CN116980238A - 一种多终端登录控制方法及系统 - Google Patents

Abstract

本发明公开了一种多终端登录控制方法及系统，涉及账号管理技术领域，由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，依据设备信息建立设备运行状态集，生成各个设备的风险系数Sa(l,s,f)，将所述设备区分为风险设备及非风险设备；再分别生成针对性的调整策略，在执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，获取系数和，若其不高于预期，则执行新的调整策略对设备进行重新调整。调整风险设备的登录权限，以此降低账号的风险，避免账号借用，提高账号安全性。

Description

一种多终端登录控制方法及系统

技术领域

本发明涉及账号管理技术领域，具体为一种多终端登录控制方法及系统。

背景技术

随着互联网及云服务的发展普及，各种数据账号及网站服务层出不穷，同时用户的联网终端设备不断增加，一个用户甚至可能存在多个终端设备，例如手机、电脑和平板等，因此对于数据账号登录控制显得尤为重要。

在申请号为202010393755.8的中国发明公开了一种多端登录控制的方法及装置，包括：获取应用程序发送的登录信息，其中，登录信息包括应用程序登录的终端设备的标识信息和登录验证信息，登录验证信息又包括登录方式和验证信息，若登录方式为低可信登录方式时，则根据终端设备的标识信息确定终端设备是否为可信设备，以判断是否允许应用程序登录，提高应用程序登录的安全性，若是，则在对验证信息验证通过后，确认应用程序登录成功，并增加终端设备的信任值。

以上技术方案中，以提高应用程序在终端设备上登录时的安全性，提升用户体验。在已经许可的设备较多时，若账号的同时在线数量较多或者账号切换频率较高，账号被盗用或者丢失的风险仍然较大，数据安全也难以得到有效的保障，以上所述的技术方案更侧重于对设备的可信度的调整，在用于降低账号风险时，效果差强人意。

为此，本发明提供了一种多终端登录控制方法及系统。

发明内容

针对现有技术的不足，本发明拟解决的技术问题是，提供一种多终端登录控制方法及系统，通过由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，依据设备信息建立设备运行状态集，生成各个设备的风险系数Sa(l,s,f)，将所述设备区分为风险设备及非风险设备；再分别生成针对性的调整策略，在执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，获取系数和，若其不高于预期，则执行新的调整策略对设备进行重新调整。调整风险设备的登录权限，以此降低账号的风险，避免账号借用情况，提高账号安全性，解决了背景技术中提出的，账号的同时在线数量较多或者账号切换频率较高，账号被盗用或者丢失的风险仍然较大的技术问题。

本发明解决所述技术问题的技术方案是，提供一种多终端登录控制方法，包括如下步骤：

在账号处于正常使用状态时，依据对账号运行状态的监测数据建立账号运行集，并由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息；包括如下内容：

在账号处于正常使用状态时，若当前账号存在许可设备，查询获取对应的设备信息及其数量，以所许可设备的数量作为许可量Xv，并获取账号同时在线的数量，生成在线量Zv；获取监测周期内账号的切换频率，生成切换频率Qv；沿着时间轴连续获取若干个检测周期内的许可量Xv、在线量Zv及切换频率Qv，汇总后建立账号运行集；

查询所述账号历史登录记录，在区别出不同的登录设备后，依据设备信息建立设备运行状态集，并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f)，依据风险系数Sa(l,s,f)与第一风险阈值的关系，将所述设备区分为风险设备及非风险设备；

依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备，再分别生成针对风险设备、观察设备及信任设备的调整策略，在执行调整策略后，对账号的在线量Zv及切换频率Qv的调整；

执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若其低于预期，则做多重线性回归分析，以获取与在线量Zv及切换频率Qv相对应的回归系数，关联后生成影响系数，在其不高于影响度阈值时，发出第一报警信息；

接收到第一报警信息后，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，做多重回归分析，在处理后获取系数和，若所述系数和/>不高于预期，则执行新的调整策略，对设备进行重新调整。

进一步的，由账号运行集生成账号的运行状态系数Yu(z,q)，其具体生成方式如下：对许可量Xv、在线量Zv及切换频率Qv均做线性归一化处理，将对应的数据值投射到内：依据如下公式：

，

其中，参数意义为：n为大于1的正整数，，权重系数：/>，，/>且/>，其具体值由用户调整设置，所述/>为许可量的历史均值，/>为在线量的历史均值，/>为切换频率的历史均值；若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息。

进一步的，在区别出不同的设备后，获取账号在对应设备上的登录频率Lv，每次登录后保持的在线时长Sv；若设备在线并进行过数据访问，则查询获取该设备的数据访问总量，以此生成数据访问量Fv；将以上数据汇总后，建立设备运行状态集。

进一步的，由所述设备运行状态集生成设备的风险系数Sa(l,s,f)，具体方式如下：对登录频率Lv、在线时长Sv及数据访问量Fv均做线性归一化处理，将对应的数据值投射到内：

，

其中，参数的意义为：，且/>，/>为权重系数；

若所获取的风险系数Sa(l,s,f)高于该第一风险阈值，将对应的设备作为风险设备，剩余的部分作为非风险设备。

进一步的，依据第二风险阈值与风险系数Sa(l,s,f)的关系，对非风险设备进行分类，具体的方式如下：将非风险设备中风险系数Sa(l,s,f)高于第二风险阈值的确定为观察设备，剩余部分确定为信任设备，分别对风险设备、观察设备及信任设备进行标记；

完成对设备的分类和标记后，对账号的在线量Zv及切换频率Qv的调整，具体方式如下：对于信任设备，不作处理，继续处于许可登陆的状态；对于观察设备，登录时需要发出登陆请求；对于风险设备，发放登录凭证，发放方式如下：

依据各个设备的风险系数Sa(l,s,f)对风险设备进行排序并生成风险排序，依据风险排序，依次为风险设备匹配对应的登录凭证，该登录凭证的许可登录的时长与设备的风险系数Sa(l,s,f)呈负相关。

进一步的，在执行调整策略并经过一个或者多个观测周期后，再次获取对应设备的风险系数Sa(l,s,f)，判断风险系数Sa(l,s,f)降低的设备数量，并获取其占总数的比例，生成改善比例Gs；若是该改善比例低于所述的比例阈值，向外部发出第二预警信息。

进一步的，以在线量Zv及切换频率Qv作为自变量，以改善比例Gs作为因变量，做多重线性回归分析，并获取对应的回归方程；从回归方程中获取与自变量相对应的回归系数，分别记录为及/>，在预先设置权重系数后，依据如下方式生成影响系数/>：

，

其中，参数意义为：，且/>，其具体值由用户调整设置；在影响系数/>不高于影响度阈值时，向外部发出第一报警信息。

进一步的，接收到第一报警信息，再次获取账号的运行状态系数Yu(z,q)，若其并未降低或者降低程度未到达预期，以许可量Xv、对应设备的风险系数Sa(l,s,f)作为自变量，以运行状态系数Yu(z,q)为因变量做多重回归分析，并建立多元回归模型。

进一步的，从多元回归模型中分别获取两者的回归系数，加总后获取系数和，以系数和/>作为贡献度，若所述系数和/>不高于贡献度阈值，执行新的调整策略，具体如下：降低设备的在线量Zv的阈值，从而形成新的在线量阈值；

对于信任设备，不做任何处理；对于风险设备，不再给出登录凭证，关闭登录权限，以禁止登录；对于观察设备，登录时需要登录凭证，每个登录凭证时长固定且可请求延长，在设备在线量低于在线量阈值时，登录时需要发出请求。

一种多终端登录控制系统，包括：

第一评估单元、在账号处于正常使用状态时，依据对账号运行状态的监测数据建立账号运行集，并由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息；

判定单元、查询所述账号历史登录记录，在区别出不同的登录设备后，依据设备信息建立设备运行状态集，并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f)，依据风险系数Sa(l,s,f)与第一风险阈值的关系，将所述设备区分为风险设备及非风险设备；

区分单元、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备，再分别生成针对风险设备、观察设备及信任设备的调整策略，在执行调整策略后，对账号的在线量Zv及切换频率Qv的调整；

执行单元、执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若其低于预期，则做多重线性回归分析，以获取与在线量Zv及切换频率Qv相对应的回归系数，关联后生成影响系数，在其不高于影响度阈值时，发出第一报警信息；

调整单元、接收到第一报警信息后，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，做多重回归分析，在处理后获取系数和，若所述系数和/>不高于预期，则执行新的调整策略，对设备进行重新调整。

与现有技术相比，本发明的有益效果在于：

1、依据设备的当前的使用状态，使用预设的数据处理模型生成设备的风险系数Sa(l,s,f)，以此对设备的运行风险进行判断，以便于确认对应的设备是否存在运行风险，若是存在风险，或者存在的风险档位不同，则需要对相应的设备进行处理，以便保障账号的安全性。

2、分别区分出风险设备、观察设备及信任设备后，依据设备的不同定位选择对应的调整策略，通过对账号在设备的登录时长及能否登录进行调整，实现对账号的在线量Zv及切换频率Qv的调整，最后对账号的运行状态系数Yu(z,q)形成调整，在完成对应性的调整后，实现对账号风险的降低，避免数据的泄露和账号的丢失。

3、获取系数和，判断在调整许可量Xv、风险系数Sa(l,s,f)时，运行状态系数Yu(z,q)是否会产生变化，若是存在影响，则可以以此形成新的调整策略，通过降低可同时在线设备的数量，调整风险设备的登录权限，使观察设备在登录时需发出请求，以此降低账号的风险，从而可避免账号借用情况，提高账号安全性。

附图说明

图1为本发明一种多终端登录控制方法流程示意图；

图2为本发明一种多终端登录控制系统结构示意图。

具体实施方式

下面给出本发明的具体实施例。具体实施例仅用于进一步详细说明本发明，不限制本发明权利要求的保护范围。

本发明提供了一种多终端登录控制方法，包括如下步骤：

步骤一、在账号处于正常使用状态时，依据对账号运行状态的监测数据建立账号运行集，并由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息；

所述步骤一包括如下内容：

步骤101、在账号处于正常使用状态时，若当前账号存在许可设备，查询获取对应的设备信息及其数量，以所许可设备的数量作为许可量Xv，并进一步获取账号同时在线的数量，生成在线量Zv；

在许可设备的数量不少于一个时，所述账号可能会在各个设备之间进行切换，设置监测周期，并获取监测周期内账号的切换频率，生成切换频率Qv；沿着时间轴连续获取若干个检测周期内的许可量Xv、在线量Zv及切换频率Qv，汇总后建立账号运行集；

步骤102、由账号运行集生成账号的运行状态系数Yu(z,q)，其具体生成方式如下：对许可量Xv、在线量Zv及切换频率Qv均做线性归一化处理，将对应的数据值投射到内：

，

其中，参数意义为：n为大于1的正整数，，权重系数：/>，，/>且/>，其具体值由用户调整设置，所述/>为许可量的历史均值，/>为在线量的历史均值，/>为切换频率的历史均值；

依据账号的历史使用数据，在使其运行风险相对较低的条件下，预先设置状态阈值，若所获取的运行状态系数Yu(z,q)超过状态阈值，此时，说明账号当前的使用状态较差，可能存在运行风险，需要及时地调整，向外部发出第一预警信息。

使用时，结合步骤101及102中的内容：

在账号在处于运行状态下时，对账号的运行状态进行监控，并在设置了权重系数后，处理后关联生成账号的运行状态系数Yu(z,q)，并以此对账号的运行风险进行评估和判断，若是显示该账号在运行时存在较大的运行风险，则需要及时的进行调整，以降低账号丢失风险或数据丢失风险。

步骤二、查询所述账号历史登录记录，在区别出不同的登录设备后，依据设备信息建立设备运行状态集，并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f)，依据风险系数Sa(l,s,f)与第一风险阈值的关系，将所述设备区分为风险设备及非风险设备；

所述步骤二包括如下内容：

步骤201、查询所述账号历史登录记录，获取该账号所登录过的所有设备的设备信息，其所属用户的用户信息及其使用记录，建立设备信息库；在区别出不同的设备后，获取账号在对应设备上的登录频率Lv，每次登录后保持的在线时长Sv；若设备在线并进行过数据访问，则查询获取该设备的数据访问总量，以此生成数据访问量Fv；将以上数据汇总后，建立设备运行状态集；

步骤202、由所述设备运行状态集生成设备的风险系数Sa(l,s,f)，其具体的方式如下：对登录频率Lv、在线时长Sv及数据访问量Fv均做线性归一化处理，将对应的数据值投射到内：

，

其中，参数的意义为：，且/>，/>为权重系数；

依据账号的设备信息库中的历史信息及使用预期，预先设置风险阈值，若所获取的风险系数Sa(l,s,f)高于该第一风险阈值，则说明账号在该硬件运行时存在一定的风险，需要采取对应的保护措施，此时将对应的设备作为风险设备，剩余的部分作为非风险设备。

使用时，结合步骤201及202中的内容：

在确定出所有许可设备，也即是可以登录账号的设备后，依据设备的当前的使用状态，使用预设的数据处理模型生成设备的风险系数Sa(l,s,f)，以此对设备的运行风险进行判断，以便于确认对应的设备是否存在运行风险，若是存在风险，或者存在的风险档位不同，则需要对相应的设备进行处理，以便于保障账号的安全性。

步骤三、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备，再分别生成针对风险设备、观察设备及信任设备的调整策略，在执行调整策略后，对账号的在线量Zv及切换频率Qv的调整；

所述步骤三包括如下内容：

步骤301、预先设置第二风险阈值，该所述第二风险阈值针对非风险设备，依据第二风险阈值与风险系数Sa(l,s,f)的关系，对非风险设备进行分类，具体的方式如下：将非风险设备中风险系数Sa(l,s,f)高于第二风险阈值的确定为观察设备，剩余部分确定为信任设备，分别对风险设备、观察设备及信任设备进行标记；

步骤302、完成对设备的分类和标记后，对账号的在线量Zv及切换频率Qv的调整，具体方式如下：

对于信任设备，不作处理，继续处于许可登陆的状态；对于观察设备，登录时需要发出登录请求，可依据实际条件确认是否给予；对于风险设备，发放登录凭证，发放方式如下：依据各个设备的风险系数Sa(l,s,f)对风险设备进行排序并生成风险排序，依据风险排序，依次为风险设备匹配对应的登录凭证，该登录凭证的许可登录的时长与设备的风险系数Sa(l,s,f)呈负相关，也即设备的风险越高，给予的许可登录时长越短。

使用时，结合步骤301及302中的内容：

依据获取的风险系数Sa(l,s,f)对若干个的设备进行区分，分别区分出风险设备、观察设备及信任设备，此时，依据设备的不同定位选择对应的调整策略，通过对账号在设备的登录时长及能否登录进行调整，从而实现对账号的在线量Zv及切换频率Qv的调整，最后对账号的运行状态系数Yu(z,q)形成调整，此时，在完成对应性的调整后，实现对账号风险的降低，避免数据的泄露和账号的丢失。

步骤四、执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若其低于预期，则做多重线性回归分析，以获取与在线量Zv及切换频率Qv相对应的回归系数，关联后生成影响系数，在其不高于影响度阈值时，发出第一报警信息；

所述步骤四包括如下内容：

步骤401、设置固定时长的观测周期，在执行调整策略并经过一个或者多个观测周期后，再次获取对应设备的风险系数Sa(l,s,f)，判断各个设备的风险系数Sa(l,s,f)的变化过程；

依照预期设置比例阈值，判断风险系数Sa(l,s,f)降低的设备数量，并获取其占总数的比例，生成改善比例Gs；若是该改善比例低于所述的比例阈值，则说明所选择的保护策略并未达到预期，此时，向外部发出第二预警信息；

步骤402、以在线量Zv及切换频率Qv作为自变量，以改善比例Gs作为因变量，做多重线性回归分析，并获取对应的回归方程；从回归方程中获取与自变量相对应的回归系数，分别记录为及/>，在预先设置权重系数后，依据如下方式生成影响系数/>：

，

其中，参数意义为：，且/>，其具体值由用户调整设置；

依据影响程度预先设置影响度阈值，在影响系数不高于影响度阈值时，说明当前的保护策略没有达到预期；此时，向外部发出第一报警信息。

使用时，结合步骤401及402中的内容：

在执行调整策略后，在设备的风险系数Sa(l,s,f)的改善程度未达到预期时，通过对多重线性回归分析，并在处理后生成影响系数，判断调整策略是否取得了预期的效果，若是未能取得对应的效果，则说明当前的调整策略需要进行修正。

步骤五、接收到第一报警信息后，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，做多重回归分析，在处理后获取系数和，若所述系数和/>不高于预期，则执行新的调整策略，对设备进行重新调整；

所述步骤五包括如下内容：

步骤501、接收到第一报警信息，在执行调整策略并经过一个或者多个观测周期后，再次获取账号的运行状态系数Yu(z,q)，若其并未降低或者降低程度未到达预期，而其降低程度达到预期时，则不做任何处理，以许可量Xv、对应设备的风险系数Sa(l,s,f)作为自变量，以运行状态系数Yu(z,q)为因变量做多重回归分析，并建立多元回归模型；

步骤502、从多元回归模型中分别获取两者的回归系数，加总后获取系数和，以系数和/>作为贡献度，在预先设置贡献度阈值后，若所述系数和/>不高于贡献度阈值，执行新的调整策略，具体如下：降低设备的在线量Zv的阈值，从而形成新的在线量阈值；

对于信任设备，不做任何处理；对于风险设备，不再给出登录凭证，关闭登录权限，以禁止登录；对于观察设备，登录时需要登录凭证，每个登录凭证时长固定且可请求延长，在设备在线量低于在线量阈值时，登录时需要发出请求。

使用时，结合步骤501及502中的内容：

在建立多元回归模型后，此时再获取系数和，判断在调整许可量Xv、风险系数Sa(l,s,f)时，运行状态系数Yu(z,q)是否会产生变化，若是存在影响，则可以以此形成新的调整策略，通过降低可同时在线设备的数量，调整风险设备的登录权限，使观察设备在登录时需发出请求，以此降低账号的风险，从而可避免账号借用情况，提高账号安全性。

请参阅图2，本发明提供一种多终端登录控制系统，包括：

第一评估单元、在账号处于正常使用状态时，依据对账号运行状态的监测数据建立账号运行集，并由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息；

判定单元、查询所述账号历史登录记录，在区别出不同的登录设备后，依据设备信息建立设备运行状态集，并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f)，依据风险系数Sa(l,s,f)与第一风险阈值的关系，将所述设备区分为风险设备及非风险设备；

区分单元、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备，再分别生成针对风险设备、观察设备及信任设备的调整策略，在执行调整策略后，对账号的在线量Zv及切换频率Qv的调整；

执行单元、执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若其低于预期，则做多重线性回归分析，以获取与在线量Zv及切换频率Qv相对应的回归系数，关联后生成影响系数，在其不高于影响度阈值时，发出第一报警信息；

调整单元、接收到第一报警信息后，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，做多重回归分析，在处理后获取系数和，若所述系数和/>不高于预期，则执行新的调整策略，对设备进行重新调整。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。

本发明未述及之处适用于现有技术。

Claims (10)

1.一种多终端登录控制方法，其特征在于，包括如下步骤：

在账号处于正常使用状态时，依据对账号运行状态的监测数据建立账号运行集，并由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息；包括如下内容：

在账号处于正常使用状态时，若当前账号存在许可设备，查询获取对应的设备信息及其数量，以所许可设备的数量作为许可量Xv，并获取账号同时在线的数量，生成在线量Zv；获取监测周期内账号的切换频率，生成切换频率Qv；沿着时间轴连续获取若干个检测周期内的许可量Xv、在线量Zv及切换频率Qv，汇总后建立账号运行集；

查询所述账号历史登录记录，在区别出不同的登录设备后，依据设备信息建立设备运行状态集，并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f)，依据风险系数Sa(l,s,f)与第一风险阈值的关系，将所述设备区分为风险设备及非风险设备；

依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备，再分别生成针对风险设备、观察设备及信任设备的调整策略，在执行调整策略后，对账号的在线量Zv及切换频率Qv的调整；

执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若其低于预期，则做多重线性回归分析，以获取与在线量Zv及切换频率Qv相对应的回归系数，关联后生成影响系数，在其不高于影响度阈值时，发出第一报警信息；

接收到第一报警信息后，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，做多重回归分析，在处理后获取系数和，若所述系数和/>不高于预期，则执行新的调整策略，对设备进行重新调整。

2.根据权利要求1所述的一种多终端登录控制方法，其特征在于，

由账号运行集生成账号的运行状态系数Yu(z,q)，其具体生成方式如下：对许可量Xv、在线量Zv及切换频率Qv均做线性归一化处理，将对应的数据值投射到内：依据如下公式：

，

其中，参数意义为：n为大于1的正整数，，权重系数：/>，，/>且/>，其具体值由用户调整设置，所述/>为许可量的历史均值，/>为在线量的历史均值，/>为切换频率的历史均值；

若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息。

3.根据权利要求2所述的一种多终端登录控制方法，其特征在于，

在区别出不同的设备后，获取账号在对应设备上的登录频率Lv，每次登录后保持的在线时长Sv；若设备在线并进行过数据访问，则查询获取该设备的数据访问总量，以此生成数据访问量Fv；将以上数据汇总后，建立设备运行状态集。

4.根据权利要求3所述的一种多终端登录控制方法，其特征在于，

由所述设备运行状态集生成设备的风险系数Sa(l,s,f)，具体方式如下：对登录频率Lv、在线时长Sv及数据访问量Fv均做线性归一化处理，将对应的数据值投射到内：

，

其中，参数的意义为：，且/>，/>为权重系数；

若所获取的风险系数Sa(l,s,f)高于该第一风险阈值，将对应的设备作为风险设备，剩余的部分作为非风险设备。

5.根据权利要求1所述的一种多终端登录控制方法，其特征在于，

依据第二风险阈值与风险系数Sa(l,s,f)的关系，对非风险设备进行分类，具体的方式如下：将非风险设备中风险系数Sa(l,s,f)高于第二风险阈值的确定为观察设备，剩余部分确定为信任设备，分别对风险设备、观察设备及信任设备进行标记；

完成对设备的分类和标记后，对账号的在线量Zv及切换频率Qv的调整，具体方式如下：对于信任设备，不作处理，继续处于许可登陆的状态；对于观察设备，登录时需要发出登陆请求；对于风险设备，发放登录凭证，发放方式如下：

依据各个设备的风险系数Sa(l,s,f)对风险设备进行排序并生成风险排序，依据风险排序，依次为风险设备匹配对应的登录凭证，该登录凭证的许可登录的时长与设备的风险系数Sa(l,s,f)呈负相关。

6.根据权利要求1所述的一种多终端登录控制方法，其特征在于，

在执行调整策略并经过一个或者多个观测周期后，再次获取对应设备的风险系数Sa(l,s,f)，判断风险系数Sa(l,s,f)降低的设备数量，并获取其占总数的比例，生成改善比例Gs；若是该改善比例低于所述的比例阈值，向外部发出第二预警信息。

7.根据权利要求6所述的一种多终端登录控制方法，其特征在于，

以在线量Zv及切换频率Qv作为自变量，以改善比例Gs作为因变量，做多重线性回归分析，并获取对应的回归方程；从回归方程中获取与自变量相对应的回归系数，分别记录为及/>，在预先设置权重系数后，依据如下方式生成影响系数/>：

，

其中，参数意义为：，且/>，其具体值由用户调整设置；在影响系数/>不高于影响度阈值时，向外部发出第一报警信息。

8.根据权利要求1所述的一种多终端登录控制方法，其特征在于，

接收到第一报警信息，再次获取账号的运行状态系数Yu(z,q)，若其并未降低或者降低程度未到达预期，以许可量Xv、对应设备的风险系数Sa(l,s,f)作为自变量，以运行状态系数Yu(z,q)为因变量做多重回归分析，并建立多元回归模型。

9.根据权利要求8所述的一种多终端登录控制方法，其特征在于，

从多元回归模型中分别获取两者的回归系数，加总后获取系数和，以系数和作为贡献度，若所述系数和/>不高于贡献度阈值，执行新的调整策略，具体如下：降低设备的在线量Zv的阈值，从而形成新的在线量阈值；

对于信任设备，不做任何处理；对于风险设备，不再给出登录凭证，关闭登录权限，以禁止登录；对于观察设备，登录时需要登录凭证，每个登录凭证时长固定且可请求延长，在设备在线量低于在线量阈值时，登录时需要发出请求。

10.一种多终端登录控制系统，其特征在于，包括：

第一评估单元、在账号处于正常使用状态时，依据对账号运行状态的监测数据建立账号运行集，并由账号运行集生成账号的运行状态系数Yu(z,q)，若所获取的运行状态系数Yu(z,q)超过状态阈值，向外部发出第一预警信息；

判定单元、查询所述账号历史登录记录，在区别出不同的登录设备后，依据设备信息建立设备运行状态集，并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f)，依据风险系数Sa(l,s,f)与第一风险阈值的关系，将所述设备区分为风险设备及非风险设备；

区分单元、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备，再分别生成针对风险设备、观察设备及信任设备的调整策略，在执行调整策略后，对账号的在线量Zv及切换频率Qv的调整；

执行单元、执行调整策略后，依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs，若其低于预期，则做多重线性回归分析，以获取与在线量Zv及切换频率Qv相对应的回归系数，关联后生成影响系数，在其不高于影响度阈值时，发出第一报警信息；

调整单元、接收到第一报警信息后，若账号的运行状态系数Yu(z,q)的降低程度未到达预期，做多重回归分析，在处理后获取系数和，若所述系数和/>不高于预期，则执行新的调整策略，对设备进行重新调整。