CN114301688A - 基于客户权限的登录校验方法、装置、物联网终端及介质 - Google Patents
基于客户权限的登录校验方法、装置、物联网终端及介质 Download PDFInfo
- Publication number
- CN114301688A CN114301688A CN202111638554.0A CN202111638554A CN114301688A CN 114301688 A CN114301688 A CN 114301688A CN 202111638554 A CN202111638554 A CN 202111638554A CN 114301688 A CN114301688 A CN 114301688A
- Authority
- CN
- China
- Prior art keywords
- client
- account
- login
- waiting time
- continuous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及信息安全技术领域,揭露一种基于客户权限的登录校验方法、装置、物联网终端及介质,其中方法包括当检测到客户进行账号登录时,获取权限信息;判断连续登录失败次数是否达到阈值,若则将账号进行暂时锁定,再更新客户对应的权限信息,得到目标权限信息;当等待时间差达到初始等待时间值时,将账号进行解封;若当前连续登录失败次数达到阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。本申请实施例在多次连续登录失败后,更新连续登录失败次数和等待时间值,避免客户进一步的无效登录,有利于提高登录校验的安全性。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种基于客户权限的登录校验方法、装置、物联网终端及介质。
背景技术
物联网平台及物联网终端设备登录校验,一般涉及到对客户进行安全校验,其校验方式有图片,验证码,短信等。相关技术已经趋于成熟。但对客户登陆失败后的阻拦方式上还有很大的优化空间。一般在客户多次登陆失败后会进行账号锁定,常见的有直接锁定,一定次数后锁定固定的时间,再次登陆失败后继续锁定,锁定时间继续延长,且一般是固定时间,达到一定次数后直接锁账号等等。这种阻拦方式没有针对性,没有根据不同客户,不同场景进行自适应变换,从而不能有效的保证登录校验的安全性。现亟需一种能够提高登录校验安全性的方法。
发明内容
本申请实施例的目的在于提出一种基于客户权限的登录校验方法、装置、物联网终端及介质,以提高登录校验的安全性。
为了解决上述技术问题,本申请实施例提供一种基于客户权限的登录校验方法,包括:
当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;
基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;
当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;
判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。
为了解决上述技术问题,本申请实施例提供一种基于客户权限的登录校验装置,包括:
权值信息获取模块,用于当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
失败次数对比模块,用于获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;
权限信息更新模块,用于基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;
账号解封模块,用于当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;
登录判断模块,用于判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
登录结束模块,用于若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种物联网终端,包括,一个或多个处理器;存储器,用于存储一个或多个程序,使得一个或多个处理器实现上述任意一项所述的基于客户权限的登录校验方法。
为解决上述技术问题,本发明采用的一个技术方案是:一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的基于客户权限的登录校验方法。
本发明实施例提供了一种基于客户权限的登录校验方法、装置、物联网终端及介质。其中方法:当检测到客户进行账号登录时,获取客户对应的权限信息;获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差;基于预设公式更新客户对应的权限信息,得到目标权限信息;当等待时间差达到初始等待时间值时,将账号进行解封;判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。本申请实施例根据用户权限信息设置不同连续登录失败次数和等待时间值,防止连续多次的无效登录,并且在多次连续登录失败后,更新连续登录失败次数和等待时间值,避免客户进一步的无效登录,增加等待登录时间,从而有利于提高登录校验的安全性。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1根据本申请实施例提供的基于客户权限的登录校验方法的一实现流程图;
图2是本申请实施例提供的基于客户权限的登录校验方法中子流程的一实现流程图;
图3是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
图4是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
图5是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
图6是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
图7是本申请实施例提供的基于客户权限的登录校验装置示意图;
图8是本申请实施例提供的物联网终端的示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本申请实施例所提供的基于客户权限的登录校验方法一般由物联网终端执行,相应地,基于客户权限的登录校验装置一般配置于物联网终端中。
请参阅图1,图1示出了基于客户权限的登录校验方法的一种具体实施方式。
需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限,该方法包括如下步骤:
S1:当检测到客户进行账号登录时,获取客户对应的权限信息,其中,权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值。
具体的,在检测到客户需要进行账号登录时,根据客户所输入的账号,遍历数据库,获取该账号对应的权限信息,该权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值。其中,客户权值是指根据不同类型客户,事先设定的客户等级。例如,客户类型包括超管、一级账号以及二级账号,将超管的客户权值设为0,一级账号的客户权值设为1,二级账号的客户权值设为2。初始连续失败次数阈值为允许客户连续登录失败的次数阈值,该初始连续失败次数阈值根据实际情况进行设定,此处不作限定,在一具体实施例中,初始连续失败次数阈值为5次。初始等待时间值为客户的连续登录失败后,账号被锁定的时间,该初始等待时间值根据实际情况进行设定,此处不作限定,在一具体实施例中,初始等待时间值为5分钟。
请参阅图2,图2示出了步骤S1之后的一种具体实施方式,详叙如下:
S1A:判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录等待时间和登录失败次数。
S1B:若在等待时间未达到初始等待时间值的时间段内,接收到客户再次进行账号登录时,生成提示等待登录信息。
S1C:若等待时间达到初始等待时间值的时间段,生成提示重新登录信息,以使得客户重新进行登录。
具体的,在检测到客户登录后,判断其输入的账号和密码与数据库中对应的账号和密码是否一致,以判断客户是否登录成功,若客户登录成功,则将登录数据恢复到初始值,否则,将记录等待时间和登录失败次数。每次客户登录失败后,都对账号暂时锁定,在账号锁定期间,若再次接收到客户进行账号登录时,生成提示等待登录信息,用于提醒客户等待锁定时间后,再进行尝试登录。若是等待时间达到初始等待时间值的时间段,生成提示重新登录信息,以使得客户重新进行登录。每次客户登录失败后,都需要在等待时间达到初始等待时间值后,才能进行下次登录尝试,并且在一次登录成功后,将登录数据恢复初始值。其中,登录数据包括记录的连续登录失败次数以及记录等待时间。
进一步的,通过字符串匹配的方式,判断输入的账号和密码与数据库中对应的账号和密码是否一致。
本实施例中,通过判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录等待时间和登录失败次数,若在等待时间未达到初始等待时间值的时间段内,接收到客户再次进行账号登录时,生成提示等待登录信息,若等待时间达到初始等待时间值的时间段,生成提示重新登录信息,以使得客户重新进行登录,实现了在判断客户登录成功后,对登录数据进行初始化,便于下次登录时数据冗余和错误,并且生成提示等待登录信息和提示重新登录信息,提醒客户等待和再次登录,有利于客户关注到登录信息,从而有利于提高登录效率和提高登录校验的安全性。
请参阅图3,图3示出了步骤S1的一种具体实施方式,详叙如下:
S11:当检测到客户进行账号登录时,获取客户对应的账号。
S12:基于账号,采用遍历的方式,从数据库中获取账号对应的权限信息。
具体的,每个客户在登录时会输入其账号,通过获取该账号,再根据该账号,遍历数据库,获取该账号对应的权限信息,该权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值。其中,数据库中事先存储着各个账号对应的权限信息。
本实施例中,当检测到客户进行账号登录时,获取客户对应的账号,再基于账号,采用遍历的方式,从数据库中获取账号对应的权限信息,有利于后续根据权限信息对账号进行锁定,避免多次无效登录,从而提高登录校验的安全性。
请参阅图4,图4示出了步骤S1之前的一种具体实施方式,详叙如下:
S01:获取客户对应的账号;
S02:将账号与预设客户权限表进行匹配,得到客户信息对应的权限信息,并将权限信息存储于数据库中。
具体的,事先根据客户权值、初始连续失败次数阈值以及初始等待时间值设置对应客户权限表,在预设客户权限表中,每个客户权值有设置相应的初始连续失败次数阈值以及初始等待时间值。在客户登录之前,获取客户对应的账号,再基于账号获取客户类型,例如客户类型包括超管、一级账号以及二级账号,然后根据客户类型匹配预设客户权限表,获取到对应的权限信息,再将其存储于数据库中,便于后续根据客户账号,获取对应权限信息。
S2:获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差。
请参阅图5,图5示出了步骤S2的一种具体实施方式,详叙如下:
S21:获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值。
S22:若连续登录失败次数未达到初始连续失败次数阈值,则生成提示等待登录信息。
S23:若连续登录失败次数达到初始连续失败次数阈值,则将账号进行暂时锁定,并生成账号暂时锁定信息,以及记录等待时间差。
具体的,记录客户进行账号登录时的连续登录失败次数,每增加一次登录失败,则都判断累积的连续登录失败次数是否达到初始连续失败次数阈值,并生成等待登录信息,在等待时间过后,客户可再次进行登录操作;若连续登录失败次数达到初始连续失败次数阈值,说明该客户已经进行了多次无效登录,则将该账号进行暂时锁定,生成账号暂时锁定信息,以及记录等待时间差,其中,等待时间差为当前时间点减去最后一次登录失败时间点。在判定客户连续多次无效登录时,将账户进行锁定,保证账号的安全性,从而提高登录校验的安全性。
S3:基于预设公式更新客户对应的权限信息,得到目标权限信息,其中,目标权限信息包括目标连续失败次数阈值和目标等待时间值。
具体的,在客户累积的连续登录失败次数达到初始连续失败次数阈值,本申请实施例则更新客户对应的权限信息,得到目标权限信息,延长等待时间,并更新连续失败次数阈值,进而保证账号的安全性。
进一步的,预设公式为:
NFL=Math.ceil[(k+1)*FL]=Math.ceil[(exp(-Le)+1)*FL];
其中,NFL为目标连续失败次数阈值,FL为初始连续失败次数阈值,Le为客户权值,k为客户权值系数,NFT为目标等待时间值,FT为初始等待时间值,TD为等待时间差。
S4:当等待时间差达到初始等待时间值时,将账号进行解封。
具体的,在等待时间差达到初始等待时间值时,将账号进行解封,同时生成提示重新登录信息,便于客户获取到该账号已经解封,并重新进行登录校验操作。
S5:判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间。
具体的,在账号解封后,客户将重新进行登录校验操作,客户将重新输入相关信息进行登录。本实施例判断客户是否登录成功,若判定客户登录成功,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间,便于锁定账号和记录解锁账号时间。其中,目标等待时间为当前时间与上一次登录失败时间的差值。
S6:若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。
具体的,若当前连续登录失败次数达到目标连续失败次数阈值,说明该客户又进行多次无效登录,为提高账号安全,对该账号进行暂时锁定;当目标等待时间达到得到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。
本实施中,当检测到客户进行账号登录时,获取客户对应的权限信息;获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差;基于预设公式更新客户对应的权限信息,得到目标权限信息;当等待时间差达到初始等待时间值时,将账号进行解封;判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。本申请实施例根据用户权限信息设置不同连续登录失败次数和等待时间值,防止连续多次的无效登录,并且在多次连续登录失败后,更新连续登录失败次数和等待时间值,避免客户进一步的无效登录,增加等待登录时间,从而有利于提高登录校验的安全性。
请参阅图6,图6示出了步骤S6的一种具体实施方式,详叙如下:
S61:若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并生成账号锁定信息。
S62:当目标等待时间达到得到目标等待时间值时,对账号进行解封,并生成提示重新登录信息,以使得客户重新进行登录,直至客户登录成功。
具体的,在对账号进行锁定时,本申请会生成账号锁定信息,用于提醒客户该账号再次进行锁定状态,让客户等待账号解封后再进行登录操作。当目标等待时间达到得到目标等待时间值时,对账号进行解封,并生成提示重新登录信息,以使得客户重新进行登录,直至客户登录成功。
请参考图7,作为对上述图1所示方法的实现,本申请提供了一种基于客户权限的登录校验装置的一个实施例,该装置实施例与图1所示的方法实施例相对应,该装置具体可以应用于各种物联网终端中。
如图7所示,本实施例的基于客户权限的登录校验装置包括:权值信息获取模块71、失败次数对比模块72、权限信息更新模块73、账号解封模块74、登录判断模块75以及登录结束模块76,其中:
权值信息获取模块71,用于当检测到客户进行账号登录时,获取客户对应的权限信息,其中,权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
失败次数对比模块72,用于获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,等待时间差为当前时间点减去最后一次登录失败时间点;
权限信息更新模块73,用于基于预设公式更新客户对应的权限信息,得到目标权限信息,其中,目标权限信息包括目标连续失败次数阈值和目标等待时间值;
账号解封模块74,用于当等待时间差达到初始等待时间值时,将账号进行解封;
登录判断模块75,用于判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
登录结束模块76,用于若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。
进一步的,权值信息获取模块71之后包括:
登录成功模块,用于判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录等待时间和登录失败次数;
等待登录信息生成模块,用于若在等待时间未达到初始等待时间值的时间段内,接收到客户再次进行账号登录时,生成提示等待登录信息;
重新登录信息生成模块,用于若等待时间达到初始等待时间值的时间段,生成提示重新登录信息,以使得客户重新进行登录。
进一步的,权值信息获取模块71包括:
账号获取单元,用于当检测到客户进行账号登录时,获取客户对应的账号;
账号变量单元,用于基于账号,采用遍历的方式,从数据库中获取账号对应的权限信息。
进一步的,权值信息获取模块71之前还包括:
客户信息获取模块,用于获取客户对应的账号;
信息匹配模块,用于将账号与预设客户权限表进行匹配,得到客户信息对应的权限信息,并将权限信息存储于数据库中。
进一步的,失败次数对比模块72包括:
登录失败次数获取单元,用于获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值;
次数未达单元,用于若连续登录失败次数未达到初始连续失败次数阈值,则生成提示等待登录信息;
账号锁定单元,用于若连续登录失败次数达到初始连续失败次数阈值,则将账号进行暂时锁定,并生成账号暂时锁定信息,以及记录等待时间差。
进一步的,基于客户权限的登录校验装置包括公式更新单元,用于更新客户对应的权限信息,得到目标权限信息,公式如下:
NFL=Math.ceil[(k+1)*FL]=Math.ceil[(exp(-Le)+1)*FL];
其中,NFL为目标连续失败次数阈值,FL为初始连续失败次数阈值,Le为客户权值,k为客户权值系数,NFT为目标等待时间值,FT为初始等待时间值,TD为等待时间差。
进一步的,登录结束模块76包括:
账号锁定信息生成单元,用于若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并生成账号锁定信息;
重新登录单元,用于当目标等待时间达到得到目标等待时间值时,对账号进行解封,并生成提示重新登录信息,以使得客户重新进行登录,直至客户登录成功。
为解决上述技术问题,本申请实施例还提供物联网终端。具体请参阅图8,图8为本实施例物联网终端基本结构框图。
物联网终端8包括通过系统总线相互通信连接存储器81、处理器82、网络接口83。需要指出的是,图中仅示出了具有三种组件存储器81、处理器82、网络接口83的物联网终端8,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的物联网终端是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,物联网终端,空调器,或者网络设备等)执行本申请各个实施例的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种基于客户权限的登录校验方法,其特征在于,包括:
当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;
基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;
当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;
判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。
2.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述当检测到客户进行账号登录时,获取所述客户对应的权限信息之后,所述方法还包括:
判断所述客户是否登录成功,若是,则将所述登录数据恢复初始值,若否,则记录等待时间和登录失败次数;
若在所述等待时间未达到所述初始等待时间值的时间段内,接收到所述客户再次进行账号登录时,生成提示等待登录信息;
若所述等待时间达到所述初始等待时间值的时间段,生成提示重新登录信息,以使得所述客户重新进行登录。
3.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述当检测到客户进行账号登录时,获取所述客户对应的权限信息,所述方法还包括:
当检测到客户进行账号登录时,获取所述客户对应的账号;
基于所述账号,采用遍历的方式,从数据库中获取所述账号对应的所述权限信息。
4.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述当检测到客户进行账号登录时,获取所述客户对应的权限信息之前,所述方法还包括:
获取所述客户对应的账号;
将所述账号与预设客户权限表进行匹配,得到所述客户信息对应的权限信息,并将所述权限信息存储于数据库中。
5.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,包括:
获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值;
若所述连续登录失败次数未达到所述初始连续失败次数阈值,则生成提示等待登录信息;
若所述连续登录失败次数达到所述初始连续失败次数阈值,则将账号进行暂时锁定,并生成账号暂时锁定信息,以及记录所述等待时间差。
6.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述预设公式为:
NFL=Math.ceil[(k+1)*FL]=Math.ceil[(exp(-Le)+1)*FL];
其中,NFL为所述目标连续失败次数阈值,FL为所述初始连续失败次数阈值,Le为所述客户权值,k为客户权值系数,NFT为所述目标等待时间值,FT为所述初始等待时间值,TD为所述等待时间差。
7.根据权利要求1至6任一项所述的基于客户权限的登录校验方法,其特征在于,所述若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功,包括:
若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并生成账号锁定信息;
当所述目标等待时间达到得到目标等待时间值时,对所述账号进行解封,并生成提示重新登录信息,以使得所述客户重新进行登录,直至所述客户登录成功。
8.一种基于客户权限的登录校验装置,其特征在于,包括:
权值信息获取模块,用于当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
失败次数对比模块,用于获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;
权限信息更新模块,用于基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;
账号解封模块,用于当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;
登录判断模块,用于判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
登录结束模块,用于若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。
9.一种物联网终端,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的基于客户权限的登录校验方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于客户权限的登录校验方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111638554.0A CN114301688B (zh) | 2021-12-29 | 2021-12-29 | 基于客户权限的登录校验方法、装置、物联网终端及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111638554.0A CN114301688B (zh) | 2021-12-29 | 2021-12-29 | 基于客户权限的登录校验方法、装置、物联网终端及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114301688A true CN114301688A (zh) | 2022-04-08 |
| CN114301688B CN114301688B (zh) | 2023-08-01 |
Family
ID=80971415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111638554.0A Active CN114301688B (zh) | 2021-12-29 | 2021-12-29 | 基于客户权限的登录校验方法、装置、物联网终端及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301688B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115035648A (zh) * | 2022-05-31 | 2022-09-09 | 清远市志远软件技术服务有限公司 | 一种不记名电子投票系统及其工作方法 |
| CN115174187A (zh) * | 2022-06-30 | 2022-10-11 | 济南浪潮数据技术有限公司 | 一种用户安全登录方法、系统及装置 |
| CN118041804A (zh) * | 2024-04-11 | 2024-05-14 | 深圳市迈腾电子有限公司 | 通信设备联网数据检测方法、装置、电子设备与可读介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11143834A (ja) * | 1997-11-12 | 1999-05-28 | Hitachi Software Eng Co Ltd | ログイン操作のロックアウト方法 |
| US20130198819A1 (en) * | 2012-02-01 | 2013-08-01 | Microsoft Corporation | Efficiently throttling user authentication |
| US20140195682A1 (en) * | 2012-02-17 | 2014-07-10 | Tencent Technology (Shenzhen) Company Limited | Method, server and computer storage medium for logging in |
| KR20150131846A (ko) * | 2014-05-16 | 2015-11-25 | 네이버 주식회사 | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 |
| CN109635557A (zh) * | 2018-10-24 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种安全登录控制方法、装置及终端设备 |
| CN109684799A (zh) * | 2018-08-21 | 2019-04-26 | 平安普惠企业管理有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
| CN111130798A (zh) * | 2019-12-24 | 2020-05-08 | 中国平安人寿保险股份有限公司 | 一种请求鉴权方法及相关设备 |
| CN111224920A (zh) * | 2018-11-23 | 2020-06-02 | 珠海格力电器股份有限公司 | 一种防止非法登录的方法、装置、设备及计算机存储介质 |
| CN111835782A (zh) * | 2020-07-21 | 2020-10-27 | 山石网科通信技术股份有限公司 | 网络设备的登录防护方法、装置、存储介质和处理器 |
| WO2020233059A1 (zh) * | 2019-05-21 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 一种基于数据处理的登录处理方法及相关设备 |
| CN113553566A (zh) * | 2021-07-30 | 2021-10-26 | 中国建设银行股份有限公司 | 账号锁定方法、装置、电子设备及计算机可读存储介质 |
| CN113660266A (zh) * | 2021-08-16 | 2021-11-16 | 平安科技(深圳)有限公司 | 登录失败的处理方法、装置、设备及存储介质 |
-
2021
- 2021-12-29 CN CN202111638554.0A patent/CN114301688B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11143834A (ja) * | 1997-11-12 | 1999-05-28 | Hitachi Software Eng Co Ltd | ログイン操作のロックアウト方法 |
| US20130198819A1 (en) * | 2012-02-01 | 2013-08-01 | Microsoft Corporation | Efficiently throttling user authentication |
| US20140195682A1 (en) * | 2012-02-17 | 2014-07-10 | Tencent Technology (Shenzhen) Company Limited | Method, server and computer storage medium for logging in |
| KR20150131846A (ko) * | 2014-05-16 | 2015-11-25 | 네이버 주식회사 | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 |
| CN109684799A (zh) * | 2018-08-21 | 2019-04-26 | 平安普惠企业管理有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
| CN109635557A (zh) * | 2018-10-24 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种安全登录控制方法、装置及终端设备 |
| CN111224920A (zh) * | 2018-11-23 | 2020-06-02 | 珠海格力电器股份有限公司 | 一种防止非法登录的方法、装置、设备及计算机存储介质 |
| WO2020233059A1 (zh) * | 2019-05-21 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 一种基于数据处理的登录处理方法及相关设备 |
| CN111130798A (zh) * | 2019-12-24 | 2020-05-08 | 中国平安人寿保险股份有限公司 | 一种请求鉴权方法及相关设备 |
| CN111835782A (zh) * | 2020-07-21 | 2020-10-27 | 山石网科通信技术股份有限公司 | 网络设备的登录防护方法、装置、存储介质和处理器 |
| CN113553566A (zh) * | 2021-07-30 | 2021-10-26 | 中国建设银行股份有限公司 | 账号锁定方法、装置、电子设备及计算机可读存储介质 |
| CN113660266A (zh) * | 2021-08-16 | 2021-11-16 | 平安科技(深圳)有限公司 | 登录失败的处理方法、装置、设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115035648A (zh) * | 2022-05-31 | 2022-09-09 | 清远市志远软件技术服务有限公司 | 一种不记名电子投票系统及其工作方法 |
| CN115174187A (zh) * | 2022-06-30 | 2022-10-11 | 济南浪潮数据技术有限公司 | 一种用户安全登录方法、系统及装置 |
| CN118041804A (zh) * | 2024-04-11 | 2024-05-14 | 深圳市迈腾电子有限公司 | 通信设备联网数据检测方法、装置、电子设备与可读介质 |
| CN118041804B (zh) * | 2024-04-11 | 2024-06-11 | 深圳市迈腾电子有限公司 | 通信设备联网数据检测方法、装置、电子设备与可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114301688B (zh) | 2023-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114301688A (zh) | 基于客户权限的登录校验方法、装置、物联网终端及介质 | |
| US9323927B2 (en) | Apparatus and method for guaranteeing safe execution of shell command in embedded system | |
| US8856892B2 (en) | Interactive authentication | |
| CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及系统 | |
| CN111182547A (zh) | 登录保护方法、装置及系统 | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| CN113162885B (zh) | 一种工业控制系统的安全防护方法及装置 | |
| CN111104655B (zh) | 一种bmc登录方法及相关装置 | |
| US9369438B2 (en) | Supervised data transfer | |
| US20170195425A1 (en) | Method and Electronic Device for Remotely Locking a Mobile Terminal | |
| CN113852958A (zh) | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 | |
| CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
| CN115859253A (zh) | 一种业务访问控制方法、装置、设备及介质 | |
| CN113965363B (zh) | 一种基于Web用户行为的漏洞研判方法和装置 | |
| CN110647771B (zh) | 一种mysql数据库存储完整性校验保护方法及装置 | |
| WO2017197689A1 (zh) | 一种sim卡处理方法、装置、终端及esam芯片 | |
| JP2004005377A (ja) | 多重システム停止の再発防止方法 | |
| CN114995167A (zh) | 控制方法、装置及设备 | |
| CN105827667A (zh) | 一种http访问控制方法、服务器及监控系统 | |
| US8756662B2 (en) | User authentication system and plant control system having user authentication system | |
| CN111143863A (zh) | 一种数据处理方法、装置、设备及计算机可读存储介质 | |
| CN114584328B (zh) | Api接口的访问方法、计算机设备及计算机存储介质 | |
| CN115001851B (zh) | 数据采集对接方法、装置、设备及存储介质 | |
| CN116996236B (zh) | 一种数据库操作认证处理方法和装置 | |
| CN112532640B (zh) | 认证方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |