[发明专利]一种用户登陆验证方法、装置及系统

说明书

技术领域

本发明涉及互联网技术，尤其涉及一种用户登陆验证方法、装置及系统。

背景技术

互联网中，安全与用户效率是一对矛盾。为了保证安全，需要用户在使用对应业务的过程中进行一些附加的验证流程操作，使得流程变得复杂繁琐，有损用户时间。举例来说，在使用互联网帐号登录的过程中，输入帐号和密码后，可能还会遇到验证码、密码问题等等附加的验证操作。

倘若取消安全验证流程，用户使用会更顺畅、体验更佳，但是也会让恶意用户有机可乘，肆意作恶，对用户的帐号安全、业务压力都会造成严重威胁。

发明内容

有鉴于此，有必要提供一种一种用户登陆验证方法、装置及系统，其能够兼顾用户效率以及帐号安全性。

一种用户登陆验证方法，用于至少一个服务器中，该方法包括：

接收用户的登陆请求信息；

解析所述登陆请求信息以获取用户标识，根据所述用户标识获取该用户的历史登陆记录；并解析所述历史登陆记录以获取该用户的多项登陆特征信息；

执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别；

根据所述的安全级别获取对应的验证策略；以及

根据所述对应的登陆策略完成用户登陆验证。

一种用户登陆验证装置，用于至少一个服务器中，该装置包括：

接收模块，用于接收用户的登陆请求信息；

登陆特征信息获取模块，用于解析所述登陆请求信息以获取用户标识，根据所述用户标识获取该用户的历史登陆记录；并解析所述历史登陆记录以获取该用户的多项登陆特征信息；

安全级别判定模块，用于执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别；

验证策略获取模块，用于根据所述的安全级别获取对应的验证策略；以及

验证模块，用于根据所述对应的登陆策略完成用户登陆验证。

一种用户登陆验证方法，包括：

在应用服务器中接收来自接入服务器的登陆请求信息，并将所述登陆请求信息发送至验证策略服务器；

所述验证策略服务器解析所述登陆请求信息以获取用户标识，根据所述用户标识获取该用户的历史登陆记录；解析所述历史登陆记录以获取该用户的多项登陆特征信息；执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别；根据所述的安全级别获取对应的验证策略；并将所述验证策略返回至所述应用服务器；以及

所述应用服务器根据所述验证策略完成用户登陆验证。

一种用户登陆验证系统，包括：应用服务器以及验证策略服务器；

所述应用服务器用于：接收来自接入服务器的登陆请求信息，并将所述登陆请求信息发送至验证策略服务器；

所述验证策略服务器用于：解析所述登陆请求信息以获取用户标识，根据所述用户标识获取该用户的历史登陆记录；解析所述历史登陆记录以获取该用户的多项登陆特征信息；执行安全级别判定流程以根据所述多项登陆特征信息判定当前登陆请求的安全级别；根据所述的安全级别获取对应的验证策略；并将所述验证策略返回至所述应用服务器；以及

所述应用服务器还用于：根据所述验证策略完成用户登陆验证。

根据本上述的用户登陆验证方法、装置及系统，针对当前登陆请求的状态分别获取不同的验证策略，并根据不同的验证策略进行用户登陆验证。对于正常用户的登陆，能够尽量减少用户在登陆过程中要进行的操作，提升用户时间效率；而对于非正常登陆，根据不同的安全级别分别执行不同的验证方式，可以安全性与用户时间效率之间取得最优化的平衡。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

图1为本发明第一实施例提供的用户登陆验证系统的示意图。

图2为图1的用户登陆验证系统与客户交互示意图。

图3为图1的用户登陆验证系统工作过程中交互示意图。

图4为图1的用户登陆验证系统在判定安全级别时的流程示意图。

图5为一个实例中不同的安全级别与登陆特征信息所表征的异常登陆状况之间的对应关系示意图。

图6为本发明第二实施例提供的用户登陆验证方法的流程图。

图7为本发明第三实施例提供的用户登陆验证方法的流程图。

图8为本发明第四实施例提供的用户登陆验证装置的结构框图。

图9为本发明第五实施例提供的用户登陆验证装置的结构框图。