CN112165379B - 一种用户安全登录方法、装置及终端设备 - Google Patents
一种用户安全登录方法、装置及终端设备 Download PDFInfo
- Publication number
- CN112165379B CN112165379B CN202011043052.9A CN202011043052A CN112165379B CN 112165379 B CN112165379 B CN 112165379B CN 202011043052 A CN202011043052 A CN 202011043052A CN 112165379 B CN112165379 B CN 112165379B
- Authority
- CN
- China
- Prior art keywords
- information
- login
- user
- account information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种用户安全登录方法、装置及终端设备,该方法包括:接收客户端发送的账号信息、登录密码以及登录请求,并获取客户端的硬件信息和位置信息;当账号信息与登录密码匹配时,验证硬件信息与该账号信息关联的硬件信息是否一致;若硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识及其误差阈值;将位置信息以及最近若干次登录时对应的位置信息输入训练模型中,训练模型根据误差阈值输出本次登录的风险等级;根据风险等级向客户端发送安全验证信息、告警信息或登录成功信息;本发明不仅显著提升了用户的账户安全,而且根据用户的行为习惯灵活调整对应的验证策略,在保持高度安全性的同时维护用户的良好体验。
Description
技术领域
本发明属于信息安全技术领域,更具体地,涉及一种用户安全登录方法、装置及终端设备。
背景技术
随着用户对软件的使用感知要求越来越高,以更加舒适的操作来提升用户软件安全体验是一种趋势。
目前常用的Android app用户登录验证方式一般采用如下形式:用户注册后,首次登录时上传手机终端的各种软硬件信息并加密保存在服务器中,之后每次登录的时候都上传该信息,然后服务器把这些与用户上一次登录的信息进行比对,用固定的逻辑语句机械地判断用户当前登录是否存在风险,从而在认为用户有登录风险的时候,要求用户进行更高级别的验证,比如手机验证码验证,指纹甚至人脸识别,一定程度上减少用户账号被盗用的情况。
但是这种固定模式的判断逻辑存在显著的缺陷,因为不同用户的情况是千变万化的,例如有的用户经常要移动地点,有的用户位置则长期不变,有的用户喜欢定期清空本地缓存,等等;这样一来,采用固定的逻辑语句进行登录判定就会导致对于不同情况的用户登录的安全风险控制要么过于宽松,导致用户账号不够安全;要么过于严格,用户登录经常被认定为有风险,需要执行各种复杂的登录验证操作,降低了用户的使用体验。
发明内容
针对现有技术的至少一个缺陷或改进需求,本发明提供了一种用户安全登录方法、装置及终端设备,其目的在于解决目前的登录验证方式无法根据不同用户的行为习惯提供相匹配的验证方式、导致无法兼顾用户的账号安全与使用体验的问题。
为实现上述目的,按照本发明的第一个方面,提供了一种用户安全登录方法,包括以下步骤:
接收客户端发送的账号信息、登录密码以及登录请求,并获取所述客户端的硬件信息和位置信息;
当所述账号信息与所述登录密码匹配时,验证所述硬件信息与该账号信息关联的硬件信息是否一致;
若所述硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识,不同的所述用户类型标识对应不同的误差阈值;
将所述位置信息以及最近若干次登录时对应的位置信息输入训练模型中,所述训练模型根据所述误差阈值输出本次登录的风险等级;
其中,所述训练模型为利用具有风险等级标签的样本训练得到,所述样本为具有所述风险等级标签的数据,所述数据包括账号信息、登录密码、硬件信息和位置信息;
根据所述风险等级向客户端发送安全验证信息、告警信息或登录成功信息。
优选的,上述用户安全登录方法,若所述硬件信息与该账号信息关联的硬件信息不一致,拒绝所述客户端的登录请求并向客户端发送安全验证信息。
优选的,上述用户安全登录方法还包括:
接收客户端发送的基于所述安全验证信息形成的验证数据,如果所述验证数据与标准数据匹配,或者与所述账号信息关联的人体生物特征匹配,允许所述客户端的登录请求并向客户端发送登录成功提示信息。
优选的,上述用户安全登录方法还包括:
根据所述位置信息以及最近若干次登录时对应的位置信息之间的误差值对所述误差阈值进行更新。
优选的,上述用户安全登录方法还包括:
若训练模型计算得到的同一账户信息连续若干次对应的误差值相同,且所述误差值对应的风险等级不属于预设的风险等级,则更新账号信息对应的用户类型标识,并以账户信息连续若干次登录时对应的误差值作为重新配置后的用户类型标识的误差阈值。
优选的,上述用户安全登录方法还包括:
将登陆成功时对应的账号信息、登录密码、硬件信息、位置信息及其对应的风险等级和误差阈值存储在误差库中;
训练模型获取某一账号信息对应的位置信息以及最近若干次登录时对应的位置信息后,计算两者之间的误差值并从所述误差库中获取该账号信息对应的误差阈值;
若所述误差值在误差阈值的范围之内,直接向客户端发送登录成功提示信息。
优选的,上述用户安全登录方法还包括:
将登陆成功时对应的账号信息、登录密码、硬件信息和位置信息输入训练模型中,对训练模型的参数进行反向修改。
优选的,上述用户安全登录方法,所述训练模型为利用具有风险等级标签的样本训练得到具体为:
获取多个样本,每个所述样本具有预设的风险等级标签;
基于所述样本及其风险等级标签,对利用反向传播算法的训练模型进行训练。
优选的,上述用户安全登录方法,所述安全验证信息为短信验证、指纹验证、人脸识别验证中的一种或多种。
按照本发明的第二个方面,还提供了一种用户安全登录装置,其包括:
接收单元,用于接收客户端发送的账号信息、登录密码以及登录请求,并获取所述客户端的硬件信息和位置信息;
验证单元,当所述账号信息与所述登录密码匹配时,验证所述硬件信息与该账号信息关联的硬件信息是否一致;
若所述硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识,不同的所述用户类型标识对应不同的误差阈值;
判断单元,将所述位置信息以及最近若干次登录时对应的位置信息输入训练模型中,所述训练模型根据所述误差阈值输出本次登录的风险等级;
其中,所述训练模型为利用具有风险等级标签的样本训练得到,所述样本为具有所述风险等级标签的数据,所述数据包括账号信息、登录密码、硬件信息和位置信息;
发送单元,根据所述风险等级向客户端发送安全验证信息、告警信息或登录成功信息。
按照本发明的第三个方面,还提供了一种终端设备,其包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述计算机程序被所述处理单元执行时,使得所述处理单元执行上述任一项所述用户安全登录方法的步骤。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
本发明提供的用户安全登录方法、装置及终端设备,基于用户的账号密码、硬件信息和位置信息对用户的登录行为进行多级验证;对于具有不同行为习惯的用户设置了不同的用户类型标记及误差阈值,利用训练模型对用户的登录信息进行判断,预测用户的登录行为的风险等级并根据风险等级向客户端发送安全验证信息、告警信息或登录成功信息;不仅显著提升了用户的账户安全,而且根据不同用户的行为习惯灵活调整对应的验证策略,避免出现让用户在无需安全验证的情况执行复杂的安全验证操作,在保持高度安全性的同时维护用户的良好体验。
附图说明
图1是本发明实施例提供的一种用户安全登录方法的流程示意图;
图2是本发明实施例提供的一种用户安全登录装置的逻辑框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
图1是本实施例提供的一种用户安全登录方法的流程示意图,参加图1,该用户安全登录方法包括以下步骤:
S101:接收客户端发送的账号信息、登录密码以及登录请求,并获取所述客户端的硬件信息和位置信息;
其中,账号信息可以是用户通过各类APP注册的账号的用户名,具体可以是电子邮箱地址或者手机号码,也可以是汉字字符串、字母字符串、数字字符串中的一种或者多种的组合。登录密码即用户所设置的与该用户身份标识码相匹配的登录密码,只有通过输入正确的用户身份标识码和对应的用户登录密码,才能够实现APP的登录。
客户端的硬件信息可以是手机、平板电脑等终端的设备硬件信息,包括主板信息、SIM卡信息等;进一步的,还可以获取客户端的软件信息,包括操作系统信息、版本号、device ID等;位置信息可以通过蜂窝数据、WiFi、GPS、蓝牙等方式确定。
S102:当所述账号信息与所述登录密码匹配时,验证所述硬件信息与该账号信息关联的硬件信息是否一致;
具体的,服务器首先验证用户通过客户端上传的账号信息是否正确,以及账号信息与登录密码是否匹配,如果不匹配,说明用户的账号信息或者登录密码输入错误,拒绝客户端的登录请求并向客户端发送登录失败提示信息,告知用户账号信息或登录密码错误,提示用户重新输入。
如果用户的账号信息和登录密码相匹配,则验证客户端的硬件信息与该账号信息关联的硬件信息是否一致;用户注册账户后,可以设置一个或者多个自身持有的客户端的硬件信息并上传服务器,用户通过这些客户端设备可以正常登录APP,从而避免盗取帐号者通过其他设备登录用户帐号。
S103:若所述硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识,不同的所述用户类型标识对应不同的误差阈值;
如果硬件信息与该账号信息关联的硬件信息一致,可以排除一部分盗取帐号者通过其他设备登录用户帐号的情况,但仍然存在异常登录的风险,因此,作为一个优选的示例,还可以进一步验证客户端的软件信息与该账号信息关联的软件信息一致,通过客户端的软件信息进行进一步的核实。
如果硬件信息与该账号信息关联的硬件信息不一致,说明极有可能是盗取帐号者通过其他设备登录用户帐号,则拒绝客户端的登录请求并向客户端发送安全验证信息,要求用户作进一步的验证核实。本实施例中,安全验证信息可以是短信验证、指纹验证、人脸识别验证中的任意一种或多种,不作具体限制。
如果硬件信息、软件信息均验证通过,下一步执行位置信息的验证;首先获取与该账号信息关联的用户类型标识,并且不同的用户类型标识对应不同的误差阈值;
具体的,用户类型标识基于用户的行为习惯设定,用户注册账户后,可以从服务器提供的行为习惯选项中选择与自身匹配的行为类型,服务器根据不用用户的行为类型为其配置对应的用户类型标识,该用户类型标识的种类及其具体形式不做具体限制;在一个具体的示例中,服务器将用户的行为类型划分为潜在或经常出差旅游、潜在或偶尔出差旅游、从不外出等,对应配置的用户类型标识分别为00、01、11;此外,服务器还为不同的用户类型标识配置对应的误差阈值,该误差阈值可用于表征用户的活动范围,一般来说,从不外出的用户对应的误差阈值最小,而潜在或经常出差旅游的用户对应的误差阈值最大。
S104:将所述位置信息以及最近若干次登录时对应的位置信息输入训练模型中,所述训练模型根据所述误差阈值输出本次登录的风险等级;
具体而言,训练模型为利用具有风险等级标签的样本训练得到,该样本为具有风险等级标签的数据,所述的数据包括账号信息、登录密码、硬件信息和位置信息;
在一种实现方式中,训练模型为利用具有风险等级标签的样本训练得到,具体包括:
获取多个样本,每个样本具有预设的风险等级标签;基于样本及其风险等级标签,对利用反向传播算法的训练模型进行训练。
样本的风险等级标签可以通过对样本中的数据进行分析或通过人工标注得到;BP算法(即反向传播算法)适合于多层神经元网络的一种学习算法,它建立在梯度下降法的基础上。BP网络的输入输出关系实质上是一种映射关系:一个n输入m输出的BP神经网络所完成的功能是从n维欧氏空间向m维欧氏空间中一有限域的连续映射,这一映射具有高度非线性。BP算法的信息处理能力来源于简单非线性函数的多次复合,因此具有很强的函数复现能力。
作为一个具体的示例,训练模型的输入为包括用户账号信息x0、位置信息x1、硬件信息x2和软件信息x3的样本数据,每个样本数据既包括以上输入特征x,也包括对应的风险等级标签y;训练模型表示如下:
y=f(x)=x1*w1+x2*w2+x3*w3=wTx
其中,wn是各个输入特征的权重值;
在监督学习的模型训练过程中,用y0表示模型计算的出来的预测值,训练的目的在于使输入模型的风险等级标签y与模型预测的y0尽可能的接近;本实施例中,用y0和y的平方差1/2来表示它们的接近程度,也就是单个样本误差,即:
训练数据中有很多样本,比如N个,用训练数据中所有样本的误差的和来表示训练模型的误差E,即:
通过反向传播算法不断调优每个输入特征的权重w,使得训练模型的误差E足够的小,接近0,使得用户实际的登录情况能落入逻辑设定的风险等级里。
在一个具体示例中,训练模型获取位置信息以及同一账号信息在最近3次登录时对应的位置信息并计算两者之间的误差值,需要说明的是,该误差值取客户端的位置信息与最近3次登录时对应的位置信息之间的多个误差值中的最大误差值;根据该最大误差值与误差阈值之间的关系输出风险等级,例如:当该最大误差值小于误差阈值,表明本次登录无风险,输出对应的风险等级S0;当该最大误差值介于误差阈值与2倍误差阈值之间,表明本次登录存在低风险,输出对应的风险等级S1;当该最大误差值介于2倍误差阈值与3倍误差阈值之间,表明本次登录存在中风险,输出对应的风险等级S2;以上内容仅作为举例说明之用处,不作为对本方案的限制。
S105:根据所述风险等级向客户端发送安全验证信息、告警信息或登录成功信息;
具体而言,服务器中预先配置有风险等级及其对应的处理策略之间的映射关系,以根据训练模型输出的风险等级确定下一步的处理策略,例如:当训练模型输出风险等级S0时,服务器向客户端发送登录成功信息,告知用户成功登陆;当训练模型输出风险等级S1时,服务器向客户端发送安全验证信息,通知用户需要作进一步的验证;当训练模型输出风险等级S2时,服务器向客户端发送告警信息,警告用户属于非法登陆。
在本申请提供的用户安全登录方法的另一个实施例中,还包括以下步骤:
S106:接收客户端发送的基于所述安全验证信息形成的验证数据,如果所述验证数据与标准数据匹配,或者与所述账号信息关联的人体生物特征匹配,允许所述客户端的登录请求并向客户端发送登录成功提示信息。
客户端接收到服务器下发的安全验证信息之后,用户基于安全验证信息作进一步的身份验证,用户在注册账户是,可以同时提交自身的指纹信息或人脸图像信息给服务器,由服务器将用户的账号信息与指纹信息、人脸图像信息进行关联;
当采用短信验证时,服务器下发短信验证码给用户,用户通过客户端提交短信验证码给服务器,服务器通过比对自身下发的短信验证码与用户上传的短信验证码是否一致;当采用指纹验证时,用户通过客户端上传指纹信息,服务器将该指纹信息与用户的账号信息关联的指纹信息进行比对,判断两者是否匹配;同样的,当采用人脸识别验证时,用户通过客户端上传人脸图像信息,服务器将该人脸图像信息与用户的账号信息关联的人脸图像信息进行比对,判断两者是否匹配;服务器验证通过后,允许客户端的登录请求并向客户端发送登录成功提示信息,告知用户成功登陆。
进一步地,当用户成功登陆之后,服务器根据本次登录时上传的位置信息以及最近若干次登录时对应的位置信息之间的误差值对原本的误差阈值进行更新。
如果用户在执行安全验证之后成功登陆,说明原先设置的误差阈值无法适应用户当前的行为习惯特征,则需要对误差阈值进行更新;具体而言,本实施例在经过验证成功登陆之后根据用户本次登录时上传的位置信息以及最近若干次登录时对应的位置信息之间的误差值对误差阈值进行更新。
在本申请提供的用户安全登录方法的另一个实施例中,还包括以下步骤:
若训练模型计算得到的同一账户信息连续若干次登录时对应的误差值相同,且所述误差值对应的风险等级不属于预设的风险等级,则更新账号信息对应的用户类型标识,并以账户信息连续若干次登录时对应的误差值作为重新配置后的用户类型标识的误差阈值。
虽然服务器中预先配置了误差值、误差阈值与风险等级之间的对应关系,但是,在实际应用过程中有可能出现训练模型计算得到的误差值与误差阈值之间的大小关系不匹配任意一个风险等级;在这种情况下,服务器需要为该账户信息重新配置用户类型标识及其对应的误差阈值,以尽可能全面的覆盖用户的登录情况。本实施例中,服务器以账户信息连续若干次登录时对应的误差值作为重新配置后的用户类型标识的误差阈值。
在本申请提供的用户安全登录方法的另一个实施例中,还包括:创建误差库,该误差库用于存储用户登陆成功时对应的账号信息、登录密码、硬件信息、位置信息及其对应的风险等级和误差阈值;
训练模型在获取某一账号信息对应的位置信息以及最近若干次登录时对应的位置信息后,计算两者之间的误差值并从误差库中获取该账号信息对应的误差阈值;如果该误差值在误差阈值的范围之内,服务器则直接向客户端发送登录成功提示信息,无需用户进行复杂的安全验证。随着用户行为的累积,尽量确保用户在不需要安全验证的情况不进行安全验证,在保持高度安全性的同时维护用户的良好体验。
此外,本实施例中,服务器还将用户登陆成功时对应的账号信息、登录密码、硬件信息和位置信息输入训练模型中,并反向修改训练模型的输入层到输出层的参数,使训练模型能够更加适应不同情况。
请参阅图2,是本实施例提供的一种用户安全登录装置,用于实现上述用户安全登录方法的步骤;该装置可以采用软件和/或硬件的方式实现,并可集成在终端设备上;具体的,该装置包括接收单元、验证单元、判断单元和发送单元;
具体而言,接收单元用于接收客户端发送的账号信息、登录密码以及登录请求,并获取客户端的硬件信息和位置信息;
验证单元当账号信息与所述登录密码匹配时,验证硬件信息与该账号信息关联的硬件信息是否一致;
若硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识,不同的用户类型标识对应不同的误差阈值;
判断单元将位置信息以及最近若干次登录时对应的位置信息输入训练模型中,该训练模型计算位置信息以及最近若干次登录时对应的位置信息之间的误差值,并根据该误差值与对应的误差阈值之间的关系确定本次登录的风险等级;
其中,训练模型为利用具有风险等级标签的样本训练得到,样本为具有所述风险等级标签的数据,所述的数据包括账号信息、登录密码、硬件信息和位置信息;
发送单元根据风险等级向客户端发送安全验证信息、告警信息或登录成功信息。
在本申请提供的用户安全登录装置的另一实施例中,接收单元还用于接收客户端发送的基于安全验证信息形成的验证数据,该验证数据可以是短信验证码、指纹信息或者人脸图像信息;验证单元将短信验证码与服务器下发的短信验证码进行比对,或者将指纹信息或者人脸图像信息与账号信息关联的人体生物特征进行比对并输出比对结果给发送单元;当比对通过时,发送单元向客户端发送登录成功提示信息,若比对失败,发送单元向客户端发送告警信息。
在本申请提供的用户安全登录装置的另一实施例中,还包括更新单元,该更新单元用于根据本次登录时上传的位置信息以及最近若干次登录时对应的位置信息之间的误差值对原本的误差阈值进行更新。
在本申请提供的用户安全登录装置的另一实施例中,上述更新单元还用于:
若训练模型计算得到的同一账户信息连续若干次登录时对应的误差值相同,且所述误差值对应的风险等级不属于预设的风险等级,该更新单元对账号信息对应的用户类型标识进行更新(或重新配置),并以账户信息连续若干次登录时对应的误差值作为重新配置后的用户类型标识的误差阈值。
在本申请提供的用户安全登录装置的另一实施例中,还包括误差库,该误差库用于存储用户登陆成功时对应的账号信息、登录密码、硬件信息、位置信息及其对应的风险等级和误差阈值。
在本申请提供的用户安全登录装置的另一实施例中,验证单元还用于将用户登陆成功时对应的账号信息、登录密码、硬件信息和位置信息输入训练模型中,以便于反向修改训练模型的输入层到输出层的参数,使训练模型能够更加适应不同情况。
本实施例还提供了一种终端设备,其包括至少一个处理器、以及至少一个存储器,其中,存储器中存储有计算机程序,当计算机程序被处理器执行时,使得处理器执行上述的用户安全登录方法的步骤,具体步骤参见实施例一,此处不再赘述;本实施例中,处理器和存储器的类型不作具体限制,例如:处理器可以是微处理器、数字信息处理器、片上可编程逻辑系统等;存储器可以是易失性存储器、非易失性存储器或者它们的组合等。
该终端设备也可以与一个或多个外部设备(如键盘、指向终端、显示器等)通信,还可与一个或者多个使得用户能与该终端设备交互的终端通信,和/或与使得该终端设备能与一个或多个其它计算终端进行通信的任何终端(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口进行。并且,终端设备还可以通过网络适配器与一个或者多个网络(例如局域网(Local Area Network,LAN),广域网(Wide Area Network,WAN)和/或公共网络,例如因特网)通信。
具体实现中,本实施例还提供了一种计算机可读介质,其存储有可由终端设备执行的计算机程序,当所述计算机程序在终端设备上运行时,使得所述终端设备执行上述用户安全登录方法的步骤。计算机可读介质的类型包括但不限于SD卡、U盘、固定硬盘、移动硬盘等存储介质。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种用户安全登录方法,其特征在于,包括:
接收客户端发送的账号信息、登录密码以及登录请求,并获取所述客户端的硬件信息和位置信息;
当所述账号信息与所述登录密码匹配时,验证所述硬件信息与该账号信息关联的硬件信息是否一致;
若所述硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识,不同的所述用户类型标识对应不同的误差阈值;
将所述位置信息以及最近若干次登录时对应的位置信息输入训练模型中,所述训练模型根据所述误差阈值输出本次登录的风险等级;
其中,所述训练模型为利用具有风险等级标签的样本训练得到,所述样本为具有所述风险等级标签的数据,所述数据包括账号信息、登录密码、硬件信息和位置信息;
根据所述风险等级向客户端发送安全验证信息、告警信息或登录成功信息;所述误差阈值为表征用户的活动范围的阈值,所述误差阈值的值与用户的活动范围成正比;
接收客户端发送的基于所述安全验证信息形成的验证数据,如果所述验证数据与标准数据匹配,或者与所述账号信息关联的人体生物特征匹配,允许所述客户端的登录请求并向客户端发送登录成功提示信息;根据所述位置信息以及最近若干次登录时对应的位置信息之间的误差值对所述误差阈值进行更新;
若训练模型计算得到的同一账户信息连续若干次登录时对应的误差值相同,且所述误差值对应的风险等级不属于预设的风险等级,则更新该账号信息对应的用户类型标识,并以该账户信息连续若干次登录时对应的误差值作为重新配置后的用户类型标识的误差阈值。
2.如权利要求1所述的用户安全登录方法,其特征在于,若所述硬件信息与该账号信息关联的硬件信息不一致,拒绝所述客户端的登录请求并向客户端发送安全验证信息。
3.如权利要求1所述的用户安全登录方法,其特征在于,还包括:将登陆成功时对应的账号信息、登录密码、硬件信息、位置信息及其对应的风险等级和误差阈值存储在误差库中;
训练模型获取某一账号信息对应的位置信息以及最近若干次登录时对应的位置信息后,计算两者之间的误差值并从所述误差库中获取该账号信息对应的误差阈值;若所述误差值在误差阈值的范围之内,直接向客户端发送登录成功提示信息。
4.如权利要求1所述的用户安全登录方法,其特征在于,还包括:将登陆成功时对应的账号信息、登录密码、硬件信息和位置信息输入训练模型中,对训练模型的参数进行反向修改。
5.如权利要求1所述的用户安全登录方法,其特征在于,所述训练模型为利用具有风险等级标签的样本训练得到具体为:
获取多个样本,每个所述样本具有预设的风险等级标签;
基于所述样本及其风险等级标签,对利用反向传播算法的训练模型进行训练。
6.一种用户安全登录装置,其特征在于,包括:
接收单元,用于接收客户端发送的账号信息、登录密码以及登录请求,并获取所述客户端的硬件信息和位置信息;
验证单元,当所述账号信息与所述登录密码匹配时,验证所述硬件信息与该账号信息关联的硬件信息是否一致;若所述硬件信息与该账号信息关联的硬件信息一致,获取与该账号信息关联的用户类型标识,不同的所述用户类型标识对应不同的误差阈值;
判断单元,将所述位置信息以及最近若干次登录时对应的位置信息输入训练模型中,所述训练模型根据所述误差阈值输出本次登录的风险等级;
其中,所述训练模型为利用具有风险等级标签的样本训练得到,所述样本为具有所述风险等级标签的数据,所述数据包括账号信息、登录密码、硬件信息和位置信息;
发送单元,根据所述风险等级向客户端发送安全验证信息、告警信息或登录成功信息;其中,所述误差阈值为表征用户的活动范围的阈值,所述误差阈值的值与用户的活动范围成正比;
所述接收单元还用于接收客户端发送的基于所述安全验证信息形成的验证数据;如果所述验证数据与标准数据匹配,或者与所述账号信息关联的人体生物特征匹配,允许所述客户端的登录请求并由所述发送单元向客户端发送登录成功提示信息;
所述装置还包括更新单元,所述更新单元根据所述位置信息以及最近若干次登录时对应的位置信息之间的误差值对所述误差阈值进行更新;
所述更新单元还用于:若训练模型计算得到的同一账户信息连续若干次登录时对应的误差值相同,且所述误差值对应的风险等级不属于预设的风险等级,则所述更新单元更新该账号信息对应的用户类型标识,并以该账户信息连续若干次登录时对应的误差值作为重新配置后的用户类型标识的误差阈值。
7.一种终端设备,其特征在于,包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述计算机程序被所述处理单元执行时,使得所述处理单元执行权利要求1~5任一项所述用户安全登录方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011043052.9A CN112165379B (zh) | 2020-09-28 | 2020-09-28 | 一种用户安全登录方法、装置及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011043052.9A CN112165379B (zh) | 2020-09-28 | 2020-09-28 | 一种用户安全登录方法、装置及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112165379A CN112165379A (zh) | 2021-01-01 |
CN112165379B true CN112165379B (zh) | 2022-08-05 |
Family
ID=73861400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011043052.9A Active CN112165379B (zh) | 2020-09-28 | 2020-09-28 | 一种用户安全登录方法、装置及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112165379B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113194079B (zh) * | 2021-04-23 | 2022-09-09 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
CN113347180B (zh) * | 2021-06-01 | 2022-05-31 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
CN113468510A (zh) * | 2021-07-15 | 2021-10-01 | 中国银行股份有限公司 | 异常登录行为数据检测方法及装置 |
CN114205119B (zh) * | 2021-11-17 | 2023-11-21 | 南方电网数字电网研究院有限公司 | 电网控制平台用的数据安全保护异常登录对应方法 |
CN114186209B (zh) * | 2022-02-15 | 2022-06-28 | 北京安帝科技有限公司 | 身份验证方法及系统 |
CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及系统 |
CN114733207B (zh) * | 2022-05-12 | 2023-08-01 | 深圳爱玩网络科技股份有限公司 | 一种基于特征分析的游戏账号监测分析预警管理系统 |
CN116760646B (zh) * | 2023-08-22 | 2023-10-31 | 中信消费金融有限公司 | 登录处理方法、装置、服务器及可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936806A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种账户异常登录的识别方法和装置 |
CN107548547A (zh) * | 2015-04-30 | 2018-01-05 | 帕马索有限公司 | 识别在线服务的帐户的未授权访问的方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9088560B1 (en) * | 2014-03-05 | 2015-07-21 | Symantec Corporation | Systems and methods for validating login attempts based on user location |
CN105763505B (zh) * | 2014-12-15 | 2019-02-26 | 阿里巴巴集团控股有限公司 | 基于用户账号的操作方法及装置 |
US20190122222A1 (en) * | 2017-10-25 | 2019-04-25 | Edward Yoshio UECHI | Computer-based system and method for payment processing |
CN110120928A (zh) * | 2018-02-05 | 2019-08-13 | 北京智明星通科技股份有限公司 | 一种身份认证的方法、装置、服务器及计算机可读介质 |
CN109101795A (zh) * | 2018-07-27 | 2018-12-28 | 海南新软软件有限公司 | 一种帐号安全登录方法、装置及系统 |
CN110166438B (zh) * | 2019-04-19 | 2022-03-18 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
-
2020
- 2020-09-28 CN CN202011043052.9A patent/CN112165379B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107548547A (zh) * | 2015-04-30 | 2018-01-05 | 帕马索有限公司 | 识别在线服务的帐户的未授权访问的方法 |
CN106936806A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种账户异常登录的识别方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112165379A (zh) | 2021-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112165379B (zh) | 一种用户安全登录方法、装置及终端设备 | |
US20210286870A1 (en) | Step-Up Authentication | |
CN112417439B (zh) | 账号检测方法、装置、服务器及存储介质 | |
US20180262529A1 (en) | Honeypot computing services that include simulated computing resources | |
CN111343162B (zh) | 系统安全登录方法、装置、介质及电子设备 | |
CN109327439B (zh) | 业务请求数据的风险识别方法、装置、存储介质及设备 | |
CN108614970B (zh) | 病毒程序的检测方法、模型训练方法、装置及设备 | |
US11429698B2 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
TW202009834A (zh) | 核身產品推送及核身方法和系統 | |
CN108763251B (zh) | 核身产品的个性化推荐方法及装置和电子设备 | |
CN107196971A (zh) | 信息处理方法、装置、电子设备及服务器 | |
US10691424B2 (en) | Method for programming and terminal device | |
CN111541703B (zh) | 终端设备认证方法、装置、计算机设备及存储介质 | |
CN108494749A (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
US11290486B1 (en) | Allocating defective computing resources for honeypot services | |
US10580004B2 (en) | System and method of identifying new devices during a user's interaction with banking services | |
CN112068854A (zh) | 智能设备算法更新系统、智能设备及平台服务器 | |
CN115759758A (zh) | 风险评估方法、装置、设备及存储介质 | |
US11693957B1 (en) | Operation behavior monitoring method and apparatus, electronic device, and storage medium | |
CN110351330B (zh) | 数据上传方法、装置、计算机设备及存储介质 | |
CN109377213B (zh) | 自助卡激活方法、装置、计算机设备及存储介质 | |
CN111984951A (zh) | 页面可配置化管理方法、装置、计算机设备及存储介质 | |
CN111199027B (zh) | 用户认证方法、装置、计算机可读存储介质和电子设备 | |
CN115866542B (zh) | 短信验证码申请和验证方法、装置、设备及存储介质 | |
US20230297724A1 (en) | Hardware identity restoration post-device repair |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |