CN103873437A - 账户管理及保护方法和账户管理中介 - Google Patents
账户管理及保护方法和账户管理中介 Download PDFInfo
- Publication number
- CN103873437A CN103873437A CN201210531743.2A CN201210531743A CN103873437A CN 103873437 A CN103873437 A CN 103873437A CN 201210531743 A CN201210531743 A CN 201210531743A CN 103873437 A CN103873437 A CN 103873437A
- Authority
- CN
- China
- Prior art keywords
- account
- account management
- website
- internet user
- intermediary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开账户管理及保护方法和账户管理中介,该方法包括:账户管理中介通过超文本传输协议接收互联网用户发送的第一账号管理和保护请求;账户管理中介通过超文本传输协议向网站发送第二账号管理和保护请求;账户管理中介通过超文本传输协议接收网站发送的第二账号管理和保护响应;账户管理中介通过超文本传输协议向互联网用户发送第一账号管理和保护响应。本发明解决了网站账户和密码丢失可能导致互联网用户遭受巨大损失的问题,同时简化了互联网用户的账户管理。
Description
技术领域
本发明涉及互联网领域,具体涉及账户管理及保护方法和账户管理中介。
背景技术
为了访问和使用不同的互联网业务和应用,一个互联网用户可能拥有多个网站账户和密码。例如,一个互联网用户可能拥有新浪微博的账户和密码、腾讯QQ的账户和密码、百度邮箱的账户和密码、淘宝网的账户和密码、天涯论坛的账户和密码。
病毒、木马等恶意程序可能偷窃互联网用户的网站账户和密码。另外,手机丢失也可能导致存储在手机上的网站账户和密码被窃取。互联网用户的网站账户和密码对于互联网用户非常重要,一旦网站账户和密码被窃取,互联网用户可能遭受巨大的损失。
发明内容
本发明要解决的技术问题是网站账户和密码丢失可能导致互联网用户遭受巨大的损失。
为解决上述技术问题,本发明提供了一种账号管理方法,包括:
账户管理中介通过超文本传输协议(Hypertext Transfer Protocol,简称HTTP)接收互联网用户发送的第一账号管理和保护请求;
所述账户管理中介通过超文本传输协议向网站发送第二账号管理和保护请求;
所述账户管理中介通过超文本传输协议接收所述网站发送的第二账号管理和保护响应;
所述账户管理中介通过超文本传输协议向所述互联网用户发送第一账号管理和保护响应;
所述第一账号管理和保护请求和或所述第二账号管理和保护请求包括以下至少一种类型:账户冻结、账户重置、账户活动记录获取、账户激活、账户状态获取、账户状态通知、数据备份。
进一步,所述账户状态获取类型请求用于获取所述互联网用户的账户状态,所述账户状态包括以下至少一种:冻结、活跃。
优选地,所述账户状态通知类型请求用于通知所述互联网用户的账户状态,通知账户状态方式包括以下至少一种:手机短信、电子邮件、即时通信消息、网站通知消息。
优选地,所述安全事件日志获取类型请求用于获取所述互联网用户的安全事件日志,所述安全事件日志记录与所述互联网用户安全相关的网络访问活动。
优选地,所述数据备份类型请求用于备份所述互联网用户的网站关键数据,所述网站关键数据由所述网站指定和或由所述互联网用户选定。
所述账户管理中介通过超文本传输协议接收所述网站发送的账户异常活动记录,所述账户异常活动记录描述所述网站发现的与所述互联网用户的网站账户相关的可疑活动;
所述账户管理中介向所述互联网用户发送所述账户异常活动记录和或异常活动记录通知,所述账户异常活动记录和或所述异常活动记录通知的发送方式包括以下至少一种:手机短信、电子邮件、即时通信消息、电话。
为解决上述技术问题,本发明还提供一种账号保护方法,包括:
所述网站通过超文本传输协议接收所述账户管理中介发送的所述第二账号管理和保护请求;
所述网站根据接收的所述第二账号管理和保护请求,对所述互联网用户的网站账户执行操作,操作包括以下至少一种类型:冻结账户、重置账户、获取账户安全事件日志、激活账户、获取账户状态、通知账户状态、备份数据;
所述网站通过超文本传输协议向所述账户管理中介发送所述第二账号管理和保护响应。
优选地,所述网站通过超文本传输协议向所述账户管理中介发送所述账户异常活动记录,所述账户异常活动记录描述所述网站发现的与所述互联网用户的网站账户相关的可疑活动。
为解决上述技术问题,本发明还提供一种账户管理中介,包括:
用户交互模块,用于通过超文本传输协议接收所述互联网用户发送的所述第一账号管理和保护请求,通过超文本传输协议向所述互联网用户发送所述第一账号管理和保护响应;
网站交互模块,用于通过超文本传输协议向所述网站发送所述第二账号管理和保护请求,通过超文本传输协议接收所述网站发送的所述第二账号管理和保护响应。
优选地,所述网站交互模块,还用于通过超文本传输协议接收所述网站发送的所述账户异常活动记录;
所述账户管理中介还包括消息通知模块,用于向所述互联网用户发送所述账户异常活动记录和或所述异常活动记录通知。
本发明至少具有如下有益效果:
(1)减少互联网用户由于账户和密码被窃取而遭受的损失。互联网用户可能拥有多个网站账户。一旦发现账户失窃或者手机丢失,互联网用户即可通过账户管理中介及时冻结所有网站账户,减少损失。同时,互联网用户可以通过检查账户安全事件日志发现账户是否已被盗用。
(2)简化了互联网用户的账户管理。互联网用户不必与每个网站单独交互,仅需要与账户管理中介交互即可实现对多个网站账户的管理。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为账户管理与保护系统示意图
图2为冻结账户的流程示意图
图3为通知账户状态的流程示意图
图4为获取账户安全事件日志的流程示意图
图5为备份数据的流程示意图
图6为获取账户状态的流程示意图
图7为重置账户的流程示意图
图8为激活账户的流程示意图
图9为通知账户异常活动记录的流程示意图
图10为账户管理中介的架构示意图
图11为功能增强的账户管理中介的架构示意图
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
图1显示账户管理与保护系统示意图,包括互联网用户101,账户管理中介102,以及网站103,其中账户管理中介102管理互联网用户101的多个网站账号。账户管理中介102对互联网用户101的账户管理主要体现在接收和处理互联网用户101的各种第一账号管理和保护请求,向网站103发送各种第二账号管理和保护请求,接收和处理网站103发送的各种第二账号管理和保护响应,向互联网用户101发送各种第一账号管理和保护响应。
互联网用户101需要授权账户管理中介102管理其互联网账号。网站103仅处理互联网用户101授权账户管理中介102可以执行的账号管理和保护请求。存在多种授权方式。一种最简单的方式是互联网用户101将自己的网站账户和网站密码与账户管理中介102共享。另一种方式是互联网用户101直接在网站103的网页上进行权限配置,授权账户管理中介102。互联网用户101也可以采用开放标准授权(Open Standard for Authorization,简称Oauth)的方式进行授权。显然,本领域的技术人员应该明白,上述的授权方式仅用于说明存在多种授权方式,本发明并不局限于某种具体的授权方式。
实施例1
当互联网用户发现使用的电脑或者由于手机感染病毒或者被木马等恶意程序攻击而导致网站账号和密码失窃,以及手机丢失等情况时,互联网用户可以采取几个步骤降低账户失窃的损失。
首先,互联网用户需要冻结所有的网站账户,阻止恶意的攻击者利用窃取的账户和密码登录网站。然后,互联网用户获取最近一段时间的账户安全事件日志,账户安全事件日志记录与互联网用户安全相关的所有的网络访问活动,如登录网站、退出网站、利用账户进行电子支付等。账户安全事件日志的范围由网站指定或者由互联网用户选定。通过检查账户安全事件日志,互联网用户可以确定是否有恶意攻击者已经利用窃取的账户和密码登录过网站,或者执行过电子支付等可能造成重大损失的操作。此后,为了避免攻击者利用窃取的账户和密码伪装成互联网用户欺骗互联网用户的亲朋好友,互联网用户需要通过执行账户状态通知操作,通知相关好友其网站账号已经冻结,当心攻击者利用窃取的网站账号进行的欺骗。此外,互联网用户还可以执行数据备份,将网站上互联网用户的关键数据备份。然后,互联网用户重置账户,作废失窃的密码,生成新账户密码。账户重置后,失窃的密码失去作用,攻击者无法利用窃取的账户和密码登录网站。接着,互联网用户激活账户,账户状态从冻结变为活跃。同时,互联网用户需要通过执行账户状态通知操作,通知相关好友其网站账号已经重新激活。
图2显示冻结账户的流程示意图。由于互联网用户可能拥有多个网站账户和密码,网站103对应一个或多个网站。在1001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为账户冻结。请求中携带的参数包括一个或多个账户标识符,账户标识符用于确定冻结的账户。在1002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个需要冻结的账户生成一个第二账号管理和保护请求,请求类型为账户冻结。请求中携带的参数包括一个账户标识符,用于确定需要冻结的账户。然后,在1003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在1004步骤,接收到账户冻结请求的网站103冻结互联网用户101的网站账户。此后一直到账户被重新激活前,所有以互联网用户101的账户登录网站103的请求都被拒绝。在1005步骤,账户管理中介102接收网站103发送的第二账号管理和保护响应,用以通知互联网用户101的网站账号已经冻结。在接收到所有的网站103发送的第二账号管理和保护响应后,在1006步骤,账户管理中介102向互联网用户101发送第一账号管理和保护响应,用以通知网站账号已经冻结。
账户冻结类型的第一账号管理和保护请求与第一账号管理和保护请求中还可以包括账户疑窃时间,用来说明从何时起账户可能已被窃取、盗用。
图3显示通知账户状态的流程示意图。网站103对应一个或多个网站。在2001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为账户状态通知。请求中携带的参数包括一个或多个账户标识符和消息内容以及通知方式。其中,账户标识符用于确定需要通知其状态的账户,消息内容为账户状态通知中的内容,如“请大家注意本人张老三的网站账户于2012年12月9日发现被窃取。估计此账户在2012年12月7日前已被坏人窃取、盗用。目前,此账户关闭。最近一段时间所有以此账号名义发送的消息都是假的,谨防受骗。”通知方式可以采用手机短信、电子邮件、即时通信(如腾讯QQ、微软MSN等)消息、网站通知消息等方式。网站通知消息方式指当有用户访问互联网用户101的相关信息(如主页)时,网页上显示账户状态通知请求中的消息内容。在2002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个进行账户状态通知的账户生成一个第二账号管理和保护请求,请求类型为账户状态通知。请求中携带的参数包括一个账户标识符、消息内容和通知方式,其中账户标识符用于确定需要进行账户状态通知的账户。然后,在2003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在2004步骤,接收到账户状态通知请求的网站103按照接收到的消息内容和通知方式,执行通知账户状态操作。在2005步骤,账户管理中介102接收网站103发送的第二账号管理和保护响应,用以确定通知账户状态操作已经完成。当接收到所有的网站103发送的第二账号管理和保护响应后,在2006步骤,账户管理中介102向互联网用户101发送第一账号管理和保护响应,用以确定通知账户状态操作已经完成。
图4显示获取安全事件日志的流程示意图。网站103对应一个或多个网站。在3001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为安全事件日志获取。请求中携带的参数包括一个或多个账户标识符和时间区间。其中,账户标识符用于确定需要获取其安全事件日志的账户,时间区间用于规定需要获取的安全事件日志的时间区间。在3002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个需要获取其安全事件日志的账户生成一个第二账号管理和保护请求,请求类型为安全事件日志获取。请求中携带的参数包括一个账户标识符和时间区间。然后,在3003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在3004步骤,接收到安全事件日志获取请求的网站103根据请求中的时间区间确定安全事件日志,并生成包含安全事件日志的第二账号管理和保护响应。在3005步骤,账户管理中介102接收网站103发送的包含安全事件日志的第二账号管理和保护响应。当接收到所有的网站103发送的第二账号管理和保护响应后,账户管理中介102生成第二账号管理和保护响应,将接收的多个网站的安全事件日志整合、集成在第二账号管理和保护响应中。在3006步骤,账户管理中介102向互联网用户101发送第二账号管理和保护响应,返回互联网用户101的网站安全事件日志。
图5显示备份数据的流程示意图。网站103对应一个或多个网站。在4001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为数据备份。请求中携带的参数包括一个或多个账户标识符、一个或多个数据对象标识符以及备份目的地。其中,账户标识符用于确定需要对其备份数据的账户,数据对象标识符用于确定需要备份的数据对象,备份目的地用于规定将数据备份到何处。在4002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个需要对其备份数据的账户生成一个第二账号管理和保护请求,请求类型为数据备份。请求中携带的参数包括一个账户标识符、一个或多个数据对象标识符以及备份目的地。然后,在4003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在4004步骤,网站103将请求中的数据对象备份到备份目的地。然后,网站103生成第二账号管理和保护响应。在4005步骤,账户管理中介102接收网站103发送的第二账号管理和保护响应,用以确定数据备份操作已经完成。当接收到所有的网站103发送的第二账号管理和保护响应后,账户管理中介102生成第二账号管理和保护响应。在4006步骤,账户管理中介102向互联网用户101发送第二账号管理和保护响应,用以确定数据备份操作已经完成。
图6显示获取账户状态的流程示意图。网站103对应一个或多个网站。在5001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为账户状态获取。请求中携带的参数包括一个或多个账户标识符。其中,账户标识符用于确定需要获取其账户状态的账户。在5002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个需要获取其账户状态的账户生成一个第二账号管理和保护请求,请求类型为账户状态获取。请求中携带的参数包括一个账户标识符。然后,在5003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在5004步骤,接收到账户状态获取请求的网站103确定互联网用户101的账户状态(如活跃或冻结),并生成包含账户状态的第二账号管理和保护响应。在5005步骤,账户管理中介102接收网站103发送的包含账户状态的第二账号管理和保护响应。当接收到所有的网站103发送的第二账号管理和保护响应后,账户管理中介102生成第二账号管理和保护响应,将接收的多个网站的账户状态整合、集成在第二账号管理和保护响应中。在5006步骤,账户管理中介102向互联网用户101发送第二账号管理和保护响应,返回互联网用户101的账户状态。
图7显示重置账户的流程示意图。网站103对应一个或多个网站。在6001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为账户重置。请求中携带的参数包括一个或多个需要进行账户重置的账户标识符以及密码发送方式。其中,密码发送方式指当生成网站账户的新密码后,将新密码传递给互联网用户101的方式,如手机短信、电子邮件、即时通信等。在6002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个需要进行账户重置的账户生成一个第二账号管理和保护请求,请求类型为账户重置。请求中携带的参数包括一个账户标识符以及密码发送方式。然后,在6003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在6004步骤,接收到账户重置请求的网站103为账户生成新密码,废弃旧密码。新密码按照规定的密码发送方式发送到互联网用户101。网站103生成第二账号管理和保护响应,用于确认账户重置操作已经完成。在6005步骤,账户管理中介102接收网站103发送的第二账号管理和保护响应。当接收到所有的网站103发送的第二账号管理和保护响应后,账户管理中介102生成第二账号管理和保护响应。在5006步骤,账户管理中介102向互联网用户101发送第二账号管理和保护响应,确认账户重置操作已经完成。
图8显示激活账户的流程示意图。网站103对应一个或多个网站。在7001步骤,账户管理中介102接收互联网用户101通过HTTP协议发送的第一账号管理和保护请求,请求类型为账户激活。请求中携带的参数包括一个或多个需要进行账户激活的账户标识符。在7002步骤,账户管理中介102根据接收的第一账号管理和保护请求为每一个需要进行账户激活的账户生成一个第二账号管理和保护请求,请求类型为账户激活。请求中携带的参数包括一个账户标识符。然后,在7003步骤,账户管理中介102确定每个第二账号管理和保护请求的关联网站103,并向关联网站103发送请求。在7004步骤,接收到账户激活请求的网站103激活互联网用户101的网站账户,将账户的状态改为活跃。此后,互联网用户101在网站103的账户变为可用。以互联网用户101的账户登录网站103的请求通过身份验证后,将被接受。网站103生成第二账号管理和保护响应,用于确认账户激活操作已经完成。在7005步骤,账户管理中介102接收网站103发送的第二账号管理和保护响应。当接收到所有的网站103发送的第二账号管理和保护响应后,账户管理中介102生成第二账号管理和保护响应。在7006步骤,账户管理中介102向互联网用户101发送第二账号管理和保护响应,确认账户激活操作已经完成。
实施例2
当网站发现与互联网用户的网站账户相关的可疑活动,如短期内多次失败的登录尝试、账户冻结后的登录尝试等,网站需要及时通知互联网用户,以便互联网用户及时了解情况以便分析和确认是否正在遭受账户盗用攻击以及是否账户已被盗用。
图9显示激活账户的流程示意图。在8001步骤,网站103发现了与网站账户相关的可疑活动,如短期内多次失败的登录尝试、账户冻结后的登录尝试等,网站103生成描述账户异常活动的账户异常活动记录。在8002步骤,账户管理中介102通过HTTP协议接收网站103发送的账户异常活动记录。在8003步骤,账户管理中介102向互联网用户101发送账户异常活动记录和或异常活动记录通知。异常活动记录通知的目的是告知互联网用户101有新的异常活动记录,需要互联网用户101查看。账户异常活动记录和或所述异常活动记录通知的发送方式包括以下至少一种:手机短信、电子邮件、即时通信消息、电话。在8004步骤,互联网用户101查看异常活动记录通知和或异常活动记录。
实施例3
网站103通过HTTP协议接收账户管理中介102发送的各种第二账号管理和保护请求;网站103根据接收的第二账号管理和保护请求,对互联网用户101的网站账号执行操作,操作包括以下至少一种类型:冻结账户、重置账户、获取账户活动记录、激活账户、获取账户状态、通知账户状态、备份账号数据;网站103通过HTTP协议向账户管理中介102发送第二账号管理和保护响应。
优选地,网站103通过HTTP协议向账户管理中介102发送账户异常活动记录,账户异常活动记录包含网站发现的互联网用户101的异常可疑行为,如短期内多次失败的登录尝试、账户冻结后的登录尝试等。
实施例4
图10显示账户管理中介102的架构示意图,包括用户交互模块201和网站交互模块202。用户交互模块201,用于通过HTTP协议接收互联网用户101发送的第一账号管理和保护请求,通过HTTP协议向互联网用户101发送第一账号管理和保护响应;网站交互模块202用于通过HTTP协议向网站103发送第二账号管理和保护请求,通过HTTP协议接收网站103发送的第二账号管理和保护响应。
实施例5
图11显示功能增强的账户管理中介102的架构示意图,除了包括图10所示的用户交互模块201、网站交互模块202,还包括消息通知模块203。消息通知模块203,用于向互联网用户101发送账户异常活动记录和或异常活动记录通知。优选地,网站交互模块201,还用于通过HTTP协议接收网站103发送的账户异常活动记录。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围内。
Claims (10)
1.一种账号管理方法,其特征在于,包括:
账户管理中介通过超文本传输协议接收互联网用户发送的第一账号管理和保护请求;
所述账户管理中介通过超文本传输协议向网站发送第二账号管理和保护请求;
所述账户管理中介通过超文本传输协议接收所述网站发送的第二账号管理和保护响应;
所述账户管理中介通过超文本传输协议向所述互联网用户发送第一账号管理和保护响应;
所述第一账号管理和保护请求和或所述第二账号管理和保护请求包括以下至少一种类型:账户冻结、账户重置、账户活动记录获取、账户激活、账户状态获取、账户状态通知、数据备份。
2.如权利要求1所述的方法,其特征在于,
所述账户状态获取类型请求用于获取所述互联网用户的账户状态,所述账户状态包括以下至少一种:冻结、活跃。
3.如权利要求2所述的方法,其特征在于,
所述账户状态通知类型请求用于通知所述互联网用户的账户状态,通知账户状态方式包括以下至少一种:手机短信、电子邮件、即时通信消息、网站通知消息。
4.如权利要求2所述的方法,其特征在于,
所述安全事件日志获取类型请求用于获取所述互联网用户的安全事件日志,所述安全事件日志记录与所述互联网用户安全相关的网络访问活动。
5.如权利要求2所述的方法,其特征在于,
所述数据备份类型请求用于备份所述互联网用户的网站关键数据,所述网站关键数据由所述网站指定和或由所述互联网用户选定。
6.如权利要求2所述的方法,其特征在于,
所述账户管理中介通过超文本传输协议接收所述网站发送的账户异常活动记录,所述账户异常活动记录描述所述网站发现的与所述互联网用户的网站账户相关的可疑活动;
所述账户管理中介向所述互联网用户发送所述账户异常活动记录和或异常活动记录通知,所述账户异常活动记录和或所述异常活动记录通知的发送方式包括以下至少一种:手机短信、电子邮件、即时通信消息、电话。
7.一种账号保护方法,其特征在于,包括:
所述网站通过超文本传输协议接收所述账户管理中介发送的所述第二账号管理和保护请求;
所述网站根据接收的所述第二账号管理和保护请求,对所述互联网用户的网站账户执行操作,操作包括以下至少一种类型:冻结账户、重置账户、获取账户安全事件日志、激活账户、获取账户状态、通知账户状态、备份账户数据;
所述网站通过超文本传输协议向所述账户管理中介发送所述第二账号管理和保护响应。
8.如权利要求7所述的方法,其特征在于,
优选地,所述网站通过超文本传输协议向所述账户管理中介发送所述账户异常活动记录,所述账户异常活动记录描述所述网站发现的与所述互联网用户的网站账户相关的可疑活动。
9.一种账户管理中介,其特征在于,包括:
用户交互模块,用于通过超文本传输协议接收所述互联网用户发送的所述第一账号管理和保护请求,通过超文本传输协议向所述互联网用户发送所述第一账号管理和保护响应;
网站交互模块,用于通过超文本传输协议向所述网站发送所述第二账号管理和保护请求,通过超文本传输协议接收所述网站发送的所述第二账号管理和保护响应。
10.如权利要求9所述的网购中介,其特征在于,
优选地,所述网站交互模块,还用于通过超文本传输协议接收所述网站发送的所述账户异常活动记录;
所述账户管理中介还包括消息通知模块,用于向所述互联网用户发送所述账户异常活动记录和或所述异常活动记录通知。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210531743.2A CN103873437A (zh) | 2012-12-11 | 2012-12-11 | 账户管理及保护方法和账户管理中介 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210531743.2A CN103873437A (zh) | 2012-12-11 | 2012-12-11 | 账户管理及保护方法和账户管理中介 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103873437A true CN103873437A (zh) | 2014-06-18 |
Family
ID=50911567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210531743.2A Pending CN103873437A (zh) | 2012-12-11 | 2012-12-11 | 账户管理及保护方法和账户管理中介 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103873437A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018153378A1 (zh) * | 2017-02-27 | 2018-08-30 | 腾讯科技(深圳)有限公司 | 区块链中账户的处理方法和装置、存储介质、计算机设备 |
CN109584058A (zh) * | 2018-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种对象控制方法、装置、设备及介质 |
CN112948814A (zh) * | 2021-03-19 | 2021-06-11 | 合肥京东方光电科技有限公司 | 一种账号密码的管理方法、装置及存储介质 |
CN115118522A (zh) * | 2015-06-07 | 2022-09-27 | 苹果公司 | 账户访问恢复系统、方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030172308A1 (en) * | 2002-02-26 | 2003-09-11 | Tatsuya Imai | Agent device, image-forming-device management system, image-forming-device management method, image-forming-device management program, and storage medium |
CN1529258A (zh) * | 2003-09-29 | 2004-09-15 | 上海格尔软件股份有限公司 | 实现web应用安全加固的快速部署方法 |
CN102130893A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种网络账户安全防护方法和系统 |
-
2012
- 2012-12-11 CN CN201210531743.2A patent/CN103873437A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030172308A1 (en) * | 2002-02-26 | 2003-09-11 | Tatsuya Imai | Agent device, image-forming-device management system, image-forming-device management method, image-forming-device management program, and storage medium |
CN1529258A (zh) * | 2003-09-29 | 2004-09-15 | 上海格尔软件股份有限公司 | 实现web应用安全加固的快速部署方法 |
CN102130893A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种网络账户安全防护方法和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118522A (zh) * | 2015-06-07 | 2022-09-27 | 苹果公司 | 账户访问恢复系统、方法和装置 |
CN115118522B (zh) * | 2015-06-07 | 2024-01-12 | 苹果公司 | 用于重置登录凭据的方法、设备和机器可读介质 |
WO2018153378A1 (zh) * | 2017-02-27 | 2018-08-30 | 腾讯科技(深圳)有限公司 | 区块链中账户的处理方法和装置、存储介质、计算机设备 |
US11095679B2 (en) | 2017-02-27 | 2021-08-17 | Tencent Technology (Shenzhen) Company Ltd | Method and apparatus for processing account in blockchain, storage medium, and computer device |
CN109584058A (zh) * | 2018-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种对象控制方法、装置、设备及介质 |
CN112948814A (zh) * | 2021-03-19 | 2021-06-11 | 合肥京东方光电科技有限公司 | 一种账号密码的管理方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240104227A1 (en) | Secure credentials control method | |
US20210058395A1 (en) | Protection against phishing of two-factor authentication credentials | |
US11323464B2 (en) | Artifact modification and associated abuse detection | |
US11089110B2 (en) | Mobile communication device monitoring systems and methods | |
Swamy et al. | Security threats in the application layer in IOT applications | |
EP2779572B1 (en) | System and method for monitoring authentication attempts | |
CN103179098B (zh) | 一种网络账号的密码找回方法和装置 | |
EP2335146B1 (en) | Secure message and file delivery | |
WO2014040479A1 (zh) | 防恶意骚扰的用户身份验证方法及装置 | |
CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
CN106063219A (zh) | 用于生物识别协议标准的系统和方法 | |
CN103916244A (zh) | 验证方法及装置 | |
US20180343266A1 (en) | Mobile communication device monitoring systems and methods | |
CN104202162A (zh) | 一种基于手机登录的系统及登录方法 | |
US20160142398A1 (en) | Method of network identity authentication by using an identification code of a communication device and a network operating password | |
US20180343306A1 (en) | Mobile communication device monitoring systems and methods | |
KR100791412B1 (ko) | 실시간 사이버위협정보 전송 시스템 및 방법 | |
TWI611359B (zh) | 即時通信消息的傳輸方法、系統及設備 | |
CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
CN103873437A (zh) | 账户管理及保护方法和账户管理中介 | |
TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
US20180343305A1 (en) | Mobile communication device monitoring systems and methods | |
CN109729000A (zh) | 一种即时通信方法及装置 | |
US9197591B2 (en) | Method and system for validating email from an internet application or website | |
JP6777099B2 (ja) | メール制御装置、メール制御方法およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Yao Deming Document name: Notification that Application Deemed to be Withdrawn |
|
DD01 | Delivery of document by public notice | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140618 |
|
WD01 | Invention patent application deemed withdrawn after publication |