CN107517180B - 登录方法和装置 - Google Patents
登录方法和装置 Download PDFInfo
- Publication number
- CN107517180B CN107517180B CN201610427357.7A CN201610427357A CN107517180B CN 107517180 B CN107517180 B CN 107517180B CN 201610427357 A CN201610427357 A CN 201610427357A CN 107517180 B CN107517180 B CN 107517180B
- Authority
- CN
- China
- Prior art keywords
- login
- data
- verification
- server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种登录方法及装置。上述方法包括以下步骤:接收登录请求;根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示;接收输入的登录账号及根据所述验证问题输入的第一答案数据;将所述登录账号、验证问题及第一答案数据发送给服务器,以使所述服务器根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过;接收由所述服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败。上述登录方法及装置,能够防止登录信息泄露,提高安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种登录方法和装置。
背景技术
随着互联网的高速发展,用户经常需要使用账号密码进行登录后,才可使用客户端提供的各项功能,例如话题评论、购物、观看视频等,传统方式中用户的账号及密码均是固定的,密码容易被非法人员获取破解,用户的登录信息泄露可能造成用户的财产损失及其它隐私信息的泄露等,具有较大的安全隐患。
发明内容
基于此,有必要提供一种登录方法,能够防止登录信息泄露,提高安全性。
此外,还有必要提供一种登录装置,能够防止登录信息泄露,提高安全性。
一种登录方法,包括以下步骤:
接收登录请求;
根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示;
接收输入的登录账号及根据所述验证问题输入的第一答案数据;
将所述登录账号、验证问题及第一答案数据发送给服务器,以使所述服务器根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过;
接收由所述服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败。
在其中一个实施例中,在所述接收登录请求的步骤之前,还包括:
采集用户数据;
分析所述用户数据,并根据预设的验证问题数据从所述用户数据中提取特征数据;
将所述特征数据发送给服务器,以使所述服务器将所述特征数据与所述用户数据中的登录账号关联存储在用户信息数据库中。
在其中一个实施例中,在所述根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示的步骤之后,还包括:
接收输入的密码;
所述将所述登录账号、验证问题及第一答案数据发送给服务器,包括:
将所述登录账号、密码、验证问题及第一答案数据发送给服务器,以使所述服务器判断所述登录账号与所述密码是否匹配,若匹配,则根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
在其中一个实施例中,在所述根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示的步骤之后,还包括:
当接收到忘记登录信息请求时,则
根据所述忘记登录信息请求获取预设的异常问题数据,并根据所述异常问题数据展示异常问题;
接收输入的登录账号及根据所述异常问题输入的第二答案数据;
将所述登录账号及所述第二答案数据发送给服务器,以使所述服务器根据所述登录账号获取与所述登录账号匹配的个人登录记录,并根据所述第二答案数据与所述个人登录记录的符合程度确定可信度等级,当所述可信度等级大于预设等级时,则验证通过;
接收由所述服务器返回的验证结果,若验证通过,则登录成功。
在其中一个实施例中,所述特征数据包括行为特征数据及个人信息特征数据;
所述方法还包括:
若登录成功,则从所述服务器获取与所述登录账号匹配的预设时间段内存储的行为特征数据并进行展示。
一种登录装置,包括:
接收请求模块,用于接收登录请求;
获取模块,用于根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示;
接收输入模块,用于接收输入的登录账号及根据所述验证问题输入的第一答案数据;
发送模块,用于将所述登录账号、验证问题及第一答案数据发送给服务器,以使所述服务器根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过;
接收结果模块,用于接收由所述服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败。
在其中一个实施例中,所述装置还包括:
采集模块,用于采集用户数据;
分析模块,用于分析所述用户数据,并根据预设的验证问题数据从所述用户数据中提取特征数据;
所述发送模块还用于将所述特征数据发送给服务器,以使所述服务器将所述特征数据与所述用户数据中的登录账号关联存储在用户信息数据库中。
在其中一个实施例中,所述接收输入模块还用于接收输入的密码;
所述发送模块还用于将所述登录账号、密码、验证问题及第一答案数据发送给服务器,以使所述服务器判断所述登录账号与所述密码是否匹配,若匹配,则根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
在其中一个实施例中,所述接收请求模块还用于接收忘记登录信息请求;
所述获取模块还用于根据所述忘记登录信息请求获取预设的异常问题数据,并根据所述异常问题数据展示异常问题;
所述接收输入模块还用于接收输入的登录账号及根据所述异常问题输入的第二答案数据;
所述发送模块还用于将所述登录账号及所述第二答案数据发送给服务器,以使所述服务器根据所述登录账号获取与所述登录账号匹配的个人登录记录,并根据所述第二答案数据与所述个人登录记录的符合程度确定可信度等级,当所述可信度等级大于预设等级时,则验证通过;
所述接收结果模块还用于接收由所述服务器返回的验证结果,若验证通过,则登录成功。
在其中一个实施例中,所述特征数据包括行为特征数据及个人信息特征数据;
所述装置还包括:
展示模块,用于若登录成功,则从所述服务器获取与所述登录账号匹配的预设时间段内存储的行为特征数据并进行展示。
上述登录方法和装置,终端接收登录请求,随机选取验证问题,接收用户输入的登录账号及输入的第一答案数据,并将登录账号、验证问题及第一答案数据发送给服务器,服务器根据登录账号查找与验证问题匹配的特征数据判断第一答案数据是否正确,进行验证,验证问题多样,对应的答案会随实际情况发生变动,能够防止登录信息泄露,提高安全性。
附图说明
图1为一个实施例中登录方法的系统架构图;
图2为一个实施例中登录方法的流程示意图;
图3为一个实施例中登录界面示意图;
图4为一个实施例中终端提取特征数据的流程示意图;
图5为另一个实施例中登录方法的流程示意图;
图6为另一个实施例中登录界面示意图;
图7为一个实施例中终端处理忘记登录信息请求的流程示意图;
图8为一个实施例中忘记登录信息的界面示意图;
图9为一个实例中登录装置的结构示意图;
图10为另一个实例中登录装置的结构示意图;
图11为又一个实例中登录装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中登录方法的系统架构图。如图1所示,终端10可与服务器20通过网络进行连接。终端10接收登录请求,根据登录请求从预设的验证问题数据中随机选取验证问题,并展示该验证问题。终端10接收用户输入的登录账号及根据验证问题输入的第一答案数据,并将登录账号、验证问题及第一答案数据发送给服务器20。服务器20接收终端10发送的登录账号、验证问题及第一答案数据,根据登录账号在用户信息数据库中查找与验证问题匹配的特征数据,并根据查找到的特征数据验证第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。服务器20将验证结果发送给终端10,终端10接收服务器20发送的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败。
如图2所示,一种登录方法,从终端进行描述,包括以下步骤:
步骤S210,接收登录请求。
具体的,终端上可设有登录按钮或选项,当用户点击该登录按钮或选项时,终端可接收产生的登录请求,其中,终端可包括智能手机、平板电脑、手提电脑、台式电脑等。
步骤S220,根据登录请求从预设的验证问题数据中随机选取验证问题并进行展示。
具体的,终端接收登录请求后,可根据该登录请求从预设的验证问题数据中随机选取验证问题,并展示随机选取的验证问题,其中,预设的验证问题数据可主要包括与用户的行为记录、隐秘个人信息等相关的问题,例如,“请问您上次的操作是什么”、“请问您的账号余额还有多少”、“请问上次您转账的金额是多少”等问题,验证问题数据中的验证问题对应的答案不是固定的,不同的用户在不同的时间进行登录时答案都可能不同。可根据实际需求设定详细的验证问题数据,越详细的验证问题安全性越高。
步骤S230,接收输入的登录账号及根据验证问题输入的第一答案数据。
具体的,用户可在终端上输入登录账号,并根据展示的验证问题输入第一答案数据,用户输入完成后可进行提交,当终端接收到提交输入操作后,终端可接收输入的登录账号及根据验证问题输入的第一答案数据。
步骤S240,将登录账号、验证问题及第一答案数据发送给服务器,以使服务器根据登录账号在用户信息数据库中查找与验证问题匹配的特征数据,并根据查找到的特征数据验证第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
具体的,终端可将接收的登录账号、第一答案数据以及验证问题发送给服务器,服务器接收登录账号、验证问题及第一答案数据后,可先根据登录账号在用户信息数据库中获取与该登录账号对应的所有存储的特征数据。其中,特征数据指的是从用户的行为数据及个人信息数据中提取出来的指代用户行为或某些个人信息的数据,特征数据可包括行为特征数据及个人信息特征数据,行为特征数据可包括用户的行为记录,例如:X月Y日,用户进行抽奖活动;A月B日,用户查询账户余额等,个人信息特征数据可包括用户账号的隐秘信息,例如账户余额还剩余X元等。服务器可在与登录账号对应的所有存储的特征数据中查找与验证问题匹配的特征数据,例如,验证问题为“请问您上次登录时所进行的操作是什么?”,可从所有的特征数据中查找到与该验证问题匹配的特征数据为“X月Y日,用户进行抽奖活动”,服务器根据查找到的与验证问题匹配的特征数据判断第一答案数据是否正确,可将第一答案数据与特征数据中的关键字进行比对,例如,第一答案数据为“抽奖”,特征数据中的关键字为“抽奖活动”,则判断第一答案数据正确。若第一答案数据正确,则服务器可向终端返回验证通过的验证结果,若第一答案数据错误,则服务器可向终端返回验证不通过的验证结果。
步骤S250,接收由服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败。
具体的,终端接收服务器返回的验证结果,若验证结果为验证通过,则用户登录成功,若验证结果为验证不通过,则用户登录失败,可让用户重新进行登录。图3为一个实施例中登录界面示意图,如图3所示,登录框30中显示有账号输入框301、验证问题303及答案输入框305,用户可在账号输入框30中输入登录账号,验证问题303为随机选取的问题“请问您上次执行的操作是什么?”,用户可在答案输入框305中输入对应的答案进行登录,终端将登录账号、验证问题及用户输入的答案数据发送给服务器,由服务器验证通过后即可成功登录。
上述登录方法,终端接收登录请求,随机选取验证问题,接收用户输入的登录账号及输入的第一答案数据,并将登录账号、验证问题及第一答案数据发送给服务器,服务器根据登录账号查找与验证问题匹配的特征数据判断第一答案数据是否正确,进行验证,验证问题多样,对应的答案会随实际情况发生变动,能够防止登录信息泄露,提高安全性。此外,用户无需记忆枯燥固定的密码,只需回答验证问题即可进行登录,能减少用户遗忘密码的情况。
如图4所示,在一个实施例中,在步骤S210接收登录请求之前,还包括:
步骤S410,采集用户数据。
具体的,终端在用户登录进行操作时,可采集用户数据,用户数据可包括用户的行为数据及个人信息数据,用户的行为数据可包括用户执行操作的具体内容、执行操作的时间等,个人信息数据可包括登录账号、登录的IP(Internet Protocol,网络之间互连的协议)地址、用户名、账户余额、身份证号等。
步骤S420,分析用户数据,并根据预设的验证问题数据从用户数据中提取特征数据。
具体的,终端可分析采集的用户数据,并根据预设的验证问题数据对与验证问题数据相关的用户数据进行提炼生成特征数据,例如,预设的验证问题数据包括“请问您上次的操作是什么”,则可从用户数据中提取出与用户操作相关的数据,并提炼得到特征数据,例如,X月Y日,用户进行抽奖活动。若预设的验证问题数据包括“请问您账户余额还有多少”,则可从用户数据中提取与账户余额相关的数据,并进行提炼得到特征数据,例如,X月Y日,账户余额为500元。
步骤S430,将特征数据发送给服务器,以使服务器将特征数据与用户数据中的登录账号关联存储在用户信息数据库中。
具体的,终端可将特征数据发送给服务器,服务器接收到特征数据后可将特征数据与对应的登录账号关联存储在用户信息数据库中,方便后续用户登录时,可利用特征数据对用户输入的答案进行验证。
上述登录方法,终端采集用户数据,分析用户数据并根据预设的问题数据提取特征数据使服务器进行存储,可随时更新用户的特征数据,保证验证问题答案的准确性,验证问题答案会随实际情况发生变动,能够防止登录信息泄露,提高安全性。
如图5所示,在一个实施例中,在步骤S220根据登录请求从预设的验证问题数据中随机选取验证问题并进行展示之后,还包括:
步骤S502,接收输入的密码。
具体的,终端从预设的验证问题数据中随机选取验证问题并进行展示后,可接收用户输入的登录账号、密码,及根据验证问题输入的第一答案数据。
步骤S240,将登录账号、验证问题及第一答案数据发送给服务器,可具体包括:
步骤S504,将登录账号、密码、验证问题及第一答案数据发送给服务器,以使服务器判断登录账号与密码是否匹配,若匹配,则根据登录账号在用户信息数据库中查找与验证问题匹配的特征数据,并根据查找到的特征数据验证第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
具体的,终端可将接收的登录账号、密码、验证问题,及根据验证问题输入的第一答案数据发送给服务器。服务器接收后,可先对登录账号及密码进行验证,在用户信息数据库中查询判断登录账号及密码是否匹配,若登录账号及密码不匹配,可直接向终端返回密码错误的信息。若登录账号及密码匹配,则进一步根据登录账号在用户信息数据库中获取与该登录账号对应的所有存储的特征数据,并从中查找与验证问题匹配的特征数据。服务器根据查找到的与验证问题匹配的特征数据判断第一答案数据是否正确,若第一答案数据正确,则服务器可向终端返回验证通过的验证结果,若第一答案数据错误,则服务器可向终端返回验证不通过的验证结果。
图6为一个实施例中登录界面示意图,如图6所示,登录框30中显示有账号输入框301、验证问题303、答案输入框305及密码输入框307,用户可在账号输入框301中输入登录账号,在密码输入框307中输入密码,验证问题303为随机选取的问题“请问您上次执行的操作是什么?”,用户可在答案输入框305中输入对应的答案进行登录,终端将登录账号、密码、验证问题及用户输入的答案数据发送给服务器,由服务器先判断登录账号及密码是否匹配,若二者匹配,再验证答案数据是否正确,验证通过后即可成功登录。
上述登录方法,终端将接收的登录账号、密码及根据验证问题输入的第一答案数据发送给服务器,由服务器先判断登录账号与密码是否匹配,若匹配,再验证第一答案数据是否正确,将传统的密码验证与验证问题进行结合,进行双重验证,有效防止非法人员盗取密码进行登录,进一步进高安全性。
如图7所示,一个实施例中,在步骤S220根据登录请求从预设的验证问题数据中随机选取验证问题并进行展示之后,还包括:
步骤S702,接收忘记登录信息请求。
具体的,终端展示随机选取的验证问题,当用户忘记验证问题相应的答案时,可提交忘记登录信息请求,当终端接收忘记登录信息请求时,可根据忘记登录信息请求跳转忘记登录信息页面,并通过执行步骤S704至步骤S710进行登录,而不执行步骤S230至步骤S250进行登录。
步骤S704,根据忘记登录信息请求获取预设的异常问题数据,并根据异常问题数据展示异常问题。
具体的,异常问题数据主要包括与用户登录相关的问题数据,例如,异常问题可为“请问您上一次登录的时间是什么时候”、“请问您经常登录的地点是哪里”等问题,终端可根据预设的异常问题数据展示一个或多个异常问题供用户进行回答。
步骤S706,接收输入的登录账号及根据异常问题输入的第二答案数据。
具体的,用户可输入忘记登录信息的登录账号,并根据终端展示的异常问题输入相应的第二答案数据,终端接收登录账号及第二答案数据后,可将接收登录账号及第二答案数据发送给服务器,由服务器进行验证,验证通过后即可登录成功。
步骤S708,将登录账号及第二答案数据发送给服务器,以使服务器根据登录账号获取与登录账号匹配的个人登录记录,并根据第二答案数据与个人登录记录的符合程度确定可信度等级,当可信度等级大于预设等级时,则验证通过。
具体的,服务器接收终端发送的登录账号及第二答案数据,可根据登录账号查询获取与登录账号匹配的个人登录记录,个人登录记录中可包括登录时间、登录地点、登录IP地址、MAC(Media Access Control,介质访问控制层)地址等信息。服务器可预先建立第二答案数据与个人登录记录符合程度与可信度等级的对应关系,并根据第二答案数据与个人登录记录的符合程度确定可信度等级,符合程度越高,可信度等级越高,其中,可信度等级可根据实际需求进行设定,例如可分为10个等级等,但不限于此。服务器也可根据终端的MAC地址、IP地址、终端设备号等信息与个人登录记录的符合程度确定可信度等级。当可信度等级大于预设等级,例如预设等级为8时,则说明该用户为可信任用户,则向终端返回验证通过的结果,若可信度等级小于预设等级,则向终端返回验证不通过的结果。
步骤S710,接收由服务器返回的验证结果,若验证通过,则登录成功。
具体的,终端接收服务器返回的验证结果,若验证结果为验证通过,则用户登录成功。图8为一个实施例中忘记登录信息的界面示意图,如图8所示,忘记登录信息框80中显示有账号输入框801、异常问题803及答案输入框805,用户可在账号输入框801中输入忘记登录信息的登录账号,异常问题803中显示异常问题为“请问您最近一次登录是什么时间?”,用户可在答案输入框805中输入相应的答案,终端接收输入的登录账号及答案数据,并将登录账号及答案数据发送给服务器,由服务器进行验证,验证通过后即可成功登录。
上述登录方法,当用户忘记登录信息时,终端展示异常问题,接收用户输入的登录账号及根据异常问题输入的第二答案数据,并将登录账号及第二答案数据发送给服务器,服务器根据第二答案数据与个人登录记录的符合程度确定可信度,以此进行验证,可帮助忘记登录信息的用户进行登录,方便快捷且安全性高。
在一个实施例中,上述登录方法,还包括:若登录成功,则从服务器获取与登录账号匹配的预设时间段内存储的行为特征数据并进行展示。
具体的,特征数据可包括行为特征数据及个人信息特征数据,行为特征数据由用户的行为数据提取得到,可包括用户的行为记录信息,例如:X月Y日,用户进行抽奖活动;A月B日,用户查询账户余额等。若用户登录成功,终端可从服务器获取与登录账号匹配的在预设时间段内存储的行为特征数据,例如1个月内该用户的行为特征数据,并将行为特征数据进行展示,可帮助用户识别官方网站与钓鱼网站,保障用户信息安全。
上述登录方法,用户登录成功后,终端展示与登录账号匹配的预设时间段内的行为特征数据,预防钓鱼网站,帮助用户识别官方网站与钓鱼网站,提高安全性。
如图9所示,一种登录装置,包括接收请求模块910、获取模块920、接收输入模块930、发送模块940及接收结果模块950。
接收请求模块910,用于接收登录请求。
具体的,终端上可设有登录按钮或选项,当用户点击该登录按钮或选项时,终端可接收产生的登录请求,其中,终端可包括智能手机、平板电脑、手提电脑、台式电脑等。
获取模块920,用于根据登录请求从预设的验证问题数据中随机选取验证问题并进行展示。
具体的,终端接收登录请求后,可根据该登录请求从预设的验证问题数据中随机选取验证问题,并展示随机选取的验证问题,其中,预设的验证问题数据可主要包括与用户的行为记录、隐秘个人信息等相关的问题,例如,“请问您上次的操作是什么”、“请问您的账号余额还有多少”、“请问上次您转账的金额是多少”等问题,验证问题数据中的验证问题对应的答案不是固定的,不同的用户在不同的时间进行登录时答案都可能不同。可根据实际需求设定详细的验证问题数据,越详细的验证问题安全性越高。
接收输入模块930,用于接收输入的登录账号及根据验证问题输入的第一答案数据。
具体的,用户可在终端上输入登录账号,并根据展示的验证问题输入第一答案数据,用户输入完成后可进行提交,当终端接收到提交输入操作后,终端可接收输入的登录账号及根据验证问题输入的第一答案数据。
发送模块940,用于将所述登录账号、验证问题及第一答案数据发送给服务器,以使所述服务器根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
具体的,终端可将接收的登录账号、第一答案数据以及验证问题发送给服务器,服务器接收登录账号、验证问题及第一答案数据后,可先根据登录账号在用户信息数据库中获取与该登录账号对应的所有存储的特征数据。其中,特征数据指的是从用户的行为数据及个人信息数据中提取出来的指代用户行为或某些个人信息的数据,特征数据可包括行为特征数据及个人信息特征数据,行为特征数据可包括用户的行为记录,例如:X月Y日,用户进行抽奖活动;A月B日,用户查询账户余额等,个人信息特征数据可包括用户账号的隐秘信息,例如账户余额还剩余X元等。服务器可在与登录账号对应的所有存储的特征数据中查找与验证问题匹配的特征数据,例如,验证问题为“请问您上次登录时所进行的操作是什么”,可从所有的特征数据中查找到与该验证问题匹配的特征数据为“X月Y日,用户进行抽奖活动”,服务器根据查找到的与验证问题匹配的特征数据判断第一答案数据是否正确,可将第一答案数据与特征数据中的关键字进行比对,例如,第一答案数据为“抽奖”,特征数据中的关键字为“抽奖活动”,则判断第一答案数据正确。若第一答案数据正确,则服务器可向终端返回验证通过的验证结果,若第一答案数据错误,则服务器可向终端返回验证不通过的验证结果。
接收结果模块950,用于接收由服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败。
具体的,终端接收服务器返回的验证结果,若验证结果为验证通过,则用户登录成功,若验证结果为验证不通过,则用户登录失败,可让用户重新进行登录。
上述登录装置,终端接收登录请求,随机选取验证问题,接收用户输入的登录账号及输入的第一答案数据,并将登录账号、验证问题及第一答案数据发送给服务器,服务器根据登录账号查找与验证问题匹配的特征数据判断第一答案数据是否正确,进行验证,验证问题多样,对应的答案会随实际情况发生变动,能够防止登录信息泄露,提高安全性。此外,用户无需记忆枯燥固定的密码,只需回答验证问题即可进行登录,能减少用户遗忘密码的情况。
如图10所示,在一个实施例中,上述登录装置,除了包括接收请求模块910、获取模块920、接收输入模块930、发送模块940及接收结果模块950,还包括采集模块960及分析模块970。
采集模块960,用于采集用户数据。
具体的,终端在用户登录进行操作时,可采集用户数据,用户数据可包括用户的行为数据及个人信息数据,用户的行为数据可包括用户执行操作的具体内容、执行操作的时间等,个人信息数据可包括登录账号、登录的IP地址、用户名、账户余额、身份证号等。
分析模块970,用于分析用户数据,并根据预设的验证问题数据从用户数据中提取特征数据。
具体的,终端可分析采集的用户数据,并根据预设的验证问题数据对与验证问题数据相关的用户数据进行提炼生成特征数据,例如,预设的验证问题数据包括“请问您上次的操作是什么”,则可从用户数据中提取出与用户操作相关的数据,并提炼得到特征数据,例如,X月Y日,用户进行抽奖活动。若预设的验证问题数据包括“请问您账户余额还有多少”,则可从用户数据中提取与账户余额相关的数据,并进行提炼得到特征数据,例如,X月Y日,账户余额为500元。
发送模块940还用于将特征数据发送给服务器,以使服务器将特征数据与用户数据中的登录账号关联存储在用户信息数据库中。
具体的,终端可将特征数据发送给服务器,服务器接收到特征数据后可将特征数据与对应的登录账号关联存储在用户信息数据库中,方便后续用户登录时,可利用特征数据对用户输入的答案进行验证。
上述登录装置,终端采集用户数据,分析用户数据并根据预设的问题数据提取特征数据使服务器进行存储,可随时更新用户的特征数据,保证验证问题答案的准确性,验证问题答案会随实际情况发生变动,能够防止登录信息泄露,提高安全性。
在一个实施例中,上述登录装置,接收输入模块930还用于接收输入的密码。
具体的,终端从预设的验证问题数据中随机选取验证问题并进行展示后,可接收用户输入的登录账号、密码,及根据验证问题输入的第一答案数据。
发送模块940还用于将登录账号、密码、验证问题及第一答案数据发送给服务器,以使服务器判断登录账号与密码是否匹配,若匹配,则根据登录账号在用户信息数据库中查找与验证问题匹配的特征数据,并根据查找到的特征数据验证第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
具体的,终端可将接收的登录账号、密码、验证问题,及根据验证问题输入的第一答案数据发送给服务器。服务器接收后,可先对登录账号及密码进行验证,在用户信息数据库中查询判断登录账号及密码是否匹配,若登录账号及密码不匹配,可直接向终端返回密码错误的信息。若登录账号及密码匹配,则进一步根据登录账号在用户信息数据库中获取与该登录账号对应的所有存储的特征数据,并从中查找与验证问题匹配的特征数据。服务器根据查找到的与验证问题匹配的特征数据判断第一答案数据是否正确,若第一答案数据正确,则服务器可向终端返回验证通过的验证结果,若第一答案数据错误,则服务器可向终端返回验证不通过的验证结果。
上述登录装置,终端将接收的登录账号、密码及根据验证问题输入的第一答案数据发送给服务器,由服务器先判断登录账号与密码是否匹配,若匹配,再验证第一答案数据是否正确,将传统的密码验证与验证问题进行结合,进行双重验证,有效防止非法人员盗取密码进行登录,进一步进高安全性。
在一个实施例中,上述登录装置,接收请求模块910还用于接收忘记登录信息请求。
具体的,终端展示随机选取的验证问题,当用户忘记验证问题相应的答案时,可提交忘记登录信息请求,当终端接收忘记登录信息请求时,可根据忘记登录信息请求跳转忘记登录信息页面。
获取模块920还用于根据忘记登录信息请求获取预设的异常问题数据,并根据异常问题数据展示异常问题。
具体的,异常问题数据主要包括与用户登录相关的问题数据,例如,异常问题可为“请问您上一次登录的时间是什么时候”、“请问您经常登录的地点是哪里”等问题,终端可根据预设的异常问题数据展示一个或多个异常问题供用户进行回答。
接收输入模块930还用于接收输入的登录账号及根据异常问题输入的第二答案数据。
具体的,用户可输入忘记登录信息的登录账号,并根据终端展示的异常问题输入相应的第二答案数据,终端接收登录账号及第二答案数据后,可将接收登录账号及第二答案数据发送给服务器,由服务器进行验证,验证通过后即可登录成功。
发送模块940还用于将登录账号及第二答案数据发送给服务器,以使服务器根据登录账号获取与登录账号匹配的个人登录记录,并根据第二答案数据与个人登录记录的符合程度确定可信度等级,当可信度等级大于预设等级时,则验证通过。
具体的,服务器接收终端发送的登录账号及第二答案数据,可根据登录账号查询获取与登录账号匹配的个人登录记录,个人登录记录中可包括登录时间、登录地点、登录IP地址、MAC地址等信息。服务器可预先建立第二答案数据与个人登录记录符合程度与可信度等级的对应关系,并根据第二答案数据与个人登录记录的符合程度确定可信度等级,符合程度越高,可信度等级越高,其中,可信度等级可根据实际需求进行设定,例如可分为10个等级等,但不限于此。服务器也可根据终端的MAC地址、IP地址、终端设备号等信息与个人登录记录的符合程度确定可信度等级。当可信度等级大于预设等级,例如预设等级为8时,则说明该用户为可信任用户,则向终端返回验证通过的结果,若可信度等级小于预设等级,则向终端返回验证不通过的结果。
接收结果模块950还用于接收由服务器返回的验证结果,若验证通过,则登录成功。
具体的,终端接收服务器返回的验证结果,若验证结果为验证通过,则用户登录成功。
上述登录装置,当用户忘记登录信息时,终端展示异常问题,接收用户输入的登录账号及根据异常问题输入的第二答案数据,并将登录账号及第二答案数据发送给服务器,服务器根据第二答案数据与个人登录记录的符合程度确定可信度,以此进行验证,可帮助忘记登录信息的用户进行登录,方便快捷且安全性高。
如图11所示,在一个实施例中,上述登录装置,除了包括接收请求模块910、获取模块920、接收输入模块930、发送模块940、接收结果模块950、采集模块960及分析模块970,还包括展示模块980。
展示模块980,用于若登录成功,则从服务器获取与登录账号匹配的预设时间段内存储的行为特征数据并进行展示。
具体的,特征数据可包括行为特征数据及个人信息特征数据,行为特征数据由用户的行为数据提取得到,可包括用户的行为记录信息,例如:X月Y日,用户进行抽奖活动;A月B日,用户查询账户余额等。若用户登录成功,终端可从服务器获取与登录账号匹配的在预设时间段内存储的行为特征数据,例如1个月内该用户的行为特征数据,并将行为特征数据进行展示,可帮助用户识别官方网站与钓鱼网站,保障用户信息安全。
上述登录装置,用户登录成功后,终端展示与登录账号匹配的预设时间段内的行为特征数据,预防钓鱼网站,帮助用户识别官方网站与钓鱼网站,提高安全性。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种登录方法,包括以下步骤:
接收登录请求;
根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示;
接收输入的登录账号及根据所述验证问题输入的第一答案数据;
将所述登录账号、验证问题及第一答案数据发送给服务器,以使所述服务器根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过;所述特征数据包括行为特征数据及个人信息特征数据,所述行为特征数据包括用户的行为记录;
接收由所述服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败;
在所述根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示的步骤之后,还包括:
接收输入的密码;
所述将所述登录账号、验证问题及第一答案数据发送给服务器,包括:
将所述登录账号、密码、验证问题及第一答案数据发送给服务器,以使所述服务器判断所述登录账号与所述密码是否匹配,若不匹配,直接向终终端返回密码错误的信息;若匹配,则根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
2.根据权利要求1所述的登录方法,其特征在于,在所述接收登录请求的步骤之前,还包括:
采集用户数据;
分析所述用户数据,并根据预设的验证问题数据从所述用户数据中提取特征数据;
将所述特征数据发送给服务器,以使所述服务器将所述特征数据与所述用户数据中的登录账号关联存储在用户信息数据库中。
3.根据权利要求1所述的登录方法,其特征在于,在所述根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示的步骤之后,还包括:
当接收到忘记登录信息请求时,则
根据所述忘记登录信息请求获取预设的异常问题数据,并根据所述异常问题数据展示异常问题;
接收输入的登录账号及根据所述异常问题输入的第二答案数据;
将所述登录账号及所述第二答案数据发送给服务器,以使所述服务器根据所述登录账号获取与所述登录账号匹配的个人登录记录,并根据所述第二答案数据与所述个人登录记录的符合程度确定可信度等级,当所述可信度等级大于预设等级时,则验证通过;
接收由所述服务器返回的验证结果,若验证通过,则登录成功。
4.根据权利要求1至3任一所述的登录方法,其特征在于,所述特征数据包括行为特征数据及个人信息特征数据;
所述方法还包括:
若登录成功,则从所述服务器获取与所述登录账号匹配的预设时间段内存储的行为特征数据并进行展示。
5.一种登录装置,其特征在于,包括:
接收请求模块,用于接收登录请求;
获取模块,用于根据所述登录请求从预设的验证问题数据中随机选取验证问题并进行展示;
接收输入模块,用于接收输入的登录账号及根据所述验证问题输入的第一答案数据;
发送模块,用于将所述登录账号、验证问题及第一答案数据发送给服务器,以使所述服务器根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过;所述特征数据包括行为特征数据及个人信息特征数据,所述行为特征数据包括用户的行为记录;
接收结果模块,用于接收由所述服务器返回的验证结果,若验证通过,则登录成功,若验证不通过,则登录失败;
所述接收输入模块还用于接收输入的密码;
所述发送模块还用于将所述登录账号、密码、验证问题及第一答案数据发送给服务器,以使所述服务器判断所述登录账号与所述密码是否匹配,若不匹配,直接向终终端返回密码错误的信息;若匹配,则根据所述登录账号在用户信息数据库中查找与所述验证问题匹配的特征数据,并根据查找到的特征数据验证所述第一答案数据是否正确,若是,则验证通过,若否,则验证不通过。
6.根据权利要求5所述的登录装置,其特征在于,所述装置还包括:
采集模块,用于采集用户数据;
分析模块,用于分析所述用户数据,并根据预设的验证问题数据从所述用户数据中提取特征数据;
所述发送模块还用于将所述特征数据发送给服务器,以使所述服务器将所述特征数据与所述用户数据中的登录账号关联存储在用户信息数据库中。
7.根据权利要求5所述的登录装置,其特征在于,所述接收请求模块还用于接收忘记登录信息请求;
所述获取模块还用于根据所述忘记登录信息请求获取预设的异常问题数据,并根据所述异常问题数据展示异常问题;
所述接收输入模块还用于接收输入的登录账号及根据所述异常问题输入的第二答案数据;
所述发送模块还用于将所述登录账号及所述第二答案数据发送给服务器,以使所述服务器根据所述登录账号获取与所述登录账号匹配的个人登录记录,并根据所述第二答案数据与所述个人登录记录的符合程度确定可信度等级,当所述可信度等级大于预设等级时,则验证通过;
所述接收结果模块还用于接收由所述服务器返回的验证结果,若验证通过,则登录成功。
8.根据权利要求5至7任一所述的登录装置,其特征在于,所述特征数据包括行为特征数据及个人信息特征数据;
所述装置还包括:
展示模块,用于若登录成功,则从所述服务器获取与所述登录账号匹配的预设时间段内存储的行为特征数据并进行展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610427357.7A CN107517180B (zh) | 2016-06-15 | 2016-06-15 | 登录方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610427357.7A CN107517180B (zh) | 2016-06-15 | 2016-06-15 | 登录方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107517180A CN107517180A (zh) | 2017-12-26 |
| CN107517180B true CN107517180B (zh) | 2020-05-29 |
Family
ID=60720508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610427357.7A Active CN107517180B (zh) | 2016-06-15 | 2016-06-15 | 登录方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107517180B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108197901A (zh) * | 2018-02-01 | 2018-06-22 | 宁夏灵智科技有限公司 | 办公状态确定方法及系统 |
| CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
| CN109858210A (zh) * | 2019-01-07 | 2019-06-07 | 平安科技(深圳)有限公司 | 信息验证方法、装置、计算机设备和存储介质 |
| CN111556031A (zh) * | 2020-04-13 | 2020-08-18 | 江苏能电科技有限公司 | 电闸系统的安全登录方法、装置、计算机设备及介质 |
| CN115001798A (zh) * | 2022-05-30 | 2022-09-02 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
| CN104901924A (zh) * | 2014-03-05 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种互联网账号的验证方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7269579B2 (en) * | 2001-09-18 | 2007-09-11 | Lovegren Victoria M | Method for tracking and assessing program participation |
| CN105471581B (zh) * | 2014-09-10 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
-
2016
- 2016-06-15 CN CN201610427357.7A patent/CN107517180B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901924A (zh) * | 2014-03-05 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种互联网账号的验证方法及装置 |
| CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107517180A (zh) | 2017-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230045378A1 (en) | Non-repeatable challenge-response authentication | |
| CN107517180B (zh) | 登录方法和装置 | |
| US20160321745A1 (en) | Account binding processing method, apparatus and system | |
| CN116432247A (zh) | 一种基于区块链的侵权存证方法及设备 | |
| CN108809895B (zh) | 弱口令的检测方法和装置 | |
| US20140095308A1 (en) | Advertisement distribution apparatus and advertisement distribution method | |
| CN104917722B (zh) | 身份验证的方法、装置及系统 | |
| CN106789855A (zh) | 用户登录验证的方法及装置 | |
| WO2018045977A1 (zh) | 共享资源显示方法,装置及存储介质 | |
| KR102110642B1 (ko) | 패스워드 보호 질문 설정 방법 및 디바이스 | |
| US20170017695A1 (en) | Question and answer information providing system, information processing device, and non-transitory computer-readable medium | |
| CN105812378A (zh) | 访问请求处理方法及装置 | |
| CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
| CN104601532B (zh) | 一种登录账户的方法及装置 | |
| CN105490988B (zh) | 提高数据传输安全性的方法、装置及系统 | |
| JP2018028759A (ja) | プログラム及び情報処理装置 | |
| CN103716419B (zh) | 一种跨终端的域名处理方法及系统 | |
| CN111260512A (zh) | 一种后台课程自主分配方法及装置 | |
| US10956235B2 (en) | Event execution method, device, and system | |
| CN117708870A (zh) | 一种基于可搜索加密技术的数据查询方法、系统和介质 | |
| US10003464B1 (en) | Biometric identification system and associated methods | |
| CN116074833A (zh) | 短信验证码的判断方法及装置 | |
| CN116777441A (zh) | 一种信息验证方法、装置、设备及计算机可读存储介质 | |
| US20210168129A1 (en) | System and method for persistent authentication of a user for issuing virtual tokens | |
| CN106452766B (zh) | 一种密码的找回方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |