所述权重值之和小于预设正常登录阈值时,判定所述登录信息不合法。
可以理解的是,若预设正常登录阈值为30分,在所述权重值之和45分大于预设正常登录阈值时,则判定所述登录信息合法,即判定当前登录行为为合法登录,不是撞库行为;在所述权重值之和小于预设正常登录阈值时,则判定所述登录信息不合法。
本实施例,比之根据目标网站的历史登录参数来判别当前登录行为的合法性,变更为通过各预设网站的历史登录参数来完成判别操作,并且,对不同类型的历史登录参数赋予一定的权重,根据所述权重得出所述登录信息的总分,最终根据总分来判断所述登录信息的合法性,该种判别方式既结合了其他网站的登录数据也兼顾了各种类型的历史登录参数,使得对登录行为的判别更加全面,也就提高了验证所述登录信息的准确性。
参照图4,图4为本发明基于多站点数据的登录验证方法第三实施例的流程示意图,基于上述图2所示的实施例,提出本发明基于多站点数据的登录验证方法的第三实施例。
在第三实施例中,所述步骤S10具体包括:
步骤S101:拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户信息;
可以理解的是,在根据所述登录信息获取对应的当前用户账户标识时,为了便于查找到对应的用户账户标识,可根据用户账户信息作为媒介,所述用户账户信息可为用户注册时的手机号、腾讯账户和邮箱地址中的至少一项,因为,现下的网站注册环节一般将搜集该用户账户信息中至少一项作为识别用户身份的手段,而一般地,单一用户在不同网站上注册账户时,可能登陆信息不同,但是手机号、腾讯账户和邮箱地址中的至少一项可为相同。那么,根据该用户账户信息则可间接地在不同网站上唯一地确认用户身份。
步骤S102:在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识,所述映射关系中包括用户账户信息与用户账户标识之间的对应关系。
在具体实现中,为了便于确认用户身份以及判别撞库行为,可设置用户账户标识以唯一地确认用户身份,同时,用户账户标识也是对应地获取历史登录参数的获取手段。为了便于查询用户账户标识,可创建一个映射关系,所述映射关系包括用户账户信息与用户账户标识之间的对应关系,在实际查询时则可直接在映射关系中查询到该用户账户标识。
当然,用户在不同的网站上可能留下了不同类型的用户账户信息,比如,用户在甲视频网站的注册环节使用了手机号和邮箱地址,用户在乙视频网站的注册环节使用了手机号和腾讯账户,用户在丙视频网站的注册环节只使用了手机号,那么,所述映射关系中将存在多个用户账户信息对应一个用户账户标识的情况。通过用户在甲、乙和丙视频网站的注册,将获得一个手机号、邮箱地址、腾讯账户和用户账户标识的对应关系,那么,对于该技术方案来说,无论出现了相同的手机号或相同的邮箱地址或相同的腾讯账户都将对应到该用户账户标识。
进一步地,所述在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识之后,在未查找到所述当前用户账户标识时,生成新的用户账户标识,向所述映射关系中添加所述当前用户账户信息与所述新的用户账户标识的对应关系。
在具体实现中,随着用户的不断加入,可能存在接收到未创建过用户账户标识的新用户发送的登录信息的情况。当出现未查找到所述当前用户账户标识的情况时,生成新的UID,将当前用户账户信息与所述新的UID绑定,向所述映射关系中添加所述当前用户账户信息与所述新的UID的对应关系,也就实现了UID的即时创建。
所述步骤S30之后,所述方法还包括:
步骤S30':在判定所述登录信息不合法时,从所述目标网站中获取用户个人信息,根据所述用户个人信息生成验证码,以实现所述登录信息的二次验证。
可以理解的是,为了进一步地判断当前登录行为的合法性,在判定所述登录信息不合法时,可通过二次验证来增加判别结果的准确率。而常见的判别方法可为网站验证码的输入,但是,当下采用验证码的验证方法多通过输入图片中的文字、选择与文字关联的图片或进行一定的逻辑运算的方式来防止批量登录行为,但是,随着光学字符识别(OpticalCharacter Recognition,OCR)技术的发展,该种验证方法的有效性也不断降低。
在具体实现中,可通过用户个人信息生成验证码以克服该问题,比如,从视频网站中获取用户个人信息,所述用户个人信息可包括视频网站的消费记录、视频观看记录和视频观看时间等。根据所述用户个人信息生成验证码,就可为,根据所述消费记录生成验证码,验证码图片中可显示为“72元、7元和52元”,并注明问题为“以上3个金额中,有一个是您最近消费的,请选中它并点击确认”,若用户最近在该视频网站上消费52元购买视频点播服务,则用户可选择“52元”以成功地完成验证码验证。明显地,该种验证码的生成方式要求访问用户知晓具体的使用信息才可完成验证,也就加强了账户的安全性,同时提高了判别撞库行为的准确率。
本实施例通过设置用户账户信息与用户账户标识的对应关系,实现了在不同网站中识别唯一的用户身份,也就保证了对同一账户在不同网站的登录行为进行分析。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有基于多站点数据的登录验证程序,所述基于多站点数据的登录验证程序被处理器执行时实现如下操作:
拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;
在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;
根据所述历史登录参数验证所述登录信息的合法性。
进一步地,所述基于多站点数据的登录验证程序被处理器执行时还实现如下操作:
从所述登录信息中提取当前登录参数,根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,所述各登录参数的参数类型分别与所述正常登录条件对应;
在所述当前登录参数满足所述对应的当前正常登录条件时,将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数,统计与所述各合法登录参数对应的权重值之和;
在所述权重值之和小于预设正常登录阈值时,判定所述登录信息不合法。
进一步地,所述基于多站点数据的登录验证程序被处理器执行时还实现如下操作:
判断所述当前登录时刻是否在所述预设正常登录时间段内;
和/或,
获得所述历史登录用户代理中各用户代理类型,将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例,判断所述当前用户代理比例是否大于预设用户代理比例;
和/或,
获得与所述当前登录IP地址对应的当前地区代码,将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同的比例作为当前IP地址比例,判断所述当前IP地址比例是否大于预设IP地址比例。
进一步地,所述基于多站点数据的登录验证程序被处理器执行时还实现如下操作:
将所述当前登录参数保存于所述历史登录参数。
进一步地,所述基于多站点数据的登录验证程序被处理器执行时还实现如下操作:
根据所述登录信息查找对应的当前用户账户信息;
在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识,所述映射关系中包括用户账户信息与用户账户标识之间的对应关系。
进一步地,所述基于多站点数据的登录验证程序被处理器执行时还实现如下操作:
在未查找到所述当前用户账户标识时,生成新的用户账户标识,向所述映射关系中添加所述当前用户账户信息与所述新的用户账户标识的对应关系。
进一步地,所述基于多站点数据的登录验证程序被处理器执行时还实现如下操作:
在判定所述登录信息不合法时,从所述目标网站中获取用户个人信息,根据所述用户个人信息生成验证码,以实现所述登录信息的二次验证。
本实施例通过上述方案,设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数,也就实现了各预设网站的历史登录参数的聚合,比之单个网站的登录数据,根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法,也就解决了不能较好地判别撞库行为的技术问题。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些单词解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于多站点数据的登录验证方法,其特征在于,所述方法包括以下步骤:
拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;
在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;
根据所述历史登录参数验证所述登录信息的合法性。
2.如权利要求1所述的方法,其特征在于,所述根据所述历史登录参数验证所述登录信息的合法性,具体包括:
从所述登录信息中提取当前登录参数,根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,所述各登录参数的参数类型分别与所述正常登录条件对应;
在所述当前登录参数满足所述对应的当前正常登录条件时,将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数,统计与所述各合法登录参数对应的权重值之和;
在所述权重值之和小于预设正常登录阈值时,判定所述登录信息不合法。
3.如权利要求2所述的方法,其特征在于,所述当前登录参数包括当前登录时刻、当前登录用户代理和当前登录IP地址中的至少一项,所述历史登录参数包括预设正常登录时间段、历史登录用户代理和历史登录IP地址中的至少一项。
4.如权利要求3所述的方法,所述根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,具体包括:
判断所述当前登录时刻是否在所述预设正常登录时间段内;
和/或,
获得所述历史登录用户代理中各用户代理类型,将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例,判断所述当前用户代理比例是否大于预设用户代理比例;
和/或,
获得与所述当前登录IP地址对应的当前地区代码,将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同的比例作为当前IP地址比例,判断所述当前IP地址比例是否大于预设IP地址比例。
5.如权利要求2所述的方法,其特征在于,所述从所述登录信息中提取当前登录参数之后,所述方法还包括:
将所述当前登录参数保存于所述历史登录参数。
6.如权利要求1至5中任一项所述的方法,其特征在于,所述根据所述登录信息查找对应的当前用户账户标识,具体包括:
根据所述登录信息查找对应的当前用户账户信息;
在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识,所述映射关系中包括用户账户信息与用户账户标识之间的对应关系。
7.如权利要求6所述的方法,其特征在于,所述在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识之后,所述方法还包括:
在未查找到所述当前用户账户标识时,生成新的用户账户标识,向所述映射关系中添加所述当前用户账户信息与所述新的用户账户标识的对应关系。
8.如权利要求1至5中任一项所述的方法,其特征在于,所述根据所述历史登录参数验证所述登录信息的合法性之后,所述方法还包括:
在判定所述登录信息不合法时,从所述目标网站中获取用户个人信息,根据所述用户个人信息生成验证码,以实现所述登录信息的二次验证。
9.一种验证设备,其特征在于,所述验证设备包括:摄像头、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于多站点数据的登录验证程序,所述基于多站点数据的登录验证程序被所述处理器执行时实现如权利要求1至8中任一项所述的基于多站点数据的登录验证方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有基于多站点数据的登录验证程序,所述基于多站点数据的登录验证程序被处理器执行时实现如权利要求1至8中任一项所述的基于多站点数据的登录验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710544347.6A CN107277036B (zh) | 2017-07-05 | 2017-07-05 | 基于多站点数据的登录验证方法、验证设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710544347.6A CN107277036B (zh) | 2017-07-05 | 2017-07-05 | 基于多站点数据的登录验证方法、验证设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107277036A true CN107277036A (zh) | 2017-10-20 |
| CN107277036B CN107277036B (zh) | 2019-01-18 |
Family
ID=60073351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710544347.6A Active CN107277036B (zh) | 2017-07-05 | 2017-07-05 | 基于多站点数据的登录验证方法、验证设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277036B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108092975A (zh) * | 2017-12-07 | 2018-05-29 | 上海携程商务有限公司 | 异常登录的识别方法、系统、存储介质和电子设备 |
| CN108156169A (zh) * | 2017-12-28 | 2018-06-12 | 惠州Tcl家电集团有限公司 | 账号登录验证方法、系统及计算机可读存储介质 |
| CN109688099A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 服务器端撞库识别方法、装置、设备及可读存储介质 |
| CN109818974A (zh) * | 2019-03-14 | 2019-05-28 | 北京百度网讯科技有限公司 | 用于发送信息的方法和装置 |
| CN109873794A (zh) * | 2017-12-04 | 2019-06-11 | 北京安云世纪科技有限公司 | 一种拒绝服务攻击的防护方法及服务器 |
| CN110704498A (zh) * | 2019-09-06 | 2020-01-17 | 平安城市建设科技(深圳)有限公司 | 数据提取方法、装置、设备及计算机可读存储介质 |
| CN111083165A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于联合防撞库平台的登录拦截方法和系统 |
| CN111291082A (zh) * | 2020-01-20 | 2020-06-16 | 北京百度网讯科技有限公司 | 数据聚合处理方法、装置、设备及存储介质 |
| CN111753329A (zh) * | 2020-06-05 | 2020-10-09 | 江苏任务网络科技有限公司 | 一种锁定用户远程登录的自动化预警方法 |
| CN112073404A (zh) * | 2020-09-03 | 2020-12-11 | 中国平安财产保险股份有限公司 | 一种基于浏览器的账号登录方法及装置 |
| CN114666164A (zh) * | 2022-05-19 | 2022-06-24 | 南通环典计算机技术有限公司 | 一种计算机网络用户身份登录验证系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080034411A1 (en) * | 2006-08-03 | 2008-02-07 | Fujitsu Limited | Login administration method and server |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| CN104580075A (zh) * | 2013-10-14 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种用户登陆验证方法、装置及系统 |
| CN104811449A (zh) * | 2015-04-21 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
| CN106549902A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可疑用户的识别方法及设备 |
| CN106603555A (zh) * | 2016-12-29 | 2017-04-26 | 杭州迪普科技股份有限公司 | 一种防护撞库攻击的方法及装置 |
-
2017
- 2017-07-05 CN CN201710544347.6A patent/CN107277036B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080034411A1 (en) * | 2006-08-03 | 2008-02-07 | Fujitsu Limited | Login administration method and server |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| CN104580075A (zh) * | 2013-10-14 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种用户登陆验证方法、装置及系统 |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104811449A (zh) * | 2015-04-21 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
| CN106549902A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可疑用户的识别方法及设备 |
| CN106603555A (zh) * | 2016-12-29 | 2017-04-26 | 杭州迪普科技股份有限公司 | 一种防护撞库攻击的方法及装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109873794A (zh) * | 2017-12-04 | 2019-06-11 | 北京安云世纪科技有限公司 | 一种拒绝服务攻击的防护方法及服务器 |
| CN108092975B (zh) * | 2017-12-07 | 2020-09-22 | 上海携程商务有限公司 | 异常登录的识别方法、系统、存储介质和电子设备 |
| CN108092975A (zh) * | 2017-12-07 | 2018-05-29 | 上海携程商务有限公司 | 异常登录的识别方法、系统、存储介质和电子设备 |
| CN108156169A (zh) * | 2017-12-28 | 2018-06-12 | 惠州Tcl家电集团有限公司 | 账号登录验证方法、系统及计算机可读存储介质 |
| CN109688099A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 服务器端撞库识别方法、装置、设备及可读存储介质 |
| CN109818974A (zh) * | 2019-03-14 | 2019-05-28 | 北京百度网讯科技有限公司 | 用于发送信息的方法和装置 |
| CN110704498A (zh) * | 2019-09-06 | 2020-01-17 | 平安城市建设科技(深圳)有限公司 | 数据提取方法、装置、设备及计算机可读存储介质 |
| CN111083165B (zh) * | 2019-12-31 | 2022-03-29 | 支付宝(杭州)信息技术有限公司 | 基于联合防撞库平台的登录拦截方法和系统 |
| CN111083165A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于联合防撞库平台的登录拦截方法和系统 |
| CN111291082A (zh) * | 2020-01-20 | 2020-06-16 | 北京百度网讯科技有限公司 | 数据聚合处理方法、装置、设备及存储介质 |
| CN111291082B (zh) * | 2020-01-20 | 2023-10-31 | 北京百度网讯科技有限公司 | 数据聚合处理方法、装置、设备及存储介质 |
| CN111753329A (zh) * | 2020-06-05 | 2020-10-09 | 江苏任务网络科技有限公司 | 一种锁定用户远程登录的自动化预警方法 |
| CN112073404A (zh) * | 2020-09-03 | 2020-12-11 | 中国平安财产保险股份有限公司 | 一种基于浏览器的账号登录方法及装置 |
| CN112073404B (zh) * | 2020-09-03 | 2023-09-29 | 中国平安财产保险股份有限公司 | 一种基于浏览器的账号登录方法及装置 |
| CN114666164A (zh) * | 2022-05-19 | 2022-06-24 | 南通环典计算机技术有限公司 | 一种计算机网络用户身份登录验证系统及方法 |
| CN114666164B (zh) * | 2022-05-19 | 2022-10-25 | 南通环典计算机技术有限公司 | 一种计算机网络用户身份登录验证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107277036B (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107277036B (zh) | 基于多站点数据的登录验证方法、验证设备及存储介质 | |
| US11176573B2 (en) | Authenticating users for accurate online audience measurement | |
| CN105930727B (zh) | 基于Web的爬虫识别方法 | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN107301551B (zh) | 一种网络支付前搜索、查询、验证的方法、装置、系统 | |
| CN113347205B (zh) | 一种检测业务访问请求的方法及装置 | |
| CN108377241B (zh) | 基于访问频率的监测方法、装置、设备和计算机存储介质 | |
| US9471920B2 (en) | Transaction assessment and/or authentication | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| CN108683666A (zh) | 一种网页识别方法及装置 | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| CN109670852A (zh) | 用户分类方法、装置、终端及存储介质 | |
| CN104426884A (zh) | 身份鉴权的方法及装置 | |
| CN106549959B (zh) | 一种代理网际协议ip地址的识别方法及装置 | |
| CN107749859A (zh) | 一种面向网络加密流量的恶意移动应用检测方法 | |
| US9743436B1 (en) | Methods and apparatus for registering network identifiers and/or taking different actions based on the type of network identifier being registered or reported | |
| CN107911340A (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
| KR20190018197A (ko) | 사용자 인증방법 및 장치 | |
| CN101763604A (zh) | 一种信用数据管理方法和业务平台系统 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN109688099B (zh) | 服务器端撞库识别方法、装置、设备及可读存储介质 | |
| CN105577692A (zh) | 一种网站登录认证方法和装置 | |
| CN107948149B (zh) | 基于随机森林的策略自学习和优化方法及装置 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN109446807A (zh) | 用于识别拦截恶意机器人的方法、装置以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 650000 room 1501, 15 / F, building 5, phase I, qicaijunyuan, extension line of Baita Road, Panlong District, Kunming City, Yunnan Province Patentee after: Beishuo Technology (Yunnan) Co.,Ltd. Address before: 650000 room 1501, 15 / F, building 5, phase I, qicaijunyuan, extension line of Baita Road, Panlong District, Kunming City, Yunnan Province Patentee before: YUNNAN SKIMMING POTENTIAL INFORMATION TECHNOLOGY Co.,Ltd. |