具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

发明人经过研究发现：用户连续两次输入密码错误且两次输入密码相同时，很可能为用户本人忘记密码，若用户连续两次输入密码错误且输入密码相同且输入密码与历史密码相似度很高时，很可能用户本人将历史密码当做现在的密码了，在这种情况下，就会出现登录用户就是用户本人但由于记错密码无法登录账号而无法获取操作权限的问题，影响用户体验。

为了解决上述技术问题，本发明实施例提供了一种登录方法，请参阅图1，该登录方法具体包括以下步骤：

S101：在用户连续两次在目标应用输入密码错误且两次输入密码相同的情况下，计算输入密码与正确密码之间的相似度，并计算输入密码与历史密码之间的相似度；

计算输入密码与正确密码之间的相似度的方法可以有多种，如根据输入密码与正确密码的字符的顺序错位个数计算输入密码与正确密码之间的相似度，根据输入密码与正确密码的字符的不同字符数量计算输入密码与正确密码之间的相似度等，在此不做具体限制。

以邮箱密码为例，为了保证邮箱安全，往往需要用户定期修改密码，因此，用户可能会用两个密码轮换使用，在这个过程中，用户很可能忘记当前密码是哪个密码。因此，计算输入密码与历史密码之间的相似度很有必要。

需要说明的是，历史密码为用户在目标应用中之前使用的密码，当用户有多个历史密码的情况下，将距今时间最近的历史密码作为用于计算相似度的历史密码。

计算输入密码与历史密码之间的相似度的方法与上述计算输入密码与正确密码之间的相似度的方法同理，在此不再赘述。

优选的，由于距今时间越近的历史密码，也就是不再使用的时长越短的密码，用户越容易记混，为了更加准确衡量输入密码与历史密码之间的相似度对本次登录的影响，本实施例利用历史密码不再使用的时长对输入密码与历史密码之间的相似度进行修正。

具体的，在计算输入密码与历史密码之间的相似度之后，获取历史密码不再使用的时长，将历史密码不再使用的时长的倒数值确定为修正系数，并将该修正系数乘以输入密码与历史密码之间的相似度，即利用该修正系数对输入密码与历史密码之间的相似度进行修正，得到修正后的相似度。

S102：根据输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度，确定本次登录的密码风险等级；

本实施例提供了两种确定本次登录的密码风险等级的方法：

方法一

计算输入密码与正确密码之间的相似度与输入密码与历史密码之间的相似度的和值，得到本次登录的密码相似度，依据预先设定的密码相似度与密码风险等级之间的对应关系，确定本次登录的密码相似度对应的密码风险等级。

方法二

首先，根据预设历史时间段内不同用户的登录数据，设置输入密码与正确密码之间的相似度的权重以及输入密码与历史密码之间的相似度的权重。

然后，根据输入密码与正确密码之间的相似度的权重以及输入密码与历史密码之间的相似度的权重，对输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度进行加权求和计算，得到本次登录的密码相似度。

最后，依据预先设定的密码相似度与密码风险等级之间的对应关系，确定本次登录的密码相似度对应的密码风险等级。

其中，请参阅图2，本实施例公开的一种相似度权重的设置方法，包括以下步骤：

S201：获取预设历史时间段内不同用户的登录数据；

S202：从预设历史时间段内不同用户的登录数据中提取预设登录数据，预设登录数据为用户连续两次在目标应用输入密码错误且两次输入密码相同且最终成功登录的登录数据；

S203：统计预设登录数据中两次输入密码与正确密码之间的相似度大于阈值的概率以及两次输入密码与历史密码之间的相似度大于阈值的概率；

S204：将预设登录数据中两次输入密码与正确密码之间的相似度大于阈值的概率确定为输入密码与正确密码之间的相似度的权重，并将两次输入密码与历史密码之间的相似度大于阈值的概率确定为输入密码与历史密码之间的相似度的权重。

可以理解的是，相似度权重表示相似度在计算最终密码相似度时的重要程度，预设登录数据中两次输入密码与正确密码之间的相似度大于阈值的概率越高，表示两次输入密码与正确密码之间的相似度对计算最终密码相似度的重要程度越高。

S103：在本次登录的密码风险等级小于预设等级的情况下，登录目标应用的账号；

S104：在用户已登录目标应用的账号的情况下，向用户提供目标应用中与本次登录的密码风险等级相对应的操作权限。

以目标应用为手机银行为例，密码风险等级较低时，仅向用户提供信息查询权限，如查询账户余额，收支记录等；密码风险等级再高一点时，在向用户提供信息查询权限的基础上向用户提供较低金额转账权限；密码风险等级再高一点时，在向用户提供信息查询权限的基础上向用户提供较高金额转账权限。

需要说明的是，由于输入密码不是正确密码，即使输入密码与正确密码的相似度再高，为了用户账号安全，也不能向用户提供账号所有权限，当涉及资金交易时，需要根据本次登录的密码风险等级控制账号资金交易金额。

进一步，若用户急需登录账号使用账号比较高的权限时，本实施例提供了一种登录方法，在用户授权目标应用获取参考应用的登录信息的情况下，利用用户登录参考应用来验证用户身份，从而实现快速登录目标应用的账号，以获取目标应用账号的较高操作权限，其中，参考应用与目标应用的应用类型相同且参考应用与目标应用的密码复杂度等级相同，以目标应用为手机银行为例，参考应用可以为除目标应用之外其他银行的手机银行应用，以目标应用为购物应用为例，参考应用可以为除目标应用之外其他购物应用。

具体的，在用户授权目标应用获取参考应用的登录信息之后，需要判断参考应用是否符合需要，具体的，预先设置现有应用中与目标应用同类型应用列表，若参考应用在该列表中，则确定用户授权的参考应用与目标应用类型相同。然后获取参考应用的密码格式，包括密码长度、组成密码的字符类型，如参考应用与目标应用都要求密码在8位以上且必须包括数字、符号和字母，则确定用户授权的参考应用与目标应用的密码复杂度等级相同。

请参阅图3，本实施例公开的一种登录方法包括以下步骤：

S301：在用户连续两次在目标应用输入密码错误且两次输入密码相同的情况下，计算输入密码与正确密码之间的相似度，并计算输入密码与历史密码之间的相似度；

S302：根据输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度，确定本次登录的密码风险等级；

S303：判断本次登录的密码等级是否小于预设等级；

在本次登录的密码风险等级小于预设等级的情况下，S304：登录目标应用的账号；

在用户已登录目标应用的账号的情况下，S305：向用户提供目标应用中与本次登录的密码风险等级相对应的操作权限；

在本次登录的密码风险等级不小于预设等级的情况下，S306：提示用户无法登录目标应用的账号；

S307：在用户授权目标应用获取参考应用的登录信息的情况下，提示用户登录参考应用；

S308：在确定用户成功登录参考应用的情况下，利用预先存储的用户在目标应用的账号密码，登录目标应用的账号，并向用户提供目标应用中的预设操作权限。

可见，本实施例公开的一种登录方法，在用户连续两次在目标应用输入密码错误且两次输入密码相同的情况下，计算输入密码与正确密码之间的相似度，并计算输入密码与历史密码之间的相似度，从而根据输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度，确定本次登录的密码风险等级，在本次登录的密码风险等级小于预设等级，即保证在安全范围内的前提下，基于与正确密码相似度较高和/或与历史密码相似度较高的错误密码登录目标应用的账号，为用户提供与本次登录的密码风险等级相对应的操作权限，解决用户由于忘记密码而无法登录账号获取操作权限的问题，有效提升了用户体验。

同时，在本次登录的密码风险等级较高，且用户急需登录账号使用账号比较高的权限时，在用户授权目标应用获取参考应用的登录信息的情况下，利用用户登录参考应用来验证用户身份，从而实现快速登录目标应用的账号，以获取目标应用账号的较高操作权限，有效提升了用户体验。

基于上述实施例公开的一种登录方法，本实施例对应公开了一种登录装置，请参阅图4，该装置包括：

相似度计算单元401，用于在用户连续两次在目标应用输入密码错误且两次输入密码相同的情况下，计算输入密码与正确密码之间的相似度，并计算输入密码与历史密码之间的相似度；

风险等级确定单元402，用于根据输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度，确定本次登录的密码风险等级；

登录判断单元403，用于在本次登录的密码风险等级小于预设等级的情况下，登录所述目标应用的账号；

操作权限提供单元404，用于在用户已登录所述目标应用的账号的情况下，向用户提供所述目标应用中与本次登录的密码风险等级相对应的操作权限。

可选的，所述相似度计算单元401，具体用于：

计算输入密码与历史密码之间的相似度；

获取历史密码不再使用的时长；

将历史密码不再使用的时长的倒数值确定为修正系数，并利用所述修正系数对输入密码与历史密码之间的相似度进行修正，得到修正后的相似度。

可选的，所述风险等级确定单元402，具体用于：

根据输入密码与正确密码之间的相似度的权重以及输入密码与历史密码之间的相似度的权重，对输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度进行加权求和计算，得到本次登录的密码相似度；

依据预先设定的密码相似度与密码风险等级之间的对应关系，确定本次登录的密码相似度对应的密码风险等级。

可选的，所述装置还包括权重设置单元，具体用于：

获取预设历史时间段内不同用户的登录数据；

从预设历史时间段内不同用户的登录数据中提取预设登录数据，所述预设登录数据为用户连续两次在目标应用输入密码错误且两次输入密码相同且最终成功登录的登录数据；

统计所述预设登录数据中两次输入密码与正确密码之间的相似度大于阈值的概率以及两次输入密码与历史密码之间的相似度大于阈值的概率；

将所述预设登录数据中两次输入密码与正确密码之间的相似度大于阈值的概率确定为输入密码与正确密码之间的相似度的权重，并将两次输入密码与历史密码之间的相似度大于阈值的概率确定为输入密码与历史密码之间的相似度的权重。

可选的，所述装置还包括授权登录单元，用于：

在用户授权所述目标应用获取参考应用的登录信息的情况下，提示用户登录所述参考应用，所述参考应用与所述目标应用的应用类型相同且所述参考应用与所述目标应用的密码复杂度等级相同；

在确定用户成功登录所述参考应用的情况下，利用预先存储的用户在所述目标应用的账号密码，登录所述目标应用的账号，并向用户提供所述目标应用中的预设操作权限。

本实施例公开的一种登录装置，在用户连续两次在目标应用输入密码错误且两次输入密码相同的情况下，计算输入密码与正确密码之间的相似度，并计算输入密码与历史密码之间的相似度，从而根据输入密码与正确密码之间的相似度以及输入密码与历史密码之间的相似度，确定本次登录的密码风险等级，在本次登录的密码风险等级小于预设等级，即保证在安全范围内的前提下，基于与正确密码相似度较高和/或与历史密码相似度较高的错误密码登录目标应用的账号，为用户提供与本次登录的密码风险等级相对应的操作权限，解决用户由于忘记密码而无法登录账号获取操作权限的问题，有效提升了用户体验。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

上述各个实施例之间可任意组合，对所公开的实施例的上述说明，本说明书中各实施例中记载的特征可以相互替换或者组合，使本领域专业技术人员能够实现或使用本申请。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。