CN114417276A - 一种安全验证的方法和装置 - Google Patents
一种安全验证的方法和装置 Download PDFInfo
- Publication number
- CN114417276A CN114417276A CN202111659873.XA CN202111659873A CN114417276A CN 114417276 A CN114417276 A CN 114417276A CN 202111659873 A CN202111659873 A CN 202111659873A CN 114417276 A CN114417276 A CN 114417276A
- Authority
- CN
- China
- Prior art keywords
- access
- user
- data
- identifier
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 157
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000001960 triggered effect Effects 0.000 claims abstract description 29
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 8
- 230000001010 compromised effect Effects 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Social Psychology (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种安全验证的方法和装置,所述方法包括:获取针对报价数据的访问请求,访问请求携带有访问用户标识和访问终端标识;判断访问用户标识是否在访问终端标识对应的用户终端上连续登录;在不连续登录的情况下,判断是否触发指定安全事件,在未触发指定安全事件的情况下,计算访问用户标识被盗用的风险程度,获取访问用户标识的历史操作数据,并根据历史操作数据和风险程度生成验证信息;将验证信息发送至访问终端标识对应的用户终端进行验证,在验证通过的情况下,将报价数据发送至访问终端标识对应的用户终端进行显示,实现针对获取报价数据途径的安全验证,可以使得非法入侵者无法窃取报价数据,从根源上保证报价数据的安全。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及安全验证的方法和装置。
背景技术
传统的招标方式是招标人将投标参加人员集中到指定地点,参加指定的活动。但在遇到特殊情况时,出行会受到限制,在参加跨地域投标时,无法去投标人指定的地点参加投标。
随着互联网技术的发展,将远程视频、远程通话等应用到了招标活动中,但由于招标活动具有较强的专业要求和特殊的应用场景,普通的视频和通话技术远远不能满足招标活动要求,尤其是大规模招标活动要求。
最近,出现了通过线上进行招标的管理系统,可进行信息存储、发布、下载,投标方可以不受地域限制提交招标文件,招标方也可通过管理系统对招标文件进行审批、查阅、分送。此外,现有的招标信息管理系统,融合了远程视频和远程通话技术,能够在线交流、共享招标软件,由评委在线审查文件,并在管理系统内进行直接评价。
投标报价是招标环节中的重要一环,投标人的报价通常需要进行密封处理,待到设定的开标日期进行公布,以根据报价选择合适的投标人发包。投标报价信息是最为重要的涉密信息,因此,一旦投标方提交了报价信息,招标方就要面临着较大的管理风险。为了防止投标人的报价泄露,现有的线上招标管理系统,常用的方式是对报价加密后存储,然而这种方式并不能防止盗窃者获取加密报价。盗窃者可从其他途径窃取密码,如在投标人的终端设备植入病毒,在取得密码后,盗窃者可以轻松进入被盗人的系统内,即系统无法检测出进入系统的用户否是为合法用户登录。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的安全验证的方法和装置,包括:
一种安全验证的方法,所述方法包括:
获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;
将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
可选的,所述根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录的步骤包括:
根据所述历史登录数据,确定所述访问用户标识在前一次登录时使用的前登录终端标识,并将所述前登录终端标识和所述访问终端标识进行匹配;
根据匹配结果判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录。
可选的,所述浏览记录集中的浏览记录携带有终端标识,所述根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件的步骤包括:
从所述浏览记录中确定非所述访问用户标识对应的多条目标浏览记录;
在所述多条目标浏览记录中查询所述访问终端标识,并根据查找结果判断是否触发指定安全事件。
可选的,还包括:
在判定触发指定安全事件的情况下,强制所述访问用户标识在所述访问终端标识对应的用户终端下线。
可选的,所述根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度的步骤包括:
根据所述历史登录数据,确定所述访问用户标识使用不同的用户终端进行登录操作的终端更换频率;
根据所述终端更换频率,计算所述访问用户标识被盗用的风险程度。
可选的,所述根据所述历史操作数据和所述风险程度生成验证信息的步骤包括:
根据所述风险程度,从所述历史操作数据中,按照操作数据产生的时间顺序确定预设数量的目标操作数据;
针对每一目标操作数据,生成验证信息,得到验证信息集,其中,所述验证信息集包括预设数量条验证信息。
可选的,所述将所述验证信息发送至所述访问终端标识对应的用户终端进行验证的步骤包括:
从所述验证信息集中择一发送至所述访问终端标识对应的用户终端进行验证;
在验证不通过的情况下,从所述验证信息集剩余验证信息中择一发送至所述访问终端标识对应的用户终端进行验证,直至所述验证信息集中的验证信息被耗尽。
一种安全验证的装置,所述装置包括:
访问请求模块,用于获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
历史登录模块,用于采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
浏览记录模块,用于在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
风险程度模块,用于根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
验证信息模块,用于获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;
验证模块,用于将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的安全验证的方法。
一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的安全验证的方法。
本发明实施例具有以下优点:
在本发明实施例中,通过获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。本发明实现了可自动判断是否触发安全事件,登录用户是否为合法用户,如判断为合法用户,还可帮助其计算风险度,并由此来判断生成随机的验证信息的复杂性,控制是否完成登录过程;本发明针对获取报价数据途径的安全验证,可以使得非法入侵者无法取得报价数据,从根源上保证报价数据的安全。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种安全验证的方法的步骤流程图;
图2是本发明一实施例提供的另一种安全验证的方法的步骤流程图;
图3是本发明一实施例提供的安全验证的装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,示出了本发明一实施例提供的一种安全验证的方法的步骤流程图,具体可以包括如下步骤:
步骤101,获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
其中,访问用户标识对应用户帐号,访问终端标识对应登录该用户帐号的用户终端的终端标识,其可以是用户终端的唯一标识码,如mac地址。
服务器可以获取用户终端发送的针对报价数据的访问请求,访问请求可以携带访问用户标识和访问终端标识。
步骤102,采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
可以预置用于存储登录数据的数据库,进而可以从预置的数据库中采集访问用户标识的历史登录数据,从而可以根据访问用户标识的历史登录数据,判断用户标识是否在访问终端标识对应的用户终端上连续登录。
在判定用户标识在访问终端标识对应的用户终端上连续登录的情况下,可以认为是本人在操作访问用户标识访问报价数据,在这种情况下,可以不不进行安全验证,结束流程。
步骤103,在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
其中,招标项目对象可以事先由招标人创建,其可以具有对象的招标详情信息。用户浏览招标项目对象对应的招标详情信息,可以产生相应的浏览记录并存储在预置的数据库中。浏览记录中携带有相应的用户终端的终端标识,以及相应的用户帐号的用户标识。
在判断结果不为连续登录的情况下,一种可能的情况是,访问用户标识本人更换了用户终端。另一种可能的情况是,访问用户标识对应的用户帐号被窃取。
在具体实现中,可以确定报价数据对应的招标项目对象,进而可以从预置的数据库中获取针对招标项目对象的多条浏览记录,得到浏览记录集。
步骤104,根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
其中,指定安全事件可以表征访问用户标识对应的用户帐号被盗用。
在具体实现中,可以根据浏览记录集和访问终端标识判断访问用户标识对应的用户帐号是否被盗用。
在判断触发指定安全事件的情况下,说明所述访问终端标识对应的用户终端曾被用来登录其他用户帐号浏览招标项目对象的相关信息,即在该访问终端标识上登录过不同的用户帐号,则可以确定访问用户标识对应的用户帐号被盗窃,可以针对访问用户标识对应的用户帐号进行强制下线。
作为一示例,在登录A公司的用户帐号浏览招标项目对象相关信息的用户终端上登录了B公司的用户帐号,则可以认为B公司的用户帐号被盗窃,可以强制下线。
在判定没有触发指定安全事件的情况下,说明所述访问终端标识对应的用户终端没有被用来登录其他用户帐号浏览招标项目对象的相关信息,可能是本人更换了非经常用的用户终端登录所述访问用户标识对应的用户帐号,也可能是盗窃者在使用没有浏览过招标项目对象相关信息的用户终端操作访问用户标识对应的用户帐号。
针对如上可能的情况,可以根据历史登录数据,计算访问标识用户对应的用户帐号被盗用的风险程度。
作为一示例,访问用户标识在本次登录之前并未更换过用户终端,则可以判定对应的用户帐号被盗用的风险程度较高。
步骤105,获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;
为了针对当前登录访问用户标识对应的用户帐号的用户进行验证。具体的,在得到访问用户标识对应的用户帐号被盗用的风险程度后,可以访问预置的数据库,从预置的数据库中获取访问用户标识的历史操作数据,进而可以根据历史操作数据和风险程度,生成验证信息。
步骤106,将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
为了针对当前登录访问用户标识对应的用户帐号的用户进行验证,可以将验证信息发送至访问终端标识对应的用户终端进行验证,在验证通过的情况下,可以将报价数据作为访问请求的应答,发送至访问终端标识对应的用户终端并进行显示。在验证未通过情况下,可以对访问用户标识对应的用户帐号进行冻结,禁止进行任何操作。
在本发明实施例中,通过获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示,本发明实现了可自动判断是否触发安全事件,登录用户是否为合法用户,如判断为合法用户,还可帮助其计算风险度,并由此来判断生成随机的验证信息的复杂性,控制是否完成登录过程;本发明针对获取报价数据途径的安全验证,可以使得非法入侵者无法取得报价数据,从根源上保证报价数据的安全。
参照图2,示出了本发明一实施例提供的另一种安全验证的方法的步骤流程图,具体可以包括如下步骤:
步骤201,获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
步骤202,采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
步骤202可以包括如下子步骤:
子步骤S11,根据所述历史登录数据,确定所述访问用户标识在前一次登录时使用的前登录终端标识,并将所述前登录终端标识和所述访问终端标识进行匹配;
子步骤S12,根据匹配结果判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录。
登录数据中携带用每次登录所使用的用户终端对应的终端标识。可以根据针对访问用户标识的历史登录数据,确定其在前一次登录时所使用的用户终端对应的终端标识,即前登录终端标识,进而可以将前登录终端标识与访问终端标识进行匹配,在匹配一致的情况下,可以判定为连续登录,在匹配不一致的情况下,可以判定不为连续登录。
步骤203,在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
步骤204,根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
在本发明一实施例中,所述浏览记录集中的浏览记录携带有终端标识,步骤204可以包括如下:
子步骤S21,从所述浏览记录中确定非所述访问用户标识对应的多条目标浏览记录;
子步骤S22,在所述多条目标浏览记录中查询所述访问终端标识,并根据查找结果判断是否触发指定安全事件。
盗窃者盗窃报价数据的目的通常是为了提前知晓竞争对手的报价,其很可能浏览过招标项目对象的招标详情信息,而浏览记录会被记录,可以从浏览记录中确定不是访问用户标识对应的多条目标浏览记录,即不是访问用户标识对应的用户帐号留下的多条目标浏览记录,进而可以在多条目标浏览记录中查询访问终端标识。在未查找到的情况下,可以判定为未触发指定安全事件。在查找到的情况下,可以认为访问用户标识对应的用户帐号被窃取,触发指定安全事件。
在本发明一实施例中,在判定触发指定安全事件的情况下,可以强制所述访问用户标识在所述访问终端标识对应的用户终端下线。
在本发明另一实施例中,在判定触发指定安全事件的情况下,可以冻结所述访问用户标识对应的用户帐号,避免盗窃者更换用户终端后再次登录访问用户标识对应的用户帐号进行操作。
在本发明一实施例中,步骤204可以包括如下子步骤:
子步骤S31,根据所述历史登录数据,确定所述访问用户标识使用不同的用户终端进行登录操作的终端更换频率;
子步骤S32,根据所述终端更换频率,计算所述访问用户标识被盗用的风险程度。
可以历史登录数据,确定访问用户标识对应的用户帐号使用不同的用户终端进行登录操作的频率,其在不同用户终端登录,意味更换了用户终端,故而这一频率可以被表述未终端更换频率,进而可以根据终端更换频率,计算访问用户标识对应的用户帐号被盗用的风险程度。
作为一示例,在终端更换频率较高的情况下,可以认为对应的用户帐号被盗用的风险程度较低,而在终端更换频率为零的情况下,可以认为对应的用户帐号被盗用的风险程度较高。
步骤205,获取所述访问用户标识的历史操作数据,并根据所述风险程度,从所述历史操作数据中,按照操作数据产生的时间顺序确定预设数量的目标操作数据;
为了提高验证的准确性,可以根据访问用户标识的历史操作数据,生成验证信息。
作为一示例,可以根据创建报价数据的时间生成验证信息,询问在何时创建报价数据,进而可以将验证信息发送至访问终端标识对应的用户终端,以根据访问终端标识对应的用户终端的应答进行判断验证结果。
为了提高验证的准确性,采用历史操作数据生成验证信息时可以结合风险程度,可以根据风险程度,从历史操作数据中,按照操作数据产生的时间顺序确定预设数量的目标操作数据。
作为一示例,在风险较高的情况下,可以采用更少数量的目标操作数据生成验证信息,而在风险程度较低的情况下,可以才采用更多数量的目标操作数据生成验证信息。
步骤206,针对每一目标操作数据,生成验证信息,得到验证信息集,其中,所述验证信息集包括预设数量条验证信息;
在确定用于生成验证信息的目标操作数据后,可以针对每一目标操作数据,生成一验证信息,得到包括多条验证信息的验证信息集。
步骤207,将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
在本发明一实施例中,步骤207可以包括如下子步骤:
子步骤S41,从所述验证信息集中择一发送至所述访问终端标识对应的用户终端进行验证;
子步骤S42,在验证不通过的情况下,从所述验证信息集剩余验证信息中择一发送至所述访问终端标识对应的用户终端进行验证,直至所述验证信息集中的验证信息被耗尽。
在验证的过程中,可以从验证信息集的多条验证信息中,随机选择一条验证信息发送至访问终端标识对应的用户终端进行验证,在验证不通过的情况下,可以从验证信息集剩下的验证信息中随机选择其一发送访问终端标识对应的用户终端进行验证,直至验证信息集中所有验证信息被耗尽。
在本发明一实施例中,通过获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识,采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录,在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集,根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度,获取所述访问用户标识的历史操作数据,并根据所述风险程度,从所述历史操作数据中,按照操作数据产生的时间顺序确定预设数量的目标操作数据,针对每一目标操作数据,生成验证信息,得到验证信息集,其中,所述验证信息集包括预设数量条验证信息,将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示,本发明实现了可自动判断是否触发安全事件,登录用户是否为合法用户,如判断为合法用户,还可帮助其计算风险度,并由此来判断生成随机的验证信息的复杂性,控制是否完成登录过程;本发明针对获取报价数据途径的安全验证,可以使得非法入侵者无法取得报价数据,从根源上保证报价数据的安全。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了本发明一实施例提供的一种安全验证的装置的结构示意图,具体可以包括如下模块:
访问请求模块301,用于获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
历史登录模块302,用于采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
浏览记录模块303,用于在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
风险程度模块304,用于根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
验证信息模块305,用于获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;
验证模块306,用于将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
在本发明一实施例中,所述历史登录模块302可以包括:
登录终端标识模块,用于根据所述历史登录数据,确定所述访问用户标识在前一次登录时使用的前登录终端标识,并将所述前登录终端标识和所述访问终端标识进行匹配;
连续登录子模块,用于根据匹配结果判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录。
在本发明一实施例中,所述风险程度模块304可以包括:
浏览记录子模块,用于从所述浏览记录中确定非所述访问用户标识对应的多条目标浏览记录;
指定安全事件子模块,用于在所述多条目标浏览记录中查询所述访问终端标识,并根据查找结果判断是否触发指定安全事件。
在本发明一实施例中,还包括:
强制下线模块,用于在判定触发指定安全事件的情况下,强制所述访问用户标识在所述访问终端标识对应的用户终端下线。
在本发明一实施例中,所述风险程度模块304可以包括:
终端更换频率子模块,用于根据所述历史登录数据,确定所述访问用户标识使用不同的用户终端进行登录操作的终端更换频率;
风险程度子模块,用于根据所述终端更换频率,计算所述访问用户标识被盗用的风险程度。
在本发明一实施例中,所述验证模块306可以包括:
目标操作数据子模块,用于根据所述风险程度,从所述历史操作数据中,按照操作数据产生的时间顺序确定预设数量的目标操作数据;
验证信息子模块,用于针对每一目标操作数据,生成验证信息,得到验证信息集,其中,所述验证信息集包括预设数量条验证信息。
在本发明一实施例中,所述验证模块306可以包括:
发送验证信息子模块,用于从所述验证信息集中择一发送至所述访问终端标识对应的用户终端进行验证;
验证子模块,用于在验证不通过的情况下,从所述验证信息集剩余验证信息中择一发送至所述访问终端标识对应的用户终端进行验证,直至所述验证信息集中的验证信息被耗尽。
本发明一实施例还提供了一种电子设备,可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上安全验证的方法。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上安全验证的方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的安全验证的方法和装置、电子设备、存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种安全验证的方法,其特征在于,所述方法包括:
获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;
将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
2.根据权利要求1所述的方法,其特征在于,所述根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录的步骤包括:
根据所述历史登录数据,确定所述访问用户标识在前一次登录时使用的前登录终端标识,并将所述前登录终端标识和所述访问终端标识进行匹配;
根据匹配结果判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录。
3.根据权利要求1或2所述的方法,其特征在于,所述浏览记录集中的浏览记录携带有终端标识,所述根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件的步骤包括:
从所述浏览记录中确定非所述访问用户标识对应的多条目标浏览记录;
在所述多条目标浏览记录中查询所述访问终端标识,并根据查找结果判断是否触发指定安全事件。
4.根据权利要求1所述的方法,其特征在于,还包括:
在判定触发指定安全事件的情况下,强制所述访问用户标识在所述访问终端标识对应的用户终端下线。
5.根据权利要求1所述的方法,其特征在于,所述根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度的步骤包括:
根据所述历史登录数据,确定所述访问用户标识使用不同的用户终端进行登录操作的终端更换频率;
根据所述终端更换频率,计算所述访问用户标识被盗用的风险程度。
6.根据权利要求1所述的方法,其特征在于,所述根据所述历史操作数据和所述风险程度生成验证信息的步骤包括:
根据所述风险程度,从所述历史操作数据中,按照操作数据产生的时间顺序确定预设数量的目标操作数据;
针对每一目标操作数据,生成验证信息,得到验证信息集,其中,所述验证信息集包括预设数量条验证信息。
7.根据权利要求6所述的方法,其特征在于,所述将所述验证信息发送至所述访问终端标识对应的用户终端进行验证的步骤包括:
从所述验证信息集中择一发送至所述访问终端标识对应的用户终端进行验证;
在验证不通过的情况下,从所述验证信息集剩余验证信息中择一发送至所述访问终端标识对应的用户终端进行验证,直至所述验证信息集中的验证信息被耗尽。
8.一种安全验证的装置,其特征在于,所述装置包括:
访问请求模块,用于获取针对报价数据的访问请求,其中,所述访问请求携带有访问用户标识和访问终端标识;
历史登录模块,用于采集所述访问用户标识的历史登录数据,并根据所述历史登录数据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连续登录;
浏览记录模块,用于在判断结果不为连续登录的情况下,确定所述报价数据对应的招标项目对象,并从预置的数据库中获取针对所述招标项目对象的浏览记录集;
风险程度模块,用于根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件,并在判定未触发指定安全事件的情况下,根据所述历史登录数据,计算所述访问用户标识被盗用的风险程度;
验证信息模块,用于获取所述访问用户标识的历史操作数据,并根据所述历史操作数据和所述风险程度生成验证信息;
验证模块,用于将所述验证信息发送至所述访问终端标识对应的用户终端进行验证,并在验证通过的情况下,将所述报价数据发送至所述访问终端标识对应的用户终端进行显示。
9.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的安全验证的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的安全验证的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111659873.XA CN114417276A (zh) | 2021-12-30 | 2021-12-30 | 一种安全验证的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111659873.XA CN114417276A (zh) | 2021-12-30 | 2021-12-30 | 一种安全验证的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114417276A true CN114417276A (zh) | 2022-04-29 |
Family
ID=81270897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111659873.XA Pending CN114417276A (zh) | 2021-12-30 | 2021-12-30 | 一种安全验证的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114417276A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426129A (zh) * | 2022-07-21 | 2022-12-02 | 深圳市世强元件网络有限公司 | 基于网站行为事件响应的网络身份识别方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008293216A (ja) * | 2007-05-23 | 2008-12-04 | Softbank Bb Corp | 認証システム、認証方法および認証プログラム |
| US20130023240A1 (en) * | 2011-05-17 | 2013-01-24 | Avish Jacob Weiner | System and method for transaction security responsive to a signed authentication |
| CN106529288A (zh) * | 2016-11-16 | 2017-03-22 | 智者四海(北京)技术有限公司 | 一种帐号风险识别方法及装置 |
| CN107135201A (zh) * | 2017-04-01 | 2017-09-05 | 网易(杭州)网络有限公司 | 一种网络服务器登录认证方法和装置 |
| EP3279873A1 (en) * | 2016-08-04 | 2018-02-07 | INFOCERT S.p.A. | Method and system for centralized it management of check-in and check-out of visitors |
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN110912901A (zh) * | 2019-11-27 | 2020-03-24 | 中国银行股份有限公司 | 应用登录验证方法、装置及系统 |
| CN111666578A (zh) * | 2020-06-08 | 2020-09-15 | 北京百度网讯科技有限公司 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
| CN111753270A (zh) * | 2020-06-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
| US10860703B1 (en) * | 2017-08-17 | 2020-12-08 | Walgreen Co. | Online authentication and security management using device-based identification |
| US20210099444A1 (en) * | 2018-02-20 | 2021-04-01 | Visa International Service Association | Automated Account Recovery Using Trusted Devices |
| CN112597481A (zh) * | 2020-12-29 | 2021-04-02 | 平安银行股份有限公司 | 敏感数据访问方法、装置、计算机设备及存储介质 |
-
2021
- 2021-12-30 CN CN202111659873.XA patent/CN114417276A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008293216A (ja) * | 2007-05-23 | 2008-12-04 | Softbank Bb Corp | 認証システム、認証方法および認証プログラム |
| US20130023240A1 (en) * | 2011-05-17 | 2013-01-24 | Avish Jacob Weiner | System and method for transaction security responsive to a signed authentication |
| EP3279873A1 (en) * | 2016-08-04 | 2018-02-07 | INFOCERT S.p.A. | Method and system for centralized it management of check-in and check-out of visitors |
| CN106529288A (zh) * | 2016-11-16 | 2017-03-22 | 智者四海(北京)技术有限公司 | 一种帐号风险识别方法及装置 |
| CN107135201A (zh) * | 2017-04-01 | 2017-09-05 | 网易(杭州)网络有限公司 | 一种网络服务器登录认证方法和装置 |
| US10860703B1 (en) * | 2017-08-17 | 2020-12-08 | Walgreen Co. | Online authentication and security management using device-based identification |
| US20210099444A1 (en) * | 2018-02-20 | 2021-04-01 | Visa International Service Association | Automated Account Recovery Using Trusted Devices |
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| WO2021008118A1 (zh) * | 2019-07-18 | 2021-01-21 | 创新先进技术有限公司 | 业务系统的访问方法及装置 |
| CN110912901A (zh) * | 2019-11-27 | 2020-03-24 | 中国银行股份有限公司 | 应用登录验证方法、装置及系统 |
| CN111666578A (zh) * | 2020-06-08 | 2020-09-15 | 北京百度网讯科技有限公司 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
| CN111753270A (zh) * | 2020-06-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
| CN112597481A (zh) * | 2020-12-29 | 2021-04-02 | 平安银行股份有限公司 | 敏感数据访问方法、装置、计算机设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| 王亚伟;彭长根;丁红发;周凯;: "基于标识符的Android客户端身份认证方案", 网络与信息安全学报, no. 04, 15 April 2017 (2017-04-15) * |
| 章思宇;黄保青;姜开达;: "统一身份认证日志集中管理与账号风险检测", 东南大学学报(自然科学版), no. 1, 20 November 2017 (2017-11-20) * |
| 陈飞: "新时期电子招标投标工作反思和建议思考", 现代信息科技, vol. 02, no. 07, 25 July 2018 (2018-07-25) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426129A (zh) * | 2022-07-21 | 2022-12-02 | 深圳市世强元件网络有限公司 | 基于网站行为事件响应的网络身份识别方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109840591B (zh) | 模型训练系统、方法和存储介质 | |
| CN113348479B (zh) | 用于视频游戏的方法 | |
| TWI573084B (zh) | 用於虛擬身份管理者的計算系統及方法 | |
| JP2022000757A5 (zh) | ||
| CN105939326B (zh) | 处理报文的方法及装置 | |
| US20170034183A1 (en) | Method and system for user authentication | |
| CN105591743B (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| US20100312810A1 (en) | Secure identification of music files | |
| CN110519261B (zh) | 一种跨链操作的风险评估方法 | |
| CN109063423B (zh) | 应用软件授权方法及系统 | |
| US9807125B2 (en) | System and method for tracking and auditing data access in a network environment | |
| TW201530346A (zh) | 利用社交關係資料驗證用戶端身份的方法、裝置及系統 | |
| CN112561633B (zh) | 虚拟对象订单数据的校验方法、装置及设备 | |
| CN111737752B (zh) | 监控数据访问控制方法、装置及设备、存储介质 | |
| CN113407954A (zh) | 基于区块链的数据管理方法及装置 | |
| CN115695005A (zh) | 一种账号登录验证方法及装置、电子设备、存储介质 | |
| CN105656867A (zh) | 盗窃账号事件的监控方法及装置 | |
| CN110599311A (zh) | 资源处理方法、装置、电子设备及存储介质 | |
| CN112446450A (zh) | 基于区块链的实体物品所有权管理方法及装置、电子设备 | |
| CN113836554A (zh) | 基于区块链管理凭证信息的方法及电子设备、存储介质 | |
| CN114417276A (zh) | 一种安全验证的方法和装置 | |
| CN110533503B (zh) | 一种数据处理方法及装置 | |
| CN111444530B (zh) | 基于区块链的系统数据访问权限控制方法、装置及各模块 | |
| CN113378152A (zh) | 一种运维审计方法、装置、存储介质和电子设备 | |
| CN106888200B (zh) | 标识关联方法、信息发送方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |