本发明专利技术的实施方式提供了一种网络服务器登录认证方法。该网络服务器登录认证方法包括:接收第一用户设备发送的认证请求,所述认证请求中携带有认证信息和所述第一用户设备的第一设备标识;如果判断出所述认证信息对应的用户帐号被锁定,则根据所述第一设备标识对所述用户帐号进行解锁验证;在解锁验证通过后,向所述第一用户设备返回认证通过的响应消息。在接收到用户设备发送的认证请求时,如果判断出相应的用户帐号被冻结,则根据用户设备的设备标识对用户进行自动解锁认证,而无需引导用户进入解锁流程,从而简化了解锁流程操作,避免了用户重要数据丢失,为用户带来了更好的体验。此外,本发明专利技术的实施方式提供了一种网络服务器登录认证装置。
【技术实现步骤摘要】
一种网络服务器登录认证方法和装置
本专利技术的实施方式涉及互联网
,更具体地,本专利技术的实施方式涉及一种网络服务器登录认证方法和装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。随着互联网技术的不断发展,网络所能提供的服务也越来越多,如用于提供信息分享、传播和获取的社交网站或应用(App),提供便利购物方式的网上购物网站或应用,提供便利银行用户帐号管理的网银等服务,而用户获得这些服务的第一个步骤就是通过输入认证信息,登录提供相应服务的网络服务器。其中,用户通过网站或终端设备上安装的应用客户端向网络服务器注册获得认证信息,认证信息可以包括用户帐号和用户密码两项,网络服务器在用户注册成功后存储用户帐号以及用户设置的用户密码作为认证信息,后续用户再次登录网络服务器时,网络服务器向应用客户端返回登录页面,用户在应用客户端显示的登录页面输入认证信息(即用户帐号和用户密码)并提交给网络服务器,网络服务器比较用户提交的认证信息与自身在用户注册时存储的认证信息是否一致以确定是否允许用户登录。
技术实现思路
但是,出于保护用户数据访问安全性的原因,如为了避免注册的手机号销号后流转给别人使用时该新用户依然可使用对应帐号等可能出现的问题,现有技术中如果用户在一段时间内未登录,网络服务器将锁定用户帐号。用户在帐号被锁定之后请求登录网络服务器时,需要首先执行帐号解锁过程,解锁成功后,用户才可以继续访问网络服务器。通常可以利用用户之前预留的密保邮箱或者其他可识别的个人信息进行验证,验证通过之后解锁相应的用户帐号。而如果用户没有预留密保邮箱或者其他可识别的个人信息,或者忘记了登记的个人信息如解锁问题的答案等,由于无法识别该用户是否为合法用户,因此,该用户将无法使用已注册成功的用户帐号访问网络服务器,该帐号将不能再被启用,如果该用户帐号下存储有用户重要数据,则会造成用户数据丢失。因此,在现有技术中,当用户帐号被锁定之后访问网络服务器时,如果预留有密保邮箱或者可用个人信息时,帐号解锁过程操作繁琐,而如果未预留密保邮箱或者可用个人信息,则可能导致用户数据丢失;而大多数情况下,并没有出现手机号码流转用户等问题,但由于解锁步骤中存在的问题,容易造成用户使用不便或丢失帐号,导致相应网络服务用户的流失,这是非常令人烦恼的过程。为此,非常需要一种改进的帐号解锁方法,以简化用户帐号解锁操作流程,避免用户数据丢失。在本上下文中,本专利技术的实施方式期望提供一种网络服务器登录认证方法和装置。在本专利技术实施方式的第一方面中,提供了一种网络服务器登录认证方法,包括:接收第一用户设备发送的认证请求,所述认证请求中携带有认证信息和所述第一用户设备的第一设备标识;如果判断出所述认证信息对应的用户帐号被锁定,则根据所述第一设备标识对所述用户帐号进行解锁验证;以及在解锁验证通过后,向所述第一用户设备返回认证通过的响应消息。优选地,所述第一设备标识为根据所述第一用户设备的特征信息生成的,用于在网络中唯一标识所述第一用户设备。优选地,根据所述第一设备标识对所述用户帐号进行解锁验证,具体包括:判断所述第一设备标识是否存在于所述用户帐号对应的安全设备标识列表中;如果存在,则确定对所述用户帐号解锁验证通过;如果不存在,则确定对所述用户帐号解锁验证不通过。优选地,按照以下流程获得所述安全设备标识列表:在接收到第二用户设备发送的注册请求时,从所述注册请求中提取所述第二用户设备的第二设备标识添加至注册生成的所述用户帐号对应的所述安全设备标识列表中;或者根据记录的、所述用户帐号对应的历史访问数据,从所述历史访问数据中提取满足以下至少一个条件的设备标识添加至所述安全设备标识列表中:登录成功时间由近至远的顺序选择出的K个用户设备的设备标识、登录成功次数由多至少的顺序选择出的N个用户设备对应的设备标识,单次登录时间由长到短的顺序选择出的M个用户设备对应的设备标识,或登录时间总长度由长到短的顺序选择出的L个用户设备对应的设备标识,其中,K、M、N和L均为大于等于1的正整数。可选地,在将任一设备标识添加至安全设备列表中之前,还包括:确定待添加至安全设备列表中的设备标识满足预设的风险控制条件。优选地,按照以下流程判断待添加至安全设备列表中的设备标识是否满足预设的风险控制条件:根据所述历史访问数据,统计待添加的设备标识对应的用户设备在预设时长内的登录次数,如果登录次数不超过预设阈值,则确定待添加的设备标识满足预设的风险控制条件;或者根据所述历史访问数据,如果待添加的设备标识对应的用户设备登录成功的位置信息与常用访问位置信息匹配,则确定待添加的设备标识满足预设的风险控制条件,其中,所述常用访问位置为根据所述历史访问数据中记录的访问位置信息统计得到的。优选地,所述认证请求中还携带有所述第一用户设备的地理位置信息;以及如果第一设备标识列表存在于所述用户帐号对应的安全设备标识列表中,则在确定对所述用户帐号解锁验证通过之前,还包括:确定所述地理位置信息存在于所述用户帐号对应的安全地理位置列表中。优选地,按照以下流程获得所述安全地理位置标识列表:针对记录的、所述用户帐号对应的历史访问数据中包含的每一设备标识,根据所述历史访问数据统计该设备标识对应的每一地理位置信息的登录成功次数;按照登录成功次数由多至少的顺序选择出P个地理位置信息添加至所述安全地理位置标识列表中,其中,P为大于等于1的正整数。在本专利技术实施方式的第二方面中,提供了一种网络服务器登录认证装置,包括:接收单元,用于接收第一用户设备发送的认证请求,所述认证请求中携带有认证信息和所述第一用户设备的第一设备标识;解锁验证单元,用于如果判断出所述认证信息对应的用户帐号被锁定,则根据所述第一设备标识对所述用户帐号进行解锁验证;响应单元,用于在所述解锁验证单元解锁验证通过后,向所述第一用户设备返回认证通过的响应消息。优选地,所述第一设备标识为根据所述第一用户设备的特征信息生成的,用于在网络中唯一标识所述第一用户设备。优选地,所述解锁验证单元,具体用于判断所述第一设备标识是否存在于所述用户帐号对应的安全设备标识列表中;如果存在,则确定对所述用户帐号解锁验证通过;如果不存在,则确定对所述用户帐号解锁验证不通过。可选地,本专利技术实施例提供的网络服务器登录认证装置,还包括:提取单元,用于在接收到第二用户设备发送的注册请求时,从所述注册请求中提取所述第二用户设备的第二设备标识添加至注册生成的所述用户帐号对应的所述安全设备标识列表中;或者根据记录的、所述用户帐号对应的历史访问数据,从所述历史访问数据中提取满足以下至少一个条件的设备标识添加至所述安全设备标识列表中:登录成功时间由近至远的顺序选择出的K个用户设备的设备标识、登录成功次数由多至少的顺序选择出的N个用户设备对应的设备标识,单次登录时间由长到短的顺序选择出的M个用户设备对应的设备标识,或登录时间总长度由长到短的顺序选择出的L个用户设备对应的设备标识,其中,K、M、N和L均为大于等于1的正整数。可选地,本专利技术实施例提供的网络服务器登录认证装置,还包括:第一确定单元,用于在所述提取单元将任一设备标识添加至安全设备列表中之前,确定待添加至安本文档来自技高网...
【技术保护点】
一种网络服务器登录认证方法,包括:接收第一用户设备发送的认证请求,所述认证请求中携带有认证信息和所述第一用户设备的第一设备标识;如果判断出所述认证信息对应的用户帐号被锁定,则根据所述第一设备标识对所述用户帐号进行解锁验证;以及在解锁验证通过后,向所述第一用户设备返回认证通过的响应消息。
【技术特征摘要】
1.一种网络服务器登录认证方法,包括:接收第一用户设备发送的认证请求,所述认证请求中携带有认证信息和所述第一用户设备的第一设备标识;如果判断出所述认证信息对应的用户帐号被锁定,则根据所述第一设备标识对所述用户帐号进行解锁验证;以及在解锁验证通过后,向所述第一用户设备返回认证通过的响应消息。2.根据权利要求1所述的方法,所述第一设备标识为根据所述第一用户设备的特征信息生成的,用于在网络中唯一标识所述第一用户设备。3.根据权利要求1所述的方法,根据所述第一设备标识对所述用户帐号进行解锁验证,具体包括:判断所述第一设备标识是否存在于所述用户帐号对应的安全设备标识列表中;如果存在,则确定对所述用户帐号解锁验证通过;如果不存在,则确定对所述用户帐号解锁验证不通过。4.根据权利要求3所述的方法,按照以下流程获得所述安全设备标识列表:在接收到第二用户设备发送的注册请求时,从所述注册请求中提取所述第二用户设备的第二设备标识添加至注册生成的所述用户帐号对应的所述安全设备标识列表中;或者根据记录的、所述用户帐号对应的历史访问数据,从所述历史访问数据中提取满足以下至少一个条件的设备标识添加至所述安全设备标识列表中:登录成功时间由近至远的顺序选择出的K个用户设备的设备标识、登录成功次数由多至少的顺序选择出的N个用户设备对应的设备标识,单次登录时间由长到短的顺序选择出的M个用户设备对应的设备标识,或登录时间总长度由长到短的顺序选择出的L个用户设备对应的设备标识,其中,K、M、N和L均为大于等于1的正整数。5.根据权利要求4所述的方法,在将任一设备标识添加至安全设备列表中之前,还包括:确定待添加至安全设备列表中的设备标识满足预设的风险控制条件。6.根据权利要求5所述的方法,按照以下流程判...
【专利技术属性】
技术研发人员:曾一杰,汪源,陈刚,陈李平,颜中冠,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。