CN110995682A - 防止多终端异地登录的方法及装置 - Google Patents
防止多终端异地登录的方法及装置 Download PDFInfo
- Publication number
- CN110995682A CN110995682A CN201911171530.1A CN201911171530A CN110995682A CN 110995682 A CN110995682 A CN 110995682A CN 201911171530 A CN201911171530 A CN 201911171530A CN 110995682 A CN110995682 A CN 110995682A
- Authority
- CN
- China
- Prior art keywords
- login
- local terminal
- server
- terminal equipment
- login request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种防止多终端异地登录的方法及装置,所述方法包括,通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。本发明的有益效果在于:有效地避免客户账号密码泄露而不自知的问题,避免客户由于无感知而引起的风险问题。
Description
技术领域
本发明涉及程序设计技术领域,尤其是指一种防止多终端异地登录的方法及装置。
背景技术
由于移动互联网金融的迅速发展,越来越多的金融业务被移动线上化,由于金融行业的强安全要求,如何防止用户账号被非法盗用,保证客户的资产安全成为一个急需解决的问题。
发明内容
本发明所要解决的技术问题是:提供一种防止多终端异地登录的方法及装置,旨在提高用户账号的安全性。
为了解决上述技术问题,本发明采用的技术方案为:一种防止多终端异地登录的方法,包括以下步骤,
S10、通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;
S20、通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;
S30、通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。
进一步的,所述步骤S10具体包括,
通过服务器对将本地终端设备输入的账号密码信息与预存在服务器的客户账号密码进行匹配,若匹配成功,则本地终端设备成功登陆服务器;
将本地终端的登录请求信息发送至缓存服务器进行保存。
进一步的,所述登录请求信息包括设备编号、设备类型、登录时间、IP地址及IP地址所在的地理位置。
为了解决上述技术问题,本发明采用的另一个技术方案为:一种防止多终端异地登录的装置,包括,
本地终端登录验证模块,用于通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;
异地终端登录验证模块,用于通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;
异地终端登录提示模块,用于通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。
进一步的,所述本地终端登录验证模块包括,
登录信息验证单元,用于通过服务器对将本地终端设备输入的账号密码信息与预存在服务器的客户账号密码进行匹配,若匹配成功,则本地终端设备成功登陆服务器;
登录信息缓存单元,用于将本地终端的登录请求信息发送至缓存服务器进行保存。
进一步的,所述登录请求信息包括设备编号、设备类型、登录时间、IP地址及IP地址所在的地理位置。
本发明的有益效果在于:本发明通过对异地登录的异地终端的设备编号与本地终端的设备编号进行对比,如果不一致,向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。有效地避免客户账号密码泄露而不自知的问题,避免客户由于无感知而引起的风险问题。
附图说明
下面结合附图详述本发明的具体结构。
图1为本发明的防止多终端异地登录的方法流程图;
图2为本发明的本地终端设备的登录验证流程图;
图3为本发明的防止多终端异地登录的装置模块框图;
图4为本发明的本地终端登录验证模块的单元框图;
图5为本发明的防止多终端异地登录的实施过程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如图1所示,本发明第一实施例为:一种防止多终端异地登录的方法,包括以下步骤,
S10、通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;
S20、通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;
S30、通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。
如图2所示,所述步骤S10具体包括,
S11、通过服务器对将本地终端设备输入的账号密码信息与预存在服务器的客户账号密码进行匹配,若匹配成功,则本地终端设备成功登陆服务器;
S12、将本地终端的登录请求信息发送至缓存服务器进行保存。
进一步的,所述登录请求信息包括设备编号、设备类型、登录时间、IP地址及IP地址所在的地理位置。
如图5所示:终端设备A在进行身份登录认证时,登录请求会携带终端设备A自身的设备编号、设备类型、IP地址、客户的账号密码信息。
登录服务器对客户身份认证通过后,会保存终端设备A的客户账号、设备编号、设备类型、登录时间、IP地址、IP地址对应的地理位置(省份、城市)等信息到缓存服务器(例如Redis等)。
登录服务器对客户的账号密码验证通过后,终端设备A会开启一个后台定时轮询检测任务,根据客户账号和设备编号间隔地去登录服务器检测客户登录身份的合法性。
登录服务器根据终端设备A传过来的客户账号和设备编号到缓存服务器中进行查询,若查询到终端设备A的账号和设备编号与预存的本地终端的账号和设备编号一致,则终端设备A为本地终端设备,代表当前无异地其他终端异常登录的场景,如果不一致就代表发生了当前账户在其他终端进行异地登录的操作。
其他客户在终端设备B进行身份登录认证,认证请求时会携带终端设备B自身的设备编号、设备类型、IP地址以及客户账号、客户密码等信息。
登录服务器对客户身份认证通过后,会更新终端设备B的客户账号、设备编号、设备类型、登录时间、IP地址、IP地址对应的地理位置(省份、城市)等信息到缓存服务器。
客户终端设备A开启的后台定时轮询检测任务,此时会根据客户账号和设备编号到登录服务器上检测到异常登录情况,此时从数据缓存服务器中根据客户账号获取到的是终端设备B的登录请求信息,与终端设备A不吻合。
登录服务器返回其他客户在异地终端设备B登录的登录请求信息给终端设备A,包含终端设备B的设备类型、IP地址、地址位置、登录时间,终端设备A提示相关信息给客户,此时客户就感知到了异地终端设备B登录的场景,并根据实际情况判断是否是本人合法有效的操作,若不是本人合法有效的操作,客户可以在终端设备A上阻止异地终端设备B的登录。
通过上述防止多终端异地登录的方法可以有效的解决用户潜在的账号被非法盗用的场景,并有效避免可能由于账号被非法登录产生的资产安全等问题。
如图3所示,本发明的第二实施例为:一种防止多终端异地登录的装置,包括,
本地终端登录验证模块10,用于通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;
异地终端登录验证模块20,用于通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;
异地终端登录提示模块30,用于通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。
如图4所示,所述本地终端登录验证模块10包括,
登录信息验证单元11,用于通过服务器对将本地终端设备输入的账号密码信息与预存在服务器的客户账号密码进行匹配,若匹配成功,则本地终端设备成功登陆服务器;
登录信息缓存单元12,用于将本地终端的登录请求信息发送至缓存服务器进行保存。
进一步的,所述登录请求信息包括设备编号、设备类型、登录时间、IP地址及IP地址所在的地理位置。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述防止多终端异地登录的装置和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种防止多终端异地登录的方法,其特征在于:包括以下步骤,
S10、通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;
S20、通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;
S30、通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。
2.如权利要求1所述的防止多终端异地登录的方法,其特征在于:所述步骤S10具体包括,
通过服务器对将本地终端设备输入的账号密码信息与预存在服务器的客户账号密码进行匹配,若匹配成功,则本地终端设备成功登陆服务器;
将本地终端的登录请求信息发送至缓存服务器进行保存。
3.如权利要求1或2所述的防止多终端异地登录的方法,其特征在于:所述登录请求信息包括设备编号、设备类型、登录时间、IP地址及IP地址所在的地理位置。
4.一种防止多终端异地登录的装置,其特征在于:包括,
本地终端登录验证模块,用于通过服务器对本地终端设备的登录请求进行验证,若在本地终端设备输入的账号密码信息通过验证,则将本地终端的登录请求信息保存到缓存服务器;
异地终端登录验证模块,用于通过服务器对异地终端设备的登录请求进行验证,若在异地终端设备输入的账号密码信息通过验证,则将异地终端的登录请求信息保存到缓存服务器;
异地终端登录提示模块,用于通过数据缓存服务器判断异地终端的设备编号与本地终端的设备编号是否一致;若不一致,则向本地终端设备发送异地终端设备的登录请求信息,以让客户确认该异地登录是否合法。
5.如权利要求4所述的防止多终端异地登录的装置,其特征在于:所述本地终端登录验证模块包括,
登录信息验证单元,用于通过服务器对将本地终端设备输入的账号密码信息与预存在服务器的客户账号密码进行匹配,若匹配成功,则本地终端设备成功登陆服务器;
登录信息缓存单元,用于将本地终端的登录请求信息发送至缓存服务器进行保存。
6.如权利要求4或5所述的防止多终端异地登录的装置,其特征在于:所述登录请求信息包括设备编号、设备类型、登录时间、IP地址及IP地址所在的地理位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911171530.1A CN110995682A (zh) | 2019-11-26 | 2019-11-26 | 防止多终端异地登录的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911171530.1A CN110995682A (zh) | 2019-11-26 | 2019-11-26 | 防止多终端异地登录的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110995682A true CN110995682A (zh) | 2020-04-10 |
Family
ID=70086978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911171530.1A Pending CN110995682A (zh) | 2019-11-26 | 2019-11-26 | 防止多终端异地登录的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995682A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112243007A (zh) * | 2020-10-15 | 2021-01-19 | 广东科徕尼智能科技有限公司 | 一种单用户登录的方法、设备、存储介质 |
| CN113190812A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 一种登录方法、系统、电子设备及存储介质 |
| CN114124885A (zh) * | 2021-11-08 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 实现网络地址自动转换的方法及设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
| CN104092542A (zh) * | 2013-09-11 | 2014-10-08 | 腾讯科技(深圳)有限公司 | 一种账号登录方法、装置及系统 |
| CN105306610A (zh) * | 2014-07-04 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 网络标识检测方法和装置 |
| US20170086069A1 (en) * | 2015-09-21 | 2017-03-23 | Lawrence Liu | System and Method of Authentication by Leveraging Mobile Devices for Expediting User Login and Registration Processes Online |
| CN107154919A (zh) * | 2016-03-03 | 2017-09-12 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
| CN108768943A (zh) * | 2018-04-26 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种检测异常账号的方法、装置及服务器 |
| CN109039987A (zh) * | 2017-06-08 | 2018-12-18 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法、装置、电子设备和存储介质 |
| CN110392054A (zh) * | 2019-07-23 | 2019-10-29 | 网易(杭州)网络有限公司 | 登录校验方法、装置、系统、设备和可读存储介质 |
-
2019
- 2019-11-26 CN CN201911171530.1A patent/CN110995682A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092542A (zh) * | 2013-09-11 | 2014-10-08 | 腾讯科技(深圳)有限公司 | 一种账号登录方法、装置及系统 |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
| CN105306610A (zh) * | 2014-07-04 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 网络标识检测方法和装置 |
| US20170086069A1 (en) * | 2015-09-21 | 2017-03-23 | Lawrence Liu | System and Method of Authentication by Leveraging Mobile Devices for Expediting User Login and Registration Processes Online |
| CN107154919A (zh) * | 2016-03-03 | 2017-09-12 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
| CN109039987A (zh) * | 2017-06-08 | 2018-12-18 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法、装置、电子设备和存储介质 |
| CN108768943A (zh) * | 2018-04-26 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种检测异常账号的方法、装置及服务器 |
| CN110392054A (zh) * | 2019-07-23 | 2019-10-29 | 网易(杭州)网络有限公司 | 登录校验方法、装置、系统、设备和可读存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112243007A (zh) * | 2020-10-15 | 2021-01-19 | 广东科徕尼智能科技有限公司 | 一种单用户登录的方法、设备、存储介质 |
| CN112243007B (zh) * | 2020-10-15 | 2023-04-11 | 广东好太太智能家居有限公司 | 一种单用户登录的方法、设备、存储介质 |
| CN113190812A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 一种登录方法、系统、电子设备及存储介质 |
| CN114124885A (zh) * | 2021-11-08 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 实现网络地址自动转换的方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936835B (zh) | 设备接入的方法及系统 | |
| CN105939326B (zh) | 处理报文的方法及装置 | |
| CN109583181B (zh) | 一种认证方法、装置及机器可读存储介质 | |
| CN110995682A (zh) | 防止多终端异地登录的方法及装置 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN107566323B (zh) | 一种应用系统登录方法和装置 | |
| CN108092775B (zh) | 一种校验方法及装置、电子设备 | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN112235321B (zh) | 短信验证码防刷方法及装置 | |
| CN111490981A (zh) | 访问管理方法、装置、堡垒机及可读存储介质 | |
| CN105991519B (zh) | 一种校验验证码的方法、装置及系统 | |
| CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
| WO2001020462A1 (en) | An access control method | |
| CN109784031A (zh) | 一种账户身份验证处理方法及装置 | |
| CN111107063B (zh) | 一种登录方法及装置 | |
| CN110247897B (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
| CN108076077A (zh) | 一种会话控制方法及装置 | |
| CN105516054B (zh) | 一种用户身份验证的方法及装置 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN111698204B (zh) | 一种双向身份认证的方法及装置 | |
| CN109672695A (zh) | 一种双因子身份认证方法及装置 | |
| CN109829321B (zh) | 一种认证身份的方法、装置、设备及存储介质 | |
| CN108696538B (zh) | 一种基于密钥文件的ims系统的安全通信方法 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| CN112487470B (zh) | 信息校验方法、装置、终端设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |
|
| RJ01 | Rejection of invention patent application after publication |