以包括至少一个处理单元、以及至少一个存储单元。其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的消息提示方法中的各种步骤。例如,所述处理单元可以执行如图3中所示的步骤S31,电在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量,步骤S32,判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配;以及步骤S33,根据判断结果,向用户返回响应消息。
[0102]应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
[0103]此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
[0104]虽然已经参考若干【具体实施方式】描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的【具体实施方式】,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
【主权项】
1.一种网站登录认证方法,包括: 在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量; 判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔; 根据判断结果,向所述用户返回响应消息。2.根据权利要求1所述的方法,判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,具体包括: 确定第二时间间隔向量与第一时间间隔向量之间的距离; 如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配; 如果所述距离小于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。3.根据权利要求2所述的方法,确定第二时间间隔向量与第一时间间隔向量之间的距离,具体包括: 按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距离At1-V Jhu2-t7 2)2+(t3~t/ 3)2+--- + (tn~t/ η)2,其中: V 2,V3-Yn为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,η为大于等于I的自然数; It2,第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。4.根据权利要求1所述的方法,还包括: 在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量; 修改所述第二时间间隔向量为所述第三时间间隔向量。5.根据权利要求1所述的方法,在判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配之前,还包括: 判断所述用户输入的认证信息与预先存储的认证信息是否匹配; 如果所述用户输入的认证信息与预先存储的认证信息不匹配,则向所述用户返回认证不通过的响应消息; 如果所述用户输入的认证信息与预先存储的认证信息匹配,则根据判断结果,向所述用户返回响应消息,具体包括: 如果所述第一时间间隔向量与所述第二时间间隔向量匹配,则向所述用户返回登录认证通过的响应消息; 如果所述第一时间间隔向量与所述第二时间间隔向量不匹配,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息。6.根据权利要求5所述的方法,对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息,具体包括: 向所述用户返回动态码验证登录页面;并 向所述用户绑定的手机号码发送第一动态验证码;以及 判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同; 如果相同,则向所述用户返回登录认证通过的响应消息; 如果不同,则向所述用户返回登录认证不通过的响应消息。7.根据权利要求1?6任一权利要求所述的方法,所述认证信息包括用户名和/或用户密码。8.一种网站登录认证装置,包括: 获取单元,用于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量; 第一判断单元,用于判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔; 响应单元,用于根据所述第一判断单元的判断结果,向所述用户返回响应消息。9.根据权利要求8所述的装置,所述第一判断单元,包括: 第一确定子单元,用于确定第二时间间隔向量与第一时间间隔向量之间的距离; 第二确定子单元,用于如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;如果所述距离小于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。10.根据权利要求9所述的装置, 所述第一确定子单元,具体用于按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距尚:(tl-t, l)2+(t2~t/ 2)2+(t3-t, 3)2+--- + (tn~t/ η ) 2,其中:l/ I,l/ 2,l/ 3...l/ η 为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,η为大于等于I的自然数;U,t2,tr-td第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。11.根据权利要求8所述的装置,还包括修改单元,其中: 所述获取单元,还用于在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量; 所述修改单元,用于修改所述第二时间间隔向量为所述第三时间间隔向量。12.根据权利要求8所述的装置,还包括: 第二判断单元,用于在所述第一判断单元判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配之前,判断所述用户输入的认证信息与预先存储的认证信息是否匹配; 所述响应单元,具体用于如果所述第二判断单元的判断结果为否,则向所述用户返回认证不通过的响应消息;如果所述第一判断单元和第二判断单元的判断结果均为是,则向所述用户返回登录认证通过的响应消息;如果所述第二判断单元的判断结果为是且所述第一判断单元的判断结果为否,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息。13.根据权利要求12所述的装置,所述响应单元包括发送子单元、判断子单元和响应子单元,其中: 所述发送子单元,用于如果所述第二判断单元的判断结果为是且所述第一判断单元的判断结果为否,则向所述用户返回动态码验证登录页面;以及向所述用户绑定的手机号码发送第一动态验证码; 所述判断子单元,用于判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同; 所述响应子单元,用于如果所述判断子单元的判断结果为是,则向所述用户返回登录认证通过的响应消息;以及如果所述判断子单元的判断结果为否,则向所述用户返回登录认证不通过的响应消息。
【专利摘要】本发明的实施方式提供了一种网站登录认证方法。该网站登录认证方法包括:在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;根据判断结果,向用户返回响应消息。通过比较用户登录时获得的时间间隔向量与注册时得到的时间间隔向量是否匹配完成对用户进行认证,而攻击者无法模拟用户输入行为冒充用户,保证了用户数据的安全性;同时上述过程用户不感知,从而提高了用户体验。此外,本发明的实施方式提供了一种网站登录认证装置。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105577692
【申请号】CN201610077063
【发明人】沈明星
【申请人】杭州朗和科技有限公司
【公开日】2016年5月11日
【申请日】2016年2月3日