本申请涉及计算机网络安全领域,尤其涉及登录控制方法、装置、服务器及存储介质;该方法包括接收登录端的令牌获取请求;生成动态令牌;确定与用户账户信息预设关联的目标社交账户,利用目标社交账户所属的目标社交系统向目标社交账户发送应用消息,应用消息携带有动态令牌。本方案在登录内部系统时,动态令牌可直接发送到预设关联的目标社交账户,而且以应用消息的形式进行发送;一方面解决了令牌短信通知的费用问题;另一方面,操作更加便捷。操作更加便捷。操作更加便捷。
【技术实现步骤摘要】
登录控制方法、装置、服务器及存储介质
[0001]本申请涉及计算机网络安全领域,尤其是涉及登录控制方法、装置、服务器及存储介质。
技术介绍
[0002]为了提高企业内部系统安全性,在企业员工/管理人员等登录内部系统时,输入正确的账号密码后,打开令牌生成器的应用程序,获取动态令牌,然后将该动态令牌输入登录界面相应的令牌输入框中,才能进入到企业内部系统中。打断了用户办公,操作比较不便。尽管目前可以通过短信通道的方式,在用户输入正确的账号密码后,自动发送动态令牌,但是短信通道本身存在费用成本问题,而且还需要绑定用户手机号,将手机号与用户账号关联。
[0003]因此,如何提供一种无需打断用户登录过程,同时也不需要增加费用成本的方式,以更好满足用户需求。
技术实现思路
[0004]为了更好地满足用户登录公司内部系统的需求,本申请提供了登录控制方法、装置、服务器及存储介质。
[0005]第一方面,本申请提供的登录控制方法,采用如下的技术方案:一种登录控制方法,包括:接收登录端的令牌获取请求;所述令牌获取请求中携带有用户账户信息;生成动态令牌;确定与所述用户账户信息预设关联的目标社交账户,利用所述目标社交账户所属的目标社交系统向所述目标社交账户发送应用消息,所述应用消息携带有所述动态令牌。
[0006]通过采用上述技术方案,在登录内部系统时,动态令牌可直接发送到预设关联的目标社交账户,而且以应用消息的形式进行发送;一方面解决了令牌短信通知的费用问题;另一方面,在登录过程无需切换到令牌生成器单独生成动态令牌,可直接在登录界面触发获取动态令牌,操作更加便捷。
[0007]可选的,所述登录控制方法还包括:将所述动态令牌与所述用户账户信息进行关联存储。
[0008]通过采用上述技术方案,在该用户账户输入动态令牌进行登录时,系统可直接获取为该用户账户对应生成的动态令牌,从而可准确地将输入的动态令牌与生成的动态令牌直接进行比对,实现更好地关联比对。
[0009]可选的,所述登录控制方法还包括:接收登录请求,所述登录请求携带有所述用户账户信息以及待验证动态令牌;对所述登录请求进行验证,并根据验证结果生成对应的响应消息,并利用所述目标社交系统将所述响应消息发送给所述目标社交账户。
[0010]通过采用上述技术方案,将响应消息发送给指定的目标社交账户,可使得目标社交账户对应的用户及时获悉该用户账户的使用状态,当用户发现该账户被他人非法盗用时,可及时采取措施,从而有利于提供系统安全。
[0011]可选的,所述对所述登录请求进行验证,并根据验证结果生成对应的响应消息包括:判断所述用户账户信息是否匹配;如否,确定验证失败;如是,获取所述用户账户信息最近一次关联存储的最新动态令牌;并判断所述最新动态令牌是否处于有效状态;如否,确定验证失败;如是,将所述最新动态令牌作为参考动态令牌;并判断所述待验证动态令牌与所述参考动态令牌是否匹配;如否,确定验证失败;如是,则验证通过;在所述确定验证失败时,拒绝对应用户账户登录,并生成登录失败的响应消息。
[0012]在所述确定验证通过时,允许对应用户账户登录,并生成登录成功的响应消息。
[0013]通过采用上述技术方案,从用户账户信息和动态令牌两方面进行了验证,保证了登录安全;同时根据验证结果,生成不同的响应消息,可便于用户更好更及时地掌控该用户账户的登录状态。
[0014]可选的,所述生成登录失败的响应消息包括:在判断所述用户账户信息不匹配时,生成账户/密码错误的第一响应消息;在判断所述最新动态令牌未处于有效状态时,生成动态令牌过期的第二响应消息;在判断所述待验证动态令牌与所述参考动态令牌不匹配时,生成动态令牌输入错误的第三响应消息;所述登录失败的响应消息包括所述第一响应消息、所述第二响应消息和所述第三响应消息。
[0015]通过采用上述技术方案,针对登录失败的具体情形,生成相应的响应消息,可指示更好地完成登录。
[0016]可选的,所述判断所述最新动态令牌是否处于有效状态包括:判断所述最新动态令牌是否未作为所述参考动态令牌并参与过与待验证动态令牌的匹配,若是,且所述最新动态令牌处于设定有效期内,则判定所述最新动态令牌处于有效状态;否则,判定所述最新动态令牌未处于有效状态。
[0017]通过采用上述技术方案,通过设定有效期和参与匹配得情况,判断最新动态令牌的有效性,从而可保证参考动态令牌的安全性,避免参考动态令牌被重复或非法使用,影响系统安全。
[0018]可选的,所述目标社交系统包括企业微信、钉钉和飞书中的至少一种。
[0019]通过采用上述技术方案,基于上述系统的开放接口,利用上述社交系统实现动态令牌以及登录情况的消息下发,为登录控制提供了一种全新的口令下发方式,更好地满足用户使用需求。
[0020]第二方面,本申请提供的登录控制装置,采用如下的技术方案:一种登录控制装置,包括:接收模块,用于接收登录端的令牌获取请求;所述令牌获取请求中携带有用户账户信息;令牌管理模块,用于生成动态令牌;处理模块,用于确定与所述用户账户信息预设关联的目标社交账户,利用所述目标社交账户所属的目标社交系统向所述目标社交账户发送应用消息,所述应用消息携带有所述动态令牌。
[0021]第三方面,本申请提供的服务器,采用如下的技术方案:一种服务器,包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述登录控制方法。
[0022]第四方面,本申请提供的计算机可读存储介质,采用如下的技术方案:一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序;所述计算机程序被处理器执行时实现上述登录控制方法。
[0023]通过采用上述技术方案,提供了登录控制方法的计算机程序的载体。
[0024]综上所述,本申请包括以下至少有益技术效果:1.在登录内部系统时,动态令牌可直接发送到预设关联的目标社交账户,而且以应用消息的形式进行发送;一方面解决了令牌短信通知的费用问题;另一方面,操作更加便捷。
[0025]2.将响应消息发送给指定的目标社交账户,可使得目标社交账户对应的用户及时获悉该用户账户的使用状态,当用户发现该账户被他人非法盗用时,可及时采取措施,从而有利于提供系统安全。
附图说明
[0026]图1是本申请实施例中的一种登录控制方法的流程框图;图2是本申请实施例中的一种登录界面示意图;图3是本申请实施例中的一种配置界面示意图;图4是本申请实施例中的另一种配置界面示意图;图5是本申请实施例中的另一种登录控制方法的流程框图;图6是本申请实施例中的一种动态令牌的显示界面示意图;图7是本申请实施例中的另一种动态令牌的显示界面示意图;图8是本申请实施例中的一种对登录请求进行验证的流程框图;图9是本申请实施例中的又一种登录控制方法的流程框图;图10是本申请实施例中的一种登录控制装置的结构框图;图11是本申请实施例中的一种服务器的结本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录控制方法,其特征在于,所述登录控制方法包括:接收登录端的令牌获取请求;所述令牌获取请求中携带有用户账户信息;生成动态令牌;确定与所述用户账户信息预设关联的目标社交账户,利用所述目标社交账户所属的目标社交系统向所述目标社交账户发送应用消息,所述应用消息携带有所述动态令牌。2.根据权利要求1所述的登录控制方法,其特征在于,所述登录控制方法还包括:将所述动态令牌与所述用户账户信息进行关联存储。3.根据权利要求2所述的登录控制方法,其特征在于,所述登录控制方法还包括:接收登录请求,所述登录请求携带有所述用户账户信息以及待验证动态令牌;对所述登录请求进行验证,并根据验证结果生成对应的响应消息,并利用所述目标社交系统将所述响应消息发送给所述目标社交账户。4.根据权利要求3所述的登录控制方法,其特征在于,所述对所述登录请求进行验证,并根据验证结果生成对应的响应消息包括:判断所述用户账户信息是否匹配;如否,确定验证失败;如是,获取所述用户账户信息最近一次关联存储的最新动态令牌;并判断所述最新动态令牌是否处于有效状态;如否,确定验证失败;如是,将所述最新动态令牌作为参考动态令牌;并判断所述待验证动态令牌与所述参考动态令牌是否匹配;如否,确定验证失败;如是,则验证通过;在所述确定验证失败时,拒绝对应用户账户登录,并生成登录失败的响应消息;在所述确定验证通过时,允许对应用户账户登录,并生成登录成功的响应消息。5.根据权利要求4所述的登录控制方法,其特征在于,所述生成登录失败的响应消息包括:在判断所述用户账户信息不匹配时,生成账户/密码错误的第一响应消息;在判断所述最新动态令牌未处于有效...
【专利技术属性】
技术研发人员:刘英戈,
申请(专利权)人:上海宁盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。