CN107911340B - 应用程序的登录验证方法、装置、设备及存储介质 - Google Patents
应用程序的登录验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN107911340B CN107911340B CN201711019175.7A CN201711019175A CN107911340B CN 107911340 B CN107911340 B CN 107911340B CN 201711019175 A CN201711019175 A CN 201711019175A CN 107911340 B CN107911340 B CN 107911340B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- login
- verification
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种应用程序的登录验证方法,所述方法包括以下步骤:当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;判断所述验证信息与当前进行登录的移动终端信息是否一致;若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。本发明还公开了一种应用程序的登录验证装置、设备及计算机可读存储介质。本发明能够提高登录应用程序的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种应用程序的登录验证方法、装置、设备及计算机可读存储介质。
背景技术
随着互联网技术的不断发展,用户使用应用程序的频率逐渐增加。用户可通过各种终端设备,如手机、电脑、可穿戴设备等登录应用程序,在登录过程中,通常是通过用户输入的账号密码进行验证登录。
但是通过用户输入的账号密码进行验证登录,安全系数较低,当用户不小心将账号密码泄露或被他人非法获得时,其他用户可以通过其他的终端进行登录用户的账号,获取用户的个人信息以及社交信息,并进行恶意传播或者欺诈,给用户的信息造成了极大的安全隐患,尤其是用户的泄露的为与工作相关的账号时,会造成工作机密泄露。并且,通过用户输入的账号密码进行验证登录,在用户离职之后,用户依然可以进行账号登录,这样容易造成公司中的相关数据泄露,对公司而言,这无疑存在严重的安全隐患,甚至会给公司造成极大的财产损失。
发明内容
本发明的主要目的在于提出一种应用程序的登录验证方法、装置、设备及计算机可读存储介质,旨在解决通过用户输入的账号密码进行验证登录,安全系数较低的技术问题。
为实现上述目的,本发明提供一种应用程序的登录验证方法,所述方法包括:
当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断所述验证信息与当前进行登录的移动终端信息是否一致;
若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
可选地,所述检测用户输入的登录账号密码是否存在异常的步骤之前,还包括:
根据接收到的登录指令向应用程序发送登录请求,以使所述应用程序根据所述录请求进行登录验证。
可选地,所述检测用户输入的登录账号密码是否存在异常的步骤包括:
判断用户输入的登录账号与用户输入的密码是否对应;
若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常。
可选地,所述判断所述验证信息与当前进行登录的移动终端信息是否一致的步骤之后,还包括:
若所述验证信息与当前登录的移动终端信息不一致,则提示用户进行指纹识别和/或进行人脸识别,并采集用户的指纹信息和/或人脸图像;
判断采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像是否一致;
若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
可选地,所述提取当前登录账号对应的用户的在职状况信息的步骤之前,还包括:
判断是否在公安网犯罪记录信息系统中的犯罪人脸中匹配到与用户人脸一致的人脸;
若在公安网犯罪记录信息系统中的犯罪人脸中匹配到一致的人脸,则拒绝用户的登录请求,否则,执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
可选地,所述判断所述验证信息与当前进行登录的移动终端信息是否一致的步骤包括:
提取当前进行登录的移动终端IP地址,终端型号,终端的唯一识别码,入网许可证;
将提取到的IP地址,终端型号,终端的唯一识别码,入网许可证与所述验证信息进行对比。
可选地,所述当提取到的用户的在职状况信息为用户当前在职时,授予登录权限的步骤之前,还包括:
提取当前登录账号所绑定的工作单位,将获取当前登录账号对应的用户的登记信息及考勤信息的请求信息发送至所述工作单位的服务器;
接收所述工作单位的服务器反馈的当前登录账号对应的用户的登记信息及考勤信息;
当所述用户的登记信息中包含离职信息时,确定用户当前状态为离职状态;
或当所述用户的考勤信息中,用户无考勤记录的次数达到预设值,并且登记信息中不包含请假记录时,确定用户当前状态为离职状态,否则,确定用户当前状态为在职状态。
此外,为实现上述目的,本发明还提供一种应用程序的登录验证装置,所述装置包括:
检测模块,用于当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
提取模块,用于若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断模块,用于判断所述验证信息与当前进行登录的移动终端信息是否一致;
所述提取模块,还用于若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
授权模块,用于当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
此外,为实现上述目的,本发明还提供一种应用程序的登录验证设备,所述应用程序的登录验证设备包括处理器、网络接口、用户接口及存储器,所述存储器中存储有应用程序的登录验证程序;所述处理器用于执行所述应用程序的登录验证程序,以实现以下步骤:
当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断所述验证信息与当前进行登录的移动终端信息是否一致;
若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有应用程序的登录验证程序,所述应用程序的登录验证程序被处理器执行时实现如上所述的应用程序的登录验证方法的步骤。
本发明提出的应用程序的登录验证方法、装置、设备及计算机可读存储介质,当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;判断所述验证信息与当前进行登录的移动终端信息是否一致;若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;当提取到的用户的在职状况信息为用户当前在职时,授予登录权限,通过多重验证,对用户的身份及登录安全进行验证,从而提高登录安全系数,保证用户及对应公司的财产及生命安全。
附图说明
图1为本发明应用程序的登录验证方法第一实施例的流程示意图;
图2为本发明应用程序的登录验证方法第三实施例中所述检测用户输入的登录账号密码是否存在异常的步骤的细化流程示意图;
图3为本发明应用程序的登录验证方法第四实施例的流程示意图;
图4为本发明应用程序的登录验证方法第五实施例的流程示意图;
图5为本发明应用程序的登录验证方法第六实施例中所述判断所述验证信息与当前进行登录的移动终端信息是否一致的步骤的细化流程示意图;
图6为本发明应用程序的登录验证方法第七实施例的流程示意图;
图7为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;判断所述验证信息与当前进行登录的移动终端信息是否一致;若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;当提取到的用户的在职状况信息为用户当前在职时,授予登录权限,通过多重验证,对用户的身份及登录安全进行验证,从而提高登录安全系数,保证用户及对应公司的财产及生命安全。
本发明实施例考虑到,通过用户输入的账号密码进行验证登录,安全系数较低,当用户不小心将账号密码泄露或被他人非法获得时,其他用户可以通过其他的终端进行登录用户的账号,获取用户的个人信息以及社交信息,并进行恶意传播或者欺诈,给用户的信息造成了极大的安全隐患,尤其是用户的泄露的为与工作相关的账号时,会造成工作机密泄露。并且,通过用户输入的账号密码进行验证登录,在用户离职之后,用户依然可以进行账号登录,这样容易造成公司中的相关数据泄露,对公司而言,这无疑存在严重的安全隐患,甚至会给公司造成极大的财产损失。
为此,本发明实施例提出一种应用程序的登录验证方法,当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;判断所述验证信息与当前进行登录的移动终端信息是否一致;若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;当提取到的用户的在职状况信息为用户当前在职时,授予登录权限,通过多重验证,对用户的身份及登录安全进行验证,从而提高登录安全系数,保证用户及对应公司的财产及生命安全。
本发明提供一种应用程序的登录验证方法。
参照图1,图1为本发明应用程序的登录验证方法第一实施例的流程示意图。
在本实施例中,该方法包括:
步骤S10,当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
在本实施例中,当用户触发登录指令时,比如用户触发点击登录按钮操作时,首先获取用户输入的登录账号及密码,然后将获取到的账号及密码进行匹配,判断获取到的密码是否为所述账号对应的密码。进一步地,还可以进一步检测登录所述账号的过程中,输入的密码不对应的次数;当所述输入的账号与密码不对应时,可认为所述登录账号存在异常,或在登录所述账号过程中,当输入的密码不对应的次数达到预设次数时,可认为所述登录账号存在异常。
步骤S20,若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
当经过检测,确定所述登录账号密码不存在异常时,即用户输入的账号与密码相对应,并且,在登录账号过程中,输入密码不对应的次数没有超过预设次数时,从登录应用软件数据库中或云端服务器中,提取进行申请注册账号时的信息进行验证,如进行申请注册账号时所使用的终端的IP地址,注册的终端型号,注册的终端的唯一识别码,入网许可证等信息,因此,在用户进行申请注册账号之后,需要将用户进行申请注册账号时的信息保存至本应用的数据库或云端服务器中。
步骤S30,判断所述验证信息与当前进行登录的移动终端信息是否一致;
在提取进行账号申请时的验证信息之后,进一步提取当前进行登录的终端信息,具体可以通过关键词搜索保存的当前登录的终端信息,比如IP地址,终端型号,终端的唯一识别码,入网许可证等,如输入IP地址进行搜索。将提取到的当前登录的终端的IP地址,终端型号,终端的唯一识别码,入网许可证与进行申请时的IP地址,终端型号,终端的唯一识别码,入网许可证进行对比,从而保证当前进行登录的终端与用户进行注册账号时的终端为同一个终端,从而在一定程度上保证当前进行登录账号的为用户本人。
步骤S40,若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
若通过对比,所述验证信息与当前进行登录的移动终端信息一致,则可以确定当前进行登录的终端与用户进行注册账号时的终端为同一个终端,此时可以进一步提取当前登录账号对应的用户的在职状况信息,判断用户是否在职。进一步地,在用户进行账号注册之后,若用户更换使用终端,比如,用户将进行注册时的手机更换了,此时,用户可以手动更改终端信息,将所述用户进行注册的信息更新为当前终端的信息,或者,当用户在当前终端触发登录,通过对比,当前登录终端信息与进行注册时的终端信息不一致时,可通过发送动态密码对用户进行验证,即通过将动态密码发送至用户进行注册时输入的通讯号码,然后用户将动态密码输入,即可进行验证,当用户在当前终端输入的动态密码的正确次数达到预设次数时,系统自动将用户进行注册的信息更新为当前终端的信息。当用户更换通讯号码时,用户需要手动修改号码,或者在用户只更换通讯号码,没有更换注册终端的情况下,当终端检测到用户更换了通讯号码时,自动将用户的通信号码进行更换,或者在更换时,提示用户,当接收到用户的确认更改指令时,进行通讯号码更改。具体移动终端可以通过SIM卡或者UIM的ICCID进行检测,从而判断用户是否更换了通讯号码。ICCID即Integratecircuit card identity集成电路卡识别码的缩写,固化在每一张SIM卡或者UIM卡中,共有20为数字组成。SIM卡或者UIM卡的表面都有一组4行5列的数字,这串数字就是ICCID码。都是以8986...开头,其中"89"是国际码,86是中国大陆码,852是香港,853是澳门,886是台湾。后面的第5、6位是运营商码(移动、联通、电信),再后面的数字含义和排列就取决于各运营商的定制了。但内容都是:业务接入号、生产年号、发卡省份、卡的生产商代码、用户识别码、校验位。在移动终端开机的过程中,移动终端会通过发消息的形式从SIM卡中读取ICCID号,然后将其与移动终端NVRAM中已经存储的ICCID号进行比较,如果二者相同,移动终端就认为SIM卡没有变化,如果不相同,移动终端就认为SIM卡发生了变化,并把从SIM卡中读到的新ICCID号写进NVRAM中,然后标记状态位,应用层在需要时读取状态位就会得知SIM卡是否发生了改变,从而判断是否进行了通讯号码更换。
步骤S50,当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
在提取当前登录账号对应的用户的在职状况信息之后,需要进行用户在职状况分析,若用户的在职状况信息为用户当前在职时,则可以对用户授予登录权限,即允许用户进行登录,从而确保用户的信息安全,并且在用户登录的应用程序为公司内部应用程序时,比如平安一账通等,保证应用程序对应的公司信息安全,避免信息泄露,保证财产安全。
本实施例提出的应用程序的登录验证方法,当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;判断所述验证信息与当前进行登录的移动终端信息是否一致;若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;当提取到的用户的在职状况信息为用户当前在职时,授予登录权限,通过多重验证,对用户的身份及登录安全进行验证,从而提高登录安全系数,保证用户及对应公司的财产及生命安全。
进一步地,基于本发明应用程序的登录验证方法第一实施例提出本发明应用程序的登录验证方法第二实施例。
在本实施例中,所述检测用户输入的登录账号密码是否存在异常的步骤之前,还包括:
根据接收到的登录指令向应用程序发送登录请求,以使所述应用程序根据所述录请求进行登录验证。
在本实施例中,在接收到用户触发的登录指令之后,可以首先根据所述登录指令向应用程序发送登录请求,以使所述应用程序根据所述录请求进行登录验证,所述应用程序在接收到所述登录指令之后,再根据所述登录指令进行具体的登录验证。
进一步地,参照图2,基于本发明应用程序的登录验证方法第一实施例提出本发明应用程序的登录验证方法第三实施例。
在本实施例中,所述步骤S10包括:
步骤S11,判断用户输入的登录账号与用户输入的密码是否对应;
步骤S12,若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常。
在本实施例中,当获取到用户输入的账号密码之后,将获取到的账号及密码进行匹配,判断获取到的密码是否为所述账号对应的密码。若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常,若用户所述输入的账号与密码不对应时,可认为所述登录账号存在异常。进一步地,还可以进一步检测登录所述账号的过程中,输入的密码不对应的次数,从而判断用户输入的登录账号密码是否存在异常,当登录所述账号过程中,输入的密码不对应的次数达到预设次数时,可认为所述登录账号存在异常,否则,认为所述登录账号不存在异常。
本实施例提出的应用程序的登录验证方法,通过判断用户输入的登录账号与用户输入的密码是否对应;若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常,从而确保进行登录的账号的安全性。
进一步地,参照图3,基于本发明应用程序的登录验证方法第一实施例提出本发明应用程序的登录验证方法第四实施例。
在本实施例中,所述步骤S30之后的步骤,还包括:
步骤S60,若所述验证信息与当前登录的移动终端信息不一致,则提示用户进行指纹识别和/或进行人脸识别,并采集用户的指纹信息和/或人脸图像;
步骤S70,判断采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像是否一致;
若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则执行步骤S40。
在本实施例中,若通过对比,所述验证信息与当前登录的移动终端信息不一致时,此时可以拒绝用户的登录请求,或者进一步通过用户指纹和/或用户人脸对登录进行验证,本发明实施例采用进一步通过用户指纹和/或用户人脸对当前登录继续进行验证。具体地,当进一步通过用户指纹和/或人脸对登录进行验证时,首先提示用户进行指纹识别和/或进行人脸识别,当用户将手指放置在指纹采集区域时,采集用户的手指指纹信息,或当用户打开移动终端的摄像头,并位于当前移动终端的拍摄区域时,采集用户的人脸图像,然后将采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像进行对比,其中,预存的指纹信息和人脸图像可以为用户进行注册账号时,移动终端采集并保存的用户的指纹信息及人脸图像;若通过对比,采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则提取当前等于账号对应的用户的在职状况信息,对用户当前是否在职进行验证,若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像不一致,则拒绝用户的登录请求。
本实施例提出的应用程序的登录验证方法,在将所述验证信息与当前进行登录的移动终端信息进行对比之后,若所述验证信息与当前登录的移动终端信息不一致,则提示用户进行指纹识别和/或进行人脸识别,并采集用户的指纹信息和/或人脸图像;判断采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像是否一致;若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则提取当前登录账号对应的用户的在职状况信息,从而进一步确保当前进行应用程序登录的为本人,保证用户信息及财产安全。
进一步地,参照图4,基于本发明应用程序的登录验证方法第四实施例提出本发明应用程序的登录验证方法第五实施例。
在本实施例中,所述步骤S50之前的步骤,还包括:
步骤S80,判断是否在公安网犯罪记录信息系统中的犯罪人脸中匹配到与用户人脸一致的人脸;
步骤S90,若在公安网犯罪记录信息系统中的犯罪人脸中匹配到一致的人脸,则拒绝用户的登录请求,否则,执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
在本实施例中,在检测用户当前的在职状况之前,可以进一步检测用户是否有犯罪记录,具体地,通过将用户人脸与公安网犯罪记录信息系统中的犯罪人脸进行匹配,若在公安网犯罪记录信息系统中的犯罪人脸中匹配到一致的人脸,则拒绝用户的登录请求,否则,提取当前等于账号对应的用户的在职状况信息,从而进一步确保应用程序对应的公司的信息及财产安全。
进一步地,参照图5,基于本发明应用程序的登录验证方法第一实施例提出本发明应用程序的登录验证方法第六实施例。
在本实施例中,所述步骤S30包括:
步骤S31,提取当前进行登录的移动终端IP地址,终端型号,终端的唯一识别码,入网许可证;
步骤S32,将提取到的IP地址,终端型号,终端的唯一识别码,入网许可证与所述验证信息进行对比。
在本实施例中,提取当前进行登录的终端信息,具体可以包括当前进行登录的终端的IP地址,终端型号,终端的唯一识别码,入网许可证等,具体提取方法可以为通过关键词搜索保存的当前登录的终端信息,比如输入IP地址进行搜索。将提取到的当前登录的终端的IP地址,终端型号,终端的唯一识别码,入网许可证与进行申请时的IP地址,终端型号,终端的唯一识别码,入网许可证进行对比,从而保证当前进行登录的终端与用户进行注册账号时的终端为同一个终端,从而在一定程度上保证当前进行登录账号的为用户本人。
进一步地,在用户进行账号注册之后,若用户更换使用终端,比如,用户将进行注册时的手机更换了,此时,用户可以手动更改终端信息,将所述用户进行注册的信息更新为当前终端的信息,或者,当用户在当前终端触发登录,通过对比,当前登录终端信息与进行注册时的终端信息不一致时,可通过发送动态密码对用户进行验证,即通过将动态密码发送至用户进行注册时输入的通讯号码,然后用户将动态密码输入,即可进行验证,当用户在当前终端输入的动态密码的正确次数达到预设次数时,系统自动将用户进行注册的信息更新为当前终端的信息。当用户更换通讯号码时,用户需要手动修改号码,或者在用户只更换通讯号码,没有更换注册终端的情况下,当终端检测到用户更换了通讯号码时,自动将用户的通信号码进行更换,或者在更换时,提示用户,当接收到用户的确认更改指令时,进行通讯号码更改。具体移动终端可以通过SIM卡或者UIM的ICCID进行检测,从而判断用户是否更换了通讯号码。
进一步地,参照图6,基于本发明应用程序的登录验证方法第一实施例提出本发明应用程序的登录验证方法第七实施例。
在本实施例中,所述步骤S50之前的步骤,还包括:
步骤S100,提取当前登录账号所绑定的工作单位,将获取当前登录账号对应的用户的登记信息及考勤信息的请求信息发送至所述工作单位的服务器;
步骤S110,接收所述工作单位的服务器反馈的当前登录账号对应的用户的登记信息及考勤信息;
步骤S120,当所述用户的登记信息中包含离职信息时,确定用户当前状态为离职状态;
步骤S130,或当所述用户的考勤信息中,用户无考勤记录的次数达到预设值,并且登记信息中不包含请假记录时,确定用户当前状态为离职状态,否则,确定用户当前状态为在职状态。
在本实施例中,判断用户当前是否处于在职状态,具体可以通过用户的登记信息和考勤信息进行判断;具体地,首先提取当前登录账号所绑定的工作单位,将获取当前登录账号对应的用户的登记信息及考勤信息的请求信息发送至所述工作单位的服务器;然后接收所述工作单位的服务器反馈的当前登录账号对应的用户的登记信息及考勤信息;其中,用户的登记信息可以包括用户入职时的基本信息,如用户姓名、学历、籍贯等基本信息,以及用户在工作过程中递交的请假信息、出差信息等,或者用户在离职时,递交的离职信息,所述考勤信息即用户的日常考勤信息,当所述用户的登记信息中包含离职信息时,确定用户当前状态为离职状态;或者当所述用户的考勤信息中,用户无考勤记录的次数达到预设值,并且登记信息中不包含请假记录时,确定用户当前状态为离职状态,即用户没有上班的天数达到预设天数,并且没有请假记录,此时可以认为用户为自动离职,否则,确定用户当前状态为在职状态。
本发明还提供了一种应用程序的登录验证装置,所述装置包括:
检测模块,用于当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
提取模块,用于若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断模块,用于判断所述验证信息与当前进行登录的移动终端信息是否一致;
所述提取模块,还用于若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
授权模块,用于当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
本发明进一步提供一种应用程序的登录验证设备。
参照图7,图7为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图7所示,该应用程序的登录验证设备可以包括:处理器1001,例如CPU,网络接口1002,用户接口1003,存储器1004。这些组件之间的连接通信可以通过通信总线实现。网络接口1002可选的可以包括标准的有线接口(用于连接有线网络)、无线接口(如WI-FI接口、蓝牙接口、红外线接口等,用于连接无线网络)。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口(例如用于连接有线键盘、有线鼠标等)和/或无线接口(例如用于连接无线键盘、无线鼠标)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
可选地,该应用程序的登录验证设备还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。
本领域技术人员可以理解,图7中示出的应用程序的登录验证设备结构并不构成对应用程序的登录验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图7所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块、用户接口模块以及应用程序的登录验证程序。其中,操作系统是管理和控制应用程序的登录验证设备硬件与软件资源的程序,支持网络通信模块、用户接口模块、应用程序的登录验证程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1002;用户接口模块用于管理和控制用户接口1003。
在图7所示的应用程序的登录验证设备中,网络接口1002主要用于连接数据库,与数据库进行数据通信;用户接口1003主要用于连接客户端(可以理解为用户端),与客户端进行数据通信,如通过窗口展示信息给客户端,或者接收客户端发送的操作信息;而处理器1001可以用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断所述验证信息与当前进行登录的移动终端信息是否一致;
若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
进一步地,所述处理器1001还用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
根据接收到的登录指令向应用程序发送登录请求,以使所述应用程序根据所述录请求进行登录验证。
进一步地,所述处理器1001还用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
判断用户输入的登录账号与用户输入的密码是否对应;
若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常。
进一步地,所述处理器1001还用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
若所述验证信息与当前登录的移动终端信息不一致,则提示用户进行指纹识别和/或进行人脸识别,并采集用户的指纹信息和/或人脸图像;
判断采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像是否一致;
若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
进一步地,所述处理器1001还用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
判断是否在公安网犯罪记录信息系统中的犯罪人脸中匹配到与用户人脸一致的人脸;
若在公安网犯罪记录信息系统中的犯罪人脸中匹配到一致的人脸,则拒绝用户的登录请求,否则,执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
进一步地,所述处理器1001还用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
提取当前进行登录的移动终端IP地址,终端型号,终端的唯一识别码,入网许可证;
将提取到的IP地址,终端型号,终端的唯一识别码,入网许可证与所述验证信息进行对比。
进一步地,所述处理器1001还用于执行存储器1004中存储的应用程序的登录验证程序,以实现以下步骤:
提取当前登录账号所绑定的工作单位,将获取当前登录账号对应的用户的登记信息及考勤信息的请求信息发送至所述工作单位的服务器;
接收所述工作单位的服务器反馈的当前登录账号对应的用户的登记信息及考勤信息;
当所述用户的登记信息中包含离职信息时,确定用户当前状态为离职状态;
或当所述用户的考勤信息中,用户无考勤记录的次数达到预设值,并且登记信息中不包含请假记录时,确定用户当前状态为离职状态,否则,确定用户当前状态为在职状态。
本发明应用程序的登录验证设备的具体实施例与上述应用程序的登录验证方法各实施例基本相同,在此不作赘述。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现以下步骤:
当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断所述验证信息与当前进行登录的移动终端信息是否一致;
若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
当提取到的用户的在职状况信息为用户当前在职时,授予登录权限。
进一步地,所述一个或者多个程序可被所述一个或者多个处理器执行,还实现以下步骤:
根据接收到的登录指令向应用程序发送登录请求,以使所述应用程序根据所述录请求进行登录验证。
进一步地,所述一个或者多个程序可被所述一个或者多个处理器执行,还实现以下步骤:
判断用户输入的登录账号与用户输入的密码是否对应;
若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常。
进一步地,所述一个或者多个程序可被所述一个或者多个处理器执行,还实现以下步骤:
若所述验证信息与当前登录的移动终端信息不一致,则提示用户进行指纹识别和/或进行人脸识别,并采集用户的指纹信息和/或人脸图像;
判断采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像是否一致;
若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
进一步地,所述一个或者多个程序可被所述一个或者多个处理器执行,还实现以下步骤:
判断是否在公安网犯罪记录信息系统中的犯罪人脸中匹配到与用户人脸一致的人脸;
若在公安网犯罪记录信息系统中的犯罪人脸中匹配到一致的人脸,则拒绝用户的登录请求,否则,执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
进一步地,所述一个或者多个程序可被所述一个或者多个处理器执行,还实现以下步骤:
提取当前进行登录的移动终端IP地址,终端型号,终端的唯一识别码,入网许可证;
将提取到的IP地址,终端型号,终端的唯一识别码,入网许可证与所述验证信息进行对比。
进一步地,所述一个或者多个程序可被所述一个或者多个处理器执行,还实现以下步骤:
提取当前登录账号所绑定的工作单位,将获取当前登录账号对应的用户的登记信息及考勤信息的请求信息发送至所述工作单位的服务器;
接收所述工作单位的服务器反馈的当前登录账号对应的用户的登记信息及考勤信息;
当所述用户的登记信息中包含离职信息时,确定用户当前状态为离职状态;
或当所述用户的考勤信息中,用户无考勤记录的次数达到预设值,并且登记信息中不包含请假记录时,确定用户当前状态为离职状态,否则,确定用户当前状态为在职状态。
本发明计算机可读存储介质的具体实施例与上述应用程序的登录验证方法和应用程序的登录验证设备各实施例基本相同,在此不作赘述。
还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种应用程序的登录验证方法,其特征在于,所述方法包括以下步骤:
当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
判断所述验证信息与当前进行登录的移动终端信息是否一致;
若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
当提取到的用户的在职状况信息为用户当前在职时,授予登录权限;
若所述验证信息与当前登录的移动终端信息不一致,则将动态密码发送至用户;
对用户当前输入的动态密码进行验证,在验证通过时,记录用户动态密码验证通过的次数;
在所述次数达到预设次数时,将所述验证信息更换为当前登录的所述移动终端信息。
2.如权利要求1所述的应用程序的登录验证方法,其特征在于,所述检测用户输入的登录账号密码是否存在异常的步骤之前,还包括:
根据接收到的登录指令向应用程序发送登录请求,以使所述应用程序根据所述录请求进行登录验证。
3.如权利要求1所述的应用程序的登录验证方法,其特征在于,所述检测用户输入的登录账号密码是否存在异常的步骤包括:
判断用户输入的登录账号与用户输入的密码是否对应;
若所述用户输入的登录账号与用户输入的密码对应,则确定用户输入的登录账号密码不存在异常。
4.如权利要求1所述的应用程序的登录验证方法,其特征在于,所述将所述判断所述验证信息与当前进行登录的移动终端信息是否一致的步骤之后,还包括:
若所述验证信息与当前登录的移动终端信息不一致,则提示用户进行指纹识别和/或进行人脸识别,并采集用户的指纹信息和/或人脸图像;
判断采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像是否一致;
若采集到的指纹信息和/或人脸图像与预存的指纹信息和/或人脸图像一致,则执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
5.如权利要求4所述的应用程序的登录验证方法,其特征在于,所述提取当前登录账号对应的用户的在职状况信息的步骤之前,还包括:
判断是否在公安网犯罪记录信息系统中的犯罪人脸图像中查询到与用户匹配的人脸图像;
若在公安网犯罪记录信息系统中的犯罪人脸中查询到匹配的人脸图像,则拒绝用户的登录请求,否则,执行所述提取当前等于账号对应的用户的在职状况信息的步骤。
6.如权利要求1所述的应用程序的登录验证方法,其特征在于,所述将所述判断所述验证信息与当前进行登录的移动终端信息是否一致的步骤包括:
提取当前进行登录的移动终端IP地址,终端型号,终端的唯一识别码,入网许可证;
将提取到的IP地址,终端型号,终端的唯一识别码,入网许可证与所述验证信息进行对比。
7.如权利要求1所述的应用程序的登录验证方法,其特征在于,所述当提取到的用户的在职状况信息为用户当前在职时,授予登录权限的步骤之前,还包括:
提取当前登录账号所绑定的工作单位,将获取当前登录账号对应的用户的登记信息及考勤信息的请求信息发送至所述工作单位的服务器;
接收所述工作单位的服务器反馈的当前登录账号对应的用户的登记信息及考勤信息;
当所述用户的登记信息中包含离职信息时,确定用户当前状态为离职状态;
或当所述用户的考勤信息中,用户无考勤记录的次数达到预设值,并且登记信息中不包含请假记录时,确定用户当前状态为离职状态,否则,确定用户当前状态为在职状态。
8.一种应用程序的登录验证装置,其特征在于,所述装置包括:
检测模块,用于当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
提取模块,用于若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
对比模块,用于将所述验证信息与当前进行登录的移动终端信息进行对比;
所述提取模块,还用于若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
授权模块,用于当提取到的用户的在职状况信息为用户当前在职时,授予登录权限;
所述对比模块,还用于若所述验证信息与当前登录的移动终端信息不一致,则将动态密码发送至用户;对用户当前输入的动态密码进行验证,在验证通过时,记录用户动态密码验证通过的次数;在所述次数达到预设次数时,将所述验证信息更换为当前登录的所述移动终端信息。
9.一种应用程序的登录验证设备,其特征在于,所述应用程序的登录验证设备包括处理器、网络接口、用户接口及存储器,所述存储器中存储有应用程序的登录验证程序;所述处理器用于执行所述应用程序的登录验证程序,以实现以下步骤:
当接收到登录指令时,检测用户输入的登录账号密码是否存在异常;
若所述登录账号密码不存在异常,则提取进行账号申请时的验证信息;
将所述验证信息与当前进行登录的移动终端信息进行对比;
若所述验证信息与当前登录的移动终端信息一致,则提取当前登录账号对应的用户的在职状况信息;
当提取到的用户的在职状况信息为用户当前在职时,授予登录权限;
若所述验证信息与当前登录的移动终端信息不一致,则将动态密码发送至用户;
对用户当前输入的动态密码进行验证,在验证通过时,记录用户动态密码验证通过的次数;
在所述次数达到预设次数时,将所述验证信息更换为当前登录的所述移动终端信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有应用程序的登录验证程序,所述应用程序的登录验证程序被处理器执行时实现如权利要求1至7中任一项所述的应用程序的登录验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711019175.7A CN107911340B (zh) | 2017-10-25 | 2017-10-25 | 应用程序的登录验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711019175.7A CN107911340B (zh) | 2017-10-25 | 2017-10-25 | 应用程序的登录验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107911340A CN107911340A (zh) | 2018-04-13 |
| CN107911340B true CN107911340B (zh) | 2020-08-28 |
Family
ID=61841847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711019175.7A Active CN107911340B (zh) | 2017-10-25 | 2017-10-25 | 应用程序的登录验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911340B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672941B (zh) * | 2018-12-29 | 2022-03-11 | 深圳Tcl新技术有限公司 | 信息输入方法、电视机及计算机可读存储介质 |
| CN110191097B (zh) * | 2019-05-05 | 2023-01-10 | 平安科技(深圳)有限公司 | 登录页面安全性的检测方法、系统、设备及存储介质 |
| CN110351296B (zh) * | 2019-07-22 | 2022-09-30 | 深圳市口袋网络科技有限公司 | 一种应用登录方法、装置及其相关设备 |
| CN110751033B (zh) * | 2019-09-16 | 2024-07-26 | 平安科技(深圳)有限公司 | 离线登录方法及相关产品 |
| CN112910850A (zh) * | 2021-01-16 | 2021-06-04 | 浙江吉利控股集团有限公司 | 一种控制车辆的安全验证方法及系统 |
| CN113225332B (zh) * | 2021-04-30 | 2023-08-18 | 平安证券股份有限公司 | 用户登录管理方法、装置、终端设备及存储介质 |
| CN113660254A (zh) * | 2021-08-12 | 2021-11-16 | 上海酷栈科技有限公司 | 一种云桌面分布式网络终端安全接入策略、设备及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159053A (zh) * | 2007-11-23 | 2008-04-09 | 金蝶软件(中国)有限公司 | 一种资源分配方法及系统 |
| CN101387963A (zh) * | 2008-10-31 | 2009-03-18 | 金蝶软件(中国)有限公司 | 一种优化系统集成的方法及系统 |
| CN107181755A (zh) * | 2017-06-15 | 2017-09-19 | 浙江吉利控股集团有限公司 | 一种办公平台的身份识别方法、装置及系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222334B (zh) * | 2008-01-11 | 2010-08-04 | 华中科技大学 | 一种采用图片干扰的密码令牌安全认证方法 |
| CN102013140A (zh) * | 2009-09-08 | 2011-04-13 | 中国工商银行股份有限公司 | 收款业务的身份认证方法、服务器、终端及系统 |
| CN102130918B (zh) * | 2011-04-01 | 2015-03-11 | 福建教育科研网络服务有限公司 | 一种进行网络登录认证的帐号绑定系统 |
| CN103093131A (zh) * | 2011-10-31 | 2013-05-08 | 达谊股份有限公司 | 企业员工认证身份的方法 |
| CN102663444B (zh) * | 2012-03-26 | 2015-02-11 | 广州商景网络科技有限公司 | 防止账号被盗用的方法和系统 |
| US9578025B2 (en) * | 2013-10-14 | 2017-02-21 | Zumigo, Inc. | Mobile network-based multi-factor authentication |
| CN104468553B (zh) * | 2014-11-28 | 2019-01-15 | 北京奇安信科技有限公司 | 一种公共账号登录的方法、装置及系统 |
| CN104717223B (zh) * | 2015-03-26 | 2018-05-08 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104780170A (zh) * | 2015-04-16 | 2015-07-15 | 宁波保税区攀峒信息科技有限公司 | 一种安全验证方法和装置 |
| CN105337997B (zh) * | 2015-11-30 | 2020-10-23 | 广州华多网络科技有限公司 | 一种应用客户端的登录方法及相关设备 |
| CN107256361A (zh) * | 2017-06-08 | 2017-10-17 | 成都牵牛草信息技术有限公司 | 系统中员工登录其账户后的权限显示方法 |
-
2017
- 2017-10-25 CN CN201711019175.7A patent/CN107911340B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159053A (zh) * | 2007-11-23 | 2008-04-09 | 金蝶软件(中国)有限公司 | 一种资源分配方法及系统 |
| CN101387963A (zh) * | 2008-10-31 | 2009-03-18 | 金蝶软件(中国)有限公司 | 一种优化系统集成的方法及系统 |
| CN107181755A (zh) * | 2017-06-15 | 2017-09-19 | 浙江吉利控股集团有限公司 | 一种办公平台的身份识别方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107911340A (zh) | 2018-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107911340B (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
| US8887232B2 (en) | Central biometric verification service | |
| US9762573B2 (en) | Biometric framework allowing independent application control | |
| CN107026836B (zh) | 一种业务实现方法和装置 | |
| CN113658364A (zh) | 访客管理方法、设备、系统及计算机可读存储介质 | |
| CN105337997B (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN109361660B (zh) | 异常行为分析方法、系统、服务器及存储介质 | |
| CN109727027B (zh) | 账户识别方法、装置、设备及存储介质 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| AU2017285865B2 (en) | Mobile authentication method and system therefor | |
| CN105427203A (zh) | 一种租房信息管理方法和系统 | |
| WO2016115759A1 (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| CN107682376B (zh) | 风控数据交互方法及装置 | |
| CN108388672B (zh) | 视频的查找方法、装置及计算机可读存储介质 | |
| CN107196971A (zh) | 信息处理方法、装置、电子设备及服务器 | |
| CN110750765B (zh) | 服务系统及其前端页面控制方法、计算机设备和存储介质 | |
| CN104937602B (zh) | 一种隐私保护的方法及电子设备 | |
| CN110546638A (zh) | 生物特征认证的改进 | |
| CN107294981A (zh) | 一种认证的方法和设备 | |
| CN108600242B (zh) | 应用软件的账号注册方法、装置、设备及可读存储介质 | |
| CN110992186A (zh) | 账户管理方法、系统、设备和存储介质 | |
| CN110704498A (zh) | 数据提取方法、装置、设备及计算机可读存储介质 | |
| CN112367339B (zh) | 一种系统安全登录管理方法及装置 | |
| CN108989998A (zh) | 一种信息处理方法及装置 | |
| CN112035826A (zh) | 密码管理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |