[发明专利]基于信息安全的用户登陆方法、装置、设备和存储介质

权利要求书

1.一种基于信息安全的用户登陆方法，其特征在于，包括：

通过登陆页面接收用户登陆请求，所述用户登陆请求中包含有登陆信息，通过预设在所述登陆页面中的页面埋点脚本，收集用户行为信息；

判断所述用户行为信息是否为真实用户，若非真实用户，则返回禁止访问提示，若是真实用户，则进行下一步；

对所述登陆信息进行验证，若正确，则定义为登陆成功，返回用户访问页面，否则返回所述登陆页面，并展示错误提示；

所述通过登陆页面接收用户登陆请求，所述用户登陆请求中包含有登陆信息，通过预设在所述登陆页面中的页面埋点脚本，收集用户行为信息，包括：

当浏览器上的所述登陆页面被用户打开时，触发所述页面埋点脚本，所述页面埋点脚本动态创建标签，并将标签指向预设的脚本文件，所述脚本文件被所述浏览器请求执行，所述脚本文件用于收集用户行为信息，通过执行所述脚本文件，收集所述用户行为信息，所述脚本文件收集的所述用户行为信息包括鼠标移动轨迹和鼠标移动速度；

所述判断所述用户行为信息是否为真实用户，若非真实用户，则返回禁止访问提示，若是真实用户，则进行下一步，包括：

判断所述用户行为信息中的鼠标移动轨迹，若含有鼠标移动轨迹，则继续进行下一步判断，若无鼠标移动轨迹，则判断为非真实用户，返回禁止访问提示；

判断所述用户行为信息中的鼠标移动速度是否在移动阈值范围内，若在所述移动阈值范围内，则判断为真实用户，进行下一步，若不在所述移动阈值范围内，则判断为非真实用户，返回禁止访问提示；

判断屏幕分辨率：判断用户行为信息中的屏幕分辨率是否在分辨率阈值范围内，若在分辨率阈值范围内，则继续进行下一步判断，否则，则判断为非真实用户，返回禁止访问提示；

判断屏幕颜色深度：判断用户行为信息中的屏幕颜色深度是否在颜色阈值范围内，若在颜色阈值范围内，则继续进行下一步判断，否则，则判断为非真实用户，返回禁止访问提示；

判断上一跳网址：判断用户行为信息中的上一跳网址URL是否异常，若非异常，则判断为真实用户，进行下一步，若异常，则判断为非真实用户，返回禁止访问提示。

2.根据权利要求1所述的基于信息安全的用户登陆方法，其特征在于，所述对所述登陆信息进行验证前，包括：

从所述用户登陆请求中获取用户输入的所述登陆信息，当所述登陆信息为账密信息时，判断所述账密信息的连续错误次数是否超过预设的错误阈值，若不超过，则继续对所述登陆信息进行验证步骤；

若超过，则返回图片验证码页面，等待用户返回图片验证信息；

获取用户返回的图片验证信息，对所述图片验证信息进行验证，若验证失败，则刷新并返回图片验证码页面，若验证通过，则继续对所述登陆信息进行验证步骤。

3.根据权利要求2所述的基于信息安全的用户登陆方法，其特征在于，所述对所述登陆信息进行验证，若正确，则定义为登陆成功，返回用户访问页面，否则返回所述登陆页面，并展示错误提示，包括：

判断所述账密信息的连续错误次数是否超过预设的锁定阈值，若超过，则锁定当前账密信息在预设时间内无法登陆，并返回锁定提示；

若不超过，则对所述账密信息进行验证，若错误，则返回所述登陆页面，展示错误提示，并将连续错误次数加一；

若正确，则定义为登陆成功，返回用户访问页面，并将连续错误次数清零。