登录鉴权方法、装置、设备与存储介质与流程

1.本技术涉及网络安全技术领域，尤其涉及一种登录鉴权方法、装置、设备与存储介质。


背景技术：

2.为防止用户因帐号密码丢失或泄露产生的经济损失，通常会在客户登录系统鉴权上增加设备识别技术，如果用户每次登录的设备相同，则认为是安全的。在web客户端，设备识别技术最常见的方法是使用cookie文件或查找正在使用的网际协议(internet protocol，ip)地址进行设备识别。但是，这些常见方法很容易被绕过，因为cookie文件可以被删除，ip地址可以被屏蔽，通常ip地址也不是固定的。目前更高级的是基于浏览器的指纹技术对设备进行识别，通过javascript获取用户代理(user agent，ua)、时区、地理位置、操作系统、分辨率、像素比、浏览器插件等等一系列信息，计算得出浏览器指纹标识符。但是浏览器厂商众多，用户可以随时更换浏览器进行登录访问，当用户更换浏览器之后，浏览器插件等信息都变了，那么计算得出的浏览器指纹标识符也不同，就会判定用户不是通过同一个设备进行登录，因此，采用现有技术的方式生成的浏览器指纹标识符，无法准确判断用户是否为同一设备登录。


技术实现要素：

3.基于此，有必要针对上述技术问题，提供一种登录鉴权方法、装置、设备与存储介质，通过设备所安装的应用程序确定浏览器指纹标识符，能够提高通过浏览器指纹标识符判断账号是否为同一设备登录的准确性，从而提高登录效率。
4.第一方面，本技术提供一种登录鉴权方法，所述方法包括：
5.当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
6.如果所述第一设备安装所述预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第一应用程序对应的至少一个比特位被设置为预设值；
7.将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配，所述第二浏览器指纹标识符是基于第二设备安装所述预设应用程序列表中的至少一个第二应用程序生成的，所述第二设备是所述目标账号历史登录的设备；
8.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则确定所述第一设备和所述第二设备为同一个设备，并通过所述第一设备的浏览器加载登录成功后的登录页面。
9.结合第一方面，在一些实施例中，所述当检测到目标账号通过第一设备的浏览器
触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序之前，还包括：
10.接收所述目标账号通过第二设备的浏览器发送的登录请求，所述登录请求包括所述目标账号和验证信息；
11.对所述验证信息进行验证，若所述验证信息通过验证，确定所述第二设备已经安装所述预设应用程序列表中的至少一个第二应用程序；
12.根据所述至少一个第二应用程序，生成第二浏览器指纹标识符，并存储所述第二浏览器指纹标识符，所述第二浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第二应用程序对应的至少一个比特位被设置为所述预设值。
13.结合第一方面，在一些实施例中，所述确定所述第一设备已经安装预设应用程序列表中的至少一个第一应用程序，包括：
14.获取所述预设应用程序列表中各个应用程序的地址头；
15.调用所述第一设备的浏览器的本地应用访问接口，通过所述本地应用访问接口访问所述地址头对应的应用程序；
16.若检测到与所述应用程序对应的目标对话框，则确定所述第一设备已经安装所述应用程序，并将所述应用程序作为第一应用程序，所述目标对话框用于确认是否运行所述应用程序；
17.若未检测到与所述应用程序对应的目标对话框，则确定所述第一设备未安装所述应用程序。
18.结合第一方面，在一些实施例中，所述方法还包括：
19.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述第一浏览器指纹标识符和所述第二浏览器指纹标识符的目标匹配度；
20.确定所述目标匹配度所属匹配度范围，并获取所述匹配度范围对应的目标验证方式，其中，不同匹配度范围对应不同的验证方式；
21.采用所述目标验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
22.结合第一方面，在一些实施例中，所述方法还包括：
23.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述至少一个第一应用程序中各个第一应用程序所属应用类别；
24.根据所述各个第一应用程序所属应用类别，确定第一用户画像；
25.获取预先存储的第二用户画像，所述第二用户画像是根据所述至少一个第二应用程序中各个第二应用程序所属应用类别确定的；
26.根据所述第一用户画像和所述第二用户画像，确定目标验证方式；
27.采用所述目标验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
28.结合第一方面，在一些实施例中，所述第一用户画像包括至少一个第一特征标签，所述第二用户画像包括至少一个第二特征标签；
29.所述根据所述第一用户画像和所述第二用户画像，确定目标验证方式，包括：
30.获取所述第一用户画像和所述第二用户画像的画像匹配度，所述画像匹配度为所述第一用户画像和所述第二用户画像中匹配的特征标签的数量与最大数量之间的比值，所述最大数量为所述第一用户画像和所述第二用户画像中包含特征标签数量较多的用户画像中所包含的特征标签数量；
31.获取所述画像匹配度对应的验证方式，作为目标验证方式。
32.结合第一方面，在一些实施例中，所述采用所述目标验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面之后，还包括：
33.输出第一选项和第二选项，所述第一选项用于指示对预先存储的所述第二指纹标识符进行更新，所述第二选项用于指示不对预先存储的所述第二指纹标识符进行更新；
34.当检测到作用于所述第一选项的操作时，将预先存储的所述第二浏览器指纹标识符更新为所述第一浏览器指纹标识符。
35.第二方面，本技术提供一种登录鉴权装置，该装置包括：
36.第一确定单元，用于当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
37.第一生成单元，用于如果所述第一设备安装所述预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第一应用程序对应的至少一个比特位被设置为预设值；
38.验证单元，用于将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则确定所述第一设备和所述第二设备为同一个设备，并通过所述第一设备的浏览器加载登录成功后的登录页面。
39.结合第二方面，在一些实施例中，该装置还包括：
40.接收单元，用于接收所述目标账号通过第二设备的浏览器发送的登录请求，所述登录请求包括所述目标账号和验证信息；
41.第二确定单元，用于对所述验证信息进行验证，若所述验证信息通过验证，确定所述第二设备安装所述预设应用程序列表中的至少一个第二应用程序；
42.第二生成单元，用于根据所述至少一个第二应用程序，生成第二浏览器指纹标识符，并存储所述第二浏览器指纹标识符，所述第二浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第二应用程序对应的至少一个比特位被设置为所述预设值。
43.结合第二方面，在一些实施例中，所述第一确定单元具体用于：
44.获取所述预设应用程序列表中各个应用程序的地址头；
45.调用所述第一设备的浏览器的本地应用访问接口，通过所述本地应用访问接口访问所述地址头对应的应用程序；
46.若检测到与所述应用程序对应的目标对话框，则确定所述第一设备已经安装所述应用程序，并将所述应用程序作为第一应用程序，所述目标对话框用于确认是否运行所述
应用程序；
47.若未检测到与所述应用程序对应的目标对话框，则确定所述第一设备未安装所述应用程序。
48.结合第二方面，在一些实施例中，所述验证单元还用于：
49.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述第一浏览器指纹标识符和所述第二浏览器指纹标识符的目标匹配度；
50.确定所述目标匹配度所属匹配度范围，并获取所述匹配度范围对应的验证方式，其中，不同匹配度范围对应不同的验证方式；
51.采用所述匹配度范围对应的验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
52.结合第二方面，在一些实施例中，所述装置还包括：
53.输出单元，用于输出第一选项和第二选项，所述第一选项用于指示对预先存储的所述第二指纹标识符进行更新，所述第二选项用于指示不对预先存储的所述第二指纹标识符进行更新；
54.更新单元，用于当检测到作用于所述第一选项的操作时，将预先存储的所述第二浏览器指纹标识符更新为所述第一浏览器指纹标识符。
55.结合第二方面，在一些实施例中，所述验证单元还用于：
56.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述至少一个第一应用程序中各个第一应用程序所属应用类别；
57.根据所述各个第一应用程序所属应用类别，确定第一用户画像；
58.获取预先存储的第二用户画像，所述第二用户画像是根据所述至少一个第二应用程序中各个第二应用程序所属应用类别确定的；
59.根据所述第一用户画像和所述第二用户画像，确定目标验证方式；
60.采用所述目标验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
61.结合第二方面，在一些实施例中，所述第一用户画像包括至少一个第一特征标签，所述第二用户画像包括至少一个第二特征标签；
62.所述验证单元具体用于：获取所述第一用户画像和所述第二用户画像的画像匹配度，所述画像匹配度为所述第一用户画像和所述第二用户画像中匹配的特征标签的数量与最大数量之间的比值，所述最大数量为所述第一用户画像和所述第二用户画像中包含特征标签数量较多的用户画像中所包含的特征标签数量；
63.获取所述画像匹配度对应的验证方式，作为目标验证方式。
64.第三方面，本技术提供一种登录鉴权设备，包括处理器、存储器以及通信接口，该处理器、存储器和通信接口相互连接，其中，该通信接口用于接收和发送数据，该存储器用于存储程序代码，该处理器用于调用该程序代码，执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
65.第四方面，本技术提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序；当该计算机程序在一个或多个处理器上运行时，使得该终端设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
66.本技术实施例中，当检测到目标账号通过第一设备的浏览器触发的登录指令时，确定该第一设备已经安装预设应用程序列表中的至少一个第一应用程序，该预设应用程序列表包括n个应用程序，进一步生成第一浏览器指纹标识符，该第一浏览器指纹标识符包括与n个应用程序对应的n个比特位，该n个比特位中与该至少一个第一应用程序对应的至少一个比特位被设置为预设值，将第一浏览器指纹标识符和预先存储第二浏览器进行匹配，如果一致，则认为该目标账号的登录设备相同，加载登录成功后的登录页面，本技术通过设备已经安装预设应用程序列表中的应用程序生成浏览器指纹标识符，即浏览器指纹标识符中包括与预设应用程序列表中的n个应用程序对应的n个比特位，如果目标账号登录的设备安装该n个应用程序中的某个或某些应用程序，则将n个比特位中对应比特位的比特值设置为预设值，通常设备在一段时间内所安装的应用程序是稳定的，因此，如果目标账号当前登录的第一设备与历史登录的第二设备是同一设备，那么通过本技术的浏览器指纹标识符生成方式生成的浏览器指纹标识符应该是一致的，即使用户切换浏览器也不影响设备所安装的应用程序的种类，从而可以避免用户切换浏览器登录时所导致的设备识别错误，可以提高判断账号是否为同一设备登录的准确性，从而提高登录效率。
附图说明
67.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍。
68.图1为本技术实施例提供的一种登录鉴权方法的流程示意图；
69.图2为本技术实施例提供的另一种登录鉴权方法的流程示意图；
70.图3为本技术实施例提供的又一种登录鉴权方法的流程示意图；
71.图4为本技术实施例提供的一种登录鉴权装置的示意图；
72.图5为本技术实施例提供的一种登录鉴权设备的示意图。
具体实施方式
73.下面结合附图对本发明作进一步详细描述。
74.本技术以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本技术的限制。如在本技术的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式，除非其上下文中明确地有相反指示。
75.在本技术中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上，“至少两个(项)”是指两个或三个及三个以上，“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”。
76.本技术实施例提供了一种登录鉴权方法，为了更清楚地描述本技术的方案，下面对本技术涉及的一些附图作进一步介绍。
77.请参阅图1，图1为本技术实施例提供的一种登录鉴权方法的流程示意图。如图1所
示，所述方法包括以下步骤：
78.s101，当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
79.本技术实施例中，用户可以通过第一设备的浏览器登录目标账号，比如，用户在第一设备的浏览器的登录界面中输入目标账号和密码进行登录，又或者，用户临时在同一个设备切换一个浏览器登录目标账号。为了保证用户账号登录的安全性，通常会对账号登录所使用的设备进行识别，如果目标账号每次是使用同一个设备进行登录，则认为是安全登录。
80.具体可选的，在检测到目标账号通过第一设备的浏览器触发的第一登录指令时，获取预设应用程序列表，该预设应用程序列表中包括待测试的n个应用程序，可选的，该n个应用程序可以是所有账号均采用相同的测试应用程序，那么该n个应用程序可以是一些常用的应用程序。可选的，该n个应用程序也可以是针对该目标账号的用户的某些特征所确定的应用程序，比如，该n个应用程序可以是针对目标账号的用户所从事的行业和/或兴趣爱好所确定的应用程序。示例性的，该n个应用程序包括针对某个行业的应用程序，和/或，该n个应用程序包括特定于某些兴趣爱好的应用程序等等。其中，n的取值大小可以是浏览器指纹标识符的位数，比如，预设应用程序列表中可以包括32个应用程序。
81.依次检测该第一设备是否已经安装该预设应用程序列表中的应用程序，如果该第一设备安装某个应用程序，则将其确定为第一应用程序。
82.其中，检测第一设备是否安装应用程序的方式可以是，获取该应用程序的地址头，调用浏览器的本地应用访问接口，通过本地应用访问接口访问该第一设备本地安装的该地址头对应的应用程序。如果终端设备本地安装了该应用程序，浏览器将输出一个确认对话框，该确认对话框用于询问是否要运行该应用程序。如果终端设备本地未安装该应用程序，浏览器将不会输出该确认对话框。可以通过检测该浏览器是否输出该确认对话框，以确定终端设备本地是否安装该应用程序。
83.s102，如果所述第一设备安装所述预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第一应用程序对应的至少一个比特位被设置为预设值；
84.在一个实施例中，进一步根据第一设备安装该预设应用程序列表中的至少一个第一应用程序，生成第一浏览器指纹标识符。示例性的，该预设应用程序列表中的n个应用程序可以按照特定顺序排列，该n个应用程序对应n个比特位，如果第一设备安装该应用程序，则将相应的比特位设置为预设值，该预设值可以是1或者0。如果预设值是1，则该n个比特位中，如果第一设备未安装预设应用程序列表中的某个应用程序，则对应的比特位是0。如果预设值是0，则该n个比特位中，如果第一设备未安装预设应用程序列表中的某个应用程序，则对应的比特位是1。
85.具体可选的，依次检测该第一设备是否安装该预设应用程序列表中的应用程序，如果终端设备安装了该应用程序，则可以将相应比特位的比特值设置为1，如果终端设备未安装该应用程序，则可以将相应比特位的比特值设置为0，从而获得n位的第一浏览器指纹
标识符。例如，预设应用程序列表中包括的应用程序依次为应用程序a、应用程序b以及应用程序c。如果终端设备安装了应用程序a和应用程序c，未安装应用程序b，则相应的第一浏览器指纹标识符为101。
86.具体可选的，可以在网站上添加脚本，该脚本将测试应用程序列表中的每个应用程序，该脚本将返回布尔值的有序数组，该数组的值用于表示终端设备是否安装了应用程序列表中的应用程序。如果终端设备安装了应用程序，则每个布尔值均为true；否则，则为false。将此数组作为永久的第一浏览器指纹标识符，也可以被称为跨浏览器标识符。
87.本技术通过检测目标账号登录所使用的第一设备是否安装预设应用程序列表中的应用程序，以来确定浏览器指纹标识符，而不是通过浏览器的信息生成浏览器指纹标识符，从而避免跨浏览器登录时所得到浏览器指纹标识符的不匹配，从而导致设备识别错误。
88.s103，将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配，所述第二浏览器指纹标识符是基于第二设备安装所述预设应用程序列表中的至少一个第二应用程序生成的，所述第二设备是所述目标账号历史登录的设备；
89.s104，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则确定所述第一设备和所述第二设备为同一个设备，通过所述第一设备的浏览器加载登录成功后的登录页面。
90.本技术实施例中，该预先存储的第二浏览器指纹标识符也包含n个比特位，该第二浏览器指纹标识符用于表示该目标账号历史登录的设备所安装的应用程序。可选的，该第二浏览器指纹标识符可以通过以下步骤一-步骤三得到，下面对步骤一-步骤三具体阐述：
91.步骤一，接收通过第二设备的浏览器发送的登录请求，所述登录请求包括所述目标账号和验证信息；
92.其中，该第二设备可以与第一设备相同或不同，用户可以在第二设备的浏览器的登录界面上输入目标账号和验证信息进行登录，该验证信息可以是密码或者生物特征信息，比如，人脸或指纹等。
93.步骤二，对所述验证信息进行验证，若所述验证信息通过验证，确定所述第二设备已经安装所述预设应用程序列表中的至少一个第二应用程序；
94.具体可选的，如果该验证信息通过验证，比如，登录请求中的验证信息与预先存储的验证信息匹配一致，则通过第二设备的浏览器加载登录成功后的登录页面。进一步，为了便于后续用户在同一个设备登录时，能够快速登录，则进一步确定该第二设备已经安装预设应用程序列表中的至少一个第二应用程序，其中，检测该第二设备已经安装的应用程序的检测方式可以参照前述实施例中检测第一设备已经安装的应用程序的检测方式，在此不再赘述。
95.步骤三，根据所述至少一个第二应用程序，生成第二浏览器指纹标识符，并存储所述第二浏览器指纹标识符，所述第二浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第二应用程序对应的至少一个比特位被设置为所述预设值。
96.进一步根据第二设备已经安装该预设应用程序列表中的至少一个第二应用程序，生成第二浏览器指纹标识符。示例性的，该预设应用程序列表中的n个应用程序可以按照特定顺序排列，该n个应用程序对应n个比特位，如果第二设备安装该应用程序，则将相应的比
特位设置为预设值，该预设值可以是1或者0。如果预设值是1，则该n个比特位中，如果第二设备未安装预设应用程序列表中的某个应用程序，则对应的比特位是0。如果预设值是0，则该n个比特位中，如果第二设备未安装预设应用程序列表中的某个应用程序，则对应的比特位是1。
97.通过以上步骤一-步骤三，可以获得预先存储的第二浏览器指纹标识符，用户使用目标账号在第二设备的一个浏览器中通过步骤一至步骤三登录之后，用户还可以切换浏览器登录，或者，用户在通过步骤一至步骤三登录之后的一定时间段之后，用户还可以再使用另外一个第一设备的浏览器登录，并在该另一个第一设备的浏览器中输入目标账号和验证信息。
98.当检测到目标账号通过第一设备的浏览器登录时，确定该第一设备是否安装预设应用程序列表中的应用程序，从而生成n位的第一浏览器指纹标识符。具体可以参照前述步骤s101-步骤s102的描述，在此不再赘述。
99.如果第一浏览器指纹标识符和预先存储的第二浏览器指纹标识符相同，则说明该目标账号的当前登录的第一设备所安装的应用程序和历史登录所使用的第二设备安装的应用程序是相同的，通常在一段时间内，设备内所安装的应用程序会保持稳定，所以，在检测到第一浏览器指纹标识符和预先存储第二浏览器指纹标识符相同时，则确定目标账号是使用相同的设备进行登录。
100.进一步，当确定目标账号是使用相同的终端设备进行登录，则可以不对目标账号的该次登录进行进一步的验证，方便用户使用。比如，用户在同一个设备预设时间内(比如2分钟内)，只是切换浏览器登录目标账号，则可以不需要用户再次输入验证信息进行验证，而直接加载登录成功后登录页面，或者，用户可以输入目标账号和验证信息进行登录，由于确定目标账号是使用相同的设备进行登录，则不需要对用户的身份进行进一步验证，比如，不需要再进行人脸识别验证等。
101.本技术实施例中，当检测到目标账号通过第一设备的浏览器触发的登录指令时，确定该第一设备已经安装预设应用程序列表中的至少一个第一应用程序，该预设应用程序列表包括n个应用程序，进一步生成第一浏览器指纹标识符，该第一浏览器指纹标识符包括与n个应用程序对应的n个比特位，该n个比特位中与该至少一个第一应用程序对应的至少一个比特位被设置为预设值，将第一浏览器指纹标识符和预先存储第二浏览器进行匹配，如果一致，则认为该目标账号的登录设备相同，加载登录成功后的登录页面，本技术通过设备已经安装预设应用程序列表中的应用程序生成浏览器指纹标识符，可以避免用户切换浏览器登录时所导致的设备识别错误，可以提高判断账号是否为同一设备登录的准确性，从而提高登录效率。
102.请参阅图2，图2为本技术实施例提供的另一种登录鉴权方法的流程示意图。如图2所示，所述方法包括以下步骤：
103.s201，当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
104.s202，如果第一设备安装预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括
与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第一应用程序对应的至少一个比特位被设置为预设值；
105.s203，将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配；
106.s204，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则确定第一设备与第二设备相同，并通过所述第一设备的浏览器加载登录成功后的登录页面。
107.本技术实施例步骤s201-步骤s204请参照图1实施例步骤s101-步骤s104，在此不再赘述。
108.s205，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述第一浏览器指纹标识符和所述第二浏览器指纹标识符的目标匹配度；
109.本技术实施例中，如果第一浏览器指纹标识符和第二浏览器指纹标识符不匹配，则说明该目标账号的当前登录的第一设备所安装的应用程序和历史登录所使用的第二设备安装的应用程序是不同的，通常在一段时间内，设备内所安装的应用程序会保持稳定，所以，在检测到第一浏览器指纹标识符和预先存储第二浏览器指纹标识符不同时，则确定目标账号是使用不同的设备进行登录。
110.s206，确定所述目标匹配度所属匹配度范围，并获取所述匹配度范围对应的验证方式，其中，不同匹配度范围对应不同的验证方式；
111.s207，采用所述匹配度范围对应的验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
112.具体的，在确定该目标账号是使用不同的设备进行登录时，为了保证账号的登录安全性，可以对用户进行进一步的验证，比如，需要用户进行指纹识别，或者人脸识别等，如果验证通过，才加载登录后的界面，或者，需要用户重新输入验证信息进行验证，在验证信息通过验证时，才加载登录后的界面。
113.可选的，还可以是在确定第一浏览器指纹标识符和第二浏览器指纹标识符不匹配时，可以进一步获取第一浏览器指纹标识符和第二浏览器指纹标识符之间的匹配度，来确定进一步验证的验证方式，如果匹配度比较高，可以采用较松的第一验证方式进行验证，如果匹配度比较低，可以采用更加严格的第二验证方式进行验证，即第二验证方式的强度大于第一验证方式。匹配度可以是指该浏览器标识符中匹配的比特位的位数与n的比值。
114.示例性的，还可以预先设置不同匹配度范围所分别对应的不同的验证方式，在获取第一浏览器指纹标识符和第二浏览器指纹标识符之间的目标匹配度之后，可以进一步确定该目标匹配度所属匹配度范围，并获取该匹配度范围对应的验证访问作为目标验证方式对目标账号进行验证，如果验证通过，则通过第一设备的浏览器加载登录成功过后的登录页面。
115.可选的，在匹配度比较低的场景下，还可以根据第二浏览器标识符确定该目标账号历史登录的第二设备已经安装的应用程序所属类别，以及根据第一浏览器标识符确定该目标账号当前登录的第一设备已经安装的应用程序所属类别，如果两个类别完全不同，则确定非用户本人操作，拒绝用户登录，增加系统的安全性。
116.请参阅图3，图3为本技术实施例提供的又一种登录鉴权方法的流程示意图。如图3
所示，所述方法包括以下步骤：
117.s301，当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
118.s302，如果第一设备安装预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第一应用程序对应的至少一个比特位被设置为预设值；
119.s303，将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配；
120.s304，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则通过所述第一设备的浏览器加载登录成功后的登录页面。
121.本技术实施例步骤s301-步骤s304请参照图1实施例步骤s101-步骤s104，在此不再赘述。
122.s305，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述至少一个第一应用程序中各个第一应用程序所属应用类别；
123.s306，根据所述各个第一应用程序所属应用类别，确定第一用户画像；
124.本技术实施例中，如果第一浏览器指纹标识符和第二浏览器指纹标识符不匹配，则说明该目标账号的当前登录的第一设备所安装的应用程序和历史登录所使用的第二设备安装的应用程序是不同的，通常在一段时间内，设备内所安装的应用程序会保持稳定，所以，在检测到第一浏览器指纹标识符和预先存储第二浏览器指纹标识符不同时，则确定目标账号是使用不同的设备进行登录。
125.进一步，获取第一设备已经安装该n个应用程序中的至少一个第一应用程序，并根据该至少一个第一应用程序中各个第一应用程序所属应用类别，确定该第一用户画像。该第一用户画像可以包括用户的职业标签，兴趣标签和年龄标签等等。
126.比如，在该n个应用程序中，第一设备已经安装的至少一个第一应用程序包括：基金股票类应用程序以及记录运动类的应用程序，则确定第一用户画像的标签可以包括：金融，运动。又比如，在该n个应用程序中，第一设备已经安装的至少一个第一应用程序包括：听歌和唱歌类的应用程序、购物类的应用程序，则确定第一用户画像的标签可以包括：网络购物、唱歌、年轻女性。
127.示例性，通过应用类别确定对应的用户画像时可以是通过训练好的分类模型确定的，比如，将所确定的应用类别输入训练好的分类模型，以确定特征标签，该分类模型可以包括但不限于支持向量机(support vector machine，svm)、梯度提升决策树(gradient boosting decision tree，gbdt)等模型。该分类模型可以预先通过训练集中的数据进行训练得到，该训练集中的数据包括各个应用类别集合，应用类别集合包括各个应用类别，每个应用类别集合被标注特征标签，通过该训练集中的数据对该分类模型进行训练，直到模型收敛，获得训练好的分类模型。
128.s307，获取预先存储的第二用户画像，所述第二用户画像是根据所述至少一个第二应用程序中各个第二应用程序所属应用类别确定的；
129.本技术实施例中，该预先存储第二用户画像是根据该目标账号历史登录的第二设备所安装的至少一个第二应用程序中各个第二应用程序所属应用类别确定的。第二用户画像的获取方式可以参照第一用户画像的获取方式，在此不再赘述。
130.s308，根据所述第一用户画像和所述第二用户画像，确定目标验证方式；
131.s309，采用所述目标验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
132.具体可选的，该第一用户画像可以包括至少一个第一特征标签，该第二用户画像可以包括至少一个第二特征标签，进一步获取第一用户画像和第二用户画像的画像匹配度，该画像匹配度为第一用户画像和第二用户画像中匹配的特征标签的数量与最大数量之间的比值，该最大数量为第一用户画像和第二用户画像中包含特征标签数量较多的用户画像中所包含的特征标签数量。比如，第一用户画像包括5个特征标签，第二用户画像包括10个特征标签，第一用户画像和第二用户画像中匹配的特征标签数量是3，则画像匹配度为3/10＝0.3。进一步，获取该画像匹配度对应的目标验证方式对目标账号进行验证，示例性的，可以获取该画像匹配度所属匹配度范围，将该匹配度范围所对应的验证方式作为目标验证方式，不同匹配度范围对应不同的验证方式。
133.例如，如果第二用户画像与第一用户画像之间的画像匹配度大于第一阈值，采用第一验证方式对用户进行验证，如果第二用户画像与第一用户画像之间的画像匹配度小于或者等于第一阈值且大于第二阈值，采用第二验证方式对用户进行验证，第二验证方式的强度大于第一验证方式的强度，如果第二用户画像与第一用户画像之间的匹配度小于或者等于第二阈值，则拒绝用户登录。
134.进一步可选的，如果采用目标验证方式对用户进行验证时，该用户通过验证，还可以将第二用户画像更新为第一用户画像，后续可以使用第一用户画像作为匹配标准，可选的，在更新画像之前，可以输出选项，该选项用于提示用户是否同意将该画像进行更新，在检测到作用于该选项的操作时，对用户画像进行更新。
135.进一步，在用户采用目标验证方式通过验证之后，还可以将预先存储的第二浏览器指纹标识符进行更新，即将第二浏览器指纹标识符更新为第一浏览器指纹标识符，可选的，在进行浏览器指纹标识符更新之前，也可以输出第一选项和第二选项，该第一选项用于指示允许对预先存储的浏览器指纹标识符进行更新，第二选项用于指示不允许对预先存储的浏览器指纹标识符更新，当检测到作用于第一选项的操作时，将预先存储的第二浏览器指纹标识符更新为第一浏览器指纹标识符。比如，用户换手机之后，即得更新存储浏览器指纹标识符，如果用户临时更换设备进行登录，则可以不用对浏览器指纹标识符进行更新。
136.请参见图4，为本技术实施例提供了一种登录鉴权装置的结构示意图。如图4所示，该登录鉴权装置可以包括：
137.第一确定单元10，用于当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
138.第一生成单元11，用于如果所述第一设备安装所述预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至
少一个第一应用程序对应的至少一个比特位被设置为预设值；
139.验证单元12，用于将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配，如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则确定所述第一设备和所述第二设备为同一个设备，并通过所述第一设备的浏览器加载登录成功后的登录页面。
140.在一种可能的设计中，该装置还包括：
141.接收单元13，用于接收所述目标账号通过第二设备的浏览器发送的登录请求，所述登录请求包括所述目标账号和验证信息；
142.第二确定单元14，用于对所述验证信息进行验证，若所述验证信息通过验证，确定所述第二设备已经安装所述预设应用程序列表中的至少一个第二应用程序；
143.第二生成单元15，用于根据所述至少一个第二应用程序，生成第二浏览器指纹标识符，并存储所述第二浏览器指纹标识符，所述第二浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第二应用程序对应的至少一个比特位被设置为所述预设值。
144.在一种可能的设计中，所述第一确定单元10具体用于：
145.获取所述预设应用程序列表中各个应用程序的地址头；
146.调用所述第一设备的浏览器的本地应用访问接口，通过所述本地应用访问接口访问所述地址头对应的应用程序；
147.若检测到与所述应用程序对应的目标对话框，则确定所述第一设备已经安装所述应用程序，并将所述应用程序作为第一应用程序，所述目标对话框用于确认是否运行所述应用程序；
148.若未检测到与所述应用程序对应的目标对话框，则确定所述第一设备未安装所述应用程序。
149.在一种可能的设计中，所述验证单元12还用于：
150.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述第一浏览器指纹标识符和所述第二浏览器指纹标识符的目标匹配度；
151.确定所述目标匹配度所属匹配度范围，并获取所述匹配度范围对应的验证方式，其中，不同匹配度范围对应不同的验证方式；
152.采用所述匹配度范围对应的验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
153.在一种可能的设计中，所述装置还包括：
154.输出单元，用于输出第一选项和第二选项，所述第一选项用于指示对预先存储的所述第二指纹标识符进行更新，所述第二选项用于指示不对预先存储的所述第二指纹标识符进行更新；
155.更新单元，用于当检测到作用于所述第一选项的操作时，将预先存储的所述第二浏览器指纹标识符更新为所述第一浏览器指纹标识符。
156.在一种可能的设计中，所述验证单元12还用于：
157.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符不匹配，获取所述至少一个第一应用程序中各个第一应用程序所属应用类别；
158.根据所述各个第一应用程序所属应用类别，确定第一用户画像；
159.获取预先存储的第二用户画像，所述第二用户画像是根据所述至少一个第二应用程序中各个第二应用程序所属应用类别确定的；
160.根据所述第一用户画像和所述第二用户画像，确定目标验证方式；
161.采用所述目标验证方式对所述目标账号进行验证，若验证通过，则通过所述第一设备的浏览器加载登录成功后的登录页面。
162.在一种可能的设计中，所述第一用户画像包括至少一个第一特征标签，所述第二用户画像包括至少一个第二特征标签；
163.所述验证单元12具体用于：获取所述第一用户画像和所述第二用户画像的画像匹配度，所述画像匹配度为所述第一用户画像和所述第二用户画像中匹配的特征标签的数量与最大数量之间的比值，所述最大数量为所述第一用户画像和所述第二用户画像中包含特征标签数量较多的用户画像中所包含的特征标签数量；
164.获取所述画像匹配度对应的验证方式，作为目标验证方式。
165.其中，图4所示装置实施例的具体描述可以参照前述图1、图2或图3所示方法实施例的具体说明，在此不进行赘述。
166.请参照图5，为本技术实施例提供的一种登录鉴权设备的结构示意图，如图5所示，该登录鉴权设备1000可以包括：至少一个处理器1001，例如cpu，至少一个通信接口1003，存储器1004，至少一个通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。通信接口1003可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1004可以是高速ram存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器1004可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图5所示，作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信单元以及程序指令。
167.在图5所示的登录鉴权设备1000中，处理器1001可以用于加载存储器1004中存储的程序指令，并具体执行以下操作：
168.当检测到目标账号通过第一设备的浏览器触发的第一登录指令时，确定所述第一设备是否安装预设应用程序列表中的至少一个第一应用程序，所述预设应用程序列表包括n个应用程序，所述n为大于1的整数；
169.如果所述第一设备安装所述预设应用程序列表中的至少一个第一应用程序，根据所述至少一个第一应用程序，生成第一浏览器指纹标识符，所述第一浏览器指纹标识符包括与所述n个应用程序对应的n个比特位，所述n个比特位中与所述至少一个第一应用程序对应的至少一个比特位被设置为预设值；
170.将所述第一浏览器指纹标识符与预先存储的第二浏览器指纹标识符进行匹配，所述第二浏览器指纹标识符是基于第二设备安装所述预设应用程序列表中的至少一个第二应用程序生成的，所述第二设备是所述目标账号历史登录的设备；
171.如果所述第一浏览器指纹标识符和所述第二浏览器指纹标识符匹配一致，则确定所述第一设备和所述第二设备为同一个设备，并通过所述第一设备的浏览器加载登录成功后的登录页面。
172.需要说明的是，具体执行过程可以参见图1、图2或图3所示方法实施例的具体说
明，在此不进行赘述。
173.本技术实施例还提供了一种计算机存储介质，所述计算机存储介质可以存储有多条指令，所述指令适于由处理器加载并执行如上述图1、图2或图3所示实施例的方法步骤，具体执行过程可以参见图1、图2或图3所示实施例的具体说明，在此不进行赘述。
174.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时，全部或部分地产生按照本技术实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如dvd)、或者半导体介质(例如固态硬盘)等。
175.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：rom或随机存储记忆体ram、磁碟或者光盘等各种可存储程序代码的介质。