一種用戶登陸驗證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),尤其涉及一種用戶登陸驗證方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)中,安全與用戶效率是一對矛盾。為了保證安全,需要用戶在使用對應(yīng)業(yè)務(wù)的過程中進行一些附加的驗證流程操作,使得流程變得復雜繁瑣,有損用戶時間。舉例來說,在使用互聯(lián)網(wǎng)帳號登錄的過程中,輸入帳號和密碼后,可能還會遇到驗證碼、密碼問題等等附加的驗證操作。
[0003]倘若取消安全驗證流程,用戶使用會更順暢、體驗更佳,但是也會讓惡意用戶有機可乘,肆意作惡,對用戶的帳號安全、業(yè)務(wù)壓力都會造成嚴重威脅。
【發(fā)明內(nèi)容】
[0004]有鑒于此,有必要提供一種一種用戶登陸驗證方法、裝置及系統(tǒng),其能夠兼顧用戶效率以及帳號安全性。
[0005]一種用戶登陸驗證方法,用于至少一個服務(wù)器中,該方法包括:
[0006]接收用戶的登陸請求信息;
[0007]解析所述登陸請求信息以獲取用戶標識,根據(jù)所述用戶標識獲取該用戶的歷史登陸記錄;并解析所述歷史登陸記錄以獲取該用戶的多項登陸特征信息;
[0008]執(zhí)行安全級別判定流程以根據(jù)所述多項登陸特征信息判定當前登陸請求的安全級別;
[0009]根據(jù)所述的安全級別獲取對應(yīng)的驗證策略;以及
[0010]根據(jù)所述對應(yīng)的登陸策略完成用戶登陸驗證。
[0011]一種用戶登陸驗證裝置,用于至少一個服務(wù)器中,該裝置包括:
[0012]接收模塊,用于接收用戶的登陸請求信息;
[0013]登陸特征信息獲取模塊,用于解析所述登陸請求信息以獲取用戶標識,根據(jù)所述用戶標識獲取該用戶的歷史登陸記錄;并解析所述歷史登陸記錄以獲取該用戶的多項登陸特征信息;
[0014]安全級別判定模塊,用于執(zhí)行安全級別判定流程以根據(jù)所述多項登陸特征信息判定當前登陸請求的安全級別;
[0015]驗證策略獲取模塊,用于根據(jù)所述的安全級別獲取對應(yīng)的驗證策略;以及
[0016]驗證模塊,用于根據(jù)所述對應(yīng)的登陸策略完成用戶登陸驗證。
[0017]一種用戶登陸驗證方法,包括:
[0018]在應(yīng)用服務(wù)器中接收來自接入服務(wù)器的登陸請求信息,并將所述登陸請求信息發(fā)送至驗證策略服務(wù)器;
[0019]所述驗證策略服務(wù)器解析所述登陸請求信息以獲取用戶標識,根據(jù)所述用戶標識獲取該用戶的歷史登陸記錄;解析所述歷史登陸記錄以獲取該用戶的多項登陸特征信息;執(zhí)行安全級別判定流程以根據(jù)所述多項登陸特征信息判定當前登陸請求的安全級別;根據(jù)所述的安全級別獲取對應(yīng)的驗證策略;并將所述驗證策略返回至所述應(yīng)用服務(wù)器;以及
[0020]所述應(yīng)用服務(wù)器根據(jù)所述驗證策略完成用戶登陸驗證。
[0021]一種用戶登陸驗證系統(tǒng),包括:應(yīng)用服務(wù)器以及驗證策略服務(wù)器;
[0022]所述應(yīng)用服務(wù)器用于:接收來自接入服務(wù)器的登陸請求信息,并將所述登陸請求信息發(fā)送至驗證策略服務(wù)器;
[0023]所述驗證策略服務(wù)器用于:解析所述登陸請求信息以獲取用戶標識,根據(jù)所述用戶標識獲取該用戶的歷史登陸記錄;解析所述歷史登陸記錄以獲取該用戶的多項登陸特征信息;執(zhí)行安全級別判定流程以根據(jù)所述多項登陸特征信息判定當前登陸請求的安全級別;根據(jù)所述的安全級別獲取對應(yīng)的驗證策略;并將所述驗證策略返回至所述應(yīng)用服務(wù)器;以及
[0024]所述應(yīng)用服務(wù)器還用于:根據(jù)所述驗證策略完成用戶登陸驗證。
[0025]根據(jù)本上述的用戶登陸驗證方法、裝置及系統(tǒng),針對當前登陸請求的狀態(tài)分別獲取不同的驗證策略,并根據(jù)不同的驗證策略進行用戶登陸驗證。對于正常用戶的登陸,能夠盡量減少用戶在登陸過程中要進行的操作,提升用戶時間效率;而對于非正常登陸,根據(jù)不同的安全級別分別執(zhí)行不同的驗證方式,可以安全性與用戶時間效率之間取得最優(yōu)化的平衡。
[0026]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附圖式,作詳細說明如下。
【附圖說明】
[0027]圖1為本發(fā)明第一實施例提供的用戶登陸驗證系統(tǒng)的示意圖。
[0028]圖2為圖1的用戶登陸驗證系統(tǒng)與客戶交互示意圖。
[0029]圖3為圖1的用戶登陸驗證系統(tǒng)工作過程中交互示意圖。
[0030]圖4為圖1的用戶登陸驗證系統(tǒng)在判定安全級別時的流程示意圖。
[0031]圖5為一個實例中不同的安全級別與登陸特征信息所表征的異常登陸狀況之間的對應(yīng)關(guān)系不意圖。
[0032]圖6為本發(fā)明第二實施例提供的用戶登陸驗證方法的流程圖。
[0033]圖7為本發(fā)明第三實施例提供的用戶登陸驗證方法的流程圖。
[0034]圖8為本發(fā)明第四實施例提供的用戶登陸驗證裝置的結(jié)構(gòu)框圖。
[0035]圖9為本發(fā)明第五實施例提供的用戶登陸驗證裝置的結(jié)構(gòu)框圖。
[0036]圖10為本發(fā)明第六實施例提供的用戶登陸驗證裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0037]為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)、特征及其功效,詳細說明如后。
[0038]本發(fā)明實施例涉及一種用戶登陸驗證方法、裝置及系統(tǒng)。其用于至少一個服務(wù)器中,進行互聯(lián)網(wǎng)應(yīng)用程序中的用戶驗證過程。
[0039]第一實施例
[0040]參閱圖1,其為本發(fā)明第一實施例提供的用戶登陸驗證系統(tǒng)的示意圖。如圖1所示,上述系統(tǒng)包括:接入服務(wù)器101、應(yīng)用服務(wù)器102、數(shù)據(jù)管理管理服務(wù)器103以及驗證策略服務(wù)器104。
[0041]其中,參閱圖3,接入服務(wù)器101是連接客戶端105 (圖2)與應(yīng)用服務(wù)器102的橋梁,接收來自客戶端105的登陸請求信息,并將客戶端105的登錄請求信息傳送到應(yīng)用服務(wù)器102,再將應(yīng)用服務(wù)器102的返回結(jié)果返回給客戶端105。
[0042]應(yīng)用服務(wù)器102接收接入服務(wù)器101發(fā)送的登錄請求信息,將接收到的登陸請求信息轉(zhuǎn)發(fā)至驗證策略服務(wù)器104以獲取驗證策略。上述的驗證策略是指進行用戶驗證的方式,例如驗證碼校驗、短信校驗等等。
[0043]驗證策略服務(wù)器104用于獲取并返回驗證策略至應(yīng)用服務(wù)器102。獲取驗證策略的具體過程可如下:解析登陸請求信息以獲取用戶標識,根據(jù)用戶標識獲取該用戶的歷史登陸記錄;并解析所述歷史登陸記錄以獲取該用戶的多項登陸特征信息。上述的歷史登陸記錄由數(shù)據(jù)管理服務(wù)器103提交至驗證策略服務(wù)器104。多項登陸特征信息例如可包括:登陸請求數(shù)波動、異常登陸IP數(shù)、異常登陸IP比例、密碼錯誤比例等。
[0044]上述的登陸請求數(shù)波動例如是指當前周期內(nèi)的登陸請求數(shù)與平均登陸請求數(shù)的差值,上述周期例如為一天。
[0045]異常登陸IP數(shù)是指在當前周期內(nèi)異常登陸IP的總數(shù)。異常登陸IP是指不同于常用登陸IP的其他IP地址,而常用登陸IP地址可根據(jù)歷史登陸IP記錄統(tǒng)計得到。