专利名称:一种账户登录的方法和系统的制作方法
技术领域:
本发明涉及信息安全领域,特别是涉及一种账户登录的方法和系统。
背景技术:
在现有技术中,通讯软件应用,例如聊天工具等,其使用越来越广泛,其中存储的个人信息越来越多,因此通讯软件应用的账户安全对于用户而言越来越重要。但是用户的账户目前很容易被木马等病毒盗窃,当账户被盗窃后,用户却不知道,也无法做进一步的防范措施。由此可见,在现有技术中,用户的通讯软件的账户被盗用后用户无法立即感知,只有在用户下次使用该账户进行登录时,才有可能获知。由此,造成用户的通讯软件账户被随意盗用,而无法进行阻止。
发明内容
本发明提供了一种账户登录的方法,能够在用户的账户被盗用后立即通知用户。本发明还提供了一种账户登录的系统,能够在用户的账户被盗用后立即通知用户。为达到上述目的,本发明的技术方案是这样实现的:本发明公开了一种账户登录的方法,所述方法包括:步骤I,服务器接收到账户登录请求;步骤2,登录成功后,服务器判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端发送异常登录提示消息;步骤3,当服务器接收到用户终端根据所述异常登录提示消息回复的锁定消息时,将当前登录的账户踢下线,并禁止所述账户再次登录。其中,所述步骤I具体包括:步骤21,服务器接收到携带有当前使用的机器的标识的账户登录请求;步骤22,服务器验证所述标识合法性,不合法,则向所述账户返回进行图形验证的指示,执行步骤23 ;合法,则执行所述步骤2 ;步骤23,所述服务器接收所述账户递交的图形验证码,验证所述图形验证码的合法性,合法则执行所述步骤2,否则,拒绝本次登录。其中,所述登录成功后,还包括:步骤31,根据所述标识对账户本次登录所用的机器标识的使用次数进行统计,并根据统计结果更新所述账户的合法机器列表;所述服务器验证所述标识合法性包括:步骤32,如果所述标识在所述合法机器列表中,则所述标识合法,否则,所述标识为不合法。其中,所述步骤I还包括:
步骤41,在账户成功登录后,服务器判断是否已经记录本次成功登录的标识,如果否,则对本次成功登录的标识进行记录; 所述服务器验证所述标识合法性进一步为,步骤42,如果所述记录中不包括所述标识,则所述标识不合法,如果记录中包括所述标识,则所述标识合法。其中,所述判断本次登录是否满足预设的异常登录提示条件包括:判断本次登录是否成功,成功则满足;或判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足;或判断本次登录的机器的标识是否在合法机器列表中,如果不在,则满足。其中,所述步骤3后还包括:步骤4,用户终端回复解锁消息,所述服务器对所述账户进行解锁。本发明还公开了一种账户登录的系统,所述系统包括:服务器和用户终端;所述服务器,用于接收账户登录请求,进行登录处理,并在所述账户登录成功后,判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端发送异常登录提示消息;所述用户终端,用于在用户确定本次登录为异常后,回复锁定消息;所述服务器还用于在收到回复的锁定消息后,将当前登录的账户踢下线,并禁止所述账户再次登录。其中,所述服务器具体用于接收携带有当前使用的机器的标识的账户登录请求,验证所述标识合法性,所述标识合法,则登录成功;所述标识不合法,则向所述账户返回进行图形验证的指示,接收所述账户递交的图形验证码,验证所述图形验证码的合法性,所述图形验证码合法则登录成功,所述图形验证码不合法,则拒绝本次登录。其中,所述服务器还用于在所述账户登录成功后,根据所述标识对账户本次登录所用的机器的使用次数进行统计,根据统计结果更新所述账户的合法机器列表;所述服务器在验证所述标识合法性时具体用于如果所述标识在所述合法机器列表中,则所述标识合法,否则,所述标识为不合法。其中,所述判断本次登录是否满足预设的异常登录提示条件包括:判断本次登录是否成功,成功则满足;或判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足;或判断本次登录的机器的标识是否在合法机器列表中,如果不在,则满足。由上述可见,当用户登录时,通过判断当满足异常登录提示条件时,向用户终端发送异常登录提示消息,能够使用户的账户被盗用后被立即获知;通过对用户的账户进行锁定,能够限制对该账户的使用,防止用户信息损失。进一步的,通过在每次登录时提供所用机器的标识,能够区分出用户的常用机器,进而当用户的账户在非常用的机器上进行登录时,能够对应用户进行异常登录提示,以进一步降低其账户被盗用的风险。
图1是本发明账户登录的方法的流程图2是本发明账户登录的方法的实施例的示意图;图3是本发明账户登录的系统的结构图。
具体实施例方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明的一种账户登录的方法如图1所示。步骤S100,服务器接收到账户登录请求。其中,所述步骤SlOO包括:步骤S110A,服务器接收到携带有当前使用的机器的标识的账户登录请求。步骤S120A,服务器验证标识合法性,不合法,则向账户返回进行图形验证的指示,执行步骤S130A ;合法则执行步骤S200。步骤S130A,服务器接收该账户递交的图形验证码,验证图形验证码的合法性,合法则执行步骤S200,否则拒绝本次登录。所示步骤SlOO的一种具体实施方式
如下所述。服务器包括登录服务器和异常行为服务器。步骤S110B,登录服务器接收到携带当前使用的机器的标识的账户登录请求。该标识对机器进行唯一标识。例如,使用机器的硬盘编号作为标识,或使用机器的MAC地址作为标识。步骤S120B,登录服务器将该标识发送给异常行为服务器。步骤S130B,异常行为服务器验证标识是否合法,如果不合法,则向账户返回进行图形验证的指示,执行步骤S140B ;否则,通知登录服务器按正常登录进行处理。步骤S140B,账户从登录服务器获取图形验证码,在用户完成验证码、账户信息输入后,将用户输入的信息发送给登录服务器进行登录。账户登录包括多种方式,不限于上述方式。步骤S200,登录成功后,服务器判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端发送异常登录提示消息。步骤S300,当服务器接收到用户终端根据所述异常登录提示消息回复的锁定消息时,将当前登录的账户踢下线,并禁止该账户再次登录。在一具体实施方式
中,所述步骤S200还包括根据本次登录的标识对账户本次登录所用的机器的使用次数进行统计,根据统计结果更新账户的合法机器列表。举例而言,包括如下步骤。所述服务器包括登录服务器和异常行为服务器。步骤S210A,异常行为服务器在账户登录成功后,判断本次登录所用的机器的标识是否已被记录,如果是,则将该标识对应的使用次数加1,如果否,则记录该标识,并将该标识对应的使用次数置为I。步骤S220A,异常行为服务器从记录中选出使用次数满足预设阀值的标识,这些标识组成该账户的合法机器列表。所述异常行为服务器验证标识是否合法进一步为如果该标识在该合法机器列表中,表明本次登录所用机器为常用机器,则标识合法,如果该标识不在该合法机器列表中,表明本次登录所用机器不是常用机器,则标识不合法。在另一具体实施方式
中,所述步骤S200还包括如下步骤。所述服务器包括登录服务器和异常行为服务器。步骤S210B,异常行为服务器对同一账户每次成功登录对应的标识进行记录。例如,异常行为服务器在所述账户登录成功后,判断本次登录所用的机器的标识是否已被记录,如果没有记录,则记录该标识。通过该操作,对应于每个账户,异常行为服务器记录有该账户使用过的机器的标识。所述异常行为服务器验证标识是否合法进一步为如果该标识没有被记录过,则标识不合法,如果该标识被记录过,则标识合法。此处,判断登录是否异常的标准为登录所用的机器是否被使用过,如果异常行为服务器没有记录该机器的标识,则该机器以前没有被使用过,本次为第一次使用,判定本次登录不合法;如果异常行为服务器记录过该机器的标识,则该机器被使用过,本次不是第一次使用,判定本次登录合法。本发明中提供多个异常登录提示条件供用户选择。例如,判断本次登录是否满足预设的异常登录提示条件包括:判断本次登录是否成功,成功则满足。判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足,预设的IP地址的范围表示用户常用的区域。判断本次登录的机器的标识是否在合法机器列表中,如果不在,则满足。本发明方法还包括:步骤S400,用户终端回复解锁消息,服务器对该账户进行解锁。解锁后,允许对账户进行登录。本发明的实施例如图2所示。本实施例中用户终端为用户手机,通过短消息发送异常登录提示消息。服务器包括登录服务器和异常行为服务器。用于登录的客户端与接收异常提醒消息的用户终端不同。步骤S201,客户端携带当前使用的机器的标识进行登录。步骤S202,登录服务器将该标识发送异常行为服务器。步骤S203,异常行为服务器根据该标识判断本次登录是否合法,如果不合法,则向客户端返回进行图形验证的指示,执行步骤S204 ;如果合法,通知登录服务器按正常登录进行处理,执行步骤S208。判断为合法的标准为本次登录所用机器是否合法。如果本地登录所用机器的标识在合法机器列表中,则本次所用机器为常用机器,本次登录合法;如果本地登录所用机器的标识不在合法机器列表中,则本次所用机器不为常用机器,本次登录为不合法。该合法机器列表为在步骤S210中被更新的列表。步骤S204,异常行为服务器指示客户端进行图形验证。步骤S205,客户端向登录服务器发送获取图形验证码的请求。步骤S206,登录服务器返回图形验证码。
步骤S207,客户端将输入的验证码和账号信息发送给登录服务器。 步骤S208,登录成功后,登录服务器回复客户端。步骤S209,登录服务器通知异常行为服务器。步骤S210,异常行为服务器对标识的使用次数进行统计,依据统计更新合法机器列表;并判断是否满足异常登录提示条件,如果是,则执行步骤S211,否则,结束。异常行为服务器对标识的使用次数进行统计,依据统计更新合法机器列表的具体操作如下所述。其中的合法机器列表为步骤S203中所用列表。判断本次登录所用的机器的标识是否已被记录,如果是,则将该标识对应的使用次数加1,如果否,则记录该标识,并将该标识对应的使用次数置为I。异常行为服务器从记录中选出使用次数满足预设阀值的标识,这些标识组成该账户的合法机器列表。本实施例中供用户选择的判断本次登录是否满足异常登录提示条件包括:每次登录,在登录成功后,则满足异常登录提示条件。判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足异常登录提示条件,预设的IP地址的范围表示用户常用的区域。判断账户本次登录的机器的标识是否在合法机器列表,如果不在,则满足异常登录提示条件。判断账户本次登录的机器是否为第一次被使用,如果是,则满足异常登录提示条件。如果用户选择判断本次登录是否满足异常登录提示条件为“判断账户本次登录的机器的标识是否在合法机器列表,如果不在,则满足异常登录提示条件”。通过,查找异常行为服务器上记录的该账户的标识,判断本次所用的机器是否为第一次使用,如果记录中包括该标识,则不为第一次使用,如果记录中不包括该标识,则为第一次使用。步骤S211,异常行为服务器向用户终端发送异常登录提示消息。本实施例中,异常登录提示消息如下所述。您的帐号于XX月XX日XX时XX分登录成功,如果这不是您本人的操作,请回复SD对帐号进行锁定,谨防他人盗用您的帐号,回复QX取消提醒步骤S212,用户确定为异常登录后,用户终端向异常行为服务器回复锁定消息,SP回复SD。步骤S213,异常行为服务器通知登录服务器锁定该账户。步骤S214,登录服务器将客户端踢下线,并禁止该账户登录。具体而言,登录服务器将账户的状态设置为锁定状态,例如,将对应的状态标记位设置为I。步骤S215,用户终端向异常行为服务器回复解锁消息。步骤S216,异常行为服务器通知登录服务器解锁该账户。步骤S217,登录服务器允许该账户登录。具体而言,登录服务器将账户的状态更改为解锁状态,例如,将对应的状态标记位更改为O。由上述可见,当用户登录时,通过判断当满足异常登录提示条件时,向用户终端发送异常登录提示消息,能够使用户的账户被盗用后被立即获知;通过对用户的账户进行锁定,能够限制对该账户的使用,防止用户信息损失。进一步的,通过在每次登录时提供所用机器的标识,能够区分出用户的常用机器,进而当用户的账户在非常用的机器上进行登录时,能够对应用户进行异常登录提示,以进一步降低其账户被盗用的风险。一种账户登录的系统如图3所示,所述系统包括:服务器200和用户终端100。服务器200,用于接收账户登录请求,进行登录处理,并在账户登录成功后,判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端100发送异常登录提示消息。用户终端100,用于在用户确定本次登录为异常后,回复锁定消息。服务器200还用于在收到回复的锁定消息后,将当前登录的账户踢下线,并禁止该账户再次登录。需要说明的是,本发明实施例中,账户具体可以通过客户端向服务器200请求账
户登录。较佳地,服务器具体用于接收携带有当前使用的机器的标识的账户登录请求,验证所述标识合法性,所述标识合法,则登录成功;所述标识不合法,则向账户返回进行图形验证的指示,接收账户递交的图形验证码,验证该图形验证码的合法性,图形验证码合法则登录成功,图形验证码不合法,则拒绝本次登录。具体地,服务器包括登录服务器和异常行为服务器。登录服务器用于将标识发送给所述异常行为服务器。异常行为服务器用于验证标识的合法性,如果标识不合法,则向账户返回进行图形验证的指示,使账户从登录服务器获取图形验证码并显示,并且在用户完成验证码、账户信息输入后,将用户输入的信息发送给登录服务器进行登录;如果合法,通知登录服务器按正常登录进行处理。进一步地,服务器还用于在账户登录成功后,根据标识对账户本次登录所用的机器的使用次数进行统计,根据统计结果更新该账户的合法机器列表。服务器在验证标识合法性时具体用于如果标识在合法机器列表中,则合法,否则,不合法。服务器在更新账户的合法机器列表时具有用于判断本次登录所用的机器的标识是否已被记录,如果是,则将该标识对应的使用次数加1,如果否,则记录该标识,并将该标识对应的使用次数置为I;并且从记录中选出使用次数满足预设阀值的标识,这些标识组成该账户的合法机器列表较佳地,判断本次登录是否满足预设的异常登录提示条件包括:判断本次登录是否成功,成功则满足;或判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足,预设的IP地址的范围表示用户常用的区域;或判断本次登录的机器的标识是否在合法机器列表中,如果不在,则满足。较佳地,服务器对同一账户每次成功登录对应的标识进行记录。服务器在验证标识合法性时进一步用于判断如果所述标识没有被记录过,则标识不合法,否则,标识合法。
较佳地,用户终端还用于回复解锁消息;服务器还用于收到解锁消息后对所述账户进行解锁。由上述可见,当用户登录时,通过判断当满足异常登录提示条件时,向用户终端发送异常登录提示消息,能够使用户的账户被盗用后被立即获知;通过对用户的账户进行锁定,能够限制对该账户的使用,防止用户信息损失。进一步的,通过在每次登录时提供所用机器的标识,能够区分出用户的常用机器,进而当用户的账户在非常用的机器上进行登录时,能够对应用户进行异常登录提示,以进一步降低其账户被盗用的风险。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种账户登录的方法,其特征在于,所述方法包括: 步骤I,服务器接收到账户登录请求; 步骤2,登录成功后,服务器判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端发送异常登录提示消息; 步骤3,当服务器接收到用户终端根据所述异常登录提示消息回复的锁定消息时,将当前登录的账户踢下线,并禁止所述账户再次登录。
2.根据权利要求1所述的账户登录的方法,其特征在于, 所述步骤I具体包括: 步骤21,服务器接收到携带有当前使用的机器的标识的账户登录请求; 步骤22,服务器验证所述标识合法性,不合法,则向所述账户返回进行图形验证的指示,执行步骤23 ;合法,则执行所述步骤2 ; 步骤23,所述服务器接收所述账户递交的图形验证码,验证所述图形验证码的合法性,合法则执行所述步骤2,否则,拒绝本次登录。
3.根据权利要求2所述的账户登录的方法,其特征在于,所述登录成功后,还包括: 步骤31,根据所述标识对账户本次登录所用的机器标识的使用次数进行统计,并根据统计结果更新所述账户的合法机器列表; 所述服务器验证所述标识合法性包括: 步骤32,如果所述标识在所述合法机器列表中,则所述标识合法,否则,所述标识为不合法。
4.根据权利要求2所述的账户登录的方法,其特征在于, 所述步骤I还包括: 步骤41,在账户成功登录后,服务器判断是否已经记录本次成功登录的标识,如果否,则对本次成功登录的标识进行记录; 所述服务器验证所述标识合法性进一步为, 步骤42,如果所述记录中不包括所述标识,则所述标识不合法,如果记录中包括所述标识,则所述标识合法。
5.根据权利要求1所述的账户登录的方法,其特征在于, 所述判断本次登录是否满足预设的异常登录提示条件包括: 判断本次登录是否成功,成功则满足;或 判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足;或 判断本次登录的机器的标识是否在合法机器列表中,如果不在,则满足。
6.根据权利要求1所述的账户登录的方法,其特征在于, 所述步骤3后还包括: 步骤4,用户终端回复解锁消息,所述服务器对所述账户进行解锁。
7.一种账户登录的系统,其特征在于,所述系统包括:服务器和用户终端; 所述服务器,用于接收账户登录请求,进行登录处理,并在所述账户登录成功后,判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端发送异常登录提示消息; 所述用户终端,用于在用户确定本次登录为异常后,回复锁定消息;所述服务器还用于在收到回复的锁定消息后,将当前登录的账户踢下线,并禁止所述账户再次登录。
8.根据权利要求7所述的账户登录的系统,其特征在于, 所述服务器具体用于接收携带有当前使用的机器的标识的账户登录请求,验证所述标识合法性,所述标识合法,则登录成功;所述标识不合法,则向所述账户返回进行图形验证的指示,接收所述账户递交的图形验证码,验证所述图形验证码的合法性,所述图形验证码合法则登录成功,所述图形验证码不合法,则拒绝本次登录。
9.根据权利要求8所述的账户登录的系统,其特征在于, 所述服务器还用于在所述账户登录成功后,根据所述标识对账户本次登录所用的机器的使用次数进行统计,根据统计结果更新所述账户的合法机器列表; 所述服务器在验证所述标识合法性时具体用于如果所述标识在所述合法机器列表中,则所述标识合法,否则,所述标识为不合法。
10.根据权利要求7所述的账户登录的系统,其特征在于, 所述判断本次登录是否满足预设的异常登录提示条件包括: 判断本次登录是否成功,成功则满足;或 判断本次登录所用IP地址是否在预设的IP地址范围内,如果不在,则满足;或 判断本次登录的机器的标 识是否在合法机器列表中,如果不在,则满足。
全文摘要
本发明公开了一种账户登录的方法和系统,所述方法包括步骤1,服务器接收到账户登录请求;步骤2,登录成功后,服务器判断本次登录是否满足预设的异常登录提示条件,如果满足,则向用户终端发送异常登录提示消息;步骤3,当服务器接收到用户终端根据所述异常登录提示消息回复的锁定消息时,将当前登录的账户踢下线,并禁止所述账户再次登录。本发明能够在用户的账户被盗用后立即通知用户,同时限制对该账户的使用,防止用户损失。
文档编号H04L29/06GK103095658SQ20111034438
公开日2013年5月8日 申请日期2011年11月3日 优先权日2011年11月3日
发明者鞠进步 申请人:北京神州泰岳软件股份有限公司