基于坐标偏移的登录验证方法、装置、设备及存储介质与流程

1.本发明涉及网络技术与安全领域，特别是涉及一种基于坐标偏移的登录验证方法、一种基于坐标偏移的登录验证装置、相应的一种电子设备以及相应的一种计算机存储介质。


背景技术：

2.随着移动互联网的发展，移动端/客户端的用户体量日益增加，面对庞大的用户体量需要对服务器集中承载的访问压力，其中需要对客户端每次请求服务器均需访问数据库校验账号密码的压力问题进行解决。
3.目前，可以通过引入生成token的方式对上述问题进行解决，token表现为服务端生成的一串字符串，其可以作为客户端进行请求的一个令牌，通常服务器在生成一个token后返回给客户端，以便客户端在进行登录时能够基于令牌进行登录验证。传统的令牌生成方式中，通常基于用户登录账号进行令牌的生成，这种令牌生成方式在获取到解密后的密文，容易破解获得用户的账号密码信息，加密数据的安全性低。


技术实现要素：

4.鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于坐标偏移的登录验证方法、一种基于坐标偏移的登录验证装置、相应的一种电子设备以及相应的一种计算机存储介质。
5.本发明实施例公开了一种基于坐标偏移的登录验证方法，应用于服务端，所述方法包括：
6.获取用户数据信息，根据所述用户数据信息确定用户偏移量；所述用户偏移量用于表示在更新时间间隔期间用户的坐标偏移；
7.获取用户登录信息，根据所述用户登录信息和所述用户偏移量，生成登录令牌；
8.根据所生成的登录令牌进行登录验证。
9.可选地，所述用户数据信息包括用户所在的经纬度信息和步数信息；所述根据所述用户数据信息确定用户偏移量，包括：
10.根据所述用户所在的经纬度信息确定用户偏移距离；
11.根据所述用户偏移距离和所述步数信息，确定用户偏移量。
12.可选地，所述用户所在的经纬度信息包括当前时刻用户所在的第一经纬度和距离更新时间间隔之前的上一时刻用户所在的第二经纬度，所述步数信息包括当前时刻所统计的第一运动步数和距离所述更新时间间隔之前的上一时刻所统计的第二运动步数；
13.所述根据所述用户所在的经纬度确定用户偏移距离，包括：
14.以所述第二经纬度为原点构建平面直角坐标系；
15.在所述平面直角坐标系中，采用所述第一经纬度和所述第二经纬度，计算用户从距离更新时间间隔之前的上一时刻至当前时刻的第一用户偏移距离；
16.从所述距离更新时间间隔之前的上一时刻至当前时刻的时间段内随机选取任一时刻，采用所述第一用户偏移距离、当前时刻以及所选取的任一时刻，计算用户从所选取的任一时刻至距离更新时间间隔之前的上一时刻的第二用户偏移距离。
17.可选地，所述用户偏移距离包括从所述距离更新时间间隔之前的上一时刻至当前时刻的时间段内所选取的任一时刻，至当前时刻的第二用户偏移距离；
18.所述根据所述用户偏移距离和所述步数信息，确定用户偏移量，包括：
19.采用当前时刻所统计的第一运动步数和距离所述更新时间间隔之前的上一时刻所统计的第二运动步数，计算用户在距离更新时间间隔之前的上一时刻至当前时刻的第三运动步数；
20.获取所述第一经纬度相应坐标点在所述平面坐标系中的垂直坐标点，根据所述垂直坐标点确定所述平面直角坐标系中所构成三角形的角度弦值；
21.根据所述第一运动步数、第二用户偏移距离、第三运动步数以及所构成三角形的角度弦值，确定用户偏移量。
22.可选地，所述角度弦值包括第一角度正弦值、第二角度余弦值以及第三角度正切值；所述根据所述第二用户偏移距离、第三运动步数以及所构成三角形的角度弦值，确定用户偏移量，包括：
23.采用所述第一运动步数和第一角度正弦值的乘积，与所述第三运动步数和第二角度余弦值的乘积，以及与所述第二用户偏移距离和第三角度正切值的乘积的和，计算用户偏移量。
24.可选地，所述根据所述用户登录信息和所述用户偏移量，生成登录令牌，包括：
25.获取所述用户登录信息中用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时刻；
26.将所述当前时刻转换为当前时间毫秒值，并将所述用户登录账号、用户登录密码、用户在当前时刻所在的运动方向、所述当前时间毫秒值以及所述用户偏移量，拼接得到加密内容；
27.将所述加密内容按照预设加密方式进行加密，生成登录令牌。
28.可选地，所述登录令牌以所述更新时间间隔作为登录有效期；所述根据所生成的登录令牌进行登录验证，包括：
29.在所述登录有效期内，若用户端所发送的登录请求携带有所生成的登录令牌，则登录验证通过。
30.本发明实施例还公开了一种基于坐标偏移的登录验证装置，应用于服务端，所述装置包括：
31.用户偏移量确定模块，用于获取用户数据信息，根据所述用户数据信息确定用户偏移量；所述用户偏移量用于表示在更新时间间隔期间用户的坐标偏移；
32.令牌生成模块，用于获取用户登录信息，根据所述用户登录信息和所述用户偏移量，生成登录令牌；
33.登录验证模块，用于根据所生成的登录令牌进行登录验证。
34.可选地，所述用户数据信息包括用户所在的经纬度信息和步数信息；所述用户偏移量确定模块包括：
35.用户偏移距离确定子模块，用于根据所述用户所在的经纬度信息确定用户偏移距离；
36.用户偏移量确定子模块，用于根据所述用户偏移距离和所述步数信息，确定用户偏移量。
37.可选地，所述用户所在的经纬度信息包括当前时刻用户所在的第一经纬度和距离更新时间间隔之前的上一时刻用户所在的第二经纬度，所述步数信息包括当前时刻所统计的第一运动步数和距离所述更新时间间隔之前的上一时刻所统计的第二运动步数；
38.所述用户偏移距离确定子模块包括：
39.坐标系构建单元，用于以所述第二经纬度为原点构建平面直角坐标系；
40.第一用户偏移距离确定单元，用于在所述平面直角坐标系中，采用所述第一经纬度和所述第二经纬度，计算用户从距离更新时间间隔之前的上一时刻至当前时刻的第一用户偏移距离；
41.第二用户偏移距离确定单元，用于从所述距离更新时间间隔之前的上一时刻至当前时刻的时间段内随机选取任一时刻，采用所述第一用户偏移距离、当前时刻以及所选取的任一时刻，计算用户从所选取的任一时刻至距离更新时间间隔之前的上一时刻的第二用户偏移距离。
42.可选地，所述用户偏移距离包括从所述距离更新时间间隔之前的上一时刻至当前时刻的时间段内所选取的任一时刻，至当前时刻的第二用户偏移距离；
43.所述用户偏移量确定子模块包括：
44.第三运动步数确定单元，用于采用当前时刻所统计的第一运动步数和距离所述更新时间间隔之前的上一时刻所统计的第二运动步数，计算用户在距离更新时间间隔之前的上一时刻至当前时刻的第三运动步数；
45.角度弦值确定单元，用于获取所述第一经纬度相应坐标点在所述平面坐标系中的垂直坐标点，根据所述垂直坐标点确定所述平面直角坐标系中所构成三角形的角度弦值；
46.用户偏移量确定单元，用于根据所述第一运动步数、第二用户偏移距离、第三运动步数以及所构成三角形的角度弦值，确定用户偏移量。
47.可选地，所述角度弦值包括第一角度正弦值、第二角度余弦值以及第三角度正切值；所述用户偏移量确定单元包括：
48.用户偏移量确定子单元，用于采用所述第一运动步数和第一角度正弦值的乘积，与所述第三运动步数和第二角度余弦值的乘积，以及与所述第二用户偏移距离和第三角度正切值的乘积的和，计算用户偏移量。
49.可选地，所述令牌生成模块包括：
50.用户登录信息获取子模块，用于获取所述用户登录信息中用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时刻；
51.加密内容生成子模块，用于将所述当前时刻转换为当前时间毫秒值，并将所述用户登录账号、用户登录密码、用户在当前时刻所在的运动方向、所述当前时间毫秒值以及所述用户偏移量，拼接得到加密内容；
52.令牌生成子模块，用于将所述加密内容按照预设加密方式进行加密，生成登录令牌。
53.可选地，所述登录令牌以所述更新时间间隔作为登录有效期；所述登录验证模块包括：
54.登录验证子模块，用于在所述登录有效期内，若用户端所发送的登录请求携带有所生成的登录令牌，则登录验证通过。
55.本发明实施例还公开了一种电子设备，包括：处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现任一项所述基于坐标偏移的登录验证方法。
56.本发明实施例还公开了一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现任一项所述基于坐标偏移的登录验证方法。
57.本发明实施例包括以下优点：
58.在本发明实施例中，服务端可以获取用户数据信息，并根据所获取的用户数据信息确定用户偏移量，所确定的用户偏移量可用于表示在更新时间间隔期间用户的坐标偏移，此时可以根据用户登录信息和用于表示坐标偏移的用户偏移量进行加密生成登录令牌，以用于对用户端进行登录验证。所用于生成登录令牌的数据与用户数据信息相关，保证了所生成的登录令牌的随机性，以及基于确定用户坐标偏移的用户数据信息的不确定性，还能够保证加密后数据的不可破解性，提高用户登录验证的安全性。
附图说明
59.图1是本发明的一种基于坐标偏移的登录验证方法实施例的步骤流程图；
60.图2是本发明的另一种基于坐标偏移的登录验证方法实施例的步骤流程图；
61.图3是本发明实施例提供的进行令牌生成的过程示意图；
62.图4是本发明实施例提供的进行用户数据信息获取的实施示意图；
63.图5是本发明实施例提供的基于坐标偏移的登录验证的应用场景图；
64.图6是本发明的一种基于坐标偏移的登录验证装置实施例的结构框图。
具体实施方式
65.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
66.随着移动互联网的发展，在信息时代用户个人信息与企业资产数据的价值较高，保证用户登录账号的安全性是互联网产品发展的重中之重，要求互联网产品需要考虑到用户登录账号的安全性，保证用户登录账号的高安全性。为了保证用户登录账号的安全性，通常可引入所生成的登录令牌token在用户端采用用户登录账号进行登录时进行登录验证。
67.本发明实施例的核心思想之一在于将表示用户坐标偏移的用户偏移量作为用于生成登录令牌的相关数据，所用于生成登录令牌的数据与用户数据信息相关，能够保证所生成的登录令牌的随机性，增加登录令牌被破解的难度；以及，用户数据信息可以包括用户的经纬度信息和步数信息，基于用户每天出行方式的不同，以及步数与地点等数据的不确定性，能够保证加密后数据的不可破解性，提高用户登录验证的安全性；进一步地，基于用户形成经过一系列算法生成登录令牌的过程，可以按照所设定的更新时间间隔实现对登录
令牌的定期更新，在提升登陆令牌额的安全性的同时，还能够保证所生成的登录令牌的不可重复性，以及就算被各种手段获取到加密后的密文，也无法通过市面上的传统的加密方式破解获取到用户的账号密码信息，增加了加密后数据的随机性与破解难度，显著提高了加密数据的安全性。此外，为了不侵犯用户的个人隐私，其在进行登录令牌进行生成的过程中所使用的用户数据信息主要是基于更新时间间隔进行采集的，即所获取的仅为当前时刻的数据以及数据更新上次时刻所使用的数据，并不对用户数据信息进行实时记录，且本发明实施例所提出的令牌生成算法能够降低登录令牌的生成成本，并节省系统资源。
68.参照图1，示出了本发明的一种基于坐标偏移的登录验证方法实施例的步骤流程图，应用于服务端，具体可以包括如下步骤：
69.步骤101，获取用户数据信息，根据用户数据信息确定用户偏移量；
70.在本发明实施例中，所用于生成登录令牌的数据与用户数据信息相关，能够保证所生成的登录令牌的随机性，增加登录令牌被破解的难度。此时可以将表示用户坐标偏移的用户偏移量作为用于生成登录令牌的相关数据，基于用户坐标偏移中用户每天出行方式的不同，以及步数与地点等数据的不确定性，保证加密后数据的不可破解性，提高用户登录验证的安全性。
71.在本发明的一种实施例中，表示用户坐标偏移的用户偏移量，可以通过所获取的用户数据信息进行确定，所获取的用户数据信息可以是与用户坐标偏移相关的数据，例如用户的经纬度信息、步数信息等，以便基于与坐标偏移相关的数据确定用户偏移量。
72.其中，所确定的用户偏移量可以用于表示在更新时间间隔期间用户的坐标偏移，那么在所获取的用户数据信息中，所获取的经纬度信息可以包括当前时刻用户所在的第一经纬度和当前距离更新时间间隔这一时长之前的时刻，即上一时刻用户所在的第二经纬度，而所获取的步数信息可以包括当前时刻所统计的第一运动步数和当前距离更新时间间隔这一时长之前的时刻，即上一时刻所统计的第二运动步数，即在采用用户数据信息进行用户偏移量的计算时，所采用的用户数据信息为当前时刻和当前距离更新时间间隔这一时长之前的时刻，即上一时刻的与用户坐标偏移相关的数据。
73.需要说明的是，为了不侵犯用户的个人隐私，其在进行登录令牌进行生成的过程中所使用的用户数据信息主要是基于更新时间间隔进行采集的，即所获取的仅为当前时刻的数据以及数据更新上次时刻所使用的数据，并不对用户数据信息进行实时记录，且基于更新时间间隔对用户数据信息所进行的采集行为是在用户知晓且允许的情况下进行的。
74.此外，更新时间间隔不仅可以指的是对用户数据信息进行采集的时间间隔，还可以指的是对后续所生成的登录令牌的更新时间，以及还可以指的是所生成的登录令牌的登录有效期，而对于更新时间间隔的具体设定，主要可基于实际业务情况进行设定，对此，本发明实施例不加以限制。
75.步骤102，获取用户登录信息，根据用户登录信息和用户偏移量，生成登录令牌；
76.在获取基于用户偏移位置相关的信息生成的用户偏移量之后，除了可以将表示用户在更新时间间隔期间内坐标偏移的用户偏移量作为用于生成登录令牌的相关数据以外，还可以获取用户登录信息，将用户登录信息与用户偏移量同时作为用于生成登录令牌的相关数据。
77.其中，所获取的用户登录信息除了包括用户端在进行登录时，常规所需的用户登
录账号以及用户登录密码以外，还可以包括同样属于与用户坐标偏移相关的其他数据，例如用户在当前时刻所在的运动方向、当前时刻等，以进一步地基于这些数据的不确定性，保证加密后数据的不可破解性，提高用户登录验证的安全性。
78.在实际应用中，在根据用户登录信息和用户偏移量加密生成登录令牌的过程中，可以通过将用户登录信息与所确定的用户偏移量进行拼接，将所拼接得到的内容进行加密生成。
79.在一种优选的实施例中，所生成的登录令牌具有所设定的与更新时间间隔相同的登录有效期，此时可以基于更新时间间隔对所生成的登录令牌进行更新，未在登录有效期内的登录令牌失效。示例性地，假设所设定的更新时间间隔为一个小时，那么所生成的登录令牌每隔一小时将会更新一次，具体可以每隔一个小时重新采集用户数据信息，并按照重新采集的用户数据信息重新生成登录令牌。
80.步骤103，根据所生成的登录令牌进行登录验证。
81.在生成登录令牌后，可以根据所生成的登录令牌对用户端进行登录验证，由于所用于生成登录令牌的数据与用户数据信息相关，保证了所生成的登录令牌的随机性，以及基于确定用户坐标偏移的用户数据信息的不确定性，还能够保证加密后数据的不可破解性，提高用户登录验证的安全性。
82.在实际应用中，服务端在生成登录令牌后，可以将所生成的登录令牌进行缓存，并向用户端返回登录令牌。此时，用户端在采用用户登录账号和用户登录密码进行账号登录时，所发送的登录请求通常可以携带有服务端所生成的登录令牌，服务端在接收到登录请求时，可以通过判定登录请求是否携带有登录令牌，且所携带的登录令牌是否处于登录有效期内，即所携带的登录令牌是否与其缓存的登录令牌是否一致，此时在登录有效期内，若用户端所发送的登录请求携带有所生成的登录令牌，则判定对用户端当前所进行的登录验证通过。
83.在本发明实施例中，服务端可以获取用户数据信息，并根据所获取的用户数据信息确定用户偏移量，所确定的用户偏移量可用于表示在更新时间间隔期间用户的坐标偏移，此时可以根据用户登录信息和用于表示坐标偏移的用户偏移量进行加密生成登录令牌，以用于对用户端进行登录验证。所用于生成登录令牌的数据与用户数据信息相关，保证了所生成的登录令牌的随机性，以及基于确定用户坐标偏移的用户数据信息的不确定性，还能够保证加密后数据的不可破解性，提高用户登录验证的安全性。
84.参照图2，示出了本发明的另一种基于坐标偏移的登录验证方法实施例的步骤流程图，应用于服务端，具体可以包括如下步骤：
85.步骤201，根据用户所在的经纬度信息确定用户偏移距离；
86.在本发明实施例中，所用于生成登录令牌的数据与用户数据信息相关，能够保证所生成的登录令牌的随机性，增加登录令牌被破解的难度。此时可以将表示用户坐标偏移的用户偏移量作为用于生成登录令牌的相关数据，基于用户坐标偏移中用户每天出行方式的不同，以及步数与地点等数据的不确定性，保证加密后数据的不可破解性，提高用户登录验证的安全性。
87.具体地，参照图3，示出了本发明实施例提供的进行令牌生成的过程示意图，可以通过所获取的用户数据信息对表示坐标偏移的用户偏移量进行确定，所获取的用户数据信
息可以是与用户坐标偏移相关的数据，例如用户的经纬度信息、步数信息等，以便基于与坐标偏移相关的数据确定用户偏移量。
88.所确定的用户偏移量可以用于表示在更新时间间隔期间用户的坐标偏移，那么在所获取的用户数据信息中，所获取的经纬度信息可以包括当前时刻用户所在的第一经纬度和当前距离更新时间间隔这一时长之前的时刻，即上一时刻用户所在的第二经纬度，而所获取的步数信息可以包括当前时刻所统计的第一运动步数和当前距离更新时间间隔这一时长之前的时刻，即上一时刻所统计的第二运动步数，即在采用用户数据信息进行用户偏移量的计算时，所采用的用户数据信息为当前时刻和当前距离更新时间间隔这一时长之前的时刻，即上一时刻的与用户坐标偏移相关的数据。
89.需要说明的是，为了不侵犯用户的个人隐私，其在进行登录令牌进行生成的过程中所使用的用户数据信息主要是基于更新时间间隔进行采集的，即所获取的仅为当前时刻的数据以及数据更新上次时刻所使用的数据，并不对用户数据信息进行实时记录，且基于更新时间间隔对用户数据信息所进行的采集行为是在用户知晓且允许的情况下进行的。
90.为了确定用户偏移量，首先可以确定与用户位置偏移相关的用户偏移距离，计算从当前时刻到当前距离更新时间间隔这一时长之前的时刻，即上一时刻这一时间段内的用户偏移距离，具体可以获取用户所在的经纬度信息，通过当前时刻用户所在的第一经纬度和当前距离更新时间间隔这一时长之前的时刻，即上一时刻用户所在的第二经纬度进行确定。
91.具体地，如图4所示，可以以第二经纬度相应坐标点为原点构建平面直角坐标系，此时可以在平面直角坐标系中，采用第一经纬度和第二经纬度，计算用户从当前距离更新时间间隔这一时长之前的时刻，即上一时刻至当前时刻的第一用户偏移距离；此时为了避免存在用户运动距离重合的情况，可基于随机选取的任一时刻增加随机性，以增加后续所生成的登录令牌的散列性，具体可以表现为从当前距离更新时间间隔这一时长之前的时刻，即上一时刻至当前时刻的时间段内随机选取任一时刻，采用第一用户偏移距离、当前时刻以及所选取的任一时刻，计算用户从所选取的任一时刻至上一时刻的第二用户偏移距离。
92.示例性地，假设用户当前位置，即当前时刻t1用户所在的第一经纬度相应的坐标点为a点，其第一经纬度为(x1，y1)，上一时刻为t2，假设所设定的更新时间间隔为一个小时，t2可以表现为当前时间提前一小时前的时刻，在这时刻用户所在的第二经纬度相应的坐标点可以为b点，其第二经纬度为(x2，y2)。那么，可以以b点为原点构建平面直角坐标系，然后可以取a点在平面直角坐标系中的垂直坐标点，即c点以构成直角三角形，确定t2至t1该时间段内的第一用户偏移距离，为√(x12+y12)。
93.此时可以在t2至t1的时间区间随机选取任一时刻t3，假设用户在这个时间内匀速运动，那么用户在t2至t3时该时间段内的第二用户偏移距离可以表现为(t3-t2)/(t1-t2)*√(x12+y12)。
94.需要说明的是，若用户在t1时刻所获取的第一经纬度与用户在t2时刻所获取的第二经纬度的位置并未发生变化，可以将用户所在市或者地区中心位置作为点b，即作为构建的平面直角坐标系的原点。
95.步骤202，根据用户偏移距离和步数信息，确定用户偏移量；
96.如图3所示，为了确定用户偏移量，除了计算用户偏移距离以外，还可以对步数信息进行处理，以基于所处理得到的数据和用户偏移距离，确定用户偏移量。
97.具体地，可以采用当前时刻所统计的第一运动步数和上一时刻所统计的第二运动步数，计算用户在上一时刻至当前时刻的第三运动步数。示例性地，假设当前时刻t1所统计的第一运动步数为z1，上一时刻为t2，假设所设定的更新时间间隔为一个小时，t2可以表现为当前时间提前一小时前的时刻，在这时刻所统计的第二运动步数为z2，此时可以将第一运动步数z1减去第二运动步数z2，计算第三运动步数，即表现为(z1-z2)。
98.其中，对于运动步数统计的初始时刻可以是凌晨00:00，即从凌晨开始对运动步数进行统计，得到当前时刻t1所统计的第一运动步数z1，以及上一时刻t2所统计的第二运动步数z2。需要说明的是，用户的出行方式可能在t2至t1该时间段进行乘车出行，此时所统计的第一运动步数z1与第二运动步数z2并未发生改变，在后续确定用户偏移量时可以直接采用第二运动步数z2，并不进行对于第三运动步数的计算。需要说明的是，本发明实施例并不对用户具体的出行方式进行获取，而是侧重于体现用户进行点位偏移的相关数据。
99.如图4所示，还可以获取第一经纬度相应坐标点(即a点)在平面坐标系中的垂直坐标点c点，c点可以与a点、b点构成直角三角形，此时可以根据垂直坐标点确定平面直角坐标系中所构成三角形的角度弦值，以便根据第一运动步数、第二用户偏移距离、第三运动步数以及所构成三角形的角度弦值，确定用户偏移量。
100.需要说明的是，所获取的a点在平面坐标系中的垂直坐标点c点，不仅可以表现为如图4所示的a点垂直在横轴上的垂直坐标点c点(x1,0)，还可以表现为a点垂直在纵轴上的垂直坐标点c点(0，y1)。
101.所构成三角形的角度弦值可以包括第一角度正弦值、第二角度余弦值以及第三角度正切值。以a点垂直在横轴上的垂直坐标点c点(x1,0)为例，如图4所示，所构成的直角三角形为
△
abc，此时可以分别将∠abc记为∠d、将∠acb记为∠f、将∠bac记为∠e，那么第一角度正弦值可以表现为∠d的正弦值(即sin∠d)，第二角度余弦值可以表现为∠f的余弦值(即cos∠f)，第三角度正切值可以表现为∠e的正切值(即tan∠e)。
102.其中，第一角度∠d可以表现为ab边与bc边所构成的夹角，第二角度∠f可以表现为ac边与bc边所构成的夹角，第三角度∠e可以表现为ab边与ac边所构成的夹角，需要说明的是，其对于第一角度、第二角度与第三角度的确定方式，适用于垂直坐标点c点位于横轴以及纵轴的情况。
103.在本发明实施例中，在计算得到第三运动步数(z1-z2)，以及得到所构成三角形的各个角度弦值之后，可以采用第一运动步数z1和第一角度正弦值sin∠d的乘积，与第三运动步数(z1-z2)和第二角度余弦值cos∠f的乘积，以及与第二用户偏移距离(t3-t2)/(t1-t2)*√(x12+y12)和第三角度正切值tan∠e的乘积的和，计算用户偏移量。
104.即用于计算用户偏移量的公式可以表现为：
105.z1*sin∠d+(z1-z2)*cos∠f+((t3-t2)/(t1-t2)*√(x12+y12))*tan∠e
106.步骤203，将用户登录信息中用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时刻，与用户偏移量进行拼接，并加密生成登录令牌；
107.在获取基于用户偏移位置相关的信息生成的用户偏移量之后，除了可以将表示用户在更新时间间隔期间内坐标偏移的用户偏移量作为用于生成登录令牌的相关数据以外，
还可以获取用户登录信息，将用户登录信息与用户偏移量同时作为用于生成登录令牌的相关数据。
108.所获取的用户登录信息除了包括用户端在进行登录时，常规所需的用户登录账号以及用户登录密码以外，还可以包括同样属于与用户坐标偏移相关的其他数据，例如用户在当前时刻所在的运动方向、当前时刻等，以进一步地基于这些数据的不确定性，保证加密后数据的不可破解性，提高用户登录验证的安全性。
109.在实际应用中，在根据用户登录信息和用户偏移量加密生成登录令牌的过程中，可以通过将用户登录信息与所确定的用户偏移量进行拼接，将所拼接得到的内容进行加密生成。
110.具体地，可以获取用户登录信息中用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时刻，并将当前时刻转换为当前时间毫秒值，具体可以将当前时刻所包含的小时与分钟分别转换为秒值，将当前时刻所包含的秒值与所转换得到的秒值进行相加后再转换为毫秒值实现；然后可以将用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时间毫秒值，拼接得到加密内容，即表现为用户登录账号+用户登录密码+用户在当前时刻所在的运动方向+当前时刻毫秒值+z1*sin∠d+(z1-z2)*cos∠f+((t3-t2)/(t1-t2)*√(x12+y12))*tan∠e。
111.其中，用户在当前时刻所在的运动方向，主要可以通过将正东(即x轴正半轴)、正西(即x轴负半轴)、正南(即y轴负半轴)、正北(即y轴正半轴)、东北(即第一象限)、东南(即第二象限)、西南(即第三象限)、西北(即第四象限)等八个方向放进一个数组中，通过判断a点在平面直角坐标系中所属的象限确定相应运动方向实现。
112.需要说明的是，对于运动方向的确定基于当前位置所在的象限确定即可，所建立的数组主要是针对用户所在方向进行建立的，其主要可用于存储用户在不同的更新时刻的运动方向，以便于在进行令牌生成时对相应运行方向的获取操作，例如假设在时刻t2用户的运动方向为东北方向，则其数组可以表现为(0,0,0,0,1,0,0,0)；而在下一更新时刻t1，若用户的运动方向为东南方向，则其数组内的数值也相应更改。对于运动方向的存储方式除了上述建立数组进行存储的方式以外，还可以采用其他方式，本发明实施例对此不加以限制。
113.那么，在具体实现中，可以将加密内容按照预设加密方式进行加密，生成登录令牌，具体可通过md5算法(message-digestalgorithm 5，信息－摘要算法5，用于确保信息传输完整一致)进行加密生成登录令牌，以基于所生成的登录令牌进行登录校验。
114.步骤204，在登录有效期内，若用户端所发送的登录请求携带有所生成的登录令牌，则登录验证通过。
115.在生成登录令牌后，可以根据所生成的登录令牌对用户端进行登录验证，由于所用于生成登录令牌的数据与用户数据信息相关，保证了所生成的登录令牌的随机性，以及基于确定用户坐标偏移的用户数据信息的不确定性，还能够保证加密后数据的不可破解性，提高用户登录验证的安全性。
116.在实际应用中，服务端在生成登录令牌后，可以将所生成的登录令牌进行缓存，并向用户端返回登录令牌。此时，用户端在采用用户登录账号和用户登录密码进行账号登录时，所发送的登录请求通常可以携带有服务端所生成的登录令牌，服务端在接收到登录请
求时，可以通过判定登录请求是否携带有登录令牌，且所携带的登录令牌是否处于登录有效期内，即所携带的登录令牌是否与其缓存的登录令牌是否一致，此时在登录有效期内，若用户端所发送的登录请求携带有所生成的登录令牌，则判定对用户端当前所进行的登录验证通过。
117.在一种优选的实施例中，所生成的登录令牌具有所设定的与更新时间间隔相同的登录有效期，此时可以基于更新时间间隔对所生成的登录令牌进行更新，未在登录有效期内的登录令牌失效。示例性地，假设所设定的更新时间间隔为一个小时，那么所生成的登录令牌每隔一小时将会更新一次，具体可以每隔一个小时重新采集用户数据信息，并按照重新采集的用户数据信息重新生成登录令牌，即基于所设定的更新时间间隔重复进行前述步骤201至步骤203的具体实施方式。
118.需要说明的是，更新时间间隔不仅可以指的是对用户数据信息进行采集的时间间隔，还可以指的是对后续所生成的登录令牌的更新时间，以及还可以指的是所生成的登录令牌的登录有效期，而对于更新时间间隔的具体设定，主要可基于实际业务情况进行设定，对此，本发明实施例不加以限制。
119.在本发明实施例中，服务端可以获取用户数据信息，并根据所获取的用户数据信息确定用户偏移量，所确定的用户偏移量可用于表示在更新时间间隔期间用户的坐标偏移，此时可以根据用户登录信息和用于表示坐标偏移的用户偏移量进行加密生成登录令牌，以用于对用户端进行登录验证。所用于生成登录令牌的数据与用户数据信息相关，保证了所生成的登录令牌的随机性，以及基于确定用户坐标偏移的用户数据信息的不确定性，还能够保证加密后数据的不可破解性，提高用户登录验证的安全性。
120.参照图5，示出了本发明实施例提供的基于坐标偏移的登录验证的应用场景示意图，涉及用户端510和服务端511，用户端510和服务端511进行通信连接，其中用户端510可以通过输入用户登录账号以及用户登录密码，向服务端511发起登录请求，此时服务端511需要对用户端所发起的登录请求进行登录验证，其登录验证并不通过访问数据库校验账号密码实现，而是通过登录请求所携带的登录令牌token实现。
121.在具体实现中，服务端511可以将所生成的登录令牌进行缓存，并向用户端510返回登录令牌。此时，用户端在采用用户登录账号和用户登录密码进行账号登录时，所发送的登录请求通常可以携带有服务端511所生成的登录令牌，服务端511在接收到登录请求时，可以通过判定登录请求是否携带有登录令牌，且所携带的登录令牌是否处于登录有效期内，即所携带的登录令牌是否与其缓存的登录令牌是否一致，此时在登录有效期内，若用户端510所发送的登录请求携带有所生成的登录令牌，则可以判定对用户端510当前所进行的登录验证通过。
122.其中，对于登录令牌的生成过程，可以如图3所示。所用于生成登录令牌的数据与用户数据信息相关，能够保证所生成的登录令牌的随机性，增加登录令牌被破解的难度。此时可以将表示用户坐标偏移的用户偏移量作为用于生成登录令牌的相关数据，基于用户坐标偏移中用户每天出行方式的不同，以及步数与地点等数据的不确定性，保证加密后数据的不可破解性，提高用户登录验证的安全性。
123.示例性地，假设更新时间间距为一个小时，当前时刻t1为2022-06-2308:13:26，用户当前位置，即在t1时刻用户所在的第一经纬度相应的坐标点为a点，其第一经纬度为
(116.3852581
°
，40.0106419
°
)，所统计的第一运动步数z1为3536；而用户在上一时刻t2为2022-06-2307:13:26，在t2时刻用户所在的第二经纬度相应的坐标点为b点，其第二经纬度为(116.3727537
°
，39.9978197
°
)，所统计的第二运动步数z2为2679。
124.此时可以如图4所示，以b点为原点构建平面直角坐标系，那么可以计算得到用户在过去一小时的第一用户偏移距离为√(116.3852581^2+40.0106419^2)，此时可以在两个时刻t1与t2之间，随机选取任一时刻t3，例如t3为2022-06-2307:36:11，设定该用户在这个时间区间段内进行匀速运动，那么该用户在2022-06-2307:13:26(即t2)至2022-06-2307:36:11(即t3)这一时间段内的偏移距离为(07:36:11-07:13:26)/(08:13:26-07:13:26)*√(116.3852581^2+40.0106419^2)；且b点在第一象限，确定用户在当前时刻的运动方向为东北方向，且用户在更新时间间隔(即一小时之内)的运动步数z1-z2为857，此时可以将用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时间毫秒值，拼接得到加密内容m，即为123456789(用户登录账号)+88888888(用户登录密码)+东北+1655943206(当前时刻毫秒值)+3536**sin∠d+857*cos∠f+(07:36:11-07:13:26)/(08:13:26-07:13:26)*√(116.3852581^2+40.0106419^2)*tan∠e。
125.服务端511将m通过md5算法进行加密后，即可生成登录令牌v1sa65g16ad1b6fd6z1b6df6sdfcdvdv5v61v6v1d6515165v61vs74cs7df1v6s1vg16g1sd6vdv11v66vsvdfh1a5r6h4a61g6dfz1b6z54bfz61vzd45fububyubuvcvk161，服务端将加密得到的登录令牌进行缓存，并返回给客户端，以便用于进行登录验证。
126.在实际应用中，所生成的登录令牌具有所设定的与更新时间间隔相同的登录有效期，此时可以基于更新时间间隔对所生成的登录令牌进行更新，未在登录有效期内的登录令牌失效。示例性地，假设所设定的更新时间间隔为一个小时，那么所生成的登录令牌每隔一小时将会更新一次，具体可以每隔一个小时重新采集用户数据信息，并按照重新采集的用户数据信息重新生成登录令牌。
127.需要说明的是，用户量增加的同时各种互联网产品也随之增加，本发明实施例提出的基于坐标偏移的登录验证方式，能够在各种互联网产品尤其是app端进行广泛应用，存在较强的市场潜力。
128.在本发明实施例中，将表示用户坐标偏移的用户偏移量作为用于生成登录令牌的相关数据，所用于生成登录令牌的数据与用户数据信息相关，能够保证所生成的登录令牌的随机性，增加登录令牌被破解的难度；以及，用户数据信息可以包括用户的经纬度信息和步数信息，基于用户每天出行方式的不同，以及步数与地点等数据的不确定性，能够保证加密后数据的不可破解性，提高用户登录验证的安全性；进一步地，基于用户形成经过一系列算法生成登录令牌的过程，可以按照所设定的更新时间间隔实现对登录令牌的定期更新，在提升登陆令牌额的安全性的同时，还能够保证所生成的登录令牌的不可重复性，以及就算被各种手段获取到加密后的密文，也无法通过市面上的传统的加密方式破解获取到用户的账号密码信息，增加了加密后数据的随机性与破解难度，显著提高了加密数据的安全性。此外，为了不侵犯用户的个人隐私，其在进行登录令牌进行生成的过程中所使用的用户数据信息主要是基于更新时间间隔进行采集的，即所获取的仅为当前时刻的数据以及数据更新上次时刻所使用的数据，并不对用户数据信息进行实时记录，且本发明实施例所提出的令牌生成算法能够降低登录令牌的生成成本，并节省系统资源。
129.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
130.参照图6，示出了本发明的一种基于坐标偏移的登录验证装置实施例的结构框图，应用于服务端，具体可以包括如下模块：
131.用户偏移量确定模块601，用于获取用户数据信息，根据所述用户数据信息确定用户偏移量；所述用户偏移量用于表示在更新时间间隔期间用户的坐标偏移；
132.令牌生成模块602，用于获取用户登录信息，根据所述用户登录信息和所述用户偏移量，生成登录令牌；
133.登录验证模块603，用于根据所生成的登录令牌进行登录验证。
134.在本发明的一种实施例中，所述用户数据信息包括用户所在的经纬度信息和步数信息；用户偏移量确定模块601可以包括如下子模块：
135.用户偏移距离确定子模块，用于根据所述用户所在的经纬度信息确定用户偏移距离；
136.用户偏移量确定子模块，用于根据所述用户偏移距离和所述步数信息，确定用户偏移量。
137.在本发明的一种实施例中，所述用户所在的经纬度信息包括当前时刻用户所在的第一经纬度和距离更新时间间隔之前的上一时刻用户所在的第二经纬度，所述步数信息包括当前时刻所统计的第一运动步数和距离所述更新时间间隔之前的上一时刻所统计的第二运动步数；
138.用户偏移距离确定子模块可以包括如下单元：
139.坐标系构建单元，用于以所述第二经纬度为原点构建平面直角坐标系；
140.第一用户偏移距离确定单元，用于在所述平面直角坐标系中，采用所述第一经纬度和所述第二经纬度，计算用户从距离更新时间间隔之前的上一时刻至当前时刻的第一用户偏移距离；
141.第二用户偏移距离确定单元，用于从所述距离更新时间间隔之前的上一时刻至当前时刻的时间段内随机选取任一时刻，采用所述第一用户偏移距离、当前时刻以及所选取的任一时刻，计算用户从所选取的任一时刻至距离更新时间间隔之前的上一时刻的第二用户偏移距离。
142.在本发明的一种实施例中，所述用户偏移距离包括从所述距离更新时间间隔之前的上一时刻至当前时刻的时间段内所选取的任一时刻，至当前时刻的第二用户偏移距离；
143.用户偏移量确定子模块可以包括如下单元：
144.第三运动步数确定单元，用于采用当前时刻所统计的第一运动步数和距离所述更新时间间隔之前的上一时刻所统计的第二运动步数，计算用户在距离更新时间间隔之前的上一时刻至当前时刻的第三运动步数；
145.角度弦值确定单元，用于获取所述第一经纬度相应坐标点在所述平面坐标系中的垂直坐标点，根据所述垂直坐标点确定所述平面直角坐标系中所构成三角形的角度弦值；
146.用户偏移量确定单元，用于根据所述第一运动步数、第二用户偏移距离、第三运动步数以及所构成三角形的角度弦值，确定用户偏移量。
147.在本发明的一种实施例中，所述角度弦值包括第一角度正弦值、第二角度余弦值以及第三角度正切值；用户偏移量确定单元可以包括如下子单元：
148.用户偏移量确定子单元，用于采用所述第一运动步数和第一角度正弦值的乘积，与所述第三运动步数和第二角度余弦值的乘积，以及与所述第二用户偏移距离和第三角度正切值的乘积的和，计算用户偏移量。
149.在本发明的一种实施例中，令牌生成模块602可以包括如下子模块：
150.用户登录信息获取子模块，用于获取所述用户登录信息中用户登录账号、用户登录密码、用户在当前时刻所在的运动方向以及当前时刻；
151.加密内容生成子模块，用于将所述当前时刻转换为当前时间毫秒值，并将所述用户登录账号、用户登录密码、用户在当前时刻所在的运动方向、所述当前时间毫秒值以及所述用户偏移量，拼接得到加密内容；
152.令牌生成子模块，用于将所述加密内容按照预设加密方式进行加密，生成登录令牌。
153.在本发明的一种实施例中，所述登录令牌以所述更新时间间隔作为登录有效期；登录验证模块603可以包括如下子模块：
154.登录验证子模块，用于在所述登录有效期内，若用户端所发送的登录请求携带有所生成的登录令牌，则登录验证通过。
155.本发明实施例所提出的基于坐标偏移的登录验证装置，可以获取用户数据信息，并根据所获取的用户数据信息确定用户偏移量，所确定的用户偏移量可用于表示在更新时间间隔期间用户的坐标偏移，此时可以根据用户登录信息和用于表示坐标偏移的用户偏移量进行加密生成登录令牌，以用于对用户端进行登录验证。所用于生成登录令牌的数据与用户数据信息相关，保证了所生成的登录令牌的随机性，以及基于确定用户坐标偏移的用户数据信息的不确定性，还能够保证加密后数据的不可破解性，提高用户登录验证的安全性。
156.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
157.本发明实施例还提供了一种电子设备，包括：
158.包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现上述基于坐标偏移的登录验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
159.本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现上述基于坐标偏移的登录验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
160.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
161.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和
硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
162.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
163.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
164.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
165.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
166.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
167.以上对本发明所提供的一种基于坐标偏移的登录验证方法、一种基于坐标偏移的登录验证装置、相应的一种电子设备以及相应的一种计算机存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。