基于多站点数据的登录验证方法、验证设备及存储介质技术

本发明专利技术公开了一种基于多站点数据的登录验证方法、验证设备及存储介质。本发明专利技术中通过拦截用户设备发送的目标网站的登录信息，根据所述登录信息查找对应的当前用户账户标识，在查找到所述当前用户账户标识时，获得与所述当前用户账户标识对应的各预设网站的历史登录参数，根据所述历史登录参数验证所述登录信息的合法性。所以，可通过设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数，也就实现了各预设网站的历史登录参数的聚合，比之单个网站的登录数据，根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法，也就解决了不能较好地判别撞库行为的技术问题。

Login verification method, verification device and storage medium based on multi site data

The invention discloses a login verification method, verification device and storage medium based on multi site data. The user equipment sent to intercept the target site login information in the invention, according to the current user account identifier corresponding to the login information search, to the current user account identifier in the search, and the current identity user account corresponds to the preset parameters according to the history log website, the legitimacy of the historical log verify the login information parameters. So, through the historical default website login parameters setup a website to identify user identity across multiple user account identification to obtain the corresponding, also realized the polymerization parameters of each historical default website login, login data than a single site, according to the history log after polymerization parameters can be more accurate determine the current login behavior is legitimate, it can not solve the technical problems hit the library better discrimination behavior.

【技术实现步骤摘要】
基于多站点数据的登录验证方法、验证设备及存储介质
本专利技术涉及大数据领域，尤其涉及基于多站点数据的登录验证方法、验证设备及存储介质。
技术介绍
随着人们越来越频繁地浏览网站，网站的登录安全与使用安全也受到了人们的关注。其中，撞库攻击是一种较为常见的黑客攻击网站的技术手段，即黑客通过使用已收集到的用户名和密码信息去攻击其他网站，并且一般为批量登录，以达到增加攻击频次与成功率的作用。而所谓撞库攻击即根据一网站的数据去攻击其他网站的行为，主要是考虑到不少用户在不同网站上都会注册账号，为了方便记忆，一般这些账号与密码皆为相同，或者密码不同但存在明显规律。然而，当前网站运营者们所采用的防撞库安全措施，不仅成本高、使用不方便且反应速度慢，一个较为明显的缺点是，在判断当前网站的当前登录行为是否为黑客发起的批量登录时，当前网站运营者们多只基于当前网站的数据库去实现对于当前登录行为的分析，而只基于当前网站的数据往往数据量较小，导致获得的分析结果也不够准确，也就是说，现有技术存在不能较好地判别撞库行为的技术问题。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种多站点数据的登录验证方法、验证设备及存储介质，旨在解决现有技术中不能较好地判别撞库行为的技术问题。为实现上述目的，本专利技术提供一种多站点数据的登录验证方法，所述方法包括以下步骤：拦截用户设备发送的目标网站的登录信息，根据所述登录信息查找对应的当前用户账户标识；在查找到所述当前用户账户标识时，获得与所述当前用户账户标识对应的各预设网站的历史登录参数；根据所述历史登录参数验证所述登录信息的合法性。优选地，所述根据所述历史登录参数验证所述登录信息的合法性，具体包括：从所述登录信息中提取当前登录参数，根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件，所述各登录参数的参数类型分别与所述正常登录条件对应；在所述当前登录参数满足所述对应的当前正常登录条件时，将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数，统计与所述各合法登录参数对应的权重值之和；在所述权重值之和小于预设正常登录阈值时，判定所述登录信息不合法。优选地，所述根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件，具体包括：判断所述当前登录时刻是否在所述预设正常登录时间段内；和/或，获得所述历史登录用户代理中各用户代理类型，将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例，判断所述当前用户代理比例是否大于预设用户代理比例；和/或，获得与所述当前登录IP地址对应的当前地区代码，将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同的比例作为当前IP地址比例，判断所述当前IP地址比例是否大于预设IP地址比例。优选地，所述从所述登录信息中提取当前登录参数之后，所述方法还包括：将所述当前登录参数保存于所述历史登录参数。优选地，所述根据所述登录信息查找对应的当前用户账户标识，具体包括：根据所述登录信息查找对应的当前用户账户信息；在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识，所述映射关系中包括用户账户信息与用户账户标识之间的对应关系。优选地，所述在映射关系中查找与所述当前用户账户信息对应的当前用户账户标识之后，所述方法还包括：在未查找到所述当前用户账户标识时，生成新的用户账户标识，向所述映射关系中添加所述当前用户账户信息与所述新的用户账户标识的对应关系。优选地，所述根据所述历史登录参数验证所述登录信息的合法性之后，所述方法还包括：在判定所述登录信息不合法时，从所述目标网站中获取用户个人信息，根据所述用户个人信息生成验证码，以实现所述登录信息的二次验证。此外，为实现上述目的，本专利技术还提供一种验证设备，所述验证设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于多站点数据的登录验证程序，所述基于多站点数据的登录验证程序配置为实现所述基于多站点数据的登录验证方法的步骤。此外，为实现上述目的，本专利技术还提供一种存储介质，所述存储介质上存储有基于多站点数据的登录验证程序，所述基于多站点数据的登录验证程序被处理器执行时实现所述的基于多站点数据的登录验证方法的步骤。本专利技术通过设置一个可跨多个网站识别用户身份的用户账户标识以获得对应的各预设网站的历史登录参数，也就实现了各预设网站的历史登录参数的聚合，比之单个网站的登录数据，根据聚合后的历史登录参数可以更加准确地判别当前登录行为是否合法，也就解决了不能较好地判别撞库行为的技术问题。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的验证设备结构示意图；图2为本专利技术基于多站点数据的登录验证方法第一实施例的流程示意图；图3为本专利技术基于多站点数据的登录验证方法第二实施例的流程示意图；图4为本专利技术基于多站点数据的登录验证方法第三实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的验证设备结构示意图。如图1所示，该验证设备可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。所述验证设备可为服务器或其他与网络连接的物理设备。本领域技术人员可以理解，图1中示出的结构并不构成对验证设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于多站点数据的登录验证程序。在图1所示的验证设备中，网络接口1004主要用于连接其他服务器，与所述其他服务器进行数据通信；用户接口1003主要用于连接用户设备，与用户设备进行数据通信；所述验证设备通过处理器1001调用存储器1005中存储的基于多站点数据的登录验证程序，并执行以下操作：拦截用户设备发送的目标网站的登录信息，根据所述登录信息查找对应的当前用户账户标识；在查找到所述当前用户账户标识时，获得与所述当前用户账户标识对应的各预设网站的历史登录参数；根据所述历史登录参数验证所述登录信息的合法性。进一步地，处理器1001可以调用存储器1005中存储的基于多站点数据的登录验证程序，还执行以下操作：从所述登录信息中提取当前登录参数，根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件，所述各登录参数的参数类型分别与所述正常登录条件对应；在所述当前登录参数满足所述对应的当前正常登录条件时，将满足所述对应本文档来自技高网...

【技术保护点】
一种基于多站点数据的登录验证方法，其特征在于，所述方法包括以下步骤：拦截用户设备发送的目标网站的登录信息，根据所述登录信息查找对应的当前用户账户标识；在查找到所述当前用户账户标识时，获得与所述当前用户账户标识对应的各预设网站的历史登录参数；根据所述历史登录参数验证所述登录信息的合法性。

【技术特征摘要】
1.一种基于多站点数据的登录验证方法，其特征在于，所述方法包括以下步骤：拦截用户设备发送的目标网站的登录信息，根据所述登录信息查找对应的当前用户账户标识；在查找到所述当前用户账户标识时，获得与所述当前用户账户标识对应的各预设网站的历史登录参数；根据所述历史登录参数验证所述登录信息的合法性。2.如权利要求1所述的方法，其特征在于，所述根据所述历史登录参数验证所述登录信息的合法性，具体包括：从所述登录信息中提取当前登录参数，根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件，所述各登录参数的参数类型分别与所述正常登录条件对应；在所述当前登录参数满足所述对应的当前正常登录条件时，将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数，统计与所述各合法登录参数对应的权重值之和；在所述权重值之和小于预设正常登录阈值时，判定所述登录信息不合法。3.如权利要求2所述的方法，其特征在于，所述当前登录参数包括当前登录时刻、当前登录用户代理和当前登录IP地址中的至少一项，所述历史登录参数包括预设正常登录时间段、历史登录用户代理和历史登录IP地址中的至少一项。4.如权利要求3所述的方法，所述根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件，具体包括：判断所述当前登录时刻是否在所述预设正常登录时间段内；和/或，获得所述历史登录用户代理中各用户代理类型，将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例，判断所述当前用户代理比例是否大于预设用户代理比例；和/或，获得与所述当前登录IP地址对应的当前地区代码，将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同...

【专利技术属性】
技术研发人员：许宸杰，
申请(专利权)人：云南撇捺势信息技术有限公司，
类型：发明
国别省市：云南,53