一種網(wǎng)站登錄認(rèn)證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實(shí)施方式涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,更具體地����,本發(fā)明的實(shí)施方式涉及一種網(wǎng)站登錄認(rèn)證方法和裝置��。
【背景技術(shù)】
[0002]本部分旨在為權(quán)利要求書中陳述的本發(fā)明的實(shí)施方式提供背景或上下文����。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)�����。
[0003]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)所能提供的服務(wù)也越來越多�,如用于提供信息分享、傳播和獲取的微博��,提供便利購物方式的網(wǎng)上購物��,提供便利銀行用戶名管理的網(wǎng)銀等服務(wù)�,而用戶獲得這些服務(wù)的第一個步驟就是通過輸入認(rèn)證信息,登錄提供相應(yīng)服務(wù)的網(wǎng)站�。
[0004]圖1為現(xiàn)有技術(shù)中的網(wǎng)站登錄流程,具體包括以下步驟:
[0005]S11、客戶端接收網(wǎng)站服務(wù)器推送的登錄頁面�。
[0006]其中,客戶端可以為網(wǎng)頁的瀏覽器����,也可以為安裝于移動終端,如手機(jī)����,平板電腦等中的客戶端。該網(wǎng)站可以為微博網(wǎng)站��、購物網(wǎng)站��、網(wǎng)銀網(wǎng)站等需要用戶輸入認(rèn)證信息才能登錄的網(wǎng)站�����。
[0007]S12�����、將用戶在該登錄頁面中輸入的認(rèn)證信息返回給網(wǎng)站服務(wù)器進(jìn)行認(rèn)證�����。
[0008]用戶在登錄頁面的相應(yīng)位置輸入認(rèn)證信息后,可以通過點(diǎn)擊“登錄”按鈕�,指示客戶端將輸入的認(rèn)證信息發(fā)送給網(wǎng)站服務(wù)器進(jìn)行認(rèn)證,其中�����,認(rèn)證信息可以為用戶名和密碼�。
[0009]S13、客戶端接收網(wǎng)站服務(wù)器在認(rèn)證通過后返回的認(rèn)證通過提示信息����,并登錄網(wǎng)站。
[0010]網(wǎng)站服務(wù)器接收到認(rèn)證信息后�����,對該認(rèn)證信息進(jìn)行認(rèn)證��,在認(rèn)證通過時�����,向客戶端返回認(rèn)證通過提示信息����,允許用戶登錄網(wǎng)站。
[0011]由于網(wǎng)站服務(wù)器中還可能存儲一些重要的用戶數(shù)據(jù)�,例如,網(wǎng)銀網(wǎng)站服務(wù)器中可能存儲有用戶銀行賬戶相關(guān)數(shù)據(jù)�,而購物網(wǎng)站服務(wù)器中可能存儲有用戶賬戶余額,購買記錄等用戶數(shù)據(jù)�。但非法攻擊者可以通過暴力破解或者撞庫等方式冒充用戶登錄網(wǎng)站服務(wù)器,從而降低了網(wǎng)站服務(wù)器中存儲的用戶數(shù)據(jù)的安全�����。為了解決這個問題�,在現(xiàn)有的網(wǎng)站登錄流程中,通常采用基于IPdnternet Protocol�,互聯(lián)網(wǎng)協(xié)議)或者用戶名的統(tǒng)計方法識別機(jī)器人自動的暴力破解或者撞庫攻擊等行為,即如果單位時間內(nèi)同一 IP或者同一用戶名請求登錄網(wǎng)站的次數(shù)大于預(yù)設(shè)閾值����,則可以判斷為機(jī)器人行為,不允許用戶的登錄請求�,并將相應(yīng)IP或者用戶名鎖定一定的時間。
[0012]現(xiàn)有技術(shù)中還可以通過各類CAPTCHA(CompletelyAutomated Public TuringTest to Tell Computers and Humans Apart�,全自動區(qū)分計算機(jī)和人類的圖靈測試)驗(yàn)證碼系統(tǒng)進(jìn)行驗(yàn)證,如果通過CAPTCHA驗(yàn)證的�,則判斷為人類行為,否則判斷為機(jī)器人行為�。
【發(fā)明內(nèi)容】
[0013]但是��,大量的代理IP的存在�,使得攻擊者很容易通過變化IP或者變化用戶名等方式繞過第一種識別方法�����;而對于第二種識別方法�,由于針對驗(yàn)證碼系統(tǒng)的0CR(0pticalCharacter Recognit1n,光學(xué)字符識別)技術(shù)日益成熟�,使得對驗(yàn)證碼的破解率越來越高;另外���,當(dāng)下出現(xiàn)的各類人工打碼平臺(即由自動軟件將驗(yàn)證碼圖像輸送到客戶端并等待輸入����,打碼人通過識別驗(yàn)證碼圖像�,輸入正確的驗(yàn)證碼,從而幫助自動軟件完成識別驗(yàn)證碼的操作)也降低了驗(yàn)證碼識別方法的安全性����。
[0014]為此�����,非常需要一種改進(jìn)的網(wǎng)站登錄認(rèn)證方法,以能夠準(zhǔn)確識別用戶合法的網(wǎng)站登錄行為����,提高網(wǎng)站服務(wù)器中存儲的用戶數(shù)據(jù)的安全性。
[0015]在本上下文中���,本發(fā)明的實(shí)施方式期望提供一種網(wǎng)站登錄認(rèn)證方法和裝置����。
[0016]在本發(fā)明實(shí)施方式的第一方面中����,提供了一種網(wǎng)站登錄認(rèn)證方法,包括:
[0017]在用戶登錄網(wǎng)站服務(wù)器時�����,獲取用戶輸入認(rèn)證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量���;
[0018]判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配�����,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認(rèn)證信息中至少一對相鄰字符之間的時間間隔�;
[0019]根據(jù)判斷結(jié)果,向所述用戶返回響應(yīng)消息�。
[0020]在本發(fā)明實(shí)施方式的第二方面中,提供了一種網(wǎng)站登錄認(rèn)證裝置�����,包括:
[0021]獲取單元���,用于在用戶登錄網(wǎng)站服務(wù)器時��,獲取用戶輸入認(rèn)證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量�;
[0022]第一判斷單元��,用于判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配���,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認(rèn)證信息中至少一對相鄰字符之間的時間間隔���;
[0023]響應(yīng)單元,用于根據(jù)所述第一判斷單元的判斷結(jié)果���,向所述用戶返回響應(yīng)消息����。
[0024]在本發(fā)明實(shí)施方式的第三方面中�,提供了一種網(wǎng)站登錄認(rèn)證裝置,例如��,可以包括存儲器和處理器�,其中,處理器可以用于讀取存儲器中的程序���,執(zhí)行下列過程:在用戶登錄網(wǎng)站服務(wù)器時�,獲取用戶輸入認(rèn)證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量;判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配����,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認(rèn)證信息中至少一對相鄰字符之間的時間間隔;根據(jù)判斷結(jié)果,向所述用戶返回響應(yīng)消息�。
[0025]在本發(fā)明實(shí)施方式的第四方面中,提供了一種程序產(chǎn)品���,其包括程序代碼����,當(dāng)所述程序產(chǎn)品運(yùn)行時���,所述程序代碼用于執(zhí)行以下過程:在用戶登錄網(wǎng)站服務(wù)器時��,獲取用戶輸入認(rèn)證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量;判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配����,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認(rèn)證信息中至少一對相鄰字符之間的時間間隔;根據(jù)判斷結(jié)果�����,向所述用戶返回響應(yīng)消息��。
[0026]根據(jù)本發(fā)明實(shí)施方式的網(wǎng)站登錄認(rèn)證方法和裝置��,在需要進(jìn)行網(wǎng)站登錄認(rèn)證時可以根據(jù)用戶在登錄網(wǎng)站服務(wù)器時根據(jù)用戶輸入認(rèn)證信息中相鄰字符間的時間間隔對請求登錄用戶進(jìn)行認(rèn)證����,由于不同用戶其輸入認(rèn)證信息時的時間間隔通常具有其自身的特點(diǎn)規(guī)律,攻擊者無法模擬該過程以非法登錄網(wǎng)站服務(wù)器�����,從而提高了網(wǎng)站登錄認(rèn)證的安全性�,保證了網(wǎng)站服務(wù)器存儲的用戶數(shù)據(jù)的安全;而且該認(rèn)證過程用戶并不感知,為用戶帶來了更好的體驗(yàn)���。
【附圖說明】
[0027]通過參考附圖閱讀下文的詳細(xì)描述���,本發(fā)明示例性實(shí)施方式的上述以及其他目的���、特征和優(yōu)點(diǎn)將變得易于理解�����。在附圖中��,以示例性而非限制性的方式示出了本發(fā)明的若干實(shí)施方式�����,其中:
[0028]圖1示出了現(xiàn)有技術(shù)中的網(wǎng)站登錄流程示意圖�����;
[0029]圖2示意性地示出了根據(jù)本發(fā)明實(shí)施方式的應(yīng)用場景示意圖�;
[0030]圖3示意性地示出了根據(jù)本發(fā)明實(shí)施方式的網(wǎng)站登錄認(rèn)證方法的實(shí)施流程示意圖;
[0031 ]圖4示意性地示出了根據(jù)本發(fā)明實(shí)施方式的認(rèn)證信息表結(jié)構(gòu)示意圖�����;
[0032]圖5示意性地示出了根據(jù)本發(fā)明另一實(shí)施例的網(wǎng)站登錄認(rèn)證裝置的結(jié)構(gòu)示意圖;
[0033]在附圖中��,相同或?qū)?yīng)的標(biāo)號表不相同或?qū)?yīng)的部分��。
【具體實(shí)施方式】
[0034]下面將參考若干示例性實(shí)施方式來描述本發(fā)明的原理和精神�。應(yīng)當(dāng)理解,給出這些實(shí)施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實(shí)現(xiàn)本發(fā)明����,而并非以任何方式限制本發(fā)明的范圍。相反��,提供這些實(shí)施方式是為了使本公開更加透徹和完整��,并且能夠?qū)⒈竟_的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員����。
[0035]本領(lǐng)域技術(shù)人員知道,本發(fā)明的實(shí)施方式可以實(shí)現(xiàn)為一種系統(tǒng)���、裝置���、設(shè)備、方法或計算機(jī)程序產(chǎn)品���。因此����,本公開可以具體實(shí)現(xiàn)為以下形式,即:完全的硬件�����、完全的軟件(包括固件���、駐留軟件、微代碼等)�,或者硬件和軟件結(jié)合的形式。
[0036]根據(jù)本發(fā)明的實(shí)施方式�,提出了一種網(wǎng)站登錄認(rèn)證方法和裝置�。
[0037]在本文中,需要理解的是��,所涉及的術(shù)語中:
[0038]暴力破解���,或稱為窮舉法,是一種密碼分析的方法�,即將密碼進(jìn)行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數(shù)字組成的密碼�����,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼�����;
[0039]撞庫是指攻擊者通過收集互聯(lián)網(wǎng)已泄露的用戶認(rèn)證信息,生成對應(yīng)的字典表���,嘗試批量登錄其他網(wǎng)站后,得到一系列可以登錄不同網(wǎng)站的用戶認(rèn)證信息�。為了便于記憶���,很多用戶在不同網(wǎng)站使用的是相同的用戶名和密碼,因此攻擊者可以通過獲取用戶在A網(wǎng)站的認(rèn)證信息從而嘗試登錄B網(wǎng)站�����,該行