本發(fā)明涉及計算機(jī)，特別是涉及一種ip解鎖方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、web（world?wide?web，全球廣域網(wǎng)）系統(tǒng)識別暴力破解的方式一般比較簡單，通過簡單的閾值設(shè)置，記錄ip（internet?protocol，網(wǎng)絡(luò)之間互連的協(xié)議）的登錄失敗次數(shù)，并與閾值比較，達(dá)到閾值后不再響應(yīng)該請求，以達(dá)到抵御暴力破解攻擊的效果。例如連續(xù)嘗試登陸失敗超過5次，就將其識別為暴力破解，并不再接受其后續(xù)登錄操作。當(dāng)一個ip被識別為暴力破解后，會限制當(dāng)前ip的繼續(xù)登錄操作，即使只是忘記了密碼，不是暴力破解攻擊，也會被識別為暴力破解攻擊，這種一刀切的行為影響登錄和使用等一系列操作。目前，多數(shù)ip被鎖定后，操作人員會通過聯(lián)系系統(tǒng)管理員進(jìn)行解除鎖定操作，系統(tǒng)管理員需要登陸系統(tǒng)對相應(yīng)賬號或者ip進(jìn)行解除鎖定操作。缺點(diǎn)如下：某些系統(tǒng)可能沒有這種功能；無法及時聯(lián)系到系統(tǒng)管理員，嚴(yán)重影響用戶使用。對于忘記復(fù)雜密碼的用戶這種一刀切的封鎖方式不友好。

2、可見，如何解決正常登錄操作被識別為暴力破解，導(dǎo)致無法再次進(jìn)行登陸操作的情況，提高ip解鎖的靈活性和安全性是本領(lǐng)域技術(shù)人員需要解決的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例的目的是提供一種ip解鎖方法、裝置、設(shè)備及介質(zhì)，能夠解決正常登錄操作被識別為暴力破解，導(dǎo)致無法再次進(jìn)行登陸操作的情況，提高ip解鎖的靈活性和安全性。

2、第一方面，本技術(shù)公開了一種ip解鎖方法，包括：

3、獲取解鎖終端發(fā)送的第一賬號信息；

4、若本地數(shù)據(jù)庫中存在與所述第一賬號信息一致的第二賬號信息，且當(dāng)前所述第二賬號信息對應(yīng)的登錄ip處于鎖定狀態(tài)，則獲取所述解鎖終端發(fā)送的多個解鎖密碼信息；

5、若各所述解鎖密碼信息中均包含預(yù)設(shè)目標(biāo)標(biāo)識，則基于各所述解鎖密碼信息各自攜帶的解鎖密碼字段生成相應(yīng)的待校驗解鎖密碼；

6、從所述本地數(shù)據(jù)庫中查找與所述解鎖終端發(fā)送的待解鎖ip對應(yīng)的預(yù)設(shè)合法解鎖密碼，若所述待校驗解鎖密碼與所述預(yù)設(shè)合法解鎖密碼一致，則解除對所述待解鎖ip的鎖定。

7、可選的，所述獲取解鎖終端發(fā)送的第一賬號信息之前，還包括：

8、將預(yù)設(shè)設(shè)置的合法賬號密碼信息以及ip鎖定條件保存至本地數(shù)據(jù)庫；所述合法賬號密碼信息包括賬號信息以及相匹配的密碼信息；

9、獲取待登錄終端發(fā)送的登錄請求，并利用所述合法賬號密碼信息判斷所述登錄請求中的賬號信息與密碼信息是否匹配，以確定當(dāng)前是否符合所述ip鎖定條件；

10、若當(dāng)前符合所述ip鎖定條件，則對所述待登錄終端的登錄ip進(jìn)行鎖定。

11、可選的，所述將預(yù)設(shè)設(shè)置的合法賬號密碼信息以及ip鎖定條件保存至本地數(shù)據(jù)庫，包括：

12、對所述合法賬號密碼信息中的所述賬號信息以及相匹配的所述密碼信息、所述ip鎖定條件進(jìn)行信息處理，以得到處理后的所述合法賬號密碼信息以及所述ip鎖定條件；所述信息處理包括加密處理以及哈希處理；

13、將處理后的所述合法賬號密碼信息以及所述ip鎖定條件保存至本地數(shù)據(jù)庫。

14、可選的，所述本地數(shù)據(jù)庫中還包括自動解鎖時間；

15、可選的，所述ip解鎖方法，還包括：

16、記錄處于鎖定狀態(tài)的登錄ip的鎖定時間；

17、若當(dāng)前時間與所述鎖定時間之間的時間差與所述自動解鎖時間一致時，對處于鎖定狀態(tài)的登錄ip進(jìn)行自動解鎖。

18、可選的，所述本地數(shù)據(jù)庫中還包括登錄鎖定閾值；

19、可選的，所述利用所述合法賬號密碼信息判斷所述登錄請求中的賬號信息與密碼信息是否匹配，以確定當(dāng)前是否符合所述ip鎖定條件，包括：

20、確定登錄請求對應(yīng)的用于確定是否需要進(jìn)行ip鎖定的當(dāng)前目標(biāo)變量值，判斷所述當(dāng)前目標(biāo)變量值是否小于本地數(shù)據(jù)庫中的所述登錄鎖定閾值；

21、若所述當(dāng)前目標(biāo)變量值小于所述登錄鎖定閾值，則計算所述合法賬號密碼信息中的密碼信息與所述登錄請求中的密碼信息之間的相似度，基于所述相似度對所述當(dāng)前目標(biāo)變量值進(jìn)行更新；

22、若更新后的所述當(dāng)前目標(biāo)變量值不小于所述登錄鎖定閾值，則確定當(dāng)前符合所述ip鎖定條件。

23、可選的，所述計算所述合法賬號密碼信息中的密碼信息與所述登錄請求中的密碼信息之間的相似度，基于所述相似度對所述當(dāng)前目標(biāo)變量值進(jìn)行更新，包括：

24、計算所述合法賬號密碼信息中的密碼信息與所述登錄請求中的密碼信息之間的未排序編輯距離以及最大字符數(shù)量；

25、對所述合法賬號密碼信息中的密碼信息與所述登錄請求中的密碼信息排序，以計算排序編輯距離；

26、利用所述排序編輯距離以及所述最大字符數(shù)量計算用于表征所述合法賬號密碼信息中的密碼信息與所述登錄請求中的密碼信息之間的內(nèi)容相似程度的第一相似度；

27、利用所述未排序編輯距離以及所述最大字符數(shù)量計算用于表征所述合法賬號密碼信息中的密碼信息與所述登錄請求中的密碼信息之間的密碼順序相似程度的第二相似度；

28、基于所述第一相似度和所述第二相似度對所述當(dāng)前目標(biāo)變量值進(jìn)行更新。

29、可選的，所述基于所述第一相似度和所述第二相似度對所述當(dāng)前目標(biāo)變量值進(jìn)行更新，包括：

30、若所述第一相似度小于第一相似度閾值，則利用所述第一相似度對所述當(dāng)前目標(biāo)變量值進(jìn)行更新；

31、若所述第一相似度等于所述第一相似度閾值，并且所述第二相似度小于第二相似度閾值，則利用所述第二相似度對所述當(dāng)前目標(biāo)變量值進(jìn)行更新；

32、若所述第一相似度等于所述第一相似度閾值，并且所述第二相似度不小于所述第二相似度閾值，則所述當(dāng)前目標(biāo)變量值保持不變。

33、可選的，所述獲取所述解鎖終端發(fā)送的多個解鎖密碼信息；若各所述解鎖密碼信息中均包含預(yù)設(shè)目標(biāo)標(biāo)識，則基于各所述解鎖密碼信息各自攜帶的解鎖密碼字段生成相應(yīng)的待校驗解鎖密碼，包括：

34、獲取所述解鎖終端連續(xù)多次發(fā)送的解鎖密碼信息，并對各所述解鎖密碼信息進(jìn)行標(biāo)識檢測；

35、若各所述解鎖密碼信息中均包含預(yù)設(shè)目標(biāo)標(biāo)識，則對各所述解鎖密碼信息各自攜帶的解鎖密碼字段進(jìn)行拼接，以生成相應(yīng)的待校驗解鎖密碼。

36、可選的，所述從所述本地數(shù)據(jù)庫中查找與所述解鎖終端發(fā)送的待解鎖ip對應(yīng)的預(yù)設(shè)合法解鎖密碼之后，還包括：

37、判斷待校驗解鎖密碼與預(yù)設(shè)合法解鎖密碼是否一致；

38、若待校驗解鎖密碼與預(yù)設(shè)合法解鎖密碼不一致，則記錄校驗次數(shù)以及校驗動作；

39、基于所述校驗次數(shù)以及校驗動作生成告警日志，以便管理員對所述告警日志進(jìn)行監(jiān)測。

40、可選的，所述記錄校驗次數(shù)以及校驗動作之后，還包括：

41、判斷所述校驗次數(shù)是否達(dá)到預(yù)設(shè)校驗次數(shù)閾值；

42、若所述校驗次數(shù)達(dá)到預(yù)設(shè)校驗次數(shù)閾值，則采用負(fù)載均衡算法將所述解鎖終端發(fā)送的新的解鎖請求發(fā)送至預(yù)設(shè)微服務(wù)，以便所述預(yù)設(shè)微服務(wù)響應(yīng)所述新的解鎖請求，并隨機(jī)返回請求失敗信息以及密碼錯誤提示信息。

43、可選的，所述獲取解鎖終端發(fā)送的第一賬號信息之后，還包括：

44、判斷本地數(shù)據(jù)庫中是否存在與所述第一賬號信息一致的第二賬號信息；

45、若本地數(shù)據(jù)庫中不存在與所述第一賬號信息一致的第二賬號信息，則生成并返回賬號信息錯誤提示信息至所述解鎖終端。

46、可選的，所述解除對所述待解鎖ip的鎖定之后，還包括：

47、將解除鎖定后的登錄ip添加至本地的白名單，并將解除鎖定后的登錄ip設(shè)置為預(yù)設(shè)固定時間不限制次數(shù)登錄。

48、第二方面，本技術(shù)公開了一種電子設(shè)備，包括：

49、存儲器，用于存儲計算機(jī)程序；

50、處理器，用于加載并執(zhí)行所述計算機(jī)程序以實現(xiàn)前述的ip解鎖方法。

51、第三方面，本技術(shù)公開了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序/指令，所述計算機(jī)程序/指令被處理器執(zhí)行時實現(xiàn)前述的ip解鎖方法的步驟。

52、第四方面，本技術(shù)公開了一種計算機(jī)可讀存儲介質(zhì)，用于存儲計算機(jī)程序；其中所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)前述的ip解鎖方法。

53、可見，本技術(shù)提供了一種ip解鎖方法，包括獲取解鎖終端發(fā)送的第一賬號信息；若本地數(shù)據(jù)庫中存在與所述第一賬號信息一致的第二賬號信息，且當(dāng)前所述第二賬號信息對應(yīng)的登錄ip處于鎖定狀態(tài)，則獲取所述解鎖終端發(fā)送的多個解鎖密碼信息；若各所述解鎖密碼信息中均包含預(yù)設(shè)目標(biāo)標(biāo)識，則基于各所述解鎖密碼信息各自攜帶的解鎖密碼字段生成相應(yīng)的待校驗解鎖密碼；從所述本地數(shù)據(jù)庫中查找與所述解鎖終端發(fā)送的待解鎖ip對應(yīng)的預(yù)設(shè)合法解鎖密碼，若所述待校驗解鎖密碼與所述預(yù)設(shè)合法解鎖密碼一致，則解除對所述待解鎖ip的鎖定。本技術(shù)獲取解鎖終端發(fā)送的第一賬號信息，判斷本地數(shù)據(jù)庫中是否存在與所述第一賬號信息一致的第二賬號信息，且當(dāng)前所述第二賬號信息對應(yīng)的登錄ip處于鎖定狀態(tài)，本地數(shù)據(jù)庫中存儲賬號信息，能夠避免內(nèi)部人員惡意解鎖，若存在，則包含預(yù)設(shè)目標(biāo)標(biāo)識的各解鎖密碼信息以及攜帶的解鎖密碼字段生成相應(yīng)的待校驗解鎖密碼，采用特定的預(yù)設(shè)目標(biāo)標(biāo)識以及對應(yīng)的解鎖密碼字段的方式生成待校驗解鎖密碼，具有隱蔽性，能夠保證系統(tǒng)的安全性，從本地數(shù)據(jù)庫中查找與解鎖終端發(fā)送的待解鎖ip對應(yīng)的預(yù)設(shè)合法解鎖密碼，若待校驗解鎖密碼與預(yù)設(shè)合法解鎖密碼一致，則解除對待解鎖ip的鎖定，能夠解決正常登錄操作被識別為暴力破解，導(dǎo)致無法再次進(jìn)行登陸操作的情況，提高ip解鎖的靈活性和安全性。