CN112671795A

CN112671795A - 基于即时通讯的安全防护方法、装置、系统及存储介质

Info

Publication number: CN112671795A
Application number: CN202011628728.0A
Authority: CN
Inventors: 李亚松; 赵敏全; 朱端; 史庆顺; 张凯敏
Original assignee: Shenzhen Digital Power Grid Research Institute of China Southern Power Grid Co Ltd
Current assignee: Southern Power Grid Digital Grid Research Institute Co Ltd; Shenzhen Digital Power Grid Research Institute of China Southern Power Grid Co Ltd
Priority date: 2020-12-30
Filing date: 2020-12-30
Publication date: 2021-04-16

Abstract

本申请涉及一种基于即时通讯的安全防护方法、装置、系统及存储介质，包括：获取预设的身份验证组合，所述身份验证组合包括至少两种身份验证方式；根据所述身份验证组合进行身份验证；获取身份验证结果；通过上述基于即时通讯的安全防护方法的组合身份验证，提高了系统安全防护性能及可靠性。

Description

基于即时通讯的安全防护方法、装置、系统及存储介质

技术领域

本发明涉及通信技术领域，尤其涉及一种基于即时通讯的安全防护方法、装置、系统及存储介质。

背景技术

随着互联网的发展，企业移动信息化不仅是企业传统信息化的一个延伸和扩展，也代表着企业员工可以在任何时间任意地点获取企业动态，或者进行在线办公。而能够获取企业信息的手机、电脑等移动终端一旦丢失或账号密码遭到破译，会对用户或企业造成难以弥补的损失。

发明内容

以下是对本文详细描述的主题的概述，本概述并非是为了限制权利要求的保护范围。

本发明实施例的主要目的在于提出一种基于即时通讯的安全防护方法、装置、系统及存储介质，通过组合身份验证，提高了系统安全防护性能及可靠性。

第一方面，本申请的实施例提供了一种基于即时通讯的安全防护方法，包括：获取预设的身份验证组合，所述身份验证组合包括至少两种身份验证方式；根据所述身份验证组合进行身份验证；获取身份验证结果。

根据本发明实施例的基于即时通讯的安全防护方法，至少具有如下有益效果：通过组合身份验证，提高了系统安全防护性能及可靠性。

根据本发明的一些实施例，所述方法还包括：当后台应用程序被唤醒时，根据预设的至少一种身份验证方式进行身份验证。

根据本发明的一些实施例，当开启预设的应用程序时，根据预设的至少一种身份验证方式进行身份验证。

根据本发明的一些实施例，所述身份验证方式包括：用户名密码验证、邮箱密码验证、手机号密码验证、手机短信验证、人脸验证、指纹验证、手势验证。

根据本发明的一些实施例，所述基于即时通讯的安全防护方法还包括：基于预设的埋点事件，在本地记录所述埋点事件对应的操作行为数据，所述操作行为数据包括行为类型与操作时间；其中，相同的操作行为仅记录一次；上传所述操作数据行为至服务器。

第二方面，本申请的实施例提供了一种基于即时通讯的安全防护装置，用于执行第一方面所述的基于即时通讯的安全防护方法。

根据本发明实施例的基于即时通讯的安全防护装置，至少具有如下有益效果：通过组合身份验证，提高了系统安全防护性能及可靠性。

第三方面，本申请的实施例还提供了一种基于即时通讯的安全防护系统，包括终端，所述终端包括如第二方面所述的基于即时通讯的安全防护装置；服务器，所述服务器用于下发预设的身份验证组合，进行身份验证以及下发身份验证结果。

根据本发明的一些实施例，所述服务器还用于：获取所述终端上传的基于埋点事件记录的操作行为数据；根据所述操作行为数据进行数据整编；将整编后的数据持久化写入数据库；清空缓存队列。

根据本发明的一些实施例，所述服务器还用于：获取所述终端的登录日志，所述登录日志包括登录方式、登录时间、登录频率、账户、设备、访问IP信息；根据登录日志建立分析模型；根据所述分析模型判断终端登录异常，生成预警通知；发送所述预警通知至管理员。

第四方面，本申请的实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如上第一方面所述的基于即时通讯的安全防护方法。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本申请一实施例提供的基于即时通讯的安全防护方法的流程示意图；

图2为本申请另一实施例提供的基于即时通讯的安全防护方法的流程示意图；

图3为本申请另一实施例提供的基于即时通讯的安全防护方法的流程示意图；

图4为本申请另一实施例提供的基于即时通讯的安全防护系统架构；

图5为本申请一实施例提供的安全防护系统架构中服务器对操作行为数据处理的流程示意图；

图6为本申请一实施例提供的安全防护系统架构中服务器生成预警通知的流程示意图；

图7为本申请一实施例提供的安全防护系统架构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

需要说明的是，虽然在装置示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于装置中的模块划分，或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

本申请实施例的描述中，除非另有明确的限定，设置、安装、连接等词语应做广义理解，所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本申请实施例中的具体含义。

下面结合附图，对本申请实施例作进一步阐述。

图1为本申请一实施例提供的基于即时通讯的安全防护方法的流程示意图，本实施例提供的基于即时通讯的安全防护法至少包括：

步骤S101：获取预设的身份验证组合，身份验证组合包括至少两种身份验证方式。

在一些实施例中，身份验证方式包括：用户名密码验证、邮箱密码验证、手机号密码验证、手机短信验证、人脸验证、指纹验证、手势验证。

值得注意的是，预设的身份验证方式包括服务器设置后下发、用户根据喜好自行设定或服务器随机下发。

步骤S102：根据身份验证组合进行身份验证。

在一些实施例中，身份验证组合为用户名密码验证与手机短信验证。

在一些实施例中，身份验证组合为用户名密码验证与人脸验证。

在一些实施例中，身份验证组合为邮箱密码验证与人脸验证。

在一些实施例中，身份验证组合为手机短信验证与指纹验证。

本领域技术人员应当知晓，上述身份验证方式中的任意两两组合均为本申请实施例的保护范围。

步骤S103：获取身份验证结果。

在一些实施例中，身份验证结果为通过。

在一些实施例中，身份验证结果为不通过，则需要重新进行身份验证。

根据本发明上述实施例的基于即时通讯的安全防护方法，通过组合身份验证，提高了系统安全防护性能及可靠性。

图2为本申请另一实施例提供的基于即时通讯的安全防护方法的流程示意图。如图2所示本实施例提供的基于即时通讯的安全防护法至少包括：

步骤S102：根据身份验证组合进行身份验证。

在本实施例中，身份验证组合为用户名密码验证与人脸验证。用户在身份验证阶段，先进行了用户名密码验证，当用户名密码验证通过后，又进行了人脸验证。

步骤S103：获取身份验证结果。

在本实施例中，用户通过上述两次验证，身份验证结果为通过。

步骤S104：当后台应用程序被唤醒时，根据预设的至少一种身份验证方式进行身份验证。

在本实施例中，服务器设置的身份验证方式为人脸验证。

值得注意的是，由于已经通过了初始的身份验证，因此在后台应用程序被唤醒时，可以采用简便的验证方式进行再次验证，如人脸验证、指纹验证、手势验证等。

根据本发明上述实施例的基于即时通讯的安全防护方法，不仅通过组合身份验证，提高了系统安全防护性能及可靠性；还在后台应用程序被唤醒时，再次验证，进一步保证了系统的安全性；同时，采用简便的验证方式进行再次验证能够带给用户更好的使用感受。

图3为本申请另一实施例提供的基于即时通讯的安全防护方法的流程示意图。如图3所示本实施例提供的基于即时通讯的安全防护法至少包括：

步骤S102：根据身份验证组合进行身份验证。

在本实施例中，身份验证组合为手机号密码验证与指纹验证。用户在身份验证阶段，先进行了手机号密码验证，当用户手机号密码验证通过后，又进行了指纹验证。

步骤S103：获取身份验证结果。

在本实施例中，服务器设置的身份验证方式为手势验证。

步骤S105：当开启预设的应用程序时，根据预设的至少一种身份验证方式进行身份验证。

由于某些应用程序的安全等级较高、涉及的信息较为敏感，则需要再次验证以保证系统安全的可靠性。

根据本发明上述实施例的基于即时通讯的安全防护方法，不仅通过组合身份验证，提高了系统安全防护性能及可靠性；还在后台应用程序被唤醒时，再次验证，进一步保证了系统的安全性，采用简便的验证方式进行再次验证能够带给用户更好的使用感受；同时，在开启安全等级较高的应用时，再次验证能够进一步保证系统的安全性。

第二方面，本申请的实施例提供了基于即时通讯的安全防护装置，用于执行第一方面所述的基于即时通讯的安全防护方法。

第三方面，本申请的实施例还提供了一种基于即时通讯的安全防护系统，如图4所示包括终端、服务器与管理员，其中，终端包括如第二方面所述的基于即时通讯的安全防护装置。

终端用于执行身份验证，服务器为终端的身份验证提供支持，并处理终端上传的数据，管理员根据终端下发的预警通知对终端的异常行为进行管理。

在一些实施例中，用户通过终端输入的登录信息，终端通过MD5的加密方式进行加密，通过Https安全加密通道进行传输，服务器接收到登录请求后，对报文进行解析验证，并将验证结果返回给终端。

在一些实施例中，安全防护系统采用SpringBoot+Hibernate+Zookeeper+Dubbo+Shiro+Redis+MySQL分布式架构设计，可以根据用户体量的大小进行集群部署；同时，分布式架构可以部署在单个或多个服务器上，最大程度保证系统稳定性。

图5为本申请一实施例提供的安全防护系统架构中服务器对操作行为数据处理的流程示意图。如图5所示的服务器的数据处理流程至少包括：

步骤S201：获取终端上传的基于埋点事件记录的操作行为数据。

在一些实施例中，当用户操作的终端触发埋点事件时，终端会先在本地记录该次操作行为，包括行为类型、操作发生时间等信息。当本地记录完成以后，如果终端网络正常，会立即向负责数据采集的服务器上报上述数据并标记为已上报；如果终端网络异常，数据暂时不上报，在下次进入同样的功能模块、应用重新启动、重新登录成功等情况发生时，再次对未上报的记录进行上报，直到成功。

值得注意的是，相同行为的操作本地每天只记录和上报一次，通过避免重复上报数据，能够减轻终端网络流量和服务器的压力；同时终端定时删除本地记录中非当天并且已成功上报的历史数据，减少终端的缓存。

服务器接收终端上报的信息。

步骤S202：根据操作行为数据进行数据整编。

在一些实施例中，当负责数据采集的服务器接收到终端上报的数据，先把数据缓存到基于链表的无界非阻塞队列中，然后独立线程在设定的时间间隔内对数据队列中已收到的数据进行整编。

在一些实施例中，上述整编的时间周期为30秒。本领域技术人员应当知晓，间隔时间可后台配置，用于控制数据整编和写入到数据库中的频率；整编由独立的线程处理，不影响终端数据上报，并且可以提高整编处理性能。

在一些实施例中，数据库为MySQL数据库。

在一些实施例中，整编缓存队列时，根据行为类型，以天为单位的操作时间，判断缓存队列中现有数据中是否重复，如果重复只保留一条数据，并标记该行为的重复数量；其他重复数据则删除。

步骤S203：将整编后的数据持久化写入数据库。

在一些实施例中，整编结束以后，针对队列中的每条数据，根据行为类型、操作时间与数据库中已持久化存储的数据进行比较，判断当前要保存的数据是否存在；如果不存在，需要向数据库插入一条新数据；如果已存在，修改数据库中对应数据的计数字段，计数字段用于标记该行为当天发生的累计次数。计数字段的设计可以提高数据库的存储效率。

步骤S204：清空缓存队列。

在一些实施例中，缓存队列中的数据整编完并成功写入数据库后，即可清空；然后队列继续接收新的上报数据。

图6为本申请一实施例提供的安全防护系统架构中服务器生成预警通知的流程示意图。如图6所示的服务器生成预警通知流程至少包括：

步骤S205：获取终端的登录日志，登录日志包括登录方式、登录时间、登录频率、账户、设备、访问IP信息。

步骤S206：根据登录日志建立分析模型。

本领域技术人员应当知晓，分析模型可以基于机器学习中的单个模型或多个模型的组合。

步骤S207：根据分析模型判断终端登录异常，生成预警通知。

在一些实施例中，服务器基于分析模型对所有登录操作日志数据进行分析与统计，判断当前登录的账户、设备、访问IP是否出现登录错误和异常

步骤S208：发送预警通知至管理员。

在一些实施例中，当登录行为出现错误或者异常的频率、次数超过登录服务设定的预警配置时，及时向安全管理员发送预警通知，并对终端进行锁定使其无法再继续使用，最大程度提高了系统安全性，保障用户信息安全。

图7为本申请一实施例提供的安全防护系统架构示意图。基于此架构，能够实现管理员所在终端的可视化显示。

在一些实施例中，管理员登录数据采集服务管理后台，进入用户体验页面，可以根据时间、部门、终端平台、版本号等信息进行数据过滤，提交请求后使用axios技术调用服务端提供的接口进行Http请求，查询数据。

服务器接收到终端的请求后，根据传入的查询条件，通过Hibernate数据持久化框架进行数据库查询，并把查询结结果序列化后以JSON形式返回给终端。

终端接收到服务器返回的JSON数据，通过ECharts数据可视化工具进行展示。

在本实施例中，数据采集服务提供数据上报接口，特定应用在终端进行数据埋点，然后以Http接口的形式进行数据上报，上报数据包括功能编码、功能操作码、操作完成时长、功能完成总时长、用户所在二级部门、设备编号(ClientId)、设备类型(Android,PC,iOS)、上报时间、用户姓名、用户ID、操作是否成功、数据来源、终端版本号。服务器会对上报数据进行整编，并通过ECharts数据可视化工具进行前端页面展示。

本实施例提供的安全防护系统架构能够有效的给管理员及用户使用的终端提供可视化页面，提高用户的使用感受，方便用户获取有效数据信息。

第四方面，本申请的实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如上所述第一方面的相交线跨线曲线的绘制方法。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、设备中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。

在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进，均应在本发明的权利范围之内。

Claims

1.一种基于即时通讯的安全防护方法，其特征在于，包括：

获取预设的身份验证组合，所述身份验证组合包括至少两种身份验证方式；

根据所述身份验证组合进行身份验证；

获取身份验证结果。

2.根据权利要求1所述的基于即时通讯的安全防护方法，其特征在于，所述方法还包括：

当后台应用程序被唤醒时，根据预设的至少一种身份验证方式进行身份验证。

3.根据权利要求1所述的基于即时通讯的安全防护方法，其特征在于，所述方法还包括：

当开启预设的应用程序时，根据预设的至少一种身份验证方式进行身份验证。

4.根据权利要求1至3任一项所述的基于即时通讯的安全防护方法，其特征在于，所述身份验证方式包括：

用户名密码验证、邮箱密码验证、手机号密码验证、手机短信验证、人脸验证、指纹验证、手势验证。

5.根据权利要求1至3任一项所述的基于即时通讯的安全防护方法，其特征在于，所述方法还包括：

基于预设的埋点事件，在本地记录所述埋点事件对应的操作行为数据，所述操作行为数据包括行为类型与操作时间；

其中，相同的操作行为仅记录一次；

上传所述操作数据行为至服务器。

6.一种基于即时通讯的安全防护装置，其特征在于，用于执行权利要求1-5任一项所述的基于即时通讯的安全防护方法。

7.一种基于即时通讯的安全防护系统，其特征在于，包括：

终端，所述终端包括如权利要求6所述的基于即时通讯的安全防护装置；

服务器，所述服务器用于下发预设的身份验证组合，进行身份验证以及下发身份验证结果。

8.根据权利要求7所述的基于即时通讯的安全防护系统，其特征在于，所述服务器还用于：

获取所述终端上传的基于埋点事件记录的操作行为数据；

根据所述操作行为数据进行数据整编；

将整编后的数据持久化写入数据库；

清空缓存队列。

9.根据权利要求7或8所述的基于即时通讯的安全防护系统，其特征在于，所述服务器还用于：

获取所述终端的登录日志，所述登录日志包括登录方式、登录时间、登录频率、账户、设备、访问IP信息；

根据登录日志建立分析模型；

根据所述分析模型判断终端登录异常，生成预警通知；

发送所述预警通知至管理员。

10.一种存储介质，用于计算机可读存储，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至5任意一项所述的基于即时通讯的安全防护方法。