[发明专利]一种身份认证方法、装置和系统在审
| 申请号: | 201710146165.3 | 申请日: | 2017-03-13 |
| 公开(公告)号: | CN106878323A | 公开(公告)日: | 2017-06-20 |
| 发明(设计)人: | 孔彪;李源 | 申请(专利权)人: | 山东浪潮云服务信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 身份 认证 方法 装置 系统 | ||
1.一种身份认证方法,其特征在于,包括:
预先采集用户通过客户端进行登录的历史登录行为;
根据所述历史登录行为,生成用于判断用户的登录行为是否为恶意登录的标准登录行为;
进一步包括:
采集当前用户通过任一待认证客户端进行登录的当前登录行为;
根据所述标准登录行为,判断所述当前登录行为是否为恶意登录,如果是,则确定所述当前用户通过身份认证,否则,确定所述当前用户没有通过身份认证。
2.根据权利要求1所述的方法,其特征在于,
所述当前登录行为,包括:所述当前用户输入登录信息的当前时间长度;
所述标准登录行为,包括:用户输入登录信息的标准时间长度;
所述采集用户通过客户端进行登录的历史登录行为,包括:
采集用户通过客户端进行登录时,输入登录信息的历史时间长度;
所述根据所述历史登录行为,生成用户的登录行为是否为恶意登录的标准登录行为,包括:
确定采集到的多个所述历史时间长度的平均值,将所述平均值作为所述标准时间长度;
所述采集当前用户通过任一待认证客户端进行登录的当前登录行为,包括:
采集所述当前用户通过所述待认证客户端进行登录时,所述当前用户输入登录信息的所述当前时间长度;
所述根据所述标准登录行为,判断所述当前登录行为是否为恶意登录,包括:
判断所述当前时间长度与所述标准时间长度的差值是否在预设范围内,如果是,则确定所述当前用户通过身份认证,否则,确定所述当前用户没有通过身份认证。
3.根据权利要求1所述的方法,其特征在于,
所述当前登录行为,包括:所述当前用户根据登录提示点击鼠标的当前频次;
所述标准登录行为,包括:用户根据登录提示点击鼠标的标准频次;
所述采集用户通过客户端进行登录的历史登录行为,包括:
采集用户通过客户端进行登录时,根据登录提示点击鼠标的历史频次;
所述根据所述历史登录行为,生成用户的登录行为是否为恶意登录的标准登录行为,包括:
确定采集到的多个所述历史频次的平均值,将所述平均值作为所述标准频次;
所述采集当前用户通过任一待认证客户端进行登录的当前登录行为,包括:
采集所述当前用户通过所述待认证客户端进行登录时,所述当前用户根据登录提示点击鼠标的所述当前频次;
所述根据所述标准登录行为,判断所述当前登录行为是否为恶意登录,包括:
判断所述当前频次与所述标准频次的差值是否在预设范围内,如果是,则确定所述当前用户通过身份认证,否则,确定所述当前用户没有通过身份认证。
4.根据权利要求1所述的方法,其特征在于,
在生成用于判断用户的登录行为是否为恶意登录的标准登录行为之后,进一步包括:
存储所述标准登录行为,形成行为数据库;
所述根据所述标准登录行为,判断所述当前登录行为是否为恶意登录,包括:
判断所述当前登录行为与所述行为数据库中标准登录行为的相似度是否在预设范围内,若是,则确定所述当前用户通过身份认证,否则,确定所述当前用户没有通过身份认证。
5.根据权利要求1至4中任一所述的方法,其特征在于,
在所述确定所述当前用户通过身份认证之后,进一步包括:
将所述当前用户的所述当前登录行为发送给外部服务端,以使所述服务端对所述当前登录行为做出响应;
或,
在所述确定所述当前用户没有通过身份认证之后,进一步包括:
在预设时间内禁止当前待认证客户端进行登录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮云服务信息科技有限公司,未经山东浪潮云服务信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710146165.3/1.html,转载请声明来源钻瓜专利网。
