CN101035116A - 一种基于即时通信的帐号安全管理系统及方法 - Google Patents
一种基于即时通信的帐号安全管理系统及方法 Download PDFInfo
- Publication number
- CN101035116A CN101035116A CNA2006100343295A CN200610034329A CN101035116A CN 101035116 A CN101035116 A CN 101035116A CN A2006100343295 A CNA2006100343295 A CN A2006100343295A CN 200610034329 A CN200610034329 A CN 200610034329A CN 101035116 A CN101035116 A CN 101035116A
- Authority
- CN
- China
- Prior art keywords
- client
- strong binding
- binding information
- information
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于即时通信的帐号安全管理系统,包括有客户端、处理服务器及数据库服务器,所述处理服务器至少包括有登记模块及验证模块,所述登记模块用于接收来自客户端的帐号的强绑定信息的登记,并将该登记的强绑定信息传送给数据库服务器;数据库服务器中存储有与来自登记模块的每一帐号的所对应的强绑定信息,验证模块在接受客户端的业务请求时,调用该业务请求对应等级的强绑定信息,生成验证信息发送给客户端,以验证客户端使用者身份的合法性。本发明还提供了一种基于即时通信的帐号安全管理方法。本发明提高盗号者修改被盗帐号密码或敏感信息的门槛;同时,帐号拥有者更容易找回密码,验证信息不易被截获,安全性强。
Description
技术领域
本发明涉及互联网即时通信领域,具体来说,涉及一种基于即时通信的帐号安全管理系统及方法。
背景技术
网络即时通信(Instant messenger,IM)工具可以用来交流、娱乐及获取资讯,其发展到现在,已经被越来越多的网民所接受与认可,渐渐成为广大网民生活中不可缺少的一部分。即时通信工具不但广泛的应用在用户的娱乐休闲生活中,而且也逐渐应用在广大用户的工作生活中。
随着即时通信用户数量的迅速增长,即时通信工具的安全问题也日益严重,并引起大众的高度重视。其中,通过即时通信工具传播病毒、用户帐号被盗等安全事故屡见不鲜。帐号被盗不仅影响了被盗用户的基本的即时通信,严重时,还会造成出现用户丢失虚拟财产,或用户的个人隐私被泄露等问题。
现有的即时通信工具一般提供诸如“密码保护系统”、“密码申诉系统”等服务给用户用来找回被盗或遗失的帐号。当用户在注册帐号时,需要填写密码提示问题和答案,以便当用户忘记密码时,通过回答密码提示问题和答案找回密码。
但是由于“密码保护资料”填写率低,容易忘记;且用户在填写密码提示问题和答案时,都是明文传输,很容易被木马明文截获;只允许用户填写一个问题和答案,不能够根据安全等级的强弱来决定了需回答的问题的数量和深度;故有时很难找回被盗或遗失的帐号。
而“密码申诉”存在证实率低等自身缺陷从而造成用户申诉门槛高,申诉成功的几率比较低。
而且由于现有的技术中,帐号本身和拥有者身份绑定性差、一个密码对应多项业务,使盗号者容易将被盗帐号易主,更容易加大被盗者的损失。
发明内容
本发明所要解决的技术问题在于,为克服现有技术的上述缺点,提供一种涉及一种基于即时通信的帐号安全管理系统及方法。
本发明为解决其技术问题所采用的技术方案为:提供一种基于即时通信的帐号安全管理系统,包括有客户端、处理服务器及数据库服务器,所述处理服务器至少包括有登记模块及验证模块,所述登记模块用于接收来自客户端的帐号的强绑定信息的登记,并将该登记的强绑定信息传送给数据库服务器;数据库服务器中存储有与来自登记模块的每一帐号的所对应的强绑定信息,验证模块在接受客户端的业务请求时,调用该业务请求对应等级的强绑定信息,生成验证信息发送给客户端,以验证客户端使用者身份的合法性;该调用的强绑定信息在数据库服务器、处理服务器、客户端之间以图片的形式传递。
在本发明的基于即时通信的帐号安全管理系统中,所述登记模块传送给将数据库服务器的所述登记的强绑定信息为加密的数据。
在本发明的基于即时通信的帐号安全管理系统中,所述的数据库服务器中的强绑定信息包括:每一帐号所对应的密码、帐号所有者选择的问题及答案、及与安全等级的对应关系。
在本发明的基于即时通信的帐号安全管理系统中,当客户端的验证答案与强绑定信息不符时,所述验证模块增加安全等级,对客户端再次验证。
本发明还提供了一种基于即时通信的帐号安全管理的方法,包括:(a)客户端向处理服务器登记其帐号所对应的强绑定信息,处理服务器将该登记的强绑定信息发送给数据库服务器;(b)处理服务器接收来自客户端的业务请求;(c)处理服务器调用存储于数据库服务器中对应于该客户端帐号的强绑定信息,并根据业务请求的安全等级,生成验证信息;(d)处理服务器将该验证信息传送给客户端,并接收来自客户端的验证答案;(e)处理服务器根据该验证答案,判断是否接收该客户端的业务请求。
在本发明的基于即时通信的帐号安全管理的方法中,所述步骤(a)进一步包括,处理服务器将所述客户端登记的强绑定信息进行加密的步骤。
在本发明的基于即时通信的帐号安全管理的方法中,所述的数据库服务器中的强绑定信息包括:每一帐号所对应的密码、帐号所有者选择的问题及答案、及与安全等级的对应关系。
在本发明的基于即时通信的帐号安全管理的方法中,所述步骤(c)进一步包括:(c1)验证模块向数据库服务器中获取该帐号把对应的强绑定信息,所述强绑定信息中包括有登记的问题、正确答案及备选答案,该强绑定信息为图片形式;(c2)验证模块根据客户端所请求的业务所对应的安全等级,随机选择对应于该安全等级的预定数量的问题、正确答案及备先答案,生成图片形式的验证信息。
在本发明的基于即时通信的帐号安全管理的方法中,所述步骤(e)进一步包括:(e1)判断来自客户端的验证答案与该帐号中预登记的强绑定信息中的答案是否相同;(e2)如果步骤(e1)中两者相同,则表示该客户端为合法用户,接收该业务请求;(e3)如果步骤(e1)中两者不同,则验证模块增加安全等级,随机选择对应于该增加的安全等级的预定数量的问题、正确答案及备先答案,生成图片形式的验证信息,并转入步骤(d)。
在本发明的基于即时通信的帐号安全管理的方法中,所述业务请求至少包括有请求修改该帐号所对应的密码。
实施本发明的基于即时通信的帐号安全管理的系统及方法,具有如下有益效果:通过每一即时通信帐号所对应的强绑定信息的设定,且在验证流程中,验证信息由处理服务器随机生成,并与业务请求的安全等级相关联,这样,提高了盗号者修改被盗帐号密码或敏感信息的门槛;同时,因为在验证时的问题中,包含了正确的答案,降低用户找回密码时的记忆门槛;且所有强绑定信息以加密或图片形式传输的,验证信息为图片传输,不是明文传输,可以确保验证信息不会被木马程序所截获。
附图说明
图1是本发明的基于即时通信的帐号安全管理系统的示意图;
图2是本发明的基于即时通信的帐号安全管理方法的流程用例示意图。
具体实施方式
本发明提出一种基于即时通信的帐号安全管理系统及方法。将即时通信帐号与该帐号的拥有者密切相关的信息强绑定起来,以便在使用者修改帐号密码、或对其他敏感信息进行操作时对该帐号使用者的身份进行验证。
如图1所示,是本发明中基于即时通信的帐号安全管理系统的示意图。从中可以看出,该系统主要包括有:数据库服务器3、处理服务器2及多个客户端1(图中只画出一个)。其中,客户端1通过网络与处理服务器2连接,客户端1上安装有即时通信工具的客户端软件。使用者可以藉之实现帐号申请、即时通信服务(如聊天游戏等)、帐号取回与申诉等功能。此处,处理服务器2至少包括有用于接收登记的登记模块20,用于接收来自客户端1的帐号的强绑定信息的登记,所述强绑定信息包括:每一帐号所对应的密码、帐号所有者选择的问题及答案、及与安全等级的对应关系等等。处理服务器2至少还包括有验证模块21,验证模块21在接受客户端1的业务请求时,调用该业务请求对应等级的强绑定信息,生成验证信息发送给客户端1,以验证客户端1使用者身份的合法性;例如,其于可以用于接受使用者对帐号密码的修改请求、帐号取回与申诉请求,当客户端1的验证答案与强绑定信息不符时,所述验证模块21增加安全等级,对客户端1再次验证;在验证该使用者请求的合法性之后,将合法用户的请求传给登记模块20更动相应资料或获取相应资料,或直接拒绝该业务请求。数据库服务器3包含(或连接有)强绑定信息数据库,其中存储有与每一帐号相对应的用户的强绑定信息。所述数据库服务器3与处理服务器2之间的数据均是经过加密的数据或是图片形式的数据。且数据库服务器3可以将用户所申请成功的帐号分发给客户端1。
如图2所示,是本发明的基于即时通信的帐号安全管理方法的流程用例示意图。其包括登记和验证的步骤。
在登记步骤中,当新用户进行帐号申请,或者未登记强绑定信息的老用户使用该帐号时,处理服务器2均会要求他们进行强绑定信息登记;当新用户申请帐号时,处理服务器2会在申请帐号过程中要求该用户主动填写其强绑定信息。当未曾登记过强绑定信息的老用户登录后,处理服务器2也会通过安全警告的形式来提醒用户登记强绑定信息(即补充登记),此时进入登记流程(步骤S20)。
强绑定信息中包括有与帐号用户自身密切相关的问题与答案,例如,年龄、身高、最喜欢的事物、籍贯、毕业学校等等。在步骤S21中,当用户进入帐号强绑定信息登记流程后,处理服务器2首先会通过两种方式向用户收集这些问题。一种方式是由处理服务器2默认给出的固定数量的问题,这些问题是以图片方式从数据库服务器3获得的,这样可以确保在传输过程中不会轻易被木马截获。第二种方式是问题本身是由帐号拥有者根据自身情况给出的。如果用户认为处理服务器2默认给出的问题不易回答或不容易记忆时,就可以自己设定隐私问题,并给出答案。当拥有者设定好问题和答案后,在步骤S22中进行答案提交,且处理服务器2会将该问题和答案进行加密,并传输给数据库服务器3。在步骤S23中,数据库服务器3保存这些强绑定信息。
当一个强绑定信息被处理服务器2成功接收后,它将成为今后该用户操作敏感数据唯一的身份验证依据。在验证步骤中,当处理服务器2接收到来自客户端1(此时帐号用户不一定是合法用户)所发送业务请求(诸如,修改帐号密码请求、进行网上支付请求或对其他的该帐号敏感数据进行操作的请求)时,处理服务器2就会进入验证流程(步骤S24),需要验证该用户的合法性,对该用户事先登记的强绑定信息进行验证。
验证模块21向数据库服务器3中获取该帐号把对应的强绑定信息,即所存储的问题和答案,该存储的问题和答案以图片的形式传输给验证模块21。数据库服务器3根据该帐号所对应的问题的正确答案生成若干备选答案,所述备选答案与正确答案非常接近,会起到一定干扰作用。
随后,在步骤S25中,处理服务器2会根据客户端1所请求的业务的所对应的安全等级,随机选择对应于该安全等级的预定数量的问题、正确答案及备选答案,生成图片形式的验证信息。并将该验证信息发送给客户端1。其中,图片形式的传输和随机的显示顺序是保证问题和答案不会轻易被木马截获的关键。其中,该安全等级对应于客户端1的业务请求潜在的可能给帐号拥有者带来损失的程度来划分的。譬如,若使用者试图更改帐号密码,将可能会被系统判定为安全等级最强,则处理服务器2会对使用者询问登记过的所有问题;若使用者的操作被判定为等级较弱,则处理服务器2可能只询问较少的几条问题。
在步骤S26中,客户端1根据所接收到的验证信息中的问题进行回答,并将验证答案提交给处理服务器2。在步骤S27中,处理服务器2的验证模块21根据来自数据库服务器3中的正确答案判断该来自客户端1的验证答案是否正确;如果正确,则接收客户端1的业务请求。并根据业务请求的类型,将该业务请求发送给登记模块20或数据库服务器3。例如,当客户端1的业务请求为修改密码的请求,则该验证模块21将客户端1的修改密码请求发送给登记模块20,进行密码修改的流程。
如果来自客户端1的验证答案不正确。则验证模块21提高安全等级,重新随机选择更多的问题和答案(及备选项),生成图片形式的验证信息发送给客户端1。重复上述流程。在完成预定次数验证后,如果来自客户端1的验证答案仍然是错误的,则处理服务器2的验证模块21认为该用户为非法用户,拒绝该次业务请求。
在本发明中,通过将某一即时通信帐号与其拥用者密切相关的信息进行强绑定。当帐号使用者进行密码或敏感信息修改时对使用者的身份进行验证,以保证帐号安全性,避免非法用户的使用。
在本发明中,所有强绑定信息中的所有问题和答案(包括备选答案)都是以图片形式传输的;且在验证流程中,需要回答的问题是被处理服务器随机选中的,问题和备选答案的显示顺序也是随机生成的;且处理服务器会根据客户端的业务请求划分安全等级。安全等级的强弱,决定了需回答的问题的数量和深度也不同。
这样,因为帐号和拥有者身份强绑定,提高了盗号者修改被盗帐号密码或敏感信息的门槛;同时,因为在验证时的问题中,包含了正确的答案,降低用户找回密码时的记忆门槛;因为申请信息是通过加密或图片传输,验证信息为图片传输,不是明文传输,确保验证信息不会被木马程序所截获。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1、一种基于即时通信的帐号安全管理系统,包括有客户端、处理服务器及数据库服务器,其特征在于:
所述处理服务器至少包括有登记模块及验证模块,所述登记模块用于接收来自客户端的帐号的强绑定信息的登记,并将该登记的强绑定信息传送给数据库服务器;
数据库服务器中存储有与来自登记模块的每一帐号的所对应的强绑定信息,验证模块在接受客户端的业务请求时,调用该业务请求对应等级的强绑定信息,生成验证信息发送给客户端,以验证客户端使用者身份的合法性;
该调用的强绑定信息在数据库服务器、处理服务器、客户端之间以图片的形式传递。
2、如权利要求1所述的基于即时通信的帐号安全管理系统,其特征在于,所述登记模块传送给将数据库服务器的所述登记的强绑定信息为加密的数据。
3、如权利要求1或2所述的基于即时通信的帐号安全管理系统,其特征在于,所述的数据库服务器中的强绑定信息包括:每一帐号所对应的密码、帐号所有者选择的问题及答案、及与安全等级的对应关系。
4、如权利要求3所述的基于即时通信的帐号安全管理系统,其特征在于,当客户端的验证答案与强绑定信息不符时,所述验证模块增加安全等级,对客户端再次验证。
5、一种基于即时通信的帐号安全管理的方法,其特征在于,包括:
(a)客户端向处理服务器登记其帐号所对应的强绑定信息,处理服务器将该登记的强绑定信息发送给数据库服务器;
(b)处理服务器接收来自客户端的业务请求;
(c)处理服务器调用存储于数据库服务器中对应于该客户端帐号的强绑定信息,并根据业务请求的安全等级,生成验证信息;
(d)处理服务器将该验证信息传送给客户端,并接收来自客户端的验证答案;
(e)处理服务器根据该验证答案,判断是否接收该客户端的业务请求。
6、如权利要求5所述的基于即时通信的帐号安全管理的方法,其特征在于,所述步骤(a)进一步包括,处理服务器将所述客户端登记的强绑定信息进行加密的步骤。
7、如权利要求5所述的基于即时通信的帐号安全管理的方法,其特征在于,所述的数据库服务器中的强绑定信息包括:每一帐号所对应的密码、帐号所有者选择的问题及答案、及与安全等级的对应关系。
8、如权利要求7所述的基于即时通信帐号安全管理的方法,其特征在于,所述步骤(c)进一步包括:
(c1)验证模块向数据库服务器中获取与该帐号对应的强绑定信息,所述强绑定信息中包括有登记的问题、正确答案及备选答案,该强绑定信息为图片形式;
(c2)验证模块根据客户端所请求的业务所对应的安全等级,随机选择对应于该安全等级的预定数量的问题、正确答案及备选答案,生成图片形式的验证信息。
9、如权利要求8所述的基于即时通信帐号安全管理的方法,其特征在于,所述步骤(e)进一步包括:
(e1)判断来自客户端的验证答案与该帐号中预登记的强绑定信息中的答案是否相同;
(e2)如果步骤(e1)中两者相同,则表示该客户端为合法用户,接收该业务请求;
(e3)如果步骤(e1)中两者不同,则验证模块增加安全等级,随机选择对应于该增加的安全等级的预定数量的问题、正确答案及备先答案,生成图片形式的验证信息,并转入步骤(d)。
10、如权利要求5-9任一项所述的基于即时通信帐号安全管理的方法,其特征在于,所述业务请求至少包括有请求修改该帐号所对应的密码。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100343295A CN100556042C (zh) | 2006-03-10 | 2006-03-10 | 一种基于即时通信的帐号安全管理系统及方法 |
| RU2008136311/09A RU2402882C2 (ru) | 2006-03-10 | 2007-03-08 | Система и способ управления учетными записями в службе мгновенного обмена сообщениями |
| BRPI0708738A BRPI0708738B1 (pt) | 2006-03-10 | 2007-03-08 | sistema e método para gerenciamento de conta de mensagens instantâneas |
| MYPI20083509A MY180568A (en) | 2006-03-10 | 2007-03-08 | System and method for managing account of instant messenger |
| PCT/CN2007/000754 WO2007104243A1 (en) | 2006-03-10 | 2007-03-08 | The managing system of accounts security based on the instant message and its method |
| US12/194,292 US8892690B2 (en) | 2006-03-10 | 2008-08-19 | System and method for managing account of instant messenger |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100343295A CN100556042C (zh) | 2006-03-10 | 2006-03-10 | 一种基于即时通信的帐号安全管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101035116A true CN101035116A (zh) | 2007-09-12 |
| CN100556042C CN100556042C (zh) | 2009-10-28 |
Family
ID=38509047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100343295A Active CN100556042C (zh) | 2006-03-10 | 2006-03-10 | 一种基于即时通信的帐号安全管理系统及方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8892690B2 (zh) |
| CN (1) | CN100556042C (zh) |
| BR (1) | BRPI0708738B1 (zh) |
| MY (1) | MY180568A (zh) |
| RU (1) | RU2402882C2 (zh) |
| WO (1) | WO2007104243A1 (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073810A (zh) * | 2010-12-06 | 2011-05-25 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102291369A (zh) * | 2010-06-21 | 2011-12-21 | 上海薄荷信息科技有限公司 | 一种确认垃圾信息设置的控制方法以及相应的控制装置 |
| CN102316205A (zh) * | 2011-08-19 | 2012-01-11 | 上海华勤通讯技术有限公司 | 手机密码系统、手机及手机安全保护方法 |
| WO2013029319A1 (zh) * | 2011-08-30 | 2013-03-07 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN103002139A (zh) * | 2012-11-22 | 2013-03-27 | 广东欧珀移动通信有限公司 | 一种触屏终端的解锁方法 |
| CN103368928A (zh) * | 2012-04-11 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 帐号密码重置系统及方法 |
| CN103929401A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 控制用户敏感信息修改的方法和系统 |
| CN104144146A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
| WO2014180149A1 (en) * | 2013-05-07 | 2014-11-13 | Tencent Technology (Shenzhen) Company Limited | Method, system and computer storage medium for handling of account theft in online games |
| CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
| CN104202345A (zh) * | 2014-09-28 | 2014-12-10 | 北京奇虎科技有限公司 | 验证码生成方法、装置及系统 |
| CN104348786A (zh) * | 2013-07-29 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104394170A (zh) * | 2014-12-11 | 2015-03-04 | 大唐微电子技术有限公司 | 安全账户使用方法、安全装置、服务器及系统 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN104917737A (zh) * | 2014-03-14 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 用户帐号的保护方法及装置 |
| CN105323219A (zh) * | 2014-07-01 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN105871784A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 信息变更处理方法及装置 |
| WO2016176832A1 (zh) * | 2015-05-06 | 2016-11-10 | 华为技术有限公司 | 鉴权方法和接入设备 |
| CN106453257A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 安全验证方法、装置、系统、终端设备和网络服务器 |
| CN106921626A (zh) * | 2015-12-25 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 一种用户注册方法及装置 |
| CN104348809B (zh) * | 2013-08-02 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN113922954A (zh) * | 2021-10-04 | 2022-01-11 | 杭州复杂美科技有限公司 | 一种区块链私钥生成和找回方法、设备及储存介质 |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078779A1 (en) * | 2009-09-25 | 2011-03-31 | Song Liu | Anonymous Preservation of a Relationship and Its Application in Account System Management |
| US20120240241A1 (en) * | 2009-12-03 | 2012-09-20 | Juan Carlos Gonzalez Pellegrini | Method for identity self-validation, suitable for use in computer environments or in real life |
| US8572194B2 (en) * | 2011-06-10 | 2013-10-29 | Microsoft Corporation | Selective linking of message accounts |
| WO2014134630A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Modeling social behavior |
| US20140250048A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Analyzing behavior in light of social context |
| CN103488947A (zh) * | 2013-10-11 | 2014-01-01 | 北京金山网络科技有限公司 | 即时通信客户端盗号木马程序的识别方法及装置 |
| US10068086B2 (en) | 2014-09-29 | 2018-09-04 | Yandex Europe Ag | System and method of automatic password recovery for a service |
| RU2609085C2 (ru) * | 2014-09-29 | 2017-01-30 | Общество С Ограниченной Ответственностью "Яндекс" | Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем |
| US9748990B2 (en) | 2015-02-09 | 2017-08-29 | Huawei Technologies Co., Ltd. | System and method for training signals for full-duplex communications systems |
| US9886572B2 (en) * | 2015-03-05 | 2018-02-06 | International Business Machines Corporation | Lie vault |
| CN106888201A (zh) * | 2016-08-31 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
| US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
| US11888859B2 (en) | 2017-05-15 | 2024-01-30 | Forcepoint Llc | Associating a security risk persona with a phase of a cyber kill chain |
| US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
| US10803178B2 (en) | 2017-10-31 | 2020-10-13 | Forcepoint Llc | Genericized data model to perform a security analytics operation |
| US11314787B2 (en) | 2018-04-18 | 2022-04-26 | Forcepoint, LLC | Temporal resolution of an entity |
| US11755584B2 (en) | 2018-07-12 | 2023-09-12 | Forcepoint Llc | Constructing distributions of interrelated event features |
| US11810012B2 (en) | 2018-07-12 | 2023-11-07 | Forcepoint Llc | Identifying event distributions using interrelated events |
| US11436512B2 (en) | 2018-07-12 | 2022-09-06 | Forcepoint, LLC | Generating extracted features from an event |
| US10949428B2 (en) | 2018-07-12 | 2021-03-16 | Forcepoint, LLC | Constructing event distributions via a streaming scoring operation |
| US11025638B2 (en) * | 2018-07-19 | 2021-06-01 | Forcepoint, LLC | System and method providing security friction for atypical resource access requests |
| US11811799B2 (en) | 2018-08-31 | 2023-11-07 | Forcepoint Llc | Identifying security risks using distributions of characteristic features extracted from a plurality of events |
| US11025659B2 (en) | 2018-10-23 | 2021-06-01 | Forcepoint, LLC | Security system using pseudonyms to anonymously identify entities and corresponding security risk related behaviors |
| US11171980B2 (en) | 2018-11-02 | 2021-11-09 | Forcepoint Llc | Contagion risk detection, analysis and protection |
| US11489862B2 (en) | 2020-01-22 | 2022-11-01 | Forcepoint Llc | Anticipating future behavior using kill chains |
| US11630901B2 (en) | 2020-02-03 | 2023-04-18 | Forcepoint Llc | External trigger induced behavioral analyses |
| US11080109B1 (en) | 2020-02-27 | 2021-08-03 | Forcepoint Llc | Dynamically reweighting distributions of event observations |
| US11429697B2 (en) | 2020-03-02 | 2022-08-30 | Forcepoint, LLC | Eventually consistent entity resolution |
| US11836265B2 (en) | 2020-03-02 | 2023-12-05 | Forcepoint Llc | Type-dependent event deduplication |
| US11080032B1 (en) | 2020-03-31 | 2021-08-03 | Forcepoint Llc | Containerized infrastructure for deployment of microservices |
| US11568136B2 (en) | 2020-04-15 | 2023-01-31 | Forcepoint Llc | Automatically constructing lexicons from unlabeled datasets |
| US11516206B2 (en) | 2020-05-01 | 2022-11-29 | Forcepoint Llc | Cybersecurity system having digital certificate reputation system |
| US11544390B2 (en) | 2020-05-05 | 2023-01-03 | Forcepoint Llc | Method, system, and apparatus for probabilistic identification of encrypted files |
| US11895158B2 (en) | 2020-05-19 | 2024-02-06 | Forcepoint Llc | Cybersecurity system having security policy visualization |
| US11704387B2 (en) | 2020-08-28 | 2023-07-18 | Forcepoint Llc | Method and system for fuzzy matching and alias matching for streaming data sets |
| US11190589B1 (en) | 2020-10-27 | 2021-11-30 | Forcepoint, LLC | System and method for efficient fingerprinting in cloud multitenant data loss prevention |
| CN113032762A (zh) * | 2021-02-23 | 2021-06-25 | 北京焦耳科技有限公司 | 一种阅卷软件的登录密码设置方法、装置、存储介质及终端 |
| CN113259319B (zh) * | 2021-04-12 | 2023-05-12 | 杭州顶象科技有限公司 | 验证处理方法及系统 |
| CN113535689B (zh) * | 2021-08-02 | 2022-02-11 | 曜立科技(北京)有限公司 | 一种用于数字疗法的数据库建立管理系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3982848B2 (ja) * | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
| CN1180872A (zh) | 1997-10-27 | 1998-05-06 | 余路 | 加密和自动验证银行票据的方法 |
| US20030129574A1 (en) * | 1999-12-30 | 2003-07-10 | Cerego Llc, | System, apparatus and method for maximizing effectiveness and efficiency of learning, retaining and retrieving knowledge and skills |
| US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| US20030196108A1 (en) * | 2002-04-12 | 2003-10-16 | Kung Kenneth C. | System and techniques to bind information objects to security labels |
| US7134015B2 (en) * | 2003-01-16 | 2006-11-07 | International Business Machines Corporation | Security enhancements for pervasive devices |
| US20040189441A1 (en) * | 2003-03-24 | 2004-09-30 | Kosmas Stergiou | Apparatus and methods for verification and authentication employing voluntary attributes, knowledge management and databases |
| US7549170B2 (en) * | 2003-04-30 | 2009-06-16 | Microsoft Corporation | System and method of inkblot authentication |
| US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
| CN100566247C (zh) * | 2004-07-08 | 2009-12-02 | 腾讯科技(深圳)有限公司 | 一种基于即时通讯平台的网络存储方法及系统 |
| CN100459495C (zh) * | 2004-08-01 | 2009-02-04 | 常志文 | 一种公开加密方式的口令动态加密输入方法 |
| CN100382486C (zh) * | 2004-10-26 | 2008-04-16 | 恒生电子股份有限公司 | 手机银行系统的安全认证方法 |
| US8224753B2 (en) * | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
| US7200576B2 (en) * | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
-
2006
- 2006-03-10 CN CNB2006100343295A patent/CN100556042C/zh active Active
-
2007
- 2007-03-08 WO PCT/CN2007/000754 patent/WO2007104243A1/zh active Application Filing
- 2007-03-08 BR BRPI0708738A patent/BRPI0708738B1/pt active IP Right Grant
- 2007-03-08 RU RU2008136311/09A patent/RU2402882C2/ru active
- 2007-03-08 MY MYPI20083509A patent/MY180568A/en unknown
-
2008
- 2008-08-19 US US12/194,292 patent/US8892690B2/en active Active
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291369A (zh) * | 2010-06-21 | 2011-12-21 | 上海薄荷信息科技有限公司 | 一种确认垃圾信息设置的控制方法以及相应的控制装置 |
| CN102073810B (zh) * | 2010-12-06 | 2013-01-23 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102073810A (zh) * | 2010-12-06 | 2011-05-25 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102316205A (zh) * | 2011-08-19 | 2012-01-11 | 上海华勤通讯技术有限公司 | 手机密码系统、手机及手机安全保护方法 |
| WO2013029319A1 (zh) * | 2011-08-30 | 2013-03-07 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN103368928B (zh) * | 2012-04-11 | 2018-04-27 | 富泰华工业(深圳)有限公司 | 帐号密码重置系统及方法 |
| CN103368928A (zh) * | 2012-04-11 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 帐号密码重置系统及方法 |
| CN103002139A (zh) * | 2012-11-22 | 2013-03-27 | 广东欧珀移动通信有限公司 | 一种触屏终端的解锁方法 |
| CN103002139B (zh) * | 2012-11-22 | 2015-01-14 | 广东欧珀移动通信有限公司 | 一种触屏终端的解锁方法 |
| CN103929401A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 控制用户敏感信息修改的方法和系统 |
| CN103929401B (zh) * | 2013-01-11 | 2017-12-12 | 深圳市腾讯计算机系统有限公司 | 控制用户敏感信息修改的方法和系统 |
| WO2014180149A1 (en) * | 2013-05-07 | 2014-11-13 | Tencent Technology (Shenzhen) Company Limited | Method, system and computer storage medium for handling of account theft in online games |
| CN104144146A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
| CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
| CN104348786A (zh) * | 2013-07-29 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104348786B (zh) * | 2013-07-29 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104348809B (zh) * | 2013-08-02 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN104917737A (zh) * | 2014-03-14 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 用户帐号的保护方法及装置 |
| CN104917737B (zh) * | 2014-03-14 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 用户帐号的保护方法及装置 |
| CN105323219A (zh) * | 2014-07-01 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN105323219B (zh) * | 2014-07-01 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN104202345A (zh) * | 2014-09-28 | 2014-12-10 | 北京奇虎科技有限公司 | 验证码生成方法、装置及系统 |
| CN104394170A (zh) * | 2014-12-11 | 2015-03-04 | 大唐微电子技术有限公司 | 安全账户使用方法、安全装置、服务器及系统 |
| CN105871784A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 信息变更处理方法及装置 |
| WO2016176832A1 (zh) * | 2015-05-06 | 2016-11-10 | 华为技术有限公司 | 鉴权方法和接入设备 |
| CN106921626A (zh) * | 2015-12-25 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 一种用户注册方法及装置 |
| CN106921626B (zh) * | 2015-12-25 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 一种用户注册方法及装置 |
| CN106453257A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 安全验证方法、装置、系统、终端设备和网络服务器 |
| CN113922954A (zh) * | 2021-10-04 | 2022-01-11 | 杭州复杂美科技有限公司 | 一种区块链私钥生成和找回方法、设备及储存介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| BRPI0708738B1 (pt) | 2019-08-27 |
| MY180568A (en) | 2020-12-02 |
| RU2402882C2 (ru) | 2010-10-27 |
| US8892690B2 (en) | 2014-11-18 |
| BRPI0708738A2 (pt) | 2011-06-14 |
| WO2007104243A1 (en) | 2007-09-20 |
| US20090006544A1 (en) | 2009-01-01 |
| CN100556042C (zh) | 2009-10-28 |
| RU2008136311A (ru) | 2010-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100556042C (zh) | 一种基于即时通信的帐号安全管理系统及方法 | |
| CN107733852B (zh) | 一种身份验证方法及装置,电子设备 | |
| CN106973041B (zh) | 一种颁发身份认证凭据的方法、系统及认证服务器 | |
| US20070130618A1 (en) | Human-factors authentication | |
| US8505085B2 (en) | Flexible authentication for online services with unreliable identity providers | |
| US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
| KR20110126124A (ko) | 2-요소 인증을 위해 정적 암호를 변경하는 시스템 | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| WO2014176808A1 (en) | Authorization authentication method and apparatus | |
| US9497191B2 (en) | Multiple user authentications on a communications device | |
| CN110164005B (zh) | 一种智能钥匙的注销方法及装置 | |
| US20150350208A1 (en) | Token server-based system and methodology providing user authentication and verification for online secured systems | |
| CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| EP1623356A1 (en) | Method of controlling access | |
| CN107395648A (zh) | 权限控制方法及服务端 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| CN100466511C (zh) | 控制移动终端的系统和方法 | |
| CN113938283B (zh) | 一种扫码登录方法、系统、装置、电子设备及存储介质 | |
| CN109274699A (zh) | 鉴权方法、装置、服务器及存储介质 | |
| JP2002251375A (ja) | 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム | |
| US20090025066A1 (en) | Systems and methods for first and second party authentication | |
| CN116015683A (zh) | 一种基于随机密钥的鉴权方法、装置、设备及存储介质 | |
| CN109743338A (zh) | 一种自动登陆的验证方法、系统、服务器及可读存储介质 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Xie Ankun Song Zhiqiang Document name: patent for invention |