本申请公开了登录处理方法、装置、服务器及可读存储介质。该方法包括:接收客户端发送的登录请求;接收客户端发送的风险指标信息,风险指标信息包括模拟设备指示信息、入侵操作指示信息、设备标识信息、登录位置信息、设备硬件信息和用户识别卡信息;基于风险指标信息确定登录用户的风险等级;根据风险等级确定对应的决策结果,决策结果包括是否允许登录的结果以及在允许登录情况下所需执行的安全验证方式;向客户端发送基于决策结果生成的提示信息。基于本申请公开的技术方案,能够提高账户的安全性。的安全性。的安全性。
【技术实现步骤摘要】
登录处理方法、装置、服务器及可读存储介质
[0001]本申请属于互联网安全
,尤其涉及登录处理方法、装置、服务器及可读存储介质。
技术介绍
[0002]登录是一种常见的互联网操作。通常,用户向服务器提交用户名(即账户名称)和密码,服务器对接收到的用户名和密码进行验证,如果验证通过,则允许用户登录。如果用户预先将账号绑定手机号,那么也可以通过提交手机号和手机验证码的方式进行登录。但是,无论是账号和密码,还是手机号和手机验证码都较为容易被非法获取,导致账户的安全性较差。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种登录处理方法、装置、服务器及可读存储介质,以提高账户的安全性。
[0004]为实现上述目的,本申请提供如下技术方案:第一方面,本申请提供一种登录处理方法,应用于服务器,所述方法包括:接收客户端发送的登录请求;接收所述客户端发送的风险指标信息,所述风险指标信息包括模拟设备指示信息、入侵操作指示信息、设备标识信息、登录位置信息、设备硬件信息和用户识别卡信息;基于所述风险指标信息确定登录用户的风险等级;根据所述风险等级确定对应的决策结果,所述决策结果包括是否允许登录的结果以及在允许登录情况下所需执行的安全验证方式;向所述客户端发送基于所述决策结果生成的提示信息。
[0005]可选的,所述基于所述风险指标信息确定登录用户的风险等级,包括:基于所述模拟设备指示信息确定登录设备是否为模拟器;如果所述登录设备为模拟器,则确定所述登录用户的风险等级为第一等级。
[0006]可选的,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述登录设备不是模拟器,则基于所述入侵操作指示信息确定所述登录设备是否被执行至少一项入侵操作;如果所述登录设备被执行至少一项入侵操作,则确定所述登录用户的风险等级为所述第一等级;其中,针对登录设备的入侵操作包括刷机、代理、反射、多开运行、代码注入和植入框架服务。
[0007]可选的,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述登录设备未被执行入侵操作,则获取与登录账号对应的设备标识历史信息,其中,所述设备标识历史信息为:在第一历史时间段内接收到的风险指标信息所包含的
设备标识信息;比较目标设备标识信息和所述设备标识历史信息,其中,所述目标设备标识信息为本次接收到的风险指标信息所包含的设备标识信息;如果所述目标设备标识信息与任意一组所述设备标识历史信息均不同,则确定所述登录用户的风险等级为第二等级。
[0008]可选的,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述目标设备标识信息与至少一组设备标识历史信息相同,则获取与所述登录账号对应的历史登录位置信息,其中,所述历史登录位置信息为:在第二历史时间段内接收到的风险指标信息所包含的登录位置信息;比较目标登录位置信息和所述历史登录位置信息,其中,所述目标登录位置信息为本次接收到的风险指标信息所包含的登录位置信息;如果目标登录位置信息与所述历史登录位置信息均不同,则确定所述登录用户的风险等级为第三等级。
[0009]可选的,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果目标登录位置信息与至少一个历史登录位置信息相同,则获取与所述登录账号对应的设备硬件历史信息,其中,所述设备硬件历史信息为:在第三历史时间段内接收到的风险指标信息所包含的设备硬件信息;比较目标设备硬件信息和所述设备硬件历史信息,其中,所述目标设备硬件信息为本次接收到的风险指标信息所包含的设备硬件信息;如果所述目标设备硬件信息与任意一组所述设备硬件历史信息均不同,则确定所述登录用户的风险等级为第四等级。
[0010]可选的,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述目标设备硬件信息与至少一组设备硬件历史信息相同,则获取与所述登录账号对应的用户识别卡历史信息,其中,所述用户识别卡历史信息为:在第四历史时间段内接收到的风险指标信息所包含的用户识别卡信息;比较目标用户识别卡信息和所述用户识别卡历史信息,其中,所述目标用户识别卡信息为本次接收到的风险指标信息所包含的用户识别卡信息;如果所述目标用户识别卡信息与任意一组所述用户识别卡历史信息均不同,则确定所述登录用户的风险等级为第五等级;如果所述目标用户识别卡信息与至少一组所述用户识别卡历史信息相同,则确定所述登录用户的风险等级为安全。
[0011]第二方面,本申请提供一种登录处理装置,应用于服务器,所述登录处理装置包括:登录请求接收模块,用于接收客户端发送的登录请求;风险指标信息接收模块,用于接收所述客户端发送的风险指标信息,所述风险指标信息包括模拟设备指示信息、入侵操作指示信息、设备标识信息、登录位置信息、设备硬件信息和用户识别卡信息;风险等级确定模块,用于基于所述风险指标信息确定登录用户的风险等级;决策模块,用于根据所述风险等级确定对应的决策结果,所述决策结果包括是否允许登录的结果以及在允许登录情况下所需执行的安全验证方式;
输出模块,用于向所述客户端发送基于所述决策结果生成的提示信息。
[0012]第三方面,本申请提供一种服务器,包括处理器和存储器;所述存储器,用于存储程序;所述处理器,用于执行所述程序,实现上述任意一种登录处理方法的各个步骤。
[0013]第四方面,本申请提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现上述任意一种登录处理方法的各个步骤。
[0014]由此可见,本申请的有益效果为:本申请公开的登录处理方法,服务器接收客户端发送的登录请求和风险指标信息(风险指标信息包括模拟设备指示信息、入侵操作指示信息、设备标识信息、登录位置信息、设备硬件信息和用户识别卡信息),基于风险指标信息确定出登录用户的风险等级,根据该风险等级确定对应的决策结果(包括是否允许登录的结果以及在允许登录情况下所需执行的安全验证方式),并向客户端发送基于该决策结果生成的提示信息。可以看到,在本申请公开的登录处理方法中,确定登录用户的风险等级所使用的依据包括多个维度的信息,也就是说,综合考量登录设备是否是虚拟设备、登录设备是否被执行入侵操作、登录设备的稳定性、登录位置的稳定性、以及用户识别卡的稳定性,来确定登录用户的风险等级,进而根据登录用户的风险等级确定是否允许登录,以及在允许登录情况下所需执行的安全验证方式,从而提高账号的安全性。另外,基于本申请公开的登录处理方法,登录用户所需执行的安全验证方式是与登录用户的风险等级匹配的,通过合理配置各个风险等级对应的安全验证方式,能够避免出现以下情况:登录用户的风险较小,但需要登录用户执行复杂的安全验证方式;登录用户的风险较大,但指示用户执行较为宽松的安全验证方式,导致账号的安全性降低。
附图说明
[0015]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录处理方法,其特征在于,应用于服务器,所述方法包括:接收客户端发送的登录请求;接收所述客户端发送的风险指标信息,所述风险指标信息包括模拟设备指示信息、入侵操作指示信息、设备标识信息、登录位置信息、设备硬件信息和用户识别卡信息;基于所述风险指标信息确定登录用户的风险等级;根据所述风险等级确定对应的决策结果,所述决策结果包括是否允许登录的结果以及在允许登录情况下所需执行的安全验证方式;向所述客户端发送基于所述决策结果生成的提示信息。2.根据权利要求1所述的方法,其特征在于,所述基于所述风险指标信息确定登录用户的风险等级,包括:基于所述模拟设备指示信息确定登录设备是否为模拟器;如果所述登录设备为模拟器,则确定所述登录用户的风险等级为第一等级。3.根据权利要求2所述的方法,其特征在于,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述登录设备不是模拟器,则基于所述入侵操作指示信息确定所述登录设备是否被执行至少一项入侵操作;如果所述登录设备被执行至少一项入侵操作,则确定所述登录用户的风险等级为所述第一等级;其中,针对登录设备的入侵操作包括刷机、代理、反射、多开运行、代码注入和植入框架服务。4.根据权利要求3所述的方法,其特征在于,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述登录设备未被执行入侵操作,则获取与登录账号对应的设备标识历史信息,其中,所述设备标识历史信息为:在第一历史时间段内接收到的风险指标信息所包含的设备标识信息;比较目标设备标识信息和所述设备标识历史信息,其中,所述目标设备标识信息为本次接收到的风险指标信息所包含的设备标识信息;如果所述目标设备标识信息与任意一组所述设备标识历史信息均不同,则确定所述登录用户的风险等级为第二等级。5.根据权利要求4所述的方法,其特征在于,所述基于所述风险指标信息确定登录用户的风险等级,还包括:如果所述目标设备标识信息与至少一组设备标识历史信息相同,则获取与所述登录账号对应的历史登录位置信息,其中,所述历史登录位置信息为:在第二历史时间段内接收到的风险指标信息所包含的登录位置信息;比较目标登录位置信息和所述历史登录位置信息,其中,所述目标登录位置信息为本次接收到的风险指标信息所包含的登录位置信息;如果目标登录位置信息与所述历史登录位置信息均不同,则确定所述登录用户的风险等级为第三等级。6.根据...
【专利技术属性】
技术研发人员:申义亚,
申请(专利权)人:中信消费金融有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。