一种登录接入控制方法和服务器的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种登录接入控制方法和服务器。
【背景技术】
[0002]随着互联网技术的飞速发展,人们在越来越多的使用互联网技术给生活带来便利的同时,互联网安全风险也日益成为用户担心的问题。例如在公司员工在家里或者出差中存在账号交叉登录、使用场景多变的情况,这时极易导致登录信息泄露或被盗用的情况产生,这无疑给用户个人私密信息以及公司网络信息造成了极大的安全隐患。
【发明内容】
[0003]有鉴于此,本发明实施例提供了一种登录接入控制方法和服务器,可在发现用户登录信息存在安全风险时通过向已登录用户发起用户身份挑战的方式获取用户的验证信息,从而对登录接入进行安全控制。
[0004]为了解决上述技术问题,本发明实施例提供了一种登录接入控制方法,包括:
[0005]获取用户终端当次登录的登录信息,所述登录信息包括当次登录的登录帐号和终端标识信息;
[0006]获取预设时间段内与所述登录信息相关的登录记录;
[0007]根据所述登录记录判断所述用户终端当次登录的登录信息是否存在安全风险;
[0008]若所述用户终端当次登录的登录信息存在安全风险,则向所述用户终端发送身份挑战信息;
[0009]若在预设时间内未获取到所述用户终端根据所述身份挑战信息返回的验证信息,或对所述用户终端根据所述身份挑战信息返回的验证信息进行的身份认证失败,则对所述用户终端进行登录接入控制。
[0010]相应地,本发明实施例还提供了一种登录接入控制服务器,包括:
[0011]登录信息采集模块,用于获取用户终端当次登录的登录信息,所述登录信息包括当次登录的登录帐号和终端标识信息;
[0012]登录记录管理模块,用于获取预设时间段内与所述登录信息相关的登录记录;
[0013]安全策略模块,用于根据所述登录记录判断所述用户终端当次登录的登录信息是否存在安全风险;
[0014]接入控制模块,用于若所述安全策略模块判断用户终端当次登录的登录信息存在安全风险,则向所述用户终端发送身份挑战信息,并且若在预设时间内未获取所述用户终端根据所述身份挑战信息返回的验证信息,或对所述用户终端根据所述身份挑战信息返回的验证信息进行的身份认证失败,则对所述用户终端进行登录接入控制。
[0015]实施本发明实施例,具有如下有益效果:本发明实施例通过根据用户终端登录记录判断用户终端当次登录信息是否存在安全风险,在发现当次登录信息存在安全风险时通过向已登录用户发起用户身份挑战的方式获取用户的验证信息的方法,实现对登录接入进行安全控制,降低登录信息被泄露或盗用的风险。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1是本发明实施例中的一种登录接入控制方法的流程示意图;
[0018]图2是本发明另一实施例中的登录接入控制方法的流程示意图;
[0019]图3是本发明另一实施例中的登录接入控制方法的流程示意图;
[0020]图4是本发明实施例中的一种登录接入控制服务器的结构示意图。
【具体实施方式】
[0021]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0022]本发明实施例提供的服务器可包括用户信息采集服务器、用户信息匹配计算服务器以及策略服务器等。用户信息采集服务器通过局域网或互联网与用户终端的上行端口相连,可获取用户终端上传的数据,用户信息匹配计算服务器与用户信息采集服务器相连,可对用户信息采集服务器获取的上传的数据进行计算分析,策略服务器通过局域网或互联网与用户终端的下行端口相连,可向用户终端推送策略性提示信息。
[0023]图1是本发明实施例中的一种登录接入控制方法的流程示意图。本发明实施例的登录接入控制方法可由服务器来执行。如图所示本实施例中的登录接入控制方法的流程可以包括:
[0024]S101,获取用户终端当次登录的登录信息,所述登录信息包括当次登录的登录帐号和终端标识信息。
[0025]所述用户终端,可以包括个人电脑、平板电脑、智能手机、电子阅读器以及车载终端等互联网设备,能通过浏览器或运行的客户端向服务器提交登录信息。其中,所述登录信息包括当次登录的登录帐号和终端标识信息。登录账号为一种用户ID (Identity,身份标识),例如企业网账号、网络平台账号、通讯账号或SNS(Social Networking Services,社会性网络服务)账号等;终端标识信息可以为所述用户终端的MAC (Media Access Control,网络介质控制)地址、IMEI (Internat1nal Mobile Equipment Identity,国际移动设备身份码)或ICCID (Integrate circuit card identity,集成电路卡识别码)等唯一标识终端的识别信息。
[0026]具体的,在用户终端对登录账号执行登录操作时,或登录账号已通过用户终端登录且仍处于在线状态的某一预设时刻,服务器获取该用户终端当次登录的登录账号和终端标识信息。
[0027]S102,获取预设时间段内与所述登录信息相关的登录记录。
[0028]具体的,服务器根据获取到的登录信息,在预设时间段内查询该登录信息相关的登录记录。其中,所述预设时间段内与所述登录信息相关的登录记录包括在预设时间段内携带登录帐号的登录信息或在预设时间段内携带终端标识信息的登录信息。例如:以最近两周为预设时间段,当登录账号a在用户终端A (即终端标识信息为A)上登录时,服务器将查询登录账号a在最近两周内每次登录的时间和登录所用的用户终端的终端标识信息,同时,服务器还会查询在两周内通过用户终端A (即终端标识信息为A)登录过的登录账号及其登录时间。
[0029]S103,根据所述登录记录判断所述用户终端当次登录的登录信息是否存在安全风险。
[0030]具体实现过程中,若出现以下任意一种情况,服务器将判断当次登录的登录信息存在安全风险:
[0031]其一,服务器根据在预设时间段内携带登录帐号的登录信息,确定用户终端不是登录帐号对应的常用终端。例如,以最近两周为预设时间段,服务器通过查询登录记录得知最近两周内登录账号a在用户终端B (即终端标识信息为B)上登录了 I次,小于预设阈值10次,从而可确知用户终端B不是登录账号a的常用终端。
[0032]其二,服务器根据在预设时间段内携带登录帐号的登录信息,确定登录帐号通过不同终端的登录频率高于预设频率阈值。例如,以最近的一分钟为预设时间段,服务器通过查询登录记录得知最近一分钟内登录账号a在不同的用户终端上登录了 7次,若预设频率阈值为5次/分钟,则可确知登录账号通过不同终端的登录频率高于预设频率阈值。
[0033]其三,服务器根据在预设时间段内携带终端标识信息的登录信息,确定登录帐号不是用户终端的常用帐号。例如,以最近两周为预设时间段,服务器通过查询登录记录得知最近两周内通过用户终端A (即终端标识信息为A)登录的所有登录账号中,登录账号a有12次记录,大于预设阈值10次,登录账号b有2次记录,小于预设阈值10次,若当次登录账号b使用了应用终端A来登录,则可确知当次登录账号不是用户终端的常用账号。
[0034]其四,服务器根据在预设时间段内携带终端标识信息的登录信息,确定用户终端使用不同登录帐号的登录频率高于预设频率阈值。例如,以最近的一分钟为预设时间段,月艮务器通过查询登录记录得知最近一分钟内用户终端A使用登录账号a、登录账号b以及登陆账号c分别登录了 3次、2次以及5次,若预设频率阈值为5次/分钟,则可确知用户终端使用不同的登录账号的登录频率高于预设阈值。
[0035]需要指出的是,以上四种情况只是本发明实施例例举的