CN110889094A - 登录认证方法及装置 - Google Patents
登录认证方法及装置 Download PDFInfo
- Publication number
- CN110889094A CN110889094A CN201911127739.8A CN201911127739A CN110889094A CN 110889094 A CN110889094 A CN 110889094A CN 201911127739 A CN201911127739 A CN 201911127739A CN 110889094 A CN110889094 A CN 110889094A
- Authority
- CN
- China
- Prior art keywords
- login
- behavior
- current
- historical
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了登录认证方法及装置,该方案通过分析用户的登录行为对应的登录特征信息来判定登录场景安全等级,最后确定与当前登录行为的登录场景安全等级对应的登录认证方式,即不同的登录场景安全等级采用不同的登录认证方式,因此,依据登录场景安全等级动态变化的登录认证方式的安全性更高。而且登录场景安全等级依据用户的本次登录行为及历史登录行为的登录特征信息确定,这种方式确定的登录场景安全等级更符合用户的实际使用情况,因此,确定的登录场景安全等级更准确,进而根据该登录场景安全等级确定的登录认证方式更安全。
Description
技术领域
本发明属于计算机技术领域,尤其涉及登录认证方法及装置。
背景技术
随着智能终端(如,智能手机、PDA等)广泛应用,基于智能终端开发的应用程序也越来越多。对登录安全要求较高的应用程序通常需要用户进行登录认证后才能使用,例如,涉及用户个人财产的应用(如手机银行)。
而且,此类应用程序通常具有多种不同类型登录认证方式,如,密码登录、短信验证码登录、指纹验证登录、人脸识别登录等等,用户可以根据自己的使用习惯选择任意一种方式进行登录认证。之后都会采用这种登录认证方式对用户的登录行为进行认证,这种登录认证方式存在很大的潜在风险。例如,用户选择指纹登录方式,但是,用户在夜晚熟睡状态下,指纹登录方式具有很大的潜在风险。
发明内容
有鉴于此,本发明的目的在于提供登录认证方法及装置,以解决传统的登录认证方式存在潜在风险的问题,具体公开的技术方案如下:
第一方面,本发明提供了一种登录认证方法,应用于服务器端,所述方法包括:
获取用户本次登录行为及历史登录行为对应的登录特征信息,所述登录特征信息包括登录行为对应的登录地点、登录时间、终端设备的标识;
分析所述本次登录行为及所述历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级;
确定与所述登录场景安全等级对应的登录认证方式为所述本次登录行为对应的目标登录认证方式;
将所述目标登录认证方式反馈给客户端,以使所述客户端展示与所述目标登录认证方式相匹配的登录认证界面。
在第一方面一种可能的实现方式中,所述分析所述本次登录行为及所述历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级,包括:
对比分析所述本次登录行为与上一次登录行为中各维度的信息,获得本次登录行为对应的衍生特征信息,该衍生特征信息表明本次登录行为与上一次登录行为之间的异同;
分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息,该衍生特征信息表明所述预设时间段内的历史登录行为之间的变化规律;
分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级。
在第一方面另一种可能的实现方式中,所述本次登录行为对应的衍生特征信息包括本次登录行为与上一次登录行为对应的登录时间间隔、登录地点变化指标和登录终端设备变化指标;所述历史登录行为对应的衍生特征信息包括历史登录时间范围和历史登录地点范围;
分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级,包括:
若本次登录行为的登录时间在历史登录时间范围内、登录地点在历史登录地点范围内及登录终端设备未变化,但本次登录行为与上一次登录行为的登录时间间隔大于第一预设时长且小于或等于第二预设时长,则确定本次登录行为属于第一安全等级;
若本次登录行为的登录地点在历史登录地点范围内及登录终端设备未变化,但登录时间存在异常,则确定本次登录行为属于第二安全等级;
若本次登录行为的登录地点在所述历史登录地点范围之外,且登录终端设备未变化,则确定本次登录行为属于第三安全等级;
若本次登录行为的登录终端设备变化、登录地点在历史登录地点范围内,则确定本次登录行为属于第四安全等级;
若本次登录行为的登录终端设备变化,登录地点在历史登录地点范围之外,则确定本次登录行为属于第五安全等级。
在第一方面另一种可能的实现方式中,分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级,还包括:
若本次登录行为与上一次登录行为对应的登录地点距离大于预设距离,则获取本次登录地点与上一次登录行为对应的地点之间的最快交通工具的行驶速度;
依据所述登录地点距离与所述最快交通工具对应的行驶速度,计算从上一次登录行为对应的登录地点到达本次登录行为对应的登录地点所需的最短时间;
若所述最短时间大于本次登录行为与上一次登录行为对应的登录时间间隔,则确定本次登录行为属于所述第五安全等级。
在第一方面另一种可能的实现方式中,所述确定与所述登录场景安全等级对应的登录认证方式为所述本次登录行为对应的目标登录认证方式,包括:
若本次登录行为属于第一安全等级,则确定所述目标登录认证方式为密码认证、生物特征认证和短信验证码认证中的任意一种;
若本次登录行为属于第二安全等级,则确定所述目标登录认证方式为密码认证;
若本次登录行为属于第三安全等级,则确定所述目标登录认证方式为密码认证和生物特征认证相结合;
若本次登录行为属于第四安全等级,则确定所述目标登录认证方式为密码认证和短信验证码认证相结合;
若本次登录行为属于第五安全等级,则确定所述目标登录认证方式为密码认证、生物特征认证和短信验证码认证相结合。
在第一方面另一种可能的实现方式中,所述对比分析所述本次登录行为与上一次登录行为对中各维度的信息,获得本次登录行为对应的衍生特征信息,包括:
计算本次登录行为及上一次登录行为对应的登录时间之间的时间差得到登录时间间隔;
计算本次登录行为及上一次登录行为对应的登录地点之间的距离差得到登录地点距离;
比较本次登录行为及上一次登录行为对应的终端设备的标识是否相同,得到登录终端设备变化情况。
在第一方面另一种可能的实现方式中,分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息,包括:
统计所述预设时间段内的历史登录行为对应的登录时间,得到历史登录行为对应的历史登录时间范围;
统计所述预设时间段内的历史登录行为对应的登录地点,得到历史登录行为对应的历史登录地点范围。
第二方面,本发明还提供了一种登录认证装置,应用于服务器端,所述装置包括:
第一获取模块,用于获取用户本次登录行为的登录特征信息,所述登录特征信息包括登录行为对应的登录地点、登录时间、终端设备的标识;
第二获取模块,用于获取历史登录行为对应的登录特征信息;
分析模块,用于分析所述本次登录行为及所述历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级;
登录认证方式确定模块,用于确定与所述登录场景安全等级对应的登录认证方式为所述本次登录行为对应的目标登录认证方式;
反馈模块,用于将所述目标登录认证方式反馈给客户端,以使所述客户端展示与所述目标登录认证方式相匹配的登录认证界面。
在第二方面一种可能的实现方式中,所述分析模块包括:
本次衍生信息获取子模块,用于对比分析所述本次登录行为与上一次登录行为中各维度的信息,获得本次登录行为对应的衍生特征信息,该衍生特征信息表明本次登录行为与上一次登录行为之间的异同;
历史衍生信息获取子模块,用于分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息,该衍生特征信息表明所述预设时间段内的历史登录行为之间的变化规律;
分析子模块,用于分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级。
第三方面,本发明还提供了一种计算设备,包括:存储器和处理器;
所述存储器中存储有程序,所述处理器调用所述存储器中存储的程序以执行第一方面任一种可能的实现方式所述的登录认证方法。
第四方面,本发明还提供了一种存储介质,其上存储有程序,所述程序被处理器加载并执行时实现第一方面任一种可能的实现方式所述的登录认证方法。
本发明提供的登录认证方法,获取用户的本次登录行为及历史登录行为对应的登录特征信息;分析获得的登录特征信息确定本次登录行为对应的登录场景安全等级。进而确定与本次登录行为对应的登录场景安全等级相匹配的登录认证方式并反馈给客户端。由上述过程可知,该方案通过分析用户的登录行为对应的登录特征信息来判定登录场景安全等级,最后确定与当前登录行为的登录场景安全等级对应的登录认证方式,即不同的登录场景安全等级采用不同的登录认证方式,因此,依据登录场景安全等级动态变化的登录认证方式的安全性更高。而且登录场景安全等级依据用户的本次登录行为及历史登录行为的登录特征信息确定,这种方式确定的登录场景安全等级更符合用户的实际使用情况,因此,确定的登录场景安全等级更准确,进而根据该登录场景安全等级确定的登录认证方式更安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种登录认证方法的流程图;
图2是本发明提供的一种确定登录行为对应的登录场景安全等级过程的流程图;
图3是本发明提供的一种登录认证装置的结构示意图;
图4是本发明提供的一种分析模块的结构示意图。
具体实施方式
传统的登录认证方式是始终采用用户选定的登录认证方式进行登录认证,但是,在不同的场景下,不同的登录方式带来的潜在风险不同,如用户在夜晚熟睡状态下,指纹登录方式具有很大的潜在风险。又如,用户的手机丢失的情况下,短信验证码登录方式存在很大的潜在风险。为了解决该技术问题,本发明提供了登录认证方法,该方法获取用户的本次登录行为及历史登录行为对应的登录特征信息;分析获得的登录特征信息确定本次登录行为对应的登录场景安全等级。进而确定与本次登录行为对应的登录场景安全等级相匹配的登录认证方式并反馈给客户端。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,示出了本发明提供的一种登录认证方法的流程示意图,该方法应用于服务端,如图1所示,该方法可以包括以下步骤:
S110,获取用户本次登录行为及历史登录行为对应的登录特征信息。
所述登录特征信息包括登录行为对应的登录地点、登录时间、终端设备的标识。
S120,分析本次登录行为及历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级。
在本发明一种可能的实现方式中,可以分析用户的本次登录行为与历史登录行为的登录地点、登录时间、终端设备的标识的变化情况确定本次登录行为对应的登录场景安全等级。如图2所示,S120可以包括以下步骤:
S121,对比分析本次登录行为与上一次登录行为中各维度的信息,获得本次登录行为对应的衍生特征信息。
其中,该衍生特征信息表明本次登录行为与上一次登录行为之间的异同;例如,本次登录行为对应的衍生特征信息可以包括:登录时间间隔、登录地点距离、采用的终端设备是否变化。
S122,分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息。
其中,该衍生特征信息表明所述预设时间段内的历史登录行为之间的变化规律。
例如,历史登录行为对应的衍生特征信息包括一段时间内的历史登录行为对应的登录时间范围和登录地点范围。
在本发明的一个实施例中,登录行为的衍生指标可以包括如下指标:
登录时间间隔,是指本次登录行为与上一次登录行为对应的登录时间之间的时间差。例如,用户A本次登录时间为6月11日早上9:10,上一次登录时间为6月10日晚上10:00,则两次登录时间间隔为11小时10分钟。
登录时间范围,是指用户在预设时间段内的历史登录行为对应的登录时间。例如,用户A近一年的登录行为的登录时间集中在早上8:00-晚上12:00,则这段时间就是用户A近一年登录时间范围。
登录地点范围,是指用户在预设时间段内的历史登录行为对应的登录地点集合构成的范围。例如,用户A近一年登录手机银行时的地点有北京、上海、西安、成都、宝鸡、合肥、首尔、普吉岛,那么用户A登录的地点范围就为上述城市组成的集合。
登录地点距离,是指用户本次登录行为与上一次登录行为对应的登录地点之间的距离差,该距离差可以是两个地点之间的直线距离。例如,用户A此次登录地点为西安,上次登录地点为宝鸡,通过地图信息表查询两地经纬度,按照经纬度计算两地直线距离。
采用的终端设备的变化情况,是指用户本次登录行为与上一次登录行为所使用的终端设备是否有变化。例如,用户A本次登录使用的终端设备型号是iPhone8,序列号C7JQX0LGRYF……,与上一次登录使用的终端设备的所有信息均相同,确定使用的终端设备没有变化,可以将该指标对应的字段置为1;如果使用的终端设备有变化,则可以将该指标对应的字段置0。
S123,分析本次登录行为对应的登录特征信息及衍生特征信息,以及历史登录行为对应的衍生特征信息,得到本次登录行为对应的登录场景安全等级。
将本次登录行为对应的登录时间、登录地点分别与历史登录行为对应的登录时间范围、登录地点范围进行对比分析,以及,分析本次登录行为与上一次登录行为之间的登录时间间隔、登录地点距离、采用的终端设备是否变化等信息,确定本次登录行为的登录场景安全等级。
其中,依据实际使用场景,使用的终端设备是否变化的权重高于登录地点是否异常的权重,登录地点是否异常的权重高于登录时间是否异常的权重。
场景一:本次登录行为与上一次登录行为采用的终端设备发生变化,登录时间和登录地点都正常。
场景二:本次登录行为与上一次登录行为采用的终端设备未变化、登录时间正常,登录地点异常。
场景三:本次登录行为与上一次登录行为采用的终端设备未变化、登录地点正常、登录时间异常。
依据上述的不同维度的指标对判定登录场景安全等级的影响权重顺序可知,登录场景安全等级由高到低的顺序依次是:场景三→场景二→场景一。
S130,确定与登录场景安全等级对应的登录认证方式为本次登录行为对应的目标登录认证方式。
确定出本次登录行为对应的登录场景安全等级后,依据登录场景安全等级及登录认证方式之间的对应关系,查找与当前登录场景安全等级对应的目标登录认证方式。例如,登录时间存在异常,例如,用户的历史登录时间范围是9:00-0:00,但是本次登录时间是02:00-04:00,此种情况下使用生物特征认证方式及短信验证码认证方式均不安全,因此确定使用密码认证方式。
S140,将目标登录认证方式反馈给客户端,以使客户端展示与目标登录认证方式相匹配的登录认证界面。
服务端确定本次登录行为对应的登录认证方式后,反馈给客户端,以便客户端向用户展示与该登录认证方式相对应的登录认证界面。
本实施例提供的登录认证方法,通过分析用户的登录行为对应的登录特征信息来判定登录场景安全等级,最后确定与当前登录行为的登录场景安全等级对应的登录认证方式,即不同的登录场景安全等级采用不同的登录认证方式,因此,依据登录场景安全等级动态变化的登录认证方式的安全性更高。而且登录场景安全等级依据用户的本次登录行为及历史登录行为的登录特征信息确定,这种方式确定的登录场景安全等级更符合用户的实际使用情况,因此,确定的登录场景安全等级更准确,进而根据该登录场景安全等级确定的登录认证方式更安全。
在本发明的一个实施例中,确定本次登录行为对应的登录场景安全等级的过程可以包括以下情况:
Scene0:本次登录行为与上一次登录行为之间的登录时间间隔小于或等于第一预设时长(如,2min),且登录地点、采用的终端设备均未变化,则确定本次登录行为的登录场景非常安全,不需要进行认证可以直接使用上一次的登录认证结果。
Scene1:本次登录行为距离上一次登录行为之间的登录时间间隔大于第一预设时长但小于或等于第二预设时长(如,一个月),而且,本次登录行为在历史登录时间范围内、历史登录地点范围内且使用的终端设备与上一次登录使用的终端设备相同,则确定本次登录行为属于第一安全等级LS1。
上述的Scene1对应的场景比较安全,因此,此种情况下可以采用密码认证方式、生物特征认证和短信验证码认证中的任意一种进行登录认证。
若本次登录行为的登录地点在历史登录地点范围内及登录终端设备未变化,但登录时间存在异常,则确定本次登录行为属于第二安全等级,具体包括以下场景:
Scene2:本次登录行为与上一次登录行为之间的登录时间间隔大于第二预设时长(如,一个月),在历史登录时间范围内、历史登录地点范围内且使用的终端设备与上一次登录使用的终端设备相同,则确定本次登录行为属于第二安全等级LS2。
Scene3:本次登录行为不在历史登录时间范围内,但在历史登录地点范围内且使用的终端设备与上次登录终端设备相同,则确定本次登录行为属于第二安全等级LS2。
Scene4:本次登录行为在历史登录时间范围内、历史登录地点范围内且使用的终端设备与上次登录终端设备相同,当本次登录时间在深夜或凌晨时段(如凌晨2:00-4:00),则确定本次登录行为属于第二安全等级LS2。
上述的Scene2~Scene4中的登录时间存在异常,可能存在其他人使用该用户的终端设备登录的情景,此时使用生物特征认证或短信验证码认证方式都可能存在潜在的风险,如用户在熟睡时,他人使用该用户的终端设备,并利用用户的指纹进行登录认证,或者,可以使用短信验证码登录。因此,此种场景下,密码认证最安全。
Scene5:本次登录行为在历史登录时间范围内且使用的终端设备与上次登录终端设备相同,但是登录地点不在历史登录地点范围内,则确定本次登录行为属于第三安全等级LS3。
Scene6:本次登录行为不在历史登录时间范围内、不在历史登录地点范围内,但使用的终端设备与上次登录终端设备相同,确定本次登录行为属于第三安全等级LS3。
上述的Scene5和Scene6,可能存在其他人非法盗取用户的账号及密码后,进行异地登录操作,因为生物特征很难伪造,可以采用生物特征认证方式,为了进一步提高登录认证安全性,可以在生物特征认证方式的基础上增加密码认证方式,即采用生物特征认证和密码认证组合的方式。
Scene7:本次登录行为在历史登录时间范围内、在历史登录地点范围内,但使用的终端设备与上次登录终端设备不同,确定本次登录行为属于第四安全等级LS4。
Scene8:本次登录行为在历史登录地点范围内,但不在历史登录时间范围内,且使用的终端设备与上次登录终端设备不同,确定本次登录行为属于第四安全等级LS4。
上述的Scene7和Scene8中本次登录与上次登录所使用的登录设备不同,可能存在不法分子盗取了该用户的账号信息,并在另一台终端上登录,此种情况下,终端设备在用户手中,因此采用短信验证码认真相对比较安全,为了进一步提高登录认证的安全性,还可以在短信验证码认证的基础上叠加生物特征认证或密码登录认证。
Scene9:本次登录行为在历史登录时间范围内、不在历史登录地点范围内,且使用的终端设备与上次登录终端设备不同,确定本次登录行为属于第五安全等级LS5。
Scene10:本次登录行为不在历史登录时间范围内、不在历史登录地点范围内,且使用的终端设备与上次登录终端设备不同,确定本次登录行为属于第五安全等级LS5。
Scene11:本次登录行为与上一次登录行为之间的登录时间间隔*最快交通工具最高行驶速度<本次登录行为与上一次登录行为的登录地点距离。表明从上一次登录地点为起点,用户乘坐两地之间最快的交通工具也无法在登录时间间隔内到达本次登录地点,表明本次登录行为很可能不是用户本人的操作,此种情况下确定本次登录行为属于第五安全等级LS5。
在本发明的一个实施例中,判断本次登录行为是否符合Scene11对应的场景的过程可以如下:
若本次登录行为与上一次登录行为对应的登录地点距离大于预设距离,则获取本次登录地点与上一次登录行为对应的地点之间的最快交通工具的行驶速度;
依据所述登录地点距离与所述最快交通工具对应的行驶速度,计算从上一次登录行为对应的登录地点到达本次登录行为对应的登录地点所需的最短时间;
若所述最短时间大于本次登录行为与上一次登录行为对应的登录时间间隔,则确定本次登录行为属于所述第五安全等级。
上述的Scene9~Scene11,登录时间、登录地点和使用的终端设备这三个维度中至少两个维度存在异常情况,表明这些场景存在很大的潜在风险,因此,可以采用密码认证、生物特征认证和短信验证码认证相结合的最多类型组合方式。
综上,登录场景安全等级与登录认证方式之间的对应关系包括如下几种情况:
LS1:密码认证方式、生物特征认证和短信验证码认证中的任意一种;
LS2:密码认证;
LS3:密码认证和生物特征认证相结合;
LS4:密码认证和短信验证码认证相结合;
LS5:密码认证、生物特征认证和短信验证码认证相结合。
相应于上述的登录认证方法实施例,本发明还提供了登录认证装置实施例。
请参见图3,示出了本发明提供的一种登录认证装置的结构示意图,该装置应用于服务器中,如图3所示,该登录认证装置可以包括:第一获取模块110、第二获取模块120、分析模块130、登录认证方式确定模块140和反馈模块150。
第一获取模块110,用于获取用户本次登录行为的登录特征信息。
其中,登录特征信息包括登录行为对应的登录地点、登录时间、终端设备的标识。
第二获取模块120,用于获取历史登录行为对应的登录特征信息。
需要说明的是,本申请并不限定第一获取模块110和第二获取模块120的执行相关动作的执行顺序,两个模块可以同时执行相关动作,或者,可以先触发第二获取模块120执行相应的动作,本申请不做限定。
分析模块130,用于分析本次登录行为及历史登录行为对应的登录特征信息中的各个维度的信息,确定本次登录行为对应的登录场景安全等级。
登录认证方式确定模块140,用于确定与登录场景安全等级对应的登录认证方式为本次登录行为对应的目标登录认证方式。
反馈模块150,用于将目标登录认证方式反馈给客户端,以使客户端展示与目标登录认证方式相匹配的登录认证界面。
在本发明的一个实施例中,如图4所示分析模块130可以包括:本次衍生信息获取子模块131、历史衍生信息获取子模块132和分析子模块133。
本次衍生信息获取子模块131,用于对比分析本次登录行为与上一次登录行为中各维度的信息,获得本次登录行为对应的衍生特征信息。
其中,该衍生特征信息表明本次登录行为与上一次登录行为之间的异同。例如,本次登录行为对应的衍生特征信息包括本次登录行为与上一次登录行为对应的登录时间间隔、登录地点变化指标和登录终端设备变化指标。
在本发明一种可能的实现方式中,本次登录行为对应的衍生特征信息的获取过程如下:
计算本次登录行为及上一次登录行为对应的登录时间之间的时间差得到登录时间间隔;计算本次登录行为及上一次登录行为对应的登录地点之间的距离差得到登录地点距离;比较本次登录行为及上一次登录行为对应的终端设备的标识是否相同,得到登录终端设备变化情况。
历史衍生信息获取子模块132,用于分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息。
其中,该衍生特征信息表明所述预设时间段内的历史登录行为之间的变化规律。例如,历史登录行为对应的衍生特征信息包括历史登录时间范围和历史登录地点范围。
在本发明一种可能的实现方式中,历史登录行为对应的衍生特征信息的获取过程如下:
统计所述预设时间段内的历史登录行为对应的登录时间,得到历史登录行为对应的历史登录时间范围;
统计所述预设时间段内的历史登录行为对应的登录地点,得到历史登录行为对应的历史登录地点范围。
分析子模块133,用于分析本次登录行为对应的登录特征信息及衍生特征信息,以及历史登录行为对应的衍生特征信息,得到本次登录行为对应的登录场景安全等级。
在本发明的一个实施例中,分析子模块133具体用于:
若本次登录行为的登录时间在历史登录时间范围内、登录地点在历史登录地点范围内及登录终端设备未变化,但本次登录行为与上一次登录行为的登录时间间隔大于第一预设时长且小于或等于第二预设时长,则确定本次登录行为属于第一安全等级;
若本次登录行为的登录地点在历史登录地点范围内及登录终端设备未变化,但登录时间存在异常,则确定本次登录行为属于第二安全等级;
若本次登录行为的登录地点在所述历史登录地点范围之外,且登录终端设备未变化,则确定本次登录行为属于第三安全等级;
若本次登录行为的登录终端设备变化、登录地点在历史登录地点范围内,则确定本次登录行为属于第四安全等级;
若本次登录行为的登录终端设备变化,登录地点在历史登录地点范围之外,则确定本次登录行为属于第五安全等级。
在本发明的另一个实施例中,分析子模块还用于:
若本次登录行为与上一次登录行为对应的登录地点距离大于预设距离,则获取本次登录地点与上一次登录行为对应的地点之间的最快交通工具的行驶速度;
依据登录地点距离与最快交通工具对应的行驶速度,计算从上一次登录行为对应的登录地点到达本次登录行为对应的登录地点所需的最短时间;
若所述最短时间大于本次登录行为与上一次登录行为对应的登录时间间隔,则确定本次登录行为属于所述第五安全等级。
在本发明的一个实施例中,登录认证方式确定模块140具体用于:
若本次登录行为属于第一安全等级,则确定目标登录认证方式为密码认证、生物特征认证和短信验证码认证中的任意一种;
若本次登录行为属于第二安全等级,则确定目标登录认证方式为密码认证;
若本次登录行为属于第三安全等级,则确定目标登录认证方式为密码认证和生物特征认证相结合;
若本次登录行为属于第四安全等级,则确定目标登录认证方式为密码认证和短信验证码认证相结合;
若本次登录行为属于第五安全等级,则确定目标登录认证方式为密码认证、生物特征认证和短信验证码认证相结合。
本实施例提供的登录认证装置,针对不同的登录场景安全等级采用不同的登录认证方式,因此,依据登录场景安全等级动态变化的登录认证方式的安全性更高。而且登录场景安全等级依据用户的本次登录行为及历史登录行为的登录特征信息确定,这种方式确定的登录场景安全等级更符合用户的实际使用情况,因此,确定的登录场景安全等级更准确,进而根据该登录场景安全等级确定的登录认证方式更安全。
本申请提供了一种计算设备,本文中的设备可以是服务器。该计算设备包括处理器和存储器,该存储器内存储有可在处理器上运行的程序。该处理器运行存储器内存储的该程序时实现上述的任一种登录认证方法。
本文中的处理器可以是终端的CPU,或者,是终端内集成的MCU,或者,还可以是CPU和MCU的结合。处理器中包含内核,由内核取存储器中调取相应的程序,内核可以设置一个或以上。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算设备可执行的存储介质,该存储介质中存储有程序,该程序由计算设备执行时实现上述的登录认证方法。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请各实施例中的装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。
本申请所提供的几个实施例中,应该理解到,所揭露的终端,装置和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,模块或子模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个子模块或模块可以结合或者可以集成到另一个模块,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的,作为模块或子模块的部件可以是或者也可以不是物理模块或子模块,即可以位于一个地方,或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中,也可以是各个模块或子模块单独物理存在,也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现,也可以采用软件功能模块或子模块的形式实现。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种登录认证方法,其特征在于,应用于服务器端,所述方法包括:
获取用户本次登录行为及历史登录行为对应的登录特征信息,所述登录特征信息包括登录行为对应的登录地点、登录时间、终端设备的标识;
分析所述本次登录行为及所述历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级;
确定与所述登录场景安全等级对应的登录认证方式为所述本次登录行为对应的目标登录认证方式;
将所述目标登录认证方式反馈给客户端,以使所述客户端展示与所述目标登录认证方式相匹配的登录认证界面。
2.根据权利要求1所述的方法,其特征在于,所述分析所述本次登录行为及所述历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级,包括:
对比分析所述本次登录行为与上一次登录行为中各维度的信息,获得本次登录行为对应的衍生特征信息,该衍生特征信息表明本次登录行为与上一次登录行为之间的异同;
分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息,该衍生特征信息表明所述预设时间段内的历史登录行为之间的变化规律;
分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级。
3.根据权利要求2所述的方法,其特征在于,所述本次登录行为对应的衍生特征信息包括本次登录行为与上一次登录行为对应的登录时间间隔、登录地点变化指标和登录终端设备变化指标;所述历史登录行为对应的衍生特征信息包括历史登录时间范围和历史登录地点范围;
分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级,包括:
若本次登录行为的登录时间在历史登录时间范围内、登录地点在历史登录地点范围内及登录终端设备未变化,但本次登录行为与上一次登录行为的登录时间间隔大于第一预设时长且小于或等于第二预设时长,则确定本次登录行为属于第一安全等级;
若本次登录行为的登录地点在历史登录地点范围内及登录终端设备未变化,但登录时间存在异常,则确定本次登录行为属于第二安全等级;
若本次登录行为的登录地点在所述历史登录地点范围之外,且登录终端设备未变化,则确定本次登录行为属于第三安全等级;
若本次登录行为的登录终端设备变化、登录地点在历史登录地点范围内,则确定本次登录行为属于第四安全等级;
若本次登录行为的登录终端设备变化,登录地点在历史登录地点范围之外,则确定本次登录行为属于第五安全等级。
4.根据权利要求3所述的方法,其特征在于,分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级,还包括:
若本次登录行为与上一次登录行为对应的登录地点距离大于预设距离,则获取本次登录地点与上一次登录行为对应的地点之间的最快交通工具的行驶速度;
依据所述登录地点距离与所述最快交通工具对应的行驶速度,计算从上一次登录行为对应的登录地点到达本次登录行为对应的登录地点所需的最短时间;
若所述最短时间大于本次登录行为与上一次登录行为对应的登录时间间隔,则确定本次登录行为属于所述第五安全等级。
5.根据权利要求3或4所述的方法,其特征在于,所述确定与所述登录场景安全等级对应的登录认证方式为所述本次登录行为对应的目标登录认证方式,包括:
若本次登录行为属于第一安全等级,则确定所述目标登录认证方式为密码认证、生物特征认证和短信验证码认证中的任意一种;
若本次登录行为属于第二安全等级,则确定所述目标登录认证方式为密码认证;
若本次登录行为属于第三安全等级,则确定所述目标登录认证方式为密码认证和生物特征认证相结合;
若本次登录行为属于第四安全等级,则确定所述目标登录认证方式为密码认证和短信验证码认证相结合;
若本次登录行为属于第五安全等级,则确定所述目标登录认证方式为密码认证、生物特征认证和短信验证码认证相结合。
6.根据权利要求2-4任一项所述的方法,其特征在于,所述对比分析所述本次登录行为与上一次登录行为对中各维度的信息,获得本次登录行为对应的衍生特征信息,包括:
计算本次登录行为及上一次登录行为对应的登录时间之间的时间差得到登录时间间隔;
计算本次登录行为及上一次登录行为对应的登录地点之间的距离差得到登录地点距离;
比较本次登录行为及上一次登录行为对应的终端设备的标识是否相同,得到登录终端设备变化情况。
7.根据权利要求2-4任一项所述的方法,其特征在于,分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息,包括:
统计所述预设时间段内的历史登录行为对应的登录时间,得到历史登录行为对应的历史登录时间范围;
统计所述预设时间段内的历史登录行为对应的登录地点,得到历史登录行为对应的历史登录地点范围。
8.一种登录认证装置,其特征在于,应用于服务器端,所述装置包括:
第一获取模块,用于获取用户本次登录行为的登录特征信息,所述登录特征信息包括登录行为对应的登录地点、登录时间、终端设备的标识;
第二获取模块,用于获取历史登录行为对应的登录特征信息;
分析模块,用于分析所述本次登录行为及所述历史登录行为对应的登录特征信息中的各个维度的信息,确定所述本次登录行为对应的登录场景安全等级;
登录认证方式确定模块,用于确定与所述登录场景安全等级对应的登录认证方式为所述本次登录行为对应的目标登录认证方式;
反馈模块,用于将所述目标登录认证方式反馈给客户端,以使所述客户端展示与所述目标登录认证方式相匹配的登录认证界面。
9.根据权利要求8所述的装置,其特征在于,所述分析模块包括:
本次衍生信息获取子模块,用于对比分析所述本次登录行为与上一次登录行为中各维度的信息,获得本次登录行为对应的衍生特征信息,该衍生特征信息表明本次登录行为与上一次登录行为之间的异同;
历史衍生信息获取子模块,用于分析预设时间段内的历史登录行为对应的登录特征信息中各维度的信息,获得历史登录行为对应的衍生特征信息,该衍生特征信息表明所述预设时间段内的历史登录行为之间的变化规律;
分析子模块,用于分析所述本次登录行为对应的登录特征信息及衍生特征信息,以及所述历史登录行为对应的衍生特征信息,得到所述本次登录行为对应的登录场景安全等级。
10.一种计算设备,其特征在于,包括:存储器和处理器;
所述存储器中存储有程序,所述处理器调用所述存储器中存储的程序以执行权利要求1-7任一项所述的登录认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911127739.8A CN110889094A (zh) | 2019-11-18 | 2019-11-18 | 登录认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911127739.8A CN110889094A (zh) | 2019-11-18 | 2019-11-18 | 登录认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110889094A true CN110889094A (zh) | 2020-03-17 |
Family
ID=69747768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911127739.8A Pending CN110889094A (zh) | 2019-11-18 | 2019-11-18 | 登录认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110889094A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111539737A (zh) * | 2020-04-27 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种账号风险检测方法、装置及设备 |
| CN111859362A (zh) * | 2020-06-09 | 2020-10-30 | 中国科学院数据与通信保护研究教育中心 | 一种移动环境下的多级身份鉴别方法及电子装置 |
| CN111918224A (zh) * | 2020-07-28 | 2020-11-10 | 广州市百果园信息技术有限公司 | 短信验证方法、装置、设备及存储介质 |
| CN112115450A (zh) * | 2020-09-28 | 2020-12-22 | 兰和科技(深圳)有限公司 | 一种基于人工智能技术的校园安全信息化管理系统 |
| CN112287326A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
| CN113411353A (zh) * | 2021-08-03 | 2021-09-17 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
| CN113497807A (zh) * | 2021-07-09 | 2021-10-12 | 深圳竹云科技有限公司 | 检测用户登录风险的方法、装置及计算机可读存储介质 |
| CN113744440A (zh) * | 2021-09-03 | 2021-12-03 | 建信金融科技有限责任公司 | 一种基于场景的门禁准入方法、装置、介质和设备 |
| CN113779536A (zh) * | 2021-09-27 | 2021-12-10 | 广域铭岛数字科技有限公司 | 一种用户访问方法、系统、电子设备及介质 |
| CN114978749A (zh) * | 2022-06-14 | 2022-08-30 | 中国电信股份有限公司 | 登录认证方法及系统、存储介质和电子设备 |
| CN117558058A (zh) * | 2024-01-12 | 2024-02-13 | 深圳兔展智能科技有限公司 | 用户登录方法、系统、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516138A (zh) * | 2015-12-09 | 2016-04-20 | 赛肯(北京)科技有限公司 | 一种基于登录日志分析的验证方法及装置 |
| CN108551443A (zh) * | 2018-03-30 | 2018-09-18 | 平安科技(深圳)有限公司 | 一种应用登录方法、装置、终端设备及存储介质 |
| CN110084011A (zh) * | 2019-05-08 | 2019-08-02 | 北京芯盾时代科技有限公司 | 一种用户操作的验证的方法及装置 |
-
2019
- 2019-11-18 CN CN201911127739.8A patent/CN110889094A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516138A (zh) * | 2015-12-09 | 2016-04-20 | 赛肯(北京)科技有限公司 | 一种基于登录日志分析的验证方法及装置 |
| CN108551443A (zh) * | 2018-03-30 | 2018-09-18 | 平安科技(深圳)有限公司 | 一种应用登录方法、装置、终端设备及存储介质 |
| CN110084011A (zh) * | 2019-05-08 | 2019-08-02 | 北京芯盾时代科技有限公司 | 一种用户操作的验证的方法及装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111539737A (zh) * | 2020-04-27 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种账号风险检测方法、装置及设备 |
| CN111859362A (zh) * | 2020-06-09 | 2020-10-30 | 中国科学院数据与通信保护研究教育中心 | 一种移动环境下的多级身份鉴别方法及电子装置 |
| CN111918224B (zh) * | 2020-07-28 | 2022-03-04 | 广州市百果园信息技术有限公司 | 短信验证方法、装置、设备及存储介质 |
| CN111918224A (zh) * | 2020-07-28 | 2020-11-10 | 广州市百果园信息技术有限公司 | 短信验证方法、装置、设备及存储介质 |
| CN112115450A (zh) * | 2020-09-28 | 2020-12-22 | 兰和科技(深圳)有限公司 | 一种基于人工智能技术的校园安全信息化管理系统 |
| CN112287326A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
| CN112287326B (zh) * | 2020-09-28 | 2024-05-24 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
| CN113497807A (zh) * | 2021-07-09 | 2021-10-12 | 深圳竹云科技有限公司 | 检测用户登录风险的方法、装置及计算机可读存储介质 |
| CN113411353B (zh) * | 2021-08-03 | 2021-11-09 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
| CN113411353A (zh) * | 2021-08-03 | 2021-09-17 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
| CN113744440A (zh) * | 2021-09-03 | 2021-12-03 | 建信金融科技有限责任公司 | 一种基于场景的门禁准入方法、装置、介质和设备 |
| CN113779536A (zh) * | 2021-09-27 | 2021-12-10 | 广域铭岛数字科技有限公司 | 一种用户访问方法、系统、电子设备及介质 |
| CN114978749A (zh) * | 2022-06-14 | 2022-08-30 | 中国电信股份有限公司 | 登录认证方法及系统、存储介质和电子设备 |
| CN114978749B (zh) * | 2022-06-14 | 2023-10-10 | 中国电信股份有限公司 | 登录认证方法及系统、存储介质和电子设备 |
| CN117558058A (zh) * | 2024-01-12 | 2024-02-13 | 深圳兔展智能科技有限公司 | 用户登录方法、系统、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110889094A (zh) | 登录认证方法及装置 | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| JP6422617B2 (ja) | ネットワークアクセス動作識別プログラム、サーバ及び記憶媒体 | |
| CN109389723B (zh) | 利用人脸识别的访客管理方法、装置、计算机设备 | |
| CN107169499B (zh) | 一种风险识别方法及装置 | |
| CN104281940B (zh) | 用于通过通信网络提供数据处理方式列表的方法及装置 | |
| CN108833453B (zh) | 一种确定应用账号的方法及设备 | |
| WO2019218431A1 (zh) | 一种消息推送方法、存储介质、服务器和装置 | |
| CN109783249B (zh) | 平台接入方法及装置、终端和计算机可读存储介质 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN106529952B (zh) | 数据转移中的验证实现方法及系统 | |
| CN111492363B (zh) | 检测数据泄露 | |
| CN113412608B (zh) | 内容推送方法、装置、服务端及存储介质 | |
| CN103402193A (zh) | 在具有指纹传感器的移动终端上快速交换信息的方法 | |
| CN111222919B (zh) | 业务数据的推送方法、装置、计算机设备和存储介质 | |
| CN110750765B (zh) | 服务系统及其前端页面控制方法、计算机设备和存储介质 | |
| CN105205365B (zh) | 一种生物特征信息的注册和认证方法及装置 | |
| CN115145587A (zh) | 一种产品参数校验方法、装置、电子设备及存储介质 | |
| CN112541823A (zh) | 基于区块链的交易风险控制方法、装置、设备及存储介质 | |
| CN111666543A (zh) | 一种基于用户输入习惯的身份认证码生成系统及方法 | |
| CN113051601A (zh) | 敏感数据识别方法、装置、设备和介质 | |
| CN111737580B (zh) | 信息验证方法、装置、计算机设备和可读存储介质 | |
| CN105141673A (zh) | 智能终端及其处理用户信息的方法 | |
| CN107172292B (zh) | 终端控制方法及装置 | |
| CN112560961B (zh) | 基于图聚类的目标识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200317 |