保持安全登录态的方法和装置、计算设备及存储介质制造方法及图纸

描述了一种保持安全登录态的方法，包括：从第一客户端接收目标账号登录态续期请求，该登录态续期请求包括续期凭证；基于目标账号的基准凭证信息，确定该续期凭证的有效性；响应于该续期凭证被确定为有效，更新该基准凭证信息；响应于该基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新该续期凭证。根据本公开实施例的保持安全登录态的方法可以有效识别针对目标账户的多开和非正常登录行为，保护目标账户登录态的安全。安全。安全。

【技术实现步骤摘要】
保持安全登录态的方法和装置、计算设备及存储介质


[0001]本公开涉及信息安全
，尤其涉及保持安全登录态的方法和装置、计算设备、存储介质及程序产品。

技术介绍

[0002]随着计算机和互联网技术的发展，计算机网络已经成为人们日常生活中不可或缺的工具。为了更加安全和便捷地利用网络资源，在各种网站或联网的应用（例如计算机应用程序或手机APP等）中，通常要求用户注册一个账号并且通过账户登录进入网站或应用，这样用户才能充分地访问相应的网络资源并进行各种操作。
[0003]然而，在相关技术中，由于注册用户的登录凭证或登录信息容易被某些非注册用户通过诸如利用系统漏洞之类的非正常手段获取，因此这样的非注册用户就可能通过模拟注册用户进行非法登录，从而造成正常登录的注册用户的信息泄露和财产损失。

技术实现思路

[0004]有鉴于此，本公开提供了保持安全登录态的方法和装置，期望克服上面提到的部分或全部缺陷以及其它可能的缺陷。
[0005]根据本公开的第一方面，公开了一种保持安全登录态的方法，其特征在于，包括：从第一客户端接收目标账号登录态续期请求，登录态续期请求包括续期凭证；基于目标账号的基准凭证信息，确定续期凭证的有效性；响应于续期凭证被确定为有效，更新基准凭证信息；响应于基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新续期凭证。
[0006]在根据本公开一些实施例的保持安全登录态的方法中，基准凭证信息包括第一基准凭证，并且其中所述基于基准凭证信息，确定所述续期凭证的有效性，包括：响应于所述续期凭证与第一基准凭证匹配，所述续期凭证被确定为有效，其中所述响应于所述续期凭证被确定为有效，更新所述基准凭证信息，包括：响应于所述续期凭证被确定为有效，更新第一基准凭证，并且其中所述响应于所述基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新所述续期凭证，包括：响应于第一基准凭证被更新，将更新后的第一基准凭证发送至第一客户端以更新所述续期凭证。
[0007]在根据本公开一些实施例的保持安全登录态的方法中，基准凭证信息进一步包括第二基准凭证，第二基准凭证为第一基准凭证的补充基准凭证并且与在从第一客户端接收目标账号登录态续期请求之前最新接收到的有效续期凭证匹配，并且其中所述基于基准凭证信息，确定所述续期凭证的有效性，进一步包括：响应于所述续期凭证与第一基准凭证不匹配但与第二基准凭证匹配，所述续期凭证被确定为有效；响应于所述续期凭证与第一基准凭证和第二基准凭证都不匹配，所述续期凭证被确定为无效。
[0008]在根据本公开一些实施例的保持安全登录态的方法中，响应于所述续期凭证被确定为有效，更新所述基准凭证信息，进一步包括：响应于续期凭证与第一基准凭证匹配，将
第二基准凭证更新为所述续期凭证。
[0009]在根据本公开一些实施例的保持安全登录态的方法中，基准凭证信息进一步包括续期请求加密密钥。
[0010]在根据本公开一些实施例的保持安全登录态的方法中，响应于续期凭证被确定为有效，更新基准凭证信息，包括：响应于续期凭证被确定为有效，更新第一基准凭证和续期请求加密密钥，并且其中，响应于基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新续期凭证，包括：响应于第一基准凭证和续期请求加密密钥被更新，将更新后的第一基准凭证和更新后的续期请求加密密钥发送至第一客户端以分别用于续期凭证的更新以及后续目标账号登录态续期请求的加密。
[0011]在根据本公开一些实施例的保持安全登录态的方法中，基于基准凭证信息，确定所述续期凭证的有效性，进一步包括：响应于续期凭证与第一基准凭证不匹配，所述续期凭证被确定为无效。
[0012]在根据本公开一些实施例的保持安全登录态的方法中，进一步包括：响应于续期凭证被确定为无效，终止第一客户端的目标账号登录态。
[0013]在根据本公开一些实施例的保持安全登录态的方法中，进一步包括：从第二客户端接收目标账号的登录请求，登录请求包括登录凭证；确定登录凭证的有效性；响应于登录凭证被确定为有效，终止第一客户端的目标账号登录态。
[0014]在根据本公开一些实施例的保持安全登录态的方法中，进一步包括：响应于第一客户端的目标账号登录态被终止，开启第二客户端的目标账号登录态。
[0015]在根据本公开一些实施例的保持安全登录态的方法中，在从第一客户端接收目标账号登录态续期请求之前，进一步包括：实时监测第一客户端的目标账号登录态；响应于监测到第一客户端的目标账号登录态到达或超出预定续期时刻，向第一客户端发送登录态续期提示；响应于在从预定续期时刻开始的预定时间段内未收到来自第一客户端的登录态续期请求，终止第一客户端的目标账号登录态。
[0016]根据本公开的第二方面，公开了一种保持安全登录态的装置，其特征在于，包括：接收模块，其配置成从第一客户端接收目标账号登录态续期请求，登录态续期请求包括续期凭证；确定模块，其配置成基于目标账号的基准凭证信息，确定续期凭证的有效性；更新模块，其配置成响应于续期凭证被确定为有效，更新基准凭证信息；发送模块，其配置成响应于基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新续期凭证。
[0017]根据本公开的第三方面，公开了一种计算设备，包括:存储器，其配置成存储计算机可执行指令；处理器，其配置成当计算机可执行指令被处理器执行时执行如上面所述的任意方法。
[0018]根据本公开的第四方面，公开了一种计算机可读存储介质，其存储有计算机可执行指令，当计算机可执行指令被执行时，执行如上面所述的任意方法。
[0019]根据本公开的第五方面，公开了一种计算机程序产品，包括计算机可执行指令，其中计算机可执行指令被处理器执行时执行如上面所述的任意方法。
[0020]在根据本公开一些实施例的保持安全登录态的方法和装置中，通过接收客户端为保持目标账号登录态的续期请求实时监测目标账号的登录情况，并基于动态更新的基准凭
证信息和续期凭证来实现目标账号登录态续期，使得利用系统漏洞等非正常手段登录到目标账号的异常用户（或非注册用户）在其使用的客户端上无法仅凭静态登录信息得到动态更新的续期凭证，从而无法在动态续期流程中完成续期，最终将终止登录态。这样能够快速发现登录目标账号的异常用户的登录行为并对其采取诸如终止登录态之类的必要措施，以防由于异常用户利用其客户端长时间处于登录态而造成的信息泄露和财产损失，有效保证正常用户（或注册用户）的目标账号的安全，实现正常用户及其使用的客户端的安全登录态；另一方面，在根据本公开一些实施例的保持安全登录态的方法和装置中，由于采用动态更新的基准凭证信息和续期凭证实现了动态续期流程，可以在正常用户处于目标账号登录态期间快速发现并终止异常用户在其客户端上的目标账号多开（同时处于登录态），从而优化了网络资源调度，减轻了目标账号登录态的网络资源开销，提高了正常用户及其使用的客户端在目标账号登本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保持安全登录态的方法，其特征在于，包括：从第一客户端接收目标账号登录态续期请求，所述登录态续期请求包括续期凭证；基于目标账号的基准凭证信息，确定所述续期凭证的有效性；响应于所述续期凭证被确定为有效，更新所述基准凭证信息；响应于所述基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新所述续期凭证。2.根据权利要求1所述的方法，其中所述基准凭证信息包括第一基准凭证，并且其中所述基于基准凭证信息，确定所述续期凭证的有效性，包括：响应于所述续期凭证与第一基准凭证匹配，所述续期凭证被确定为有效，其中所述响应于所述续期凭证被确定为有效，更新所述基准凭证信息，包括：响应于所述续期凭证被确定为有效，更新第一基准凭证，并且其中所述响应于所述基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新所述续期凭证，包括：响应于第一基准凭证被更新，将更新后的第一基准凭证发送至第一客户端以更新所述续期凭证。3.根据权利要求2所述的方法，其中所述基准凭证信息进一步包括第二基准凭证，第二基准凭证为第一基准凭证的补充基准凭证并且与在从第一客户端接收目标账号登录态续期请求之前最新接收到的有效续期凭证匹配，并且其中所述基于基准凭证信息，确定所述续期凭证的有效性，进一步包括：响应于所述续期凭证与第一基准凭证不匹配但与第二基准凭证匹配，所述续期凭证被确定为有效；响应于所述续期凭证与第一基准凭证和第二基准凭证都不匹配，所述续期凭证被确定为无效。4.根据权利要求3所述的方法，其中，所述响应于所述续期凭证被确定为有效，更新所述基准凭证信息，进一步包括：响应于所述续期凭证与第一基准凭证匹配，将第二基准凭证更新为所述续期凭证。5.根据权利要求2所述的方法，其中所述基准凭证信息进一步包括续期请求加密密钥。6. 根据权利要求5所述的方法，其中所述响应于所述续期凭证被确定为有效，更新所述基准凭证信息，包括：响应于所述续期凭证被确定为有效，更新第一基准凭证和续期请求加密密钥，并且其中，所述响应于所述基准凭证信息被更新，将更新后的基准凭证信息中至少一部分发送至第一客户端以更新所述续期凭证，包括：响应于第一基准凭证和所述续期请求加密密钥被更新，将更新后的第一基准凭证和更新后的续期请求加密密钥发送至第一客户端以分别用于所述续期凭证的更新以及后续目标账号...

【专利技术属性】
技术研发人员：高力量，李斌，朱标亦，曾楚伟，潘唐磊，张华键，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：