一种安全登录控制方法、装置及系统与流程
本申请涉及信息安全技术领域,尤其涉及一种安全登录控制方法、装置及系统。
背景技术:
人们生活质量的日益提高,促使很多便利的应用软件应运而生。这些软件可以使人民足不出户便可以实现各种生活需求,例如,网上购物、网上缴费、网上查询信息等。但是这些应用软件在为人们提供便利的同时,还存在着泄露用户信息的安全隐患。
目前,很多应用软件为了更高的安全性都做出了很多的保证措施,其中,最普遍是设置用户的登录密码。除了数字密码以外,用户还可预先在应用软件中设置好自己的手势或者指纹,当用户再次登录应用软件时,可使用手势或者指纹进行验证登录。这种方式可以保证应用软件被具有密码的用户解锁登录,而不具有密码的用户无法登录,进而保证了用户的信息安全。
然而,上述情况还是存在着安全隐患。比如,用户设置好自己的手势登录密码以后,如果应用软件一直允许用户使用手势登录,那么一旦被其他人复制了用户的手势信息,则其他人就可以通过该手势一直进行登录操作,这样用户在应用软件上的信息还是会泄露,严重的还会造成财产损失。因此,如何安全地登录应用软件,防止信息泄露成为业内亟待解决的问题。
技术实现要素:
本申请提供了一种安全登录控制方法、装置及系统,能够安全地登录应用软件,防止用户信息泄露。
一方面,本申请提供一种安全登录控制方法,包括:
接收客户端的登录请求,以及本次登录时间和本次登录信息,所述登录时间包括登录的年、月、日、时、分和秒,所述登录信息包括用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号;
根据所述登录请求,获取所述客户端的前一次登录时间和前一次登录信息;
判断所述本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内;
如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同;
如果本次登录信息与前一次登录信息相同,则允许客户端登录;
如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录;
如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。
可选的,所述如果本次登录信息与前一次登录信息相同,则允许客户端登录的步骤包括:
如果本次登录信息与前一次登录信息相同,则获取客户端的登录方式;
判断所述客户端的登录方式为手势登录还是指纹登录;
如果所述客户端的登录方式为手势登录,则允许客户端利用手势登录;
如果所述客户端的登录方式为指纹登录,则允许客户端利用指纹登录。
可选的,所述控制方法还包括:
获取客户端的登录频率;
如果本次登录信息与前一次登录信息相同,则判断所述登录频率是否超过预设频率;
如果所述登录频率未超过所述预设频率,则允许客户端登录;
如果所述登录频率超过所述预设频率,则登录信息失效,提醒客户端使用密码登录。
可选的,所述登录信息失效,提醒客户端使用密码登录之后,还包括:
获取客户端的密码登录请求,以及密码信息;
根据所述密码登录请求,获取客户端预设密码信息;
判断所述密码信息与所述预设密码信息是否相同;
如果所述密码信息与所述预设密码信息相同,则允许客户端登录;
如果所述密码信息与所述预设密码信息不相同,则提醒客户端重新输入密码或者找回密码。
可选的,所述允许客户端登录之后,还包括:
定时获取登录时间;
判断所述登录时间是否超过预设时间;
如果所述登录时间超过所述预设时间,则提醒客户端重新验证登录。
第二方面,本申请提供一种安全登录控制装置,包括:
接收单元,用于接收客户端的登录请求,以及本次登录时间和本次登录信息,所述登录时间包括登录的年、月、日、时、分和秒,所述登录信息包括用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号;
获取单元,用于根据所述登录请求,获取所述客户端的前一次登录时间和前一次登录信息;
判断单元,用于判断所述本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内;
如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同;
如果本次登录信息与前一次登录信息相同,则允许客户端登录;
如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录;
如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。
可选的,所述判断单元还用于,
如果本次登录信息与前一次登录信息相同,则获取客户端的登录方式;
判断所述客户端的登录方式为手势登录还是指纹登录;
如果所述客户端的登录方式为手势登录,则允许客户端利用手势登录;
如果所述客户端的登录方式为指纹登录,则允许客户端利用指纹登录。
可选的,所述控制装置还包括:
登录频率获取单元,用于获取客户端的登录频率;
如果本次登录信息与前一次登录信息相同,则判断所述登录频率是否超过预设频率;
如果所述登录频率未超过所述预设频率,则允许客户端登录;
如果所述登录频率超过所述预设频率,则登录信息失效,提醒客户端使用密码登录。
可选的,所述控制装置还包括:
密码登录请求单元,用于获取客户端的密码登录请求,以及密码信息;
根据所述密码登录请求,获取客户端预设密码信息;
判断所述密码信息与所述预设密码信息是否相同;
如果所述密码信息与所述预设密码信息相同,则允许客户端登录;
如果所述密码信息与所述预设密码信息不相同,则提醒客户端重新输入密码或者找回密码。
可选的,所述控制装置还包括:
时间获取单元,用于定时获取登录时间;
判断所述登录时间是否超过预设时间;
如果所述登录时间超过所述预设时间,则提醒客户端重新验证登录。
第三方面,本申请还提供一种安全登录控制系统,包括客户端和与所述客户端通信连接的服务器;
所述客户端,用于向所述服务器发送登录请求,以及本次登录时间和本次登录信息,所述登录时间包括登录的年、月、日、时、分和秒,所述登录信息包括用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号;
所述服务器,用于接收客户端的登录请求,以及本次登录时间和本次登录信息;
根据所述登录请求,获取所述客户端的前一次登录时间和前一次登录信息;
判断所述本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内;
如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同;
如果本次登录信息与前一次登录信息相同,则允许客户端登录;
如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录;
如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。
由以上技术方案可知,本申请的技术方案通过设置预设间隔和前后两次登录信息的对比,控制客户端用户的登录,避免一种登录方式时间过长而使其他人盗取用户的个人信息,在一定程度上确保用户的信息安全,也能进一步保证用户的财产安全。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施案例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种安全登录控制方法的第一实施例的流程图;
图2为本申请实施例提供的一种安全登录控制方法的第二实施例的流程图;
图3为本申请实施例提供的一种安全登录控制方法的第三实施例的流程图;
图4为本申请实施例提供的一种安全登录控制方法的第四实施例的流程图;
图5为本申请实施例提供的一种安全登录控制方法的第五实施例的流程图;
图6为本申请实施例提供的一种安全登录控制装置的结构框图;
图7为本申请实施例提供的一种安全登录控制系统的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
参见图1,本申请实施例提供一种安全登录控制方法的第一实施例,所述控制方法包括:
步骤101,接收客户端的登录请求,以及本次登录时间和本次登录信息,所述登录时间包括登录的年、月、日、时、分和秒,所述登录信息包括用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号。登录时间可以记录为xx年xx月xx日xx时xx分xx秒,设备唯一标识用来标记设备,每一个设备都自己特定的唯一标记,以便区分,具体地,设备可以为任何可以安装客户端的手机、平板电脑或者计算机等。
步骤102,根据所述登录请求,获取所述客户端的前一次登录时间和前一次登录信息。客户端的每一次登录都会记录在服务器中,包括每一次的登录时间和每一次的登录信息,在本次登录之时,会获取前一次的登录时间和登录信息与本次的进行比较,以便进行登录控制。
步骤103,判断所述本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内。预设间隔可根据用户平时使用客户端的频率设置,还可以预设一个固定的间隔,比如预设间隔可以设置为1天、1个星期或者1年,如果用户使用客户端的频率过高,则可以将预设间隔设置的短一些,比如1天或者2天,如果用户使用客户端的频率过低,则可以将预设间隔设置的长一些,比如1个星期,或者根据用户的使用习惯设置间隔。预设间隔还可以随时调整,比如目前的预设间隔为1天,当检测到用户之后的使用频率过低时,则可以将预设间隔重新调整为1个星期。调整预设间隔,进而控制用户用不同的登录方式进行登录,避免其他人获取用户的登录方式和登录信息登录客户端,保证用户在客户端内的信息和资产安全。
步骤104,如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同。本申请中设置预设间隔的目的在于控制用户的登录方式,所以用户每一次登录时,都要获取前一次用户的登录时间进行比较,判断两次登录的时间间隔是否在预设间隔之间,比如,前一次登录时间是2018年8月1日,本次登录时间为2018年8月7日,则两次登录的时间间隔为6天,如果预设间隔为1星期,则用户本次登录与前一次登录的时间间隔在预设间隔之内,如果预设间隔为3天,则用户本次登录与前一次登录的时间间隔不在预设间隔之间,进一步的,登录时间还可以获取到时、分和秒,比如2018年8月1日9时30分15秒,判断方式均与前述方式相同。
步骤105,如果本次登录信息与前一次登录信息相同,则允许客户端登录。在本次登录与前一次登录的时间间隔满足条件,即在预设间隔之内时,需要进一步比对本次的登录信息与前一次的登录信息,由于登录信息是判断用户的重要信息,所以当信息不一致时,服务器不会允许用户登录,避免其他用户恶意登录的情况,另外,如果用户使用其他设备进行登录,服务器也是不允许,避免其他设备记录用户的信息,使用户信息容易泄露。所以,只有在本次与前一次登录时间间隔在预设间隔之内,和本次的登录信息与前一次的登录信息相同时,服务器才会允许客户端登录。
步骤106,如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录。本次登录信息与前一次登录信息不相同,可能是本次登录的用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号的其中的一项或者几项与前一次的不相同,比如,本次登录和前一次登录的用户登录ip不相同,但是其他信息相同,服务器也不会允许客户端登录。当两次的登录信息不相同时,认为本次的登录信息失效,用户需要重新登录,并且,使用客户端之前预设的密码进行登录,以保证是用户本人的登录操作。
步骤107,如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。如果两次登录的时间间隔超过预设间隔,则直接可以判定本次登录信息失效,用户需要使用密码重新登录。
值得说明的是,当服务器判定登录信息失效,用户使用密码重新登录后,服务器可以重新设置客户端的预设间隔,或者更新用户的登录信息,使得客户端的登录方式多变,保证用户信息的安全性。
本申请实施例提供的安全登录控制方法,通过设置预设间隔和前后两次登录信息的对比,控制客户端用户的登录,避免一种登录方式时间过长而使其他人盗取用户的个人信息,在一定程度上确保用户的信息安全,也能进一步保证用户的财产安全。
参见图2,本申请实施例提供一种安全登录控制方法的第二实施例,该第二实施例与第一实施例不同之处在于,所述如果本次登录信息与前一次登录信息相同,则允许客户端登录的步骤包括:
步骤201,如果本次登录信息与前一次登录信息相同,则获取客户端的登录方式。用户登录客户端的方式,除了密码登录以外,还包括手势登录和指纹登录。手势是指在屏幕上相应位置滑动手指画出固定的形状,手势登录通过比较用户本次画出的形状与预设的形状是否相同,如果相同,则允许用户登录;指纹登录是指通过比较用户本次的输入的指纹是否与预设的指纹相同,如果相同,则允许用户登录。另外,预设的形状可以为一个也可以为多个,预设的指纹可以为一个指定的手指也可以为多个手指的指纹,比较时,只要手势或者指纹与预设的手势或者指纹有一个相同,就可以允许用户登录。
步骤202,判断所述客户端的登录方式为手势登录还是指纹登录。当用户进行手势登录时,需要在客户端的登录界面上滑动手指画出形状;当用户进行指纹登录时,需要在客户端的登录界面上输入指纹。
步骤203,如果所述客户端的登录方式为手势登录,则允许客户端利用手势登录;
步骤204,如果所述客户端的登录方式为指纹登录,则允许客户端利用指纹登录。
本申请实施例提供的安全登录控制方法,可以根据用户在客户端的选择,进行相应方式的登录,包括手势登录和指纹登录,保证用户登录的安全性,保证客户端内用户信息的安全性。
参见图3,本申请实施例提供一种安全登录控制方法的第三实施例,该第三实施例在第一实施例的基础上,还包括:
步骤301,获取客户端的登录频率。本申请的第三实施例中,登录频率也是影响客户端用户安全登录的原因之一。
步骤302,如果本次登录信息与前一次登录信息相同,则判断所述登录频率是否超过预设频率。在本次和前一次登录间隔在预设间隔之内,本次登录信息与前一次登录信息相同的情况下,还可以获取用户的登录频率进一步判断,登录频率可以采用用户在一段时间内的登录次数来表示,这里的一段时间可以是1天、2天或者1个星期等。预设频率是为了控制用户的登录的次数,避免频繁登录,造成信息泄露,本申请实施例中的预设频率可以设置为一天3次、一星期50次等等,另外,本申请实施例所说的一段时间应该是从本次登录开始计算的本次登录以前的一段时间,比如,本次登录以前的3天内,本次登录以前的1个星期内等等。
步骤303,如果所述登录频率未超过所述预设频率,则允许客户端登录。如果用户的登录频率没有超过预设的频率,说明用户登录不算频繁,可以允许用户登录。
步骤304,如果所述登录频率超过所述预设频率,则登录信息失效,提醒客户端使用密码登录。如果客户端登录过于频繁,不排除有其他人恶意获取用户信息的情况,所以,当客户端登录过于频繁时,可以认为登录信息失效,本次登录失败,提醒操作客户端的用户采用密码进行登录。
值得说明的是,本申请第三实施例中,如果登录信息失败,用户采用密码登录后,服务器需要重新设置客户端的预设间隔,或者重新设置客户端的预设频率,可也以重新采集用户的手势和指纹,更新登录信息,防止真正用户以外的其他人恶意获取用户的信息。
本申请第三实施例中提供的安全登录控制方法,在对比本次与前一次登录时间间隔和登录信息的基础上,还对比用户的登录频率和预设频率,在登录频率小于预设频率的情况下,才允许客户端用户登录,这样,能进一步对登录进行控制,更加保证用户登录的安全性。
参见图4,本申请实施例提供一种安全登录控制方法的第四实施例,该第四实施例在第一实施例的基础上,还包括:
步骤401,获取客户端的密码登录请求,以及密码信息。当服务器提醒客户端用户采用密码登录之后,获取用户输入的登录密码。
步骤402,根据所述密码登录请求,获取客户端预设密码信息。获取用户输入的密码之后,还要再获取客户端的预设密码,通过对比预设密码与输入密码,进一步判断是否允许客户端用户登录。
步骤403,判断所述密码信息与所述预设密码信息是否相同。
步骤404,如果所述密码信息与所述预设密码信息相同,则允许客户端登录。用户输入的密码信息与预设密码信息相同,说明用户输入密码正确,服务器允许客户端用户登录。
步骤405,如果所述密码信息与所述预设密码信息不相同,则提醒客户端重新输入密码或者找回密码。如果用户输入密码错误,则需要提醒用户重新输入密码,如果用户忘记密码,还可以利用密码找回功能找回密码,重新登录。
值得说明的是,本申请实施例中的密码为大于等于6位的数字、英文字母和符号组成,位数越多安全性越高,越不容易被其他人获取。
本申请第四实施例提供的安全登录控制方法,在提醒客户端用户采用密码登录以后,还要获取用户输入的密码与预设密码对比,如果输入的密码与预设密码相同,则允许客户端用户登录,否则提供用户重新输入或者找回密码,这样有利于对用户登录进行多重保障,保证信息安全。
参见图5,本申请实施例提供一种安全登录控制方法的第五实施例,该第五实施例在第一实施例的基础上,包括:
步骤501,定时获取登录时间。本申请第五实施例还提供一种登录时间保护机制,在用户成功登录客户端之后,定时获取用户的登录时间,定时的时间可以为1小时,2小时等等,如果登录时间小于定时时间,则可以判断为登录时间合理,不必进行超时登录处理。
步骤502,判断所述登录时间是否超过预设时间。当用户在登录时,获取的登录时间未超过预设时间时,也可以判断为登录时间合理,不必进行超时登录处理,预设时间为预先设置的超时登录处理的控制时间,预设时间可以是1小时、30分钟等等。
步骤503,如果所述登录时间超过所述预设时间,则提醒客户端重新验证登录。如果用户的登录时间超过预设时间,则对用户进行超时登录处理,可以是强制客户端用户下线或者提醒客户端重新验证身份等,如果用户验证成功,则可以继续使用客户端。
本申请第五实施例提供的安全登录的方法,在用户成功登录客户端之后,还可以对用户的登录时间进行监管,如果用户登录时间过长,则可以提醒重新用户验证身份,以便继续使用,这样有利于对用户登录的多重保护,另外,用户重新验证身份的方法可以是输入密码、输入手势或者输入指纹其中的一种。
参见图6,本申请实施例提供一种安全登录控制装置的结构框图,包括:
接收单元61,用于接收客户端的登录请求,以及本次登录时间和本次登录信息,所述登录时间包括登录的年、月、日、时、分和秒,所述登录信息包括用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号;
获取单元62,用于根据所述登录请求,获取所述客户端的前一次登录时间和前一次登录信息;
判断单元63,用于判断所述本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内;
如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同;
如果本次登录信息与前一次登录信息相同,则允许客户端登录;
如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录;
如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。
可选的,所述判断单元63还用于,
如果本次登录信息与前一次登录信息相同,则获取客户端的登录方式;
判断所述客户端的登录方式为手势登录还是指纹登录;
如果所述客户端的登录方式为手势登录,则允许客户端利用手势登录;
如果所述客户端的登录方式为指纹登录,则允许客户端利用指纹登录。
可选的,所述控制装置还包括:
登录频率获取单元,用于获取客户端的登录频率;
如果本次登录信息与前一次登录信息相同,则判断所述登录频率是否超过预设频率;
如果所述登录频率未超过所述预设频率,则允许客户端登录;
如果所述登录频率超过所述预设频率,则登录信息失效,提醒客户端使用密码登录。
可选的,所述控制装置还包括:
密码登录请求单元,用于获取客户端的密码登录请求,以及密码信息;
根据所述密码登录请求,获取客户端预设密码信息;
判断所述密码信息与所述预设密码信息是否相同;
如果所述密码信息与所述预设密码信息相同,则允许客户端登录;
如果所述密码信息与所述预设密码信息不相同,则提醒客户端重新输入密码或者找回密码。
可选的,所述控制装置还包括:
时间获取单元,用于定时获取登录时间;
判断所述登录时间是否超过预设时间;
如果所述登录时间超过所述预设时间,则提醒客户端重新验证登录。
参见图7,本申请实施例提供一种安全登录控制系统,包括客户端71和与所述客户端71通信连接的服务器72;
所述客户端71,用于向所述服务器72发送登录请求,以及本次登录时间和本次登录信息,所述登录时间包括登录的年、月、日、时、分和秒,所述登录信息包括用户登录的ip、设备唯一标识、设备屏幕分辨率、设备品牌和设备型号;
所述服务器72,用于接收客户端的登录请求,以及本次登录时间和本次登录信息;
根据所述登录请求,获取所述客户端的前一次登录时间和前一次登录信息;
判断所述本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内;
如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同;
如果本次登录信息与前一次登录信息相同,则允许客户端登录;
如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录;
如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。
由以上技术方案可知,本申请提供一种安全登录控制方法、装置及系统,服务器接收客户端的登录请求,以及本次登录时间和本次登录信息;根据登录请求,获取客户端的前一次登录时间和前一次登录信息;判断本次登录时间和前一次登录时间之间的间隔是否在预设间隔之内;如果本次登录时间与前一次登录时间之间的间隔在预设间隔之内,则判断本次登录信息和前一次登录信息是否相同;如果本次登录信息与前一次登录信息相同,则允许客户端登录;如果本次登录信息与前一次登录信息不相同,则登录信息失效,提醒客户端使用密码登录;如果本次登录时间与前一次登录时间之间的间隔不在预设间隔之内,则登录信息失效,提醒客户端使用密码登录。本申请的技术方案中,通过设置预设间隔和前后两次登录信息的对比,控制客户端用户的登录,避免一种登录方式时间过长而使其他人盗取用户的个人信息,在一定程度上确保用户的信息安全,也能进一步保证用户的财产安全。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
- 还没有人留言评论。精彩留言会获得点赞!