CN104022885A - 一种账号安全认证方法 - Google Patents

一种账号安全认证方法 Download PDF

Info

Publication number
CN104022885A
CN104022885A CN201410292235.2A CN201410292235A CN104022885A CN 104022885 A CN104022885 A CN 104022885A CN 201410292235 A CN201410292235 A CN 201410292235A CN 104022885 A CN104022885 A CN 104022885A
Authority
CN
China
Prior art keywords
user
password
authentication method
account
change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410292235.2A
Other languages
English (en)
Inventor
胡海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201410292235.2A priority Critical patent/CN104022885A/zh
Publication of CN104022885A publication Critical patent/CN104022885A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种账号安全认证方法,本方法可以极大程度的防止他人冒充用户登录、找回密码、以及其他敏感操作,具体表现为:无需记忆登录密码、无需记忆大量的安全认证问题和答案,也避免了泄露密保问题答案带来的风险;无需担心手机遗失后,他人用自己的手机号码找回密码;无需担心邮箱被盗后,他人用邮箱找回密码。本方法充分利用了互联网优势,创造了一种新的账号保护模式,适合应用在各种电子账户领域。

Description

一种账号安全认证方法
技术领域
本发明涉及信息化技术及安全认证领域,具体涉及一种账号安全认证方法。
背景技术
如今电子账户十分普及,随之而来的就是安全认证问题,除了在登录入口直接盗取用户密码外,还可以通过密码找回的方式盗取用户的密码。目前找回密码的方式主要是回答问题、密保邮箱、密保手机以及历史密码,但是当邮箱被人破解,或者手机遗失都会给账号带来很大的风险,而历史密码就更不安全,只要保留了用户使用过的密码,就可以轻而易举的找回用户账号,这些都对账户的安全形成了很大的威胁。
    因此,我们需要一种更先进的安全认证方法保护账户的安全。
发明内容
为了解决上述问题,本发明提供了一种账号安全认证方法,保护人们账户的安全。
 
    为了实现发明目的,本发明提供了一种账号安全认证方法:
    一种账号安全认证方法,其特征在于,包括以下步骤:
A1、用户在所述第三方平台进行所述财产操作;
A2、所述第三方平台向所述服务器提供所述财产操作的凭证信息;
A3、所述服务器结合所述财产操作的凭证信息来认证用户是否合法。
  用户在所述服务器和所述第三方平台中必须存有相同的身份信息。
    所述第三方平台具有财产存储功能。
    所述财产操作必须满足用户在所述服务器中设定的条件。
    所述财产操作的凭证信息只能用于一次认证。
 
本发明由于采用了上述技术方案,从而具有以下优点:用户必须进行特定的财产操作才能获得认证的资格,这无疑会让盗号分子望而却步。另一方面,如果用于密码找回认证,用户无需再记忆各种密保问题答案,也无需担心手机丢失后,别人通过手机找回自己的密码,也不用担心别人通过自己的邮箱找回密码。
 
【附图说明】
    此附图说明所提供的图片用于辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1为实施案例系统结构示意图
  
【具体实施方式】
本发明的核心技术思想是:用第三方平台的财产操作向用户所在服务器证明用户的身份。
    第三方平台具有财产存储功能。例如银行、证券、保险、信托、基金,也可以是支付宝、中国移动、中国电信等能够提供财产存储功能的行业机构。
    财产操作。包括实际财产和虚拟财产的操作,例如用户往银行账户中存入资金等等。
    第三方平台与服务器的连接点在于用户的身份信息。
 
    实施举例:
    第三方平台以银行为例,服务器以购物网为例,身份信息以身份证号码为例,建立系统结构,如图1所示:
    某用户在银行有三张卡,每张卡都绑定了用户自己的身份证号码。此用户在购物网有个账号,也绑定了自己的身份证号码,此用户在购物网中设定的密码找回条件是:往自己的银行卡中存入10000元。
 
    找回密码举例一:
    在本发明方法的实施下,用户无法通过普通的途径找回密码,只能按照以下步骤操作:
    1、往自己的银行卡中存入10000元,并获取此次存款凭据单号,即财产操作的凭证信息。
    2、登录购物网,打开密码找回页面,输入此次存款凭据单号,提交到服务器进行验证。
    3、服务器根据用户提交的存款凭据单号,连接银行系统查询存款信息,验证是否存入了10000元,以及收款人的身份证号码和购物网中绑定的身份证号码是否相同,如果相同,则允许此用户进行密码找回操作。
    在进行财产操作时,存入哪张卡不做限定,只需这张卡绑定的身份证号和购物网中绑定的身份证号相同即可。
    此次存款凭据单号使用后立即失效,不可再次用于验证,也不能用于其他服务器中的账户找回密码。
 
    找回密码举例二:
    用户向服务器提交账号找回密码请求,服务器返回一个操作指示,要求用户往自己身份证号码对应的银行账户中存入10000元钱,用户完成汇款后,服务器连接对应的银行进行查询,如果用户按照指示完成了操作,那么允许用户进入密码找回流程。此操作指示也是认证完成后立即失效。
 
    以上两个密码找回实施方法,也可以用于账号登录认证,这里不再举例赘述。
 
    信息变更举例:
    如果用户要修改购物网中重要的信息,例如:绑定的身份证号码、银行账号,也要进行上述找回密码的步骤,以确保账户安全。
 
通过上述举例可以看出,如果非法分子想冒充用户找回密码,有三个障碍:
1、必须往用户的账户里存钱。
 2、必须知道用户的账户信息。
3、必须知道正确的存入数目。
    一般情况下,非法分子在第一个障碍处就会止步,但也不排除最坏的情况。所以在实际应用中,优化的解决方案是:
    用户根据账户的重要性调整财产操作的额度,越重要的账户额度值越高,并且额度值是带有小数的,比如“52678.96”。
    服务器可以提供收款账户限定功能,比如只能往用户的某一张卡里存钱,用户多注意保护这张卡的信息即可。
    综上所述,在本发明提供的方法保护下,非法分子冒充用户找回密码的难度和成本比现有的找回密码方式高很多,解决了当今社会存在的账户安全认证问题。
 
本领域技术人员应该认识到,上述的具体实施方式只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。

Claims (5)

1.一种账号安全认证方法,其特征在于,包括以下步骤:
A1、用户在所述第三方平台进行所述财产操作;
A2、所述第三方平台向所述服务器提供所述财产操作的凭证信息;
A3、所述服务器结合所述财产操作的凭证信息来认证用户是否合法。
2.根据权利要求1所述的一种账号安全认证方法,其特征在于:用户在所述服务器和所述第三方平台中必须存有相同的身份信息。
3.根据权利要求1所述的一种账号安全认证方法,其特征在于:所述第三方平台具有财产存储功能。
4.根据权利要求1所述的一种账号安全认证方法,其特征在于:所述财产操作必须满足用户在所述服务器中设定的条件。
5.根据权利要求1所述的一种账号安全认证方法,其特征在于:所述财产操作的凭证信息只能用于一次认证。
CN201410292235.2A 2014-06-26 2014-06-26 一种账号安全认证方法 Pending CN104022885A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410292235.2A CN104022885A (zh) 2014-06-26 2014-06-26 一种账号安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410292235.2A CN104022885A (zh) 2014-06-26 2014-06-26 一种账号安全认证方法

Publications (1)

Publication Number Publication Date
CN104022885A true CN104022885A (zh) 2014-09-03

Family

ID=51439469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410292235.2A Pending CN104022885A (zh) 2014-06-26 2014-06-26 一种账号安全认证方法

Country Status (1)

Country Link
CN (1) CN104022885A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105592009A (zh) * 2014-10-23 2016-05-18 阿里巴巴集团控股有限公司 找回或修改登录密码的方法及装置
CN105743928A (zh) * 2016-04-28 2016-07-06 武汉斗鱼网络科技有限公司 一种实名认证方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105592009A (zh) * 2014-10-23 2016-05-18 阿里巴巴集团控股有限公司 找回或修改登录密码的方法及装置
CN105743928A (zh) * 2016-04-28 2016-07-06 武汉斗鱼网络科技有限公司 一种实名认证方法和系统

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US10587413B1 (en) Decentralized identities for cross-enterprise authentication and/or authorization
US10735197B2 (en) Blockchain-based secure credential and token management across multiple devices
US11706212B2 (en) Method for securing electronic transactions
US10621577B2 (en) Controlling access to data
US9935961B2 (en) Controlling access to data
JP4420201B2 (ja) ハードウェアトークンを用いた認証方法、ハードウェアトークン、コンピュータ装置、およびプログラム
CN110036613A (zh) 提供用于去中心化应用的身份认证的系统和方法
CN105608577A (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
TWI648679B (zh) 使用區塊鏈之證照發行管理系統與方法
CN101218559A (zh) 令牌共享系统和方法
CN111460525B (zh) 一种基于区块链的数据处理方法、装置及存储介质
CN110210863A (zh) 区块链安全交易方法、装置、电子设备及存储介质
CN106453243B (zh) 服务器、终端及其授权码的验证方法
CN103139210A (zh) 一种安全认证方法
CN105379176B (zh) 用于验证scep证书注册请求的系统和方法
CN104022885A (zh) 一种账号安全认证方法
Kaman et al. Remote user authentication using a voice authentication system
KR101360843B1 (ko) 차세대 금융 거래 시스템
Mohanty et al. Nfc featured triple tier atm protection
WO2005069524A1 (en) Procedure and multi-key card to avoid internet fraud
Awasthi Reducing identity theft using one-time passwords and SMS
Mayrhofer et al. Towards Threat Modeling for Private Digital Authentication in the Physical World
Bratli Document Verification System on iOS with Face ID/Touch ID

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140903