CN105306407B - 用户账号登陆方法及装置 - Google Patents

Abstract

本发明公开了一种用户账号登陆方法及装置，涉及通信技术领域，为解决提高用户账号安全性和可靠性而设计。所述种用户账号登陆方法包括：接收登陆信息；根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；若所述指定登陆用户账号为已登陆用户账号，则将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；若匹配不成功，则阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

Description

用户账号登陆方法及装置

技术领域

本发明涉及通信技术领域，尤其涉及一种用户账号登陆方法及装置。

背景技术

作为财务信息化系统，财务数字更是比较敏感，所以对于系统安全更是要求甚高，则其中之一需要做到同一个用户账号只能够自己使用，而且不允许同时在多台设备上多人同时登陆使用，为了保证财务的一些敏感数字的泄漏和安全，则系统要实现该功能的限制需要对登陆用户进行判断，要实现同一用户是否在多台设备上登陆使用还需要通过用户请求来获取用户登陆的IP地址作为判断条件，通常不同的设备对应的IP地址不同，这样从一定程度防止了不同IP地址的设备在同一时间登陆同一用户账号。

然而在现有技术中，用IP地址来限制不同设备同一时间登陆同一用户账号，还是无法彻底的杜绝同一时间多台设备登陆同一用户账号，原因如下：

现有的局域网中都可以采用自动获取IP地址来进行网络通信；当第一设备用IP地址A登陆用户账号1后，若第一设备的网络连接断开，用户账号1没有进行退出登陆相关操作，导致第一用户账号在服务器端保持登陆，服务器端对网络访问保持运行；若此时第二设备通过自动获取IP，利用IP地址A进行网络通信，第二设备也可以登陆到用户账号1；此时用户账号1就同时登陆有第一设备和第二设备登陆，导致信息安全性不够。

此外，若此时第一设备重新自动获取了IP地址B登陆用户账号1，基于IP地址的识别将导致登陆失败。

故基于IP地址来限制多台设备同时登陆同一用户账号，不可能完全限制多台设备同时登陆同一用户账号，且可能导致权限用户无法登陆用户账号的事件。

发明内容

有鉴于此，本发明的主要目的在于提供一种用户账号登陆方法及装置，以提高用户账号的信息安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明第一方面提供一种用户账号登陆方法，所述方法包括：

接收登陆信息；

根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；

依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

若所述指定登陆用户账号为已登陆用户账号，则将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

若匹配不成功，则阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

优选地，所述方法还包括：

若匹配成功，则依据所述登陆信息登陆指定登陆用户账号。

优选地，所述方法还包括：

若所述指定登陆用户账号为未登陆用户账号，则依据所述登陆信息登陆所述指定登陆用户账号；

在所述登陆信息表中，将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。

优选地，所述登陆信息中还包括刷新时长；其中，所述刷新时长以最后一次用户操作为计算的起始时间；

当所述指定登陆用户账号为已登陆用户账号时，在进行将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配之前，所述方法还包括：

判断所述刷新时长是否大于指定时长，

若大于，则依据所述登陆信息登陆所述待登陆用户账号；

若不大于，则进行将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配。

优选地，在依据所述登陆信息获取待登陆MAC地址及指定登陆用户账号的同时，所述方法还包括：

获取所述待登陆MAC地址所对应的待登陆设备与被登陆设备之间会话连接的SESSION ID，并将所述SESSION ID记录到所述信息登记表中；

依据所述SESSION ID建立已登陆用户账号的会话监听；

依据所述会话监听，获取待登陆设备与被登陆设备之间的会话事件；其中，所述一个会话事件对应了一个所述用户操作。

优选地，所述方法还包括：

当所述会话监听到会话失效事件时，则清除所述登陆信息表中本次登陆所形成的已登陆MAC地址及SESSION ID。

优选地，所述登陆信息为JS脚本；

所述根据所述登陆信息获取待登陆设备的待登陆MAC地址及指定登陆用户账号为：

从所述JS脚本中提取所述待登陆MAC地址及指定登陆用户账号。

本发明实施例提供一种用户账号登陆装置，所述装置包括：

接收单元，用于接收登陆信息；

获取单元，用于根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；

查询单元，用于依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

匹配单元，用于当所述指定登陆用户账号为已登陆用户账号时，将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

阻止单元，用于所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址匹配不成功时，阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

优选地，所述装置还包括登陆单元；

所述登陆单元，用于在所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址匹配成功时，则依据所述登陆信息登陆指定登陆用户账号。

优选地，所述装置还包括登陆信息表形成单元；

所述登陆单元，还用于当所述指定登陆用户账号为未登陆用户账号，依据所述登陆信息登陆所述指定登陆用户账号；

所述登陆信息形成单元，用于在所述登陆信息表中，将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。

本发明实施例所述的用户账号登陆方法及装置，相对于现有方法采用MAC地址与用户账号绑定的形式，来限制不同用户设备同时登陆同一用户账号；由于一个MAC地址不可能分配给不同的两台设备，能很好的限制同一时间内，不同设备登陆同一用户账号；同时可以避免用户采用自动获取IP地址，导致的网络连接中断后，同一设备再次登陆不成功的问题，提升了用户账号的安全性，同时提升了用户的满意度。

附图说明

图1为本发明实施例一所述的用户账号登陆方法的流程示意图；

图2为本发明实施例二所述的用户账号登陆装置的结构示意图。

具体实施方式

以下结合说明书附图及具体实施例对本发明技术方案做进一步的详细描述。

实施例一：

如图1所示，本实施例提供一种用户账号登陆方法，所述方法包括：

步骤S110：接收登陆信息；

步骤S120：根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；

步骤S130：依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

步骤S140：若所述指定登陆用户账号为已登陆用户账号，则将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

步骤S150：若匹配不成功，则阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

所述步骤S110中的登陆信息可为登陆界面所形成的信息；所述信息可包括用户手动输入的信息，以及提供登陆服务的服务器与用户设备之间的会话、连接等交互操作所形成的信息。在具体的实现过程中，所述登陆信息可为JS脚本；所述JS为javascript的缩写，Javascript是一种面向对象的变成语言，所JS脚本可为所述Javascript的代码。

所述步骤S120中的所述MAC地址又可称为物理地址，通产一个MAC地址唯一标识一台设备，故通过MAC地址可以很好的区分和限制两台设备同一时间登陆同一用户账号。

所述用户账号可以为个人账号也可以为企业、社团等群体账号。

所述步骤S130依据指定登陆用户账号，查询登陆信息表，以确定所述指定登陆用户账号是否为已登陆用户账号的方法有多种。具体的如当所述登陆信息表包括登陆状况字段时，则可根据所述登陆状况字段来判断指定登陆用户账号已经登陆。所述登陆状况字段可用1个或多个比特信息来表示已登陆和未登陆，具体的如0表示未登陆，1表示以登陆。再如，当所述登陆信息表中当用户账号已经被登陆了，则记录对应用户账号的已登陆MAC地址；否则对应用户账号已登陆MAC地址这一字段为空或为指定字段时，可以通过登陆信息表中是否有已登陆MAC地址来确定所述指定登陆用户账号是否登陆。为了减少信息数据的存储，可优选以在登陆信息表中是否存在已登陆MAC地址为判断指定登陆用户账号是否已登陆的技术方案。

若指定登陆用户账号已经登陆，则将待登陆MAC地址与已登陆MAC地址进行匹配，

若匹配一致表示匹配成功，则允许登陆；通常对应的应用场景为待登陆MAC地址所对应的设备与登陆服务器连接断开，用户账号没有退出导致登陆信息表无法正确反映用户设备是否连接在用户账户界面时，用户的重新登陆MAC地址；

若匹配不一致表示匹配失败，则阻止待登陆MAC地址所对应的设备对指定登陆用户账号的登陆，以阻止多台设备同时登陆同一用户账号。

若指定登陆用户账号未登陆，则依据所述登陆信息直接登陆指定登陆用户账号，并在所述登陆信息表中将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。

进一步，所述登陆信息中还包括刷新时长；其中，所述刷新时长以最后一次用户操作为计算的起始时间；所述用户操作包括对数据的查询、添加、修改和/或删除，以及用户账号各界面之间的切换等基于用户输入所形成的操作。

当所述指定登陆用户账号为已登陆用户账号时，在进行将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配之前，所述方法还包括：

判断所述刷新时长是否大于指定时长，

若大于，则依据所述登陆信息登陆所述待登陆用户账号；

若不大于，则进行将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配。

若刷新时长过长，表示用户在所述刷新时长所对应的时间范围内，均为对账号用户进行操作，可能用户已经离开但是忘记关闭用户账号了，为了保证后续用户账号正常登陆，故还增加了刷新时长与指定时长的比较判断，以进一步确定是否需要通过MAC地址来限制登陆。

所述指定时长可以根据安全等级需要、用户操作时间间隔的统计数据来进行设置，通常可设置为0.5至1个小时。

具体对所述刷新时长进行计时的方法有多种，可以设置专门的计时器依据用户操作的触发来进行计时。以下本实施例提供一种优选的计时方案，具体如下：

获取所述待登陆MAC地址所对应的待登陆设备与被登陆设备之间会话连接的SESSION ID，并将所述SESSION ID记录到所述信息登记表中；

依据所述SESSION ID建立已登陆用户账号的会话监听；

依据所述会话监听，获取待登陆设备与被登陆设备之间的会话事件；其中，所述一个会话事件对应了一个所述用户操作。

两个设备通常通过会话建立连接，并以会话实现触发信息的交互；任意两个设备之间建立了连接都可生成唯一的SESSION ID。所述SESSION ID可称为会话序列号，依据每一序列号建立会话监听，并通过监听会话事件来确定是否有用户操作实现简便，且同时利用了会话时效性的计时，同步实现对刷新时长的计时，再次简化了实现过程。

综合基于会话监听，当用户账号被退出时所述会话监听将监听到会话失效事件，为了方便下一次登陆需进一步清除所述登陆信息表中本次登陆所形成的已登陆MAC地址及SESSION ID。所述会话失效可包括用户退出登陆页面或关闭登陆网页等。

在具体的实现过程中，所述登陆信息表中还可记录待登陆设备的IP地址；所述IP地址可以在获取所述待登陆MAC地址的同时一并从登陆页面的JS脚步中获取，所述IP地址用于辅助阻止同一用户账号同一时间被不同设备登陆的情况。

实施例二：

本实施例提供一种用户账号登陆装置，所述装置包括：

接收单元110，用于接收登陆信息；

获取单元120，用于根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号；

查询单元130，用于查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

匹配单元140，用于当所述指定登陆用户账号为已登陆用户账号时，将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

阻止单元150，用于所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址匹配不成功时，阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

具体的所述接收单元110包括通信接口，所述通信接口可为有线或无线通信接口；所述无线通信接口可为收发天线，所述有线通信接口可包括RJ45及光纤通信接口等具体结构。

所述获取单元120，根据获取所述带登陆MAC地址及指定登陆用户账号的方式不同而不同，若所述获取单元120通过从其他设备上接收上述信息，则具体的结构同样的可对应通信接口；若从登陆信息中提取，则所述匹配单元120的具体结构可为处理器，处理器根据预先存储的程序及处理规则，从登陆信提取。

所述查询单元130的具体结构可包括存储介质及处理器；所述存储介质存储有所述登陆信息表；所述存储介质可包括瞬间存储介质及非瞬间存储介质。所述瞬间存储介质如RAM或Flash，可用作所述处理器的缓存，用于暂时性存储数据。所述非瞬间存储介质如ROM用于永久性存储数据。所述登陆信息表存储在非瞬间存储介质中以供反复使用。所述处理器具体的操作可为根据指定登陆用户账号为关键字，检索所述登陆信息表。

所述匹配单元140的具体结构可包括比较器、比较电路或具有比较匹配功能的处理器，用于待登陆MAC地址与已登陆MAC地址的匹配。

所述阻止单元150的具体结构同样的可为处理器，根据待登陆MAC地址与已登陆MAC地址的匹配情况形成控制指令，以控制所述装置是否允许用户登陆。当所述MAC地址与已登陆MAC地址不匹配时，所述阻止单元150可生成控制指令，阻止所述用户账号登陆装置向待登陆设备发送数据，或阻止所述用户账号登陆装置与所述待登陆设备的连接，从而阻止所述用户账号登陆装置向待登陆设备间的数据交互。

所述用户账号登陆装置还包括登陆单元；

所述登陆单元，用于在所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址匹配成功时，则依据所述登陆信息登陆指定登陆用户账号。所述登陆单元的具体结构可为处理器或通信接口，所述处理器可以通过控制指令的方式允许待登陆设备的登陆；所述通信接口可为向登陆设备授予权限，利用所述通信接口进行数据通信，实现用户账号的登陆。

所述用户账号登陆装置还包括登陆信息表形成单元；

所述登陆单元，还用于当所述指定登陆用户账号为未登陆用户账号，依据所述登陆信息登陆所述指定登陆用户账号；

所述登陆信息形成单元，用于在所述登陆信息表中，将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。

所述登陆信息形成单元同样的可对应处理器，用以根据用户操作实现对所述登陆信息表的添加、删除以及改写。

在本实施例所述的处理器可为单核或多核的中央处理器、单片机、数字信号处理或可编程阵列。所述接收单元110、获取单元120、查询单元130、匹配单元140、阻止单元150、登陆单元及登陆信息形成单元中2个以上的功能单元的物理结构都对应处理器时，所述2个以上的功能单元共集成复用同一处理器。实现各功能单元的相应功能，可以由处理器的不同线程来实现，具体如何集成复用可以参见现有技术，在此就不再做进一步的阐述。

本实施例所述用户账号登陆装置可为设置在网络端用于接收用户登陆请求的服务器或登陆服务器的网管设备，用于为实施例一所述的用户账号登陆方法提供硬件支持，可用来实现实施例一中任一一个技术方案，同样的具有能有效避开同一用户账号同一时间多台设备登陆的现象，同时能避免因网络连接故障导致的同一用户登陆因IP变化导致的登陆不同的问题，大大的提高了用户账号登陆的安全性及可靠性。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (7)

1.一种用户账号登陆方法，其特征在于，所述方法包括：

接收登陆信息；其中，所述登陆信息中还包括刷新时长，所述刷新时长以最后一次用户操作为计算的起始时间；

根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号，同时获取所述待登陆MAC地址所对应的待登陆设备与被登陆设备之间会话连接的SESSION ID，并将所述SESSION ID记录到所述信息登记表中；

依据所述SESSION ID建立已登陆用户账号的会话监听；

依据所述会话监听，获取待登陆设备与被登陆设备之间的会话事件；其中，所述一个会话事件对应了一个所述用户操作；

依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

若所述指定登陆用户账号为已登陆用户账号，判断所述刷新时长是否大于指定时长；

若大于，则依据所述登陆信息登陆所述待登陆用户账号；

若不大于，则将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

若匹配不成功，则阻止依据所述登陆信息进行的指定登陆用户账号的登陆；

当所述会话监听到会话失效事件时，则清除所述登陆信息表中本次登陆所形成的已登陆MAC地址及SESSION ID。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若匹配成功，则依据所述登陆信息登陆指定登陆用户账号。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

若所述指定登陆用户账号为未登陆用户账号，则依据所述登陆信息登陆所述指定登陆用户账号；

在所述登陆信息表中，将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。

4.根据权利要求1或2所述的方法，其特征在于，所述登陆信息为JS脚本；

所述根据所述登陆信息获取待登陆设备的待登陆MAC地址及指定登陆用户账号为：

从所述JS脚本中提取所述待登陆MAC地址及指定登陆用户账号。

5.一种用户账号登陆装置，其特征在于，所述装置包括：

接收单元，用于接收登陆信息；其中，所述登陆信息中还包括刷新时长，所述刷新时长以最后一次用户操作为计算的起始时间；

获取单元，用于根据所述登陆信息获取待登陆MAC地址及指定登陆用户账号，同时获取所述待登陆MAC地址所对应的待登陆设备与被登陆设备之间会话连接的SESSION ID，并将所述SESSION ID记录到所述信息登记表中；依据所述SESSION ID建立已登陆用户账号的会话监听；依据所述会话监听，获取待登陆设备与被登陆设备之间的会话事件；其中，所述一个会话事件对应了一个所述用户操作；当所述会话监听到会话失效事件时，则清除所述登陆信息表中本次登陆所形成的已登陆MAC地址及SESSION ID；

查询单元，用于依据所述指定登陆用户账号查询登陆信息表；所述登陆信息表中包括若干个用户账号及已登陆用户账号所对应的已登陆MAC地址；

匹配单元，用于当所述指定登陆用户账号为已登陆用户账号时，判断所述刷新时长是否大于指定时长；若大于，则依据所述登陆信息登陆所述待登陆用户账号；若不大于，将所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址进行匹配；

阻止单元，用于所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址匹配不成功时，阻止依据所述登陆信息进行的指定登陆用户账号的登陆。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括登陆单元；

所述登陆单元，用于在所述待登陆MAC地址与所述指定登陆用户账号映射的已登陆MAC地址匹配成功时，则依据所述登陆信息登陆指定登陆用户账号。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括登陆信息表形成单元；

所述登陆单元，还用于当所述指定登陆用户账号为未登陆用户账号，依据所述登陆信息登陆所述指定登陆用户账号；

所述登陆信息形成单元，用于在所述登陆信息表中，将所述待登陆MAC地址设置为所述指定登陆用户账号的已登陆MAC地址。