CN103873435B - 一种网络交易平台账号控制方法、装置和服务器 - Google Patents
一种网络交易平台账号控制方法、装置和服务器 Download PDFInfo
- Publication number
- CN103873435B CN103873435B CN201210530382.XA CN201210530382A CN103873435B CN 103873435 B CN103873435 B CN 103873435B CN 201210530382 A CN201210530382 A CN 201210530382A CN 103873435 B CN103873435 B CN 103873435B
- Authority
- CN
- China
- Prior art keywords
- function
- user account
- layer
- account
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Abstract
本发明提供一种网络交易平台账号控制方法,包括:为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;为所述用户账号开启所述分层控制功能或进行授权;在所述用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。本发明还提供一种网络交易平台账号控制装置和服务器。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种网络交易平台账号控制方法、装置和服务器。
背景技术
作为交易管理平台,为商家提供适合的差异化(例如,异于淘宝的操作保护功能)安全产品,提供安全的登录监管和控制,平台上的交易买家与交易卖家最大的不同是,买家为个人,而卖家除了个人外,大部分为公司级卖家,交易场景、权限管理都较为复杂,因此其安全产品的特点要满足大部分公司级商家的需求。
现有的二次验证产品,以淘宝网的“操作保护”为例,该产品的方式为在用户登录或做关键的业务操作时,需要通过手机短信、OTP(One-timePassword,动态口令)产品等进行身份验证,以确保操作者为账号拥有者,但该产品不适合公司级商家的安全需求和体验,使用场景不够个性化。
目前的平台级商家账户安全管理无法做到公司级控制水平,更多的受限于网站整体账号控制流程,无法个性化的满足自己公司的管理现状,无法找到安全登录管理和权限划分的平衡点,例如某商家有A、B、C三个子账号,A负责售后服务,只用到交易管理;B负责售前服务,只需要IM(InstantMessenger,即时通讯)交流,C负责财务,只用到资金管理,各子账号各自控制登录和安全,这时若A被盗或离职,而商家就会因为无账号使用权和控制权,使自己的账号存在信息被窃取、资金被盗等风险。
发明内容
本申请要解决的技术问题是提供一种网络交易平台账号控制方法、装置和服务器,提供差异化的账号控制机制。
为了解决上述问题,本申请提供了一种网络交易平台账号控制方法,包括:
为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;
为所述用户账号开启所述分层控制功能或进行授权;
在所述用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。
上述方法还可具有以下特点,通过如下方式为所述用户账号开启所述分层控制功能:
所述用户账号满足第一条件时,接收所述用户账号发送的开启分层控制功能的请求后,对所述用户账号进行与所述分层控制功能对应的安全校验,如果通过,则为所述用户账号开启所述分层控制功能。
上述方法还可具有以下特点,所述分层控制功能对应的安全校验包括个人信息校验。
上述方法还可具有以下特点,通过如下方式为所述用户账号授权:
所述用户账号满足第二条件时,接收到所述用户账号的授权请求后,转发给该用户账号的控制方;
接收所述控制方发送给所述用户账号的安全校验相关信息,将所述安全校验相关信息转发给所述用户账号;
接收所述用户账号返回的针对所述安全校验相关信息的响应信息,根据所述响应信息判断校验是否通过,如果通过,则对所述用户账号进行授权。
上述方法还可具有以下特点,所述安全校验相关信息包括:安全问题,或者,安全问题和验证码;所述响应信息包括:安全问题答案,或者,安全问题答案和验证码。
上述方法还可具有以下特点,所述分层包括第一层和第二层,且所述第二层需要在所述第一层已开启后才能请求开启;
在所述用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层包括:
接收到所述用户账号的登录请求时,进行登录时的身份校验,如果通过,为所述用户账号开启所述第一层的功能,且维持所述第一层的开启状态直至将所述用户账号从系统退出;
接收到所述用户账号的开启所述第二层的请求时,进行与所述第二层对应的安全校验,如果通过,为所述用户账号开启所述第二层的功能,且维持所述第二层的开启状态直至将所述用户账号从系统退出。
上述方法还可具有以下特点:
所述分层中还包括第三层,且所述第三层需要在所述第二层已开启后才能请求开启;
在为所述用户账号开启所述第三层的功能后,维持所述第三层的功能的开启状态直到根据所述用户账号的请求关闭所述第三层的功能;
当所述用户账号请求使用所述第三层的功能时,进行与所述第三层的功能的使用权限对应的安全校验,如果所述用户账号通过与所述第三层的功能的使用权限对应的安全校验,则为所述用户账号开启所述第三层功能的使用权限,且维持所述第三层的功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第三层的功能的使用权限;
在开启所述第三层的功能的使用权限后,如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑;在满足所定制的功能逻辑时,执行所述第三层的功能。
上述方法还可具有以下特点:
所述第三层中包括的功能为消息定制阅览功能;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的消息阅览逻辑定制要求,则定制消息阅览逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
在满足所述消息阅览逻辑时,推送消息给所述用户账号或所述用户账号指定的接收方。
上述方法还可具有以下特点:
所述第三层中包括的功能为日志定制监控功能;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的日志定制请求,则根据所述日志定制请求生成日志定制逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
根据所述日志定制逻辑生成定制日志。
上述方法还可具有以下特点:
所述第三层中包括的功能为移动设备遥控管理功能;
为所述用户账号开启所述移动设备遥控管理功能时,还指定进行遥控管理的移动设备;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的遥控管理触发逻辑设定请求,则设定遥控管理触发逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
在满足所述遥控管理触发逻辑时,触发所述指定的移动设备进行遥控管理。
本申请还提供一种网络交易平台账号控制装置,包括:
分层配置模块,为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;
分层启动模块,用于为所述用户账号开启所述分层控制功能或进行授权;
分层控制模块,用于在所述分层启动模块为所述用户账号开启所述分层控制功能或进行授权后,在用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。
上述装置还可具有以下特点,所述分层启动模块用于通过如下方式为所述用户账号开启分层控制功能:
当所述用户账号满足第一条件时,接收所述用户账号发送的开启分层控制功能的请求后,对所述用户账号进行与所述分层控制功能对应的安全校验,如果通过,则为所述用户账号开启所述分层控制功能。
上述装置还可具有以下特点,所述分层控制功能对应的安全校验包括个人信息校验。
上述装置还可具有以下特点,所述分层启动模块用于通过如下方式为所述用户账号授权:
当所述用户账号满足第二条件时,接收到所述用户账号的授权请求后,转发给该用户账号的控制方;
接收所述控制方发送给所述用户账号的安全校验相关信息,将所述安全校验相关信息转发给所述用户账号;
接收所述用户账号返回的针对所述安全校验相关信息的响应信息,根据所述响应信息判断校验是否通过,如果通过,则对所述用户账号进行授权。
上述装置还可具有以下特点,所述安全校验相关信息包括:安全问题,或者,安全问题和验证码;所述响应信息包括:安全问题答案,或者,安全问题答案和验证码。
上述装置还可具有以下特点,所述分层配置模块进行分层时,所述分层包括第一层和第二层,且所述第二层需要在所述第一层已开启后才能请求开启;
所述分层控制模块用于:接收到所述用户账号的登录请求时,进行登录时的身份校验,如果通过,为所述用户账号开启所述第一层的功能,且维持所述第一层的开启状态直至将所述用户账号从系统退出;
以及,接收到所述用户账号的开启第二层的请求时,进行与所述第二层对应的安全校验,如果通过,为所述用户账号开启所述第二层的功能,且维持所述第二层的开启状态直至将所述用户账号从系统退出。
上述装置还可具有以下特点,所述分层配置模块进行分层时,所述分层还包括第三层,且所述第三层需要在所述第二层已开启后才能请求开启;
所述分层控制模块还用于:在为所述用户账号开启所述第三层的功能后,维持所述第三层的功能的开启状态直到根据所述用户账号的请求关闭所述第三层的功能;以及,
当所述用户账号请求使用所述第三层的功能时,进行与所述第三层的功能的使用权限对应的安全校验,如果所述用户账号通过与所述第三层的功能的使用权限对应的安全校验,则为所述用户账号开启所述第三层功能的使用权限,且维持所述第三层的功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第三层的功能的使用权限;
所述装置还包括功能执行模块,用于:
在所述分层控制模块开启所述第三层的功能的使用权限后,如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑;以及,在满足所定制的功能逻辑时,执行所述第三层的功能。
上述装置还可具有以下特点,所述第三层中包括的功能为消息定制阅览功能;
所述功能执行模块包括:消息定制阅览子模块;
所述消息定制阅览子模块用于:如果接收到所述用户账号的消息阅览逻辑定制要求,则定制消息阅览逻辑;以及,在满足所述消息阅览逻辑时,推送消息给所述用户账号或所述用户账号指定的接收方。
上述装置还可具有以下特点,所述第三层中包括的功能为日志定制监控功能;
所述功能执行模块包括:日志定制监控子模块;
所述日志定制监控子模块用于,如果接收到所述用户账号的日志定制请求,则根据所述日志定制请求生成日志定制逻辑;以及,根据所述日志定制逻辑生成定制日志。
上述装置还可具有以下特点,所述第三层中包括的功能为移动设备遥控管理功能;
所述分层控制模块为所述用户账号开启所述移动设备遥控管理功能时,还指定进行遥控管理的移动设备;
所述功能执行模块包括:移动设备遥控管理子模块;
所述移动设备遥控管理子模块用于,如果接收到所述用户账号的遥控管理触发逻辑设定请求,则设定遥控管理触发逻辑;以及,在满足所述遥控管理触发逻辑时,触发所述指定的移动设备进行遥控管理。
本申请还提供一种服务器,所述服务器包括上述网络交易平台账号控制装置。
本申请包括如下优点:
1、通过功能分层控制形式,灵活的赋予网络校验平台使用者对自己账号的控制和管理。
2、实现在一次登录期间,某些功能只需要验证一次,避免每次使用均进行验证,操作方便。
3、提供了消息阅览、日志监控的功能,方便用户更好的了解账号的情况,及早发现账号的异常信息。另外,还提供了移动设备遥控管理功能,方便用户在无法操作账号的时候进行遥控管理。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
图1是本申请实例1主账号开启分层控制功能流程图;
图2是本申请实例1主账号分层功能获取流程图;
图3是本申请实例2子账号授权流程图;
图4是本申请实例2子账号分层功能获取流程图;
图5是本申请实例3开启消息定制阅览功能流程图;
图6是本申请实例3开启消息定制阅览功能使用权限流程图;
图7是本申请实例3执行消息定制阅览功能流程图;
图8是本申请实例4开启日志定制监控功能流程图;
图9是本申请实例4开启日志定制监控功能使用权限流程图;
图10是本申请实例5开启移动设备遥控管理功能流程图;
图11是本申请实例5开启移动设备遥控管理功能使用权限流程图;
图12是本申请实例5执行移动设备遥控管理功能流程图;
图13是本申请实施例二网络交易平台账号控制装置框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
本实施例提供一种网络交易平台账号控制方法,包括:
为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;
为所述用户账号开启所述分层控制功能或进行授权;
在所述用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。其中,开启层表示开启该层的各功能。
在本实施例的一种备选方案中,通过如下方式为所述用户账号开启所述分层控制功能:
所述用户账号满足第一条件时,接收所述用户账号发送的开启分层控制功能的请求后,对所述用户账号进行与所述分层控制功能对应的安全校验,如果通过,则为所述用户账号开启所述分层控制功能。
所述分层控制功能对应的安全校验包括个人信息校验。
在本实施例的一种备选方案中,通过如下方式为所述用户账号授权:
所述用户账号满足第二条件时,接收到所述用户账号的授权请求后,转发给该用户账号的控制方;
接收所述控制方发送给所述用户账号的安全校验相关信息,将所述安全校验相关信息转发给所述用户账号;
接收所述用户账号返回的针对所述安全校验相关信息的响应信息,根据所述响应信息判断校验是否通过,如果通过,则对所述用户账号进行授权。
上述第一条件和第二条件可以根据需要设定。一种实现方式是:网络交易平台的用户账号包括主账号,主账号下可以包括一个或多个子账号,子账号下也可以包括一个或多个下级的子账号,则主账号满足第一条件,子账号满足第二条件,子账号的控制方是其上级账号,该上级账号可以是子账号也可以是子账号。
所述安全校验相关信息包括但不限于如下信息:安全问题,或者,安全问题和验证码;所述响应信息包括:安全问题答案,或者,安全问题答案和验证码。
在本实施例的一种备选方案中,将提供给所述用户账号的功能进行分层时,包括第一层和第二层,且所述第二层需要在所述第一层已开启后才能请求开启;
在该备选方案中,
接收到所述用户账号的登录请求时,进行登录时的身份校验,如果通过,为所述用户账号开启所述第一层的功能,且维持所述第一层的开启状态直至将所述用户账号从系统退出;
接收到所述用户账号的开启所述第二层的请求时,进行与所述第二层对应的安全校验,如果通过,为所述用户账号开启所述第二层的功能,且维持所述第二层的开启状态直至将所述用户账号从系统退出。
其中,第一层可以包括登录、即时通讯(Instant Messenger,IM)交流等功能;第二层可以包括账号个人信息维护功能、交易平台操作功能等。上述第一层和第二层之外还可设定其他层,各层分别包含不同的功能,比如,紧急限权功能,消息定制阅览功能,日志定制监控功能、移动设备遥控管理功能等。上述功能分层方式,以及各层中包括的具体功能仅为示例,可以根据需要设定,本申请对此不作限定。
在本实施例的一种备选方案中,所述分层中还包括第三层,且所述第三层需要在所述第二层已开启后才能请求开启;
在为所述用户账号开启所述第三层的功能后,维持所述第三层的功能的开启状态直到根据所述用户账号的请求关闭所述第三层的功能;
当所述用户账号请求使用所述第三层的功能时,进行与所述第三层的功能的使用权限对应的安全校验,如果所述用户账号通过与所述第三层的功能的使用权限对应的安全校验,则为所述用户账号开启所述第三层功能的使用权限,且维持所述第三层的功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第三层的功能的使用权限;
在开启所述第三层的功能的使用权限后,如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑;在满足所定制的功能逻辑时,执行所述第三层的功能。
所述第三层中包括的功能可以是如下之一:消息定制阅览功能、日志定制监控功能和移动设备遥控管理功能。所述第三层仅为泛指,实际上消息定制阅览功能、日志定制监控功能和移动设备遥控管理功能可以是独立的,即独立于上述第一层、第二层,分别为第三层、第四层、第五层。当然,也可以都在第三层中,或者其中两者在第三层中,另一个功能独立为一层。
所述第三层中包括的功能为消息定制阅览功能时,所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的消息阅览逻辑定制要求,则定制消息阅览逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
在满足所述消息阅览逻辑时,推送消息给所述用户账号或所述用户账号指定的接收方。
所述第三层中包括的功能为日志定制监控功能时,所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的日志定制请求,则根据所述日志定制请求生成日志定制逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
根据所述日志定制逻辑生成定制日志。
所述第三层中包括的功能为移动设备遥控管理功能时,为所述用户账号开启所述移动设备遥控管理功能时,还指定进行遥控管理的移动设备;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的遥控管理触发逻辑设定请求,则设定遥控管理触发逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
在满足所述遥控管理触发逻辑时,触发所述指定的移动设备进行遥控管理。
本申请实施例还提供一种功能控制方法,包括:
为用户账号提供第一功能;
接收到所述用户账号的第一功能开启请求后,如果所述用户账号通过所述第一功能对应的安全校验,为所述用户账号开启所述第一功能;
在为所述用户账号开启所述第一功能后,当所述用户账号请求使用所述第一功能时,进行与所述第一功能的使用权限对应的安全校验,如果所述用户账号通过与所述第一功能的使用权限对应的安全校验,则开启所述第一功能的使用权限,且维持该第一功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第一功能的使用权限。
在开启所述第一功能的使用权限后,如果接收到所述用户账号的与该第一功能相关的逻辑设定要求,则定制功能逻辑;在满足所定制的功能逻辑时,执行所述第一功能。
上述第一功能包括但不限于:消息定制阅览功能、日志定制监控功能或移动设备遥控管理功能。
本申请实施例还实现上述功能控制方法的功能控制装置。
下面通过具体实施例进一步说明本发明。下述实施例中,功能分层以第一层、第二层、特定层(消息定制阅览功能层、日志定制监控功能层或移动设备遥控管理功能层)为例,用户账号以主账号和子账号为例,但本申请不限于此。
实例1
如图1所示,为主账号开启分层控制功能,包括:
步骤101,服务器接收主账号的登录请求;
步骤102,服务器进行身份校验,此处称为弱身份校验,比如,校验登录请求中携带的密码是否正确;如果校验成功,则转步骤104,否则,转步骤103;
步骤103,通知主账号登录失败,结束;
步骤104,通知主账号登录成功,接收主账号的开启分层控制功能的请求;
步骤105,服务器接收到该主账号的开启分层控制功能的请求后,进行与分层控制功能对应的安全校验,此处称为第一强身份校验,第一强身份校验包括个人信息校验等,如果校验失败,转步骤106,否则,转步骤107;
本实施例中,第一强身份校验以及后续提到的第二强身份校验的强度大于弱身份校验的强度。当然,三者强度也可为同一等级或其他关系,本申请对此不作限定。
所述个人信息校验包括网站注册、操作信息校验和手机短信校验等。
步骤106,服务器不为该主账号开启分层控制功能,结束;
步骤107,服务器为该主账号开启分层控制功能,该主账号取得管理员权限。
一般地,管理员权限包括该主账号的所有权限。
开启分层控制功能后,在主账号后续登录时,由于主账号的功能进行了分层,主账号必须通过层对应的安全校验才能获得相应的功能。当然,用户也可以申请关闭分层控制功能,申请关闭时同样需要进行第一强身份校验。
为主账号开启分层控制功能后,后续登录的层管理如图2所示,包括:
步骤201,服务器接收主账号的登录请求;
步骤202,服务器进行身份校验,此处为弱身份校验(校验登录请求中携带的密码是否正确);如果校验成功,则转步骤204,否则,转步骤203;
步骤203,通知主账号登录失败,结束;
步骤204,通知主账号登录成功,为主账号开启第一层的功能;
步骤205,服务器接收到主账号开启第二层的请求后,与主账号交互,进行与第二层对应的安全校验,此处称为第二强身份校验,如果校验失败,转步骤206,否则,转步骤207;
第二强身份校验包括安全产品、短信等方式等校验方式。当然,也可根据需要设定为其他校验方式,本申请对此不作限定。
步骤206,服务器不为该主账号开启第二层的功能,结束;
步骤207,服务器为该主账号开启第二层的功能,结束。
通过上述示例可以看到,在开启分层控制功能后,主账号的功能实现了分层控制,主账号成功登录后,只能开启第一层,在通过第二层对应的安全校验后,才能开启第二层的功能。另外,开启第二层的功能后,由于第二层的功能一直开启直到主账号退出本次登录或者根据该用户账号的请求为该用户账号关闭第二层的功能,因此,在为主账号开启第二层的功能后,如果第二层的功能包括账号交易等功能,则主账号可以直接进行账号交易,而不需要每次交易都进行安全验证,方便了用户。
本实施例的一种备选方案中,主账号可以对子账号进行授权,或者关闭子账号、或者限定子账号的功能,其中,授权的实现参见实例2。关闭子账号、或者限定子账号的功能由主账号直接与服务器交互,在通过对应的安全校验或,服务器关闭子账号的相关功能。
实例2
本申请中,提供主账号和子账号,且子账号需要获得主账号的授权,才能获得第二层功能。子账号的授权如图3所示,包括:
步骤301,服务器接收子账号的登录请求;
步骤302,服务器进行身份校验,此处为弱身份校验(校验登录请求中携带的密码是否正确);如果校验成功,则转步骤304,否则,转步骤303;
步骤303,通知子账号登录失败,结束;
步骤304,通知子账号登录成功,为子账号开启第一层的功能;
步骤305,接收子账号的开启分层控制功能的请求,相当于授权请求;
步骤306,将所述开启分层控制功能的请求转发给主账号,接收主账号返回的安全校验相关信息,将所述安全校验相关信息发送给子账号;
其中,所述安全校验相关信息包括安全问题和验证码,该验证码由系统自动生成,主账号设置安全问题时,同时要设置好答案存入系统;
其中,主账号在安全验证之后可修改安全问题;
步骤307,接收子账号返回的针对该安全校验相关信息的应答信息;
其中,所述应答信息可以包括验证码和问题答案;
其中,子账号可以通过短信的方式将所述验证码和问题答案发送到系统指定号码,或者,通过IP网络发送;
步骤308,服务器校验该应答信息,比如答案和验证码,如果校验通过,转步骤310,否则,转步骤309;
步骤309,校验失败,服务器不为子账号授权;
步骤310,校验成功,服务器为子账号进行授权;
其中,可将子账号手机号码做安全验证手机存储,日常验证可用此手机作为该子账号安全信任手机。
通过以上步骤,子账号即可获得授权,以后每次子账号管理(修改手机、重新授权)验证都可以走此流程进行。
本实例中主账号为子账号授权时采用的安全校验方式(问题+验证码)仅为示例,可以根据需要使用其他方式进行校验,比如问题、验证码(可通过短信、IM工具及其他信息传输方式传输)、OTP产品以任何一种或组合都可以,本申请对此不作限定。
通过上述流程,子账号获得授权,在后续该子账号登录时,可以进行分层控制。子账号被主账号授权后,后续的分层控制如图4所示,包括:
步骤401,服务器接收子账号的登录请求;
步骤402,服务器进行身份校验,此处称为为弱身份校验(比如,校验登录请求中携带的密码是否正确);如果校验成功,则转步骤404,否则,转步骤403;
步骤403,通知子账号登录失败,结束;
步骤404,通知子账号登录成功,为子账号开启第一层的功能;
步骤405,服务器接收到子账号开启第二层功能的请求,与所述子账号交互,进行与第二层对应的身份校验,比如通过安全产品、短信等方式校验,如果校验失败,转步骤406,否则,转步骤407;
步骤406,服务器不为该子账号开启第二层的功能,结束;
步骤407,服务器为该子账号开启第二层的功能,结束。
其中,子账号的第二层包括的功能和主账号的第二层包括的功能可以不同。
实例3
本实例中,为用户账号提供独立于上述第一层和第二层之外的一层功能,本实施例为消息定制阅览功能。某些公司级别的商家账号,每天会有非常多繁冗复杂的账号情况,而某项业务的负责人不可能也不需要对所有业务进行监管和了解,因此可定制化的消息阅览功能就显得非常必要了,而且,该消息订阅可配置业务逻辑,例如,每日单笔金额大于1000或某位顾客每日金额大于5000的需要将消息发送给该用户账号,以方便用户账号使用者了解和批示相关信息。
其中,所述消息定制阅览功能需要在第二层的功能已开启后才能请求开启。用户使用消息定制阅览功能前,需要先开启消息定制阅览功能,开启消息定制阅览功能时,需要进行与消息定制阅览功能对应的安全校验;在开启消息定制阅览功能后,使用消息定制阅览功能前,需要开启消息定制阅览功能的使用权限,进行与消息定制阅览功能的使用权限对应的安全校验,安全校验通过后,才能开启消息定制阅览功能的使用权限。
在开启所述消息定制阅览功能的使用权限后,服务器可以根据用户账号的定制请求进行消息定制,包括配置消息阅览逻辑,所述消息阅览逻辑包括在什么情况下需要推送相关消息给该用户账号;以及,在满足消息阅览逻辑时,推送消息给用户账号。
如图5所示,用户账号首先需要开启消息定制阅览功能,包括:
步骤501,服务器接收用户账号开启消息定制阅览功能的请求;
步骤502,服务器与所述用户账号交互,进行安全校验,所述安全校验可以通过安全产品、短信校验等方式进行;如果校验成功,执行步骤504,否则,执行步骤503;
步骤503,服务器不为所述用户账号开启消息定制阅览功能,结束;
步骤504,服务器为所述用户账号开启消息定制阅览功能,结束。
通过上述流程,为用户账号开启消息定制阅览功能。
与前面实施例中的第一层、第二层的功能不同,第一层、第二层的功能开启后用户账号就可以直接使用相应的功能,而消息定制阅览功能开启后,如果需要使用,还需要再开启消息定制阅览功能的使用权限后才能使用。另外,第一层、第二层的功能开启后,开启时间只维持到用户本次登录时间,用户再次登录时,如果需要使用第一层、第二层的功能,需要重新开启第一层、第二层的功能。而消息定制阅览功能开启后,一直维持开启状态,直到用户账号请求关闭消息定制阅览功能,且通过消息定制阅览功能对应的安全校验,则关闭消息定制阅览功能,或者服务器因需要主动关闭消息定制阅览功能。而用户需要使用消息定制阅览功能时,还需要再开启消息定制阅览功能的使用权限。使用权限的开启维持到本次登录结束,再次登录时,需要使用消息定制阅览功能时,需要重新开启消息定制阅览功能的使用权限。后续的日志定制监控功能、移动设备遥控管理功能的开启与使用和消息定制阅览功能类似。
在为用户账号开启消息定制阅览功能后,如果用户需要使用消息定制阅览功能,需要开启消息定制阅览功能的使用权限,如图6所示,包括:
步骤601,服务器接收用户账号使用消息定制阅览功能的请求;
步骤602,服务器与所述用户账号交互,进行与开启消息定制阅览功能的使用权限对应的安全校验,所述安全校验可以通过安全产品、短信校验等方式进行;如果校验成功,执行步骤604,否则,执行步骤603;
步骤603,服务器不为所述用户账号开启消息定制阅览功能的使用权限,结束;
步骤604,服务器为所述用户账号开启消息定制阅览功能的使用权限,结束。
在所述用户账号开启所述消息定制阅览功能的使用权限后,用户账号可以定制消息阅览逻辑(比如,哪些情况下需要推送消息给定制者),定制消息阅览逻辑可以包括修改、开通和取消消息阅览逻辑等;在定制消息阅览逻辑后,可以执行消息阅览逻辑,服务器根据消息阅览逻辑在满足消息阅览逻辑时推送消息给用户账号。服务器的推送方式包括:包括手机短信、邮件、IM工具、网站站内信等。
如图7所示为消息推送流程,包括:
步骤701,已开启消息定制阅览功能的使用权限;
步骤702,判断是否满足消息阅览逻辑,如果不满足,转步骤703;如果满足,转步骤704;
步骤703,不触发消息推送功能,结束;
步骤704,将消息推送给用户账号或所述用户账号指定的接收方,结束。
本实例中的消息定制阅览功能可以第一时间告诉商家他关心的一些流程目前的状况,比如今天他定制的退款率消息告诉他,他由于某笔退款,其退款率已经很高,不能达到参加一些交易平台促销活动的标准,这时他要特别关注一下最近的售后服务。
实例4
本实例中,为用户账号提供日志定制监控功能。某些商家需要对自己账号的登陆日志、交易日志、客服工作日志、商品管理日志、店铺管理日志、IM工具日志等进行详细的了解和数据挖掘,以优化工作流程效率和安全监管,因此,一个集成、可个性化定制的日志定制监控功能是非常必要的。
其中,所述日志定制监控功能需要在第二层的功能已开启后才能请求开启。用户使用日志定制监控功能时,需要先开启日志定制监控功能,开启日志定制监控功能时,需要进行与日志定制监控功能对应的安全校验;在开启日志定制监控功能后,使用日志定制监控功能前,需要开启日志定制监控功能的使用权限,进行与日志定制监控功能的使用权限对应的安全校验,安全校验通过后,才能开启日志定制监控功能的使用权限。
在开启所述日志定制监控功能的使用权限后,用户账号可以进行日志定制,比如,定制日志,可以包括登陆日志、交易日志、客服工作日志、商品管理日志等等,还可以查看日志。服务器接收到用户账号的定制请求后,生成日志定制逻辑,根据日志定制逻辑生成定制日志;以及,服务器接收到用户账号的查看请求后,将所请求的日志显示给用户账号。
如图8所示,用户账号首先需要开启日志定制监控功能,包括:
步骤801,服务器接收用户账号开启日志定制监控功能的请求;
步骤802,服务器与所述用户账号交互,进行与日志定制监控功能对应的安全校验,所述安全校验可以通过安全产品、短信校验等方式进行;如果校验成功,执行步骤804,否则,执行步骤803;
步骤803,服务器不为所述用户账号开启日志定制监控功能,结束;
步骤804,服务器为所述用户账号开启日志定制监控功能,结束。
通过上述流程,为用户账号开启日志定制监控功能。日志定制监控功能开启后,保持开启状态,直到接收到用户账号请求关闭日志定制监控功能,并通过日志定制监控功能的安全校验后,关闭日志定制监控功能。
在为用户账号开启日志定制监控功能后,如果用户需要使用日志定制监控功能,需要开启日志定制监控功能的使用权限,如图9所示,包括:
步骤901,服务器接收用户账号使用日志定制监控功能的请求;
步骤902,服务器与所述用户账号交互,进行与日志定制监控功能的使用权限对应的安全校验,所述安全校验可以通过安全产品、短信校验等方式进行;如果校验成功,执行步骤904,否则,执行步骤903;
步骤903,服务器不为所述用户账号开启日志定制监控功能的使用权限,结束;
步骤904,服务器为所述用户账号开启日志定制监控功能的使用权限,结束。
在所述用户账号开启所述日志定制监控功能的使用权限后,用户账号可以定制日志,也可以查看日志。
上述日志定制监控功能可以有效的收集证据,以方便安全管理和运营流程优化。例如,商家有A,B,C三个售后客服,负责同样的工作,若某笔交易由于员工处理方式导致公司受损,需要走法律途径来找到是谁做的,怎么做的,此时日志监控会成为必不可少的证据。
实例5
本实例中,为用户账号提供移动设备遥控管理功能。
所述移动设备遥控管理功能需要在第二层的功能已开启后才能请求开启。用户使用移动设备遥控管理功能时,需要先开启移动设备遥控管理功能;在开启移动设备遥控管理功能后,使用移动设备遥控管理功能前,需要开启移动设备遥控管理功能的使用权限,进行与移动设备遥控管理功能的使用权限对应的安全校验,安全校验通过后,才能开启移动设备遥控管理功能的使用权限。
在开启所述移动设备遥控管理功能的使用权限后,可以根据用户账号的遥控管理触发逻辑设定请求,设定遥控管理触发逻辑,以及,接收到用户账号的遥控管理触发请求,判断是否满足所述遥控管理触发逻辑,如果满足,则触发指定移动设备进行遥控管理。
如图10所示,用户账号首先需要开启移动设备遥控管理功能,包括:
步骤1001,服务器接收用户账号开启移动设备遥控管理功能的请求;
步骤1002,服务器与所述用户账号交互,进行与移动设备遥控管理功能对应的安全校验,所述安全校验可以通过安全产品、短信校验等方式进行;如果校验成功,执行步骤1004,否则,执行步骤1003;
步骤1003,服务器不为所述用户账号开启移动设备遥控管理功能,结束;
步骤1004,服务器为所述用户账号开启移动设备遥控管理功能,指定可以进行遥控管理的移动设备,结束。
通过上述流程,为用户账号开启移动设备遥控管理功能。
在为用户账号开启移动设备遥控管理功能后,如果用户账号需要使用移动设备遥控管理功能,需要开启移动设备遥控管理功能的使用权限,如图11所示,包括:
步骤1101,服务器接收用户账号使用移动设备遥控管理功能的请求;
步骤1102,服务器与所述用户账号交互,进行与移动设备遥控管理功能的使用权限对应的安全校验,所述安全校验可以通过安全产品、短信校验等方式进行;如果校验成功,执行步骤1104,否则,执行步骤1103;
步骤1103,服务器不为所述用户账号开启移动设备遥控管理功能的使用权限,结束;
步骤1104,服务器为所述用户账号开启移动设备遥控管理功能的使用权限,结束。
在开启移动设备遥控管理功能的使用权限后,可以根据用户的设定请求设定遥控管理的触发逻辑,并在接收到遥控管理的触发请求后,判断是否满足遥控管理触发逻辑,如果满足,则触发指定移动设备进行遥控管理。如图12所示,包括:
步骤1201,服务器接收到触发遥控管理的请求;
步骤1202,服务器根据设定的遥控管理触发逻辑判断是否触发遥控管理,如果不符合,转步骤1203;如果符合,转步骤1204;
步骤1203,不触发遥控管理功能,结束;
步骤1204,触发移动设备进行遥控管理,结束。
其中,遥控管理的控制方式包括移动设备软件联网控制、手机短信验证码控制等。
通过上述移动设备遥控管理功能,用户能够第一时间对自己的账号进行紧急操作管理。商家的某些特殊账号操作控制具有实时性的特点,比如,权限审批、业务流程审批、账号权限紧急控制等,因此便携的随身移动设备(手机、平板电脑)完全可以满足实时性的软件管理的特点。移动设备遥控管理功能可以第一时间操作一些重要性和实时性都有较高要求的账号操作,比如财务客服需要操作一笔10W元的资金转账,需要经理操作,但经理出差不能马上操作电脑,这时就可以利用该功能遥控操作完成转账。
比如,遥控管理触发逻辑可以是:异地登录发起退款操作则锁定账号;在开启移动设备遥控管理功能和移动设备遥控管理功能的使用权限后,移动设备发起锁定账号的请求,服务器判断是否符合遥控管理触发逻辑,如果检测到异地登录发起退款操作,则符合触发逻辑,触发移动设备进行遥控管理,执行锁定账号的操作。比如,遥控管理触发逻辑还可以是:交易佣金被更改超过预设比例(比如50%)则锁定账号,不能继续操作。
上述各实例3至5中的各功能的开启只需开启一次,后续该功能保持开启状态直到关闭该功能,而各功能的使用权限的持续时间仅为用户账号本次登录时间,重新登录时需要重新获取各功能的使用权限。
简略说明一下紧急限权功能,类似上述消息阅览功能、日志定制监控功能和移动设备遥控管理功能,需要先开启紧急限权功能,然后开启紧急限权功能的使用权限,再进行相关逻辑设定,以及根据逻辑设定执行该功能。比如,主账号发现自己的账号正在被别人盗用,此时可以通过已经授权的紧急限权功能对账号的所有功能进行冻结,使账号暂时丧失所有第一层、第二层功能,或其他功能。
实施例二
本实施例提供一种网络交易平台账号控制装置,如图13所示,包括:
分层配置模块1301,为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;
分层启动模块1302,用于为所述用户账号开启所述分层控制功能或进行授权;
分层控制模块1303,用于在所述分层启动模块1302为所述用户账号开启所述分层控制功能或进行授权后,在用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。
在本实施例的一种备选方案中,所述分层启动模块1302用于通过如下方式为所述用户账号开启分层控制功能:
当所述用户账号满足第一条件时,接收所述用户账号发送的开启分层控制功能的请求后,对所述用户账号进行与所述分层控制功能对应的安全校验,如果通过,则为所述用户账号开启所述分层控制功能。
在本实施例的一种备选方案中,所述分层控制功能对应的安全校验包括个人信息校验。
在本实施例的一种备选方案中,所述分层启动模块1302用于通过如下方式为所述用户账号授权:
当所述用户账号满足第二条件时,接收到所述用户账号的授权请求后,转发给该用户账号的控制方;
接收所述控制方发送给所述用户账号的安全校验相关信息,将所述安全校验相关信息转发给所述用户账号;
接收所述用户账号返回的针对所述安全校验相关信息的响应信息,根据所述响应信息判断校验是否通过,如果通过,则对所述用户账号进行授权。
在本实施例的一种备选方案中,所述安全校验相关信息包括:安全问题,或者,安全问题和验证码;所述响应信息包括:安全问题答案,或者,安全问题答案和验证码。
在本实施例的一种备选方案中,所述分层配置模块1301进行分层时,所述分层包括第一层和第二层,且所述第二层需要在所述第一层已开启后才能请求开启;
所述分层控制模块1303用于:接收到所述用户账号的登录请求时,进行登录时的身份校验,如果通过,为所述用户账号开启所述第一层的功能,且维持所述第一层的开启状态直至将所述用户账号从系统退出;
以及,接收到所述用户账号的开启第二层的请求时,进行与所述第二层对应的安全校验,如果通过,为所述用户账号开启所述第二层的功能,且维持所述第二层的开启状态直至将所述用户账号从系统退出。
在本实施例的一种备选方案中,所述分层配置模块1301进行分层时,所述分层还包括第三层,且所述第三层需要在所述第二层已开启后才能请求开启;
所述分层控制模块1303还用于:在为所述用户账号开启所述第三层的功能后,维持所述第三层的功能的开启状态直到根据所述用户账号的请求关闭所述第三层的功能;以及,
当所述用户账号请求使用所述第三层的功能时,进行与所述第三层的功能的使用权限对应的安全校验,如果所述用户账号通过与所述第三层的功能的使用权限对应的安全校验,则为所述用户账号开启所述第三层功能的使用权限,且维持所述第三层的功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第三层的功能的使用权限;
所述装置还包括功能执行模块1304,用于:
在所述分层控制模块1303开启所述第三层的功能的使用权限后,如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑;以及,在满足所定制的功能逻辑时,执行所述第三层的功能。
在本实施例的一种备选方案中,所述第三层中包括的功能为消息定制阅览功能;
所述功能执行模块1304包括:消息定制阅览子模块13041;
所述消息定制阅览子模块13041用于:如果接收到所述用户账号的消息阅览逻辑定制要求,则定制消息阅览逻辑;以及,在满足所述消息阅览逻辑时,推送消息给所述用户账号或所述用户账号指定的接收方。
在本实施例的一种备选方案中,所述第三层中包括的功能为日志定制监控功能;
所述功能执行模块1304包括:日志定制监控子模块13042;
所述日志定制监控子模块13042用于,如果接收到所述用户账号的日志定制请求,则根据所述日志定制请求生成日志定制逻辑;以及,根据所述日志定制逻辑生成定制日志。
在本实施例的一种备选方案中,所述第三层中包括的功能为移动设备遥控管理功能;
所述分层控制模块1303为所述用户账号开启所述移动设备遥控管理功能时,还指定进行遥控管理的移动设备;
所述功能执行模块1304包括:移动设备遥控管理子模块13043;
所述移动设备遥控管理子模块13043用于,如果接收到所述用户账号的遥控管理触发逻辑设定请求,则设定遥控管理触发逻辑;以及,在满足所述遥控管理触发逻辑时,触发所述指定的移动设备进行遥控管理。
本申请还提供一种服务器,所述服务器包括上述网络交易平台账号控制装置。
本申请可以通过完全网页操作实现,网页操作下需要依托于较多安全产品(例如数字证书、OTP产品、手机短信、密保卡等);也可附在安全客户端产品上,则只需手机短信首次校验即可,日常可完全依靠该安全客户端校验进行安全登录和安全登录跳转。其中,安全客户端以电脑软件信息、硬件信息相结合的方式作为一台PC电脑或一个移动设备(例如手机、平板电脑)的唯一验证方式,若会员通过了首次信任校验,则该客户端所在的电脑或移动设备则被作为信任环境,作为安全登录的信任标志。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (21)
1.一种网络交易平台账号控制方法,其特征在于,包括:
为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;分层包括第一层和第二层,且所述第二层需要在所述第一层已开启后才能请求开启;
为所述用户账号开启所述分层控制功能或进行授权;
在所述用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。
2.如权利要求1所述的方法,其特征在于,通过如下方式为所述用户账号开启所述分层控制功能:
所述用户账号满足第一条件时,接收所述用户账号发送的开启分层控制功能的请求后,对所述用户账号进行与所述分层控制功能对应的安全校验,如果通过,则为所述用户账号开启所述分层控制功能。
3.如权利要求2所述的方法,其特征在于,所述分层控制功能对应的安全校验包括个人信息校验。
4.如权利要求1所述的方法,其特征在于,通过如下方式为所述用户账号授权:
所述用户账号满足第二条件时,接收到所述用户账号的授权请求后,转发给该用户账号的控制方;
接收所述控制方发送给所述用户账号的安全校验相关信息,将所述安全校验相关信息转发给所述用户账号;
接收所述用户账号返回的针对所述安全校验相关信息的响应信息,根据所述响应信息判断校验是否通过,如果通过,则对所述用户账号进行授权。
5.如权利要求4所述的方法,其特征在于,
所述安全校验相关信息包括:安全问题,或者,安全问题和验证码;所述响应信息包括:安全问题答案,或者,安全问题答案和验证码。
6.如权利要求1所述的方法,其特征在于,
在所述用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层包括:
接收到所述用户账号的登录请求时,进行登录时的身份校验,如果通过,为所述用户账号开启所述第一层的功能,且维持所述第一层的开启状态直至将所述用户账号从系统退出;
接收到所述用户账号的开启所述第二层的请求时,进行与所述第二层对应的安全校验,如果通过,为所述用户账号开启所述第二层的功能,且维持所述第二层的开启状态直至将所述用户账号从系统退出。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述分层中还包括第三层,且所述第三层需要在所述第二层已开启后才能请求开启;
在为所述用户账号开启所述第三层的功能后,维持所述第三层的功能的开启状态直到根据所述用户账号的请求关闭所述第三层的功能;
当所述用户账号请求使用所述第三层的功能时,进行与所述第三层的功能的使用权限对应的安全校验,如果所述用户账号通过与所述第三层的功能的使用权限对应的安全校验,则为所述用户账号开启所述第三层功能的使用权限,且维持所述第三层的功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第三层的功能的使用权限;
在开启所述第三层的功能的使用权限后,如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑;在满足所定制的功能逻辑时,执行所述第三层的功能。
8.如权利要求7所述的方法,其特征在于,
所述第三层中包括的功能为消息定制阅览功能;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的消息阅览逻辑定制要求,则定制消息阅览逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
在满足所述消息阅览逻辑时,推送消息给所述用户账号或所述用户账号指定的接收方。
9.如权利要求7所述的方法,其特征在于,
所述第三层中包括的功能为日志定制监控功能;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的日志定制请求,则根据所述日志定制请求生成日志定制逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
根据所述日志定制逻辑生成定制日志。
10.如权利要求7所述的方法,其特征在于,
所述第三层中包括的功能为移动设备遥控管理功能;
为所述用户账号开启所述移动设备遥控管理功能时,还指定进行遥控管理的移动设备;
所述如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑包括:
如果接收到所述用户账号的遥控管理触发逻辑设定请求,则设定遥控管理触发逻辑;
所述在满足所定制的功能逻辑时,执行所述第三层的功能包括:
在满足所述遥控管理触发逻辑时,触发所述指定的移动设备进行遥控管理。
11.一种网络交易平台账号控制装置,其特征在于,所述装置包括:
分层配置模块,用于为用户账号提供分层控制功能,将提供给所述用户账号的功能分成至少两层,每层包括一种或多种功能,且每层对应一安全校验;分层包括第一层和第二层,且所述第二层需要在所述第一层已开启后才能请求开启;
分层启动模块,用于为所述用户账号开启所述分层控制功能或进行授权;
分层控制模块,用于在所述分层启动模块为所述用户账号开启所述分层控制功能或进行授权后,在用户账号后续登录时,接收到所述用户账号的开启层的请求后,如果所述用户账号通过其所请求开启的层对应的安全校验,则为所述用户账号开启其所请求开启的层的各功能;且维持已开启的层的开启状态直至将所述用户账号从系统退出或者为所述用户账号关闭已开启的层。
12.如权利要求11所述的装置,其特征在于,所述分层启动模块用于通过如下方式为所述用户账号开启分层控制功能:
当所述用户账号满足第一条件时,接收所述用户账号发送的开启分层控制功能的请求后,对所述用户账号进行与所述分层控制功能对应的安全校验,如果通过,则为所述用户账号开启所述分层控制功能。
13.如权利要求12所述的装置,其特征在于,所述分层控制功能对应的安全校验包括个人信息校验。
14.如权利要求11所述的装置,其特征在于,所述分层启动模块用于通过如下方式为所述用户账号授权:
当所述用户账号满足第二条件时,接收到所述用户账号的授权请求后,转发给该用户账号的控制方;
接收所述控制方发送给所述用户账号的安全校验相关信息,将所述安全校验相关信息转发给所述用户账号;
接收所述用户账号返回的针对所述安全校验相关信息的响应信息,根据所述响应信息判断校验是否通过,如果通过,则对所述用户账号进行授权。
15.如权利要求14所述的装置,其特征在于,
所述安全校验相关信息包括:安全问题,或者,安全问题和验证码;所述响应信息包括:安全问题答案,或者,安全问题答案和验证码。
16.如权利要求11所述的装置,其特征在于,
所述分层控制模块用于:接收到所述用户账号的登录请求时,进行登录时的身份校验,如果通过,为所述用户账号开启所述第一层的功能,且维持所述第一层的开启状态直至将所述用户账号从系统退出;
以及,接收到所述用户账号的开启第二层的请求时,进行与所述第二层对应的安全校验,如果通过,为所述用户账号开启所述第二层的功能,且维持所述第二层的开启状态直至将所述用户账号从系统退出。
17.如权利要求16所述的装置,其特征在于,
所述分层配置模块进行分层时,所述分层还包括第三层,且所述第三层需要在所述第二层已开启后才能请求开启;
所述分层控制模块还用于:在为所述用户账号开启所述第三层的功能后,维持所述第三层的功能的开启状态直到根据所述用户账号的请求关闭所述第三层的功能;以及,
当所述用户账号请求使用所述第三层的功能时,进行与所述第三层的功能的使用权限对应的安全校验,如果所述用户账号通过与所述第三层的功能的使用权限对应的安全校验,则为所述用户账号开启所述第三层功能的使用权限,且维持所述第三层的功能的使用权限的开启直至将所述用户账号从系统退出或者为所述用户账号关闭所述第三层的功能的使用权限;
所述装置还包括功能执行模块,用于:
在所述分层控制模块开启所述第三层的功能的使用权限后,如果接收到所述用户账号的该第三层的功能的逻辑设定要求,则定制功能逻辑;以及,在满足所定制的功能逻辑时,执行所述第三层的功能。
18.如权利要求17所述的装置,其特征在于,
所述第三层中包括的功能为消息定制阅览功能;
所述功能执行模块包括:消息定制阅览子模块;
所述消息定制阅览子模块用于:如果接收到所述用户账号的消息阅览逻辑定制要求,则定制消息阅览逻辑;以及,在满足所述消息阅览逻辑时,推送消息给所述用户账号或所述用户账号指定的接收方。
19.如权利要求17所述的装置,其特征在于,
所述第三层中包括的功能为日志定制监控功能;
所述功能执行模块包括:日志定制监控子模块;
所述日志定制监控子模块用于,如果接收到所述用户账号的日志定制请求,则根据所述日志定制请求生成日志定制逻辑;以及,根据所述日志定制逻辑生成定制日志。
20.如权利要求17所述的装置,其特征在于,
所述第三层中包括的功能为移动设备遥控管理功能;
所述分层控制模块为所述用户账号开启所述移动设备遥控管理功能时,还指定进行遥控管理的移动设备;
所述功能执行模块包括:移动设备遥控管理子模块;
所述移动设备遥控管理子模块用于,如果接收到所述用户账号的遥控管理触发逻辑设定请求,则设定遥控管理触发逻辑;以及,在满足所述遥控管理触发逻辑时,触发所述指定的移动设备进行遥控管理。
21.一种服务器,其特征在于,所述服务器包括如权利要求11至20任一所述的网络交易平台账号控制装置。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210530382.XA CN103873435B (zh) | 2012-12-10 | 2012-12-10 | 一种网络交易平台账号控制方法、装置和服务器 |
| TW106131270A TWI657351B (zh) | 2012-12-10 | 2013-03-06 | 網路交易平台帳號控制方法、裝置和伺服器 |
| TW102107870A TWI617942B (zh) | 2012-12-10 | 2013-03-06 | Online trading platform account control method, device and server |
| US14/098,099 US20140164242A1 (en) | 2012-12-10 | 2013-12-05 | Controlling Accounts of Online Transaction Platform |
| PCT/US2013/073354 WO2014093131A1 (en) | 2012-12-10 | 2013-12-05 | Controlling accounts of online transaction platform |
| JP2015545847A JP6542672B2 (ja) | 2012-12-10 | 2013-12-05 | オンライン取引プラットフォームのアカウントを制御すること |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210530382.XA CN103873435B (zh) | 2012-12-10 | 2012-12-10 | 一种网络交易平台账号控制方法、装置和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873435A CN103873435A (zh) | 2014-06-18 |
| CN103873435B true CN103873435B (zh) | 2017-09-19 |
Family
ID=49881032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210530382.XA Active CN103873435B (zh) | 2012-12-10 | 2012-12-10 | 一种网络交易平台账号控制方法、装置和服务器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20140164242A1 (zh) |
| JP (1) | JP6542672B2 (zh) |
| CN (1) | CN103873435B (zh) |
| TW (2) | TWI657351B (zh) |
| WO (1) | WO2014093131A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104766210A (zh) * | 2015-04-09 | 2015-07-08 | 广东小天才科技有限公司 | 交易验证方法及装置 |
| CN112036891B (zh) * | 2020-09-01 | 2023-09-19 | 中国银行股份有限公司 | 交易控制方法及装置、计算机设备及计算机可读存储介质 |
| TWI821803B (zh) * | 2021-11-29 | 2023-11-11 | 天擎積體電路股份有限公司 | 線上智慧點燈祈福系統與方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881228A (zh) * | 2005-06-14 | 2006-12-20 | 华为技术有限公司 | 一种控制系统帐号权限的方法 |
| CN101563704A (zh) * | 2005-11-03 | 2009-10-21 | 支付途径股份有限公司 | 身份认证的方法和系统 |
| CN102025747A (zh) * | 2010-12-29 | 2011-04-20 | 中兴通讯股份有限公司 | 家庭信息机及其认证方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6609198B1 (en) * | 1999-08-05 | 2003-08-19 | Sun Microsystems, Inc. | Log-on service providing credential level change without loss of session continuity |
| US6351817B1 (en) * | 1999-10-27 | 2002-02-26 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US6775781B1 (en) * | 1999-12-13 | 2004-08-10 | Microsoft Corporation | Administrative security systems and methods |
| WO2001055922A2 (en) * | 2000-01-28 | 2001-08-02 | Omrad Opto-Electronics Ltd. | Apparatus and method for accessing multimedia content |
| WO2003001339A2 (en) * | 2001-06-22 | 2003-01-03 | Wonderware Corporation | A security architecture for a process control platform executing applications |
| EP1339199A1 (en) * | 2002-02-22 | 2003-08-27 | Hewlett-Packard Company | Dynamic user authentication |
| JP2006012044A (ja) * | 2004-06-29 | 2006-01-12 | Canon Sales Co Inc | ユーザ認証装置及び方法、ユーザ認証システム、プログラム、並びに記録媒体 |
| US20070022471A1 (en) * | 2005-07-21 | 2007-01-25 | Smita Bodepudi | Multiple user credentials |
| US8095966B1 (en) * | 2006-06-28 | 2012-01-10 | Emc Corporation | Methods and apparatus for password management |
| JP4911595B2 (ja) * | 2006-11-15 | 2012-04-04 | 株式会社三菱東京Ufj銀行 | 本人確認装置、本人確認システム及び本人確認方法 |
| CN100490416C (zh) * | 2006-12-01 | 2009-05-20 | 上海华平信息技术股份有限公司 | 树状分层结构会议系统及会议系统构建方法 |
| JP5125187B2 (ja) * | 2007-04-05 | 2013-01-23 | 富士ゼロックス株式会社 | 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム |
| US20090276839A1 (en) * | 2008-05-02 | 2009-11-05 | Fortknock Protection Llc | Identity collection, verification and security access control system |
| US8327419B1 (en) * | 2008-05-22 | 2012-12-04 | Informatica Corporation | System and method for efficiently securing enterprise data resources |
| JP2010218313A (ja) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | 情報処理装置、ログ管理システム及びログ管理方法 |
| JP2010231660A (ja) * | 2009-03-27 | 2010-10-14 | Sogo Keibi Hosho Co Ltd | 点検状況管理システム、点検状況管理装置、点検状況管理方法、及び点検状況管理プログラム |
| CN102024006A (zh) * | 2009-09-23 | 2011-04-20 | 上海杉达学院 | 一种基于web进行数据访问操作的方法及装置 |
| US8281372B1 (en) * | 2009-12-18 | 2012-10-02 | Joel Vidal | Device, system, and method of accessing electronic mail |
| CN101977184B (zh) * | 2010-09-30 | 2013-06-19 | 西本新干线电子商务有限公司 | 多身份选择登录装置及服务系统 |
| US20120174039A1 (en) * | 2011-01-05 | 2012-07-05 | United Video Properties, Inc. | Systems and methods for navigating through content in an interactive media guidance application |
| CN102651699A (zh) * | 2011-02-25 | 2012-08-29 | 华平信息技术股份有限公司 | 一种树状分层结构监控系统及监控方法 |
-
2012
- 2012-12-10 CN CN201210530382.XA patent/CN103873435B/zh active Active
-
2013
- 2013-03-06 TW TW106131270A patent/TWI657351B/zh active
- 2013-03-06 TW TW102107870A patent/TWI617942B/zh active
- 2013-12-05 JP JP2015545847A patent/JP6542672B2/ja active Active
- 2013-12-05 US US14/098,099 patent/US20140164242A1/en not_active Abandoned
- 2013-12-05 WO PCT/US2013/073354 patent/WO2014093131A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881228A (zh) * | 2005-06-14 | 2006-12-20 | 华为技术有限公司 | 一种控制系统帐号权限的方法 |
| CN101563704A (zh) * | 2005-11-03 | 2009-10-21 | 支付途径股份有限公司 | 身份认证的方法和系统 |
| CN102025747A (zh) * | 2010-12-29 | 2011-04-20 | 中兴通讯股份有限公司 | 家庭信息机及其认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6542672B2 (ja) | 2019-07-10 |
| TWI657351B (zh) | 2019-04-21 |
| TWI617942B (zh) | 2018-03-11 |
| CN103873435A (zh) | 2014-06-18 |
| US20140164242A1 (en) | 2014-06-12 |
| WO2014093131A1 (en) | 2014-06-19 |
| TW201423475A (zh) | 2014-06-16 |
| TW201810110A (zh) | 2018-03-16 |
| JP2016502203A (ja) | 2016-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230316276A1 (en) | Child Support & Centralized Distribution Network | |
| CN112041842A (zh) | 数字资产托管系统 | |
| CN114631286B (zh) | 具有自定义逻辑的加密资产托管系统 | |
| US20130061055A1 (en) | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones | |
| CN106991317A (zh) | 安全验证方法、平台、装置和系统 | |
| US20170116588A1 (en) | Systems and methods for providing customized tokens | |
| US10735198B1 (en) | Systems and methods for tokenized data delegation and protection | |
| CN101523427A (zh) | 在电子交易中验证用户的身份的系统和方法 | |
| CN104428780B (zh) | 计算机化的授权系统和方法 | |
| US20190109842A1 (en) | System and method for registering and authorizing secondary devices for conducting transactions | |
| CN114600143A (zh) | 使用硬件安全密钥的加密资产托管系统的风险缓解 | |
| CN109672645A (zh) | 一种身份认证方法、用户终端及认证管理服务器 | |
| JP2003337802A (ja) | 配信された情報の記憶装置、認証及び許可システム | |
| CN203350880U (zh) | Pos安全认证装置及系统 | |
| CN107241708A (zh) | 一种全城互通WiFi共享系统 | |
| CN103873435B (zh) | 一种网络交易平台账号控制方法、装置和服务器 | |
| CN111143889B (zh) | 基于区块链的兴奋剂检测信息管理方法、装置、设备 | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| CN108183906B (zh) | 时间银行管理方法、服务器、终端、存储介质及电子设备 | |
| US20200195634A1 (en) | Authorization method for the release or blocking of resources and client | |
| KR20080011988A (ko) | 전자 선거(또는 투표) 정보 등록방법 및 시스템과 이를위한 선거(또는 투표) 정보 등록서버와 프로그램 기록매체 | |
| CN107613241A (zh) | 监狱异地探视方法、装置及系统 | |
| Williams | Online business security systems | |
| Caelli | Information security in electronic commerce | |
| KR20080011990A (ko) | 선거(또는 투표) 참여자 인증 처리방법 및 시스템과 이를위한 인증 처리장치와 프로그램 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1195411 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1195411 Country of ref document: HK |