[发明专利]一种扫码登陆预警方法、装置、计算机设备和存储介质

权利要求书

1.一种扫码登陆预警方法，其特征在于，所述扫码登陆预警方法包括以下步骤：

接收到登陆请求，进行身份安全验证；

身份安全验证通过，进行扫码信息校验；

根据身份安全验证以及扫码校验的结果确定安全等级；

根据所述安全等级拒绝或者接受用户的接入。

2.根据权利要求1所述的扫码登陆预警方法，其特征在于，所述进行身份安全验证包括以下步骤：

基于授权的URL交换唯一访问编码CODE；

CODE验证通过，通过HTTPS CA证书进行非对称加密传输安全域名。

3.根据权利要求2所述的扫码登陆预警方法，其特征在于，所述扫码登陆预警方法还包括：

调用获取接口鉴权的TOKEN，验证所述TOKEN的时间戳、唯一的appid及appsecret；

验证通过，通过OAuth 2.0的方式以appid+appsecret进行RAS加密后交换一组临时的TOKEN；

通过所述临时TOKEN交换用户的基础信息，且每次验证TOKEN是否失效。

4.根据权利要求1所述的扫码登陆预警方法，其特征在于，所述进行扫码信息校验包括以下步骤：

校验扫码信息格式是否正确；

或者扫码信息格式正确，则进行扫码信息来源校验；

若扫码信息来源校验通过，则进行扫码终端校验；

若扫码终端校验通过，侧进行试错查验；

若不存在试错记录，则校验通过。

5.根据权利要求1所述的扫码登陆预警方法，其特征在于，所述安全等级包括：

严重风险：存在IP、手机号、用户ID聚集性扫码异常次数达到系统预设的阈值并批量请求IP地址库；

重要风险：扫码次数达到系统预警值，存在无效码，存在试错码，单位时间内扫码次数达到设置阈值；

异常风险：高频有规律的更换IP地址进行扫码，疑似机器批量请求，存在登录失败的token，用户ID更换频率达到二级阈值；

常规风险：单位时间内扫码量突增，试错IP/试用码达到设定阈值，用户ID更换频率达到一级阈值；

正常状态：无异常情况。

6.根据权利要求1所述的扫码登陆预警方法，其特征在于，所述扫码登陆预警方法还包括以下步骤：

确定前一个单位时间内用户安全等级的比例分布；

调用级别定义接口，根据所述比例分布调整项目规则及阈值。

7.根据权利要求1所述的扫码登陆预警方法，其特征在于，校验通过之后还包括以下步骤：

返回级别定义接口，供项目端调用。

8.一种扫码登陆预警装置，其特征在于，所述扫码登陆预警装置包括：

身份验证模块，用于接收到登陆请求，进行身份安全验证；

扫码校验模块，用于身份安全验证通过后，进行扫码信息校验；

安全等级确定模块，用于根据身份安全验证以及扫码校验的结果确定安全等级；

操作模块，用于根据所述安全等级拒绝或者接受用户的接入。

9.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1至7中任一项权利要求所述扫码登陆预警方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行权利要求1至7中任一项权利要求所述扫码登陆预警方法的步骤。