[发明专利]用户账号登陆方法及装置

说明书

本发明公开了一种用户账号登陆方法及装置，涉及通信技术领域，为解决提高用户账号安全性和可靠性而设计。所述种用户账号登陆方法包括：接收登陆信息；根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；若所述指定登陆用户账号为已登陆用户账号，则将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；若匹配不成功，则阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

技术领域

本发明涉及通信技术领域，尤其涉及一种用户账号登陆方法及装置。

背景技术

作为财务信息化系统，财务数字更是比较敏感，所以对于系统安全更是要求甚高，则其中之一需要做到同一个用户账号只能够自己使用，而且不允许同时在多台设备上多人同时登陆使用，为了保证财务的一些敏感数字的泄漏和安全，则系统要实现该功能的限制需要对登陆用户进行判断，要实现同一用户是否在多台设备上登陆使用还需要通过用户请求来获取用户登陆的IP地址作为判断条件，通常不同的设备对应的IP地址不同，这样从一定程度防止了不同IP地址的设备在同一时间登陆同一用户账号。

然而在现有技术中，用IP地址来限制不同设备同一时间登陆同一用户账号，还是无法彻底的杜绝同一时间多台设备登陆同一用户账号，原因如下：

现有的局域网中都可以采用自动获取IP地址来进行网络通信；当第一设备用IP地址A登陆用户账号1后，若第一设备的网络连接断开，用户账号1没有进行退出登陆相关操作，导致第一用户账号在服务器端保持登陆，服务器端对网络访问保持运行；若此时第二设备通过自动获取IP，利用IP地址A进行网络通信，第二设备也可以登陆到用户账号1；此时用户账号1就同时登陆有第一设备和第二设备登陆，导致信息安全性不够。

此外，若此时第一设备重新自动获取了IP地址B登陆用户账号1，基于IP地址的识别将导致登陆失败。

故基于IP地址来限制多台设备同时登陆同一用户账号，不可能完全限制多台设备同时登陆同一用户账号，且可能导致权限用户无法登陆用户账号的事件。

发明内容

有鉴于此，本发明的主要目的在于提供一种用户账号登陆方法及装置，以提高用户账号的信息安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明第一方面提供一种用户账号登陆方法，所述方法包括：

接收登陆信息；

根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；

依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

若所述指定登陆用户账号为已登陆用户账号，则将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

若匹配不成功，则阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

优选地，所述方法还包括：

若匹配成功，则依据所述登陆信息登陆指定登陆用户账号。

优选地，所述方法还包括：

若所述指定登陆用户账号为未登陆用户账号，则依据所述登陆信息登陆所述指定登陆用户账号；

在所述登陆信息表中，将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。

优选地，所述登陆信息中还包括刷新时长；其中，所述刷新时长以最后一次用户操作为计算的起始时间；