一種帳戶登錄的方法和系統的製作方法
2023-06-07 14:56:01 2
專利名稱:一種帳戶登錄的方法和系統的製作方法
技術領域:
本發明涉及信息安全領域,特別是涉及一種帳戶登錄的方法和系統。
背景技術:
在現有技術中,通訊軟體應用,例如聊天工具等,其使用越來越廣泛,其中存儲的個人信息越來越多,因此通訊軟體應用的帳戶安全對於用戶而言越來越重要。但是用戶的帳戶目前很容易被木馬等病毒盜竊,當帳戶被盜竊後,用戶卻不知道,也無法做進一步的防範措施。由此可見,在現有技術中,用戶的通訊軟體的帳戶被盜用後用戶無法立即感知,只有在用戶下次使用該帳戶進行登錄時,才有可能獲知。由此,造成用戶的通訊軟體帳戶被隨意盜用,而無法進行阻止。
發明內容
本發明提供了一種帳戶登錄的方法,能夠在用戶的帳戶被盜用後立即通知用戶。本發明還提供了一種帳戶登錄的系統,能夠在用戶的帳戶被盜用後立即通知用戶。為達到上述目的,本發明的技術方案是這樣實現的:本發明公開了一種帳戶登錄的方法,所述方法包括:步驟I,伺服器接收到帳戶登錄請求;步驟2,登錄成功後,伺服器判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端發送異常登錄提示消息;步驟3,當伺服器接收到用戶終端根據所述異常登錄提示消息回復的鎖定消息時,將當前登錄的帳戶踢下線,並禁止所述帳戶再次登錄。其中,所述步驟I具體包括:步驟21,伺服器接收到攜帶有當前使用的機器的標識的帳戶登錄請求;步驟22,伺服器驗證所述標識合法性,不合法,則向所述帳戶返回進行圖形驗證的指示,執行步驟23 ;合法,則執行所述步驟2 ;步驟23,所述伺服器接收所述帳戶遞交的圖形驗證碼,驗證所述圖形驗證碼的合法性,合法則執行所述步驟2,否則,拒絕本次登錄。其中,所述登錄成功後,還包括:步驟31,根據所述標識對帳戶本次登錄所用的機器標識的使用次數進行統計,並根據統計結果更新所述帳戶的合法機器列表;所述伺服器驗證所述標識合法性包括:步驟32,如果所述標識在所述合法機器列表中,則所述標識合法,否則,所述標識為不合法。其中,所述步驟I還包括:
步驟41,在帳戶成功登錄後,伺服器判斷是否已經記錄本次成功登錄的標識,如果否,則對本次成功登錄的標識進行記錄; 所述伺服器驗證所述標識合法性進一步為,步驟42,如果所述記錄中不包括所述標識,則所述標識不合法,如果記錄中包括所述標識,則所述標識合法。其中,所述判斷本次登錄是否滿足預設的異常登錄提示條件包括:判斷本次登錄是否成功,成功則滿足;或判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足;或判斷本次登錄的機器的標識是否在合法機器列表中,如果不在,則滿足。其中,所述步驟3後還包括:步驟4,用戶終端回復解鎖消息,所述伺服器對所述帳戶進行解鎖。本發明還公開了一種帳戶登錄的系統,所述系統包括:伺服器和用戶終端;所述伺服器,用於接收帳戶登錄請求,進行登錄處理,並在所述帳戶登錄成功後,判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端發送異常登錄提示消息;所述用戶終端,用於在用戶確定本次登錄為異常後,回復鎖定消息;所述伺服器還用於在收到回復的鎖定消息後,將當前登錄的帳戶踢下線,並禁止所述帳戶再次登錄。其中,所述伺服器具體用於接收攜帶有當前使用的機器的標識的帳戶登錄請求,驗證所述標識合法性,所述標識合法,則登錄成功;所述標識不合法,則向所述帳戶返回進行圖形驗證的指示,接收所述帳戶遞交的圖形驗證碼,驗證所述圖形驗證碼的合法性,所述圖形驗證碼合法則登錄成功,所述圖形驗證碼不合法,則拒絕本次登錄。其中,所述伺服器還用於在所述帳戶登錄成功後,根據所述標識對帳戶本次登錄所用的機器的使用次數進行統計,根據統計結果更新所述帳戶的合法機器列表;所述伺服器在驗證所述標識合法性時具體用於如果所述標識在所述合法機器列表中,則所述標識合法,否則,所述標識為不合法。其中,所述判斷本次登錄是否滿足預設的異常登錄提示條件包括:判斷本次登錄是否成功,成功則滿足;或判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足;或判斷本次登錄的機器的標識是否在合法機器列表中,如果不在,則滿足。由上述可見,當用戶登錄時,通過判斷當滿足異常登錄提示條件時,向用戶終端發送異常登錄提示消息,能夠使用戶的帳戶被盜用後被立即獲知;通過對用戶的帳戶進行鎖定,能夠限制對該帳戶的使用,防止用戶信息損失。進一步的,通過在每次登錄時提供所用機器的標識,能夠區分出用戶的常用機器,進而當用戶的帳戶在非常用的機器上進行登錄時,能夠對應用戶進行異常登錄提示,以進一步降低其帳戶被盜用的風險。
圖1是本發明帳戶登錄的方法的流程圖2是本發明帳戶登錄的方法的實施例的示意圖;圖3是本發明帳戶登錄的系統的結構圖。
具體實施例方式為了使本發明的目的、技術方案和優點更加清楚,下面結合附圖和具體實施例對本發明進行詳細描述。本發明的一種帳戶登錄的方法如圖1所示。步驟S100,伺服器接收到帳戶登錄請求。其中,所述步驟SlOO包括:步驟S110A,伺服器接收到攜帶有當前使用的機器的標識的帳戶登錄請求。步驟S120A,伺服器驗證標識合法性,不合法,則向帳戶返回進行圖形驗證的指示,執行步驟S130A ;合法則執行步驟S200。步驟S130A,伺服器接收該帳戶遞交的圖形驗證碼,驗證圖形驗證碼的合法性,合法則執行步驟S200,否則拒絕本次登錄。所示步驟SlOO的一種具體實施方式
如下所述。伺服器包括登錄伺服器和異常行為伺服器。步驟S110B,登錄伺服器接收到攜帶當前使用的機器的標識的帳戶登錄請求。該標識對機器進行唯一標識。例如,使用機器的硬碟編號作為標識,或使用機器的MAC地址作為標識。步驟S120B,登錄伺服器將該標識發送給異常行為伺服器。步驟S130B,異常行為伺服器驗證標識是否合法,如果不合法,則向帳戶返回進行圖形驗證的指示,執行步驟S140B ;否則,通知登錄伺服器按正常登錄進行處理。步驟S140B,帳戶從登錄伺服器獲取圖形驗證碼,在用戶完成驗證碼、帳戶信息輸入後,將用戶輸入的信息發送給登錄伺服器進行登錄。帳戶登錄包括多種方式,不限於上述方式。步驟S200,登錄成功後,伺服器判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端發送異常登錄提示消息。步驟S300,當伺服器接收到用戶終端根據所述異常登錄提示消息回復的鎖定消息時,將當前登錄的帳戶踢下線,並禁止該帳戶再次登錄。在一具體實施方式
中,所述步驟S200還包括根據本次登錄的標識對帳戶本次登錄所用的機器的使用次數進行統計,根據統計結果更新帳戶的合法機器列表。舉例而言,包括如下步驟。所述伺服器包括登錄伺服器和異常行為伺服器。步驟S210A,異常行為伺服器在帳戶登錄成功後,判斷本次登錄所用的機器的標識是否已被記錄,如果是,則將該標識對應的使用次數加1,如果否,則記錄該標識,並將該標識對應的使用次數置為I。步驟S220A,異常行為伺服器從記錄中選出使用次數滿足預設閥值的標識,這些標識組成該帳戶的合法機器列表。所述異常行為伺服器驗證標識是否合法進一步為如果該標識在該合法機器列表中,表明本次登錄所用機器為常用機器,則標識合法,如果該標識不在該合法機器列表中,表明本次登錄所用機器不是常用機器,則標識不合法。在另一具體實施方式
中,所述步驟S200還包括如下步驟。所述伺服器包括登錄伺服器和異常行為伺服器。步驟S210B,異常行為伺服器對同一帳戶每次成功登錄對應的標識進行記錄。例如,異常行為伺服器在所述帳戶登錄成功後,判斷本次登錄所用的機器的標識是否已被記錄,如果沒有記錄,則記錄該標識。通過該操作,對應於每個帳戶,異常行為伺服器記錄有該帳戶使用過的機器的標識。所述異常行為伺服器驗證標識是否合法進一步為如果該標識沒有被記錄過,則標識不合法,如果該標識被記錄過,則標識合法。此處,判斷登錄是否異常的標準為登錄所用的機器是否被使用過,如果異常行為伺服器沒有記錄該機器的標識,則該機器以前沒有被使用過,本次為第一次使用,判定本次登錄不合法;如果異常行為伺服器記錄過該機器的標識,則該機器被使用過,本次不是第一次使用,判定本次登錄合法。本發明中提供多個異常登錄提示條件供用戶選擇。例如,判斷本次登錄是否滿足預設的異常登錄提示條件包括:判斷本次登錄是否成功,成功則滿足。判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足,預設的IP位址的範圍表示用戶常用的區域。判斷本次登錄的機器的標識是否在合法機器列表中,如果不在,則滿足。本發明方法還包括:步驟S400,用戶終端回復解鎖消息,伺服器對該帳戶進行解鎖。解鎖後,允許對帳戶進行登錄。本發明的實施例如圖2所示。本實施例中用戶終端為用戶手機,通過短消息發送異常登錄提示消息。伺服器包括登錄伺服器和異常行為伺服器。用於登錄的客戶端與接收異常提醒消息的用戶終端不同。步驟S201,客戶端攜帶當前使用的機器的標識進行登錄。步驟S202,登錄伺服器將該標識發送異常行為伺服器。步驟S203,異常行為伺服器根據該標識判斷本次登錄是否合法,如果不合法,則向客戶端返回進行圖形驗證的指示,執行步驟S204 ;如果合法,通知登錄伺服器按正常登錄進行處理,執行步驟S208。判斷為合法的標準為本次登錄所用機器是否合法。如果本地登錄所用機器的標識在合法機器列表中,則本次所用機器為常用機器,本次登錄合法;如果本地登錄所用機器的標識不在合法機器列表中,則本次所用機器不為常用機器,本次登錄為不合法。該合法機器列表為在步驟S210中被更新的列表。步驟S204,異常行為伺服器指示客戶端進行圖形驗證。步驟S205,客戶端向登錄伺服器發送獲取圖形驗證碼的請求。步驟S206,登錄伺服器返回圖形驗證碼。
步驟S207,客戶端將輸入的驗證碼和帳號信息發送給登錄伺服器。 步驟S208,登錄成功後,登錄伺服器回復客戶端。步驟S209,登錄伺服器通知異常行為伺服器。步驟S210,異常行為伺服器對標識的使用次數進行統計,依據統計更新合法機器列表;並判斷是否滿足異常登錄提示條件,如果是,則執行步驟S211,否則,結束。異常行為伺服器對標識的使用次數進行統計,依據統計更新合法機器列表的具體操作如下所述。其中的合法機器列表為步驟S203中所用列表。判斷本次登錄所用的機器的標識是否已被記錄,如果是,則將該標識對應的使用次數加1,如果否,則記錄該標識,並將該標識對應的使用次數置為I。異常行為伺服器從記錄中選出使用次數滿足預設閥值的標識,這些標識組成該帳戶的合法機器列表。本實施例中供用戶選擇的判斷本次登錄是否滿足異常登錄提示條件包括:每次登錄,在登錄成功後,則滿足異常登錄提示條件。判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足異常登錄提示條件,預設的IP位址的範圍表示用戶常用的區域。判斷帳戶本次登錄的機器的標識是否在合法機器列表,如果不在,則滿足異常登錄提示條件。判斷帳戶本次登錄的機器是否為第一次被使用,如果是,則滿足異常登錄提示條件。如果用戶選擇判斷本次登錄是否滿足異常登錄提示條件為「判斷帳戶本次登錄的機器的標識是否在合法機器列表,如果不在,則滿足異常登錄提示條件」。通過,查找異常行為伺服器上記錄的該帳戶的標識,判斷本次所用的機器是否為第一次使用,如果記錄中包括該標識,則不為第一次使用,如果記錄中不包括該標識,則為第一次使用。步驟S211,異常行為伺服器向用戶終端發送異常登錄提示消息。本實施例中,異常登錄提示消息如下所述。您的帳號於XX月XX日XX時XX分登錄成功,如果這不是您本人的操作,請回復SD對帳號進行鎖定,謹防他人盜用您的帳號,回復QX取消提醒步驟S212,用戶確定為異常登錄後,用戶終端向異常行為伺服器回復鎖定消息,SP回復SD。步驟S213,異常行為伺服器通知登錄伺服器鎖定該帳戶。步驟S214,登錄伺服器將客戶端踢下線,並禁止該帳戶登錄。具體而言,登錄伺服器將帳戶的狀態設置為鎖定狀態,例如,將對應的狀態標記位設置為I。步驟S215,用戶終端向異常行為伺服器回復解鎖消息。步驟S216,異常行為伺服器通知登錄伺服器解鎖該帳戶。步驟S217,登錄伺服器允許該帳戶登錄。具體而言,登錄伺服器將帳戶的狀態更改為解鎖狀態,例如,將對應的狀態標記位更改為O。由上述可見,當用戶登錄時,通過判斷當滿足異常登錄提示條件時,向用戶終端發送異常登錄提示消息,能夠使用戶的帳戶被盜用後被立即獲知;通過對用戶的帳戶進行鎖定,能夠限制對該帳戶的使用,防止用戶信息損失。進一步的,通過在每次登錄時提供所用機器的標識,能夠區分出用戶的常用機器,進而當用戶的帳戶在非常用的機器上進行登錄時,能夠對應用戶進行異常登錄提示,以進一步降低其帳戶被盜用的風險。一種帳戶登錄的系統如圖3所示,所述系統包括:伺服器200和用戶終端100。伺服器200,用於接收帳戶登錄請求,進行登錄處理,並在帳戶登錄成功後,判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端100發送異常登錄提示消息。用戶終端100,用於在用戶確定本次登錄為異常後,回復鎖定消息。伺服器200還用於在收到回復的鎖定消息後,將當前登錄的帳戶踢下線,並禁止該帳戶再次登錄。需要說明的是,本發明實施例中,帳戶具體可以通過客戶端向伺服器200請求帳
戶登錄。較佳地,伺服器具體用於接收攜帶有當前使用的機器的標識的帳戶登錄請求,驗證所述標識合法性,所述標識合法,則登錄成功;所述標識不合法,則向帳戶返回進行圖形驗證的指示,接收帳戶遞交的圖形驗證碼,驗證該圖形驗證碼的合法性,圖形驗證碼合法則登錄成功,圖形驗證碼不合法,則拒絕本次登錄。具體地,伺服器包括登錄伺服器和異常行為伺服器。登錄伺服器用於將標識發送給所述異常行為伺服器。異常行為伺服器用於驗證標識的合法性,如果標識不合法,則向帳戶返回進行圖形驗證的指示,使帳戶從登錄伺服器獲取圖形驗證碼並顯示,並且在用戶完成驗證碼、帳戶信息輸入後,將用戶輸入的信息發送給登錄伺服器進行登錄;如果合法,通知登錄伺服器按正常登錄進行處理。進一步地,伺服器還用於在帳戶登錄成功後,根據標識對帳戶本次登錄所用的機器的使用次數進行統計,根據統計結果更新該帳戶的合法機器列表。伺服器在驗證標識合法性時具體用於如果標識在合法機器列表中,則合法,否則,不合法。伺服器在更新帳戶的合法機器列表時具有用於判斷本次登錄所用的機器的標識是否已被記錄,如果是,則將該標識對應的使用次數加1,如果否,則記錄該標識,並將該標識對應的使用次數置為I;並且從記錄中選出使用次數滿足預設閥值的標識,這些標識組成該帳戶的合法機器列表較佳地,判斷本次登錄是否滿足預設的異常登錄提示條件包括:判斷本次登錄是否成功,成功則滿足;或判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足,預設的IP位址的範圍表示用戶常用的區域;或判斷本次登錄的機器的標識是否在合法機器列表中,如果不在,則滿足。較佳地,伺服器對同一帳戶每次成功登錄對應的標識進行記錄。伺服器在驗證標識合法性時進一步用於判斷如果所述標識沒有被記錄過,則標識不合法,否則,標識合法。
較佳地,用戶終端還用於回復解鎖消息;伺服器還用於收到解鎖消息後對所述帳戶進行解鎖。由上述可見,當用戶登錄時,通過判斷當滿足異常登錄提示條件時,向用戶終端發送異常登錄提示消息,能夠使用戶的帳戶被盜用後被立即獲知;通過對用戶的帳戶進行鎖定,能夠限制對該帳戶的使用,防止用戶信息損失。進一步的,通過在每次登錄時提供所用機器的標識,能夠區分出用戶的常用機器,進而當用戶的帳戶在非常用的機器上進行登錄時,能夠對應用戶進行異常登錄提示,以進一步降低其帳戶被盜用的風險。以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。
權利要求
1.一種帳戶登錄的方法,其特徵在於,所述方法包括: 步驟I,伺服器接收到帳戶登錄請求; 步驟2,登錄成功後,伺服器判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端發送異常登錄提示消息; 步驟3,當伺服器接收到用戶終端根據所述異常登錄提示消息回復的鎖定消息時,將當前登錄的帳戶踢下線,並禁止所述帳戶再次登錄。
2.根據權利要求1所述的帳戶登錄的方法,其特徵在於, 所述步驟I具體包括: 步驟21,伺服器接收到攜帶有當前使用的機器的標識的帳戶登錄請求; 步驟22,伺服器驗證所述標識合法性,不合法,則向所述帳戶返回進行圖形驗證的指示,執行步驟23 ;合法,則執行所述步驟2 ; 步驟23,所述伺服器接收所述帳戶遞交的圖形驗證碼,驗證所述圖形驗證碼的合法性,合法則執行所述步驟2,否則,拒絕本次登錄。
3.根據權利要求2所述的帳戶登錄的方法,其特徵在於,所述登錄成功後,還包括: 步驟31,根據所述標識對帳戶本次登錄所用的機器標識的使用次數進行統計,並根據統計結果更新所述帳戶的合法機器列表; 所述伺服器驗證所述標識合法性包括: 步驟32,如果所述標識在所述合法機器列表中,則所述標識合法,否則,所述標識為不合法。
4.根據權利要求2所述的帳戶登錄的方法,其特徵在於, 所述步驟I還包括: 步驟41,在帳戶成功登錄後,伺服器判斷是否已經記錄本次成功登錄的標識,如果否,則對本次成功登錄的標識進行記錄; 所述伺服器驗證所述標識合法性進一步為, 步驟42,如果所述記錄中不包括所述標識,則所述標識不合法,如果記錄中包括所述標識,則所述標識合法。
5.根據權利要求1所述的帳戶登錄的方法,其特徵在於, 所述判斷本次登錄是否滿足預設的異常登錄提示條件包括: 判斷本次登錄是否成功,成功則滿足;或 判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足;或 判斷本次登錄的機器的標識是否在合法機器列表中,如果不在,則滿足。
6.根據權利要求1所述的帳戶登錄的方法,其特徵在於, 所述步驟3後還包括: 步驟4,用戶終端回復解鎖消息,所述伺服器對所述帳戶進行解鎖。
7.一種帳戶登錄的系統,其特徵在於,所述系統包括:伺服器和用戶終端; 所述伺服器,用於接收帳戶登錄請求,進行登錄處理,並在所述帳戶登錄成功後,判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端發送異常登錄提示消息; 所述用戶終端,用於在用戶確定本次登錄為異常後,回復鎖定消息;所述伺服器還用於在收到回復的鎖定消息後,將當前登錄的帳戶踢下線,並禁止所述帳戶再次登錄。
8.根據權利要求7所述的帳戶登錄的系統,其特徵在於, 所述伺服器具體用於接收攜帶有當前使用的機器的標識的帳戶登錄請求,驗證所述標識合法性,所述標識合法,則登錄成功;所述標識不合法,則向所述帳戶返回進行圖形驗證的指示,接收所述帳戶遞交的圖形驗證碼,驗證所述圖形驗證碼的合法性,所述圖形驗證碼合法則登錄成功,所述圖形驗證碼不合法,則拒絕本次登錄。
9.根據權利要求8所述的帳戶登錄的系統,其特徵在於, 所述伺服器還用於在所述帳戶登錄成功後,根據所述標識對帳戶本次登錄所用的機器的使用次數進行統計,根據統計結果更新所述帳戶的合法機器列表; 所述伺服器在驗證所述標識合法性時具體用於如果所述標識在所述合法機器列表中,則所述標識合法,否則,所述標識為不合法。
10.根據權利要求7所述的帳戶登錄的系統,其特徵在於, 所述判斷本次登錄是否滿足預設的異常登錄提示條件包括: 判斷本次登錄是否成功,成功則滿足;或 判斷本次登錄所用IP位址是否在預設的IP位址範圍內,如果不在,則滿足;或 判斷本次登錄的機器的標 識是否在合法機器列表中,如果不在,則滿足。
全文摘要
本發明公開了一種帳戶登錄的方法和系統,所述方法包括步驟1,伺服器接收到帳戶登錄請求;步驟2,登錄成功後,伺服器判斷本次登錄是否滿足預設的異常登錄提示條件,如果滿足,則向用戶終端發送異常登錄提示消息;步驟3,當伺服器接收到用戶終端根據所述異常登錄提示消息回復的鎖定消息時,將當前登錄的帳戶踢下線,並禁止所述帳戶再次登錄。本發明能夠在用戶的帳戶被盜用後立即通知用戶,同時限制對該帳戶的使用,防止用戶損失。
文檔編號H04L29/06GK103095658SQ20111034438
公開日2013年5月8日 申請日期2011年11月3日 優先權日2011年11月3日
發明者鞠進步 申請人:北京神州泰嶽軟體股份有限公司