一种安全登录管理方法

技术领域

本发明属于互联网技术领域，更具体地，涉及一种安全登录管理方法。

背景技术

在如今万物互联，互联网及大数据应用高速发展的时期，软件产品成为计算机领域的核心。面对数据的时代，软件产品的安全越来越重要，大多数的软件产品都有一个用户登录认证的功能模块，用户认证的管理也变得更为重要。

目前，常见的用户登录认证都采用“口令+密码”模式，软件系统对输入的口令密码进行校验，校验通过，软件系统将授权访问；反之，软件系统将拒绝访问。这种情况口令密码一旦丢失，软件系统很难判别，从而导致软件数据信息泄露。

为弥补软件系统无法识别输入口令密码是否是本人的漏洞，大多数软件产品加入手机短信验证码，利用手机号的唯一性来确定用户，从而保证软件产品用户认证的安全性。

在一些特定情况(涉密环境或封闭环境，软件产品无法接入外部网络及设备)，手机介质将被禁止，系统就只能根据用户密码进行认证。

另外一种常见门禁验证方式，采用IC或ID电子芯片卡为介质，在认证过程中，软件产品默认持卡人为本人，一旦芯片卡遗失或者被复制，用户又未及时挂失注销的情况下，软件产品依然认为持卡人为用户本人。

鉴于此，克服现有技术存在的缺陷是用户安全认证技术领域亟待解决的问题。

发明内容

本发明的目的是提出一种更为安全的安全登录管理方法。

为了实现上述目的，本发明提供一种安全登录管理方法，用于终端，包括：接收账户激活信息；基于所述账户激活信息，进行账户授权认证；账户授权认证成功后，接收用户的账户登录信息，基于所述用户的账户登录信息，进行登录验证。

优选的，所述账户激活信息包括同步授权验证规则，当所述终端处于在线模式时，所述基于所述账户激活信息，进行账户授权认证包括：所述终端实时接收所述同步授权验证规则，验证所述终端的信息是否符合所述同步授权验证规则；当所述终端的信息符合所述同步授权验证规则时，账户授权认证成功。

优选的，所述账户激活信息包括离线授权验证规则，当所述终端处于离线模式时，所述基于所述账户激活信息，进行账户授权认证包括：所述终端接收所述离线授权验证规则，验证所述终端的信息是否符合所述离线授权验证规则；当所述终端的信息符合所述离线授权验证规则时，账户授权认证成功。

优选的，所述离线授权验证规则通过加密U盘导入到所述终端；所述离线授权验证规则具有时效性。

优选的，所述账户授权认证成功后，设置预设账户登录信息。

优选的，所述基于所述用户的账户登录信息，进行登录验证包括：验证所述用户的账户登录信息与预设账户登录信息是否一致；当所述用户的账户登录信息与预设账户登录信息一致时，从所述账户激活信息中提取账户访问规则，判断所述用户的账户登录信息是否符合所述账户访问规则；当所述用户的账户登录信息符合所述账户访问规则时，用户登录成功；否则，用户登录失败，输出报警。

优选的，所述账户登录信息包括账户名、验证密码、验证方式、登录时间、登录权限和验证次数；所述验证方式包括口令、密码、指纹识别、人脸识别、虹膜识别和电子芯片卡。

优选的，所述账户访问规则包括账户名是否有登录权限，账户名在当前时间是否有登录权限，账户名是否需要二次验证。

优选的，还包括：账户授权认证成功后，接收用户设置的账户访问规则。

本发明还提供一种安全登录管理方法，用于服务器，包括：对申请信息进行审核；对审核通过的申请信息，生成与其对应的账户激活信息；发送所述账户激活信息；接收所述用户对所述账户激活信息做出响应的用户登录结果。

本发明的有益效果在于：本发明的一种安全登录管理方法安全登录管理方法通过终端接收来自服务器的账户激活信息，对账户激活信息作出响应进行授权认证，接收用户的账户登录信息，终端自己对接收的用户账户登录信息进行验证，通过账户信息验证和账户访问规则等方式逐级验证，无需与服务器联网，，有效降低登录账户信息遗失对终端系统、数据信息被盗的风险，实现高效地及安全地账户登录验证。

本发明的方法具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的，或者将在并入本文中的附图和随后的具体实施例中进行详细陈述，这些附图和具体实施例共同用于解释本发明的特定原理。

附图说明

通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本发明的一个实施例的一种安全登录管理方法的流程图。

图2示出了根据本发明的一个实施例的一种安全登录管理方法的终端与服务器的认证流程图。

图3示出了根据本发明的一个实施例的一种安全登录管理方法的详细流程图。

附图说明

1、终端；2、服务器。

具体实施方式

下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

根据本发明的一种安全登录管理方法，用于终端，包括：接收账户激活信息；基于账户激活信息，进行账户授权认证；账户授权认证成功后，接收用户的账户登录信息，基于用户的账户登录信息，进行登录验证。

具体的，安全登录认证管理方式分为服务端与终端两部分，服务器发送账号激活信息至终端，终端对接收的账户激活信息进行响应，进行账户授权认证，账户授权认证成功后设置预设账户信息以及从账户激活信息中提取的账户访问规则，对账户访问规则进行设置。接收用户的账户登录信息，基于预设账户信息判断用户的账户登录信息是否正确，再基于设置的账户访问规则判断登录是否有效，从而进行登录验证。用户在使用账户前需服务器激活账户，即使用户持有账户信息，账户也不可用。

根据示例性的实施方式，安全登录管理方法通过终端接收来自服务器的账户激活信息，对账户激活信息作出响应进行授权认证，接收用户的账户登录信息，终端自己对接收的用户账户登录信息进行验证，通过账户信息验证和账户访问规则等方式逐级验证，无需与服务器联网，有效降低登录账户信息遗失对终端系统、数据信息被盗的风险，实现高效地及安全地账户登录验证。

作为优选方案，账户激活信息包括同步授权验证规则，当终端处于在线模式时，基于账户激活信息，进行账户授权认证包括：终端实时接收同步授权验证规则，验证终端的信息是否符合同步授权验证规则；当终端的信息符合同步授权验证规则时，账户授权认证成功。

具体的，终端一直处于核查账户激活信息的验证规则状态，验证规则核查分在线模式与离线模式。在线模式，终端实时与服务端进行验证规则同步(服务端验证规则有改变，终端将立刻更新验证规则)，验证终端的信息是否符合同步授权验证规则，当终端的信息符合同步授权验证规则时，账户授权认证成功。

作为优选方案，账户激活信息包括离线授权验证规则，当终端处于离线模式时，基于所述账户激活信息，进行账户授权认证包括：终端接收离线授权验证规则，验证终端的信息是否符合离线授权验证规则；当终端的信息符合离线授权验证规则时，账户授权认证成功。

具体的，终端一直处于核查账户激活信息的验证规则状态，验证规则核查分在线模式与离线模式。离线模式，终端通过加密U盘导入由服务器生成的离线授权验证规则，加载到终端，验证终端的信息是否符合离线授权验证规则，当终端的信息符合离线授权验证规则时，账户授权认证成功。

终端权限具有时效性，终端可授权账户可访问的时间段或访问的次数，账户在有效时间内可以正常认证；或用户在注销后，账户失效；

作为优选方案，离线授权验证规则通过加密U盘导入到终端；离线授权验证规则具有时效性。

具体的，离线授权验证规则具有时效性，当失效后，终端核查验证规则失败，终端将一直处于核查验证规则状态，直到导入有效的离线授权验证规则，才可进行后续操作。

作为优选方案，账户授权认证成功后，设置预设账户登录信息。

具体的，终端对接收的账户激活信息进行响应，进行账户授权认证，账户授权认证成功后，设置预设账户信息以及从账户激活信息中提取的账户访问规则，对账户访问规则进行设置。

作为优选方案，基于用户的账户登录信息，进行登录验证包括：验证用户的账户登录信息与预设账户登录信息是否一致；当用户的账户登录信息与预设账户登录信息一致时，从账户激活信息中提取账户访问规则，判断用户的账户登录信息是否符合账户访问规则；当用户的账户登录信息符合账户访问规则时，用户登录成功；否则，用户登录失败，输出报警。

具体的，终端接收用户的账户登录信息，验证该账户登录信息与预设账户登录信息是否一致，当用户的账户登录信息与预设账户登录信息一致时，表示账户登录验证成功，还需对访问规则进行验证，从账户激活信息中提取账户访问规则，判断用户的账户登录信息是否符合账户访问规则；当用户的账户登录信息符合账户访问规则时，用户通过访问规则验证登录成功；当用户的账户登录信息不符合账户访问规则时，表示用户登录失败，终端将启动报警规则(如界面提示、设备声光提示等)，并上报服务器并记录，管理员/用户操作服务端时，可显示账户异常状态，提示用户更改账户信息。

作为优选方案，账户登录信息包括账户名、验证密码、验证方式、登录时间、登录权限和验证次数；验证方式包括口令、密码、指纹识别、人脸识别、虹膜识别和电子芯片卡。

具体的，在涉密等级较高的情况下，可自定设定更多规则，如验证方式组合(“口令密码+芯片卡”、“口令密码+生物特征识别”、“多个用户信息认证授权”等)。

终端可根据个人的使用账户的规律进行授权设定，例如用户可以根据自己使用设备的时间段进行设定访问规则，当用户使用时间到期，账户立即失效，在此情况下，用户的账户信息遗失或被盗，他人使用账户信息登录时，系统将拒绝认证并判定为异常登录。

本发明在账户安全等级或者涉密级别比较高的情况，用户只能在某个特定的位置或者设备上访问服务器授权账户，从而提升软件的安全等级，也可更有效的追溯账户遗失后异常行为。

作为优选方案，账户访问规则包括账户名是否有登录权限，账户名在当前时间是否有登录权限，账户名是否需要二次验证。

具体的，账户访问规则包括账户是否有登录当前终端权限、是否在有效时间内登录、是否需要二次验证等等。

作为优选方案，还包括：账户授权认证成功后，接收用户设置的账户访问规则。

具体的，终端对接收的账户激活信息进行响应，进行账户授权认证，账户授权认证成功后，设置预设账户信息以及从账户激活信息中提取的账户访问规则，接收对账户访问规则的设置。

服务器在生成账户激活信息时可以设置账户访问规则。激活账户后，用户才能进行授权，账户访问规则只能在服务器设定的访问规则内进行设定，约束规则用户可自定义。

本发明还提供一种安全登录管理方法，用于服务器，包括：对申请信息进行审核；对审核通过的申请信息，生成与其对应的账户激活信息；发送账户激活信息；接收用户对账户激活信息做出响应的用户登录结果。

具体的，安全登录认证管理方式分为服务端与终端两部分，服务器发送账号激活信息至终端，终端对接收的账户激活信息进行响应，进行账户授权认证，账户授权认证成功后设置预设账户信息以及从账户激活信息中提取的账户访问规则，对账户访问规则进行设置。接收用户的账户登录信息，基于预设账户信息判断用户的账户登录信息是否正确，再基于设置的账户访问规则判断登录是否有效，从而进行登录验证，并将用户登录验证结果输出至服务器，可以在线输出或离线通过U盘输出。

服务器可通过账户激活模块激活、注销、删除账户信息。终端需根据一定规则激活账户，如仅只能使用某台设备、在某段时间或对某些设备/产品进行账户授权；未经过服务器激活账户，终端将无法授权账户。账户未经过用户授权，终端将无法认证账户信息，并会判别登录行为异常，并上报服务器，提醒用户核查账户信息是否遗失。

实施例一

图1示出了根据本发明的一个实施例的一种安全登录管理方法的流程图。图2示出了根据本发明的一个实施例的一种安全登录管理方法的终端与服务器的认证流程图。图3示出了根据本发明的一个实施例的一种安全登录管理方法的详细流程图。

结合图1、图2和图3所示，该用于终端1的安全登录管理方法，包括：

步骤1：接收服务器2的账户激活信息；

步骤2：基于账户激活信息，进行账户授权认证；

其中，账户激活信息包括同步授权验证规则，当终端处于在线模式时，基于账户激活信息，进行账户授权认证包括：终端实时接收同步授权验证规则，验证终端的信息是否符合同步授权验证规则；当终端的信息符合同步授权验证规则时，账户授权认证成功。

其中，账户激活信息包括离线授权验证规则，当终端处于离线模式时，基于所述账户激活信息，进行账户授权认证包括：终端接收离线授权验证规则，验证终端的信息是否符合离线授权验证规则；当终端的信息符合离线授权验证规则时，账户授权认证成功。

其中，离线授权验证规则通过加密U盘导入到终端；离线授权验证规则具有时效性。

步骤3：账户授权认证成功后，接收用户的账户登录信息，基于用户的账户登录信息，进行登录验证。

其中，基于用户的账户登录信息，进行登录验证包括：验证用户的账户登录信息与预设账户登录信息是否一致；当用户的账户登录信息与预设账户登录信息一致时，从账户激活信息中提取账户访问规则，判断用户的账户登录信息是否符合账户访问规则；当用户的账户登录信息符合账户访问规则时，用户登录成功；否则，用户登录失败，输出报警。

其中，账户登录信息包括账户名、验证密码、验证方式、登录时间、登录权限和验证次数；验证方式包括口令、密码、指纹识别、人脸识别、虹膜识别和电子芯片卡。

其中，账户访问规则包括账户名是否有登录权限，账户名在当前时间是否有登录权限，账户名是否需要二次验证。

其中，还包括：账户授权认证成功后，接收用户设置的账户访问规则。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。