一种用户登陆验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术,尤其涉及一种用户登陆验证方法、装置及系统。
【背景技术】
[0002]互联网中,安全与用户效率是一对矛盾。为了保证安全,需要用户在使用对应业务的过程中进行一些附加的验证流程操作,使得流程变得复杂繁琐,有损用户时间。举例来说,在使用互联网帐号登录的过程中,输入帐号和密码后,可能还会遇到验证码、密码问题等等附加的验证操作。
[0003]倘若取消安全验证流程,用户使用会更顺畅、体验更佳,但是也会让恶意用户有机可乘,肆意作恶,对用户的帐号安全、业务压力都会造成严重威胁。
【发明内容】
[0004]有鉴于此,有必要提供一种一种用户登陆验证方法、装置及系统,其能够兼顾用户效率以及帐号安全性。
[0005]一种用户登陆验证方法,用于至少一个服务器中,该方法包括:
[0006]接收用户的登陆请求信息;
[0007]解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息;
[0008]执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;
[0009]根据所述的安全级别获取对应的验证策略;以及
[0010]根据所述对应的登陆策略完成用户登陆验证。
[0011]一种用户登陆验证装置,用于至少一个服务器中,该装置包括:
[0012]接收模块,用于接收用户的登陆请求信息;
[0013]登陆特征信息获取模块,用于解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息;
[0014]安全级别判定模块,用于执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;
[0015]验证策略获取模块,用于根据所述的安全级别获取对应的验证策略;以及
[0016]验证模块,用于根据所述对应的登陆策略完成用户登陆验证。
[0017]一种用户登陆验证方法,包括:
[0018]在应用服务器中接收来自接入服务器的登陆请求信息,并将所述登陆请求信息发送至验证策略服务器;
[0019]所述验证策略服务器解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;并将所述验证策略返回至所述应用服务器;以及
[0020]所述应用服务器根据所述验证策略完成用户登陆验证。
[0021]一种用户登陆验证系统,包括:应用服务器以及验证策略服务器;
[0022]所述应用服务器用于:接收来自接入服务器的登陆请求信息,并将所述登陆请求信息发送至验证策略服务器;
[0023]所述验证策略服务器用于:解析所述登陆请求信息以获取用户标识,根据所述用户标识获取该用户的历史登陆记录;解析所述历史登陆记录以获取该用户的多项登陆特征信息;执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别;根据所述的安全级别获取对应的验证策略;并将所述验证策略返回至所述应用服务器;以及
[0024]所述应用服务器还用于:根据所述验证策略完成用户登陆验证。
[0025]根据本上述的用户登陆验证方法、装置及系统,针对当前登陆请求的状态分别获取不同的验证策略,并根据不同的验证策略进行用户登陆验证。对于正常用户的登陆,能够尽量减少用户在登陆过程中要进行的操作,提升用户时间效率;而对于非正常登陆,根据不同的安全级别分别执行不同的验证方式,可以安全性与用户时间效率之间取得最优化的平衡。
[0026]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0027]图1为本发明第一实施例提供的用户登陆验证系统的示意图。
[0028]图2为图1的用户登陆验证系统与客户交互示意图。
[0029]图3为图1的用户登陆验证系统工作过程中交互示意图。
[0030]图4为图1的用户登陆验证系统在判定安全级别时的流程示意图。
[0031]图5为一个实例中不同的安全级别与登陆特征信息所表征的异常登陆状况之间的对应关系不意图。
[0032]图6为本发明第二实施例提供的用户登陆验证方法的流程图。
[0033]图7为本发明第三实施例提供的用户登陆验证方法的流程图。
[0034]图8为本发明第四实施例提供的用户登陆验证装置的结构框图。
[0035]图9为本发明第五实施例提供的用户登陆验证装置的结构框图。
[0036]图10为本发明第六实施例提供的用户登陆验证装置的结构框图。
【具体实施方式】
[0037]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0038]本发明实施例涉及一种用户登陆验证方法、装置及系统。其用于至少一个服务器中,进行互联网应用程序中的用户验证过程。
[0039]第一实施例
[0040]参阅图1,其为本发明第一实施例提供的用户登陆验证系统的示意图。如图1所示,上述系统包括:接入服务器101、应用服务器102、数据管理管理服务器103以及验证策略服务器104。
[0041]其中,参阅图3,接入服务器101是连接客户端105 (图2)与应用服务器102的桥梁,接收来自客户端105的登陆请求信息,并将客户端105的登录请求信息传送到应用服务器102,再将应用服务器102的返回结果返回给客户端105。
[0042]应用服务器102接收接入服务器101发送的登录请求信息,将接收到的登陆请求信息转发至验证策略服务器104以获取验证策略。上述的验证策略是指进行用户验证的方式,例如验证码校验、短信校验等等。
[0043]验证策略服务器104用于获取并返回验证策略至应用服务器102。获取验证策略的具体过程可如下:解析登陆请求信息以获取用户标识,根据用户标识获取该用户的历史登陆记录;并解析所述历史登陆记录以获取该用户的多项登陆特征信息。上述的历史登陆记录由数据管理服务器103提交至验证策略服务器104。多项登陆特征信息例如可包括:登陆请求数波动、异常登陆IP数、异常登陆IP比例、密码错误比例等。
[0044]上述的登陆请求数波动例如是指当前周期内的登陆请求数与平均登陆请求数的差值,上述周期例如为一天。
[0045]异常登陆IP数是指在当前周期内异常登陆IP的总数。异常登陆IP是指不同于常用登陆IP的其他IP地址,而常用登陆IP地址可根据历史登陆IP记录统计得到。