CN112671738A - 一种企业内部***的登录方法、装置、终端及存储介质 - Google Patents
一种企业内部***的登录方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN112671738A CN112671738A CN202011489922.5A CN202011489922A CN112671738A CN 112671738 A CN112671738 A CN 112671738A CN 202011489922 A CN202011489922 A CN 202011489922A CN 112671738 A CN112671738 A CN 112671738A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- verification information
- real
- false
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012795 verification Methods 0.000 claims abstract description 213
- 230000006399 behavior Effects 0.000 claims description 63
- 230000015654 memory Effects 0.000 claims description 17
- 238000012216 screening Methods 0.000 claims description 8
- 230000008014 freezing Effects 0.000 claims description 2
- 238000007710 freezing Methods 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 1
- 230000001960 triggered effect Effects 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明公开了一种企业内部***的登录方法、装置、终端以及存储介质。所述方法包括:当检测到用户终端请求登录企业内部***时,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息;将真实验证信息和虚假验证信息发送至用户终端,以使用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入;当获取到的第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息时,触发用户终端登入企业内部***。可见,本发明能够根据用户的职务信息对用户进行登录验证,提高企业内部***的数据安全性。本发明还涉及区块链技术领域。
Description
技术领域
本发明涉及计算机安全管理技术领域,尤其涉及一种企业内部***的登录方法、装置、终端及存储介质。
背景技术
随着计算机技术的不断发展,计算机技术被逐渐应用于对企业的管理中。现今,不少先进的企业会自己开发一套仅在自身企业内部使用的***(即企业内部***)。在企业内部***中,企业员工能够完成自身职务对应的工作,有利于对企业员工的管理。由于在企业内部***中存储的大多是企业工作相关的数据,所以一旦企业内部***中的数据泄露,则有可能会对企业造成巨大的损失。因此,保证企业内部***的数据安全性是企业内部***开发过程中的重要一环。现有的企业内部***的用户登录方式通常是通过验证用户输入的账号和密码是否正确来对登录用户的身份进行验证,这种验证方式安全系数较低,且一旦用户的账户和密码被泄露,则会对企业内部***的数据安全造成巨大的隐患。可见,提高企业内部***的登录验证方式的安全性显得尤为重要。
发明内容
本发明所要解决的技术问题在于,现有的企业内部***的基于用户的账号和密码的登录验证方式,在用户的账号和密码被泄露时,容易对企业内部***的数据安全造成巨大的隐患,导致企业内部***的数据安全性较低。
为了解决上述技术问题,本发明第一方面公开了一种企业内部***的登录方法,所述方法包括:
当检测到用户终端请求登录所述企业内部***时,根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息,所述真实验证信息是指与所述用户相关的,能够被所述用户辨认出的信息,所述虚假验证信息是指与所述用户无关的,用于混淆所述用户辨认出所述真实验证信息的信息;
将所述真实验证信息和所述虚假验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述真实验证信息和所述虚假验证信息做出的第一选择输入;
当获取到的第一选择输入用于表示所述用户从所述真实验证信息和所述虚假验证信息中选择所述真实验证信息时,触发所述用户终端登入所述企业内部***。
作为一种可选的实施方式,在本发明第一方面中,所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息,包括:
根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息,所述用户的行为信息用于记录所述用户在所述企业内部***中已进行的操作;
根据所述用户的职务信息确定所述用户的虚假验证信息。
作为一种可选的实施方式,在本发明第一方面中,所述根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息,包括:
根据所述用户终端对应的用户的职务信息确定所述用户的目标行为信息的类型;
根据所述目标行为信息的类型,从所述用户的行为信息中筛选出所述目标行为信息作为所述用户的真实验证信息。
作为一种可选的实施方式,在本发明第一方面中,所述根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息之前,所述方法还包括:
判断所述用户是否存在预留验证信息;
当判断出所述用户存在所述预留验证信息时,将所述预留验证信息确定为所述用户的真实验证信息;
当判断出所述用户不存在所述预留验证信息时,触发执行所述根据所述用户的职务信息和行为信息确定所述用户的真实验证信息的操作。
作为一种可选的实施方式,在本发明第一方面中,在检测到用户终端请求登录所述企业内部***之前,所述方法还包括:
根据所述用户的职务信息和行为信息定时地生成备选验证信息;
在每次生成所述备选验证信息时,将该次生成的所述备选验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述备选验证信息做出的第二选择输入;
当所述第二选择输入用于表示所述用户同意将所述预留验证信息替换为该次生成的所述备选验证信息时,将所述预留验证信息替换为该次生成的所述备选验证信息。
作为一种可选的实施方式,在本发明第一方面中,在检测到用户终端请求登录所述企业内部***之后,所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息之前,所述方法还包括:
根据所述用户的行为数据,确定所述用户的当前状态,所述当前状态包括冻结状态和活跃状态;
当所述用户的当前状态为活跃状态时,触发执行所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的操作;
当所述用户的当前状态为冻结状态时,向所述用户终端发送身份验证指令,以使所述用户终端对所述用户进行身份验证;
当所述用户通过所述身份验证时,触发执行所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的操作。
作为一种可选的实施方式,在本发明第一方面中,所述根据所述用户的职务信息确定所述用户的虚假验证信息,包括:
根据所述用户的职务信息确定所述用户的虚假验证信息的类型;
根据所述用户的虚假验证信息的类型,从预先确定出的虚假验证信息集合中筛选出所述用户的虚假验证信息。
本发明第二方面公开了一种企业内部***的登录装置,所述装置包括:
确定模块,用于当检测到用户终端请求登录所述企业内部***时,根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息,所述真实验证信息是指与所述用户相关的,能够被所述用户辨认出的信息,所述虚假验证信息是指与所述用户无关的,用于混淆所述用户辨认出所述真实验证信息的信息;
发送模块,用于将所述真实验证信息和所述虚假验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述真实验证信息和所述虚假验证信息做出的第一选择输入;
登入模块,用于当获取到的第一选择输入用于表示所述用户从所述真实验证信息和所述虚假验证信息中选择所述真实验证信息时,触发所述用户终端登入所述企业内部***。
作为一种可选的实施方式,在本发明第二方面中,所述确定模块根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的具体方式为:
根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息,所述用户的行为信息用于记录所述用户在所述企业内部***中已进行的操作;
根据所述用户的职务信息确定所述用户的虚假验证信息。
作为一种可选的实施方式,在本发明第二方面中,所述确定模块根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息的具体方式为:
根据所述用户终端对应的用户的职务信息确定所述用户的目标行为信息的类型;
根据所述目标行为信息的类型,从所述用户的行为信息中筛选出所述目标行为信息作为所述用户的真实验证信息。
作为一种可选的实施方式,在本发明第二方面中,所述装置还包括:
判断模块,用于在所述确定模块根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息之前,判断所述用户是否存在预留验证信息;当判断出所述用户存在所述预留验证信息时,将所述预留验证信息确定为所述用户的真实验证信息;当判断出所述用户不存在所述预留验证信息时,触发所述确定模块执行所述根据所述用户的职务信息和行为信息确定所述用户的真实验证信息的操作。
作为一种可选的实施方式,在本发明第二方面中,所述装置还包括:
生成模块,用于在所述确定模块检测到用户终端请求登录所述企业内部***之前,根据所述用户的职务信息和行为信息定时地生成备选验证信息;
发送模块,用于在所述生成模块每次生成所述备选验证信息时,将该次生成的所述备选验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述备选验证信息做出的第二选择输入;
替换模块,用于当所述第二选择输入用于表示所述用户同意将所述预留验证信息替换为该次生成的所述备选验证信息时,将所述预留验证信息替换为该次生成的所述备选验证信息。
作为一种可选的实施方式,在本发明第二方面中,所述确定模块还用于在检测到用户终端请求登录所述企业内部***之后,所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息之前,根据所述用户的行为数据,确定所述用户的当前状态,所述当前状态包括冻结状态和活跃状态;当所述用户的当前状态为活跃状态时,触发执行所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的操作;
以及,所述发送模块还用于当所述用户的当前状态为冻结状态时,向所述用户终端发送身份验证指令,以使所述用户终端对所述用户进行身份验证;当所述用户通过所述身份验证时,触发执行所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的操作。
作为一种可选的实施方式,在本发明第二方面中,所述确定模块根据所述用户的职务信息确定所述用户的虚假验证信息的具体方式为:
根据所述用户的职务信息确定所述用户的虚假验证信息的类型;
根据所述用户的虚假验证信息的类型,从预先确定出的虚假验证信息集合中筛选出所述用户的虚假验证信息。
本发明第三方面公开了一种企业内部***的登录终端,所述终端包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面公开的企业内部***的登录方法中的部分或全部步骤。
本发明第四方面公开了一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明第一方面公开的企业内部***的登录方法中的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,通过在检测到用户终端请求登录企业内部***之后,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息,然后将真实验证信息和虚假验证信息发送至用户终端,触发用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入,当获取到的第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息时,触发用户终端登入企业内部***。可见,实施本发明能够根据用户的职务信息对用户进行登录验证,提高企业内部***的数据安全性。
附图说明
图1是本发明实施例公开的一种企业内部***的登录方法的流程示意图;
图2是本发明实施例公开的一种企业内部***的登录装置的结构示意图;
图3是本发明实施例公开的一种企业内部***的登录终端的结构示意图;
图4是本发明实施例公开的一种计算机存储介质的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或端没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或端固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种企业内部***的登录方法、装置、终端以及存储介质,通过在检测到用户终端请求登录企业内部***之后,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息,然后将真实验证信息和虚假验证信息发送至用户终端,触发用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入,当获取到的第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息时,触发用户终端登入企业内部***,能够根据用户的职务信息对用户进行登录验证,提高企业内部***的数据安全性。
以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种企业内部***的登录方法的流程示意图。如图1所示,该企业内部***的登录方法可以包括以下操作:
101、当检测到用户终端请求登录企业内部***时,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息。
在上述步骤101中,登录请求可以是在用户使用账号和密码请求登录企业内部***时触发的。用户的职务信息可以是用户在企业内部***中预先设置的,其可以包括用户的职位类型、职级、直属领导等。可选地,职务信息还可以包括入职年限、当前所在项目的期限等动态变化的信息。例如,用户“张三”的职务信息中记载了“张三”的职务类型是产品经理,用户“李四”的职务信息中记载了“李四”的职务类型是程序员。然后,可以针对不同的职位类型的用户,确定出不同的登录验证信息(即真实验证信息和虚假验证信息),例如,用户的职位类型是产品经理,则可以将需求文档的名称或者需求文档中的内容作为用户的登录验证信息,用户的职位类型是程序员,则可以将代码段作为用户的登录验证信息,用户的职位类型是设计师,则可以将设计稿件作为用户的登录验证信息,这样能够实现针对不同的职位类型的用户,使用个性化的登录验证信息。
另外,登录验证信息中所包括的真实验证信息和虚假验证信息通常是同一种类型的信息,例如,用户的职务类型是产品经理,则对应的真实验证信息和虚假验证信息可以都是需求文档的名称,又例如,用户的职务类型是程序员,则对应的真实验证信息和虚假验证信息可以都是代码段。其中,真实验证信息是指与用户相关的,能够被用户辨认出的信息,例如,用户曾经在企业内部***上提交过的需求文档的名称或者提交过的代码段或者提交过的设计稿,而虚假验证信息则可以是预先设置的用于混淆用户辨别的信息,例如,当真实验证信息是用户提交过的一个需求文档的名称时,虚假验证信息可以是预先设置的其他的与用户无关的需求文档的名称。例如,用户在企业内部***上提交过名称为“老人导航APP需求分析”的需求文档,则可以将该需求文档的名称“老人导航APP需求分析”作为真实验证信息,然后预先设置的虚假验证信息可以包括几个错误的需求文档的名称:“智能双录APP需求分析”、“金融合同APP需求分析”、“人脸认证APP需求分析”。然后,将所有的需求文档的名称都在用户终端上显示,若用户能够在所有的需求文档的名称里正确选择出真实的需求文档的名称,则通过登录验证,否则,则不能通过登录验证。
102、将真实验证信息和虚假验证信息发送至用户终端,以使用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入。
在上述步骤102中,真实验证信息和虚假验证信息用于触发用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入,第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息或者虚假验证信息。具体地,当用户终端接收到真实验证信息和虚假验证信息,可以在交互界面显示真实验证信息和虚假验证信息的同时提供用户选择真实验证信息或者虚假验证信息的选择框,若用户选择真实验证信息,则可以操作真实验证信息对应的选择框,若用户选择虚假验证信息,则可以操作虚假验证信息对应的选择框。
103、当获取到的第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息时,触发用户终端登入企业内部***。
在上述步骤103中,当用户能够从真实验证信息和虚假验证信息中选择出真实验证信息,则确定用户通过登录验证,继而可以触发用户终端登入企业内部***。
可见,实施图1所描述的企业内部***的登录方法,能够根据用户在企业内部***的职务信息,对用户进行个性化的登录验证,从而提高企业内部***的数据安全性。
在一个进一步可选的实施例中,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息,包括:
根据用户终端对应的用户的职务信息和行为信息确定用户的真实验证信息,用户的行为信息用于记录用户在企业内部***中已进行的操作;
根据用户的职务信息确定用户的虚假验证信息。
在该进一步可选的实施例中,从用户在企业内部***中已进行的操作记录中提取真实验证信息,能够使得提取出的真实验证信息更便于用户进行辨认。
在该进一步可选的实施例中,再进一步可选的,根据用户终端对应的用户的职务信息和行为信息确定用户的真实验证信息,包括:
根据用户终端对应的用户的职务信息确定用户的目标行为信息的类型;
根据目标行为信息的类型,从用户的行为信息中筛选出目标行为信息作为用户的真实验证信息。
在该再进一步可选的实施例中,不同的职务类型对应的目标行为信息的类型可以预设为不同的类型,例如,产品经理对应的目标行为信息的类型是需求文档的名称,程序员对应的目标行为信息的类型是代码段,设计师对应的目标行为信息的类型是设计稿。用户的行为信息包含了用户在企业内部***的所有操作记录,所有的操作记录中包含了许多与目行为标信息不相关的操作记录,例如,更改账号密码,登录***等操作,所以需要对用户的行为信息进行筛选,例如,用户是一名产品经理,则可以将近一个星期之内用户所提交的所有需求文档的名称都筛选出来,然后从筛选出来的需求文档的名称中任意选择一个名称作为真实验证信息。这样,能够实现根据用户在企业内部***上的行为,确定出真实验证信息以用于登录验证,从而增加登录验证的随机性,使得登录验证流程更加安全可靠,提高企业内部***的数据安全性。
可见,实施该再进一步可选的实施例,能够根据用户的职务信息,从用户在***上的行为信息中筛选出对应的目标行为信息作为真实验证信息,进行登录验证,从而增加登录验证的随机性,提高企业内部***的数据安全性。
在该再进一步可选的实施例中,又进一步可选的,根据用户终端对应的用户的职务信息和行为信息确定用户的真实验证信息之前,该企业内部***的登录方法还包括:
判断用户是否存在预留验证信息;
当判断出用户存在预留验证信息时,将预留验证信息确定为用户的真实验证信息;
当判断出用户不存在预留验证信息时,触发执行根据用户的职务信息和行为信息确定用户的真实验证信息的操作。
在该又进一步可选的实施例中,用户可以预先设置自己的真实验证信息,例如,用户是一名产品经理,则可以将自己提交过的一份需求文档的名称设置为自己的真实验证信息。然后,在需要对用户进行登录验证时,若用户已预先设置了预留验证信息,则直接将用户预留的验证信息作为真实验证信息进行登录验证,若用户未预先设置预留验证信息,则从用户在企业内部***上的操作记录中确定出真实验证信息进行登录验证。
可见,实施该又进一步可选的实施例,用户能够自己设置进行登录验证的真实验证信息,也可以根据用户在***上进行过的操作,确定真实验证信息,从而能够提高企业内部***的登录验证的便捷性与安全性。
在该又进一步可选的实施例中,又进一步可选的,在检测到用户终端请求登录企业内部***之前,该企业内部***的登录方法还包括:
根据用户的职务信息和行为信息定时地生成备选验证信息;
在每次生成备选验证信息时,将该次生成的备选验证信息发送至用户终端,以使用户终端获取用户基于备选验证信息做出的第二选择输入;
当第二选择输入用于表示用户同意将预留验证信息替换为该次生成的备选验证信息时,将预留验证信息替换为该次生成的备选验证信息。
在该又进一步可选的实施例中,第二选择输入用于表示用户同意或者不同意将预留验证信息替换为该次生成的备选验证信息。根据用户的职务信息和行为信息生成备选验证信息的过程可以类比于根据用户的职务信息和行为信息确定用户的真实验证信息的过程。具体地,可以每隔一个时间周期(例如,一个星期)则从过去的时间周期(例如,一个星期)内用户的行为信息中筛选出一个备选验证信息,然后将筛选出的备选验证信息发送给用户进行确认,在用户确认之后,则将筛选出的备选验证信息作为用户的预留验证信息,用于用户的登录验证。
可见,实施该又进一步可选的实施例,能够实现定时地根据用户的职务信息和用户在企业内部***上的操作记录,更新用户的预留验证信息,从而使得基于用户的职务信息的登录验证更加安全,提高企业内部***的数据安全性。
在另一个可选的实施例中,在检测到用户终端请求登录企业内部***之后,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息之前,该企业内部***的登录方法还包括:
根据用户的行为数据,确定用户的当前状态,当前状态包括冻结状态和活跃状态;
当用户的当前状态为活跃状态时,触发执行根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息的操作;
当用户的当前状态为冻结状态时,向用户终端发送身份验证指令,以使用户终端对用户进行身份验证;
当用户通过身份验证时,触发执行根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息的操作。
在该另一个可选的实施例中,用户的行为数据可以包括用户使用***的频率、用户使用***的总时长和用户最近一次使用***的时刻等。然后,可以综合用户的使用频率、使用时长、最近一次使用***的时刻等因素,来确定用户的当前状态。例如,当用户的行为数据包括用户使用***的频率时,可以在用户的使用频率低于一定的阈值时,确定用户为冻结状态,否则,则为活跃状态。当用户的行为数据包括用户最近一次使用***的时刻时,可以在用户最近一次使用***的时刻距离当前时刻过远时,确定用户为冻结状态,否则,则为活跃状态。在用户的状态为冻结状态时,可以对用户进行人脸识别验证、指纹识别验证等强验证的方式(即上述的身份验证)对用户先进行一次验证,在验证通过后,才允许用户进行后续的登录验证。
可见,实施该另一个可选的实施例,能够根据用户的行为数据,设置用户的状态,在用户处于冻结状态时,需先进行一次身份验证,才能进行后续的登录验证,从而提高企业内部***的数据安全性。
在又一个可选的实施例中,根据用户的职务信息确定用户的虚假验证信息,包括:
根据用户的职务信息确定用户的虚假验证信息的类型;
根据用户的虚假验证信息的类型,从预先确定出的虚假验证信息集合中筛选出用户的虚假验证信息。
在该又一个可选的实施例中,预先确定出的虚假验证信息集合中可以包括多种类型的虚假验证信息,例如,同时包括:多个错误的需求文档的名称,多段错误的代码段,多份错误的设计稿等。然后,不同的职务类型对应的虚假验证信息的类型预设为不同的类型,则能够根据用户的职务信息中的职务类型确定用于此次登录验证的虚假验证信息的类型,然后从虚假验证信息集合中筛选出对应类型的虚假验证信息。例如,用户的职务类型是产品经理,则其对应的虚假验证信息的类型是需求文档的名称,然后从虚假验证信息集合中筛选出多个需求文档的名称作为用户的虚假验证信息进行登录验证。
可见,实施该又一个可选的实施例,能够提供一种快速便捷的、基于用户的职务信息确定虚假验证信息的方式。
可见,实施图1所描述的企业内部***的登录方法,能够根据用户在企业内部***的职务信息,对用户进行个性化的登录验证,从而提高企业内部***的数据安全性。还在进行登录验证时,先确定出用户的真实验证信息和虚假验证信息,然后通过判断用户是否能从真实验证信息和虚假验证信息之间正确选择出真实验证信息,以确定用户是否能够通过登录验证。还可以根据用户预先设置的预留验证信息确定用于登录验证的真实验证信息,也可以根据用户在***上的操作记录,确定真实验证信息,从而能够提高企业内部***的登录验证的便捷性与安全性。还能够根据用户的职务信息,从用户在***上的行为信息中筛选出对应的目标行为信息作为真实验证信息,进行登录验证,从而增加登录验证的随机性。还能够实现定时地根据用户在企业内部***上的操作记录,更新用户的预留验证信息。还能够根据用户的行为数据,设置用户的状态,在用户处于冻结状态时,需先进行一次身份验证,才能进行后续的登录验证,从而提高企业内部***的数据安全性。
可选地,还可以:将基于该企业内部***的登录方法得到的登录验证结果上传至区块链中。
具体地,基于该企业内部***的登录方法得到的登录验证结果,具体来说,登录验证结果是通过运行该企业内部***的登录方法后得到的,用于表示用户登录企业内部***的过程中的登录验证情况,例如,登录验证结果可以包括用户触发登录请求的时刻、用户触发登录请求时对应的IP地址、用户触发登录请求后是否通过登录验证等。将登录验证结果上传至区块链可保证其安全性和对用户的公正透明性。用户可以从区块链中下载得到该登录验证结果,以便查证该企业内部***的登录方法的登录验证结果是否被篡改。本示例所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
实施例二
请参阅图2,图2是本发明实施例公开的一种企业内部***的登录装置的结构示意图。如图2所示,该企业内部***的登录装置可以包括:
确定模块201,用于当检测到用户终端请求登录企业内部***时,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息;
发送模块202,用于将真实验证信息和虚假验证信息发送至用户终端,以使用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入;
登入模块203,用于当获取到的第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息时,触发用户终端登入企业内部***。
对于上述企业内部***的登录装置的具体描述可以参照上述企业内部***的登录方法的具体描述,在此不再一一赘述。
可见,实施图2所描述的企业内部***的登录装置,通过在检测到用户终端请求登录企业内部***之后,根据用户终端对应的用户的职务信息确定用户对应的真实验证信息和虚假验证信息,然后将真实验证信息和虚假验证信息发送至用户终端,以使用户终端获取用户基于真实验证信息和虚假验证信息做出的第一选择输入,当获取到的第一选择输入用于表示用户从真实验证信息和虚假验证信息中选择真实验证信息时,触发用户终端登入企业内部***,能够根据用户的职务信息对用户进行登录验证,提高企业内部***的数据安全性。
实施例三
请参阅图3,图3是本发明实施例公开的一种企业内部***的登录终端的结构示意图。如图3所示,该终端可以包括:
存储有可执行程序代码的存储器301;
与存储器301耦合的处理器302;
处理器302调用存储器301中存储的可执行程序代码,执行本发明实施例一公开的企业内部***的登录方法中的步骤。
实施例四
本发明实施例公开了一种计算机存储介质401,计算机存储介质401存储有计算机指令,该计算机指令被调用时,用于执行本发明实施例一公开的企业内部***的登录方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(RandomAccess Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种企业内部***的登录方法、装置、终端及存储介质所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。
Claims (10)
1.一种企业内部***的登录方法,其特征在于,所述方法包括:
当检测到用户终端请求登录所述企业内部***时,根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息,所述真实验证信息是指与所述用户相关的,能够被所述用户辨认出的信息,所述虚假验证信息是指与所述用户无关的,用于混淆所述用户辨认出所述真实验证信息的信息;
将所述真实验证信息和所述虚假验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述真实验证信息和所述虚假验证信息做出的第一选择输入;
当获取到的第一选择输入用于表示所述用户从所述真实验证信息和所述虚假验证信息中选择所述真实验证信息时,触发所述用户终端登入所述企业内部***。
2.根据权利要求1所述的企业内部***的登录方法,其特征在于,所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息,包括:
根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息,所述用户的行为信息用于记录所述用户在所述企业内部***中已进行的操作;
根据所述用户的职务信息确定所述用户的虚假验证信息。
3.根据权利要求2所述的企业内部***的登录方法,其特征在于,所述根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息,包括:
根据所述用户终端对应的用户的职务信息确定所述用户的目标行为信息的类型;
根据所述目标行为信息的类型,从所述用户的行为信息中筛选出所述目标行为信息作为所述用户的真实验证信息。
4.根据权利要求3所述的企业内部***的登录方法,其特征在于,所述根据所述用户终端对应的用户的职务信息和行为信息确定所述用户的真实验证信息之前,所述方法还包括:
判断所述用户是否存在预留验证信息;
当判断出所述用户存在所述预留验证信息时,将所述预留验证信息确定为所述用户的真实验证信息;
当判断出所述用户不存在所述预留验证信息时,触发执行所述根据所述用户的职务信息和行为信息确定所述用户的真实验证信息的操作。
5.根据权利要求4所述的企业内部***的登录方法,其特征在于,在检测到用户终端请求登录所述企业内部***之前,所述方法还包括:
根据所述用户的职务信息和行为信息定时地生成备选验证信息;
在每次生成所述备选验证信息时,将该次生成的所述备选验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述备选验证信息做出的第二选择输入;
当所述第二选择输入用于表示所述用户同意将所述预留验证信息替换为该次生成的所述备选验证信息时,将所述预留验证信息替换为该次生成的所述备选验证信息。
6.根据权利要求1-5任一项所述的企业内部***的登录方法,其特征在于,在检测到用户终端请求登录所述企业内部***之后,所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息之前,所述方法还包括:
根据所述用户的行为数据,确定所述用户的当前状态,所述当前状态包括冻结状态和活跃状态;
当所述用户的当前状态为活跃状态时,触发执行所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的操作;
当所述用户的当前状态为冻结状态时,向所述用户终端发送身份验证指令,以使所述用户终端对所述用户进行身份验证;
当所述用户通过所述身份验证时,触发执行所述根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息的操作。
7.根据权利要求2-5任一项所述的企业内部***的登录方法,其特征在于,所述根据所述用户的职务信息确定所述用户的虚假验证信息,包括:
根据所述用户的职务信息确定所述用户的虚假验证信息的类型;
根据所述用户的虚假验证信息的类型,从预先确定出的虚假验证信息集合中筛选出所述用户的虚假验证信息。
8.一种企业内部***的登录装置,其特征在于,所述装置包括:
确定模块,用于当检测到用户终端请求登录所述企业内部***时,根据所述用户终端对应的用户的职务信息确定所述用户对应的真实验证信息和虚假验证信息;
发送模块,用于将所述真实验证信息和所述虚假验证信息发送至所述用户终端,以使所述用户终端获取所述用户基于所述真实验证信息和所述虚假验证信息做出的第一选择输入;
登入模块,用于当获取到的第一选择输入用于表示所述用户从所述真实验证信息和所述虚假验证信息中选择所述真实验证信息时,触发所述用户终端登入所述企业内部***。
9.一种企业内部***的登录终端,其特征在于,所述终端包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的企业内部***的登录方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的企业内部***的登录方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011489922.5A CN112671738A (zh) | 2020-12-16 | 2020-12-16 | 一种企业内部***的登录方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011489922.5A CN112671738A (zh) | 2020-12-16 | 2020-12-16 | 一种企业内部***的登录方法、装置、终端及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112671738A true CN112671738A (zh) | 2021-04-16 |
Family
ID=75405847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011489922.5A Pending CN112671738A (zh) | 2020-12-16 | 2020-12-16 | 一种企业内部***的登录方法、装置、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112671738A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113919808A (zh) * | 2021-10-13 | 2022-01-11 | 山东大学 | 一种基于大数据的企业信息管理*** |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150278824A1 (en) * | 2014-04-01 | 2015-10-01 | Verif-Y, Inc. | Verification System |
US20150363584A1 (en) * | 2014-06-16 | 2015-12-17 | Huawei Technologies Co., Ltd. | Security Mode Prompt Method and Apparatus |
CN105989256A (zh) * | 2015-02-09 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 基于用户行为的数据验证方法及装置 |
CN106878244A (zh) * | 2016-07-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种真实性证明信息提供方法及装置 |
CN107742067A (zh) * | 2016-10-31 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
CN107994994A (zh) * | 2017-11-24 | 2018-05-04 | 深圳中兴网信科技有限公司 | 图像验证码验证方法、***、服务器及终端 |
CN110807181A (zh) * | 2019-11-14 | 2020-02-18 | 北京融易做科技有限公司 | 企业内部数据库登录验证方法、装置及*** |
CN111343173A (zh) * | 2020-02-21 | 2020-06-26 | 腾讯云计算(北京)有限责任公司 | 数据访问的异常监测方法及装置 |
CN111723357A (zh) * | 2019-03-21 | 2020-09-29 | 北京京东尚科信息技术有限公司 | 登录验证方法及装置 |
-
2020
- 2020-12-16 CN CN202011489922.5A patent/CN112671738A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150278824A1 (en) * | 2014-04-01 | 2015-10-01 | Verif-Y, Inc. | Verification System |
US20150363584A1 (en) * | 2014-06-16 | 2015-12-17 | Huawei Technologies Co., Ltd. | Security Mode Prompt Method and Apparatus |
CN105989256A (zh) * | 2015-02-09 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 基于用户行为的数据验证方法及装置 |
CN106878244A (zh) * | 2016-07-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种真实性证明信息提供方法及装置 |
CN107742067A (zh) * | 2016-10-31 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
CN107994994A (zh) * | 2017-11-24 | 2018-05-04 | 深圳中兴网信科技有限公司 | 图像验证码验证方法、***、服务器及终端 |
CN111723357A (zh) * | 2019-03-21 | 2020-09-29 | 北京京东尚科信息技术有限公司 | 登录验证方法及装置 |
CN110807181A (zh) * | 2019-11-14 | 2020-02-18 | 北京融易做科技有限公司 | 企业内部数据库登录验证方法、装置及*** |
CN111343173A (zh) * | 2020-02-21 | 2020-06-26 | 腾讯云计算(北京)有限责任公司 | 数据访问的异常监测方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113919808A (zh) * | 2021-10-13 | 2022-01-11 | 山东大学 | 一种基于大数据的企业信息管理*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109542888B (zh) | 区块链的数据修改和同步方法、装置、设备及存储介质 | |
KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
CN104021467A (zh) | 保护移动终端支付安全的方法和装置以及移动终端 | |
CN111460404A (zh) | 双录数据处理方法、装置、计算机设备及存储介质 | |
JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
CN107369234A (zh) | 一种开锁方法及*** | |
AU2020281149A1 (en) | Adaptive user authentication | |
US20060089809A1 (en) | Data processing apparatus | |
CN109829321B (zh) | 一种认证身份的方法、装置、设备及存储介质 | |
CN115017485A (zh) | 一种数据权限管控方法及*** | |
CN112671738A (zh) | 一种企业内部***的登录方法、装置、终端及存储介质 | |
CN110535809B (zh) | 一种标识码的拉取方法、存储介质及终端设备和服务器 | |
KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
JP4111960B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
CN113868628B (zh) | 一种签名验证方法、装置、计算机设备和存储介质 | |
CN111786991B (zh) | 基于区块链的平台认证登录方法及相关装置 | |
JP4162668B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
CN113489743A (zh) | 应用于区块链***的共识实现方法及装置 | |
CN111681010A (zh) | 一种交易验证方法及装置 | |
KR20120044048A (ko) | 응용 프로그램 인증 방법 및 장치 | |
CN112948847A (zh) | 基于区块链的数据共享***及数据正确性验证方法 | |
CN117235686B (zh) | 数据保护方法、装置及设备 | |
CN109446056B (zh) | 代码验证方法、装置、电子设备及介质 | |
CN110992022B (zh) | 一种验证结果的获取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |