CN115065512A - 一种账号登录方法、系统、装置、电子设备以及存储介质 - Google Patents
一种账号登录方法、系统、装置、电子设备以及存储介质 Download PDFInfo
- Publication number
- CN115065512A CN115065512A CN202210609870.3A CN202210609870A CN115065512A CN 115065512 A CN115065512 A CN 115065512A CN 202210609870 A CN202210609870 A CN 202210609870A CN 115065512 A CN115065512 A CN 115065512A
- Authority
- CN
- China
- Prior art keywords
- login
- account
- risk
- information
- risk score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000004044 response Effects 0.000 claims abstract description 59
- 238000011156 evaluation Methods 0.000 claims abstract description 26
- 230000006399 behavior Effects 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 23
- 238000012954 risk control Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 12
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种账号登录方式、系统、装置、电子设备以及存储介质,涉及计算机技术领域。所述方法通过接收登录请求,并依据登录请求,确定目标账号和账号信息。其中,账号信息可以包括账号标识和设备信息。然后可以依据账号标识和设备信息,综合评估目标账号的登录行为所对应的风险等级,并根据评估的风险等级来确定出目标账号对应的登录响应操作。由此,不同时期在同一客户端上同一目标账号发起登录请求时都会先进行等级评估,其对应的登录结果在时间维度上可以是动态变化的。即使目标账号的登录凭证信息被其他用户获取,其他用户也很难通过目标账号进行登录,从而提高了用户的账号安全性。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种账号登录方法、系统、装置、电子设备以及存储介质。
背景技术
登录是一种常见的互联网操作,一般是指账号持有人,将用户名密码等凭证提交给网站,服务器在收到这些凭证后对其进行检验,检验通过后向用户颁发登录标识。这种通过用户凭证换取登录标识的流程,就称为登录流程。
目前,登录流程不仅包含上述这种通过密码或者验证码进行登录的方式,还包括:通过手机号、邮箱、指纹以及扫码登录等等。由此,多种登录方式在方便用户登录的同时也导致了一些风险。例如,有的用户在购买了网站账号后,由于登录方式多且存在部分登录方式的登录信息易于获取,从而导致用户的账号泄露,用户权益受损,账号安全性得不到保证。
发明内容
本发明实施例的目的在于提供一种账号登录方法、系统、装置、电子设备以及存储介质,以实现提高用户账号的安全性。具体技术方案如下:
在本发明实施的第一方面,首先提供了一种账号登录方法,应用于服务端,所述方法包括:
接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成;
依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息;
依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级;
依据所述风险等级,确定对应的登录响应操作;
返回所述登录响应操作对应的登录结果。
可选的,所述依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级,包括:
采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值;
依据所述登录风险分值,划分所述目标账号的登录行为的风险等级。
可选的,所述采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值,包括:
确定所述账号标识对应的目标登录方式,依据所述目标登录方式匹配登录规则,确定对应的第一风险分值;
查询所述账号标识对应的历史标识信息,所述历史标识信息包括:历史设备信息和登录位置信息,依据所述历史设备信息确定在线设备信息,依据所述在线设备信息匹配登录规则,确定对应的第二风险分值;
依据所述登录位置信息匹配登录规则,确定对应的第三风险分值;
查询所述设备信息对应的历史登录信息,依据所述历史登录信息匹配登录规则,确定对应的第四风险分值;
对所述第一风险分值、第二风险分值、第三风险分值以及第四风险分值进行加权,确定对应的登录风险分值。
可选的,所述依据所述登录风险分值,划分所述目标账号的登录行为的风险等级,包括:
采用所述登录风险分值与风险等级阈值进行对比;
依据对比结果划分目标账号的登录行为的风险等级。
可选的,所述方法还包括:
查询所述账号标识是否在风险管控列表中,所述风险管控列表用于存储末次异常的账号标识;
若所述账号标识在风险管控列表中,则依据所述风险管控列表的风险字段确定末次风险分值;
将所述第一风险分值、第二风险分值、第三风险分值、第四风险分值以及末次风险分值进行加权,确定对应的登录风险分值。
可选的,所述风险等级包括第一等级、第二等级以及第三等级;
所述依据所述风险等级,确定对应的登录响应操作,包括:
若所述风险等级为第一等级,禁止进行登录;
若所述风险等级为第二等级,在所述目标登录方式为预设登录方式的情况下,允许直接登录,在所述目标登录方式为除预设登录方式之外的其他登录方式时,允许切换为预设登录方式进行登录;
若所述风险等级为第三等级,允许直接登录。
在本发明实施的第二方面,还提供了一种账号登录系统,所述系统包括客户端和服务端;
所述客户端,用于响应于对登录控件的点选操作生成登录请求,并将所述登录请求发送至服务端;接收所述登录请求对应的登录结果;
所述服务端,用于依据所述登录请求,确定目标账号和账号信息,并依据所述账号信息中的账号标识和设备信息,评估所述目标账号的登录行为的风险等级以及对应的登录响应操作,并返回所述登录响应操作对应的登录结果。
在本发明实施的第三方面,还提供了一种账号登录装置,应用于服务端,所述装置包括:
请求接收模块,用于接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成;
账号信息确定模块,用于依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息;
风险等级评估模块,用于依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级;
响应确定模块,用于依据所述风险等级,确定对应的登录响应操作;
登录结果返回模块,用于返回所述登录响应操作对应的登录结果。
在本发明实施的第四方面,还提供了一种电子设备,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的账号登录方法的方法步骤。
在本发明实施的又一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述任一所述的账号登录方法。
在本发明实施的又一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的账号登录方法。
本发明实施例所提供的方案中,服务端通过接收登录请求,并依据登录请求确定目标账号和账号信息,账号信息可以包括账号标识和设备信息。然后依据账号标识和设备信息,综合评估目标账号的登录行为所对应的风险等级,并根据评估的风险等级来确定出目标账号对应的登录响应操作。由此,不同时期在同一客户端上同一目标账号发起登录请求时都会先进行等级评估,其对应的登录结果在时间维度上可以是动态变化的。因此,即使目标账号的登录凭证信息被其他用户获取,其他用户也很难在客户端通过目标账号进行登录,从而提高了用户的账号安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的一种账号登录方法的步骤流程图;
图2为本发明实施例提供的另一种账号登录方法的步骤流程图;
图3为本发明实施例提供的另一种账号登录方法的数据处理示意图;
图4为本发明实施例提供的步骤S203的一种具体步骤流程图;
图5为本发明实施例提供的又一种账号登录方法的步骤流程图;
图6为本发明实施例提供的一种账号登录系统的结构示意图;
图7为本发明实施例提供的一种账号登录装置的结构示意图;
图8为本发明实施例提供的另一种账号登录装置的结构示意图;
图9为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
参照图1,示出了一种账号登录方法,应用于服务端,所述方法可以包括:
S101、接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成。
S102、依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息。
本发明实施例中,用户在客户端使用账号进行网站登录时,可以采用多种类型的登录方式进行账号登录。例如,所述登录方式可以包括以下类型:网站账号密码登录、手机验证码登录、发送短信验证登录以及通讯应用的账号密码登录。其中,采用网站账号密码登录或通讯应用的账号密码登录时,其对应的登录凭证信息包括用户账号和用户密码;采用手机验证码登录时,其对应的登录凭证信息包括用户手机号码和手机验证码;采用发送短信验证登录时,其对应的登录凭证信息包括和用户手机号码。具体的,在进行网站登录时,用户会在对应的信息输入控件中输入登录凭证信息。在完成信息输入之后对登录控件进行点击操作,客户端响应于点击操作的触发,生成登录请求,并发送至服务端。其中,所述登录请求还可以包括设备信息,所述设备信息可以包括终端设备的设备序列号。
服务端在接收到登录请求后,可以根据登录请求中的登录凭证信息,筛选出登录凭证信息中的账号,作为目标账号,并确定出目标账号对应的账号信息。例如,账号信息可以包括账号标识和设备信息,所述设备信息可以从登录请求中获取。在筛选出目标账号之后,可以在服务端中匹配出与所述目标账号建立过关联的账号标识。所述账号标识用于区分网站中的不同用户账号,且是区分不同用户账号的唯一标识,每个账号标识可以与不同通讯应用中的账号建立关联。
S103、依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级。
S104、依据所述风险等级,确定对应的登录响应操作。
S105、返回所述登录响应操作对应的登录结果。
本发明实施例中,风险等级用于评估目标账号被泄露的可能性的等级,其可以包括若干个等级。对目标账号进行评估时,可以在服务端中查询存储的账号标识的相关信息记录和设备信息的相关信息记录,再结合两者的相关信息记录进行综合评估。在对所述目标账号的登录行为的分析过程中,可以预设用于确定风险等级的登录规则。再将相关信息记录分别匹配登录规则,确定出目标账号当前的登录行为对应的风险等级。并根据评估的风险等级来确定出目标账号对应的登录响应操作。由此,不同时期在同一客户端上同一目标账号发起登录请求时都会先进行等级评估,其对应的登录结果在时间维度上可以是动态变化的。例如,风险等级可以划分为若干个,对应的登录响应操作可以是禁止进行登录、允许切换登录方式进行登录以及允许直接登录。由此,即使目标账号对应的登录凭证信息被其他用户获取之后,其他用户也很难通过目标账号进行登录,从而提高了用户的账号安全性。在确定出对应的登录响应操作之后,向客户端返回对应的登录结果。例如,在禁止进行登录或允许切换为预设登录方式进行登录时,可以在客户端上显示对应的提示消息。在允许直接登录时,可以向客户端发送所述账号标识对应的登录标识。
上述方法在提高用户账号的安全性的同时,还可以避免恶意用户有可乘之机。例如,可以避免恶意用户在购买一个或多个会员账号后,又将会员账号对应多种登录方式的登录凭证信息卖给他人并从中获益。在账号登录方式易被分享或容易登录时,大量的恶意用户形成黑产利益链条,会严重损害网站运营方的权益,甚至会影响到网站运营方的正常运营。通过引入风险等级的评估再确定登录结果可以有效维护网站运营方的权益。
参照图2,示出了另一种账号登录方法,应用于服务端,所述方法可以包括:
S201、接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成。
S202、依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息。
本发明实施例中,对步骤S201和步骤S202的描述内容参考对步骤S101和步骤S102的描述内容。
作为本发明实施例的一种实施方式,所述依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级,可以包括以下步骤:S203-S205。
S203、采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值。
本发明实施例中,在预设用于确定风险等级的登录规则时,可以考虑服务端中存储的关于账号标识和设备信息的相关记录信息,综合确定一个风险分值。例如,可以采用账号标识和设备信息的相关记录信息分别匹配登录规则,将匹配到的分值进行加权,从而确定出登录风险分值,所述登录风险分值表征目标账号被泄露的可能性的高低。例如,登录风险分值越高,说明目标账号被泄露的可能性更大,当前目标账号可能是他人进行登录。由此,根据得到的登录风险分值,可以确定目标账号的登录行为的风险等级。
S204、采用所述登录风险分值与风险等级阈值进行对比。
S205、依据对比结果划分目标账号的登录行为的风险等级。
本发明实施例中,可以预先设置用于所述风险等级划分的风险等级阈值。若预设的风险等级为N个等级,则对应的风险等级阈值可以是N-1个。例如所述风险等级可以包括第一等级、第二等级以及第三等级这三个风险等级时,对应的所述风险等级阈值可以包括第一风险阈值和第二风险阈值,其中,所述第一风险阈值大于第二风险阈值。由此将所述登录风险分值与风险等级阈值进行对比,依据对比结果划分对应的风险等级。例如,当所述登录风险分值大于或等于第一风险阈值时,将目标账号的登录行为的风险等级划分为第一等级(也可以称为高风险);当所述登录风险分值大于或等于第二风险阈值,且小于第一风险阈值时,将目标账号的登录行为的风险等级划分为第二等级(也可以称为中风险);当所述登录风险分值小于第二风险阈值时,将目标账号的登录行为的风险等级划分为第三等级(也可以称为低风险)。
S206、依据所述风险等级,确定对应的登录响应操作。
S207、返回所述登录响应操作对应的登录结果。
本发明实施例中,依据不同的风险等级,确定目标账号对应的登录响应操作。例如,在目标账号的登录行为的风险等级为第一等级(高风险)时,可以确定目标账号被泄露,目标账号为其他用户请求登录,此时,服务端可以禁止目标账号进行登录。再例如,在目标账号的登录行为的风险等级为第二等级(中风险)时,可以确定目标账号可能被泄露,当前目标账号可能为目标用户请求登录,也可能是其他用户请求登录。所述目标用户为目标账号对应的账号持有人,其他用户为除所述目标用户之外的用户。由此,可以允许请求登录目标账号的用户切换为预设登录方式进行登录。
预设登录方式指的是不易被他人进行登录的登录方式。一种示例中,可以预先将各登录方式,按照被他人登录的难易程度进行二分类。例如,通过二分类操作,分别得到第一优先类和第二优先类。在所有类型登录方式中,通过网站账号密码登录或通讯应用的账号密码登录,其只需要输入用户账号和用户密码即可,服务端无法区分当前的登录请求是目标用户发送还是其他用户发送。其他用户在获取到对应登录方式的登录凭证信息之后,就可以登录成功,因此账号安全性低。在此种登录方式下,网站账号容易被恶意用户分享给别人并从中获益。由此将只输入用户账号和用户密码的登录方式划分为第二优先类。其中,由于部分即时通信应用具有较高的社交属性,在实际场景中即代表了目标用户自身,其涉及工作以及生活等隐私。目标用户在实际登录过程中也会着重防止此类登录凭证信息的泄露,由此,本领域技术人员可以根据实际情况确定对应的即时通信应用的账号密码登录为第一优先类。
另外的,通过手机验证码登录或发送短信验证登录,其需要向目标用户的手机终端发送短信验证,或者是用户还需要短信回复。其他用户在获取到对应的登录凭证信息之后,需要借助目标用户才能完成登录。因此其他用户获取到登录凭证信息进行登录的难度大。此种登录方式划分为第一优先类,将第一优先类对应的登录方式作为预设登录方式。在具体应用过程中,可以动态调整第一优先类和第二优先类所对应的登录方式。例如,在未来发展中,处于第一优先类对应的登录方式由于安全漏洞等原因,转换为容易被恶意用户分享并进行登录的登录方式时,可以将此种登录方式从第一优先类中移除。又例如,若第二优先类的登录方式转换为不易被恶意用户分享并进行登录的登录方式时,可以将此种登录方式从第二优先类中移出到第一优先类中。由此可以增加网站服务的灵活性。
在风险等级为第二等级时,可以限定用户通过第一优先类对应的登录方式进行登录,由此可以避免一部分恶意用户分享出去的账号进行登录,并提高了恶意用户分享出去的账号的登录难度,或者是禁止恶意用户所分享的账号进行登录。从而可以阻断恶意用户形成的黑产利益链条,维护网站运营方的权益。
若目标账号所对应的目标登录方式为预设登录方式中的其中一种,则确定当前目标账号为目标用户请求登录,允许直接进行登录。又例如,在目标账号的登录行为的风险等级为第三等级(低风险)时,可以确定目标账号为目标用户请求登录,允许直接进行登录。在确定出对应的登录响应操作之后,向客户端返回对应的登录结果。例如,在禁止进行登录或允许切换为预设登录方式进行登录时,可以在客户端上显示对应的提示消息。在允许直接登录时,可以向客户端发送所述账号标识对应的登录标识。
综上,服务端可以提供多种类型的服务,参照图3所示,可以包括登录服务和风险评估服务。这些服务可在一个服务器上运行,也可在不同的服务器上运行,具体依据需求设置。客户端向服务端发送登录请求,服务端在接收到登录请求后,首先通过登录服务进行登录请求的处理,确定出目标账号和账户信息,再通过风险评估服务对目标账号的登录行为的风险进行评估。风险评估服务采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值。接着,所述风险评估服务将登录风险分值返回给登录服务。登录服务采用所述登录风险分值与风险等级阈值进行对比。依据对比结果划分目标账号的登录行为的风险等级,并确定对应的登录响应操作,最后登录服务向客户端返回对应的登录结果。
作为本发明实施例的一种实施方式,在预设用于确定风险等级的登录规则时,可以详尽地考虑服务端中存储的关于账号标识和设备信息的相关信息记录,针对每项信息记录,预先设置对应的分值评估规则,其中,本领域技术人员可以根据实际需求对分值评估规则进行制定。接着将各分值评估规则组合,确定为登录规则。由此可以将各项信息记录分别匹配登录规则,综合确定出一个风险分值,将此风险分值作为登录风险分值。一种示例中,参照图4所示,所述步骤S203可以包括以下子步骤:S401-S406。
S401、确定所述账号标识对应的目标登录方式,依据所述目标登录方式匹配登录规则,确定对应的第一风险分值。
本发明实施例中,所述账号标识对应的相关信息记录可以包括目标登录方式。所述目标登录方式为目标账号对应的登录方式。其可以通过目标账号的属性信息,例如属性信息可以包括字符串的长度含义及字符类型等信息,由此可以确定出目标登录方式,然后依据目标登录方式匹配登录规则,得到第一风险分值。其中,针对目标登录方式形成分值评估规则时,其影响风险分值的方式关键点是判定目标登录方式是属于第一优先类还是第二优先类。例如,目标登录方式为第二优先类时,其对应的登录凭证信息容易被他人获取,发送登录请求的用户不是目标用户的可能性越大。由此,其对应的第一风险分值也就越高。以此类推,目标登录方式为第一优先类时,其对应的第一风险分值也就越低。一种示例中,可以将属于第一优先类的登录方式匹配一个确定的风险分值,将属于第二优先类的登录方式匹配另一个确定的风险分值,将此匹配关系作为目标登录方式的分值评估规则,并确定为登录规则。将得到的目标登录方式匹配登录规则,得到对应的风险分值,将此风险分值作为第一风险分值。
S402、查询所述账号标识对应的历史标识信息,所述历史标识信息包括:历史设备信息和登录位置信息,依据所述历史设备信息确定在线设备信息,依据所述在线设备信息匹配登录规则,确定对应的第二风险分值。
S403、依据所述登录位置信息匹配登录规则,确定对应的第三风险分值。
本发明实施例中,所述账号标识对应的相关信息记录还可以包括历史标识信息。所述历史标识信息可以包括历史设备信息和登录位置信息。其中,所述历史设备信息指的是所述账号标识关联的历史登录请求中对应的设备信息。根据历史设备信息中对应的各设备序列号,可以确定出对应终端设备的数量和类型。终端设备包括但不限于以下类型:平板电脑、个人电脑、手机终端、智能音箱以及投影仪等。所述登录位置信息指的是所述账号标识关联的历史登录请求对应的位置信息,其可以通过历史登录请求中获取到的IP地址确定。
一种示例中,所述在线设备信息指的是网站账号处于登录状态所对应的登录设备的设备信息。由此针对历史设备信息形成对应的分值评估规则时,在接收到登录请求时,可以考虑当前的所述网站账号同时处于登录状态的终端设备数量。例如,可以设置登录设备阈值,在终端设备数量大于登录设备阈值时,确定采用目标账号进行登录的不是目标用户,其目标账号的账号凭证信息被泄露,需确定出较高的风险分值。基于此确定历史设备信息对应的分值评估规则,并确定为登录规则。将根据历史设备信息得到的在线设备信息匹配登录规则,得到对应的风险分值,将此风险分值作为第二风险分值。
另一种示例中,针对登录位置信息形成对应的分值评估规则时,其重点考虑的是所述账号标识对应的各账号,是否频繁地在多个地区执行登录响应操作。例如,在一段预设的时间间隔内,其执行登录响应操作的频次越多,对应的地区变换越多,则目标用户的登录凭证信息被其他用户获取到的可能性就越高,对应的登录行为的风险分值就会越高。可以基于此逻辑形成登录位置信息的分值评估规则,并确定为登录规则。由此,确定出登录位置信息之后,匹配登录规则,可以得到对应的风险分值,将此风险分值作为第三风险分值。
S404、查询所述设备信息对应的历史登录信息,依据所述历史登录信息匹配登录规则,确定对应的第四风险分值。
S405、对所述第一风险分值、第二风险分值、第三风险分值以及第四风险分值进行加权,确定对应的登录风险分值。
本发明实施例中,所述设备信息对应的相关信息记录可以包括历史登录信息。所述历史登录信息指的是目标设备在预设的时间间隔内登录网站的信息。其中,目标设备是发送登录请求的终端设备。在预设的时间间隔内,例如最近一周的时间内,在目标设备上的登录次数越频繁,切换网站账号越频繁,则目标用户的登录凭证信息被其他用户获取到的可能性就越高,对应的登录行为的风险分值就会越高。可以基于此逻辑形成历史登录信息的分值评估规则,并确定为登录规则。由此,确定出历史登录信息之后,匹配登录规则,可以得到对应的风险分值,将此风险分值作为第四风险分值,最后,对所述第一风险分值、第二风险分值、第三风险分值以及第四风险分值进行加权,其中,可以根据风险分值对应信息的评估重要性,确定各权重系数。例如,目标登录方式、历史设备信息、登录位置信息以及历史登录信息的评估重要性相同,则第一风险分值、第二风险分值、第三风险分值以及第四风险分值的权要系数可以分别取0.25。将第一风险分值、第二风险分值、第三风险分值以及第四风险分值加权后进行相加,最后的相加结果作为登录风险分值。
作为本发明实施例的一种实施方式,所述方法还可以包括:
查询所述账号标识是否在风险管控列表中。
若所述账号标识在风险管控列表中,则依据所述风险管控列表的风险字段确定末次风险分值。
将所述第一风险分值、第二风险分值、第三风险分值、第四风险分值以及末次风险分值进行加权,确定对应的登录风险分值。
本发明实施例中,风险管控列表用于存储末次异常的账号标识。其中,末次异常可以理解为上一次接收登录请求后确定的风险等级为第一等级或第二等级。其中,为了提高风险评估的准确度,可以针对第一等级和第二等级,预先设定不同的风险字段。各风险字段对应不同风险分值,例如,在风险管控列表中第一等级所对应的风险分值比第二等级所对应的风险分值高。由此,在确定出账号标识后,可以在风险管控列表中对所述账号标识进行查询。
若查询到对应的账号标识,说明此账号标识所关联的账号在上一次的登录过程中大概率是其他用户进行登录。针对风险管控列表对应的风险字段,确定出风险分值,将此风险分值确定为末次风险分值。最后将所述第一风险分值、第二风险分值、第三风险分值、第四风险分值以及末次风险分值进行加权,末次风险分值对应的权重系数可以根据具体情况进行设置,最后将加权后的第一风险分值、第二风险分值、第三风险分值、第四风险分值以及末次风险分值相加,得到登录风险分值。由此,结合最近一次的登录结果确定登录风险分值,可以提高风险等级划分的精确度,增加用户的账号安全性。
参照图5,示出了又一种账号登录方法,应用于客户端,所述方法可以包括:
S501、提供登录页面。
S502、响应于对所述登录页面中登录控件的点选操作,生成登录请求,并发送至服务端,以使所述依据所述登录请求,确定目标账号和账号信息,并依据所述账号信息中的账号标识和设备信息,评估所述目标账号的登录行为的风险等级以及确定对应的登录响应操作,并返回所述登录响应操作对应的登录结果。
S503、接收所述登录结果。
本发明实施例中,客户端响应于对登录页面中的登录控件的点击操作触发,生成登录请求,并发送至服务端。其中,所述登录请求还可以包括设备信息,所述设备信息包括设备序列号。服务端在接收到登录请求后,可以根据登录请求中的登录凭证信息,筛选出登录凭证信息中的账号,作为目标账号,并确定出目标账号对应的账号信息。例如,账号信息可以包括账号标识和设备信息,所述设备信息可以从登录请求中获取。在筛选出目标账号之后,可以在服务端中匹配出与所述目标账号建立过关联的账号标识。
风险等级用于评估目标账号被泄露的可能性的等级,其可以包括若干个等级。对目标账号进行评估时,可以在服务端中查询存储的账号标识的相关信息记录和设备信息的相关信息记录,再结合两者的相关信息记录进行综合评估。在对所述目标账号的登录行为的分析过程中,可以预设用于确定风险等级的登录规则。再将相关信息记录分别匹配登录规则,确定出目标账号当前的登录行为对应的风险等级。依据不同的风险等级,选择目标账号对应的登录响应操作。例如,风险等级可以划分为若干个,对应的登录响应操作可以是禁止进行登录、允许切换登录方式进行登录以及允许直接登录。由此,即使目标账号对应的登录凭证信息被其他用户获取之后,其他用户也很难通过目标账号进行登录,从而提高了用户的账号安全性。在确定出对应的登录响应操作之后,向客户端返回对应的登录结果。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图6,示出了一种账号登录系统,所述系统包括客户端601和服务端602。
所述客户端601,用于响应于对登录控件的点选操作生成登录请求,并将所述登录请求发送至服务端602;接收所述登录请求对应的登录结果。
所述服务端602,用于依据所述登录请求,确定目标账号和账号信息,并依据所述账号信息中的账号标识和设备信息,评估所述目标账号的登录行为的风险等级以及确定对应的登录响应操作,并返回所述登录响应操作对应的登录结果。
本发明实施例中,对所述系统的描述内容参照步骤S101和步骤S105的说明内容。
参照图7,示出了一种账号登录装置,应用于服务端,所述装置可以包括:
请求接收模块701,用于接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成。
账号信息确定模块702,用于依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息。
风险等级评估模块703,用于依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级。
响应确定模块704,用于依据所述风险等级,确定对应的登录响应操作。
登录结果返回模块705,用于返回所述登录响应操作对应的登录结果。
作为本发明实施例的一种实施方式,所述风险等级评估模块可以包括:
风险分值确定子模块,用于采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值。
风险等级确定子模块,用于依据所述登录风险分值,划分所述目标账号的登录行为的风险等级。
作为本发明实施例的一种实施方式,所述风险分值确定子模块可以包括:
第一风险分值确定单元,用于确定所述账号标识对应的目标登录方式,依据所述目标登录方式匹配登录规则,确定对应的第一风险分值。
第二风险分值确定单元,用于查询所述账号标识对应的历史标识信息,所述历史标识信息包括:历史设备信息和登录位置信息,依据所述历史设备信息确定在线设备信息,依据所述在线设备信息匹配登录规则,确定对应的第二风险分值。
第三风险分值确定单元,用于依据所述登录位置信息匹配登录规则,确定对应的第三风险分值。
第四风险分值确定单元,用于查询所述设备信息对应的历史登录信息,依据所述历史登录信息匹配登录规则,确定对应的第四风险分值。
登录风险分值确定单元,用于对所述第一风险分值、第二风险分值、第三风险分值以及第四风险分值进行加权,确定对应的登录风险分值。
作为本发明实施例的一种实施方式,所述风险等级确定子模块可以包括:
比对单元,用于采用所述登录风险分值与风险等级阈值进行对比。
风险等级确定单元,用于依据对比结果划分目标账号的登录行为的风险等级。
作为本发明实施例的一种实施方式,所述装置还可以包括风险管控模块,所述风险管控模块还可以用于:
查询所述账号标识是否在风险管控列表中,所述风险管控列表用于存储末次异常的账号标识。
若所述账号标识在风险管控列表中,则依据所述风险管控列表的风险字段确定末次风险分值。
将所述第一风险分值、第二风险分值、第三风险分值、第四风险分值以及末次风险分值进行加权,确定对应的登录风险分值。
作为本发明实施例的一种实施方式,所述风险等级包括第一等级、第二等级以及第三等级。
所述响应操作模块还可以用于:
若所述风险等级为第一等级,禁止进行登录。
若所述风险等级为第二等级,在所述目标登录方式为预设登录方式的情况下,允许直接登录,在所述目标登录方式为除预设登录方式之外的其他登录方式时,允许切换为预设登录方式进行登录。
若所述风险等级为第三等级,允许直接登录。
参照图8,示出了另一种账号登录装置,应用于客户端,所述装置可以包括:
登录页面提供模块801,用于提供登录页面。
请求生成模块802,用于响应于对所述登录页面中登录控件的点选操作,生成登录请求,并发送至服务端,以使所述依据所述登录请求,确定目标账号和账号信息,并依据所述账号信息中的账号标识和设备信息,评估所述目标账号的登录行为的风险等级以及确定对应的登录响应操作,并返回所述登录响应操作对应的登录结果。
结果接收模块803,用于接收所述登录结果。
本发明实施例还提供了一种电子设备,如图9所示,包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,实现如下步骤:
接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成。
依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息。
依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级。
依据所述风险等级,确定对应的登录响应操作。
返回所述登录响应操作对应的登录结果。
或者是:
响应于用户对登录控件的点选操作生成登录请求,并将所述登录请求发送至服务端,以使所述依据所述登录请求,确定目标账号和账号信息,并依据所述账号信息中的账号标识和设备信息,评估所述目标账号的登录行为的风险等级以及确定对应的登录响应操作,并返回所述登录响应操作对应的登录结果。
接收所述登录结果。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的账号登录方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的账号登录方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性地包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种账号登录方法,其特征在于,应用于服务端,所述方法包括:
接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成;
依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息;
依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级;
依据所述风险等级,确定对应的登录响应操作;
返回所述登录响应操作对应的登录结果。
2.根据权利要求1所述的方法,其特征在于,所述依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级,包括:
采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值;
依据所述登录风险分值,划分所述目标账号的登录行为的风险等级。
3.根据权利要求2所述的方法,其特征在于,所述采用所述账号标识和设备信息匹配登录规则,确定对应的登录风险分值,包括:
确定所述账号标识对应的目标登录方式,依据所述目标登录方式匹配登录规则,确定对应的第一风险分值;
查询所述账号标识对应的历史标识信息,所述历史标识信息包括:历史设备信息和登录位置信息,依据所述历史设备信息确定在线设备信息,依据所述在线设备信息匹配登录规则,确定对应的第二风险分值;
依据所述登录位置信息匹配登录规则,确定对应的第三风险分值;
查询所述设备信息对应的历史登录信息,依据所述历史登录信息匹配登录规则,确定对应的第四风险分值;
对所述第一风险分值、第二风险分值、第三风险分值以及第四风险分值进行加权,确定对应的登录风险分值。
4.根据权利要求2所述的方法,其特征在于,所述依据所述登录风险分值,划分所述目标账号的登录行为的风险等级,包括:
采用所述登录风险分值与风险等级阈值进行对比;
依据对比结果划分目标账号的登录行为的风险等级。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
查询所述账号标识是否在风险管控列表中,所述风险管控列表用于存储末次异常的账号标识;
若所述账号标识在风险管控列表中,则依据所述风险管控列表的风险字段确定末次风险分值;
将所述第一风险分值、第二风险分值、第三风险分值、第四风险分值以及末次风险分值进行加权,确定对应的登录风险分值。
6.根据权利要求2所述的方法,其特征在于,所述风险等级包括第一等级、第二等级以及第三等级;
所述依据所述风险等级,确定对应的登录响应操作,包括:
若所述风险等级为第一等级,禁止进行登录;
若所述风险等级为第二等级,在所述目标登录方式为预设登录方式的情况下,允许直接登录,在所述目标登录方式为除预设登录方式之外的其他登录方式时,允许切换为预设登录方式进行登录;
若所述风险等级为第三等级,允许直接登录。
7.一种账号登录系统,其特征在于,所述系统包括客户端和服务端;
所述客户端,用于响应于对登录控件的点选操作生成登录请求,并将所述登录请求发送至服务端;接收所述登录请求对应的登录结果;
所述服务端,用于依据所述登录请求,确定目标账号和账号信息,并依据所述账号信息中的账号标识和设备信息,评估所述目标账号的登录行为的风险等级以及对应的登录响应操作,并返回所述登录响应操作对应的登录结果。
8.一种账号登录装置,其特征在于,应用于服务端,所述装置包括:
请求接收模块,用于接收登录请求,所述登录请求由客户端响应于用户对登录控件的点选操作生成;
账号信息确定模块,用于依据所述登录请求,确定目标账号和账号信息,所述账号信息包括:账号标识和设备信息;
风险等级评估模块,用于依据所述账号标识和设备信息,评估所述目标账号的登录行为的风险等级;
响应确定模块,用于依据所述风险等级,确定对应的登录响应操作;
登录结果返回模块,用于返回所述登录响应操作对应的登录结果。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一所述的方法步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210609870.3A CN115065512B (zh) | 2022-05-31 | 2022-05-31 | 一种账号登录方法、系统、装置、电子设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210609870.3A CN115065512B (zh) | 2022-05-31 | 2022-05-31 | 一种账号登录方法、系统、装置、电子设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115065512A true CN115065512A (zh) | 2022-09-16 |
| CN115065512B CN115065512B (zh) | 2024-03-15 |
Family
ID=83197940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210609870.3A Active CN115065512B (zh) | 2022-05-31 | 2022-05-31 | 一种账号登录方法、系统、装置、电子设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115065512B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117172245A (zh) * | 2023-05-26 | 2023-12-05 | 国家计算机网络与信息安全管理中心 | 控制方法及控制系统 |
| CN118353708A (zh) * | 2024-05-15 | 2024-07-16 | 广东烟草汕头市有限责任公司 | 一种物理防护数据的安全控制方法及系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015090247A1 (zh) * | 2013-12-18 | 2015-06-25 | 腾讯科技(深圳)有限公司 | 一种帐号登录方法和装置 |
| US20170039570A1 (en) * | 2015-08-04 | 2017-02-09 | Ca, Inc. | Determining transaction risk from similarity of parameters characterizing a user terminal which originated a transaction to a user terminal identified from the transaction |
| CN109257321A (zh) * | 2017-07-13 | 2019-01-22 | 北京京东尚科信息技术有限公司 | 安全登录方法和装置 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| CN110602216A (zh) * | 2019-09-16 | 2019-12-20 | 宁波奥克斯电气股份有限公司 | 多终端使用单账号的方法、装置、云服务器及存储介质 |
| CN110912938A (zh) * | 2019-12-24 | 2020-03-24 | 医渡云(北京)技术有限公司 | 入网终端接入验证方法、装置、存储介质及电子设备 |
| CN111786936A (zh) * | 2019-11-27 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 用于鉴权的方法和装置 |
| WO2020211247A1 (zh) * | 2019-04-19 | 2020-10-22 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
| CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
| CN113343217A (zh) * | 2021-07-05 | 2021-09-03 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种账号登录限制方法、装置、存储介质和设备 |
| CN113641981A (zh) * | 2020-05-11 | 2021-11-12 | 华为技术有限公司 | 一种认证方法及电子设备 |
| CN113779550A (zh) * | 2021-03-04 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 账号验证方法、装置、电子设备和计算机可读介质 |
| CN114048441A (zh) * | 2021-10-26 | 2022-02-15 | 远光软件股份有限公司 | 登录用户的控制方法、装置、存储介质和终端设备 |
| CN114357420A (zh) * | 2022-01-14 | 2022-04-15 | 平安消费金融有限公司 | 风险等级的登录处理方法、系统、计算机设备及存储介质 |
-
2022
- 2022-05-31 CN CN202210609870.3A patent/CN115065512B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015090247A1 (zh) * | 2013-12-18 | 2015-06-25 | 腾讯科技(深圳)有限公司 | 一种帐号登录方法和装置 |
| US20170039570A1 (en) * | 2015-08-04 | 2017-02-09 | Ca, Inc. | Determining transaction risk from similarity of parameters characterizing a user terminal which originated a transaction to a user terminal identified from the transaction |
| CN109257321A (zh) * | 2017-07-13 | 2019-01-22 | 北京京东尚科信息技术有限公司 | 安全登录方法和装置 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| WO2020211247A1 (zh) * | 2019-04-19 | 2020-10-22 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
| CN110602216A (zh) * | 2019-09-16 | 2019-12-20 | 宁波奥克斯电气股份有限公司 | 多终端使用单账号的方法、装置、云服务器及存储介质 |
| CN111786936A (zh) * | 2019-11-27 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 用于鉴权的方法和装置 |
| CN110912938A (zh) * | 2019-12-24 | 2020-03-24 | 医渡云(北京)技术有限公司 | 入网终端接入验证方法、装置、存储介质及电子设备 |
| CN113641981A (zh) * | 2020-05-11 | 2021-11-12 | 华为技术有限公司 | 一种认证方法及电子设备 |
| CN113779550A (zh) * | 2021-03-04 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 账号验证方法、装置、电子设备和计算机可读介质 |
| CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
| CN113343217A (zh) * | 2021-07-05 | 2021-09-03 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种账号登录限制方法、装置、存储介质和设备 |
| CN114048441A (zh) * | 2021-10-26 | 2022-02-15 | 远光软件股份有限公司 | 登录用户的控制方法、装置、存储介质和终端设备 |
| CN114357420A (zh) * | 2022-01-14 | 2022-04-15 | 平安消费金融有限公司 | 风险等级的登录处理方法、系统、计算机设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117172245A (zh) * | 2023-05-26 | 2023-12-05 | 国家计算机网络与信息安全管理中心 | 控制方法及控制系统 |
| CN118353708A (zh) * | 2024-05-15 | 2024-07-16 | 广东烟草汕头市有限责任公司 | 一种物理防护数据的安全控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115065512B (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11695755B2 (en) | Identity proofing and portability on blockchain | |
| US10965668B2 (en) | Systems and methods to authenticate users and/or control access made by users based on enhanced digital identity verification | |
| US11256812B2 (en) | End user social network protection portal | |
| US10462169B2 (en) | Lateral movement detection through graph-based candidate selection | |
| US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| US11582242B2 (en) | System, computer program product and method for risk evaluation of API login and use | |
| US10862913B2 (en) | Systems and methods for securing access to resources | |
| US8904494B2 (en) | System and method to facilitate compliance with COPPA for website registration | |
| US20190122149A1 (en) | Enhanced System and Method for Identity Evaluation Using a Global Score Value | |
| US11743245B2 (en) | Identity access management using access attempts and profile updates | |
| US10609087B2 (en) | Systems and methods for generation and selection of access rules | |
| US10104112B2 (en) | Rating threat submitter | |
| CN107911397B (zh) | 一种威胁评估方法及装置 | |
| CN111552932A (zh) | 身份验证方法、装置、电子设备以及可读存储介质 | |
| CN115065512B (zh) | 一种账号登录方法、系统、装置、电子设备以及存储介质 | |
| CN113590180B (zh) | 一种检测策略生成方法及装置 | |
| CN105610841A (zh) | 一种基于可溯源的用户信息认证方法 | |
| KR102498336B1 (ko) | 블록체인에 기반하여 유저들의 평판을 관리하는 방법 및 시스템 | |
| CN114172716A (zh) | 登录方法、装置、电子设备及存储介质 | |
| CN114172713A (zh) | 登录方法、装置、电子设备及存储介质 | |
| CN113486344A (zh) | 一种接口防刷方法、装置、服务端及存储介质 | |
| KR101594315B1 (ko) | 제3자 인증을 이용한 서비스 제공 방법 및 서버 | |
| CN114157483A (zh) | 登录方法、装置、电子设备及存储介质 | |
| CN117014217A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| CN117118750A (zh) | 基于白盒密码的数据共享方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |