本發(fā)明實施例涉及通信技術(shù)領(lǐng)域,尤其涉及一種賬號驗證方法及裝置。
背景技術(shù):
目前,對于終端設(shè)備(例如手機、電腦等)中的很多應(yīng)用程序,用戶需要在通過賬號、密碼登錄之后才能使用。
在現(xiàn)有技術(shù)中,為了保證用戶數(shù)據(jù)的安全性,在用戶在終端設(shè)備中登錄應(yīng)用程序時,終端設(shè)備向服務(wù)器發(fā)送賬號、密碼和終端設(shè)備的設(shè)備標識,服務(wù)器先對賬號和密碼進行驗證,在對賬號和密碼驗證通過之后,判斷本次登錄該賬號的終端設(shè)備與上一次登錄該賬號的終端設(shè)備是否相同,若相同,則登錄成功,若不同,則服務(wù)器認為該賬號的登錄異常,則提示用戶進行其它驗證,例如,短信驗證等。
然而,在現(xiàn)有技術(shù)中,當用戶通過不同的終端設(shè)備登錄應(yīng)用程序時,即使賬號處于安全狀態(tài)下,用戶仍需要通過其它驗證才能登錄應(yīng)用程序,導(dǎo)致賬號驗證的準確性差。
技術(shù)實現(xiàn)要素:
本發(fā)明實施例提供一種賬號驗證方法及裝置,提高了賬號驗證的準確性。
第一方面,本發(fā)明實施例提供一種賬號驗證方法,包括:
接收第一終端設(shè)備發(fā)送的登錄請求消息,所述登錄請求消息中包括賬號、密碼、及所述第一終端設(shè)備的第一終端信息,所述第一終端信息包括所述第一終端設(shè)備的屬性信息、所述第一終端設(shè)備位置信息、及所述第一終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種;
在對所述賬號和所述密碼驗證通過之后,獲取所述賬號對應(yīng)的安全終端信息,所述安全終端信息為在所述賬號為登錄狀態(tài)下采集得到的;
根據(jù)所述第一終端信息和所述安全終端信息,確定所述賬號的安全系數(shù);
在確定所述賬號的安全系數(shù)大于或等于預(yù)設(shè)安全系數(shù)時,向所述第一終端設(shè)備發(fā)送登錄成功響應(yīng)消息。
在一種可能的實施方式中,根據(jù)所述第一終端信息和所述安全終端信息,確定所述賬號的安全系數(shù),包括:
獲取所述第一終端信息中各信息的安全系數(shù);
根據(jù)所述第一終端信息中各信息的安全系數(shù)、及各信息的權(quán)重值,確定所述賬號的安全系數(shù)。
在另一種可能的實施方式中,針對所述第一終端信息中的任意第一信息,獲取所述第一終端信息中各信息的安全系數(shù),包括:
根據(jù)所述第一信息的類型,在所述安全終端信息中獲取所述第一信息對應(yīng)的安全信息集合,所述安全信息集合中包括多個標準信息及各標準信息的安全系數(shù);
判斷所述安全信息集合中是否存在與所述第一信息匹配的第二信息;
若是,則根據(jù)所述第一信息和所述第二信息的匹配度、及所述第二信息的安全系數(shù),確定所述第一信息的安全系數(shù);
若否,則確定所述第一信息的安全系數(shù)為零。
在另一種可能的實施方式中,所述方法還包括:
在確定所述賬號為登錄狀態(tài)時,向登錄所述賬號的第二終端設(shè)備發(fā)送信息采集消息;
接收所述第二終端設(shè)備發(fā)送的第二終端信息,所述第二終端信息中包括所述第二終端設(shè)備的屬性信息、所述第二終端設(shè)備的位置信息、及所述第二終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種;
判斷是否存儲有所述賬號對應(yīng)的安全終端信息;
若是,則根據(jù)所述第二終端信息,更新所述安全終端信息;
若否,則將所述第二終端信息確定為所述安全終端信息,并存儲所述安全終端信息。
在另一種可能的實施方式中,所述第二終端信息中包括多個第三信息;相應(yīng)的,根據(jù)所述第二終端信息,更新所述安全終端信息,包括:
分別獲取各所述第三信息對應(yīng)的安全信息集合;
分別判斷所述第三信息對應(yīng)的安全信息集合中是否包括對應(yīng)的第三信息;
若是,則更新第三信息的安全系數(shù);
若否,則在第三信息對應(yīng)的安全信息集合中增加所述第三信息,并確定所述第三信息的安全系數(shù)。
第二方面,本發(fā)明實施例提供一種賬號驗證裝置,包括接收模塊、獲取模塊、第一確定模塊和發(fā)送模塊,其中,
所述接收模塊用于,接收第一終端設(shè)備發(fā)送的登錄請求消息,所述登錄請求消息中包括賬號、密碼、及所述第一終端設(shè)備的第一終端信息,所述第一終端信息包括所述第一終端設(shè)備的屬性信息、所述第一終端設(shè)備位置信息、及所述第一終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種;
所述獲取模塊用于,在對所述賬號和所述密碼驗證通過之后,獲取所述賬號對應(yīng)的安全終端信息,所述安全終端信息為在所述賬號為登錄狀態(tài)下采集得到的;
所述第一確定模塊用于,根據(jù)所述第一終端信息和所述安全終端信息,確定所述賬號的安全系數(shù);
所述發(fā)送模塊用于,在確定所述賬號的安全系數(shù)大于或等于預(yù)設(shè)安全系數(shù)時,向所述第一終端設(shè)備發(fā)送登錄成功響應(yīng)消息。
在一種可能的實施方式中,所述第一確定模塊包括獲取單元和確定單元,其中,
所述獲取單元用于,獲取所述第一終端信息中各信息的安全系數(shù);
所述確定單元用于,根據(jù)所述第一終端信息中各信息的安全系數(shù)、及各信息的權(quán)重值,確定所述賬號的安全系數(shù)。
在另一種可能的實施方式中,針對所述第一終端信息中的任意第一信息,所述獲取單元具體用于:
根據(jù)所述第一信息的類型,在所述安全終端信息中獲取所述第一信息對應(yīng)的安全信息集合,所述安全信息集合中包括多個標準信息及各標準信息的安全系數(shù);
判斷所述安全信息集合中是否存在與所述第一信息匹配的第二信息;
若是,則根據(jù)所述第一信息和所述第二信息的匹配度、及所述第二信息的安全系數(shù),確定所述第一信息的安全系數(shù);
若否,則確定所述第一信息的安全系數(shù)為零。
在另一種可能的實施方式中,所述裝置還包括判斷模塊、更新模塊、第二確定模塊和存儲模塊,其中,
所述發(fā)送模塊還用于,在確定所述賬號為登錄狀態(tài)時,向登錄所述賬號的第二終端設(shè)備發(fā)送信息采集消息;
所述接收模塊還用于,接收所述第二終端設(shè)備發(fā)送的第二終端信息,所述第二終端信息中包括所述第二終端設(shè)備的屬性信息、所述第二終端設(shè)備的位置信息、及所述第二終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種;
所述判斷模塊用于,判斷是否存儲有所述賬號對應(yīng)的安全終端信息;
所述更新模塊用于,在所述判斷模塊判斷存儲有所述賬號對應(yīng)的安全終端信息時,根據(jù)所述第二終端信息,更新所述安全終端信息;
所述第二確定模塊用于,在所述判斷模塊判斷未存儲所述賬號對應(yīng)的安全終端信息時,將所述第二終端信息確定為所述安全終端信息,所述存儲模塊用于,存儲所述安全終端信息。
在另一種可能的實施方式中,所述第二終端信息中包括多個第三信息;相應(yīng)的,所述更新模塊具體用于:
分別獲取各所述第三信息對應(yīng)的安全信息集合;
分別判斷所述第三信息對應(yīng)的安全信息集合中是否包括對應(yīng)的第三信息;
若是,則更新第三信息的安全系數(shù);
若否,則在第三信息對應(yīng)的安全信息集合中增加所述第三信息,并確定所述第三信息的安全系數(shù)。
本發(fā)明實施例提供的賬號驗證方法及裝置,在服務(wù)器接收到第一終端設(shè)備發(fā)送的登錄請求消息之后,服務(wù)器先驗證登錄請求中的賬號和密碼是否匹配,在確定賬號和密碼匹配時,再根據(jù)賬號對應(yīng)的安全終端信息對第一終端設(shè)備當前的第一終端信息進行驗證,由于第一終端信息中包括第一終端設(shè)備的屬性信息、第一終端設(shè)備的位置信息、及第一終端設(shè)備的網(wǎng)絡(luò)信息中的一種或多種,該多種信息可以準確的反映賬號當前的安全性,因此,通過上述方法可以提高賬號驗證的準確性。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例提供的賬號驗證方法的應(yīng)用場景示意圖;
圖2為本發(fā)明實施例提供的賬號驗證方法的流程示意圖一;
圖3為本發(fā)明實施例提供的維護安全終端信息方法的流程示意圖;
圖4為本發(fā)明實施例提供的賬號驗證裝置的結(jié)構(gòu)示意圖一;
圖5為本發(fā)明實施例提供的賬號驗證裝置的結(jié)構(gòu)示意圖二。
具體實施方式
為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
圖1為本發(fā)明實施例提供的賬號驗證方法的應(yīng)用場景示意圖。請參見圖1,包括終端設(shè)備101和服務(wù)器102??蛇x的,終端設(shè)備101可以為手機、電腦、電視等設(shè)備,終端設(shè)備101中安裝有可通過賬號、密碼進行登錄的應(yīng)用程序。服務(wù)器102用于向終端設(shè)備101中的應(yīng)用程序提供登錄服務(wù)。在服務(wù)器102中包括多個賬號對應(yīng)的驗證信息,驗證信息中包括賬號對應(yīng)的密碼和安全終端信息,安全終端信息可以包括該賬號通常登錄的終端設(shè)備的屬性信息、終端設(shè)備的位置信息、終端設(shè)備的網(wǎng)絡(luò)信息等。服務(wù)器102根據(jù)各個賬號的實際登錄情況,實時或周期性的對賬號的驗證信息進行更新維護。
在本申請中,當需要在終端設(shè)備101中登錄應(yīng)用程序時,終端設(shè)備101向服務(wù)器102發(fā)送用戶輸入的賬號、密碼、以及采集的終端設(shè)備101的當前信息,服務(wù)器102先驗證賬號和密碼是否匹配,在確定賬號和密碼匹配時,再根據(jù)賬號對應(yīng)的安全終端信息驗證終端設(shè)備的當前信息,在對終端設(shè)備的當前信息驗證通過之后,才向終端設(shè)備反饋登錄成功響應(yīng)。在本申請中,終端設(shè)備的當前信息中包括終端設(shè)備的屬性信息、終端設(shè)備的位置信息、及終端設(shè)備的網(wǎng)絡(luò)信息中的一種或多種,因此,在服務(wù)器對賬號和密碼驗證通過之后,還根據(jù)終端設(shè)備的屬性信息、終端設(shè)備的位置信息、及終端設(shè)備的網(wǎng)絡(luò)信息中的一種或多種對用戶進行賬號驗證,該多種信息可以準確的反映賬號當前的安全性,因此,可以提高賬號驗證的準確性。
下面,通過具體實施例,對本申請所示的技術(shù)方案進行詳細說明。需要說明的是,下面幾個具體實施例可以相互結(jié)合,對于相同或相似的內(nèi)容,在不同的實施例中不再進行贅述。
圖2為本發(fā)明實施例提供的賬號驗證方法的流程示意圖一。請參見圖2,該方法可以包括:
s201、接收第一終端設(shè)備發(fā)送的登錄請求消息,登錄請求消息中包括賬號、密碼、及第一終端設(shè)備的第一終端信息。
本發(fā)明實施例的執(zhí)行主體為服務(wù)器,該服務(wù)器用于對終端設(shè)備中的應(yīng)用程序進行登錄管理。當然,執(zhí)行主體還可以為服務(wù)器中的一部分,例如,執(zhí)行主體可以為設(shè)置在服務(wù)器中的賬號驗證裝置,該賬號驗證裝置可以通過軟件實現(xiàn),或者,該賬號驗證裝置可以通過軟件和硬件的結(jié)合實現(xiàn)。
當用戶需要在第一終端設(shè)備中登錄應(yīng)用程序時,用戶可以在第一終端設(shè)備中輸入賬號和密碼,在用戶的觸發(fā)下(例如用戶對應(yīng)用程序的登錄按鈕進行點擊操作),第一終端設(shè)備向服務(wù)器發(fā)送登錄請求消息,同時,第一終端設(shè)備還采集當前時刻的第一終端設(shè)備的第一終端信息,并在登錄請求消息中攜帶第一終端信息。
第一終端信息包括第一終端設(shè)備的屬性信息、第一終端設(shè)備位置信息、及第一終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種。可選的,第一終端設(shè)備的屬性信息可以包括第一終端設(shè)備的標識、第一終端設(shè)備的型號等??蛇x的,第一終端設(shè)備的網(wǎng)絡(luò)信息可以包括第一終端設(shè)備當前使用的數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息,例如,網(wǎng)絡(luò)信息可以為wifi、4g網(wǎng)絡(luò)等,網(wǎng)絡(luò)信息還可以包括wifi的標識等。
當然,在實際應(yīng)用過程中,第一終端信息還可以包括其它信息,本發(fā)明實施例對此不作具體限定。
s202、在對賬號和密碼驗證通過之后,獲取賬號對應(yīng)的安全終端信息,安全終端信息為在賬號為登錄狀態(tài)下采集得到的。
服務(wù)器接收到登錄請求消息之后,先對登錄請求消息中的賬號和密碼進行驗證,判斷賬號和密碼是否匹配,若賬號和密碼匹配,則對賬號和密碼驗證通過,若賬號和密碼不匹配,則對賬號和密碼驗證失敗,并向終端設(shè)備發(fā)送登錄失敗響應(yīng)消息。
在對賬號和密碼驗證通過之后,獲取賬號對應(yīng)的安全終端信息,該安全終端信息為該賬號為登錄狀態(tài)時,服務(wù)器向登錄該賬號的終端設(shè)備采集得到的。其中,服務(wù)器中存儲著各個賬號對應(yīng)的安全終端信息,并實時或周期性的對安全終端信息進行維護。
可選的,安全終端信息中可以包括多個安全信息集合,每一個安全信息集合中可以包括相同類型的多個安全信息,例如,安全終端信息中可以包括終端屬性信息集合、終端位置信息集合、終端網(wǎng)絡(luò)信息集合等,終端屬性信息集合中可以包括登錄過該賬號的所有終端設(shè)備的標識,終端位置信息集合中可以包括該賬號為登錄狀態(tài)時終端設(shè)備常處的區(qū)域,終端網(wǎng)絡(luò)信息集合中可以包括該賬號為登錄狀態(tài)時終端設(shè)備常使用的網(wǎng)絡(luò)信息。
可選的,安全終端信息中還可以包括安全信息集合中、每一個安全信息的安全系數(shù),其中,該賬號為登錄狀態(tài)時,安全信息被采集到的頻率越高,則該安全信息的安全系數(shù)也越高。在實際應(yīng)用過程中,可以根據(jù)實際需要確定安全信息的安全系數(shù)的確定規(guī)則,本發(fā)明實施例對此不作具體限定。
例如,假設(shè)用戶曾通過終端設(shè)備1和終端設(shè)備2登錄過賬號1,其中,用戶通過終端設(shè)備1登錄賬號1的時間較長,則終端設(shè)備1的安全系數(shù)可以為0.9,終端設(shè)備2的系數(shù)可以為0.8。當然,若用戶通過終端設(shè)備1和終端設(shè)備2登錄賬號1的時長均大于預(yù)設(shè)時長,則終端設(shè)備1和終端設(shè)備2的安全系數(shù)均可以為1。
例如,安全終端信息可以如表1所示:
表1
s203、根據(jù)第一終端信息和安全終端信息,確定賬號的安全系數(shù)。
可選的,可以獲取第一終端信息中各信息的安全系數(shù),并根據(jù)第一終端信息中各信息的安全系數(shù)、及各信息的權(quán)重值,確定賬號的安全系數(shù)。
例如,可以通過如下公式一確定賬號的安全系數(shù)p:
其中,n為第一終端信息中包括的信息的個數(shù),αi為第i個信息的權(quán)重值,pi為第i個信息的安全系數(shù)??蛇x的,
需要說明的是,確定第一終端信息中各信息的安全系數(shù)的方法相同,可選的,針對第一終端信息中的任意一個第一信息,可以通過如下可行的實現(xiàn)方式確定第一信息的安全系數(shù):
根據(jù)第一信息的類型,在安全終端信息中獲取第一信息對應(yīng)的安全信息集合,安全信息集合中包括多個標準信息及各標準信息的安全系數(shù);判斷安全信息集合中是否存在與第一信息匹配的第二信息。若是,則根據(jù)第一信息和第二信息的匹配度、及第二信息的安全系數(shù),確定第一信息的安全系數(shù);若否,則確定第一信息的安全系數(shù)為零。
可選的,若安全信息集合中存在與第一信息的匹配度大于預(yù)設(shè)匹配度的第二信息,則確定安全信息集合中存在與第一信息匹配的第二信息,在實際應(yīng)用過程中,可以根據(jù)實際需要設(shè)置該預(yù)設(shè)匹配度。
可選的,第一信息的安全系數(shù)可以為:第一信息和第二信息的匹配度與第二信息的安全系數(shù)的乘積,例如,若第一信息和第二信息的匹配度為100%,則第一信息的安全系數(shù)為第二信息的安全系數(shù),若第一信息和第二信息的匹配度為50%,則第一信息的安全系數(shù)為第二信息的安全系數(shù)的一半。當然,在實際應(yīng)用過程中,可以根據(jù)實際需要確定第一信息的安全系數(shù)與第二信息的安全系數(shù)的關(guān)系,本發(fā)明實施例對此不作具體限定。
s204、在確定賬號的安全系數(shù)大于或等于預(yù)設(shè)安全系數(shù)時,向第一終端設(shè)備發(fā)送登錄成功響應(yīng)消息。
在確定得到賬號的安全系數(shù)之后,將賬號的安全系數(shù)與預(yù)設(shè)安全系數(shù)進行比較,當賬號的安全系數(shù)大于或等于預(yù)設(shè)安全系數(shù)時,確定賬號當前處于安全環(huán)境,則可以向第一終端設(shè)備發(fā)送登錄成功響應(yīng)消息,并確定應(yīng)用程序登錄成功。
本發(fā)明實施例提供的賬號驗證方法,在服務(wù)器接收到第一終端設(shè)備發(fā)送的登錄請求消息之后,服務(wù)器先驗證登錄請求中的賬號和密碼是否匹配,在確定賬號和密碼匹配時,再根據(jù)賬號對應(yīng)的安全終端信息對第一終端設(shè)備當前的第一終端信息進行驗證,由于第一終端信息中包括第一終端設(shè)備的屬性信息、第一終端設(shè)備的位置信息、及第一終端設(shè)備的網(wǎng)絡(luò)信息中的一種或多種,該多種信息可以準確的反映賬號當前的安全性,因此,通過上述方法可以提高賬號驗證的準確性。
在圖2所示實施例的基礎(chǔ)上,服務(wù)器還需要實時或周期性的維護各個賬號對應(yīng)的安全終端信息,下面,通過圖3所示的實施例,對服務(wù)器維護賬號的安全終端信息的過程進行詳細說明。
圖3為本發(fā)明實施例提供的維護安全終端信息方法的流程示意圖。請參見圖3,該方法可以包括:
s301、在確定賬號為登錄狀態(tài)時,向登錄賬號的第二終端設(shè)備發(fā)送信息采集消息。
在服務(wù)器確定賬號為登錄狀態(tài)時,可以向登錄該賬號的第二終端設(shè)備發(fā)送信息采集消息,該信息采集消息用于請求采集第二終端設(shè)備的預(yù)設(shè)信息??蛇x的,第二終端設(shè)備可以與第一終端設(shè)備相同,也可以與第一終端設(shè)備不同。
可選的,可以在信息采集消息中攜帶需要采集的信息的類型,以使第二終端設(shè)備可以向服務(wù)器發(fā)送對應(yīng)類型的信息。
s302、接收第二終端設(shè)備發(fā)送的第二終端信息。
可選的,第二終端信息中可以包括第二終端設(shè)備的屬性信息、第二終端設(shè)備的位置信息、及第二終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種。
s303、判斷是否存儲有賬號對應(yīng)的安全終端信息。
若是,則執(zhí)行s304。
若否,則執(zhí)行s305。
s304、根據(jù)第二終端信息,更新安全終端信息。
若服務(wù)器中已經(jīng)存儲有該賬號對應(yīng)的安全終端信息,則根據(jù)第二終端設(shè)備發(fā)送的第二終端信息,更新該賬號對應(yīng)的安全終端信息即可。
可選的,假設(shè)第二終端信息中包括多個第三信息,則可以根據(jù)如下可行的實現(xiàn)方式更新安全終端信息:
分別獲取每一個第三信息對應(yīng)的安全信息集合,分別判斷第三信息對應(yīng)的安全信息集合中是否包括對應(yīng)的第三信息,若是,則更新第三信息在對應(yīng)的安全信息集合中的安全系數(shù),若否,則在第三信息對應(yīng)的安全信息集合中增加第三信息,并確定第三信息的安全系數(shù)。
可選的,若第三信息對應(yīng)的安全信息集合中包括第三信息、且第三信息的安全系數(shù)小于1時,則可以提高第三信息的安全系數(shù)。
可選的,若第三信息對應(yīng)的安全信息集合中不包括第三信息,則將第三信息添加至第三信息對應(yīng)的安全信息集合中,并為第三信息確定安全系數(shù),可以將第三信息的安全系數(shù)設(shè)置為初始安全系數(shù),初始安全系數(shù)通常較低,當采集的第三信息的次數(shù)越多,則可以逐步提高第三信息的安全系數(shù)。
s305、將第二終端信息確定為安全終端信息,并存儲安全終端信息。
若服務(wù)器中不存儲有該賬號對應(yīng)的安全終端信息,則直接將第二終端信息確定為安全終端信息,并存儲該安全終端信息。
在圖3所示的實施例中,服務(wù)器實時或周期性的采集登錄賬號的終端設(shè)備的信息,并根據(jù)采集得到的信息對賬號對一個的安全終端信息進行更新維護,這樣,可以保證賬號對應(yīng)的安全終端信息與該賬號的實際登錄情況相關(guān),使得賬號的安全終端信息更為精確,由于對賬號驗證時,需要通過安全終端信息對登錄賬號的終端信息進行驗證,進而可以進一步提高賬號驗證的準確性。
下面,通過示例1-示例2,對上述方法實施例所示的技術(shù)方案進行詳細說明。具體的,通過示例1,對安全終端信息的維護過程進行詳細說明,通過示例2對賬號的驗證過程進行詳細說明。
示例1,假設(shè)賬號1在當前時刻之前進行過登錄,則在服務(wù)器中存儲有賬號1的安全終端信息,且安全終端信息如表2所示:
表2
當服務(wù)器確定賬號1為登錄狀態(tài)時,服務(wù)器向賬號1對應(yīng)的終端設(shè)備發(fā)送信息采集消息。假設(shè)當前通過終端設(shè)備3登錄賬號1,則服務(wù)器向終端設(shè)備3發(fā)送信息采集消息。
終端設(shè)備3向服務(wù)器發(fā)送終端設(shè)備3的信息如下:終端設(shè)備3、區(qū)域1、wifi-1。
服務(wù)器接收到上述信息之后,根據(jù)上述信息更新賬號1的安全終端信息,由于表2所示的安全終端信息中不包括終端設(shè)備3,則直接將終端設(shè)備3添加至終端屬性信息集合中,并為終端設(shè)備3設(shè)置安全系數(shù)。由于表2所示的安全終端信息中包括區(qū)域1,則更新區(qū)域1對應(yīng)的安全系數(shù)。由于表2所示的安全終端信息中包括wifi-1,則更新wifi-1的安全系數(shù),又由于wifi-1的安全系數(shù)已為1,則無需提高wifi-1的安全系數(shù)。可選的,更新過的賬號1的安全設(shè)備信息如表3所示:
表3
示例2,假設(shè)賬號1對應(yīng)的安全終端信息如表3所示,在用戶在終端設(shè)備4中請求登錄賬號1時,終端設(shè)備4向服務(wù)器發(fā)送登錄請求消息,該登錄請求消息中包括賬號1、密碼、及終端設(shè)備4的信息,其中,終端設(shè)備4的信息為:終端設(shè)備4、區(qū)域1、wifi-1。
在服務(wù)器接收到終端設(shè)備4方的登錄請求消息之后,先驗證賬號1和密碼是否匹配,若匹配,再根據(jù)表3所示的安全終端信息對終端設(shè)備4的信息進行驗證,具體的,由于安全屬性信息集合中不包括終端設(shè)備4,則終端設(shè)備4的安全系數(shù)為0,由于終端位置信息集合中包括區(qū)域1,則區(qū)域1的安全系數(shù)為0.9,由于終端網(wǎng)絡(luò)信息集合中包括wifi-1,則wifi-1的安全系數(shù)為1。
假設(shè)終端屬性信息的權(quán)重值為0.4,終端位置信息的權(quán)重值為0.2,終端網(wǎng)絡(luò)信息的權(quán)重值為0.4,則賬號1的安全系數(shù)如下:
0*0.4+0.9*0.2+1*0.4=0.58。
再假設(shè)預(yù)設(shè)安全系數(shù)為0.5,由于賬號1的安全系數(shù)(0.58)大于預(yù)設(shè)安全系數(shù)(0.5),則確定賬號1的當前環(huán)境為安全的,則可以確定賬號1可以在終端設(shè)備4中安全登錄。
圖4為本發(fā)明實施例提供的賬號驗證裝置的結(jié)構(gòu)示意圖一。請參見圖4,該裝置可以包括接收模塊11、獲取模塊12、第一確定模塊13和發(fā)送模塊14,其中,
所述接收模塊11用于,接收第一終端設(shè)備發(fā)送的登錄請求消息,所述登錄請求消息中包括賬號、密碼、及所述第一終端設(shè)備的第一終端信息,所述第一終端信息包括所述第一終端設(shè)備的屬性信息、所述第一終端設(shè)備位置信息、及所述第一終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種;
所述獲取模塊12用于,在對所述賬號和所述密碼驗證通過之后,獲取所述賬號對應(yīng)的安全終端信息,所述安全終端信息為在所述賬號為登錄狀態(tài)下采集得到的;
所述第一確定模塊13用于,根據(jù)所述第一終端信息和所述安全終端信息,確定所述賬號的安全系數(shù);
所述發(fā)送模塊14用于,在確定所述賬號的安全系數(shù)大于或等于預(yù)設(shè)安全系數(shù)時,向所述第一終端設(shè)備發(fā)送登錄成功響應(yīng)消息。
本發(fā)明實施例提供的賬號驗證裝置可以執(zhí)行上述方法實施例所示的技術(shù)方案,其實現(xiàn)原理以及有益效果類似,此處不再進行贅述。
圖5為本發(fā)明實施例提供的賬號驗證裝置的結(jié)構(gòu)示意圖二。在圖4所示實施例的基礎(chǔ)上,請參見圖5,所述第一確定模塊13包括獲取單元131和確定單元132,其中,
所述獲取單元131用于,獲取所述第一終端信息中各信息的安全系數(shù);
所述確定單元132用于,根據(jù)所述第一終端信息中各信息的安全系數(shù)、及各信息的權(quán)重值,確定所述賬號的安全系數(shù)。
在一種可能的實施方式中,針對所述第一終端信息中的任意第一信息,所述獲取單元131具體用于:
根據(jù)所述第一信息的類型,在所述安全終端信息中獲取所述第一信息對應(yīng)的安全信息集合,所述安全信息集合中包括多個標準信息及各標準信息的安全系數(shù);
判斷所述安全信息集合中是否存在與所述第一信息匹配的第二信息;
若是,則根據(jù)所述第一信息和所述第二信息的匹配度、及所述第二信息的安全系數(shù),確定所述第一信息的安全系數(shù);
若否,則確定所述第一信息的安全系數(shù)為零。
在另一種可能的實施方式中,所述裝置還包括判斷模塊15、更新模塊16、第二確定模塊17和存儲模塊18,其中,
所述發(fā)送模塊14還用于,在確定所述賬號為登錄狀態(tài)時,向登錄所述賬號的第二終端設(shè)備發(fā)送信息采集消息;
所述接收模塊11還用于,接收所述第二終端設(shè)備發(fā)送的第二終端信息,所述第二終端信息中包括所述第二終端設(shè)備的屬性信息、所述第二終端設(shè)備的位置信息、及所述第二終端設(shè)備的網(wǎng)絡(luò)信息中的至少一種;
所述判斷模塊15用于,判斷是否存儲有所述賬號對應(yīng)的安全終端信息;
所述更新模塊16用于,在所述判斷模塊15判斷存儲有所述賬號對應(yīng)的安全終端信息時,根據(jù)所述第二終端信息,更新所述安全終端信息;
所述第二確定模塊17用于,在所述判斷模塊15判斷未存儲所述賬號對應(yīng)的安全終端信息時,將所述第二終端信息確定為所述安全終端信息,所述存儲模塊18用于,存儲所述安全終端信息。
在另一種可能的實施方式中,所述第二終端信息中包括多個第三信息;相應(yīng)的,所述更新模塊15具體用于:
分別獲取各所述第三信息對應(yīng)的安全信息集合;
分別判斷所述第三信息對應(yīng)的安全信息集合中是否包括對應(yīng)的第三信息;
若是,則更新第三信息的安全系數(shù);
若否,則在第三信息對應(yīng)的安全信息集合中增加所述第三信息,并確定所述第三信息的安全系數(shù)。
本發(fā)明實施例提供的賬號驗證裝置可以執(zhí)行上述方法實施例所示的技術(shù)方案,其實現(xiàn)原理以及有益效果類似,此處不再進行贅述。
本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:rom、ram、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明實施例的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明實施例進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例方案的范圍。