一种用于异地登陆风险控制的安全检测方法及其系统与流程

本发明涉及网络安全，特别涉及一种用于异地登陆风险控制的安全检测方法及其系统。

背景技术：

电子邮件(e-mail)是互联网(internet)应用最广的服务之一。通过网络的电子邮件系统，用户可以快速地与世界上任何一个角落的网络用户联系。电子邮件的内容可以是文字、图像、声音等。

随着互联网技术的发展，电子邮件的收发方式也变得越来越丰富。例如，用户可以通过通用的浏览器(例如，google公司的chrome)、使用http协议来收发电子邮件，其中的客户端就是web浏览器；用户还可以在pc(personalcomputer，个人计算机)上安装邮箱客户端软件，利用安装的邮箱客户端来进行电子邮件的收发；而随着移动互联网技术的发展，还出现了安装于移动终端的邮箱客户端，为了便于与上述安装有pc上的邮箱客户端相区别，以下称安装于pc上的邮箱客户端称为邮箱pc客户端，将安装于移动终端上的邮箱客户端称为邮箱移动客户端，用户利用移动终端上安装的邮箱移动客户端可以随时随地进行电子邮件收发，为移动办公提供了便利条件。

但是电子邮件存在一定的安全问题，特别是安全登陆的问题，在用户名和密码被窃取的情况下，很容易被其它人登陆，个人信息不能得到保障。现有的验证方式也不能够根据用户的操作习惯判定是否为用户本人操作。

技术实现要素：

发明目的：

针对背景技术中提到的问题，本发明提供一种用于异地登陆风险控制的安全检测方法及其系统。

技术方案：

一种用于异地登陆风险控制的安全检测方法，包括：

获取当前用户的登陆地点，并验证当前登陆地点是否为用户常用登陆地点；

若非用户常用登陆地点，则对用户登陆设备是否为常用设备进行检测；

若非用户常用设备，则获取用户常用设备的当前位置；若当前设备的预设范围内不存在用户常用设备，则判定当前为危险登陆行为；若当前设备的预设范围内存在用户常用设备，则不动作；

若当前用户输入登陆信息，则检测当前用户是否输入异地登陆特殊字符；所述异地登陆特殊字符为用户预设字符；若当前用户未输入异地登陆特殊字符，则判定当前为危险登陆行为；若当前用户输入了异地登陆特殊字符，则不动作；

若当前用户登陆地点为非正常登陆地点，则对该登陆地点进行地点检测，若该地点存在安全风险，则判定当前存在危险登陆行为；

若当前用户登陆的设备为非常用设备，则检测当前设备是否存在安全风险，若当前设备存在安全风险，则判定当前设备存在危险登陆行为；

若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。

作为本发明的一种优选方式，包括：

检测当前用户是否在预设位置输入异地登陆特殊字符，若否，则判定当前登陆存在危险登陆行为；

若当前用户在预设位置输入异地登陆特殊字符，且登陆信息正确，则不动作；

若当前用户在预设位置输入异地登陆特殊字符，且登陆信息不正确，则判定当前存在危险登陆行为。

作为本发明的一种优选方式，包括：

检测当前用户输入异地登陆特殊字符时是否按压预设按键，若否则判定当前登陆存在危险登陆行为；

若当前用户在输入异地登陆特殊字符时按压了预设按键，且登陆信息正确，则不动作；

若当前用户在输入异地登陆特殊字符时按压了预设按键，且登陆信息不正确，则判定当前存在危险登陆行为。

作为本发明的一种优选方式，包括：

判定该次登陆为异常登陆后，向该次用户推送安全警报；

获取用户接收到安全警报后的操作；

若用户准确提供安全词，则解除异常登陆判定；若用户不能准确提供安全词，则继续对该次登陆行为进行记录并退出登陆。

作为本发明的一种优选方式，包括：

安全警报包括提供用户预设的安全图，若用户准确点击预设安全图的预设位置，则判定用户准确提供安全词，解除异常登陆判定；若用户不能准确点击预设安全图的预设位置，则继续对该次登陆行为进行记录并退出登陆。

一种用于异地登陆风险控制的安全检测方法及其系统，包括：

登陆地点获取模块，用于获取用户的登陆地点；

设备检测模块，用于检测当前登陆的设备是否为常用设备；

设备获取模块，用于获取当前设备的预设范围内是否存在用户常用设备；

异地登陆字符获取模块，用于获取用户输入的异地登陆特殊字符；

地点检测模块，用于检测当前设备登陆地点是否存在安全风险；

设备检测模块，用于检测当前设备是否存在安全风险；

判定模块，用于判定当前是否存在危险登陆行为；

记录模块，用于记录危险登陆行为；

退出模块，用于退出该次登陆。

作为本发明的一种优选方式，包括：

异地登陆字符位置获取模块，用于获取用户输入的异地登陆特殊字符的位置。

作为本发明的一种优选方式，包括：

异地登陆字符按键获取模块，用于获取用户输入的异地登陆特殊字符是否按压预设按键。

作为本发明的一种优选方式，包括：

安全警报推送模块，用于在判定异常登陆后想用户推送安全警报；

安全词检测模块，用于检测用户输入的安全词；

安全词判定模块，用于判定用户输入的安全词是否为准确。

作为本发明的一种优选方式，包括：

安全图推送模块，用于向用户推送安全图；

安全图识别模块，用于识别用户对安全图的操作；

安全图判定模块，用于判定用户操作是否与预设操作一致。

本发明实现以下有益效果：

1.对用户登录的地点以及设备进行检测，若皆非常用，则判定存在危险行为；同时对用户登陆时使用的登陆信息进行检测，若当前状态下未使用指定字符登陆，则判定存在危险行为；对当前登陆地点与登陆设备进行安全检测，若不通过则判定危险行为；通过上述判定对用户的非正常登陆进行控制，降低账户被盗用风险；

2.在判定异常登陆后，提供二次验证的机会，避免因为用户误操作引起账户的退出，提高用户使用体验。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。

图1为本发明提供的一种用于异地登陆风险控制的安全检测方法的系统流程图；

图2为本发明提供的一种用于异地登陆风险控制的安全检测方法的登陆信息判定流程图；

图3为本发明提供的一种用于异地登陆风险控制的安全检测方法的登陆地点风险判定流程图；

图4为本发明提供的一种用于异地登陆风险控制的安全检测方法的登陆设备安全判定流程图；

图5为本发明提供的一种用于异地登陆风险控制的安全检测方法的登陆信息位置判定流程图；

图6为本发明提供的一种用于异地登陆风险控制的安全检测方法的登陆信息输入判定流程图；

图7为本发明提供的一种用于异地登陆风险控制的安全检测方法的安全警报判定流程图；

图8为本发明提供的一种用于异地登陆风险控制的安全检测方法的安全图判定流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一

参考图1-8。

一种用于异地登陆风险控制的安全检测方法，包括：

获取当前用户的登陆地点，并验证当前登陆地点是否为用户常用登陆地点。登陆地点包括用户的登陆ip地址，若用户当前登陆的ip地址与常用地址不一致，则为异地登陆。作为一种实施方式，可验证设备当前位置，若当前位置与常用登陆位置不一致则为异地登陆。

若非用户常用登陆地点，则对用户登陆设备是否为常用设备进行检测。常用设备检测则为检测设备的识别码，设备具有唯一的识别码。

若非用户常用设备，则获取用户常用设备的当前位置。若当前设备的预设范围内不存在用户常用设备，则判定当前为危险登陆行为。若当前设备的预设范围内存在用户常用设备，则不动作。

预设范围可设置为1-5km，检测到当前登陆设备非用户常用登陆设备，则获取用户常用设备的当前位置，若两者距离在预设范围内，则不动作，若两个不在预设范围内，判定当前为危险登陆行为。

若当前用户输入登陆信息，则检测当前用户是否输入异地登陆特殊字符。所述异地登陆特殊字符为用户预设字符。若当前用户未输入异地登陆特殊字符，则判定当前为危险登陆行为。若当前用户输入了异地登陆特殊字符，则不动作。

异地登陆特殊字符为用户预设字符，在异地登陆的情况下进行制定输入以识别用户身份。若用户在登陆时正确输入异地登陆特殊字符，则不动作，若不能正确输入，则判定危险登陆。

异地登陆特殊字符与登陆信息不冲突，可同时输入或在指定位置输入。

若当前用户登陆地点为非正常登陆地点，则对该登陆地点进行地点检测，若该地点存在安全风险，则判定当前存在危险登陆行为。

地点检测包括对该地点是否存在过盗用行为、是否存在欺诈行为进行检测。若当前地点存在过盗用行为或存在过欺诈行为进行，则当前地点存在安全风险。地点包括虚拟ip地址与实际地址。

若当前用户登陆的设备为非常用设备，则检测当前设备是否存在安全风险，若当前设备存在安全风险，则判定当前设备存在危险登陆行为。

设备检测包括对该设备是否存在过盗用行为、是否存在欺诈行为进行检测。若当前设备存在过盗用行为或存在过欺诈行为进行，则当前设备存在安全风险。

若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。预设次数可设置为2-4次，出现预设次数的危险登陆行为，则可判定异常登陆。

作为本发明的一种优选方式，包括：

检测当前用户是否在预设位置输入异地登陆特殊字符，若否，则判定当前登陆存在危险登陆行为。

若当前用户在预设位置输入异地登陆特殊字符，且登陆信息正确，则不动作。

若当前用户在预设位置输入异地登陆特殊字符，且登陆信息不正确，则判定当前存在危险登陆行为。

异地登陆特殊字符输入位子可设置有指定位置，指定位置包括指定的输入位置以及指定的登陆信息中的插入位置（两者混合输入）。

作为本发明的一种优选方式，包括：

检测当前用户输入异地登陆特殊字符时是否按压预设按键，若否则判定当前登陆存在危险登陆行为。

若当前用户在输入异地登陆特殊字符时按压了预设按键，且登陆信息正确，则不动作。

若当前用户在输入异地登陆特殊字符时按压了预设按键，且登陆信息不正确，则判定当前存在危险登陆行为。

异地登陆特殊字符配合预设按键进行输入，若为使用预设按键，则即使异地登陆特殊字符正确也将被判定为危险登陆行为。

作为本发明的一种优选方式，包括：

判定该次登陆为异常登陆后，向该次用户推送安全警报。

获取用户接收到安全警报后的操作。

若用户准确提供安全词，则解除异常登陆判定。若用户不能准确提供安全词，则继续对该次登陆行为进行记录并退出登陆。

安全词为用户预设的安全词，当前用户接收到安全警报后输入安全词，若安全词不准确将继续执行异常登陆的后续操作。

作为本发明的一种优选方式，包括：

安全警报包括提供用户预设的安全图，若用户准确点击预设安全图的预设位置，则判定用户准确提供安全词，解除异常登陆判定。若用户不能准确点击预设安全图的预设位置，则继续对该次登陆行为进行记录并退出登陆。

安全图为用户预设安全图，并指定预设点击位置，安全图可为任意内容的图片，包括图片中可有文字。

实施例二

一种用于异地登陆风险控制的安全检测方法及其系统，包括：

登陆地点获取模块，用于获取用户的登陆地点。

设备检测模块，用于检测当前登陆的设备是否为常用设备。

设备获取模块，用于获取当前设备的预设范围内是否存在用户常用设备。

异地登陆字符获取模块，用于获取用户输入的异地登陆特殊字符。

地点检测模块，用于检测当前设备登陆地点是否存在安全风险。

设备检测模块，用于检测当前设备是否存在安全风险。

判定模块，用于判定当前是否存在危险登陆行为。

记录模块，用于记录危险登陆行为。

退出模块，用于退出该次登陆。

作为本发明的一种优选方式，包括：

异地登陆字符位置获取模块，用于获取用户输入的异地登陆特殊字符的位置。

作为本发明的一种优选方式，包括：

异地登陆字符按键获取模块，用于获取用户输入的异地登陆特殊字符是否按压预设按键。

作为本发明的一种优选方式，包括：

安全警报推送模块，用于在判定异常登陆后想用户推送安全警报。

安全词检测模块，用于检测用户输入的安全词。

安全词判定模块，用于判定用户输入的安全词是否为准确。

作为本发明的一种优选方式，包括：

安全图推送模块，用于向用户推送安全图。

安全图识别模块，用于识别用户对安全图的操作。

安全图判定模块，用于判定用户操作是否与预设操作一致。

上述实施例只为说明本发明的技术构思及特点，其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施，并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰，都应涵盖在本发明的保护范围之内。