本发明专利技术实施例公开了一种多平台账户的安全防御方法及装置,方法包括:若判断获知当前账户从第一平台切换至第二平台,则获取第一平台的第一用户标识和第二平台的第二用户标识;若判断获知第一用户标识和第二用户标识相同,且第一平台的登录认证标识不为空,则允许当前账户切换登录至第二平台;若判断获知第一用户标识和第二用户标识不同,或第一平台的登录认证标识为空,则拒绝当前账户切换登录至第二平台。通过判断第一平台和第二平台的用户标识确定两个平台是否共用同一多平台账户,通过判断第一平台的登录认证标识是否为空确定第一平台是否是通过正常的登录界面登录,以防止XSS的多平台账户的泄露,更好地对各网站进行安全防御。
A Security Defense Method and Device for Multi-Platform Accounts
【技术实现步骤摘要】
一种多平台账户的安全防御方法及装置
本专利技术实施例涉及网络安全
,具体涉及一种多平台账户的安全防御方法及装置。
技术介绍
随着互联网的风靡和发展,人人都需要在互联网中留下自己的账户凭证以轻松地管理自己的信息,财务等资产。而每一家公司的产品,最重要的部分之一也一定是账户系统。与此同时,账户逐渐变得十分有价值,网络黑客有利可图,则使用各种技术尝试攻破账户系统以获取利益。国家也将互联网安全作为互联网发展的第一要务。常见的账号窃取,攻破方式有:XSS(CrossSiteScripting,跨站脚本攻击),SQL(StructuredQueryLanguage,结构化查询语言)注入攻击,撞库、强破等等。XSS攻击全称跨站脚本攻击,为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。而该代码具备获取加密的登录标识,由此则可以不获取用户明文信息的情况下伪装该用户使用网站服务,甚至直接攻破使用该账号系统的所有平台。SQL注入攻击是黑客对数据库进行攻击的常用手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多,但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。如:某个网站的登录验证的SQL查询代码为:strSQL=″SELECT*FROMusersWHERE(name=″′+userName+″′)and(pw=″″+passWord+″′);″恶意填入userName=″1′OR′1′=′1″;与passWord=″1′OR′1′=′1″;时,将导致原本的SQL语句被填为strSQL=″SELECT*FROMusersWHERE(name=′1′OR′1′=′1′)and(pw=′1′OR′1′=′1′);″也就是实际上运行的SQL命令会变成下面这样的strSQL=″SELECT*FROMusers;″因此达到无账号密码,亦可登录网站。所以SQL注入攻击被俗称为黑客的填空游戏;在获取到了用户登录信息后,则可以进行撞库,大部分人在使用互联网账户时,使用的密码都近乎一致,对此则有机可乘,在获取到一定量账户信息时,则可以对更多的网站进行尝试,这就是撞库攻击;而强破是使用机器对一个已知用户名的账户进行无限次密码尝试。现有的互联网环境中,很多网站都无法对多平台账户的泄露进行很好地识别,导致XSS安全防御失败。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种多平台账户的安全防御方法及装置。第一方面,本专利技术实施例提出一种多平台账户的安全防御方法,包括:若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识;若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台;若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。第二方面,本专利技术实施例还提出一种多平台账户的安全防御装置,包括:标识获取模块,用于若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识;允许登录模块,用于若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台;拒绝登录模块,用于若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。第三方面,本专利技术实施例还提出一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。第四方面,本专利技术实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。由上述技术方案可知,本专利技术实施例通过判断第一平台和第二平台的用户标识确定两个平台是否共用同一多平台账户,通过判断第一平台的登录认证标识是否为空确定第一平台是否是通过正常的登录界面登录,以防止XSS的多平台账户的泄露,更好地对各网站进行安全防御。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种多平台账户的安全防御方法的流程示意图;图2为本专利技术一实施例提供的一种多平台账户的安全防御装置的结构示意图;图3为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种多平台账户的安全防御方法的流程示意图,包括:S101、若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识。其中,所述第一平台和所述第二平台是可以共用一个登录账户进行登录的两个不同的平台。例如:某个应用程序和另一领用程序都通过微信账号登录;再比如:百度账号可以同时登录百度外卖和百度网盘两个平台。用户标识为平台的登录账户的标识。举例来说,百度外卖平台的用户标识为百度账号,百度网盘平台的用户标识也是百度账号。S102、若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台。其中,所述登录认证标识为平台通过登录页面登录后获得的标识,用于判断当前账户是否通过登录页面登录。举例来说,用户通过登录页面登录了百度外卖平台,因此获得了百度外卖平台的登录认证标识;当用户需要切换至百度网盘平台时,由于共用一个百度账号,且具有登录认证标识,因此是安全的切换,允许当前账户直接切换登录至百度网盘平台,而无需重新登录。S103、若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。举例来说,用户通过登录页面,用百度账户登录了百度外卖平台,现在想切换至快递寄件平台,该快递寄件平台使用快递寄件账户登录,无法使用百度账户登录,因此无法直接切换登录,必须重新登录快递寄件平台。再比如,用户从百度地图平台切换登录了百度外卖平台,因此未获得百度外卖平台的登录认证标识;当用户需要切换至百度网盘平本文档来自技高网...
【技术保护点】
1.一种多平台账户的安全防御方法,其特征在于,包括:若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识;若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台;若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。
【技术特征摘要】
1.一种多平台账户的安全防御方法,其特征在于,包括:若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识;若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台;若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。2.根据权利要求1所述的方法,其特征在于,所述若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台之后,还包括:生成第一授权提示信息,并将所述第一授权提示信息发送至目标终端;若接收到所述目标终端反馈的第一授权信息,则允许所述当前账户切换登录至所述第二平台。3.根据权利要求1所述的方法,其特征在于,所述若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识之前,还包括:若判断获知所述当前账户根据第一平台标识通过登录页面登录所述第一平台,则对所述第一平台的登录认证标识进行赋值。4.根据权利要求3所述的方法,其特征在于,所述若判断获知所述当前账户根据第一平台标识通过登录页面登录所述第一平台,则对所述第一平台的登录认证标识进行赋值之后,还包括:若判断获知所述当前账户的账户登录信息与历史登录信息不匹配,则生成第二授权提示信息,并将所述第二授权提示信息发送至目标终端;若接收到所述目标终端反馈的第二授权信息,则允许所述当前账户登录至所述第一平台;其中,所述历史登录信息包括所述目标终端的位置、IP地址和MAC地址。5.根据权利要求4所述的方法,其特征在于,所述若接收到所述目标终端反馈的第二授权信息,则允许所述当前账户登录至所述第一平台之后...
【专利技术属性】
技术研发人员:张彤宇,
申请(专利权)人:北京顺丰同城科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。