一种安全登录控制方法、装置及终端设备与流程

本发明涉及信息安全技术领域，特别涉及一种安全登录控制方法、装置及终端设备。

背景技术：

大型网站通常包含有多个系统，比如某一销售网站包含用户基本信息查询系统、产品信息查询系统、产品销售管理系统以及用户身份认证系统等。由于每天都会产生大量的销售信息，后台管理人员不仅需要同时管理着多个系统，还需要管理每天产生的大量销售信息，所以后台管理人员的账号安全显得至关重要，一旦后台管理人员的账号信息发生泄露，就会出现非常大的隐患问题。因此，如何加强后台管理人员的账号信息安全就成为了一个亟需解决的问题。

技术实现要素：

为了解决相关技术中存在的后台管理人员的账号信息发生泄露的技术问题，本发明提供了一种安全登录控制方法、装置及终端设备。

一种安全登录控制方法，所述方法包括：

获取用户账号的登录信息，所述登录信息包括所述用户账号的登录次数、账号密码输入错误次数以及所述用户账号在不同终端设备同时登录的登录次数中的至少一种；

判断所述登录信息是否指示满足更新所述用户账号的账号密码的预设条件；

当所述登录信息指示满足所述预设条件时，更新所述用户账号的账号密码。

一种安全登录控制装置，所述安全登录控制装置包括：

获取单元，用于获取用户账号的登录信息，所述登录信息包括所述用户账号的登录次数、账号密码输入错误次数以及所述用户账号在不同终端设备同时登录的登录次数中的至少一种；

判断单元，用于判断所述登录信息是否指示满足更新所述用户账号的账号密码的预设条件；

更新单元，用于当所述登录信息指示满足所述预设条件时，更新所述用户账号的账号密码。

一种终端设备，所述终端设备包括：

处理器；

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现如前所述的方法。

本发明的实施例提供的技术方案可以包括以下有益效果：

本发明所提供的安全登录控制方法包括如下步骤，获取用户账号的登录信息，该登录信息包括用户账号的登录次数、账号密码输入错误次数以及用户账号在不同终端设备同时登录的登录次数中的至少一种，在该登录信息指示满足更新用户账号的账号密码的预设条件时，更新用户账号的账号密码。

此方法下，在登录信息指示满足预设条件时，更新用户账号的账号密码，使得用户账号的账号密码处于动态更新状态，这样攻击者就很难破解该用户账号的账号密码，可以有效提高用户账号的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并于说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种安全登录控制装置的示意图；

图2是根据一示例性实施例示出的一种安全登录控制方法的流程图；

图3是根据图2对应实施例示出的步骤230的细节的流程图；

图4是根据另一示例性实施例示出的一种安全登录控制方法的流程图；

图5是根据一示例性实施例示出的一种安全登录控制装置的框图；

图6是根据另一示例性实施例示出的一种安全登录控制装置的框图。

具体实施方式

这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

本发明的实施环境可以是便携移动设备，例如智能手机、平板电脑、台式电脑。图1是根据一示例性实施例示出的一种安全登录控制装置的示意图。安全登录控制装置100可以是上述便携移动设备。如图1所示，安全登录控制装置100可以包括以下一个或多个组件：处理组件102，存储器104，电源组件106，多媒体组件108，音频组件110，传感器组件114以及通信组件116。

处理组件102通常控制安全登录控制装置100的整体操作，诸如与显示，电话呼叫，数据通信，相机操作以及记录操作相关联的操作等。处理组件102可以包括一个或多个处理器118来执行指令，以完成下述的方法的全部或部分步骤。此外，处理组件102可以包括一个或多个模块，用于便于处理组件102和其他组件之间的交互。例如，处理组件102可以包括多媒体模块，用于以方便多媒体组件108和处理组件102之间的交互。

存储器104被配置为存储各种类型的数据以支持在安全登录控制装置100的操作。这些数据的示例包括用于在安全登录控制装置100上操作的任何应用程序或方法的指令。存储器104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(staticrandomaccessmemory，简称sram)，电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，简称eeprom)，可擦除可编程只读存储器(erasableprogrammablereadonlymemory，简称eprom)，可编程只读存储器(programmablered-onlymemory，简称prom)，只读存储器(read-onlymemory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。存储器104中还存储有一个或多个模块，用于该一个或多个模块被配置成由该一个或多个处理器118执行，以完成如下所示方法中的全部或者部分步骤。

电源组件106为安全登录控制装置100的各种组件提供电力。电源组件106可以包括电源管理系统，一个或多个电源，及其他与为安全登录控制装置100生成、管理和分配电力相关联的组件。

多媒体组件108包括在安全登录控制装置100和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(liquidcrystaldisplay，简称lcd)和触摸面板。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。屏幕还可以包括有机电致发光显示器(organiclightemittingdisplay，简称oled)。

音频组件110被配置为输出和/或输入音频信号。例如，音频组件110包括一个麦克风(microphone，简称mic)，当安全登录控制装置100处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器104或经由通信组件116发送。在一些实施例中，音频组件110还包括一个扬声器，用于输出音频信号。

传感器组件114包括一个或多个传感器，用于为安全登录控制装置100提供各个方面的状态评估。例如，传感器组件114可以检测到安全登录控制装置100的打开/关闭状态，组件的相对定位，传感器组件114还可以检测安全登录控制装置100或安全登录控制装置100一个组件的位置改变以及安全登录控制装置100的温度变化。在一些实施例中，该传感器组件114还可以包括磁传感器，压力传感器或温度传感器。

通信组件116被配置为便于安全登录控制装置100和其他设备之间有线或无线方式的通信。安全登录控制装置100可以接入基于通信标准的无线网络，如wifi(wireless-fidelity，无线保真)。在一个示例性实施例中，通信组件116经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件116还包括近场通信(nearfieldcommunication，简称nfc)模块，用于以促进短程通信。例如，在nfc模块可基于射频识别(radiofrequencyidentification，简称rfid)技术，红外数据协会(infrareddataassociation，简称irda)技术，超宽带(ultrawideband，简称uwb)技术，蓝牙技术和其他技术来实现。

在示例性实施例中，安全登录控制装置100可以被一个或多个应用专用集成电路(applicationspecificintegratedcircuit，简称asic)、数字信号处理器、数字信号处理设备、可编程逻辑器件、现场可编程门阵列、控制器、微控制器、微处理器或其他电子元件实现，用于执行下述方法。

图2是根据一示例性实施例示出的一种安全登录控制方法的流程图。如图2所示，此方法包括以下步骤。

步骤210，获取用户账号的登录信息，该登录信息包括该用户账号的登录次数、账号密码输入错误次数以及用户账号在不同终端设备同时登录的登录次数中的至少一种。

在本发明实施例中，获取用户账号的登录信息可以是实时获取，也可以是按照预设周期获取，本发明实施例不做限定。其中，上述用户账号的登录信息还可以包括非正常时间登录次数，若上述用户账号为某一大型销售网站后台管理员的工作账号，那么非正常时间登录次数即上述用户账号在非工作时间登录的次数。可选的，当用户账号在不同终端设备同时登录时，可以控制用户账号退出先登录成功的终端设备，或者，禁止用户账号在后登录的终端设备上登录。

在一示例性实施例中，在执行步骤210之前，还可以检测是否接收到该用户账号的登录请求，在检测接收到该登录请求时，终端设备向后台服务器发送用于获取该用户账号登录信息的请求信息，那么，在该示例性实施例中，终端设备获取用户账号的登录信息的具体方式可以是，终端设备接收后台服务器发送的该用户账号的登录信息。

步骤220，判断上述登录信息是否指示满足更新用户账号的账号密码的预设条件，如果是，执行步骤230；如果否，结束本流程。

其中，在步骤220的判断结果为是时，在执行步骤230的同时还可以控制上述用户账号退出登录。下面分别以实时获取上述用户账号的登录信息和按照预设周期获取上述用户账号的登录信息来对步骤220进行详细介绍。

在另一示例性实施例中，当步骤210中的上述登录信息为实时获取得到时，判断上述登录信息是否指示满足更新用户账号的账号密码的预设条件，包括：

根据预设分值表，实时计算用户账号的登录次数对应的第一分值、账号密码输入错误次数对应的第二分值以及用户账号在不同终端设备同时登录的登录次数对应的第三分值；其中，该预设分值表包含用户账号登录一次对应的预设分值、账号密码输入错误一次对应的预设分值以及用户账号在不同终端设备同时登录一次对应的预设分值；

对上述第一分值、第二分值以及第三分值进行累加计算处理，获得针对上述登录信息的实时综合分值；

判断上述实时综合分值是否大于分值阈值，以及当上述实时综合分值大于分值阈值时，确定上述登录信息指示满足预设条件；以及当上述实时综合分值小于或等于分值阈值时，确定上述登录信息指示未满足预设条件。

其中，在上述预设分值表中，用户账号登录一次对应的预设分值最低、账号密码输入错误一次对应的预设分值次之，用户账号在不同终端设备同时登录一次对应的预设分值最高，这样可以将账号密码输入错误和用户账号在不同终端设备同时登录作为主要异常因素突出体现。如账号登录一次对应的预设分值为1分，账号密码输入错误一次对应的预设分值为8分，用户账号在不同终端设备同时登录一次对应的预设分值为30分。其中，第一分值为用户账号的登录次数与用户账号登录一次对应的预设分值的乘积，第二分值为账号密码输入错误次数与账号密码输入错误一次对应的预设分值的乘积，第三分值为用户账号在不同终端设备同时登录的登录次数与用户账号在不同终端设备同时登录一次对应的预设分值的乘积。针对上述描述进行举例，上述分值阈值为50分，若截止当前时刻为止，上述用户账号的登录次数为5次、在不同终端设备同时登录为2次，那么此刻用户账号的实时综合分值为5+30×2＝65，因为，此刻的实时综合分值大于50，执行账号密码更新操作。若截止当前时刻为止，上述用户账号的登录次数为30次，账号密码输入错误次数为2次，那么此刻用户账号的实时综合分值为30+8×2＝46，因为，此刻的实时综合分值小于50，所以不执行账号密码更新操作。

当步骤210中的上述登录信息为按照预设周期获取得到时，判断上述登录信息是否指示满足更新用户账号的账号密码的预设条件，包括：

根据权重系数表，计算预设周期内用户账号的登录次数对应的第一权重值、账号密码输入错误次数对应的第二权重值以及用户账号在不同终端设备同时登录的登录次数对应的第三权重值；其中，该权重系数表包含用户账号登录一次对应的权重系数、账号密码输入错误一次对应的权重系数以及用户账号在不同终端设备同时登录一次对应的权重系数；

对上述第一权重值、第二权重值以及第三权重值进行累加计算处理，获得针对上述登录信息的综合权重值；

判断上述综合权重值是否大于周期权重阈值；以及当上述综合权重值大于周期权重阈值时，确定上述登录信息指示满足预设条件；以及当上述综合权重值小于或等于周期权重阈值时，确定上述登录信息指示未满足预设条件。

其中，在上述权重系数表中，用户账号登录一次对应的权重系数最低、账号密码输入错误一次对应的权重系数次之，用户账号在不同终端设备同时登录一次对应的权重系数最高，这样可以将账号密码输入错误和用户账号在不同终端设备同时登录作为主要异常因素突出体现。如上述用户账号登录一次对应的权重系数为0.05，账号密码输入错误一次对应的权重系数为0.25，用户账号在不同终端设备同时登录一次对应的权重系数为0.7。需要说明的是，上述第一权重值为用户账号的登录次数与用户账号登录一次对应的权重系数的乘积，第二权重值为账号密码输入错误次数与账号密码输入错误一次对应的权重系数的乘积，第三权重值为用户账号在不同终端设备同时登录的登录次数与用户账号在不同终端设备同时登录一次对应的权重系数的乘积。针对上述描述进行举例，上述预设周期为1小时，周期权重阈值为8，若1小时末上述用户账号登录次数为100次，账号密码输入错误次数为8次，用户账号在不同终端设备同时登录的次数为2次，那么综合权重值为100×0.05+0.25×8+2×0.7＝8.4，因为1小时末的综合权重值大于周期权重阈值，所以执行账号密码更新操作。

步骤230，更新上述用户账号的账号密码。

在一示例性实施例中，更新上述用户账号的账号密码的具体实现方式可以是，终端设备按照预设密码规则生成新账号密码，以更新上述用户账号的账号密码，以及将生成的新账号密码发送给与上述用户账号绑定的移动终端；或者，终端设备根据用户输入的新账号密码更新上述用户账号的账号密码。其中，对于终端设备根据用户输入的新账号密码更新上述用户账号的账号密码的具体实现方式在图3所示的流程示意图中详细介绍，本发明实施例不再赘述。

在一示例性实施例中，按照预设周期获取上述用户账号的登录信息之后，还可以判断上述登录信息中账号密码输入错误次数是否大于预设次数，如果是，对该用户账号执行锁定操作，用户账号在被锁定之后，用户账号只有在被解锁之后才可以再次登录。优选的，在该示例性实施例中，在对上述用户账号执行锁定操作之后，还可以向与该用户账号绑定的移动终端发送用于解锁用户账号的解锁密钥。其中，该解锁密钥可以是字符、指定操作手势或者指定语音信息等，本发明实施例不做限定。通过实施该方法，可以进一步加强对上述用户账号的安全管控。

优选的，该示例性实施例中可以包含个若干个周期供用户或者终端设备自主选择。其中，终端设备从上述若干个周期中选择预设周期的方式可以是，终端设备在预设时间段内实时获取用户账号的登录信息，并执行步骤220和步骤230，记录在该预设时间段内账号密码的更新时间点，以及根据所记录的账号密码的更新时间点计算预设时间段内账号密码的平均更新时长，以及将上述若干个周期中周期时长最接近该平均更新时长的周期确定为预设周期。实施该方法可以使终端设备自主选择较为合理的预设周期，达到减轻终端设备功耗的目的。

图3是根据图2对应实施例示出的步骤230的细节的流程图。如图3所示，步骤230可以包括：

步骤231，当上述登录信息指示满足预设条件时，检测用户输入的针对用户账号的新账号密码。

在一示例性实施例中，当上述登录信息指示满足预设条件时，以及在检测用户输入的针对用户账号的新账号密码之前，还可以输出账号密码更新提示信息。进一步可选的，还可以向与该用户账号绑定的移动终端发送账号密码更新提示信息。实施该方法可以使用户及时掌握用户账号的更新情况。

步骤232，判断新账号密码是否符合预设密码规则，如果是，执行步骤233；如果否，结束本流程。

步骤233，将上述用户账号的账号密码更新为新账号密码，以及将该新账号密码保存至后台数据库，其中，当前时间点作为新账号密码的有效时间段的起始时间点。

可选的，若步骤232的判断结果为否，还可以将预设密码规则输出以指示用户进行新账号密码的设置。

图4是根据另一示例性实施例示出的一种安全登录控制方法的流程图。如图4所示，除图2所示步骤外，在步骤210之前，此实施例中安全登录控制方法还包括以下步骤。

步骤410，在检测到用户输入的用于登录用户账号的登录请求时，获取登录用户账号的终端设备的物理地址。

步骤420，判断上述终端设备的物理地址是否与用户账号绑定的物理地址相同；如果是，执行步骤430～步骤450；如果否，结束本流程。

可选的，在本发明实施例中，若步骤250的判断结果为否，还可以输出提示信息，该提示信息用于提示用户上述终端设备不是上述用户账号的合法终端设备。

步骤430，响应上述登录请求，基于上述终端设备登录上述用户账号。

执行步骤410～步骤430，仅允许上述用户账号在合法终端设备上登录，禁止上述用户账号在非法终端设备登录，该合法终端设备的物理地址即为与上述用户账号绑定的物理地址，非法终端设备即为物理地址与上述用户账号绑定的物理地址不同的终端设备。通过实施该方法，消除了用户账号因在非法终端设备登录而引起的账号安全问题。

其中，针对步骤440～步骤460详细描述，请参照上述针对步骤210～步骤230的描述，在此不再赘述。

步骤470，获取指定时间段内用户账号的登录时长，以及根据用户账号的权限指示获得用户账号在上述指定时间段内的合法登录时长。

若上述用户账号为某一大型销售网站的某一子系统的账号，那么上述用户账号合法登录时长可以依据子系统的性质设置，如用户登记系统每天工作的时间长一些，销售曲线分析系统每天的工作的时间与用户登记系统相比短一些，所以若上述用户账号对应的系统为用户登记系统，上述用户账号合法登录时长会设置的长一些，反之，若上述用户账号对应的系统为，销售曲线分析系统，上述用户账号合法登录时长会设置的短一些。

步骤480，判断上述登录时长是否大于合法登录时长。

步骤490当上述登录时长大于合法登录时长时，控制用户账号退出登录，并对用户账号执行锁定操作。

执行步骤470～步骤490，根据用户账号的登录时长对用户的加班情况进行管控，可以有效避免因长期加班而影响员工积极性的情况发生。

以下是本发明的安全登录控制装置实施例。

图5是根据一示例性实施例示出的一种安全登录控制装置的框图。如图5所示，该安全登录控制装置包括：

获取单元510，用于获取用户账号的登录信息，该登录信息包括用户账号的登录次数、账号密码输入错误次数以及用户账号在不同终端设备同时登录的登录次数中的至少一种。

在本发明实施例中，获取单元510获取用户账号的登录信息可以是实时获取，也可以是按照预设周期获取，本发明实施例不做限定。

判断单元520，用于判断上述登录信息是否指示满足更新上述用户账号的账号密码的预设条件。

下面分别以获取单元510实时获取上述用户账号的登录信息和获取单元510按照预设周期获取上述用户账号的登录信息来对判断单元520判断上述登录信息是否指示满足更新上述用户账号的账号密码的预设条件的具体实现方式进行介绍：

当获取单元510实时获取上述用户账号的登录信息时，判断单元520判断上述登录信息是否指示满足更新用户账号的账号密码的预设条件的方式具体可以为，判断单元520用于根据预设分值表，实时计算用户账号的登录次数对应的第一分值、账号密码输入错误次数对应的第二分值以及用户账号在不同终端设备同时登录的登录次数对应的第三分值；其中，该预设分值表包含用户账号登录一次对应的预设分值、账号密码输入错误一次对应的预设分值以及用户账号在不同终端设备同时登录一次对应的预设分值；以及对上述第一分值、第二分值以及第三分值进行累加计算处理，获得针对上述登录信息的实时综合分值；以及判断上述实时综合分值是否大于分值阈值，以及当上述实时综合分值大于分值阈值时，确定上述登录信息指示满足预设条件；以及当上述实时综合分值小于或等于分值阈值时，确定上述登录信息指示未满足预设条件。

其中，针对第一分值、第二分值以及第三分值的详细介绍，请参照上述方法实施例，本发明实施例不再赘述。

当获取单元510按照预设周期获取上述用户账号的登录信息时，判断单元520判断上述登录信息是否指示满足更新用户账号的账号密码的预设条件的方式具体可以为：判断单元520，用于根据权重系数表，计算预设周期内用户账号的登录次数对应的第一权重值、账号密码输入错误次数对应的第二权重值以及用户账号在不同终端设备同时登录的登录次数对应的第三权重值；其中，该权重系数表包含用户账号登录一次对应的权重系数、账号密码输入错误一次对应的权重系数以及用户账号在不同终端设备同时登录一次对应的权重系数；以及对上述第一权重值、第二权重值以及第三权重值进行累加计算处理，获得针对上述登录信息的综合权重值；以及判断上述综合权重值是否大于周期权重阈值；以及当上述综合权重值大于周期权重阈值时，确定上述登录信息指示满足预设条件；以及当上述综合权重值小于或等于周期权重阈值时，确定上述登录信息指示未满足预设条件。

更新单元530，用于当上述登录信息指示满足预设条件时，更新上述用户账号的账号密码。

在一示例性实施例中，更新单元530更新上述用户账号的账号密码的具体实现方式可以是，更新单元530按照预设密码规则生成新账号密码，以更新上述用户账号的账号密码，以及将生成的新账号密码发送给与上述用户账号绑定的移动终端；或者，更新单元530根据用户输入的新账号密码更新上述用户账号的账号密码。其中，更新单元530根据用户输入的新账号密码更新上述用户账号的账号密码具体方式可以为，更新单元530，用于检测用户输入的针对用户账号的新账号密码，并判断新账号密码是否符合预设密码规则，以及在新账号密码符合预设密码规则时，将上述用户账号的账号密码更新为新账号密码，以及将该新账号密码保存至后台数据库，其中，当前时间点作为新账号密码的有效时间段的起始时间点。

可选的，更新单元530，还用于在判断出新账号密码不符合预设密码规则时，将预设密码规则输出以指示用户进行新账号密码的设置。

在一示例性实施例中，获取单元510，还可以用于在按照预设周期获取上述用户账号的登录信息之后，判断上述登录信息中账号密码输入错误次数是否大于预设次数，如果是，对该用户账号执行锁定操作，用户账号在被锁定之后，用户账号只有在被解锁之后才可以再次登录。优选的，在该示例性实施例中，获取单元510，还用于在对上述用户账号执行锁定操作之后，向与该用户账号绑定的移动终端发送用于解锁用户账号的解锁密钥。其中，该解锁密钥可以是字符、指定操作手势或者指定语音信息等，本发明实施例不做限定。通过实施该方法，可以进一步加强对上述用户账号的安全管控。

优选的，该示例性实施例中可以包含个若干个周期供用户或者终端设备自主选择。获取单元510，还用于在按照预设周期获取上述用户账号的登录信息之前，从上述若干个周期中选择预设周期。其中，获取单元510选取预设周期的具体实现方式可以是，在预设时间段内实时获取用户账号的登录信息，记录在该预设时间段内账号密码的更新时间点，以及根据所记录的账号密码的更新时间点计算预设时间段内账号密码的平均更新时长，以及将上述若干个周期中周期时长最接近该平均更新时长的周期确定为预设周期。该实施方式可以使终端设备自主选择较为合理的预设周期，达到减轻终端设备功耗的目的。

图6是根据另一示例性实施例示出的一种安全登录控制装置的框图。如图6所示的安全登录控制装置是由图5所示的安全登录控制装置优化得到，图6所示的安全登录控制装置中的判断单元520，还用于在检测到用户输入的用于登录用户账号的登录请求时，获取登录该用户账号的终端设备的物理地址，以及判断该终端设备的物理地址是否与用户账号绑定的物理地址相同。

图6所示的安全登录控制装置还包括：

控制单元540，用于在上述判断单元520判断出上述终端设备的物理地址与用户账号绑定的物理地址相同时，响应上述登录请求，基于上述终端设备登录上述用户账号。

在一示例性实施例中，控制单元540，还用于向获取单元510发送启动指令，以启动获取单元510执行获取用户账号的登录信息的操作。

获取单元510，还用于获取指定时间段内上述用户账号的登录时长，以及根据上述用户账号的权限指示获得上述用户账号在指定时间段内的合法登录时长。

判断单元520，还用于判断上述用户账号在指定时间段内的登录时长是否大于合法登录时长。

控制单元540，还用于在判断单元520判断出上述用户账号在指定时间段内的登录时长大于合法登录时长时，控制上述用户账号退出登录，并对上述用户账号执行锁定操作。

本发明还提供一种终端设备，该终端设备包括：

处理器；

存储器，该存储器上存储有计算机可读指令，该计算机可读指令被处理器执行时，实现如前所示的安全登录控制方法。

该终端设备可以是图1所示的安全登录控制装置100。

在一示例性实施例中，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，实现如前所示的安全登录控制方法。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。