[发明专利]基于信息安全的用户登陆方法、装置、设备和存储介质

说明书

本发明涉及信息安全技术领域，尤其涉及一种基于信息安全的用户登陆方法、装置、设备和存储介质。该方法包括：通过登陆页面接收用户登陆请求，通过预设在登陆页面中的页面埋点脚本，收集用户行为信息；判断用户行为信息是否为真实用户，若非真实用户，则返回禁止访问提示，若是真实用户，则对登陆信息进行验证，若正确，则定义为登陆成功，返回用户访问页面，否则返回登陆页面，并展示错误提示。本发明采用页面埋点分析用户行为的方式，确定真实用户，通过多种验证措施，避免账号安全锁定机制被恶意利用，防御短信炸弹的同时，不会降低用户体验。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于信息安全的用户登陆方法、装置、设备和存储介质。

背景技术

随着互联网技术的发展，人们越来越依赖于网络，各种各样的网络服务正在逐步渗透到人们的学习、生活、工作之中，网络信息的安全也慢慢在被关注。由于所有的网络攻击其目的就在于窃取用户信息，诱导用户进行危险的操作。因此，保证用户信息的安全，以及拦截危险的操作是保证系统安全的关键。为保证系统的安全访问，需要进行登陆控制。

现有的系统登陆方法一般采用用户名密码、Ukey等方式登陆，采用这样的方式容易让黑客或欲窃数据的人通过暴力破解、猜解等方法获取用户名密码，从而导致安全事件的发生，且无防御撞库措施。为了提高网络安全性，出现的防暴力破解机制，但现有的防暴力破解机制又存在可被恶意利用造成拒绝服务攻击、短信炸弹安全风险等缺陷，为了保证安全，却严重降低了用户的体验。

发明内容

有鉴于此，有必要针对现有登陆安全手段为了防暴力破解、短信炸弹，严重降低用户体验的问题，提供一种基于信息安全的用户登陆方法、装置、设备和存储介质。

一种基于信息安全的用户登陆方法，包括：

通过登陆页面接收用户登陆请求，所述用户登陆请求中包含有登陆信息，通过预设在所述登陆页面中的页面埋点脚本，收集用户行为信息；

判断所述用户行为信息是否为真实用户，若非真实用户，则返回禁止访问提示，若是真实用户，则进行下一步；

对所述登陆信息进行验证，若正确，则定义为登陆成功，返回用户访问页面，否则返回所述登陆页面，并展示错误提示。

一种可能的设计中，所述通过登陆页面接收用户登陆请求，所述用户登陆请求中包含有登陆信息，通过预设在所述登陆页面中的页面埋点，收集用户行为信息，包括：

当浏览器上的所述登陆页面被用户打开时，触发所述页面埋点脚本，所述页面埋点脚本动态创建标签，并将标签指向预设的脚本文件，所述脚本文件被所述浏览器请求执行，所述脚本文件用于收集用户行为信息，通过执行所述脚本文件，收集所述用户行为信息，所述脚本文件收集的所述用户行为信息包括鼠标移动轨迹和鼠标移动速度。

一种可能的设计中，所述判断所述用户行为信息是否为真实用户，若非真实用户，则返回禁止访问提示，若是真实用户，则进行下一步，包括：

判断所述用户行为信息中的鼠标移动轨迹，若含有鼠标移动轨迹，则继续进行下一步判断，若无鼠标移动轨迹，则判断为非真实用户，返回禁止访问提示；

判断所述用户行为信息中的鼠标移动速度是否在移动阈值范围内，若在所述移动阈值范围内，则判断为真实用户，进行下一步，若不在所述移动阈值范围内，则判断为非真实用户，返回禁止访问提示。

一种可能的设计中，所述对所述登陆信息进行验证前，包括：

从所述用户登陆请求中获取用户输入的所述登陆信息，当所述登陆信息为账密信息时，判断所述账密信息的连续错误次数是否超过预设的错误阈值，若不超过，则继续对所述登陆信息进行验证步骤；

若超过，则返回图片验证码页面，等待用户返回图片验证信息；