一種登錄驗(yàn)證方法�����、客戶端�����、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本申請?zhí)峁┝艘环N登錄驗(yàn)證方法��、客戶端�、服務(wù)器及系統(tǒng)�����,該方法中��,在用戶登錄時�,客戶端獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求����,并確定與待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息;生成登錄驗(yàn)證信息��;發(fā)送所述登錄驗(yàn)證信息給服務(wù)器,服務(wù)器通過與預(yù)先存儲的���、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比���,當(dāng)兩者存在交集時,確定所述登錄為可信登錄��。該方法中�����,服務(wù)器根據(jù)預(yù)先存儲的��,與待登錄賬戶對應(yīng)的可信特征信息對用戶的登錄行為進(jìn)行驗(yàn)證�,無需通過數(shù)字證書或U盾來進(jìn)行額外的操作進(jìn)行登錄驗(yàn)證,簡化了登錄驗(yàn)證過程��,提高了服務(wù)器進(jìn)行登錄驗(yàn)證的效率���。
【專利說明】—種登錄驗(yàn)證方法�����、客戶端���、服務(wù)器及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本申請涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�,特別涉及一種登錄驗(yàn)證方法����、客戶端、服務(wù)器及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)已經(jīng)與人們的生活密不可分���,越來越多的人選擇網(wǎng)絡(luò)作為通信、娛樂和購物的工具�����。通過申請QQ�、MSN賬號等與他人進(jìn)行聯(lián)系�,或者通過注冊淘寶等網(wǎng)上購物網(wǎng)站賬號進(jìn)行購物。但是�����,目前賬號被盜現(xiàn)象非常明顯,很多用戶的QQ�����、MSN賬號被他人利用盜號軟件等非法手段盜取���,非法登錄�,影響了用戶的正常使用���,更有甚者���,造成了用戶的經(jīng)濟(jì)損失,由于網(wǎng)絡(luò)服務(wù)器無法識別用戶的賬號是正常登錄還是非法登錄�,從而使得網(wǎng)絡(luò)的安全性大大降低。
[0003]目前���,各個服務(wù)器為了能夠準(zhǔn)確識別用戶登錄是否可信�����,解決賬號被非法登錄的問題����,很多服務(wù)提供者選擇了數(shù)字證書或賬號與硬件綁定等方式。數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)�,提供了一種通過網(wǎng)絡(luò)在服務(wù)器端驗(yàn)證用戶身份的方式,根據(jù)用戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限�����,用戶申請使用數(shù)字證書后�����,如果在其他電腦登錄����,在沒有導(dǎo)入數(shù)字證書備份的情況下,用戶只能查詢賬戶��,不能進(jìn)行任何操作�,從而增強(qiáng)該用戶的賬戶的使用安全性。但是用戶更換平常使用的電腦后���,就需要重新申請數(shù)字證書才能使服務(wù)器對其準(zhǔn)確識別���。
[0004]而賬號與硬件綁定的方式還有U盾或移動數(shù)字證書,首先用戶需要購買U盾�����,然后建立賬號與U盾的聯(lián)系�。當(dāng)進(jìn)行網(wǎng)上交易時,銀行會向用戶發(fā)送由時間字串���、地址字串��、交易信息字串和防重放攻擊字串組合在一起進(jìn)行加密后得到的字串A���,用戶的U盾將根據(jù)用戶的個人證書對字串A進(jìn)行不可逆運(yùn)算得到字串B,并將字串B發(fā)送給銀行��,銀行端也同時進(jìn)行該不可逆運(yùn)算���,如果銀行運(yùn)算結(jié)果和用戶的運(yùn)算結(jié)果一致便認(rèn)為用戶登錄合法����,交易便可以完成���,如果不一致便認(rèn)為用戶不合法��,交易便會失敗����,從而保證了網(wǎng)絡(luò)的安全性。
[0005]但是�,綜上所述可以看出,在對用戶登錄進(jìn)行驗(yàn)證的過程中�����,無論是申請數(shù)字證書的過程還是建立U盾與用戶賬戶間聯(lián)系的過程都較為繁瑣����,無法在服務(wù)器端實(shí)現(xiàn)高效且準(zhǔn)確的對用戶登錄是否可信識別。
【發(fā)明內(nèi)容】
[0006]本申請的目的在于�,提供一種登錄驗(yàn)證方法,以解決現(xiàn)有技術(shù)中無法在服務(wù)器端實(shí)現(xiàn)高效且準(zhǔn)確的對用戶登錄是否可信識別的問題�,具體方案如下:
[0007]一種登錄驗(yàn)證方法,包括:
[0008]獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求����,所述登錄請求中至少包括待登錄賬戶;
[0009]從當(dāng)前登錄主機(jī)上存儲的特征信息中���,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息�;[0010]生成至少包括有所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息;
[0011]發(fā)送所述登錄驗(yàn)證信息給服務(wù)器�,所述登錄驗(yàn)證信息中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為,服務(wù)器通過與預(yù)先存儲的�、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比�,當(dāng)兩者存在交集,且所述交集符合預(yù)設(shè)條件時�,確定所述登錄為可信登錄的依據(jù)。
[0012]優(yōu)選的�,所述可信特征信息按照以下步驟獲得:
[0013]獲取用戶發(fā)送的,首次登錄所述待登錄賬戶的登錄請求���;
[0014]從首次登錄的主機(jī)上存儲的特征信息中���,確定與所述待登錄賬戶對應(yīng)的首次關(guān)聯(lián)賬戶體系的特征信息;
[0015]發(fā)送所述首次關(guān)聯(lián)賬戶體系的特征信息給服務(wù)器���,所述首次關(guān)聯(lián)賬戶體系的特征信息為所述服務(wù)器確定與所述待登錄賬戶對應(yīng)的可信特征信息的依據(jù)�����。
[0016]優(yōu)選的���,所述特征信息包括:賬戶體系所對應(yīng)的網(wǎng)絡(luò)流量中的預(yù)設(shè)報文或所述預(yù)設(shè)報文中的預(yù)設(shè)字段��。
[0017]優(yōu)選的����,還包括:
[0018]將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息進(jìn)行不可逆處理�。
[0019]一種登錄驗(yàn)證方法,包括:
[0020]接收客戶端發(fā)送的登錄驗(yàn)證信息�����,所述登錄驗(yàn)證信息至少包括有與待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息�����,所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為客戶端獲取用戶發(fā)送的登錄請求后�����,從當(dāng)前登錄主機(jī)存儲的特征信息中確定的�;
[0021]將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息與預(yù)先存儲的,與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比�����;
[0022]當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時,確定所述登錄為可信登錄�。
[0023]優(yōu)選的,當(dāng)兩者不存在交集或所述交集不符合預(yù)設(shè)條件時����,還包括:
[0024]驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī),若是�,則確定所述登錄為可信登錄,若否�����,則確定所述登錄為不可信登錄���。
[0025]優(yōu)選的,當(dāng)所述登錄驗(yàn)證信息中還包括有所述當(dāng)前登錄主機(jī)的機(jī)器特征時��,所述驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括:
[0026]當(dāng)所述當(dāng)前登錄主機(jī)的機(jī)器特征符合第一可信條件時�,所述當(dāng)前登錄主機(jī)為可信主機(jī)。
[0027]優(yōu)選的�����,所述驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括:
[0028]獲取所述當(dāng)前登錄主機(jī)的歷史登錄記錄��;
[0029]當(dāng)所述歷史登錄記錄符合第二可信條件時,所述當(dāng)前登錄主機(jī)為可信主機(jī)����。
[0030]優(yōu)選的,所述驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括:
[0031]對所述當(dāng)前登錄主機(jī)進(jìn)行二次認(rèn)證��;
[0032]當(dāng)所述當(dāng)前登錄主機(jī)二次認(rèn)證通過時����,所述當(dāng)前登錄主機(jī)為可信主機(jī)。
[0033]優(yōu)選的��,所述可信特征信息按照以下步驟獲得��;
[0034]接收客戶端發(fā)送的�,與所述待登錄賬戶對應(yīng)的首次關(guān)聯(lián)賬戶體系的特征信息,所述首次關(guān)聯(lián)賬戶體系的特征信息為����,用戶首次登錄所述待登錄賬戶時,從首次登錄的主機(jī)上存儲的特征信息中確定的���;
[0035]依據(jù)所述首次關(guān)聯(lián)賬戶體系的特征信息����,確定與所述待登錄賬戶對應(yīng)的可信特征信息。
[0036]優(yōu)選的���,當(dāng)驗(yàn)證所述當(dāng)前登錄主機(jī)為可信主機(jī)��,確定所述登錄為可信登錄后�����,還包括:
[0037]將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息添加到所述預(yù)先存儲的����,與所述待登錄賬戶相對應(yīng)的可信特征信息中����,以更新所述待登錄賬戶對應(yīng)的可信特征信息���。
[0038]本申請還提供了一種登錄驗(yàn)證客戶端�、服務(wù)器和系統(tǒng)�,用以保證上述方法在實(shí)際中的實(shí)現(xiàn)及應(yīng)用
[0039]一種登錄驗(yàn)證客戶端,包括:
[0040]登錄請求獲取模塊�,用于獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求,所述登錄請求中至少包括待登錄賬戶�;
[0041]當(dāng)前關(guān)聯(lián)賬戶體系的特征信息確定模塊���,用于從當(dāng)前登錄主機(jī)上存儲的特征信息中,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息�;
[0042]登錄驗(yàn)證信息生成模塊,用于生成至少包括所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證彳目息��;
[0043]登錄驗(yàn)證信息發(fā)送模塊�,用于發(fā)送所述登錄驗(yàn)證信息給服務(wù)器,所述登錄驗(yàn)證信息中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為�����,服務(wù)器通過與預(yù)先存儲的��、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比����,當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時,確定所述登錄為可信登錄的依據(jù)����。
[0044]一種登錄驗(yàn)證服務(wù)器,包括:
[0045]登錄驗(yàn)證信息接收模塊���,用于接收客戶端發(fā)送的登錄驗(yàn)證信息���,所述登錄驗(yàn)證信息至少包括與待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息���,所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為客戶端獲取用戶發(fā)送的登錄請求后,從當(dāng)前登錄主機(jī)存儲的特征信息中確定的����;
[0046]對比模塊,用于將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息與預(yù)先存儲的�,與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比;
[0047]可信登錄確定模塊��,用于當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時�,確定所述登錄為可信登錄。
[0048]一種登錄驗(yàn)證系統(tǒng)�����,包括:如上所述的客戶端和如上所述的服務(wù)器��。
[0049]與現(xiàn)有技術(shù)相比�,本申請包括以下優(yōu)點(diǎn):本申請實(shí)施例公開的一種登錄驗(yàn)證方法���,在用戶登錄時���,客戶端獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求���,并從當(dāng)前登錄主機(jī)上存儲的特征信息中,確定與待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息��;生成至少包括有所述登錄請求和所述不可逆處理后的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息�����;發(fā)送所述登錄驗(yàn)證信息給服務(wù)器�����,服務(wù)器通過與預(yù)先存儲的����、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比,當(dāng)兩者存在交集時����,確定所述登錄為可信登錄。該方法中�����,服務(wù)器根據(jù)預(yù)先存儲的,與待登錄賬戶對應(yīng)的可信特征信息對用戶的登錄行為進(jìn)行驗(yàn)證�,無需通過數(shù)字證書或U盾來進(jìn)行額外的操作進(jìn)行登錄驗(yàn)證,簡化了登錄驗(yàn)證過程����,提高了服務(wù)器進(jìn)行登錄驗(yàn)證的效率。
[0050]進(jìn)一步的�,由于無需購買U盾或數(shù)字證書,降低了用戶的使用成本���。
[0051]當(dāng)然���,實(shí)施本申請的任一產(chǎn)品并不一定需要同時達(dá)到以上所述的所有優(yōu)點(diǎn)?�!緦@綀D】
【附圖說明】
[0052]為了更清楚地說明本申請實(shí)施例中的技術(shù)方案�,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本申請的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
[0053]圖1為本申請實(shí)施例公開的QQ賬戶體系與服務(wù)器進(jìn)行數(shù)據(jù)交互時發(fā)送的報文示意圖�;
[0054]圖2為本申請實(shí)施例公開的一種登錄驗(yàn)證方法的流程圖�;
[0055]圖3為本申請實(shí)施例公開可信特征信息建立過程流程圖;
[0056]圖4為本申請實(shí)施例公開的又一登錄驗(yàn)證方法的流程圖����;
[0057]圖5為本申請實(shí)施例公開的判斷當(dāng)前登錄主機(jī)的機(jī)器特征是否符合第一可信條件的流程圖;
[0058]圖6為本申請實(shí)施例公開的又一判斷當(dāng)前登錄主機(jī)的機(jī)器特征是否符合第一可信條件的流程圖�;
[0059]圖7為本申請實(shí)施例公開的判斷歷史登錄記錄是否符合第二可信條件的流程圖;
[0060]圖8為本申請實(shí)施例公開的又一判斷歷史登錄記錄是否符合第二可信條件的流程圖����;
[0061]圖9為本申請實(shí)施例公開的又一驗(yàn)證主機(jī)是否為可信主機(jī)的流程圖;
[0062]圖10為本申請實(shí)施例公開的又一獲得可信特征信息的流程圖����;
[0063]圖11為本申請實(shí)施例公開的登錄驗(yàn)證客戶端的結(jié)構(gòu)示意圖;
[0064]圖12為本申請實(shí)施例公開的登錄驗(yàn)證服務(wù)器的結(jié)構(gòu)示意圖�����;
[0065]圖13為本申請實(shí)施例公開的登錄驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0066]下面將結(jié)合本申請實(shí)施例中的附圖,對本申請實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本申請一部分實(shí)施例,而不是全部的實(shí)施例�����?�;诒旧暾堉械膶?shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本申請保護(hù)的范圍����。
[0067]本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中。例如:個人計算機(jī)����、服務(wù)器計算機(jī)�����、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備���、多處理器系統(tǒng)�、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等�����。
[0068]本申請可以在由計算機(jī)執(zhí)行的計算機(jī)可執(zhí)行指令的一般上下文中描述�,例如程序模塊。一般地��,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序、對象��、組件���、數(shù)據(jù)結(jié)構(gòu)等等���。也可以在分布式計算環(huán)境中實(shí)踐本申請���,在這些分布式計算環(huán)境中,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)�。在分布式計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機(jī)存儲介質(zhì)中��。
[0069]本申請的主要思想之一可以包括����,客戶端獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求,所述登錄請求中至少包括待登錄賬戶��;從當(dāng)前登錄主機(jī)上存儲的特征信息中����,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息;生成至少包括有所述登錄請求和所述不可逆處理后的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息����;發(fā)送所述登錄驗(yàn)證信息給服務(wù)器,所述登錄驗(yàn)證信息中的不可逆處理后的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為����,服務(wù)器通過與預(yù)先存儲的、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比�����,當(dāng)兩者存在交集時,確定所述登錄為可信登錄的依據(jù)���。
[0070]在用戶進(jìn)行登錄的主機(jī)上,通常裝很多基于賬戶體系的軟件���,如QQ�,MSN���,0utLook�����,迅雷��、支付寶等�,這些軟件都會與服務(wù)器交互�,同時發(fā)出含有一定特征流量信息的數(shù)據(jù)報文。本申請將用戶通過這些賬戶體系與服務(wù)器進(jìn)行信息交互時發(fā)送的網(wǎng)絡(luò)流量中�����,某些包含有一定流量特征信息的數(shù)據(jù)報文,或者是�����,該數(shù)據(jù)報文中特定字段作為這些賬戶體系對應(yīng)的特征信息����,本實(shí)施例中,數(shù)據(jù)報文的類型以及特定的字段可以根據(jù)情況進(jìn)行預(yù)先設(shè)定�。以QQ賬戶體系為例,圖1中所示為通過QQ賬戶體系與服務(wù)器進(jìn)行數(shù)據(jù)交互時發(fā)送的報文��,其包含有多個字節(jié)����。可以將整個報文所包含的內(nèi)容作為QQ賬戶體系對應(yīng)的特征信息�����,也可以從其包含的多個字節(jié)中���,選擇特定位置處的字節(jié)所包含的信息��,作為特征信息�,例如,選擇第7-10個字節(jié)所包含的信息��,也就是QQ號碼���,作為QQ賬戶體系對應(yīng)的特征信息��。本申請也并不限定將賬戶體系與服務(wù)器進(jìn)行信息交互時發(fā)送的數(shù)據(jù)報文或者數(shù)據(jù)報文中的字段作為特征信息���,同樣也可以將賬戶體系在登錄主機(jī)上運(yùn)行時所生成的本地數(shù)據(jù)作為特征信息����,例如,運(yùn)行QQ時���,QQ軟件獲取的本地系統(tǒng)時間�。本申請實(shí)施例公開的登錄驗(yàn)證方法的基礎(chǔ)在于�,選擇一個賬戶體系作為被保護(hù)賬戶體系,并確定某一個或某幾個其他的賬戶體系作為被保護(hù)賬戶體系的關(guān)聯(lián)賬戶體系�����。例如,確定支付寶為被保護(hù)賬戶體系�,確定QQ為關(guān)聯(lián)賬戶體系。通過關(guān)聯(lián)賬戶體系的特征信息�,來驗(yàn)證用戶登錄被保護(hù)賬戶體系時是否為可信。其具體的過程如下述實(shí)施例所示���。
[0071]如圖2所示為本申請實(shí)施例公開的一種登錄驗(yàn)證方法的流程����,該流程應(yīng)用于登錄驗(yàn)證客戶端����,包括:
[0072]步驟S201、獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求�,所述登錄請求中至少包括待登錄賬戶;
[0073]假設(shè)當(dāng)前被保護(hù)賬戶體系為支付寶�,當(dāng)用戶在主機(jī)上登錄支付寶賬戶時,運(yùn)行在主機(jī)上的登錄驗(yàn)證客戶端獲取用戶的登錄請求���。
[0074]步驟S202�����、從當(dāng)前登錄主機(jī)上存儲的特征信息中�,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息;
[0075]假設(shè)與當(dāng)前登錄賬戶對應(yīng)的關(guān)聯(lián)賬戶體系為QQ����。從當(dāng)前登陸主機(jī)上存儲的特征信息中,獲取與登錄的支付寶賬戶對應(yīng)的當(dāng)前的QQ特征信息�����。與支付寶賬戶對應(yīng)的當(dāng)前QQ特征信息可以為存儲在當(dāng)前主機(jī)上的�����,所有QQ賬號對應(yīng)的特征信息�,也可以為,在預(yù)設(shè)時間段內(nèi)在當(dāng)前主機(jī)上進(jìn)行登錄過的QQ賬號對應(yīng)的特征信息����。
[0076]步驟S203����、生成至少包括有所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息;
[0077]步驟S204�、發(fā)送所述登錄驗(yàn)證信息給服務(wù)器。
[0078]所述登錄驗(yàn)證信息中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為�,服務(wù)器通過與預(yù)先存儲的、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比,當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時�,確定所述登錄為可信登錄的依據(jù)。
[0079]兩者存在交集即表示��,可信特征信息中包含有當(dāng)前關(guān)聯(lián)賬戶體系的特征信息中的信息��,或者�����,當(dāng)前關(guān)聯(lián)賬戶體系的特征信息中包含有可信特征信息中的信息����。
[0080]舉例說明,假設(shè)服務(wù)器中預(yù)先存儲的與待登錄賬戶對應(yīng)的可信特征信息中包含有QQ號碼:A��、B和C����。本次登錄時發(fā)送的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息中包含有QQ號碼AJiJ證明兩者間存在交集。
[0081]交集符合預(yù)設(shè)條件可以為:該交集中所包含的關(guān)聯(lián)賬戶的個數(shù)不小于預(yù)設(shè)值��,例如三個���。該預(yù)設(shè)值可以根據(jù)實(shí)際情況任意設(shè)定����,若當(dāng)前應(yīng)用的場景需要高度可靠時,該預(yù)設(shè)值可以為較大值�����,也就是說����,當(dāng)兩者中的交集越多,越可靠��。而若當(dāng)前的應(yīng)用場景無需高度可靠時��,該預(yù)設(shè)值可以為一個較小值����。若交集中所包含的關(guān)聯(lián)賬戶的個數(shù)小于預(yù)設(shè)值,則雖然兩者間存在交集���,但是該交集不符合條件。
[0082]進(jìn)一步的����,該交集符合預(yù)設(shè)條件還可為:交集中是否包含某一個或某幾個特定的關(guān)聯(lián)賬戶特征信息����。例如��,假設(shè)QQ號碼A是特定的關(guān)聯(lián)賬戶特征信息�,若可信特征信息中包含有A、B和C�����,而當(dāng)前關(guān)聯(lián)賬戶特征信息中包含有B和C�,若以此時的條件進(jìn)行判斷,由于其并不包含有特定的關(guān)聯(lián)賬戶A�,則表明兩者間雖然存在交集,但是該交集并不符合預(yù)設(shè)條件����。
[0083]本實(shí)施例公開的登錄驗(yàn)證方法中,客戶端將當(dāng)前登錄主機(jī)上存儲的�����,與被保護(hù)賬戶體系中的待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶特征信息發(fā)送給服務(wù)器��,從而使得服務(wù)器能夠根據(jù)預(yù)先存儲的與所述待登錄賬戶對應(yīng)的可信特征信息進(jìn)行對比�����,當(dāng)兩者存在交集時,確定此次登錄為可信登錄����。從而無需通過數(shù)字證書或U盾來進(jìn)行額外的操作進(jìn)行登錄驗(yàn)證,簡化了登錄驗(yàn)證過程�����,提高了服務(wù)器進(jìn)行登錄驗(yàn)證的效率����。
[0084]進(jìn)一步的,由于無需購買U盾或數(shù)字證書���,降低了用戶的使用成本�����。
[0085]進(jìn)一步的����,還可以包括:
[0086]將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息進(jìn)行不可逆處理���;
[0087]具體的操作可以為����,將QQ特征信息進(jìn)行取哈希值處理�����,得到與其對應(yīng)的哈希值����。
[0088]上述將當(dāng)前關(guān)聯(lián)賬戶體系的特征信息進(jìn)行不可逆處理的過程可以添加在發(fā)送所述登錄驗(yàn)證信息給服務(wù)器之前,從而保證該特征信息傳輸過程中不被惡意更改�,從而保證特征信息的準(zhǔn)確性,進(jìn)一步提高驗(yàn)證過程的準(zhǔn)確性�。
[0089]進(jìn)一步的,上述實(shí)施例中�,服務(wù)器中預(yù)先存儲有與待登錄賬戶對應(yīng)的可信特征信息,該可信特征信息通過以下步驟建立���,具體流程如圖3所示����,包括:
[0090]步驟S301����、獲取用戶發(fā)送的���,首次登錄所述待登錄賬戶的登錄請求;
[0091]用戶首次注冊所述待登錄賬戶時�,客戶端獲取器登錄請求。
[0092]步驟S302����、從首次登錄的主機(jī)上存儲的特征信息中,確定與所述待登錄賬戶對應(yīng)的首次關(guān)聯(lián)賬戶體系的特征信息�;
[0093]假設(shè)用戶首次注冊時所使用的主機(jī)上存儲有三個QQ號碼的特征信息,則這三個QQ號碼的特征信息都將作為首次關(guān)聯(lián)賬戶體系的特征信息�����。
[0094]步驟S303�、發(fā)送所述首次關(guān)聯(lián)賬戶體系的特征信息給服務(wù)器,所述首次關(guān)聯(lián)賬戶體系的特征信息為所述服務(wù)器確定與所述待登錄賬戶對應(yīng)的可信特征信息的依據(jù)���。
[0095]服務(wù)器接收到首次關(guān)聯(lián)賬戶體系的特征信息后�,將其進(jìn)行存儲����,可以直接將其作為待登錄賬戶的可信特征信息���,也可以對其進(jìn)行其他處理后�,例如將其進(jìn)行不斷的更新,將更新后的內(nèi)容作為與所述待處理賬戶對應(yīng)的可信特征信息�。[0096]本實(shí)施例中可以將客戶端作為一個后臺長期運(yùn)行的進(jìn)程,作為關(guān)聯(lián)賬戶特征信息學(xué)習(xí)器�����,該進(jìn)程提取存儲在主機(jī)上的關(guān)聯(lián)賬戶特征信息等��,不可逆處理后上傳到服務(wù)器中��。由服務(wù)器來進(jìn)行存儲維護(hù)�����,并根據(jù)客戶端上傳的特征信息對可信特征信息進(jìn)行更新���。
[0097]由于用戶在首次登錄賬戶時很難出現(xiàn)不可信登錄的情況�����,因此�����,將用戶在首次登錄時所利用的主機(jī)上存儲的關(guān)聯(lián)賬戶特征信息作為得到可信特征信息的依據(jù)是十分可靠的�,能夠在很大程度上保證驗(yàn)證過程的準(zhǔn)確性。
[0098]進(jìn)一步的���,本實(shí)施例中還可以包括:將所述首次關(guān)聯(lián)賬戶體系的特征信息進(jìn)行不可逆處理的過程��。
[0099]該過程可以添加在將所述首次關(guān)聯(lián)賬戶體系的特征信息發(fā)送給服務(wù)器的步驟之前��,從而保證該特征信息傳輸過程中不被惡意更改��,從而保證特征信息的準(zhǔn)確性��,進(jìn)一步提高后續(xù)依據(jù)該特征信息進(jìn)行登錄驗(yàn)證過程的準(zhǔn)確性��。
[0100]圖4為本申請同時公開的又一登錄驗(yàn)證方法的流程��,其應(yīng)用在登錄驗(yàn)證服務(wù)器端����,具體包括:
[0101]步驟S401��、接收客戶端發(fā)送的登錄驗(yàn)證信息;
[0102]所述登錄驗(yàn)證信息至少包括有與待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息���,該當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為客戶端獲取用戶發(fā)送的登錄請求后�,從當(dāng)前登錄主機(jī)存儲的特征信息中確定的����;
[0103]所述特征信息為賬戶體系所對應(yīng)的網(wǎng)絡(luò)流量中的預(yù)設(shè)報文或所述預(yù)設(shè)報文中的預(yù)設(shè)字段�;
[0104]步驟S402、將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息與預(yù)先存儲的����,與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比;
[0105]假設(shè)當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為QQ號碼:A�、B、C和D����,而可信特征信息為QQ號碼:C和D。
[0106]步驟S403�、當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時,確定所述登錄為可信登錄����。
[0107]對比上述兩個特征����,發(fā)現(xiàn)存在公共的交集C和D����,若此時的預(yù)設(shè)條件為該交集中所包含的關(guān)聯(lián)賬戶的個數(shù)不小于兩個,則證明兩者之間存在交集��,并且�����,該交集符合預(yù)設(shè)條件�,此次登錄為可信登錄。
[0108]進(jìn)一步的����,當(dāng)兩者不存在交集,或����,所述交集不符合預(yù)設(shè)條件時,還包括:驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)�,若是,則確定所述登錄為可信登錄��,若否,則確定所述登錄為不可信登錄�����。
[0109]具體的�,當(dāng)客戶端向服務(wù)器發(fā)送的登錄驗(yàn)證信息中還包括當(dāng)前登錄主機(jī)的機(jī)器特征時,驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括:
[0110]判斷當(dāng)前登錄主機(jī)的及其特征是否符合第一可信條件�����,如果符合�����,則當(dāng)前登錄主機(jī)為可信�,若不符合����,則為不可信。本申請實(shí)施例中所述的機(jī)器特征為主機(jī)的ID�、主機(jī)的MAC地址、主機(jī)的硬盤序列號���、主機(jī)的CPU ID等�。
[0111]上述判斷當(dāng)前登錄主機(jī)的機(jī)器特征是否符合第一可信條件過程的一種具體實(shí)現(xiàn)方式如圖5所示,包括:
[0112]步驟S501、獲取預(yù)先存儲的�,與所述待登錄賬戶對應(yīng)的首次登錄機(jī)器特征;[0113]步驟S502���、當(dāng)所述首次機(jī)器登錄特征與所述當(dāng)前登錄主機(jī)的機(jī)器特征相同時����,確定所述當(dāng)前登錄主機(jī)為可信主機(jī)��。
[0114]也就是說�,該當(dāng)前登錄主機(jī)為用戶第一次登錄該待登錄賬戶時的主機(jī),因此����,其為可信主機(jī),此次登錄也可認(rèn)定為可信登錄����。
[0115]上述判斷當(dāng)前登錄主機(jī)的及其特征是否符合第一可信條件過程的又一實(shí)現(xiàn)過程如圖6所示,包括:
[0116]步驟S601、獲取所述機(jī)器特征中的當(dāng)前登錄主機(jī)ID ���;
[0117]步驟S602��、當(dāng)預(yù)先存儲的公共主機(jī)ID集合中包含有所述當(dāng)前登錄主機(jī)的ID時����,確定所述當(dāng)前登錄主機(jī)為公共主機(jī),所述當(dāng)前登錄主機(jī)為不可信主機(jī)��。
[0118]上述過程中�,通過判斷當(dāng)前登錄主機(jī)是否為公共主機(jī),例如���,網(wǎng)吧內(nèi)的主機(jī)或者公共機(jī)房內(nèi)的主機(jī)���,如果該當(dāng)前登錄主機(jī)不是公共主機(jī),則可認(rèn)定其為可信主機(jī)���,若其為公共主機(jī)��,則其為不可信主機(jī)。
[0119]驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程還可以包括:獲取所述當(dāng)前登錄主機(jī)的歷史登錄記錄���;
[0120]當(dāng)所述歷史登錄記錄符合第二可信條件時���,所述當(dāng)前登錄主機(jī)為可信主機(jī)。
[0121]上述判斷歷史登錄記錄符合第二可信條件的過程的一種實(shí)現(xiàn)方式如圖7所示�����,包括:
[0122]步驟S701、獲取歷史登錄記錄中���,屬于被保護(hù)賬戶體系下的歷史登錄賬戶個數(shù)��;
[0123]步驟S702���、當(dāng)所述個數(shù)不大于預(yù)設(shè)登錄個數(shù)時,所述當(dāng)前登錄主機(jī)為可信�����。
[0124]該過程中�,通過當(dāng)前登錄主機(jī)的歷史登錄記錄中,歷史登錄賬戶個數(shù)判斷該主機(jī)是否為公共主機(jī)�,若為公共主機(jī),則不可信�����。
[0125]上述判斷歷史登錄記錄符合第二可信條件的過程的又一種實(shí)現(xiàn)方式如圖8所示��,包括:
[0126]步驟S801、獲取歷史登錄記錄中����,與所述待登錄賬戶對應(yīng)的登錄記錄;
[0127]步驟S802�、當(dāng)其登錄次數(shù)超過預(yù)設(shè)次數(shù),或者��,持續(xù)登錄時間超過預(yù)設(shè)時間時��,所述當(dāng)前登錄主機(jī)為可信��。
[0128]本實(shí)施例中��,通過歷史登錄記錄���,判斷用戶是否多次在該主機(jī)上登錄��,或者用戶是否持續(xù)在該主機(jī)上登錄了一段時間來判斷該主機(jī)是否可信��。其預(yù)設(shè)次數(shù)可以為五次或十次等任意設(shè)定的值��。該預(yù)設(shè)時間可以為一周或一個月等任意設(shè)定的時間值。
[0129]進(jìn)一步的��,驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程還可以如圖9所述����,包括:
[0130]步驟S901�����、對所述當(dāng)前登錄主機(jī)進(jìn)行二次認(rèn)證�����;
[0131]具體的二次認(rèn)證方式可以有多種��,例如發(fā)送手機(jī)驗(yàn)證碼等���,在此不再贅述。
[0132]步驟S902��、當(dāng)所述當(dāng)前登錄主機(jī)二次認(rèn)證通過時����,所述當(dāng)前登錄主機(jī)為可信主機(jī)。
[0133]本實(shí)施例并不限定只能采用如圖5-9中所示的流程來判斷當(dāng)前登錄主機(jī)是否可信��,其他能夠驗(yàn)證主機(jī)是否可信的方法都是本申請實(shí)施例保護(hù)的范圍��。
[0134]并且,本實(shí)施例也并不限定只能單獨(dú)按照圖5-9中任意一個流程來驗(yàn)證主機(jī)是否可信��。本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際的場景�����,任意的將其中的判別條件進(jìn)行組合�����,利用組合后的條件對主機(jī)進(jìn)行驗(yàn)證��,從而進(jìn)一步的提高驗(yàn)證結(jié)果的可靠性��。[0135]本申請實(shí)施例同時公開了服務(wù)器端獲得可信特征信息的過程���,如圖10所示�,包括:
[0136]步驟S1001�����、接收客戶端發(fā)送的�,與所述待登錄賬戶對應(yīng)的首次關(guān)聯(lián)賬戶體系的特征信息;
[0137]所述首次關(guān)聯(lián)賬戶體系的特征信息為�����,用戶首次登錄所述待登錄賬戶時�����,從首次登錄的主機(jī)上存儲的特征信息中確定的����;
[0138]步驟S1002、依據(jù)所述首次關(guān)聯(lián)賬戶體系的特征信息���,確定與所述待登錄賬戶對應(yīng)的可信特征信息��。
[0139]本實(shí)施例中,確定與所述待登錄賬戶對應(yīng)的可信特征信息可以為����,將所述首次關(guān)聯(lián)賬戶體系的特征信息進(jìn)行存儲,并將其作為與待登錄賬戶對應(yīng)的可信特征信息��?�;蛘?,不斷對首次關(guān)聯(lián)賬戶體系的特征信息進(jìn)行更新���,將更新后的內(nèi)容作為可信特征信息。
[0140]其具體的更新過程可以為:
[0141]當(dāng)驗(yàn)證所述當(dāng)前登錄主機(jī)為可信主機(jī)�,確定所述登錄為可信登錄后,將所述不可逆處理后的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息添加到所述預(yù)先存儲的�����,與所述待登錄賬戶相對應(yīng)的可信特征信息中�,以更新所述待登錄賬戶對應(yīng)的可信特征信息。
[0142]假設(shè)用戶首次關(guān)聯(lián)賬戶體系的特征信息為QQ號碼A����、B和C。當(dāng)前登錄主機(jī)中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為QQ號碼D�、E和F,當(dāng)該登錄主機(jī)為可信主機(jī)時����,將QQ號碼D、E和F添加到可信特征信息中�����,作為更新后可信特征信息�。
[0143]本申請實(shí)施例同時公開了一種登錄驗(yàn)證客戶端�,該客戶端運(yùn)行在主機(jī)上���,其結(jié)構(gòu)如圖11所示�����,包括:
[0144]登錄請求獲取模塊111,用于獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求���,所述登錄請求中至少包括待登錄賬戶���;
[0145]當(dāng)前關(guān)聯(lián)賬戶體系的特征信息確定模塊112,用于從當(dāng)前登錄主機(jī)上存儲的特征信息中��,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息�;
[0146]登錄驗(yàn)證信息生成模塊113,用于生成至少包括所述不可逆處理后的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息�����;
[0147]登錄驗(yàn)證信息發(fā)送模塊114���,用于發(fā)送所述登錄驗(yàn)證信息給服務(wù)器�����,所述登錄驗(yàn)證信息中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為�����,服務(wù)器通過與預(yù)先存儲的��、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比�,當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時,確定所述登錄為可信登錄的依據(jù)��。
[0148]進(jìn)一步的�����,還可以將當(dāng)前關(guān)聯(lián)賬戶體系的特征信息進(jìn)行不可逆處理���。
[0149]進(jìn)一步的,本實(shí)施例并不限定其工作過程如上所述�,其具體的工作過程還可參考圖2或圖3所不流程。
[0150]本實(shí)施例公開的登錄驗(yàn)證客戶端�����,當(dāng)獲取到用戶登錄被保護(hù)體系的登錄請求時,主動獲取當(dāng)前登錄主機(jī)上的關(guān)聯(lián)賬戶的特征信息�����,并發(fā)送至服務(wù)器����,作為驗(yàn)證登錄是否可信的依據(jù)���。從而實(shí)現(xiàn)了簡化登錄驗(yàn)證過程,提高服務(wù)器進(jìn)行登錄驗(yàn)證效率的目的�。
[0151]本申請同時公開了一種登錄驗(yàn)證服務(wù)器��,其結(jié)構(gòu)如圖12所示����,包括:
[0152]登錄驗(yàn)證信息接收模塊121,用于接收客戶端發(fā)送的登錄驗(yàn)證信息��,所述登錄驗(yàn)證信息至少包括與待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息����,所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為客戶端獲取用戶發(fā)送的登錄請求后,從當(dāng)前登錄主機(jī)存儲的特征信息中確定的�;
[0153]對比模塊122�,用于將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息與預(yù)先存儲的,與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比���;
[0154]可信登錄確定模塊123�,用于當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時�����,確定所述登錄為可信登錄���。
[0155]進(jìn)一步的,還包括:主機(jī)驗(yàn)證模塊124�,用于當(dāng)兩者不存在交集或所述交集不符合預(yù)設(shè)條件時,驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)��,若主機(jī)為可信��,則登錄為可信登錄�,若主機(jī)為不可信,則登錄為不可信登錄。
[0156]進(jìn)一步的�,本實(shí)施例并不限定其工作過程如上所述,其具體的工作過程還可參考圖4-10中所不流程�����。
[0157]本實(shí)施例公開的登錄驗(yàn)證服務(wù)器�,通過將客戶端發(fā)送的當(dāng)前關(guān)聯(lián)賬戶體系特征信息與可信特征信息進(jìn)行對比,通過是否包含交集判斷其是否為可信登錄�,簡化了驗(yàn)證步驟,提聞了驗(yàn)證的效率�,并且,進(jìn)一步提聞了驗(yàn)證的可罪性���。
[0158]本申請同時公開了一種登錄驗(yàn)證系統(tǒng),其結(jié)構(gòu)如圖13所示,包括:如圖11所示的登錄驗(yàn)證客戶端和如圖12所示的登錄驗(yàn)證服務(wù)器。兩者的工作過程在此不再贅述�。
[0159]本實(shí)施例中的登錄驗(yàn)證系統(tǒng),通過登錄驗(yàn)證客戶端和登錄驗(yàn)證服務(wù)器的協(xié)同配合��,實(shí)現(xiàn)用戶登錄行為的驗(yàn)證�����,簡化了現(xiàn)有驗(yàn)證過程的步驟�,提高了驗(yàn)證效率。
[0160]需要說明的是,本說 明書中的各個實(shí)施例均采用遞進(jìn)的方式描述����,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處��,各個實(shí)施例之間相同相似的部分互相參見即可��。對于系統(tǒng)類實(shí)施例而言���,由于其與方法實(shí)施例基本相似�����,所以描述的比較簡單��,相關(guān)之處參見方法實(shí)施例的部分說明即可��。
[0161]最后�����,還需要說明的是���,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實(shí)體或者操作與另一個實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序�。而且,術(shù)語“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過程����、方法����、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程�、方法、物品或者設(shè)備所固有的要素����。在沒有更多限制的情況下�,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程��、方法、物品或者設(shè)備中還存在另外的相同要素�。
[0162]以上對本申請所提供的用戶身份識別方法及服務(wù)器進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本申請的原理及實(shí)施方式進(jìn)行了闡述�����,以上實(shí)施例的說明只是用于幫助理解本申請的方法及其核心思想�����;同時��,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本申請的思想�,在【具體實(shí)施方式】及應(yīng)用范圍上均會有改變之處�����,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本申請的限制。
【權(quán)利要求】
1.一種登錄驗(yàn)證方法����,其特征在于����,包括: 獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求��,所述登錄請求中至少包括待登錄賬戶��; 從當(dāng)前登錄主機(jī)上存儲的特征信息中����,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息; 生成至少包括有所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息����; 發(fā)送所述登錄驗(yàn)證信息給服務(wù)器,所述登錄驗(yàn)證信息中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為��,服務(wù)器通過與預(yù)先存儲的��、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比��,當(dāng)兩者存在交集����,且所述交集符合預(yù)設(shè)條件時����,確定所述登錄為可信登錄的依據(jù)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述可信特征信息按照以下步驟獲得: 獲取用戶發(fā)送的,首次登錄所述待登錄賬戶的登錄請求��; 從首次登錄的主機(jī)上存儲的特征信息中���,確定與所述待登錄賬戶對應(yīng)的首次關(guān)聯(lián)賬戶體系的特征信息�����; 發(fā)送所述首次關(guān)聯(lián)賬戶體系的特征信息給服務(wù)器���,所述首次關(guān)聯(lián)賬戶體系的特征信息為所述服務(wù)器確定與所述待登錄賬戶對應(yīng)的可信特征信息的依據(jù)。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,所述特征信息包括:賬戶體系所對應(yīng)的網(wǎng)絡(luò)流量中的預(yù)設(shè)報文或所述預(yù)設(shè)報文中的預(yù)設(shè)字段�。
4.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于�����,還包括: 將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息進(jìn)行不可逆處理�。
5.一種登錄驗(yàn)證方法,其特征在于�����,包括: 接收客戶端發(fā)送的登錄驗(yàn)證信息�����,所述登錄驗(yàn)證信息至少包括有與待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息��,所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為客戶端獲取用戶發(fā)送的登錄請求后�,從當(dāng)前登錄主機(jī)存儲的特征信息中確定的; 將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息與預(yù)先存儲的��,與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比�����; 當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時,確定所述登錄為可信登錄��。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于�,當(dāng)兩者不存在交集或所述交集不符合預(yù)設(shè)條件時,還包括: 驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)���,若是�����,則確定所述登錄為可信登錄�����,若否����,則確定所述登錄為不可信登錄���。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,當(dāng)所述登錄驗(yàn)證信息中還包括有所述當(dāng)前登錄主機(jī)的機(jī)器特征時���,所述驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括: 當(dāng)所述當(dāng)前登錄主機(jī)的機(jī)器特征符合第一可信條件時����,所述當(dāng)前登錄主機(jī)為可信主機(jī)���。
8.根據(jù)權(quán)利要求6所述的方法�,其特征在于�����,所述驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括: 獲取所述當(dāng)前登錄主機(jī)的歷史登錄記錄��; 當(dāng)所述歷史登錄記錄符合第二可信條件時����,所述當(dāng)前登錄主機(jī)為可信主機(jī)。
9.根據(jù)權(quán)利要求6所述的方法��,其特征在于����,所述驗(yàn)證所述當(dāng)前登錄主機(jī)是否為可信主機(jī)的過程包括: 對所述當(dāng)前登錄主機(jī)進(jìn)行二次認(rèn)證�����; 當(dāng)所述當(dāng)前登錄主機(jī)二次認(rèn)證通過時�����,所述當(dāng)前登錄主機(jī)為可信主機(jī)。
10.根據(jù)權(quán)利要求6-9中任意一項(xiàng)所述的方法�����,其特征在于���,所述可信特征信息按照以下步驟獲得�; 接收客戶端發(fā)送的�����,與所述待登錄賬戶對應(yīng)的首次關(guān)聯(lián)賬戶體系的特征信息�����,所述首次關(guān)聯(lián)賬戶體系的特征信息為,用戶首次登錄所述待登錄賬戶時��,從首次登錄的主機(jī)上存儲的特征信息中確定的�����; 依據(jù)所述首次關(guān)聯(lián)賬戶體系的特征信息�,確定與所述待登錄賬戶對應(yīng)的可信特征信肩、O
11.根據(jù)權(quán)利要求10所述的方法����,其特征在于,當(dāng)驗(yàn)證所述當(dāng)前登錄主機(jī)為可信主機(jī)��,確定所述登錄為可信登錄后��,還包括: 將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息添加到所述預(yù)先存儲的�����,與所述待登錄賬戶相對應(yīng)的可信特征信息中�,以更新所述待登錄賬戶對應(yīng)的可信特征信息。
12.—種登錄驗(yàn)證客戶端�����,其特征在于,包括: 登錄請求獲取模塊����,用于獲取用戶發(fā)送的登錄被保護(hù)賬戶體系的登錄請求,所述登錄請求中至少包括待登錄賬戶��; 當(dāng)前關(guān)聯(lián)賬戶體系的特征信息確定模塊�����,用于從當(dāng)前登錄主機(jī)上存儲的特征信息中���,確定與所述待登錄賬戶相對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息; 登錄驗(yàn)證信息生成模塊����,用于生成至少包括所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息; 登錄驗(yàn)證信息發(fā)送模塊��,用于發(fā)送所述登錄驗(yàn)證信息給服務(wù)器���,所述登錄驗(yàn)證信息中的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為��,服務(wù)器通過與預(yù)先存儲的���、與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比�����,當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時����,確定所述登錄為可信登錄的依據(jù)�����。
13.—種登錄驗(yàn)證服務(wù)器�,其特征在于,包括: 登錄驗(yàn)證信息接收模塊�,用于接收客戶端發(fā)送的登錄驗(yàn)證信息,所述登錄驗(yàn)證信息至少包括與待登錄賬戶對應(yīng)的當(dāng)前關(guān)聯(lián)賬戶體系的特征信息的登錄驗(yàn)證信息����,所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息為客戶端獲取用戶發(fā)送的登錄請求后,從當(dāng)前登錄主機(jī)存儲的特征信息中確定的�����; 對比模塊��,用于將所述當(dāng)前關(guān)聯(lián)賬戶體系的特征信息與預(yù)先存儲的,與所述待登錄賬戶相對應(yīng)的可信特征信息進(jìn)行對比����; 可信登錄確定模塊,用于當(dāng)兩者存在交集且所述交集符合預(yù)設(shè)條件時��,確定所述登錄為可信登錄�。
14.一種登錄驗(yàn)證系統(tǒng),其特征在于�,包括:如權(quán)利要求12所述的客戶端和如權(quán)利要求13所述的服務(wù)器。
【文檔編號】H04L29/06GK103581108SQ201210251542
【公開日】2014年2月12日 申請日期:2012年7月19日 優(yōu)先權(quán)日:2012年7月19日
【發(fā)明者】黃冕 申請人:阿里巴巴集團(tuán)控股有限公司