一种用户登录方法、用户终端及服务器技术

本发明专利技术提供了一种用户登录方法、用户终端及服务器。所述方法中，用户终端获取登录标识，所述方法包括：检测到用户进入登录页面时，将当前时间作为登录时间；在安全控件里对登录时间进行加密，以生成加密信息；将登录标识和加密信息发送至服务器，以使得服务器对加密信息解密得到登录时间，以及若判断出登录时间与服务器的当前时间的间隔小于第一预设时间，存储登录标识；当用户进行登录时，发送用户登录请求至服务器进行验证并根据验证结果执行登录操作；其中，服务器存储的登录标识在失效时被服务器删除。可见，在本发明专利技术中，通过安全控件实现了密文的加密方式，更好地防止了机器模拟登录的行为，提高了登录时的安全性。

【技术实现步骤摘要】

本申请涉及网络通信领域，尤其是涉及一种用户登录方法、用户终端及服务器。
技术介绍
在各种网站或者应用中，用户往往需要通过用户登录信息进行登录操作后，才能对其个人信息进行查看、修改等。但是，登录操作有时并不是用户主动实施的行为，而是由机器模拟实现的。例如，一些应用会通过账号、密码等用户登录信息，自动地登录银行网站等，从而能够获取到用户的银行流水数据等个人信息。显然，这种机器模拟登录的行为能够在用户不知情的情况下泄露用户的个人信息，因此存在很大的安全隐患。为了防止这种机器模拟登录的行为，现有技术中会在登录界面采集用户的行为数据，例如鼠标移动的轨迹、点击的频率等等，从而在登录时根据用户的行为数据判断本次登录是否是用户的登录行为，而不是机器模拟的用户行为。然而，由于现有技术中通常通过J a V a S c r i P t脚本语言采集用户的行为数据，而J a V a S c r i P t脚本语言是明文语言，能够轻易看到其源代码，因此通过对源代码的分析就能获知采集了哪些行为数据，通过修改源代码仍然能够实现机器模拟登录的行为。
技术实现思路
本申请解决的技术问题在于提供一种用户登录方法、用户终端及服务器，以实现在用户进行登录时，更好地防止机器模拟登录的行为，从而提高登录时的安全性。为此，本申请解决技术问题的技术方案是:本申请实施例提供了一种用户登录方法，用户终端获取登录标识；所述方法包括:所述用户终端检测到用户进入登录页面时，将所述用户终端的当前时间作为登录时间；所述用户终端在安全控件里利用私钥对所述登录时间进行加密，以生成加密信息；所述用户终端将所述登录标识和所述加密信息发送至服务器，以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录时间，以及若判断出所述登录时间与所述服务器的当前时间的间隔小于第一预设时间，存储所述登录标识；当用户进行登录时，所述用户终端发送包括所述登录标识和用户登录信息的用户登录请求至所述服务器进行验证并根据验证结果执行登录操作；其中，所述服务器存储的所述登录标识在失效时被所述服务器删除。可选地，所述方法还包括:所述用户终端基于所述登录标识和所述登录时间生成登录息;所述用户终端在安全控件里利用私钥对所述登录时间进行加密，以生成加密信息具体为:所述用户终端在安全控件里利用私钥对所述登录信息进行加密，以生成加密信息；所述用户终端将所述登录标识和所述加密信息发送至所述服务器，以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录时间具体为:所述用户终端将所述加密信息发送至所述服务器，以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录标识和所述登录时间。可选地，所述用户终端获取登录标识具体包括:判断所述用户终端是否存储有登录标识，如果是，则获取用户终端中存储的所述登录标识，如果否，则从所述服务器中获取分配的登录标识并存储在所述用户终端中。可选地，所述用户终端发送所述用户登录请求至所述服务器进行验证并根据验证结果执行登录操作具体包括:所述用户终端发送包括所述用户登录请求至所述服务器，以使得所述服务器若判断出存储有所述用户登录请求中的登录标识，基于所述用户登录信息执行登录操作。可选地，所述服务器存储的所述登录标识在以下任一种情况时失效:在所述服务器中存储达到第二预设时间或者所述服务器执行登录操作时。可选地，所述方法还包括:所述用户终端检测到用户退出登录页面时，向所述服务器发送删除标识请求，以使得所述服务器删除存储的登录标识。可选地，所述安全控件具体为密码框安全控件或者F LAS H安全控件。本申请实施例提供了一种用户登录方法，所述方法包括:服务器接收用户终端发送的登录标识和加密信息；其中，所述加密信息具体为所述用户终端检测到用户进入登录页面后，将所述用户终端的当前时间作为登录时间，并在安全控件里利用私钥对所述登录时间加密后生成的；所述服务器利用所述私钥对所述加密信息解密得到登录时间；若所述服务器判断出所述登录时间与所述服务器的当前时间的间隔小于第一预设时间，存储所述登录标识；当用户进行登录时，所述服务器接收所述用户终端发送的用户登录请求；所述用户登录请求中包括所述登录标识以及用户登录信息；若所述服务器判断出存储有所述用户登录请求中的登录标识，基于所述用户登录信息执行登录操作；其中，所述服务器在存储的登录标识失效时，删除该存储的登录标识。可选地，所述服务器接收用户终端发送的登录标识和加密信息具体为:所述服务器接收用户终端发送的加密信息；所述加密信息为所述用户终端在安全控件里利用私钥对所述登录信息加密后生成的，所述登录信息为所述用户终端基于所述登录标识和所述登录时间生成的；所述服务器利用所述私钥对所述加密信息解密得到所述登录时间具体为:所述服务器利用所述私钥对所述加密信息解密得到所述登录标识和所述登录时间。可选地，执行所述基于所述用户登录信息执行登录操作之前，所述方法还包括:判断所述用户终端在预设时间内发送的用户登录请求是否小于预设阈值，如果是，则执行所述基于所述用户登录信息执行登录操作。可选地，所述服务器存储的所述登录标识在以下任一种情况时失效:在所述服务器中存储达到第二预设时间或者所述服务器执行登录操作时。可选地，所述方法还包括:所述服务器接收到删除标识请求，删除存储的登录标识；所述删除标识请求由所述用户终端检测到用户退出登录页面时向所述服务器发送。可选地，所述安全控件具体为密码框安全控件或者F LAS H安全控件。本申请实施例提供了一种用户登录方法，用户终端获取登录标识，所述方法包括:所述用户终端检测到用户进入登录页面时，将所述用户终端的当前时间作为登录时间；所述用户终端在安全控件里利用私钥对所述登录时间进行加密，以生成加密信息；所述用户终端将所述登录标识和所述加密信息发送至服务器；所述服务器利用所述私钥对所述加密信息解密得到所述登录时间；若所述服务器判断出所述登录时间与所述服务器的当前时间的间隔小于第一预设时间，存储所述登录标识；当用户进行登录时，所述用户终端发送包括所述登录标识和用户登录信息的用户登录请求至所述服务器；若所述服务器判断出存储有所述用户登录请求中的登录标识，基于所述用户登录信息执行登录操作；其中，所述服务器在存储的登录标识失效时，删除该存储的登录标识。本申请实施例提供了一种用户终端，所述终端包括:获取模块、检测模块、安全控件和发送模块；所述获取模块用于获取登录标识。所述检测模块用于检测到用户进入登录页面时，将所述用户终端的当前时间作为登录时间；所述安全控件用于利用私钥对所述登录时间进行加密，以生成加密信息；所述发送模块用于将所述登录标识和所述加密信息发送至所述服务器，以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录时间，以及若判断出所述登录时间与所述服务器的当前时间的间隔小于第一预设时间，存储所述登录标识；以及，当用户进行登录时，发送包括所述登录标识和用户登录信息的用户登录请求至所述服务器进行验证并根据验证结果执行登录操作；其中，所述服务器存储的所述登录标识在失效时被所述服务器删除。本申请实施例提供了一种服务器，包括:接收模块、解密模块、判断模块、存储模块和删除模块；所述接收模块用于接收用户终端发送的登录标识和加密信息，以及当用户本文档来自技高网...

【技术保护点】
一种用户登录方法，其特征在于，用户终端获取登录标识；所述方法包括：　所述用户终端检测到用户进入登录页面时，将所述用户终端的当前时间作为登录时间；　所述用户终端在安全控件里利用私钥对所述登录时间进行加密，以生成加密信息；　所述用户终端将所述登录标识和所述加密信息发送至服务器，以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录时间，以及若判断出所述登录时间与所述服务器的当前时间的间隔小于第一预设时间，存储所述登录标识；　当用户进行登录时，所述用户终端发送包括所述登录标识和用户登录信息的用户登录请求至所述服务器进行验证并根据验证结果执行登录操作；　其中，所述服务器存储的所述登录标识在失效时被所述服务器删除。

【技术特征摘要】

【专利技术属性】
技术研发人员：方腾飞，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY