(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211532584.8 (22)申请日 2022.12.02 (71)申请人 北京安博通科技股份有限公司 地址 100120 北京市西城区德胜门东滨河 路3号6号楼C 0310室 (72)发明人 薛洪亮　张帅　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 朱紫晓　占园 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种使用域日志进行认证的方法和系统 (57)摘要 本申请提供了一种使用域日志进行认证的 方法和系统。 在用户首次成功登录域服务器时， 通过域服务器之外的网关设备在域日志中查找 到与用户成功登录对应的目标域日志， 并从目标 域日志中获取用户登录的用户参数。 并将用户参 数以参数检验值的形式保存至存储空间。 在用户 再次以相同的用户参数登录时， 可以不通过域服 务器的认证， 通过参数检验值对用户进行验证。 本申请通过对成功登录的用户参数进行获取与 保存， 并生成参数检验值， 无需域服务器对用户 登录操作多次验证， 可降低域服务器的运行负 担， 提高域 服务器的运行效率。 权利要求书2页 说明书9页 附图3页 CN 115550076 A 2022.12.30 CN 115550076 A 1.一种使用域日志进行认证的方法， 其特 征在于， 包括： 响应于用户首次登录的操作， 当用户的登录操作通过域服务器认证时， 根据域服务器 参数从域 服务器中获取目标域日志； 解析所述目标域日志， 得到用户参数； 所述用户参数包括 域账号和用户IP地址； 保存所述用户参数， 以及生成用户参数检验值； 响应于用户再次登录的操作， 根据所述用户参数查找所述用户参数检验值； 若查找到所述用户参数检验值， 则允许用户登录 。 2.根据权利要求1所述的方法， 其特征在于， 所述根据域服务器参数从域服务器中获取 域日志的步骤 包括： 获取第一预设时间段内与所述登录操作对应的第一 域日志； 所述第一 域日志中包括 第一域日志标记值； 对所述第一 域日志标记值进行排序， 得到最大域日志标记值。 3.根据权利要求2所述的方法， 其特征在于， 所述根据域服务器参数从域服务器中获取 目标域日志的步骤 还包括： 获取第二预设时间段内与 所述登录操作对应的第 二域日志， 所述第 二域日志中包括第 二域日志标记值； 对比所述第二 域日志标记值与所述 最大域日志标记值； 若所述第二域日志标记值大于所述最大域日志标记值， 则确定第 二域日志为目标域日 志。 4.根据权利要求1所述的方法， 其特征在于， 所述解析所述目标域日志， 得到用户参数 的步骤包括： 在所述用户参数中识别关键词； 根据所述关键词对所述目标域日志的内容进行分割， 得到包 含所述用户参数的语段； 若所述语段的格式校验合格， 则保存所述语段， 得到所述用户参数。 5.根据权利要求1所述的方法， 其特征在于， 所述用户参数检验值包括关键码值， 所述 保存所述用户参数， 以及生成用户参数检验值的步骤 包括： 根据所述用户IP地址生成第一关键码值； 所述用户IP地址对应1个或多个所述 域账号； 根据所述第一关键码值创建第一哈希桶， 将所述用户IP地址保存至所述第一哈希 桶。 6.根据权利要求5所述的方法， 其特 征在于， 还 包括： 获取当前用户IP地址以及历史用户IP地址； 对比所述当前用户IP地址和历史用户IP地址， 以确定所述用户IP地址是否更新； 当所述用户IP地址更新时， 根据所述 域账号和所述用户IP地址创建第二哈希桶。 7.根据权利要求6所述的方法， 其特征在于， 所述根据所述域账号和所述用户IP地址创 建第二哈希桶的步骤 包括： 根据所述当前用户IP地址生成第二关键码值； 所述第二关键码值对应1个或多个更新 的域账号； 根据所述第 二关键码值创建所述第 二哈希桶， 将更新的所述域账号保存至所述第 二哈 希桶。权　利　要　求　书 1/2 页 2 CN 115550076 A 28.根据权利要求5所述的方法， 其特征在于， 响应于用户再次登录的操作， 根据所述用 户参数查找所述用户参数检验值的步骤 包括： 响应于用户再次登录的操作， 获取 所述用户再次登录时的用户参数； 根据所述用户再次登录时的用户参数， 在所述第 一哈希桶中查找对应的用户参数检验 值； 若所述第一哈希桶中包含与 所述用户再次登录时的用户参数关联的用户参数检验值， 则允许所述用户登录 。 9.根据权利要求8所述的方法， 其特 征在于， 还 包括： 若所述第一哈希桶中不包含与所述用户再次登录时的用户参数关联的用户参数检验 值， 则禁止用户登录 。 10.一种使用域日志进行认证的系统， 其特征在于， 包括： 检测模块、 分析模块和决策模 块； 所述检测模块用于响应用户登录的操作， 且当用户的登录操作通过域 服务器认证时， 根据域服务器参数从域 服务器中获取目标域日志； 所述分析模块用于解析所述目标域日志， 得到用户参数； 所述用户参数包括域账号和 用户IP地址； 所述分析模块还用于保存所述用户参数， 以及生成用户参数检验值； 所述检测模块还用于响应用户再次登录的操作， 根据所述用户参数查找所述用户参数 检验值； 所述决策模块用于在查找到所述用户参数检验值时， 允许用户登录 。权　利　要　求　书 2/2 页 3 CN 115550076 A 3