[发明专利]一种基于云安全的电子商务账户验证方法

说明书

本发明公开了一种基于云安全的电子商务账户验证方法，包括：生成电子商务账户网络访问白名单；获取电子商务账户网络访问恶意IP组库；服务器接收移动终端发送的进入电子商务账户的请求，同时服务器对申请访问电子商务账户的IP进行拦截和白名单验证；服务器根据请求向移动终端提供电子商务账户的登录界面，服务器查询用户在服务器的缓存中是否存在登录失败的历史数据；采集用户的脸部图像及对应的体征参数信息，将采集的体征参数信息分别与对应的预定体征参数范围进行比较，并根据比较结果确定采集到的脸部图像是否有效，若有效，则将脸部图像信息与云存储中的相应的标准用户脸部图像进行匹配验证，验证成功，则成功登录电子商务账户。

技术领域

本发明涉及互联网技术领域，具体涉及一种基于云安全的电子商务账户验证方法。

背景技术

电子商务账户中通常都有一些资金，因此，电子商务账户涉及到金融安全。如何确定账户在互联网的虚拟环境中安全是重点问题。大多数电子商务账户都会采取身份认证的方式来防止账户被盗用的情况；目前的一些认证方式包括账号和密码认证、地址认证和问题认证等，但这些认证方式的认证数据都是用户在注册账户时预先设定好的，是固定不变的，一旦这些认证数据泄漏，用户的账户将面临被盗用的风险。

而且网站的登录是网站安全运营的至关重要的一步，其中有很多不法分子常用的攻击网站的一种方式就是登录攻击，不法分子通过多次失败登录向网站 服务器发送无效的登录信息，致使网站服务器不停地对网站无效的登录信息进行校验，由此占用了网站服务器大量的资源，拖慢网站的反映速度，严重时甚至会导致网站崩溃。因此，如何防止无效的登录点击和网站的登录攻击，保证网站安全的运营和用户的账户安全，是网站技术人员必须解决的一道难题。

发明内容

针对现有技术存在的不足，本发明目的是提供一种基于云安全的电子商务账户验证方法。本发明首先通过服务器对申请访问电子商务账户的IP进行拦截和白名单验证；之后用户通过登录界面输入登录信息，服务器查询用户在服务器的缓存中是否存在登录失败的历史数据；登录信息匹配成功后，采集用户的脸部图像及对应的体征参数信息，保证了所采集到的脸部图像信息的合法有效性，提高了脸部图像识别的安全性；本发明能够实现多重的登录保护操作，保护了用户登录安全。

本发明的目的可以通过以下技术方案实现：一种基于云安全的电子商务账户验证方法，包括如下步骤：

步骤一：生成电子商务账户网络访问白名单；根据电子商务账户登录的具体环境，设定允许访问该电子商务账户的网络IP及其拥有的访问权限，生成该该电子商务账户特有的网络访问白名单；

步骤二：获取电子商务账户网络访问恶意IP组库；对已有的电子商务账户网络访问IP进行时间、空间特性和恶意性分析，并最终生成恶意IP组库；

步骤三：服务器接收移动终端发送的进入电子商务账户的请求，同时服务器对申请访问电子商务账户的IP进行拦截和白名单验证；

步骤四：服务器根据请求向移动终端提供电子商务账户的登录界面；用户通过登录界面输入登录信息，所述登录信息包括登录账号和登录密码；

步骤五：服务器将用户输入的登录账号和登录密码与相应用户注册时的登录账号和登录密码进行匹配，匹配时服务器查询用户在服务器的缓存中是否存在登录失败的历史数据；具体处理过程如下：

S51：若历史数据为空，则表示用户状态正常，对用户的登录信息进行匹配；若匹配成功，所述服务器向移动终端提供用于采集用户脸部图像的采集界面；执行步骤六；

若匹配不成功，则将当前的登录失败时间、值为1次的登录失败次数存储到缓存中作为新数据；重复步骤五；

S52：若历史数据不为空，则将历史数据按照登录失败次数分为多个数组，其中每个数组包含有各自的登录失败时间；