本申请涉及信息安全技术领域,揭露一种基于客户权限的登录校验方法、装置、物联网终端及介质,其中方法包括当检测到客户进行账号登录时,获取权限信息;判断连续登录失败次数是否达到阈值,若则将账号进行暂时锁定,再更新客户对应的权限信息,得到目标权限信息;当等待时间差达到初始等待时间值时,将账号进行解封;若当前连续登录失败次数达到阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。本申请实施例在多次连续登录失败后,更新连续登录失败次数和等待时间值,避免客户进一步的无效登录,有利于提高登录校验的安全性。高登录校验的安全性。高登录校验的安全性。
【技术实现步骤摘要】
基于客户权限的登录校验方法、装置、物联网终端及介质
[0001]本申请涉及信息安全
,尤其涉及一种基于客户权限的登录校验方法、装置、物联网终端及介质。
技术介绍
[0002]物联网平台及物联网终端设备登录校验,一般涉及到对客户进行安全校验,其校验方式有图片,验证码,短信等。相关技术已经趋于成熟。但对客户登陆失败后的阻拦方式上还有很大的优化空间。一般在客户多次登陆失败后会进行账号锁定,常见的有直接锁定,一定次数后锁定固定的时间,再次登陆失败后继续锁定,锁定时间继续延长,且一般是固定时间,达到一定次数后直接锁账号等等。这种阻拦方式没有针对性,没有根据不同客户,不同场景进行自适应变换,从而不能有效的保证登录校验的安全性。现亟需一种能够提高登录校验安全性的方法。
技术实现思路
[0003]本申请实施例的目的在于提出一种基于客户权限的登录校验方法、装置、物联网终端及介质,以提高登录校验的安全性。
[0004]为了解决上述技术问题,本申请实施例提供一种基于客户权限的登录校验方法,包括:
[0005]当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
[0006]获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;
[0007]基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;
[0008]当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;
[0009]判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
[0010]若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。
[0011]为了解决上述技术问题,本申请实施例提供一种基于客户权限的登录校验装置,包括:
[0012]权值信息获取模块,用于当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;
[0013]失败次数对比模块,用于获取所述客户进行账号登录时的连续登录失败次数,并
判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;
[0014]权限信息更新模块,用于基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;
[0015]账号解封模块,用于当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;
[0016]登录判断模块,用于判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;
[0017]登录结束模块,用于若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。
[0018]为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种物联网终端,包括,一个或多个处理器;存储器,用于存储一个或多个程序,使得一个或多个处理器实现上述任意一项所述的基于客户权限的登录校验方法。
[0019]为解决上述技术问题,本专利技术采用的一个技术方案是:一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的基于客户权限的登录校验方法。
[0020]本专利技术实施例提供了一种基于客户权限的登录校验方法、装置、物联网终端及介质。其中方法:当检测到客户进行账号登录时,获取客户对应的权限信息;获取客户进行账号登录时的连续登录失败次数,并判断连续登录失败次数是否达到初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差;基于预设公式更新客户对应的权限信息,得到目标权限信息;当等待时间差达到初始等待时间值时,将账号进行解封;判断客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;若当前连续登录失败次数达到目标连续失败次数阈值,则对账号进行暂时锁定,并当目标等待时间达到目标等待时间值时,对账号进行解封,以使得客户进行登录,直至客户登录成功。本申请实施例根据用户权限信息设置不同连续登录失败次数和等待时间值,防止连续多次的无效登录,并且在多次连续登录失败后,更新连续登录失败次数和等待时间值,避免客户进一步的无效登录,增加等待登录时间,从而有利于提高登录校验的安全性。
附图说明
[0021]为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1根据本申请实施例提供的基于客户权限的登录校验方法的一实现流程图;
[0023]图2是本申请实施例提供的基于客户权限的登录校验方法中子流程的一实现流程图;
[0024]图3是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流
程图;
[0025]图4是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
[0026]图5是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
[0027]图6是本申请实施例提供的基于客户权限的登录校验方法中子流程的又一实现流程图;
[0028]图7是本申请实施例提供的基于客户权限的登录校验装置示意图;
[0029]图8是本申请实施例提供的物联网终端的示意图。
具体实施方式
[0030]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
[0031]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于客户权限的登录校验方法,其特征在于,包括:当检测到客户进行账号登录时,获取所述客户对应的权限信息,其中,所述权限信息包括客户权值、初始连续失败次数阈值以及初始等待时间值;获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,其中,所述等待时间差为当前时间点减去最后一次登录失败时间点;基于预设公式更新所述客户对应的权限信息,得到目标权限信息,其中,所述目标权限信息包括目标连续失败次数阈值和目标等待时间值;当所述等待时间差达到所述初始等待时间值时,将所述账号进行解封;判断所述客户是否登录成功,若是,则将登录数据恢复初始值,若否,则记录当前连续登录失败次数以及记录目标等待时间;若所述当前连续登录失败次数达到所述目标连续失败次数阈值,则对所述账号进行暂时锁定,并当所述目标等待时间达到目标等待时间值时,对所述账号进行解封,以使得所述客户进行登录,直至所述客户登录成功。2.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述当检测到客户进行账号登录时,获取所述客户对应的权限信息之后,所述方法还包括:判断所述客户是否登录成功,若是,则将所述登录数据恢复初始值,若否,则记录等待时间和登录失败次数;若在所述等待时间未达到所述初始等待时间值的时间段内,接收到所述客户再次进行账号登录时,生成提示等待登录信息;若所述等待时间达到所述初始等待时间值的时间段,生成提示重新登录信息,以使得所述客户重新进行登录。3.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述当检测到客户进行账号登录时,获取所述客户对应的权限信息,所述方法还包括:当检测到客户进行账号登录时,获取所述客户对应的账号;基于所述账号,采用遍历的方式,从数据库中获取所述账号对应的所述权限信息。4.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述当检测到客户进行账号登录时,获取所述客户对应的权限信息之前,所述方法还包括:获取所述客户对应的账号;将所述账号与预设客户权限表进行匹配,得到所述客户信息对应的权限信息,并将所述权限信息存储于数据库中。5.根据权利要求1所述的基于客户权限的登录校验方法,其特征在于,所述获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值,若是,则将账号进行暂时锁定,以及记录等待时间差,包括:获取所述客户进行账号登录时的连续登录失败次数,并判断所述连续登录失败次数是否达到所述初始连续失败次数阈值;若所述连续登录失败次数未达到所述初始连续失败次数阈值,则生成提示等待登录信息;若所述连续登录失败次数达到所述初始连续失败次数阈值,则将账号进行暂时锁...
【专利技术属性】
技术研发人员:詹振辉,左绘,沈江兵,陈芙蓉,王昶,蔡致通,姜宇,王广玥,江艳,陆子尧,景诚琳,曹勇,陶致远,刘阳,汪浩航,刘畅,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。