登录验证方法和系统、计算机存储介质和设备与流程

本发明涉及网络安全技术领域，特别是涉及一种登录验证方法和系统、计算机存储介质及设备。

背景技术：

在网络安全技术领域中，账户受攻击的问题一直存在，账户中的各种隐秘性信息因账户安全受攻击而面临着泄露的问题，因此有必要提高账户的安全性。

传统的应对账户安全性受攻击的方法是在账户进行登录时对其进行异常检测，即通过获取账户登录时的登录信息并对登录信息进行分析，从而根据登录信息的情况判定账户是否存在登录异常，并对登录异常的账户进行安全验证，从而提高账户的安全性。

然而，传统的登录验证方法仅根据账户登录信息的分析结果确定账户是否存在登录异常，无法确认账户当前的登录环境，从而登录账户的安全性和稳定性低，存在登录验证效果差的技术问题。

技术实现要素：

基于此，有必要针对传统的登录验证方法存在效果差的技术问题，提供一种登录验证方法和系统、计算机存储介质及设备。

一种登录验证方法，包括以下步骤：

根据登录账户当前的IP地址确定所述IP地址所属的IP段；

获取所述IP段中的异常IP地址，计算所述异常IP地址的总数在所述IP段中的占比率；

若所述占比率高于第一占比率阈值，则对所述登录账户进行安全验证。

上述登录验证方法，根据登录账户当前的IP地址确定IP地址所属的IP段，获取IP段中的异常IP地址，计算异常IP地址的总数在IP段中的占比率，当占比率高于第一占比率阈值时，则对登录账户进行安全验证。通过分析登录账户当前登录IP地址所属的IP段的异常情况，即确认IP段下异常IP地址的占比率是否过高，若是则确认账户当前登录IP地址处于高异常风险的IP段，从而对登录账户进行安全验证，提高登录账户及其登录的IP地址的安全性和稳定性，提高登录验证的验证效果。

在一个实施例中，根据登录账户当前的IP地址确定所述IP地址所属的IP段的步骤包括：

查询所述登录账户的IP地址的归属地和运营商；

根据所述归属地和所述运营商获取目标IP地址，所述目标IP地址的集合为所述IP段。

将关联相同的归属地和运营商的目标IP地址设置为IP段，通过IP段异常情况判断IP地址下登录账户的登录行为，并对异常IP段下的登录用户进行安全验证，提高登录验证的效果。

在一个实施例中，在计算所述异常IP地址的总数在所述IP段中的占比率的步骤之后，还包括：

若所述占比率低于所述第一占比率阈值且高于第二占比率阈值，则获取所述异常IP地址在所述IP段中的离散系数；

若所述离散系数大于离散系数阈值，则对所述登录账户进行安全验证。

通过根据IP段中异常IP地址的离散系数和异常IP地址总数的占比率，判断IP段的异常情况，进而根据IP段的异常情况对登录账户进行安全验证，提高判断IP段异常情况的准确性，提高对登录账户进行登录验证的准确性，提高登录验证的效果。

在一个实施例中，还包括：

获取所述登录账户的历史数据，根据所述历史数据确定所述登录账户在所述IP地址下的可信度；

若所述登录账户在所述IP地址下的可信度低于第一可信度阈值，则对所述登录账户进行安全验证。

通过登录账户的历史数据分析账户在当前IP地址下的可信度，其中，历史数据为登录账户在预设时间范围内的用户行为分析的数据，进而可对可信度低的登录账户进行安全验证，提高登录验证的准确性，提高登录验证的效果。

在一个实施例中，还包括：

根据所述登录账户在登录设备中采用的登录方式，确定所述登录设备的可信度；

若所述登录设备的可信度低于第二可信度阈值，则对所述登录账户进行安全验证。

通过登录账户在登录设备中采用的登录方式确定登录设备的可信度，从而当设备可信度过低时，可对登录账户进行安全验证，从而提高登录验证的效果。

在一个实施例中，则对所述登录账户进行安全验证的步骤包括：

获取所述IP地址的历史账户登录信息，根据所述历史账户登录信息获取所述IP地址的信誉度；

根据所述IP地址的信誉度，设置所述安全验证的验证方式。

通过获取IP地址的信誉度，根据信誉度的高低设置不同复杂程度的安全验证的验证方式，从而提高登录验证的验证效果。

在一个实施例中，在则对所述登录账户进行安全验证的步骤之后，还包括：

若所述登录账户通过所述安全验证，则向所述登录账户发送风险提醒信息。

通过向登录账户发送风险提醒信息，提醒登录账户目前处于高风险网络环境，提高登录验证的效果。

一种登录验证系统，包括：

确定模块，用于根据登录账户当前的IP地址确定所述IP地址所属的IP段；

计算模块，用于获取所述IP段中的异常IP地址，计算所述异常IP地址的总数在所述IP段中的占比率；

验证模块，用于若所述占比率高于第一占比率阈值，则对所述登录账户进行安全验证。

上述登录验证系统，利用确定模块根据登录账户当前的IP地址确定IP地址所属的IP段，通过计算模块获取IP段中的异常IP地址，计算异常IP地址的总数在IP段中的占比率，利用验证模块确定当占比率高于第一占比率阈值时，则对登录账户进行安全验证。本系统进行登录验证由异常IP地址分散至异常IP段，通过分析登录账户当前登录IP地址所属的IP段的异常情况，即确认IP段下异常IP地址的占比率是否过高，若是则确认账户当前登录IP地址处于高异常风险的IP段，从而对登录账户进行安全验证，提高登录账户及其登录的IP地址的安全性和稳定性，提高登录验证的验证效果。

一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的登录验证方法。

上述计算机存储介质，通过其存储的计算机程序，提高了登录验证的验证效果。

一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的登录验证方法。

上述计算机设备，通过所述处理器上运行的计算机程序，提高了登录验证的验证效果。

附图说明

图1为一个实施例的登录验证方法流程图；

图2为一个实施例的异地登录检测处理流程图

图3为一个实施例的登录验证系统的结构示意图。

具体实施方式

下面结合具体的实施例及附图对本发明的技术方案进行详细的描述，以使其更加清楚。

如图1所示，本发明提供一种登录验证方法，可包括以下步骤：

S101：根据登录账户当前的IP地址确定所述IP地址所属的IP段；

S102：获取所述IP段中的异常IP地址，计算所述异常IP地址的总数在所述IP段中的占比率；

S103：若所述占比率高于第一占比率阈值，则对所述登录账户进行安全验证。

其中，对于IP段的定义为拥有相同归属地和运营商的一系列目标IP地址的集合，且集合中IP地址可为连续的IP地址。因此可根据当前的IP地址，查询该IP地址的归属地和运营商，获取同时与归属地和运营商关联的IP地址的集合即为相应的IP段。通过将关联相同的归属地和运营商的IP地址设置为IP段，进而通过IP段异常情况对登录账户进行安全验证，提高登录验证的效果。

在一个实施例中，当获取登录账户当前的IP地址为1.31.61.20时，查询该IP地址的归属地和运营商信息为中国-内蒙古-呼和浩特联通，因此，确定目标IP段为1.31.61.0-1.31.61.255。

在步骤S102计算所述异常IP地址的总数在所述IP段中的占比率之后，还可对该占比率进行判定，若占比率低于第一占比率阈值且高于第二占比率阈值，则获取异常IP地址在IP段中的离散系数，当离散系数大于离散系数阈值，则对登录账户进行安全验证。通过根据IP段中异常IP地址的离散系数和异常IP地址总数的占比率，判断IP段的异常情况，进而根据IP段的异常情况对登录账户进行安全验证，提高判断IP段异常情况的准确性，提高对登录账户进行登录验证的准确性，提高登录验证的效果。

在一个实施例中，当前IP地址所属的IP段中IP地址总数为500，其中异常IP地址总数为150，即异常IP地址的总数在IP段中的占比率为30％，低于预设的第一占比率阈值50％且高于预设的第二占比率20％，因此获取异常IP地址在IP段中的离散系数，离散系数为0.6，大于预设离散系数阈值0.5，则确认IP段为异常IP段，对登录用户进行安全验证。

登录账户在当前的IP地址下可能为首次登录，也可能并非首次登录，因此，可获取登录账户的历史数据，根据所述历史数据确定登录账户在当前IP地址下的可信度，进而根据可信度进行判断，即若所述登录账户在IP地址下的可信度低于第一可信度阈值，则对登录账户进行安全验证。其中，历史数据可为登录账户在预设时间范围内的用户行为分析的数据，通过获取登录账户的历史数据确定登录账户在当前地址下的可信度，进而对可信度低的登录账户进行安全验证，而对可信度高的登录账户可直接认证为正常账户，无需进行安全验证。并且，可根据登录账户在当前IP地址下的可信度高低，确定安全验证的验证方式，从而进一步提高安全验证的准确性，提高安全验证效果。

在一个实施例中，获取登录账户在当前IP地址下的历史登录数据，包括登录账户在当前IP地址下的异地登录次数、登录失败率和访问量等，从而确定登录账户在当前IP地址下的可信度为2，根据预设0-10的账户可信度区间确定当前可信度为低可信度，从而对登录账户进行安全验证。

其中，登录账户在当前IP地址下的异地登录情况可从多维度进行判定，包括当前IP归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地。多个维度可设置不同权值，综合分析账户当次登录情况是否为异地登录，并且可确定异地登录账户的异常行为的类型(养号或盗号)，从而针对地进行安全处理，包括实时通知、部分功能限制、二次认证或直接禁用，其中实时通知可通过预设的软件渠道、短信和邮件等对账户进行通知。通过多维度检测登录账户的异常登录情况，提高检测的准确性，从而减少误伤正常用户的情况。

除了登录账户在当前IP地址下的账户可信度之外，还可获取登录账户采用的登录设备的设备可信度，进而确定对登录账户进行安全验证。其中，可根据登录账户在登录设备中采用的登录方式，确定登录设备的可信度，若登录设备的可信度低于第二可信度阈值，则对登录账户进行安全验证。通过登录账户在登录设备中采用的登录方式确定登录设备的可信度，从而当设备可信度过低时，可对登录账户进行安全验证，而对可信度高的登录设备可直接认证为安全登录设备，无需对该设备上的登录账户进行安全验证，并且，可根据登录设备的可信度高低，确定安全验证的验证方式，从而进一步提高安全验证的准确性，提高登录验证的效果。登录方式包括短信登录、扫码登录和账号密码登录等。

在一个实施例中，登录账户在登录设备中通过短信登录，短信登录一般是用户在进行操作，从而确定登录设备的可信度为8，根据预设0-10的设备可信度区间确定当前设备为安全登录设备，从而无需对登录账户进行验证。

另外，还可获取当前IP地址的信誉度，根据IP地址的信誉度高低确定安全验证的验证方式，其中，可通过获取IP地址的历史异常信息，根据该历史异常信息获取IP地址的信誉度，根据IP地址的信誉度设置安全验证的验证方式。其中，IP地址的历史异常信息包括IP地址异常次数和IP地址异常程度等，安全验证包括验证码、扫码验证、刷脸验证和短信验证。通过获取当前IP地址的信誉度，根据信誉度的高低设置不同复杂程度的安全验证的验证方式，从而减少误判率，提高登录验证的验证效果。

在一个实施例中，获取当前IP地址在1个月内的异常信息，其中异常次数为500，因此确定IP地址的信誉度为1，根据预设0-10的IP地址信誉度区间确定当前IP地址为极不安全地址，设置登录账户的安全验证方式为验证码和短信验证。

进一步地，确定IP地址的信誉度，并可结合IP地址的信誉度对在该IP地址下登录账户的异地登录情况进行判定，即通过IP地址信誉度、IP地址的归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地等多个维度，进行判定，其中各个维度分别设置不同权值，从而综合分析账户当次登录情况及异地登录程度，提高检测登录账户的异常登录情况的检测准确性。

为使对登录账户进行异地登录情况的判定以及处理的过程更加清晰，提供如图2所示为一个实施例的异地登录检测处理流程图，其中，在账户登录认证成功之后，对登录账户当前的IP地址的信誉度进行分析，确定IP地址的信誉度高低，并且结合分析IP地址的归属地、当前地理经纬度和用户的常用登录地，根据上述分析的综合结果，判定账户是否存在异地登录以及异地登录的程度，，并且可根据异地登录的程度进行相应的安全处理，包括实时通知、部分功能限制、二次认证或直接禁用等安全处理方式，并且可设置机器学习模块，对当前账户登录时的异地登录情况以及异地登录的程度进行学习，从而反馈更新IP地址的信誉度。

在步骤S103中，对所述登录账户进行安全验证之后，还可包括若所述登录账户通过所述安全验证，则向所述登录账户发送风险提醒信息，通过向登录账户发送风险提醒信息，提醒登录账户目前处于高风险网络环境，从而引导用户进行修改密码和完善个人信息等操作，从而提高登录验证方法的登录验证效果，有效保护异常IP段下正常账户的数据安全。

上述登录验证方法，由异常IP地址分散至异常IP段，通过分析登录账户当前登录IP地址所属的IP段的异常情况，即确认IP段下异常IP地址的占比率是否过高，若是则确认账户当前登录IP地址处于高异常风险的IP段，从而对登录账户进行安全验证，对账户当前的登录环境进行确认，提高登录账户及其登录的IP地址的安全性和稳定性，提高登录验证的验证效果。

如图3所示为一个实施例的登录验证系统结构图，包括：

确定模块101，用于根据登录账户当前的IP地址确定所述IP地址所属的IP段；

计算模块102，用于获取所述IP段中的异常IP地址，计算所述异常IP地址的总数在所述IP段中的占比率；

验证模块103，用于若所述占比率高于第一占比率阈值，则对所述登录账户进行安全验证。

其中，对于IP段的定义为拥有相同归属地和运营商的一系列目标IP地址的集合，且集合中IP地址可为连续的IP地址。因此可根据当前的IP地址，查询该IP地址的归属地和运营商，获取同时与归属地和运营商关联的IP地址的集合即为相应的IP段。通过将关联相同的归属地和运营商的IP地址设置为IP段，进而通过IP段异常情况对登录账户进行安全验证，提高登录验证的效果。

在一个实施例中，当确定模块101获取登录账户当前的IP地址为1.31.61.20时，查询该IP地址的归属地和运营商信息为中国-内蒙古-呼和浩特联通，因此，确定目标IP段为1.31.61.0-1.31.61.255。

在计算模块102计算所述异常IP地址的总数在所述IP段中的占比率之后，还可对该占比率进行判定，若占比率低于第一占比率阈值且高于第二占比率阈值，则获取异常IP地址在IP段中的离散系数，当离散系数大于离散系数阈值，则通过验证模块103对登录账户进行安全验证。通过根据IP段中异常IP地址的离散系数和异常IP地址总数的占比率，判断IP段的异常情况，进而根据IP段的异常情况对登录账户进行安全验证，提高判断IP段异常情况的准确性，提高对登录账户进行登录验证的准确性，提高登录验证的效果。

在一个实施例中，计算模块102计算当前IP地址所属的IP段中IP地址总数为500，其中异常IP地址总数为150，即异常IP地址的总数在IP段中的占比率为30％，低于预设的第一占比率阈值50％且高于预设的第二占比率20％，因此获取异常IP地址在IP段中的离散系数，离散系数为0.6，大于预设离散系数阈值0.5，则验证模块103确认IP段为异常IP段，对登录用户进行安全验证。

登录账户在当前的IP地址下可能为首次登录，也可能并非首次登录，因此，可由确定模块101获取登录账户的历史数据，根据所述历史数据确定登录账户在当前IP地址下的可信度，进而根据可信度进行判断，即若所述登录账户在IP地址下的可信度低于第一可信度阈值，则通过验证模块103对登录账户进行安全验证。其中，历史数据可为登录账户在预设时间范围内的用户行为分析的数据，通过获取登录账户的历史数据确定登录账户在当前地址下的可信度，进而对可信度低的登录账户进行安全验证，而对可信度高的登录账户可直接认证为正常账户，无需进行安全验证。并且，可根据登录账户在当前IP地址下的可信度高低，确定安全验证的验证方式，从而进一步提高安全验证的准确性，提高安全验证效果。

在一个实施例中，确定模块101获取登录账户在当前IP地址下的历史登录数据，包括登录账户在当前IP地址下的异地登录次数、登录失败率和访问量等，从而确定登录账户在当前IP地址下的可信度为2，根据预设0-10的账户可信度区间确定当前可信度为低可信度，从而由验证模块103对登录账户进行安全验证。

其中，登录账户在当前IP地址下的异地登录情况可从多维度进行判定，包括当前IP归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地。多个维度可设置不同权值，综合分析账户当次登录情况是否为异地登录，并且可确定异地登录账户的异常行为的类型(养号或盗号)，从而针对地进行安全处理，包括实时通知、部分功能限制、二次认证或直接禁用，其中实时通知可通过预设的软件渠道、短信和邮件等对账户进行通知。通过多维度检测登录账户的异常登录情况，提高检测的准确性，从而减少误伤正常用户的情况。

除了登录账户在当前IP地址下的账户可信度之外，还可通过确定模块101获取登录账户采用的登录设备的设备可信度，进而通过验证模块103确定对登录账户进行安全验证。其中，可根据登录账户在登录设备中采用的登录方式，确定登录设备的可信度，若登录设备的可信度低于第二可信度阈值，则对登录账户进行安全验证。通过登录账户在登录设备中采用的登录方式确定登录设备的可信度，从而当设备可信度过低时，可对登录账户进行安全验证，而对可信度高的登录设备可直接认证为安全登录设备，无需对该设备上的登录账户进行安全验证，并且，可根据登录设备的可信度高低，确定安全验证的验证方式，从而进一步提高安全验证的准确性，提高登录验证的效果。登录方式包括短信登录、扫码登录和账号密码登录等。

在一个实施例中，确定模块101确定登录账户在登录设备中通过短信登录，短信登录一般是用户在进行操作，从而确定登录设备的可信度为8，根据预设0-10的设备可信度区间确定当前设备为安全登录设备，从而无需对登录账户进行验证。

另外，确定模块101还可获取当前IP地址的信誉度，根据IP地址的信誉度高低确定安全验证的验证方式，其中，可通过获取IP地址的历史异常信息，根据该历史异常信息获取IP地址的信誉度，根据IP地址的信誉度设置安全验证的验证方式。其中，IP地址的历史异常信息包括IP地址异常次数和IP地址异常程度等，安全验证包括验证码、扫码验证、刷脸验证和短信验证。通过获取当前IP地址的信誉度，根据信誉度的高低设置不同复杂程度的安全验证的验证方式，从而减少误判率，提高登录验证的验证效果。

在一个实施例中，确定模块101获取当前IP地址在1个月内的异常信息，其中异常次数为500，因此确定IP地址的信誉度为1，根据预设0-10的IP地址信誉度区间确定当前IP地址为极不安全地址，设置登录账户的安全验证方式为验证码和短信验证。

进一步地，确定模块101确定IP地址的信誉度，并可结合IP地址的信誉度对在该IP地址下登录账户的异地登录情况进行判定，即通过IP地址信誉度、IP地址的归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地等多个维度，进行判定，其中各个维度分别设置不同权值，从而综合分析账户当次登录情况及异地登录程度，提高检测登录账户的异常登录情况的检测准确性。

在验证模块103对所述登录账户进行安全验证之后，还可包括若所述登录账户通过所述安全验证，则向所述登录账户发送风险提醒信息，通过向登录账户发送风险提醒信息，提醒登录账户目前处于高风险网络环境，从而引导用户进行修改密码和完善个人信息等操作，从而提高登录验证方法的登录验证效果，有效保护异常IP段下正常账户的数据安全。

上述登录验证系统，利用确定模块101根据登录账户当前的IP地址确定IP地址所属的IP段，通过计算模块102获取IP段中的异常IP地址，计算异常IP地址的总数在IP段中的占比率，利用验证模块103确定当占比率高于第一占比率阈值时，则对登录账户进行安全验证，本系统进行登录验证由异常IP地址分散至异常IP段，通过分析登录账户当前登录IP地址所属的IP段的异常情况，即确认IP段下异常IP地址的占比率是否过高，若是则确认账户当前登录IP地址处于高异常风险的IP段，从而对登录账户进行安全验证，提高登录账户及其登录的IP地址的安全性和稳定性，提高登录验证的验证效果。

本发明的登录验证系统与本发明的登录验证方法一一对应，在上述登录验证方法的实施例阐述的技术特征及其有益效果均适用于登录验证系统的实施例中，特此声明。

本发明还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任意实施例中的登录异常检测的方法。该计算机可读存储介质所执行的方法与上述实施例中的登录异常检测的方法相同，此处不再赘述。

计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

本发明还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任意实施例中的登录异常检测的方法。该计算机设备中的处理器所执行的方法与上述实施例中的登录异常检测的方法相同，此处不再赘述。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。