基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法、驗(yàn)證設(shè)備及存儲(chǔ)介質(zhì)與流程

文檔序號(hào)：11778442閱讀：212來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法、驗(yàn)證設(shè)備及存儲(chǔ)介質(zhì)與流程

本發(fā)明涉及大數(shù)據(jù)領(lǐng)域，尤其涉及基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法、驗(yàn)證設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

隨著人們?cè)絹?lái)越頻繁地瀏覽網(wǎng)站，網(wǎng)站的登錄安全與使用安全也受到了人們的關(guān)注。其中，撞庫(kù)攻擊是一種較為常見的黑客攻擊網(wǎng)站的技術(shù)手段，即黑客通過使用已收集到的用戶名和密碼信息去攻擊其他網(wǎng)站，并且一般為批量登錄，以達(dá)到增加攻擊頻次與成功率的作用。而所謂撞庫(kù)攻擊即根據(jù)一網(wǎng)站的數(shù)據(jù)去攻擊其他網(wǎng)站的行為，主要是考慮到不少用戶在不同網(wǎng)站上都會(huì)注冊(cè)賬號(hào)，為了方便記憶，一般這些賬號(hào)與密碼皆為相同，或者密碼不同但存在明顯規(guī)律。

然而，當(dāng)前網(wǎng)站運(yùn)營(yíng)者們所采用的防撞庫(kù)安全措施，不僅成本高、使用不方便且反應(yīng)速度慢，一個(gè)較為明顯的缺點(diǎn)是，在判斷當(dāng)前網(wǎng)站的當(dāng)前登錄行為是否為黑客發(fā)起的批量登錄時(shí)，當(dāng)前網(wǎng)站運(yùn)營(yíng)者們多只基于當(dāng)前網(wǎng)站的數(shù)據(jù)庫(kù)去實(shí)現(xiàn)對(duì)于當(dāng)前登錄行為的分析，而只基于當(dāng)前網(wǎng)站的數(shù)據(jù)往往數(shù)據(jù)量較小，導(dǎo)致獲得的分析結(jié)果也不夠準(zhǔn)確，也就是說(shuō)，現(xiàn)有技術(shù)存在不能較好地判別撞庫(kù)行為的技術(shù)問題。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提供一種多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法、驗(yàn)證設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中不能較好地判別撞庫(kù)行為的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法，所述方法包括以下步驟：

攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息，根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)；

在查找到所述當(dāng)前用戶賬戶標(biāo)識(shí)時(shí)，獲得與所述當(dāng)前用戶賬戶標(biāo)識(shí)對(duì)應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)；

根據(jù)所述歷史登錄參數(shù)驗(yàn)證所述登錄信息的合法性。

優(yōu)選地，所述根據(jù)所述歷史登錄參數(shù)驗(yàn)證所述登錄信息的合法性，具體包括：

從所述登錄信息中提取當(dāng)前登錄參數(shù)，根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對(duì)應(yīng)的當(dāng)前正常登錄條件，所述各登錄參數(shù)的參數(shù)類型分別與所述正常登錄條件對(duì)應(yīng)；

在所述當(dāng)前登錄參數(shù)滿足所述對(duì)應(yīng)的當(dāng)前正常登錄條件時(shí)，將滿足所述對(duì)應(yīng)的當(dāng)前正常登錄條件的當(dāng)前登錄參數(shù)作為合法登錄參數(shù)，統(tǒng)計(jì)與所述各合法登錄參數(shù)對(duì)應(yīng)的權(quán)重值之和；

在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時(shí)，判定所述登錄信息不合法。

優(yōu)選地，所述根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對(duì)應(yīng)的當(dāng)前正常登錄條件，具體包括：

判斷所述當(dāng)前登錄時(shí)刻是否在所述預(yù)設(shè)正常登錄時(shí)間段內(nèi)；

和/或，

獲得所述歷史登錄用戶代理中各用戶代理類型，將所述各用戶代理類型中與所述當(dāng)前登錄用戶代理的用戶代理類型相同的比例作為當(dāng)前用戶代理比例，判斷所述當(dāng)前用戶代理比例是否大于預(yù)設(shè)用戶代理比例；

和/或，

獲得與所述當(dāng)前登錄ip地址對(duì)應(yīng)的當(dāng)前地區(qū)代碼，將所述各歷史登錄ip地址分別對(duì)應(yīng)的地區(qū)代碼中與所述當(dāng)前地區(qū)代碼相同的比例作為當(dāng)前ip地址比例，判斷所述當(dāng)前ip地址比例是否大于預(yù)設(shè)ip地址比例。

優(yōu)選地，所述從所述登錄信息中提取當(dāng)前登錄參數(shù)之后，所述方法還包括：

將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。

優(yōu)選地，所述根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)，具體包括：

根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶信息；

在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)，所述映射關(guān)系中包括用戶賬戶信息與用戶賬戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。

優(yōu)選地，所述在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)之后，所述方法還包括：

在未查找到所述當(dāng)前用戶賬戶標(biāo)識(shí)時(shí)，生成新的用戶賬戶標(biāo)識(shí)，向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的用戶賬戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

優(yōu)選地，所述根據(jù)所述歷史登錄參數(shù)驗(yàn)證所述登錄信息的合法性之后，所述方法還包括：

在判定所述登錄信息不合法時(shí)，從所述目標(biāo)網(wǎng)站中獲取用戶個(gè)人信息，根據(jù)所述用戶個(gè)人信息生成驗(yàn)證碼，以實(shí)現(xiàn)所述登錄信息的二次驗(yàn)證。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種驗(yàn)證設(shè)備，所述驗(yàn)證設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，所述基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序配置為實(shí)現(xiàn)所述基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法的步驟。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，所述基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法的步驟。

本發(fā)明通過設(shè)置一個(gè)可跨多個(gè)網(wǎng)站識(shí)別用戶身份的用戶賬戶標(biāo)識(shí)以獲得對(duì)應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)，也就實(shí)現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合，比之單個(gè)網(wǎng)站的登錄數(shù)據(jù)，根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法，也就解決了不能較好地判別撞庫(kù)行為的技術(shù)問題。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例方案涉及的硬件運(yùn)行環(huán)境的驗(yàn)證設(shè)備結(jié)構(gòu)示意圖；

圖2為本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法第一實(shí)施例的流程示意圖；

圖3為本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法第二實(shí)施例的流程示意圖；

圖4為本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法第三實(shí)施例的流程示意圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。

具體實(shí)施方式

應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

參照?qǐng)D1，圖1為本發(fā)明實(shí)施例方案涉及的硬件運(yùn)行環(huán)境的驗(yàn)證設(shè)備結(jié)構(gòu)示意圖。

如圖1所示，該驗(yàn)證設(shè)備可以包括：處理器1001，例如cpu，通信總線1002、用戶接口1003，網(wǎng)絡(luò)接口1004，存儲(chǔ)器1005。其中，通信總線1002用于實(shí)現(xiàn)這些組件之間的連接通信。用戶接口1003可以包括顯示屏(display)，可選用戶接口1003還可以包括標(biāo)準(zhǔn)的有線接口、無(wú)線接口。網(wǎng)絡(luò)接口1004可選的可以包括標(biāo)準(zhǔn)的有線接口、無(wú)線接口(如wi-fi接口)。存儲(chǔ)器1005可以是高速ram存儲(chǔ)器，也可以是穩(wěn)定的存儲(chǔ)器(non-volatilememory)，例如磁盤存儲(chǔ)器。存儲(chǔ)器1005可選的還可以是獨(dú)立于前述處理器1001的存儲(chǔ)裝置。

所述驗(yàn)證設(shè)備可為服務(wù)器或其他與網(wǎng)絡(luò)連接的物理設(shè)備。

本領(lǐng)域技術(shù)人員可以理解，圖1中示出的結(jié)構(gòu)并不構(gòu)成對(duì)驗(yàn)證設(shè)備的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

如圖1所示，作為一種計(jì)算機(jī)存儲(chǔ)介質(zhì)的存儲(chǔ)器1005中可以包括操作系統(tǒng)、網(wǎng)絡(luò)通信模塊、用戶接口模塊以及基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序。

在圖1所示的驗(yàn)證設(shè)備中，網(wǎng)絡(luò)接口1004主要用于連接其他服務(wù)器，與所述其他服務(wù)器進(jìn)行數(shù)據(jù)通信；用戶接口1003主要用于連接用戶設(shè)備，與用戶設(shè)備進(jìn)行數(shù)據(jù)通信；所述驗(yàn)證設(shè)備通過處理器1001調(diào)用存儲(chǔ)器1005中存儲(chǔ)的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，并執(zhí)行以下操作：

攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息，根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)；

根據(jù)所述歷史登錄參數(shù)驗(yàn)證所述登錄信息的合法性。

進(jìn)一步地，處理器1001可以調(diào)用存儲(chǔ)器1005中存儲(chǔ)的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，還執(zhí)行以下操作：

在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時(shí)，判定所述登錄信息不合法。

進(jìn)一步地，處理器1001可以調(diào)用存儲(chǔ)器1005中存儲(chǔ)的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，還執(zhí)行以下操作：

判斷所述當(dāng)前登錄時(shí)刻是否在所述預(yù)設(shè)正常登錄時(shí)間段內(nèi)；

和/或，

進(jìn)一步地，處理器1001可以調(diào)用存儲(chǔ)器1005中存儲(chǔ)的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，還執(zhí)行以下操作：

將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。

進(jìn)一步地，處理器1001可以調(diào)用存儲(chǔ)器1005中存儲(chǔ)的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，還執(zhí)行以下操作：

根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶信息；

進(jìn)一步地，處理器1001可以調(diào)用存儲(chǔ)器1005中存儲(chǔ)的基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，還執(zhí)行以下操作：

本實(shí)施例通過上述方案，設(shè)置一個(gè)可跨多個(gè)網(wǎng)站識(shí)別用戶身份的用戶賬戶標(biāo)識(shí)以獲得對(duì)應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)，也就實(shí)現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合，比之單個(gè)網(wǎng)站的登錄數(shù)據(jù)，根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法，也就解決了不能較好地判別撞庫(kù)行為的技術(shù)問題。

基于上述硬件結(jié)構(gòu)，提出本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法的實(shí)施例。

參照?qǐng)D2，圖2為本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法第一實(shí)施例的流程示意圖。

在第一實(shí)施例中，所述基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法包括以下步驟：

步驟s10：攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息，根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)；

可以理解的是，在用戶通過用戶設(shè)備登錄目標(biāo)網(wǎng)站時(shí)，比如用戶通過個(gè)人電腦登錄視頻網(wǎng)站，所述目標(biāo)網(wǎng)站可為甲視頻網(wǎng)站，所述用戶設(shè)備可為用戶使用的個(gè)人電腦、手機(jī)及其他可以聯(lián)網(wǎng)的電子設(shè)備。在用戶設(shè)備開始登錄目標(biāo)網(wǎng)站時(shí)，一般而言，將輸入已預(yù)先注冊(cè)的視頻網(wǎng)站的用戶名與密碼，所述登錄信息可包括目標(biāo)網(wǎng)站的用戶名，比如，當(dāng)用戶在登錄所述視頻網(wǎng)站時(shí)，若甲視頻網(wǎng)站的注冊(cè)規(guī)則為用戶名需唯一，則唯一的用戶名可唯一地確定用戶的身份，即目標(biāo)網(wǎng)站的登錄信息為用戶名，比如abc123，本實(shí)施例對(duì)此不作限制。

在具體實(shí)現(xiàn)中，在當(dāng)前的防撞庫(kù)措施中，多以單個(gè)站點(diǎn)的用戶曾登錄的數(shù)據(jù)進(jìn)行撞庫(kù)行為的判別，換言之，也就是只用甲視頻網(wǎng)站的數(shù)據(jù)去分析登錄信息，但是，明顯地，該種方式可用于判別的數(shù)據(jù)量小且單一，而且極大地消耗了服務(wù)器的資源。為了克服該缺點(diǎn)，本實(shí)施例將提供多個(gè)歷史登錄參數(shù)以供撞庫(kù)判別，所述歷史登錄參數(shù)即為用戶曾經(jīng)登錄網(wǎng)站留下的登錄記錄或日志信息，較為明顯的區(qū)別為，該實(shí)施例中的歷史登錄參數(shù)為多個(gè)預(yù)設(shè)網(wǎng)站的數(shù)據(jù)，而不是單一網(wǎng)站的數(shù)據(jù)，即不限于甲視頻網(wǎng)站，可能將還包括乙視頻網(wǎng)站或其他。

當(dāng)然，為了實(shí)現(xiàn)根據(jù)一個(gè)登錄信息最終獲取到多個(gè)預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的效果，可建立一個(gè)用戶身份與多個(gè)預(yù)設(shè)網(wǎng)站的對(duì)應(yīng)關(guān)系；自然，數(shù)據(jù)庫(kù)中將預(yù)先保存該多個(gè)預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)，或者將預(yù)先設(shè)置可調(diào)用該多個(gè)預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的調(diào)用接口。

可以理解的是，使用到該多個(gè)預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的前提為，用戶需要同時(shí)都使用過該多個(gè)預(yù)設(shè)網(wǎng)站，并且在該多個(gè)預(yù)設(shè)網(wǎng)站上都注冊(cè)過賬戶。并且，該多個(gè)預(yù)設(shè)網(wǎng)站也需同時(shí)使用了該技術(shù)方案。當(dāng)然，在進(jìn)行防撞庫(kù)行為判別時(shí)可調(diào)用哪些預(yù)設(shè)網(wǎng)站，將具體依賴于各個(gè)用戶實(shí)際注冊(cè)并使用過哪些應(yīng)用了該技術(shù)方案的網(wǎng)站。本實(shí)施例并不要求，用戶需要同時(shí)注冊(cè)并使用了所有的預(yù)設(shè)網(wǎng)站，即使用過所有應(yīng)用了該技術(shù)方案的預(yù)設(shè)網(wǎng)站，才能根據(jù)該技術(shù)方案進(jìn)行防撞庫(kù)行為的判別，也就是說(shuō)，將只調(diào)用用戶注冊(cè)過的且應(yīng)用了該技術(shù)方案的多個(gè)網(wǎng)站數(shù)據(jù)進(jìn)行分析。

應(yīng)當(dāng)理解的是，為了建立一個(gè)用戶身份與多個(gè)預(yù)設(shè)網(wǎng)站的對(duì)應(yīng)關(guān)系，將設(shè)置一個(gè)用戶賬戶標(biāo)識(shí)，所述用戶賬戶標(biāo)識(shí)用于在多個(gè)預(yù)設(shè)網(wǎng)站的不同賬戶中唯一地確定同一用戶的身份，該用戶賬戶標(biāo)識(shí)即為應(yīng)用該技術(shù)方案的多個(gè)網(wǎng)站中進(jìn)行登錄的用戶將被賦予的一個(gè)獨(dú)特的標(biāo)識(shí)，也就實(shí)現(xiàn)了跨網(wǎng)站的身份識(shí)別，即用戶身份證明(useridentification，uid)。一般地，所述uid將與登錄信息對(duì)應(yīng)，故而，當(dāng)用戶在甲視頻網(wǎng)站上登錄了用戶名以后，通過該用戶名即登錄信息即可確定對(duì)應(yīng)的uid，也就確定了用戶的身份。需要區(qū)別的是，這里的登錄信息只能在一個(gè)預(yù)設(shè)網(wǎng)站內(nèi)部中確定用戶身份，而uid可在多個(gè)預(yù)設(shè)網(wǎng)站中確定用戶身份。

步驟s20：在查找到所述當(dāng)前用戶賬戶標(biāo)識(shí)時(shí)，獲得與所述當(dāng)前用戶賬戶標(biāo)識(shí)對(duì)應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)；

在具體實(shí)現(xiàn)中，當(dāng)根據(jù)目標(biāo)網(wǎng)站的登錄信息查找到對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)時(shí)，即可根據(jù)當(dāng)前的uid獲得與uid對(duì)應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)。畢竟，單個(gè)用戶在不同網(wǎng)站上的登錄信息不一定相同，而預(yù)先設(shè)置的uid將會(huì)相同，則可根據(jù)該uid獲得不同網(wǎng)站上的歷史登錄參數(shù)。

步驟s30：根據(jù)所述歷史登錄參數(shù)驗(yàn)證所述登錄信息的合法性。

可以理解的是，當(dāng)獲得了多個(gè)預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)后，即可根據(jù)該歷史登錄參數(shù)進(jìn)行撞庫(kù)行為的判別，識(shí)別該登錄信息合法與否。對(duì)于識(shí)別出該登錄信息合法與否后的后續(xù)應(yīng)對(duì)措施，本實(shí)施例對(duì)此不作限制。

本實(shí)施例通過設(shè)置一個(gè)可跨多個(gè)網(wǎng)站識(shí)別用戶身份的用戶賬戶標(biāo)識(shí)以獲得對(duì)應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)，也就實(shí)現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合，比之單個(gè)網(wǎng)站的登錄數(shù)據(jù)，根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法，也就解決了不能較好地判別撞庫(kù)行為的技術(shù)問題。

參照?qǐng)D3，圖3為本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法第二實(shí)施例的流程示意圖，基于上述圖2所示的實(shí)施例，提出本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法的第二實(shí)施例。

在第二實(shí)施例中，所述步驟s30具體包括：

步驟s301：從所述登錄信息中提取當(dāng)前登錄參數(shù)，根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對(duì)應(yīng)的當(dāng)前正常登錄條件，所述各登錄參數(shù)的參數(shù)類型分別與所述正常登錄條件對(duì)應(yīng)；

可以理解的是，當(dāng)用戶登錄目標(biāo)網(wǎng)站時(shí)，將從用戶設(shè)備側(cè)發(fā)送一個(gè)登錄信息至目標(biāo)網(wǎng)站。其中，發(fā)送的登錄信息中將包含多種具體數(shù)據(jù)即登錄參數(shù)，比如，所述登錄信息中可包含用戶名、用于識(shí)別網(wǎng)站的安全標(biāo)識(shí)符(securityidentifier，sid)、用于驗(yàn)證客戶端合法性的驗(yàn)證字段、當(dāng)前登錄時(shí)刻、當(dāng)前登錄用戶代理(useragent，ua)和當(dāng)前登錄ip地址等，從登錄信息中提取出該當(dāng)前登錄參數(shù)后，即可根據(jù)該當(dāng)前登錄參數(shù)進(jìn)行撞庫(kù)行為的判別。相應(yīng)地，所述歷史登錄參數(shù)，可包括預(yù)設(shè)正常登錄時(shí)間段、歷史登錄用戶代理和歷史登錄ip地址中的至少一項(xiàng)，用于實(shí)現(xiàn)撞庫(kù)行為的判別。

另外，所述sid與所述驗(yàn)證字段用于驗(yàn)證用戶設(shè)備所使用的登錄方式是否合法，比如，可通過sid與所述驗(yàn)證字段判斷發(fā)送登錄信息的客戶端是否合法，以防目標(biāo)站點(diǎn)的信息被冒用或者誤用，也是一種加強(qiáng)驗(yàn)證的方式。

在具體實(shí)現(xiàn)中，將對(duì)于不同的當(dāng)前登錄參數(shù)的類型設(shè)置對(duì)應(yīng)的當(dāng)前正常登錄條件，以供更加全面地評(píng)價(jià)登錄信息的合法性。

其一，就所述當(dāng)前登錄時(shí)刻而言，可參考預(yù)設(shè)正常登錄時(shí)間段來(lái)進(jìn)行判別，其中，若當(dāng)前登錄時(shí)刻為上午3:12，而預(yù)設(shè)正常登錄時(shí)間段為上午6:00-下午11:00，則判斷所述當(dāng)前登錄時(shí)刻不在所述預(yù)設(shè)登錄時(shí)間段內(nèi)，也就判斷所述當(dāng)前登錄參數(shù)不滿足對(duì)應(yīng)的當(dāng)前正常登錄條件。

其二，就所述當(dāng)前登錄用戶代理而言，可參考所述歷史登錄用戶代理進(jìn)行判別，其中，所述用戶代理ua用于識(shí)別用戶當(dāng)前登錄使用的瀏覽器類型，若當(dāng)前登錄用戶代理對(duì)應(yīng)的瀏覽器類型為谷歌瀏覽器(googlechrome),歷史登錄用戶代理中可包括大量不同登錄次數(shù)且不同類型的瀏覽器類型，若所述歷史登錄用戶代理中總的登錄次數(shù)為100次，谷歌瀏覽器的登錄次數(shù)為10次。則將所述各用戶代理類型中與所述當(dāng)前登錄用戶代理的用戶代理類型相同的比例作為當(dāng)前用戶代理比例，所述當(dāng)前用戶代理比例計(jì)算為0.1，判斷所述當(dāng)前用戶代理比例是否大于預(yù)設(shè)用戶代理比例，設(shè)置預(yù)設(shè)用戶代理比例為0.5，則所述當(dāng)前登錄參數(shù)不滿足對(duì)應(yīng)的當(dāng)前正常登錄條件。

其三，就所述當(dāng)前登錄ip地址而言，可參考所述歷史登錄ip地址，其中，所述歷史登錄ip地址為用戶曾登錄過各預(yù)設(shè)網(wǎng)站的所有ip地址并記錄了對(duì)應(yīng)的登錄次數(shù)。先獲得與所述當(dāng)前登錄ip地址對(duì)應(yīng)的當(dāng)前地區(qū)代碼，比如當(dāng)前登錄ip地址對(duì)應(yīng)的地區(qū)為四川成都，則將所述各歷史登錄ip地址分別對(duì)應(yīng)的地區(qū)代碼中與所述當(dāng)前地區(qū)代碼相同的比例作為當(dāng)前ip地址比例，即統(tǒng)計(jì)歷史登錄ip地址中出現(xiàn)過的四川成都的ip地址的數(shù)量所占比例，比如，所述當(dāng)前ip地址比例為0.1，判斷所述當(dāng)前ip地址比例是否大于預(yù)設(shè)ip地址比例，設(shè)置預(yù)設(shè)ip地址比例為0.4，則所述當(dāng)前登錄參數(shù)不滿足對(duì)應(yīng)的當(dāng)前正常登錄條件。

需要說(shuō)明的是，所述歷史登錄參數(shù)將多個(gè)預(yù)設(shè)網(wǎng)站的登錄參數(shù)進(jìn)行匯總統(tǒng)計(jì)，以便于在根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對(duì)應(yīng)的當(dāng)前正常登錄條件時(shí)，可參考多個(gè)預(yù)設(shè)網(wǎng)站的數(shù)據(jù)，以提高撞庫(kù)行為判別的準(zhǔn)確度。并且，比之現(xiàn)行的防撞庫(kù)數(shù)據(jù)對(duì)比方法，本實(shí)施例采用先計(jì)算比例，再將所計(jì)算的比例與預(yù)設(shè)比例比對(duì)來(lái)進(jìn)行撞庫(kù)行為判別的方式，而當(dāng)下的防撞庫(kù)數(shù)據(jù)分析多只以單次登錄的數(shù)據(jù)或者與上次登錄的單次數(shù)據(jù)作比對(duì)，明顯地，本實(shí)施例的分析方式的準(zhǔn)確性更高，效果也更好。

當(dāng)然，本實(shí)施例不限于所述三種應(yīng)用當(dāng)前登錄參數(shù)來(lái)判斷登錄信息合法性的方式，比如，歷史登錄參數(shù)還可統(tǒng)計(jì)預(yù)設(shè)時(shí)間段內(nèi)的總登錄次數(shù)，并將所述總登錄次數(shù)與預(yù)設(shè)登錄次數(shù)閾值比對(duì)，作為一種判斷方式；歷史登錄參數(shù)也可包括預(yù)設(shè)時(shí)間段內(nèi)登錄不合法次數(shù)，將所述登錄不合法次數(shù)與預(yù)設(shè)非法登錄次數(shù)閾值比對(duì)，作為一種補(bǔ)充判斷方式，在所述登錄不合法次數(shù)小于預(yù)設(shè)非法登錄次數(shù)閾值時(shí)，則所述當(dāng)前登錄參數(shù)不滿足對(duì)應(yīng)的當(dāng)前正常登錄條件。

進(jìn)一步地，為了通過不斷地積累判別操作以提高判別操作的準(zhǔn)確率，所述從所述登錄信息中提取當(dāng)前登錄參數(shù)之后，所述方法還包括，將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。將當(dāng)前登錄參數(shù)保存于歷史登錄參數(shù)中即可不斷地增加歷史登錄參數(shù)中的數(shù)據(jù)，同時(shí)，也可將本次撞庫(kù)行為判別的最終得分和判別結(jié)果進(jìn)行保存，以便于通過參考?xì)v史得分判斷用戶的賬戶安全性。

步驟s302：在所述當(dāng)前登錄參數(shù)滿足所述對(duì)應(yīng)的當(dāng)前正常登錄條件時(shí)，將滿足所述對(duì)應(yīng)的當(dāng)前正常登錄條件的當(dāng)前登錄參數(shù)作為合法登錄參數(shù)，統(tǒng)計(jì)與所述各合法登錄參數(shù)對(duì)應(yīng)的權(quán)重值之和；

在具體實(shí)現(xiàn)中，為了結(jié)合多種類型的登錄參數(shù)以提高判別撞庫(kù)行為的準(zhǔn)確度，可賦予不同類型的登錄參數(shù)不同的權(quán)重值以便于相加計(jì)分處理，最終根據(jù)總分來(lái)判斷當(dāng)前登錄行為是否合法。比如，在當(dāng)前用戶代理滿足對(duì)應(yīng)的當(dāng)前正常登錄條件時(shí)，可計(jì)分10分；在當(dāng)前登錄用戶代理滿足對(duì)應(yīng)的當(dāng)前正常登錄條件時(shí)，可計(jì)分15分；在當(dāng)前登錄ip地址滿足對(duì)應(yīng)的當(dāng)前正常登錄條件時(shí)，可計(jì)分20分，則統(tǒng)計(jì)與所述各合法登錄參數(shù)對(duì)應(yīng)的權(quán)重值之和為45分。當(dāng)然，所述權(quán)重值可根據(jù)統(tǒng)計(jì)情況進(jìn)行相應(yīng)的改動(dòng)，以更加地貼合當(dāng)前的登錄信息的判別環(huán)境。

當(dāng)然，本實(shí)施例不限制具體的計(jì)分規(guī)則，對(duì)于不滿足對(duì)應(yīng)的當(dāng)前正常登錄條件也可采取扣分處理。

步驟s303：在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時(shí)，判定所述登錄信息不合法。

可以理解的是，若預(yù)設(shè)正常登錄閾值為30分，在所述權(quán)重值之和45分大于預(yù)設(shè)正常登錄閾值時(shí)，則判定所述登錄信息合法，即判定當(dāng)前登錄行為為合法登錄，不是撞庫(kù)行為；在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時(shí)，則判定所述登錄信息不合法。

本實(shí)施例，比之根據(jù)目標(biāo)網(wǎng)站的歷史登錄參數(shù)來(lái)判別當(dāng)前登錄行為的合法性，變更為通過各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)來(lái)完成判別操作，并且，對(duì)不同類型的歷史登錄參數(shù)賦予一定的權(quán)重，根據(jù)所述權(quán)重得出所述登錄信息的總分，最終根據(jù)總分來(lái)判斷所述登錄信息的合法性，該種判別方式既結(jié)合了其他網(wǎng)站的登錄數(shù)據(jù)也兼顧了各種類型的歷史登錄參數(shù)，使得對(duì)登錄行為的判別更加全面，也就提高了驗(yàn)證所述登錄信息的準(zhǔn)確性。

參照?qǐng)D4，圖4為本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法第三實(shí)施例的流程示意圖，基于上述圖2所示的實(shí)施例，提出本發(fā)明基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證方法的第三實(shí)施例。

在第三實(shí)施例中，所述步驟s10具體包括：

步驟s101：攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息，根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶信息；

可以理解的是，在根據(jù)所述登錄信息獲取對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)時(shí)，為了便于查找到對(duì)應(yīng)的用戶賬戶標(biāo)識(shí)，可根據(jù)用戶賬戶信息作為媒介，所述用戶賬戶信息可為用戶注冊(cè)時(shí)的手機(jī)號(hào)、騰訊賬戶和郵箱地址中的至少一項(xiàng)，因?yàn)?，現(xiàn)下的網(wǎng)站注冊(cè)環(huán)節(jié)一般將搜集該用戶賬戶信息中至少一項(xiàng)作為識(shí)別用戶身份的手段，而一般地，單一用戶在不同網(wǎng)站上注冊(cè)賬戶時(shí)，可能登陸信息不同，但是手機(jī)號(hào)、騰訊賬戶和郵箱地址中的至少一項(xiàng)可為相同。那么，根據(jù)該用戶賬戶信息則可間接地在不同網(wǎng)站上唯一地確認(rèn)用戶身份。

步驟s102：在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)，所述映射關(guān)系中包括用戶賬戶信息與用戶賬戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。

在具體實(shí)現(xiàn)中，為了便于確認(rèn)用戶身份以及判別撞庫(kù)行為，可設(shè)置用戶賬戶標(biāo)識(shí)以唯一地確認(rèn)用戶身份，同時(shí)，用戶賬戶標(biāo)識(shí)也是對(duì)應(yīng)地獲取歷史登錄參數(shù)的獲取手段。為了便于查詢用戶賬戶標(biāo)識(shí)，可創(chuàng)建一個(gè)映射關(guān)系，所述映射關(guān)系包括用戶賬戶信息與用戶賬戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系，在實(shí)際查詢時(shí)則可直接在映射關(guān)系中查詢到該用戶賬戶標(biāo)識(shí)。

當(dāng)然，用戶在不同的網(wǎng)站上可能留下了不同類型的用戶賬戶信息，比如，用戶在甲視頻網(wǎng)站的注冊(cè)環(huán)節(jié)使用了手機(jī)號(hào)和郵箱地址，用戶在乙視頻網(wǎng)站的注冊(cè)環(huán)節(jié)使用了手機(jī)號(hào)和騰訊賬戶，用戶在丙視頻網(wǎng)站的注冊(cè)環(huán)節(jié)只使用了手機(jī)號(hào)，那么，所述映射關(guān)系中將存在多個(gè)用戶賬戶信息對(duì)應(yīng)一個(gè)用戶賬戶標(biāo)識(shí)的情況。通過用戶在甲、乙和丙視頻網(wǎng)站的注冊(cè)，將獲得一個(gè)手機(jī)號(hào)、郵箱地址、騰訊賬戶和用戶賬戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，那么，對(duì)于該技術(shù)方案來(lái)說(shuō)，無(wú)論出現(xiàn)了相同的手機(jī)號(hào)或相同的郵箱地址或相同的騰訊賬戶都將對(duì)應(yīng)到該用戶賬戶標(biāo)識(shí)。

進(jìn)一步地，所述在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)之后，在未查找到所述當(dāng)前用戶賬戶標(biāo)識(shí)時(shí)，生成新的用戶賬戶標(biāo)識(shí)，向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的用戶賬戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

在具體實(shí)現(xiàn)中，隨著用戶的不斷加入，可能存在接收到未創(chuàng)建過用戶賬戶標(biāo)識(shí)的新用戶發(fā)送的登錄信息的情況。當(dāng)出現(xiàn)未查找到所述當(dāng)前用戶賬戶標(biāo)識(shí)的情況時(shí)，生成新的uid，將當(dāng)前用戶賬戶信息與所述新的uid綁定，向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的uid的對(duì)應(yīng)關(guān)系，也就實(shí)現(xiàn)了uid的即時(shí)創(chuàng)建。

所述步驟s30之后，所述方法還包括：

步驟s30＇：在判定所述登錄信息不合法時(shí)，從所述目標(biāo)網(wǎng)站中獲取用戶個(gè)人信息，根據(jù)所述用戶個(gè)人信息生成驗(yàn)證碼，以實(shí)現(xiàn)所述登錄信息的二次驗(yàn)證。

可以理解的是，為了進(jìn)一步地判斷當(dāng)前登錄行為的合法性，在判定所述登錄信息不合法時(shí)，可通過二次驗(yàn)證來(lái)增加判別結(jié)果的準(zhǔn)確率。而常見的判別方法可為網(wǎng)站驗(yàn)證碼的輸入，但是，當(dāng)下采用驗(yàn)證碼的驗(yàn)證方法多通過輸入圖片中的文字、選擇與文字關(guān)聯(lián)的圖片或進(jìn)行一定的邏輯運(yùn)算的方式來(lái)防止批量登錄行為，但是，隨著光學(xué)字符識(shí)別(opticalcharacterrecognition，ocr)技術(shù)的發(fā)展，該種驗(yàn)證方法的有效性也不斷降低。

在具體實(shí)現(xiàn)中，可通過用戶個(gè)人信息生成驗(yàn)證碼以克服該問題，比如，從視頻網(wǎng)站中獲取用戶個(gè)人信息，所述用戶個(gè)人信息可包括視頻網(wǎng)站的消費(fèi)記錄、視頻觀看記錄和視頻觀看時(shí)間等。根據(jù)所述用戶個(gè)人信息生成驗(yàn)證碼，就可為，根據(jù)所述消費(fèi)記錄生成驗(yàn)證碼，驗(yàn)證碼圖片中可顯示為“72元、7元和52元”，并注明問題為“以上3個(gè)金額中，有一個(gè)是您最近消費(fèi)的，請(qǐng)選中它并點(diǎn)擊確認(rèn)”，若用戶最近在該視頻網(wǎng)站上消費(fèi)52元購(gòu)買視頻點(diǎn)播服務(wù)，則用戶可選擇“52元”以成功地完成驗(yàn)證碼驗(yàn)證。明顯地，該種驗(yàn)證碼的生成方式要求訪問用戶知曉具體的使用信息才可完成驗(yàn)證，也就加強(qiáng)了賬戶的安全性，同時(shí)提高了判別撞庫(kù)行為的準(zhǔn)確率。

本實(shí)施例通過設(shè)置用戶賬戶信息與用戶賬戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)了在不同網(wǎng)站中識(shí)別唯一的用戶身份，也就保證了對(duì)同一賬戶在不同網(wǎng)站的登錄行為進(jìn)行分析。

此外，本發(fā)明實(shí)施例還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序，所述基于多站點(diǎn)數(shù)據(jù)的登錄驗(yàn)證程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如下操作：

攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息，根據(jù)所述登錄信息查找對(duì)應(yīng)的當(dāng)前用戶賬戶標(biāo)識(shí)；

根據(jù)所述歷史登錄參數(shù)驗(yàn)證所述登錄信息的合法性。