一种用于为用户登录提供验证的方法和装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,尤其涉及一种用于为用户登录提供验证的方法和装置。
【背景技术】
[0002]目前业界已经有常规的账号安全保护机制,例如手机短信登录、硬件token登录、手机app动态码登录、二维码登录等。然而,这些登录保护机制都过于强硬,不具备灵活性。并且,针对账号众多且对安全保护要求较高的场景,这种单一的登录方式不利于用户的使用体验。
[0003]因此,如何安全、有效地为用户登录提供验证,成为本领域技术人员亟需解决的问题之一。
【发明内容】
[0004]本发明的目的是提供一种用于为用户登录提供验证的方法和装置。
[0005]根据本发明的一个方面,提供一种用于为用户登录提供验证的方法,其中,该方法包括以下步骤:
[0006]a为用户登录提供第一验证;
[0007]b基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
[0008]c若需要,为所述用户登录提供所述第二验证,否则不提供。
[0009]根据本发明的另一个方面,还提供了一种用于为用户登录提供验证的验证装置,其中,该验证装置包括:
[0010]第一提供装置,用于为用户登录提供第一验证;
[0011]判断装置,用于基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;
[0012]第二提供装置,用于若需要,为所述用户登录提供所述第二验证,否则不提供。
[0013]与现有技术相比,本发明为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
[0014]进一步地,本发明结合考虑用户登录对应的账号的账号属性,判断是否需要为用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
[0015]进一步地,本发明基于用户登录的地域属性,为该用户登录确定判断机制,基于该判断机制,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
[0016]进一步地,本发明根据用户登录的登录属性在白名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
[0017]进一步地,本发明根据用户登录的登录属性在黑名单中的安全等级,判断是否需要为所述用户登录提供第二验证,进一步保证了用户账号的安全,提升了用户的使用体验。
[0018]进一步地,本发明通过在登录页面生成动态码,并通过预定上行方式获取用户发送的该动态码,进一步保证了用户账号的安全,提升了用户的使用体验,特别是当用户接收短信延迟、或难以接收短信时,采用该种方式更进一步方便了用户进行登录验证。
【附图说明】
[0019]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0020]图1为本发明一个方面的用于为用户登录提供验证的装置的结构示意图;
[0021]图2为本发明另一个方面的用于为用户登录提供验证的方法的流程示意图。
[0022]附图中相同或相似的附图标记代表相同或相似的部件。
【具体实施方式】
[0023]在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0024]后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
[0025]这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
[0026]应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
[0027]应当理解的是,当一个单元被称为“连接”或“耦合”到另一单元时,其可以直接连接或耦合到所述另一单元,或者可以存在中间单元。与此相对,当一个单元被称为“直接连接”或“直接耦合”到另一单元时,则不存在中间单元。应当按照类似的方式来解释被用于描述单元之间的关系的其他词语(例如“处于...之间”相比于“直接处于...之间”,“与...邻近”相比于“与...直接邻近”等等)。
[0028]这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
[0029]还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
[0030]下面结合附图对本发明作进一步详细描述。
[0031]图1为本发明一个方面的用于为用户登录提供验证的装置的结构示意图。验证装置I包括第一提供装置101、判断装置102和第二提供装置103。
[0032]其中,第一提供装置101为用户登录提供第一验证。
[0033]具体地,用户通过登录页面进行登录,第一提供装置101例如通过一次或多次调用诸如JSP、ASP或PHP等动态页面技术,为该用户登录提供第一验证。该第一验证包括但不限于静态验证、动态验证。所述静态验证的验证方式包括但不限于在登录页面中直接提供静态验证文字、静态验证图片、语音验证码、静态密保问题等给该登录的用户。所述动态验证的验证方式包括但不限于采用短信下行方式、短信上行方式、应用动态口令、二维码登录等为该用户登录提供第一验证。
[0034]在一实施例中,验证装置I以静态验证的方式为用户登录提供第一验证,随后,验证装置I再判断是否需要为该用户登录提供第二验证,以及若需要的话,是以静态验证的方式还是动态验证的方式,并以该确定的方式为该用户登录提供第二验证。
[0035]需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的为用户登录提供第一验证的方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
[0036]判断装置102基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
[0037]具体地,用户登录具有一定的登录属性,如用户登录所使用的IP地址、其为浏览器登录的话所对应的cookie信息、浏览器refer信息、登录设备所对应的设备码、登录时间等;判断装置102根据该用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
[0038]例如,当该用户登录所使用的IP地址位于白名单中,则判断装置102判断不需要为该用户登录提供第二验证,而直接基于该第一验证允许该用户进行登录。又或者,该用户登录所使用的IP地址虽然位于白名单中,但是其在白名单中的安全等级较低,则判断装置102判断需要为该用户登录提供第二验证,只不过第二验证采用静态验证,而不需要采用复杂的动态验证。
[0039]又如,当该用户登录的登录时间明显不合理,如在半夜或凌晨进行登录,又或者,该登录时间处于该用户设置的有效登录时间之外,则判断装置102判断不需要为该用户登录提供第二验证,而直接拒绝该用户登录。
[0040]在此,所述登录属性包括以下至少任一项:
[0041]-1P 地址;
[0042]-cookie 信息;
[0043]-设备码;
[0044]-登录时间。
[0045]优选地,判断装置102综合考虑任意多个上述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证。
[0046]例如,针对浏览器登录的用户,综合考虑用户登录的IP地址和cookie信息;针对移动终端app登录的用户,综合考虑用户登录的IP地址和设备码。
[0047]需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的登录属性,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
[0048]还需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何其他现有的或今后可能出现的判断是否需要为所述用户登录提供第二验证的实现方式,如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
[0049]第二提供装置103若需要,为所述用户登录提供所述第二验证,否则不提供。
[0050]具体地,若判断装置102判断需要为该用户登录提供第二验证,则第二提供装置103例如通过一次或多次调用诸如JSP、ASP或PHP等动态页面技术,为该用户登录提供第二验证;若判断装置102判断不需要为该用户登录提供第二验证,则第二提供装置103不提供。
[0051