本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體而言，本發(fā)明涉及一種用戶登錄驗(yàn)證的方法及裝置。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的普及應(yīng)用，互聯(lián)網(wǎng)技術(shù)也被廣大群眾所接受。但是隨著互聯(lián)網(wǎng)技術(shù)帶來的便捷，它的負(fù)面影響也悄然而生。惡意用戶或機(jī)器人在短時(shí)間內(nèi)以超高頻率向服務(wù)器發(fā)送請(qǐng)求，如惡意破解密碼、刷屏、論壇灌水等，對(duì)網(wǎng)站服務(wù)器進(jìn)行惡意攻擊，導(dǎo)致網(wǎng)站服務(wù)器由于在短時(shí)間之內(nèi)難以承擔(dān)過大訪問壓力而導(dǎo)致系統(tǒng)崩潰，或在惡意登陸成功后盜取用戶隱私。因此，為了有效防止上述情況的發(fā)生，現(xiàn)有的解決方式為服務(wù)器端在用戶登錄之前或在分析檢測(cè)登錄請(qǐng)求信息之前先發(fā)送驗(yàn)證信息以驗(yàn)證接收到的登錄請(qǐng)求信息是正常用戶的訪問還是機(jī)器人或惡意用戶的惡意攻擊。但是，用戶在每次登錄網(wǎng)站或發(fā)送正常信息之前都要輸入過于繁瑣的驗(yàn)證碼，給正常用戶的正常操作增加了負(fù)擔(dān)，造成了用戶網(wǎng)絡(luò)使用體驗(yàn)的下降。

因此，如何在不給正常的網(wǎng)絡(luò)用戶造成使用不便的情況下，服務(wù)端快速而有效地辨別接收到登錄請(qǐng)求信息是正常用戶的訪問還是機(jī)器人或惡意用戶的惡意攻擊是亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

為克服上述技術(shù)問題或者至少部分地解決上述技術(shù)問題，特提出以下技術(shù)方案：

本發(fā)明的一個(gè)實(shí)施例提出了一種用戶登錄驗(yàn)證的方法包括：

基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分 析檢測(cè)處理；

當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，向所述終端設(shè)備發(fā)送驗(yàn)證信息。

優(yōu)選地，所述登錄請(qǐng)求信息包括以下至少任一項(xiàng)：

登錄賬號(hào)；登錄密碼；登錄IP地址；登錄請(qǐng)求時(shí)間。

優(yōu)選地，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，具體包括：

提取所述登錄請(qǐng)求信息中的登錄賬號(hào)，并在預(yù)存的登錄記錄信息中檢測(cè)該登錄賬號(hào)在第一預(yù)定時(shí)間區(qū)間內(nèi)請(qǐng)求登錄次數(shù)是否超過第一預(yù)定次數(shù)閾值；

若超過所述第一預(yù)定次數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

優(yōu)選地，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，具體包括：

提取所述登錄請(qǐng)求信息中的登錄IP地址，并在預(yù)存的登錄記錄信息中檢測(cè)來自該登錄IP地址的登錄請(qǐng)求信息在第二預(yù)定時(shí)間區(qū)間內(nèi)的出現(xiàn)次數(shù)是否超過第二預(yù)定次數(shù)閾值；

若超過所述第二預(yù)定次數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

優(yōu)選地，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，具體包括：

提取所述登錄請(qǐng)求信息中的登錄賬號(hào)和登錄IP地址，在預(yù)存的登錄記錄信息中確定來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址；

若來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址的個(gè)數(shù)大于預(yù)定地址個(gè)數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

可選地，該方法還包括：

接收來自終端設(shè)備的基于驗(yàn)證信息輸入的校驗(yàn)反饋信息；

基于所述登錄請(qǐng)求信息，并結(jié)合所述校驗(yàn)反饋信息進(jìn)行身份鑒權(quán)處理；

若鑒權(quán)通過，則生成身份鑒權(quán)成功信息，并發(fā)送至所述終端設(shè)備。

可選地，該方法還包括：

若鑒權(quán)未通過，則在預(yù)存的登錄記錄中檢測(cè)所述登錄賬號(hào)在第三預(yù)定 時(shí)間區(qū)間內(nèi)鑒權(quán)未通過的次數(shù)是否超過第三預(yù)定次數(shù)閾值；

若超過第三預(yù)定次數(shù)閾值，則對(duì)來自所述登錄賬號(hào)的登錄請(qǐng)求信息不再執(zhí)行分析檢測(cè)處理及身份鑒權(quán)處理。

本發(fā)明的另一實(shí)施例提出了一種用戶登錄驗(yàn)證的裝置包括：

第一處理模塊，用于基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理；

驗(yàn)證消息發(fā)送模塊，用于當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，向所述終端設(shè)備發(fā)送驗(yàn)證信息。

優(yōu)選地，所述登錄請(qǐng)求信息包括以下至少任一項(xiàng)：

登錄賬號(hào)；登錄密碼；登錄IP地址；登錄請(qǐng)求時(shí)間。

優(yōu)選地，第一處理模塊具體包括：

登錄賬號(hào)提取單元，用于提取所述登錄請(qǐng)求信息中的登錄賬號(hào)；

第一檢測(cè)單元，用于在預(yù)存的登錄記錄信息中檢測(cè)該登錄賬號(hào)在第一預(yù)定時(shí)間區(qū)間內(nèi)請(qǐng)求登錄次數(shù)是否超過第一預(yù)定次數(shù)閾值；

第一確定單元，用于當(dāng)超過所述第一預(yù)定次數(shù)閾值時(shí)，確定檢測(cè)結(jié)果為異常登錄。

優(yōu)選地，第一處理模塊具體包括：

IP地址提取單元，用于提取所述登錄請(qǐng)求信息中的登錄IP地址；

第二檢測(cè)單元，用于在預(yù)存的登錄記錄信息中檢測(cè)來自該登錄IP地址的登錄請(qǐng)求信息在第二預(yù)定時(shí)間區(qū)間內(nèi)的出現(xiàn)次數(shù)是否超過第二預(yù)定次數(shù)閾值；

第二確定單元，用于當(dāng)超過所述第二預(yù)定次數(shù)閾值時(shí)，確定檢測(cè)結(jié)果為異常登錄。

優(yōu)選地，第一處理模塊具體包括：

請(qǐng)求信息處理單元，用于提取所述登錄請(qǐng)求信息中的登錄賬號(hào)和登錄IP地址；

第三確定單元，用于在預(yù)存的登錄記錄信息中確定來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址；

第四確定單元，用于當(dāng)來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登 錄IP地址的個(gè)數(shù)大于預(yù)定地址個(gè)數(shù)閾值時(shí)，確定檢測(cè)結(jié)果為異常登錄。

可選地，該裝置還包括：

反饋信息接收模塊，用于接收來自終端設(shè)備的基于驗(yàn)證信息輸入的校驗(yàn)反饋信息；

身份鑒權(quán)模塊，用于基于所述登錄請(qǐng)求信息，并結(jié)合所述校驗(yàn)反饋信息進(jìn)行身份鑒權(quán)處理；

成功信息生成模塊，用于當(dāng)鑒權(quán)通過時(shí)，生成身份鑒權(quán)成功信息；

成功信息發(fā)送模塊，用于將所述身份鑒權(quán)成功信息發(fā)送至所述終端設(shè)備。

可選地，該裝置還包括：

登錄記錄檢測(cè)模塊，用于當(dāng)鑒權(quán)未通過時(shí)，在預(yù)存的登錄記錄中檢測(cè)所述登錄賬號(hào)在第三預(yù)定時(shí)間區(qū)間內(nèi)鑒權(quán)未通過的次數(shù)是否超過第三預(yù)定次數(shù)閾值；

第二處理模塊，用于當(dāng)超過第三預(yù)定次數(shù)閾值時(shí)，對(duì)來自所述登錄賬號(hào)的登錄請(qǐng)求信息不再執(zhí)行分析檢測(cè)處理及身份鑒權(quán)處理。

本發(fā)明的技術(shù)方案中，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理；當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，向終端設(shè)備發(fā)送驗(yàn)證信息。本發(fā)明提出的技術(shù)方案避免了在接收到來自終端設(shè)備的登錄請(qǐng)求信息前直接向終端設(shè)備發(fā)送驗(yàn)證信息對(duì)用戶合法性進(jìn)行校驗(yàn)，而是對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，且僅在檢測(cè)結(jié)果為異常登錄時(shí)，才向終端設(shè)備發(fā)送驗(yàn)證信息。本發(fā)明一方面可以保證若接收到的發(fā)送登錄請(qǐng)求信息是以惡意攻擊為目的惡意請(qǐng)求時(shí)，服務(wù)器端能夠基于登錄檢測(cè)方式快速有效地識(shí)別出這些惡意攻擊；另一方面，若發(fā)送登錄請(qǐng)求信息的是正常用戶，服務(wù)器端也能夠基于登錄檢測(cè)方式準(zhǔn)確識(shí)別出其真實(shí)合法的服務(wù)請(qǐng)求；進(jìn)一步地，對(duì)于正常用戶不再進(jìn)行繁瑣的基于驗(yàn)證信息的校驗(yàn)，減少用戶操作步驟，從而提高了用戶體驗(yàn)度。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1為本發(fā)明實(shí)施例的一種用戶登錄驗(yàn)證的方法的流程示意圖；

圖2為本發(fā)明第一優(yōu)選實(shí)施例的一種用戶登錄驗(yàn)證的方法的流程示意圖；

圖3為本發(fā)明第二優(yōu)選實(shí)施例的一種用戶登錄驗(yàn)證的方法的流程示意圖；

圖4為本發(fā)明第三優(yōu)選實(shí)施例的一種用戶登錄驗(yàn)證的方法的流程示意圖；

圖5為本發(fā)明另一實(shí)施例的一種用戶登錄驗(yàn)證的裝置的結(jié)構(gòu)示意圖；

圖6為本發(fā)明另一第一優(yōu)選實(shí)施例的一種用戶登錄驗(yàn)證的裝置的結(jié)構(gòu)示意圖；

圖7為本發(fā)明另一第二優(yōu)選實(shí)施例的一種用戶登錄驗(yàn)證的裝置的結(jié)構(gòu)示意圖；

圖8為本發(fā)明另一第三優(yōu)選實(shí)施例的一種用戶登錄驗(yàn)證的裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對(duì)本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí)，它可以直接連接或耦接到其他元件，或 者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會(huì)用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號(hào)接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號(hào)接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個(gè)人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個(gè)人數(shù)字助理)，其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的，或者適合于和/或配置為在本地運(yùn)行，和/或以分布形式，運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動(dòng)電話，也可以是智能電視、機(jī)頂盒等設(shè)備。

圖1為本發(fā)明實(shí)施例的一種用戶登錄驗(yàn)證的方法的流程示意圖。

步驟S110：基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理。

其中，登錄請(qǐng)求信息包括但不限于：登錄賬號(hào)；登錄密碼；登錄IP地址；登錄請(qǐng)求時(shí)間。

具體地，服務(wù)器接收到來自終端設(shè)備的登錄請(qǐng)求信息后，對(duì)登錄請(qǐng)求信息進(jìn)行解析以提取其中包括的登錄賬號(hào)、登錄密碼、登錄IP地址、登錄請(qǐng)求時(shí)間等信息；需要說明的是，服務(wù)器端將提取到的登錄賬號(hào)、登錄密碼、登錄IP地址、登錄請(qǐng)求時(shí)間等登錄請(qǐng)求信息在登錄記錄信息中相關(guān)聯(lián)地進(jìn)行存儲(chǔ)。

如圖2所示，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，具體包括步驟S211和步驟S212；步驟S211：提取登錄請(qǐng)求信息中的登錄賬號(hào)，并在預(yù)存的登錄記錄信息中檢測(cè)該登錄賬號(hào)在第一預(yù)定時(shí)間區(qū)間內(nèi)請(qǐng)求登錄次數(shù)是否超過第一預(yù)定次數(shù)閾值；步驟S212：若超過第一預(yù)定次數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。需要說明的是，服務(wù)器端在每次接收來自終端設(shè)備的登錄請(qǐng)求信息時(shí)自動(dòng)在登錄記錄中存儲(chǔ)登錄請(qǐng)求信息。

例如，終端設(shè)備的用戶在“360殺毒軟件”客戶端提供的人機(jī)交互界面中輸入登錄信息，并生成登錄請(qǐng)求信息發(fā)送至服務(wù)器；服務(wù)器端提取接收到的登錄請(qǐng)求信息中的登錄賬號(hào)“abc”及登錄請(qǐng)求時(shí)間“17：20”，并在預(yù)存的登錄記錄信息中檢測(cè)該登錄賬號(hào)“abc”在預(yù)設(shè)的第一預(yù)定時(shí)間區(qū)間“5分鐘”內(nèi)，即“17：15-17：20”之間請(qǐng)求登錄6次，在第一預(yù)定時(shí)間區(qū)間“5分鐘”內(nèi)同一登錄賬號(hào)請(qǐng)求登錄的次數(shù)超過了服務(wù)器預(yù)設(shè)的第一預(yù)定次數(shù)閾值“3次”；可確定檢測(cè)結(jié)果為異常登錄。

如圖3所示，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，具體包括步驟S313和步驟S314：步驟S313：提取登錄請(qǐng)求信息中的登錄IP地址，并在預(yù)存的登錄記錄信息中檢測(cè)來自該登錄IP地址的登錄請(qǐng)求信息在第二預(yù)定時(shí)間區(qū)間內(nèi)的出現(xiàn)次數(shù)是否超過第二預(yù)定次數(shù)閾值；步驟S314：若超過第二預(yù)定次數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

例如，終端設(shè)備的用戶在“360殺毒軟件”客戶端提供的人機(jī)交互界面中輸入登錄信息，并生成登錄請(qǐng)求信息發(fā)送至服務(wù)器；服務(wù)器端提取接 收到的登錄請(qǐng)求信息中的登錄IP地址“192.168.2.0”及登錄請(qǐng)求時(shí)間“17：30”，并在預(yù)存的登錄記錄信息中檢測(cè)到該登錄IP地址在預(yù)設(shè)的第二預(yù)定時(shí)間區(qū)間“8分鐘”內(nèi)，即“17：22-17：30”之間請(qǐng)求登錄11次，在第二預(yù)定時(shí)間區(qū)間“8分鐘”內(nèi)同一登錄IP地址請(qǐng)求登錄的次數(shù)超過了預(yù)設(shè)的第二預(yù)定次數(shù)閾值“10次”；可服務(wù)器端確定檢測(cè)結(jié)果為異常登錄。

如圖4所示，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，具體包括步驟S415和步驟S416：步驟S415：提取登錄請(qǐng)求信息中的登錄賬號(hào)和登錄IP地址，在預(yù)存的登錄記錄信息中確定來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址；步驟S416：若來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址的個(gè)數(shù)大于預(yù)定地址個(gè)數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

例如，終端設(shè)備的用戶在“360殺毒軟件”客戶端提供的人機(jī)交互界面中輸入登錄信息，并生成登錄請(qǐng)求信息發(fā)送至服務(wù)器；服務(wù)器端提取接收到的登錄請(qǐng)求信息中的登錄賬號(hào)“abc”及登錄IP地址“192.168.2.0”，在預(yù)存的登錄記錄信息中確定來自該登錄賬號(hào)“abc”的登錄請(qǐng)求信息對(duì)應(yīng)的其他登錄IP地址，包括：“192.168.3.0”、“192.168.4.0”和“192.168.5.0”；即檢測(cè)到登錄賬號(hào)“abc”對(duì)應(yīng)的登錄IP地址“192.168.2.0”、“192.168.3.0”、“192.168.4.0”和“192.168.5.0”個(gè)數(shù)為4個(gè)并且大于服務(wù)器預(yù)定地址個(gè)數(shù)閾值“3個(gè)”，則確定檢測(cè)結(jié)果為異常登錄。

更優(yōu)選地，還可以提取登錄請(qǐng)求信息中的登錄賬號(hào)和登錄IP地址，在預(yù)存的登錄記錄信息中確定在第三預(yù)定時(shí)間區(qū)間來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址；若在第三預(yù)定時(shí)間區(qū)間來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址的個(gè)數(shù)大于預(yù)定地址個(gè)數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

步驟S120：當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，向終端設(shè)備發(fā)送驗(yàn)證信息。

其中，驗(yàn)證信息可以有效防止惡意用戶或機(jī)器人對(duì)服務(wù)器以暴力破解的方式進(jìn)行不斷地發(fā)送登錄請(qǐng)求，驗(yàn)證信息通常由線條和不規(guī)則的字符組成。驗(yàn)證信息可以有多種形式：圖片驗(yàn)證信息、動(dòng)畫驗(yàn)證信息、短信驗(yàn)證和語音驗(yàn)證等。例如，在服務(wù)器端確定檢測(cè)結(jié)果為異常登錄時(shí)，自動(dòng)發(fā)送 一條包括線條和不規(guī)則數(shù)字“5894”的圖片驗(yàn)證信息。

優(yōu)選地，該方法還包括步驟S130(圖中未標(biāo)出)、步驟S140(圖中未標(biāo)出)和步驟S150(圖中未標(biāo)出)；步驟S130：接收來自終端設(shè)備的基于驗(yàn)證信息輸入的校驗(yàn)反饋信息；步驟S140：基于登錄請(qǐng)求信息，并結(jié)合校驗(yàn)反饋信息進(jìn)行身份鑒權(quán)處理；步驟S150若鑒權(quán)通過，則生成身份鑒權(quán)成功信息，并發(fā)送至終端設(shè)備。

例如，在異常登錄時(shí)，終端設(shè)備接收到來自服務(wù)器端的一條包括線條和不規(guī)則數(shù)字“5894”的圖片驗(yàn)證信息，在人機(jī)交互界面將該圖片驗(yàn)證信息轉(zhuǎn)換成用戶可以識(shí)別的圖片形式。用戶根據(jù)圖片內(nèi)容判斷該圖片中的數(shù)字大小并在人機(jī)交互界面的驗(yàn)證信息輸入框中輸入校驗(yàn)反饋信息：“5894”。終端設(shè)備將該校驗(yàn)反饋信息并結(jié)合登錄請(qǐng)求信息發(fā)送服務(wù)器端。隨后，服務(wù)器端基于登錄請(qǐng)求信息中的登錄賬號(hào)“abc”和登錄密碼“abcd123”，并結(jié)合校驗(yàn)反饋信息進(jìn)行身份鑒權(quán)處理：服務(wù)器端驗(yàn)證來自終端設(shè)備的校驗(yàn)反饋信息“5894”和發(fā)送到終端設(shè)備的驗(yàn)證信息“5894”是否匹配，確定相匹配后，服務(wù)器端則在用戶信息管理數(shù)據(jù)庫(kù)中查詢登錄賬號(hào)“abc”對(duì)應(yīng)的登錄密碼，并與來自終端設(shè)備的登錄請(qǐng)求信息中的登錄密碼“abcd123”進(jìn)行分析比對(duì)，若該登錄請(qǐng)求信息中的登錄密碼“abcd123”和在數(shù)據(jù)庫(kù)中查詢到的登錄賬號(hào)“abc”對(duì)應(yīng)的登錄密碼相匹配，則確定鑒權(quán)通過；隨后，生成身份鑒權(quán)成功信息，并發(fā)送至終端設(shè)備。

優(yōu)選地，用戶登錄驗(yàn)證的方法還包括步驟S160(圖中未標(biāo)出)和步驟S170(圖中未標(biāo)出)；步驟S160：若鑒權(quán)未通過，則在預(yù)存的登錄記錄中檢測(cè)登錄賬號(hào)在第三預(yù)定時(shí)間區(qū)間內(nèi)鑒權(quán)未通過的次數(shù)是否超過第三預(yù)定次數(shù)閾值；步驟S170：若超過第三預(yù)定次數(shù)閾值，則對(duì)來自登錄賬號(hào)的登錄請(qǐng)求信息不再執(zhí)行分析檢測(cè)處理及身份鑒權(quán)處理。

需要說明的是，服務(wù)器端接收的來自終端設(shè)備的校驗(yàn)反饋信息和發(fā)送到終端設(shè)備的驗(yàn)證信息不匹配，則確定鑒權(quán)未通過；在數(shù)據(jù)庫(kù)中查詢登錄賬號(hào)對(duì)應(yīng)的登錄密碼和來自終端設(shè)備的登錄請(qǐng)求信息中的登錄密碼不匹配也被確定為鑒權(quán)未通過。

例如，在“17:20”時(shí)刻，服務(wù)器端分析對(duì)比接收的來自終端設(shè)備的 登錄賬號(hào)“abc”對(duì)應(yīng)的校驗(yàn)反饋信息“5789”與發(fā)送到終端設(shè)備的驗(yàn)證信息“5786”不匹配，則確定鑒權(quán)未通過。在第1次鑒權(quán)未通過之后，服務(wù)器端在登錄記錄信息中記錄登錄賬號(hào)“abc”在“17:20”鑒權(quán)未通過；隨后，在“17:21”接收到再次向終端設(shè)備發(fā)送的驗(yàn)證信息而返回的校驗(yàn)反饋信息，進(jìn)行第2次身份鑒權(quán)處理，若鑒權(quán)未通過，則在登錄記錄信息中記錄登錄賬號(hào)“abc”在“17:21”鑒權(quán)未通過；接著，在“17:22”接收到第3次向終端設(shè)備發(fā)送的驗(yàn)證信息而返回的校驗(yàn)反饋信息，進(jìn)行第3次身份鑒權(quán)處理，若鑒權(quán)未通過，則在登錄記錄信息中記錄登錄賬號(hào)“abc”在“17:22”鑒權(quán)未通過；則在登錄記錄中檢測(cè)登錄賬號(hào)“abc”在第三預(yù)定時(shí)間區(qū)間“5分鐘”內(nèi)鑒權(quán)未通過的次數(shù)是否超過第三預(yù)定次數(shù)閾值“3次”；則對(duì)來自登錄賬號(hào)的登錄請(qǐng)求信息不再執(zhí)行分析檢測(cè)處理及身份鑒權(quán)處理。

本發(fā)明的技術(shù)方案中，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理；當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，向終端設(shè)備發(fā)送驗(yàn)證信息。本發(fā)明提出的技術(shù)方案避免了在接收到來自終端設(shè)備的登錄請(qǐng)求信息前直接向終端設(shè)備發(fā)送驗(yàn)證信息對(duì)用戶合法性進(jìn)行校驗(yàn)，而是對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，且僅在檢測(cè)結(jié)果為異常登錄時(shí)，才向終端設(shè)備發(fā)送驗(yàn)證信息。本發(fā)明一方面可以保證若接收到的發(fā)送登錄請(qǐng)求信息是以惡意攻擊為目的惡意請(qǐng)求時(shí)，服務(wù)器端能夠基于登錄檢測(cè)方式快速有效地識(shí)別出這些惡意攻擊；另一方面，若發(fā)送登錄請(qǐng)求信息的是正常用戶，服務(wù)器端也能夠基于登錄檢測(cè)方式準(zhǔn)確識(shí)別出其真實(shí)合法的服務(wù)請(qǐng)求；進(jìn)一步地，對(duì)于正常用戶不再進(jìn)行繁瑣的基于驗(yàn)證信息的校驗(yàn)，減少用戶操作步驟，從而提高了用戶體驗(yàn)度。

圖5為本發(fā)明實(shí)施例的一種用戶登錄驗(yàn)證的裝置的結(jié)構(gòu)示意圖。

第一處理模塊510基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理。當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，驗(yàn)證消息發(fā)送模塊520向終端設(shè)備發(fā)送驗(yàn)證信息。

第一處理模塊510基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理。

其中，登錄請(qǐng)求信息包括但不限于：登錄賬號(hào)；登錄密碼；登錄IP地址；登錄請(qǐng)求時(shí)間。

具體地，服務(wù)器接收到來自終端設(shè)備的登錄請(qǐng)求信息后，對(duì)登錄請(qǐng)求信息進(jìn)行解析以提取其中包括的登錄賬號(hào)、登錄密碼、登錄IP地址、登錄請(qǐng)求時(shí)間等信息；需要說明的是，服務(wù)器端將提取到的登錄賬號(hào)、登錄密碼、登錄IP地址、登錄請(qǐng)求時(shí)間等登錄請(qǐng)求信息在登錄記錄信息中相關(guān)聯(lián)地進(jìn)行存儲(chǔ)。

如圖6所示，第一處理模塊510具體包括登錄賬號(hào)提取單元611、第一檢測(cè)單元612和第一確定單元613；登錄賬號(hào)提取單元611提取登錄請(qǐng)求信息中的登錄賬號(hào)；第一檢測(cè)單元612在預(yù)存的登錄記錄信息中檢測(cè)該登錄賬號(hào)在第一預(yù)定時(shí)間區(qū)間內(nèi)請(qǐng)求登錄次數(shù)是否超過第一預(yù)定次數(shù)閾值；若超過第一預(yù)定次數(shù)閾值，第一確定單元613確定檢測(cè)結(jié)果為異常登錄。需要說明的是，服務(wù)器端在每次接收來自終端設(shè)備的登錄請(qǐng)求信息時(shí)自動(dòng)在登錄記錄中存儲(chǔ)登錄請(qǐng)求信息。

例如，終端設(shè)備的用戶在“360殺毒軟件”客戶端提供的人機(jī)交互界面中輸入登錄信息，并生成登錄請(qǐng)求信息發(fā)送至服務(wù)器；服務(wù)器端提取接收到的登錄請(qǐng)求信息中的登錄賬號(hào)“abc”及登錄請(qǐng)求時(shí)間“17：20”，并在預(yù)存的登錄記錄信息中檢測(cè)該登錄賬號(hào)“abc”在預(yù)設(shè)的第一預(yù)定時(shí)間區(qū)間“5分鐘”內(nèi)，即“17：15-17：20”之間請(qǐng)求登錄6次，在第一預(yù)定時(shí)間區(qū)間“5分鐘”內(nèi)同一登錄賬號(hào)請(qǐng)求登錄的次數(shù)超過了服務(wù)器預(yù)設(shè)的第一預(yù)定次數(shù)閾值“3次”；可確定檢測(cè)結(jié)果為異常登錄。

如圖7所示，第一處理模塊510具體包括IP地址提取單元711、第二檢測(cè)單元712和第二確定單元713：IP地址提取單元711提取登錄請(qǐng)求信息中的登錄IP地址；第二檢測(cè)單元712在預(yù)存的登錄記錄信息中檢測(cè)來自該登錄IP地址的登錄請(qǐng)求信息在第二預(yù)定時(shí)間區(qū)間內(nèi)的出現(xiàn)次數(shù)是否超過第二預(yù)定次數(shù)閾值；若超過第二預(yù)定次數(shù)閾值，第二確定單元713確定檢測(cè)結(jié)果為異常登錄。

例如，終端設(shè)備的用戶在“360殺毒軟件”客戶端提供的人機(jī)交互界面中輸入登錄信息，并生成登錄請(qǐng)求信息發(fā)送至服務(wù)器；服務(wù)器端提取接 收到的登錄請(qǐng)求信息中的登錄IP地址“192.168.2.0”及登錄請(qǐng)求時(shí)間“17：30”，并在預(yù)存的登錄記錄信息中檢測(cè)到該登錄IP地址在預(yù)設(shè)的第二預(yù)定時(shí)間區(qū)間“8分鐘”內(nèi)，即“17：22-17：30”之間請(qǐng)求登錄11次，在第二預(yù)定時(shí)間區(qū)間“8分鐘”內(nèi)同一登錄IP地址請(qǐng)求登錄的次數(shù)超過了預(yù)設(shè)的第二預(yù)定次數(shù)閾值“10次”；可服務(wù)器端確定檢測(cè)結(jié)果為異常登錄。

如圖8所示，第一處理模塊510具體包括請(qǐng)求信息處理單元811、第三確定單元812和第四確定單元813：請(qǐng)求信息處理單元811提取登錄請(qǐng)求信息中的登錄賬號(hào)和登錄IP地址；第三確定單元812在預(yù)存的登錄記錄信息中確定來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址；若來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址的個(gè)數(shù)大于預(yù)定地址個(gè)數(shù)閾值，第四確定單元813確定檢測(cè)結(jié)果為異常登錄。

例如，終端設(shè)備的用戶在“360殺毒軟件”客戶端提供的人機(jī)交互界面中輸入登錄信息，并生成登錄請(qǐng)求信息發(fā)送至服務(wù)器；服務(wù)器端提取接收到的登錄請(qǐng)求信息中的登錄賬號(hào)“abc”及登錄IP地址“192.168.2.0”，在預(yù)存的登錄記錄信息中確定來自該登錄賬號(hào)“abc”的登錄請(qǐng)求信息對(duì)應(yīng)的其他登錄IP地址，包括：“192.168.3.0”、“192.168.4.0”和“192.168.5.0”；即檢測(cè)到登錄賬號(hào)“abc”對(duì)應(yīng)的登錄IP地址“192.168.2.0”、“192.168.3.0”、“192.168.4.0”和“192.168.5.0”個(gè)數(shù)為4個(gè)并且大于服務(wù)器預(yù)定地址個(gè)數(shù)閾值“3個(gè)”，則確定檢測(cè)結(jié)果為異常登錄。

更優(yōu)選地，還可以提取登錄請(qǐng)求信息中的登錄賬號(hào)和登錄IP地址，在預(yù)存的登錄記錄信息中確定在第三預(yù)定時(shí)間區(qū)間來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址；若在第三預(yù)定時(shí)間區(qū)間來自同一該登錄賬號(hào)的登錄請(qǐng)求信息對(duì)應(yīng)的登錄IP地址的個(gè)數(shù)大于預(yù)定地址個(gè)數(shù)閾值，則確定檢測(cè)結(jié)果為異常登錄。

當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，驗(yàn)證消息發(fā)送模塊520向終端設(shè)備發(fā)送驗(yàn)證信息。

其中，驗(yàn)證信息可以有效防止惡意用戶或機(jī)器人對(duì)服務(wù)器以暴力破解的方式進(jìn)行不斷地發(fā)送登錄請(qǐng)求，驗(yàn)證信息通常由線條和不規(guī)則的字符組成。驗(yàn)證信息可以有多種形式：圖片驗(yàn)證信息、動(dòng)畫驗(yàn)證信息、短信驗(yàn)證 和語音驗(yàn)證等。例如，在服務(wù)器端確定檢測(cè)結(jié)果為異常登錄時(shí)，自動(dòng)發(fā)送一條包括線條和不規(guī)則數(shù)字“5894”的圖片驗(yàn)證信息。

優(yōu)選地，該裝置還包括步驟反饋信息接收模塊530(圖中未標(biāo)出)、身份鑒權(quán)模塊540(圖中未標(biāo)出)、成功信息生成模塊550(圖中未標(biāo)出)和成功信息發(fā)送模塊560(圖中未標(biāo)出)；反饋信息接收模塊530接收來自終端設(shè)備的基于驗(yàn)證信息輸入的校驗(yàn)反饋信息；身份鑒權(quán)模塊540基于登錄請(qǐng)求信息并結(jié)合校驗(yàn)反饋信息進(jìn)行身份鑒權(quán)處理；若鑒權(quán)通過，成功信息生成模塊550生成身份鑒權(quán)成功信息；成功信息發(fā)送模塊560將身份鑒權(quán)成功信息發(fā)送至終端設(shè)備。

例如，在異常登錄時(shí)，終端設(shè)備接收到來自服務(wù)器端的一條包括線條和不規(guī)則數(shù)字“5894”的圖片驗(yàn)證信息，在人機(jī)交互界面將該圖片驗(yàn)證信息轉(zhuǎn)換成用戶可以識(shí)別的圖片形式。用戶根據(jù)圖片內(nèi)容判斷該圖片中的數(shù)字大小并在人機(jī)交互界面的驗(yàn)證信息輸入框中輸入校驗(yàn)反饋信息：“5894”。終端設(shè)備將該校驗(yàn)反饋信息并結(jié)合登錄請(qǐng)求信息發(fā)送服務(wù)器端。隨后，服務(wù)器端基于登錄請(qǐng)求信息中的登錄賬號(hào)“abc”和登錄密碼“abcd123”，并結(jié)合校驗(yàn)反饋信息進(jìn)行身份鑒權(quán)處理：服務(wù)器端驗(yàn)證來自終端設(shè)備的校驗(yàn)反饋信息“5894”和發(fā)送到終端設(shè)備的驗(yàn)證信息“5894”是否匹配，確定相匹配后，服務(wù)器端則在用戶信息管理數(shù)據(jù)庫(kù)中查詢登錄賬號(hào)“abc”對(duì)應(yīng)的登錄密碼，并與來自終端設(shè)備的登錄請(qǐng)求信息中的登錄密碼“abcd123”進(jìn)行分析比對(duì)，若該登錄請(qǐng)求信息中的登錄密碼“abcd123”和在數(shù)據(jù)庫(kù)中查詢到的登錄賬號(hào)“abc”對(duì)應(yīng)的登錄密碼相匹配，則確定鑒權(quán)通過；隨后，生成身份鑒權(quán)成功信息，并發(fā)送至終端設(shè)備。

優(yōu)選地，用戶登錄驗(yàn)證的裝置還包括登錄記錄檢測(cè)模塊570(圖中未標(biāo)出)和第二處理模塊580(圖中未標(biāo)出)；若鑒權(quán)未通過，登錄記錄檢測(cè)模塊570在預(yù)存的登錄記錄中檢測(cè)登錄賬號(hào)在第三預(yù)定時(shí)間區(qū)間內(nèi)鑒權(quán)未通過的次數(shù)是否超過第三預(yù)定次數(shù)閾值；若超過第三預(yù)定次數(shù)閾值，第二處理模塊580對(duì)來自登錄賬號(hào)的登錄請(qǐng)求信息不再執(zhí)行分析檢測(cè)處理及身份鑒權(quán)處理。

需要說明的是，服務(wù)器端接收的來自終端設(shè)備的校驗(yàn)反饋信息和發(fā)送 到終端設(shè)備的驗(yàn)證信息不匹配，則確定鑒權(quán)未通過；在數(shù)據(jù)庫(kù)中查詢登錄賬號(hào)對(duì)應(yīng)的登錄密碼和來自終端設(shè)備的登錄請(qǐng)求信息中的登錄密碼不匹配也被確定為鑒權(quán)未通過。

例如，在“17:20”時(shí)刻，服務(wù)器端分析對(duì)比接收的來自終端設(shè)備的登錄賬號(hào)“abc”對(duì)應(yīng)的校驗(yàn)反饋信息“5789”與發(fā)送到終端設(shè)備的驗(yàn)證信息“5786”不匹配，則確定鑒權(quán)未通過。在第1次鑒權(quán)未通過之后，服務(wù)器端在登錄記錄信息中記錄登錄賬號(hào)“abc”在“17:20”鑒權(quán)未通過；隨后，在“17:21”接收到再次向終端設(shè)備發(fā)送的驗(yàn)證信息而返回的校驗(yàn)反饋信息，進(jìn)行第2次身份鑒權(quán)處理，若鑒權(quán)未通過，則在登錄記錄信息中記錄登錄賬號(hào)“abc”在“17:21”鑒權(quán)未通過；接著，在“17:22”接收到第3次向終端設(shè)備發(fā)送的驗(yàn)證信息而返回的校驗(yàn)反饋信息，進(jìn)行第3次身份鑒權(quán)處理，若鑒權(quán)未通過，則在登錄記錄信息中記錄登錄賬號(hào)“abc”在“17:22”鑒權(quán)未通過；則在登錄記錄中檢測(cè)登錄賬號(hào)“abc”在第三預(yù)定時(shí)間區(qū)間“5分鐘”內(nèi)鑒權(quán)未通過的次數(shù)是否超過第三預(yù)定次數(shù)閾值“3次”；則對(duì)來自登錄賬號(hào)的登錄請(qǐng)求信息不再執(zhí)行分析檢測(cè)處理及身份鑒權(quán)處理。

本發(fā)明的技術(shù)方案中，基于登錄檢測(cè)方式，對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理；當(dāng)檢測(cè)結(jié)果為異常登錄時(shí)，向終端設(shè)備發(fā)送驗(yàn)證信息。本發(fā)明提出的技術(shù)方案避免了在接收到來自終端設(shè)備的登錄請(qǐng)求信息前直接向終端設(shè)備發(fā)送驗(yàn)證信息對(duì)用戶合法性進(jìn)行校驗(yàn)，而是對(duì)接收到的來自終端設(shè)備的登錄請(qǐng)求信息進(jìn)行分析檢測(cè)處理，且僅在檢測(cè)結(jié)果為異常登錄時(shí)，才向終端設(shè)備發(fā)送驗(yàn)證信息。本發(fā)明一方面可以保證若接收到的發(fā)送登錄請(qǐng)求信息是以惡意攻擊為目的惡意請(qǐng)求時(shí)，服務(wù)器端能夠基于登錄檢測(cè)方式快速有效地識(shí)別出這些惡意攻擊；另一方面，若發(fā)送登錄請(qǐng)求信息的是正常用戶，服務(wù)器端也能夠基于登錄檢測(cè)方式準(zhǔn)確識(shí)別出其真實(shí)合法的服務(wù)請(qǐng)求；進(jìn)一步地，對(duì)于正常用戶不再進(jìn)行繁瑣的基于驗(yàn)證信息的校驗(yàn)，減少用戶操作步驟，從而提高了用戶體驗(yàn)度。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請(qǐng)中操作中的一項(xiàng)或多項(xiàng)的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計(jì)和制 造，或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲(chǔ)在其內(nèi)的計(jì)算機(jī)程序，這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)。這樣的計(jì)算機(jī)程序可以被存儲(chǔ)在設(shè)備(例如，計(jì)算機(jī))可讀介質(zhì)中或者存儲(chǔ)在適于存儲(chǔ)電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲(chǔ)器)、RAM(Random Access Memory，隨即存儲(chǔ)器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲(chǔ)器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲(chǔ)器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計(jì)算機(jī))以能夠讀的形式存儲(chǔ)或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實(shí)現(xiàn)，從而通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上僅是本發(fā)明的部分實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。