账号的异常登录识别方法及系统与流程

本技术涉及计算机，特别涉及一种账号的异常登录识别方法及系统。

背景技术：

1、在当前的信息技术领域，随着互联网的普及和移动设备的广泛使用，用户账号安全问题日益凸显。特别是，由于职员离职、账号共享或其他不当行为，客户账号信息泄露的风险不断增加。此外，服务人员滥用客户账号进行异常操作，进一步加剧了数据安全的风险。

2、相关技术中，常采用设备识别码来标识和追踪设备，目前难以确保每个设备生成的设备识别码在全球范围内的唯一性，导致可能存在设备识别码冲突的情况，同时当设备的硬件或软件环境发生变化时，生成的设备识别码可能会发生改变，影响设备的识别和追踪，导致设备识别码的稳定性差，从而降低了账号数据的安全性。

技术实现思路

1、本技术实施例提供了一种账号的异常登录识别方法及系统。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键／重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

2、第一方面，本技术实施例提供了一种账号的异常登录识别方法，应用于服务端，方法包括：

3、接收客户端发送的登录请求，登录请求携带设备id与uuid的第一映射关系、ip地址以及目标用户账号，第一映射关系存储于客户端，uuid是采用通用唯一识别码算法随机生成的；

4、根据设备id，从预先存储的设备id与用户账号的第二映射关系中，获取对应的历史用户账号；或者根据用户账号，从第二映射关系中，获取对应的历史设备id；

5、根据历史用户账号或者历史设备id，判断目标用户账号是否登录异常。

6、可选的，根据历史用户账号，判断目标用户账号是否登录异常，包括：

7、统计历史用户账号的数量；

8、在历史用户账号的数量为多个的情况下，将历史用户账号确定为与设备id存在关联的多个用户账号；

9、根据每个历史用户账号，从预先建立的用户账号与uuid、ip地址的第三映射关系中，获取对应的uuid和ip地址；

10、判断登录请求携带的uuid和ip地址与每个历史用户账号的uuid和ip地址是否一致；

11、如果是，确定设备id对应的登录设备登录多个用户账号，标记登录请求携带的目标用户账号异常登录；

12、如果否，确定登录请求携带的设备id关联多个登录设备，标记目标用户账号无登录异常。

13、可选的，根据历史设备id，判断目标用户账号是否登录异常，包括：

14、统计历史设备id的数量；

15、在历史设备id的数量为多个的情况下，将历史设备确定为与用户账号存在关联的多个设备id；

16、根据每个历史设备id，从预先建立的设备id与uuid、ip地址的第四映射关系中，获取每个历史设备id的uuid和ip地址；

17、判断登录请求携带的uuid和ip地址与每个历史用户账号的uuid和ip地址是否一致；

18、如果是，确定登录请求携带的目标用户账号在同一个登录设备进行登录，标记目标用户账号无登录异常；

19、如果否，确定登录请求携带的目标用户账号在多个登录设备进行登录，标记登录请求携带的目标用户账号异常登录。

20、可选的，根据历史用户账号或者历史设备id，判断目标用户账号是否登录异常，包括：

21、在历史用户账号的数量为一个的情况下，确实登录请求携带的设备id唯一；或者，在历史设备id的数量为一个的情况下，确定登录请求携带的目标用户账号在同一个登录设备进行登录；

22、在登录请求携带的设备id唯一或者登录请求携带的目标用户账号在同一个登录设备进行登录的情况下，确定用户账号无异常登录。

23、可选的，方法还包括：

24、存储登录请求携带的设备id与用户账号之间的第二映射关系；

25、存储登录请求携带的目标用户账号与uuid、ip地址之间的第三映射关系；

26、存储登录请求携带的设备id与uuid、ip地址之间的第四映射关系。

27、可选的，判断登录请求携带的uuid和ip地址与每个历史用户账号的uuid和ip地址是否一致，包括：

28、将登录请求携带的uuid和ip地址进行向量化表示，得到目标uuid向量以及目标ip地址向量；

29、将每个历史用户账号的uuid和ip地址进行向量化表示，得到各第一uuid向量以及各第一ip地址向量；

30、将目标uuid向量作为第一中心向量，并将各第一uuid向量作为第一中心向量的边缘向量进行关联，得到uuid向量环形图；

31、将目标ip地址向量作为第二中心向量，并将各第一ip地址向量作为第二中心向量的边缘向量进行关联，得到ip向量环形图；

32、根据uuid向量环形图与ip向量环形图，判断登录请求携带的uuid和ip地址与每个历史用户账号的uuid和ip地址是否一致。

33、可选的，根据uuid向量环形图与ip向量环形图，判断登录请求携带的uuid和ip地址与每个历史用户账号的uuid和ip地址是否一致，包括：

34、在uuid向量环形图中，计算目标uuid向量与各第一uuid向量之间的距离度量，得到多个第一相似度；

35、在ip向量环形图中，计算目标ip地址向量与各第一ip地址向量之间的距离度量，得到多个第二相似度；

36、在多个第一相似度完全相同的情况下，确定登录请求携带的uuid与每个历史用户账号的uuid一致；

37、根据预设ip宽裕度，设置多个第二相似度的加权因子，预设ip宽裕度为允许在相同网络范围内的ip变化；

38、根据加权因子，对多个第二相似度进行加权求和取平均值，得到综合相似度；

39、在综合相似度大于预设阈值的情况下，确定登录请求携带的ip地址与每个历史用户账号的ip地址一致；其中，

40、第一相似度或者第二相似度的计算公式为：

41、

42、其中，为目标uuid向量或者目标ip地址向量，为各第一uuid向量或者各第一ip地址向量，第一相似度或者第二相似度为多维空间中两点之间的直线距离，距离越小，向量越相似。

43、第二方面，本技术实施例提供了一种账号的异常登录识别方法，应用于客户端，方法包括：

44、响应于针对目标用户账号的登录指令，创建登录目标用户账号的目标设备的设备id和uuid，uuid是采用通用唯一识别码算法随机生成的；

45、存储设备id与uuid的第一映射关系；

46、在目标设备中不存在历史设备id的情况下，生成包含第一映射关系、ip地址以及目标用户账号的登录请求发送至服务端，以使服务端基于预先存储的设备id与用户账号的第二映射关系判断目标用户账号是否登录异常。

47、可选的，创建登录目标用户账号的目标设备的设备id和uuid，包括：

48、收集来自浏览器useragent的浏览器信息以及运行浏览器的操作系统信息、系统分辨率、色彩分辨率、宽高比、时区以及本地存储支持信息，得到多维度数据；

49、采用canvas指纹技术绘制图片并生成第一base64编码，通过md5对第一base64编码进行加密，生成canvas id；

50、采用webgl指纹技术绘制图片并生成第二base64编码，通过md5对第二base64编码进行加密，生成webgl id，以捕获显卡和gpu设备图形处理单元的信息；

51、通过检查系统支持的字体列表并进行md5加密，生成font id，以利用客户端上的字体库差异来区分设备；

52、获取客户端音频相关信息并进行md5加密，生成音频id；

53、获取客户端摄像头相关信息进行md5加密，生成摄像机指纹；

54、将多维度数据、canvas id、webgl id、font id、音频id以及摄像机指纹进行综合加密，得到登录目标用户账号的目标设备的设备id；

55、采用通用唯一识别码算法随机生成当前时刻的uuid作为登录目标用户账号的目标设备的uuid。

56、第三方面，本技术实施例提供了一种账号的异常登录识别系统，系统包括客户端和服务端；

57、客户端，用于响应于针对目标用户账号的登录指令，创建登录目标用户账号的目标设备的设备id和uuid，uuid是采用通用唯一识别码算法随机生成的；存储设备id与uuid的第一映射关系；在目标设备中不存在历史设备id的情况下，生成包含第一映射关系、ip地址以及目标用户账号的登录请求发送至服务端；

58、服务端，接收客户端发送的登录请求，登录请求携带设备id与uuid的第一映射关系、ip地址以及用户账号；根据设备id，从预先存储的设备id与用户账号的第二映射关系中，获取对应的历史用户账号；或者根据用户账号，从第二映射关系中，获取对应的历史设备id；根据历史用户账号或者历史设备id，判断目标用户账号是否登录异常。

59、本技术实施例提供的技术方案可以包括以下有益效果：

60、在本技术实施例中，一方面，通过建立设备id与uuid的第一映射关系，使得一个设备id绑定一个uuid，该uuid是采用通用唯一识别码算法随机生成的，使得每个设备具备唯一的设备id，保证每个设备生成的设备识别码在全球范围内的唯一性；另一方面，第一映射关系存储于客户端，在设备的浏览器版本、显卡、gpu 等信息变更时，使得设备 id保持不变，保障了每个设备生成的设备识别码稳定性高，同时通过预先存储的设备id与用户账号的第二映射关系可准确判定出目标用户账号是否登录异常，从而提升了账号数据的安全性。

61、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。