本发明涉及网络信息,具体涉及一种用户账号登录安全保护方法及系统。
背景技术:
1、随着信息技术的不断发展,使用计算机系统来进行业务管理和数据管理已经成为常态,大量的重要数据和信息都存储在计算机中成为最有价值的信息资产。在网络和信息安全领域,密码对保障信息安全所起到的作用也越来越大,要保证信息系统中的数据安全达到一定的安全防护水平,信息系统必须具备有效的身份鉴别手段和访问控制机制。身份鉴别是信息系统安全领域的基础内容,是信息系统的第一道安全防线,是访问控制等其他安全服务的基础。身份鉴别最常用方式是身份标识(账号)+密码(静态密码或动态密码)相结合的鉴别方式。随着信息技术和web(world wide web)技术的不断发展,越来越多的应用系统都采用了b/s(browser/server即浏览器/服务器)架构。在安全性要求较高的信息系统中,对静态密码的长度、复杂度等都有严格的要求,通常要求静态密码是8位以上的字母大小写混合、数字、特殊字符的组合,这增加了依靠人脑记忆密码的难度。浏览器browser都提供了记忆功能,使用者都会使用该功能来记住账号和密码,以避免每次都输入复杂的密码。让浏览器记住账号和密码,不需要每次使用系统都输入用户名和复杂的密码,为用户使用系统带来了便利,同时带来了严重的安全隐患:1、一旦计算机被人控制,可以查看浏览器记住的账号和密码信息,导致账号和密码信息泄露。2、任何人可以使用非法获得的账号、密码信息登录信息系统,导致敏感数据和信息泄露,甚至造成敏感数据的毁损。如何防止利用浏览器记忆的或者非法获取的账号和密码信息进行登录,是it及软件开发相关技术领域亟待解决的问题。
技术实现思路
1、本发明提供了一种用户账号登录安全保护方法,服务端可以对登录请求进行鉴别,不允许客户端使用浏览器记忆的或非法获取的账号和密码信息进行登录,可以有效消除账号密码泄露带来的危害,提供应用系统的安全性。
2、本发明通过下述技术方案实现:
3、一种用户账号登录安全保护方法,包括步骤:
4、监听用户键盘按键操作,将用户每一次键入事件储存为一次键值组合序列;键入事件包括用户执行的按键操作与时间,其中,键盘上每一个按键均设有预设值,用户每一次按键操作,均会向键值组合序列进行赋值;
5、验证键值组合序列是否符合预设区间,对不符合预设区间的键值组合序列进行第一异常标记,并在客户端进行反馈;
6、对符合预设区间的每一个键值组合序列进行循环读取,当最后一个键入事件结束时,将其所有序列转化为可见字符,并将每一次键入事件的时间间隔时常进行记录,生成该用户的临时行为特征;
7、将键值组合序列与预设序列进行字符串比较,判断用户行为一致性;当不满足行为一致性时,进行第二异常标记,并在客户端进行反馈;若满足,生成一致性标志,并更新数据库中该用户临时行为特征;
8、与预设密码进行字符串比较,判断用户密码一致性;当不满足密码一致性时,生成第三异常标记,并在客户端进行反馈;若满足,生成密码一致性标志;
9、对具有密码一致性的标志的案件操作进行身份合法性检测,包括:读取用户账号密码后,在数据库中提取用户历史行为特征,对临时行为特征与历史行为特征进行差异性比较。
10、作为一种可选方式,键值组合序列的值包括辅助键、键值和时间的值,任一键值组合序列的监听事件结束标志为键值输入完成;任一键值组合序列的监听事件开始标志为程序初始化启动和/或上一个键值组合序列事件监听结束。
11、作为一种可选方式,键值组合序列中,按下辅助键的预设值为1,初始值为0;键值通过ascii码进行缓存,且时间的取值范围为0-59。
12、作为一种可选方式,验证键值组合序列的步骤中,其预设区间包括:
13、任一键值组合序列的键值是否为空值和/或,是否位于ascii码表中;
14、任一键值组合序列的时间是否为空值和/或,是否大于59。
15、作为一种可选方式,临时行为特征的记录包括:记录用户当前登录操作中每一次键入的操作的键值组合序列,在用户点击登录选项前对该次登录操作中每个键值组合序列循环读取,提取每一个序列中的时间的值,并按照输入顺序依次排列并记录。
16、作为一种可选方式,键值组合序列与预设序列进行字符串比较用于判断用户的键入特征是否存在逻辑异常,逻辑异常包括辅助键的值是否与键值的ascii码存在正相关关联。
17、作为一种可选方式,在进行密码一致性检测前,将键值组合序列中的键值转化为可见字符,将可见字符与预设密码进行比较;其中,在转化过程中,如果可见字符为非预设键盘字符,则做丢弃处理。
18、作为一种可选方式,在进行密码一致性检测时,还检测用户键盘序列对应的客户端标识。
19、作为一种可选方式,身份合法性用于检测用户临时行为特征中第三异常标记的出现次数、每一次键值组合序列中的时间的值的大小与历史行为特征中第三异常标记的出现次数、每一次键值组合序列中的时间的值的大小的差值是否满足预设区间。
20、另一方面,本发明提供了一种用户账号登录安全保护系统,包括:
21、客户端键盘事件处理模块,客户端键盘事件处理模块用于采集并记录用户的登录操作与键入事件;
22、记录按键事件模块,记录按键事件检测模块用于验证键值组合序列是否符合预设区间并生成第一异常标记;
23、异常处理模块,异常处理模块用于在进行字符串比较时执行异常判断;
24、数据转换模块,数据转换模块用于将执行可见字符转换;
25、数据比较模块,数据比较模块用于判断用户行为一致性;
26、一致性检验模块,一致性检验模块用于判断可见字符与预设密码的文本一致性;
27、身份合法性检测模块,身份合法性检测模块用于对用户临时行为特征和用户历史行为特征进行差异化比较。
28、本发明与现有技术相比,具有如下的优点和有益效果:
29、1、将客户端的按键事件相关信息作为身份鉴别的前置条件,防止使用浏览器记忆数据或者非法获取的账号密码进行非本人登录。
30、2、服务端设定相应的按键事件解析规则,根据按键间隔时长特征信息推断客户端的行为特征,对可能存在的机器或脚本登录行为进行筛查,提高系统的安全性。
1.一种用户账号登录安全保护方法,其特征在于,包括步骤:
2.根据权利要求1所述的一种用户账号登录安全保护方法,其特征在于,所述键值组合序列的值包括辅助键、键值和时间的值,任一所述键值组合序列的监听事件结束标志为所述键值输入完成;任一所述键值组合序列的监听事件开始标志为程序初始化启动和/或上一个所述键值组合序列事件监听结束。
3.根据权利要求2所述的一种用户账号登录安全保护方法,其特征在于,所述键值组合序列中,按下辅助键的预设值为1,初始值为0;所述键值通过ascii码进行缓存,且所述时间的取值范围为0-59。
4.根据权利要求1所述的一种用户账号登录安全保护方法,其特征在于,验证键值组合序列的步骤中,其预设区间包括:
5.根据权利要求1所述的一种用户账号登录安全保护方法,其特征在于,所述临时行为特征的记录包括:记录用户当前登录操作中每一次键入的操作的键值组合序列,在用户点击登录选项前对该次登录操作中每个键值组合序列循环读取,提取每一个序列中的时间的值,并按照输入顺序依次排列并记录。
6.根据权利要求3所述的一种用户账号登录安全保护方法,其特征在于,所述键值组合序列与预设序列进行字符串比较用于判断用户的键入特征是否存在逻辑异常,所述逻辑异常包括辅助键的值是否与键值的ascii码存在正相关关联。
7.根据权利要求3所述的一种用户账号登录安全保护方法,其特征在于,在进行密码一致性检测前,将键值组合序列中的键值转化为可见字符,将可见字符与预设密码进行比较;其中,在转化过程中,如果可见字符为非预设键盘字符,则做丢弃处理。
8.根据权利要求7所述的一种用户账号登录安全保护方法,其特征在于,在进行密码一致性检测时,还检测用户键盘序列对应的客户端标识。
9.根据权利要求5所述的一种用户账号登录安全保护方法,其特征在于,所述身份合法性用于检测用户临时行为特征中第三异常标记的出现次数、每一次键值组合序列中的时间的值的大小与历史行为特征中第三异常标记的出现次数、每一次键值组合序列中的时间的值的大小的差值是否满足预设区间。
10.一种用户账号登录安全保护系统,其特征在于,包括: