CN104080079A - 一种账户安全管理方法 - Google Patents
一种账户安全管理方法 Download PDFInfo
- Publication number
- CN104080079A CN104080079A CN201410327208.4A CN201410327208A CN104080079A CN 104080079 A CN104080079 A CN 104080079A CN 201410327208 A CN201410327208 A CN 201410327208A CN 104080079 A CN104080079 A CN 104080079A
- Authority
- CN
- China
- Prior art keywords
- account
- safety zone
- level
- safety
- carry out
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种账户安全管理方法,针对不同账户设置若干安全区域,并针对每个安全区域设置对应的安全区域账户保护方案,在需要对账户进行操作时,首先获取账户的位置信息,然后根据账户所处的安全区域,执行对应的账户保护方案。本发明通过安全地点的设置,对很安全的地点采取比较简单的保密手段,比较安全的地点采取一些稍微复杂的加密措施,对不安全的地点直接拒绝任何操作。这样既可以提高安全性又不影响用户体验。
Description
技术领域
本发明涉及一种账户安全管理方法,尤其涉及一种基于定位服务的账户安全管理方法。
背景技术
目前各种网络支付/网络转账在给我们带来很大方便的同时,也有很多安全隐患,个人相关账户的保密主要是靠个人密码的管理,以及各种数字证书,都是一些客户端的加密手段。密码越复杂,使用起来越不方便。现在各种木马泛滥,固定的密码容易被盗带来了不少损失,本地数字证书和密码有点类似,也比较容易被盗取,移动数字证书使用起来不是很方便,而且也有一定的局限性,比如手机上就不方便使用,最近各种跨地盗刷转账层出不穷,如果我们的账户能够设置一个安全区域,就可以避免这种情况的发生,大大提高账户的安全性。
LBS(Location Based Services)又称定位服务,是指通过移动终端和移动网络的配合,确定移动用户的实际地理位置,从而提供用户所需要的与位置相关的服务信息的一种移动通信与导航融合的服务形式。
一种基于LBS实现手机密码自动解除和设置的系统及方法(申请号:201210279503.8)专利就利用了定位服务来实现手机密码的管理,但是目前还没有将定位服务应用到账户安全管理方面的例子。
发明内容
本发明提供一种账户安全管理方法,利用定位服务进行账户安全管理,在不牺牲用户体验的情况下很大地提高账户安全性。
为了达到上述目的,本发明提供一种账户安全管理方法,该方法包含以下步骤:
步骤S1、针对不同账户设置若干安全区域,并针对每个安全区域设置对应的安全区域账户保护方案;
步骤S2、在需要对账户进行操作时,首先获取账户的位置信息;
步骤S3、根据账户所处的安全区域,执行对应的账户保护方案。
所述的步骤S1中, N级安全区域的地域范围包含并大于N+1级安全区域,N级区域的账户安全保护级别大于N+1级安全区域,N取自然数。
所述的安全区域的数量大于等于两个,每一级安全区域的数量大于等于一个。
所述的账户包含资金操作类账户和登录类账户,所述的对账户进行操作包含对资金操作类账户进行账户资金操作和对登录类账户进行账户登录。
所述的资金操作类账户包含支付宝账户、银行卡账户,所述的登录类账户包含邮箱账户、即时通信类账户。
述的步骤S2中,获取账户的位置信息采用LBS定位服务。
所述的获取账户的位置信息的方法包含GPS定位、WIFI定位或IP地址定位。
本发明还提供一种资金操作类账户的安全管理方法,包含以下步骤:
步骤1、设置安全区域和安全区域账户保护方案;
设置两级安全区域,一级安全区域的地域范围包含并大于二级安全区域,一级区域的安全保护级别大于二级安全区域;
步骤2、在账户发生资金操作时,获取当前账户的位置信息;
步骤3、判断账户是否位于一级安全区域之内,如果是,进行步骤4,如果否,拒绝操作,结束;
步骤4、判断账户是否位于二级安全区域之内,如果是,进行步骤5,如果否,进行步骤6;
步骤5、直接输入密码,完成资金操作,结束;
步骤6、通过绑定的手机发送验证码,验证码通过后才能完成资金操作,结束。
本发明还提供一种登录类账户安全管理方法,包含以下步骤:
步骤1、设置安全区域和安全区域账户保护方案;
设置三级安全区域,一级安全区域的地域范围包含并大于二级安全区域,一级区域的安全保护级别大于二级安全区域,二级安全区域的地域范围包含并大于三级安全区域,二级区域的安全保护级别大于三级安全区域;
步骤2、在需要登录账户时,获取当前账户的位置信息;
步骤3、判断账户是否位于一级安全区域之内,如果是,进行步骤4,如果否,拒绝登录,结束;
步骤4、判断账户是否位于二级安全区域之内,如果是,进行步骤5,如果否,进行步骤6;
步骤5、判断账户是否位于三级安全区域之内,如果是,进行步骤7,如果否,进行步骤8;
步骤6、需要同时输入密码和验证码登录,结束;
步骤7、自动登录,结束;
步骤8、需要输入密码登录,结束。
本发明通过安全地点的设置,对很安全的地点采取比较简单的保密手段,比较安全的地点采取一些稍微复杂的加密措施,对不安全的地点直接拒绝任何操作。这样既可以提高安全性又不影响用户体验。
附图说明
图1是本发明的流程图。
图2本发明的实施例的流程图。
图3是本发明的另一个实施例的流程图。
具体实施方式
以下根据图1~图3具体说明本发明的较佳实施例。
如图1所示,本发明提供一种账户安全管理方法,该方法包含以下步骤:
步骤S1、针对不同账户设置若干安全区域,并针对每个安全区域设置对应的安全区域账户保护方案;
步骤S2、在需要对账户进行操作时,首先获取账户的位置信息;
步骤S3、根据账户所处的安全区域,执行对应的账户保护方案。
以淘宝支付宝账户为例,目前主要的方法是密码支付,外加与手机验证码。在小额支付时直接输入密码即可,在发生连续支付或者大额支付时会向绑定的手机号发送一个验证码,需要通过手机验证才能完成支付。
如图2所示,本发明提供一种淘宝支付宝账户安全管理方法,包含以下步骤:
步骤1、设置安全区域和安全区域账户保护方案;
针对淘宝支付宝账户,用户可设置两级安全区域,一级安全区域的地域范围包含并大于二级安全区域,一级区域的安全保护级别大于二级安全区域,比如:可将上海市设置为一级安全区域,可将经常发生购物支付的家庭和工作单位设置为二级安全区域,位于二级安全区域内发生的支付行为,直接输入密码,即可完成支付,位于二级区域外,一级区域内的支付行为,则需要通过绑定的手机发送验证码,验证码通过后才能完成支付,而位于一级区域外的支付行为,则拒绝登陆支付;
步骤2、在淘宝支付宝账户发生购物支付时,服务器会获取当前淘宝支付宝账户的位置信息;
步骤3、判断淘宝支付宝账户是否位于一级安全区域之内,如果是,进行步骤4,如果否,拒绝登录支付,结束;
步骤4、判断淘宝支付宝账户是否位于二级安全区域之内,如果是,进行步骤5,如果否,进行步骤6;
步骤5、直接输入密码,完成支付操作,结束;
步骤6、通过绑定的手机发送验证码,验证码通过后才能完成支付操作,结束。
本发明提供的账户安全管理方法,既增加了账户的安全性,又提高了用户体验。
以QQ账户为例,目前的登录方法是密码登录,可以设置为每次登录时都输入密码,也可设置为记住用户名和密码,自动登录,如果长期不登录,除了输入密码,还要求输入验证码。
如图3所示,本发明提供一种QQ账户安全管理方法,包含以下步骤:
步骤1、设置安全区域和安全区域账户保护方案;
针对QQ账户,用户可设置三级安全区域,一级安全区域的地域范围包含并大于二级安全区域,一级区域的安全保护级别大于二级安全区域,二级安全区域的地域范围包含并大于三级安全区域,二级区域的安全保护级别大于三级安全区域,比如:可将中国设置为一级安全区域,可将上海市和北京市设置为二级安全区域,可将经常登录QQ的家庭和工作单位设置为三级安全区域,位于三级安全区域内登录QQ时,可自动登录,位于三级安全区域外,二级安全区域内登录QQ时,需要输入密码登录,位于二级区域外,一级区域内登录QQ,则需要同时输入密码和验证码登录,而位于一级区域外登录QQ,则拒绝登录;
步骤2、在需要登录QQ时,服务器会获取当前QQ账户的位置信息;
步骤3、判断QQ账户是否位于一级安全区域之内,如果是,进行步骤4,如果否,拒绝登录,结束;
步骤4、判断QQ账户是否位于二级安全区域之内,如果是,进行步骤5,如果否,进行步骤6;
步骤5、判断QQ账户是否位于三级安全区域之内,如果是,进行步骤7,如果否,进行步骤8;
步骤6、需要同时输入密码和验证码登录,结束;
步骤7、自动登录,结束;
步骤8、需要输入密码登录,结束。
本发明提供的账户安全管理方法,既增加了账户的安全性,又提高了用户体验。
本发明是LBS定位服务的一种新的应用方向,在服务器端实现账户的安全管理。本发明的创新主要体现在应用方向和安全区域级别两个点上。将安全区域进行级别划分的主要优点是:可以让位置获取的方法更为广泛,不限于GPS/WIFI等某一种方法,理论上只要接入互联网的设备都可以获取到一定的位置信息。比如支付宝账户,在电脑登陆时,可以根据当前IP地址获取一级安全区域,但是获取二级安全区域可能就不一定准确,根据本发明可以使用,并且相比现有方案更安全;如果使用手机登陆的话,就可比较方便获取二级安全区域,使用起来不但安全,而且用户体验更佳。
本发明以支付宝账户和QQ账户的管理为例说明具体的应用,其他账户比如银行卡,信用卡,邮箱账户等类似应用也应该受到本发明保护。
本发明的实施例中划分了两级安全区域和三级安全区域,其他为了减少对硬件设备依赖,重新划分安全区域的方法也应该受到本发明的保护。
本发明与类似发明的主要区别如下:
1、应用场合不同。LBS现在本身是一种比较成熟的技术方案,目前可以有多种技术手段和应用场合,类似发明应用与客户端,主要用于提高客户端的用户体验。本发明主要应用于服务器的账号管理,主要是提高安全性,特别防止最近犯罪团伙的异地盗刷。
2、应用目的不同。类似发明主要是为了提高用户体验,本发明主要是为了提高账户的安全,特别防止最近犯罪团伙的异地盗刷。
3、本身结构不同,类似方案是一个有实体的具体结构,本发明主要是一种账户管理方法,对具体客户端的硬件结构有一定的要求,但并不局限于哪一种结构,加上本身的对安全区域的分级管理,对客户端本身的要求就更少。
4、本发明使用了安全区域的分级管理,对每一级能否识别区域位置都有对应操作方案,对客户端硬件要求很低,基本上能接入互联网的地方都可以使用。类似发明对硬件其实是有一定的要求的,否则不能提高用户体验。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (9)
1.一种账户安全管理方法,其特征在于,该方法包含以下步骤:
步骤S1、针对不同账户设置若干安全区域,并针对每个安全区域设置对应的安全区域账户保护方案;
步骤S2、在需要对账户进行操作时,首先获取账户的位置信息;
步骤S3、根据账户所处的安全区域,执行对应的账户保护方案。
2.如权利要求1所述的账户安全管理方法,其特征在于,所述的步骤S1中, N级安全区域的地域范围包含并大于N+1级安全区域,N级区域的账户安全保护级别大于N+1级安全区域,N取自然数。
3.如权利要求1所述的账户安全管理方法,其特征在于,安全区域的数量大于等于两个,每一级安全区域的数量大于等于一个。
4.如权利要求1所述的账户安全管理方法,其特征在于,所述的账户包含资金操作类账户和登录类账户,所述的对账户进行操作包含对资金操作类账户进行账户资金操作和对登录类账户进行账户登录。
5.如权利要求4所述的账户安全管理方法,其特征在于,所述的资金操作类账户包含支付宝账户、银行卡账户,所述的登录类账户包含邮箱账户、即时通信类账户。
6.如权利要求1所述的账户安全管理方法,其特征在于,所述的步骤S2中,获取账户的位置信息采用LBS定位服务。
7.如权利要求6所述的账户安全管理方法,其特征在于,所述的获取账户的位置信息的方法包含GPS定位、WIFI定位或IP地址定位。
8.一种资金操作类账户的安全管理方法,其特征在于,包含以下步骤:
步骤1、设置安全区域和安全区域账户保护方案;
设置两级安全区域,一级安全区域的地域范围包含并大于二级安全区域,一级区域的安全保护级别大于二级安全区域;
步骤2、在账户发生资金操作时,获取当前账户的位置信息;
步骤3、判断账户是否位于一级安全区域之内,如果是,进行步骤4,如果否,拒绝操作,结束;
步骤4、判断账户是否位于二级安全区域之内,如果是,进行步骤5,如果否,进行步骤6;
步骤5、直接输入密码,完成资金操作,结束;
步骤6、通过绑定的手机发送验证码,验证码通过后才能完成资金操作,结束。
9.一种登录类账户的安全管理方法,其特征在于,包含以下步骤:
步骤1、设置安全区域和安全区域账户保护方案;
设置三级安全区域,一级安全区域的地域范围包含并大于二级安全区域,一级区域的安全保护级别大于二级安全区域,二级安全区域的地域范围包含并大于三级安全区域,二级区域的安全保护级别大于三级安全区域;
步骤2、在需要登录账户时,获取当前账户的位置信息;
步骤3、判断账户是否位于一级安全区域之内,如果是,进行步骤4,如果否,拒绝登录,结束;
步骤4、判断账户是否位于二级安全区域之内,如果是,进行步骤5,如果否,进行步骤6;
步骤5、判断账户是否位于三级安全区域之内,如果是,进行步骤7,如果否,进行步骤8;
步骤6、需要同时输入密码和验证码登录,结束;
步骤7、自动登录,结束;
步骤8、需要输入密码登录,结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410327208.4A CN104080079A (zh) | 2014-07-10 | 2014-07-10 | 一种账户安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410327208.4A CN104080079A (zh) | 2014-07-10 | 2014-07-10 | 一种账户安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104080079A true CN104080079A (zh) | 2014-10-01 |
Family
ID=51601081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410327208.4A Pending CN104080079A (zh) | 2014-07-10 | 2014-07-10 | 一种账户安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104080079A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105427480A (zh) * | 2015-11-06 | 2016-03-23 | 南京信息工程大学 | 一种基于图像分析的柜员机 |
| CN107682358A (zh) * | 2017-10-31 | 2018-02-09 | 珠海市魅族科技有限公司 | 应用登录方法、装置、计算机装置及计算机可读存储介质 |
| CN108021803A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 按时空划分保护账户登陆信息的管理方法 |
| CN109241710A (zh) * | 2018-08-14 | 2019-01-18 | 海南新软软件有限公司 | 一种提升资产安全的方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102348159A (zh) * | 2010-08-02 | 2012-02-08 | 奚伟祖 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
-
2014
- 2014-07-10 CN CN201410327208.4A patent/CN104080079A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102348159A (zh) * | 2010-08-02 | 2012-02-08 | 奚伟祖 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105427480A (zh) * | 2015-11-06 | 2016-03-23 | 南京信息工程大学 | 一种基于图像分析的柜员机 |
| CN105427480B (zh) * | 2015-11-06 | 2017-12-19 | 南京信息工程大学 | 一种基于图像分析的柜员机 |
| CN108021803A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 按时空划分保护账户登陆信息的管理方法 |
| CN107682358A (zh) * | 2017-10-31 | 2018-02-09 | 珠海市魅族科技有限公司 | 应用登录方法、装置、计算机装置及计算机可读存储介质 |
| CN109241710A (zh) * | 2018-08-14 | 2019-01-18 | 海南新软软件有限公司 | 一种提升资产安全的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111033502B (zh) | 经由区块链使用生物特征数据和不可逆函数进行身份验证 | |
| CN107005442B (zh) | 用于远程接入的方法和装置 | |
| EP3100171B1 (en) | Client authentication using social relationship data | |
| US9491165B2 (en) | Providing a service based on time and location based passwords | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| DE212015000154U1 (de) | System zur Authentifizierung eines Benutzers basierend auf einem Computergerät | |
| CN105897675A (zh) | 视频服务提供方法、访问鉴权方法及服务器和系统 | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
| US10318722B2 (en) | Power charger authorization for a user equipment via a cryptographic handshake | |
| CN111262865B (zh) | 访问控制策略的制定方法、装置及系统 | |
| US20110107414A1 (en) | System and Method for Location Assisted Virtual Private Networks | |
| CN102724647A (zh) | 一种能力访问授权方法及系统 | |
| CN103067158A (zh) | 加密解密方法、终端设备、网关设备及密钥管理系统 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN102571779B (zh) | 具有分配能力的中间节点和具有联合计量能力的通信网络 | |
| US20150278504A1 (en) | User authentication based on established network activity | |
| CN104158824A (zh) | 网络实名认证方法及系统 | |
| US20160149894A1 (en) | System and method for providing multi factor authentication | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| CN104660406A (zh) | 登录服务的方法、装置及设备 | |
| CN104080079A (zh) | 一种账户安全管理方法 | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN105491093A (zh) | 终端认证、网络访问的方法、服务器、无线接入点及终端 | |
| CN105703910A (zh) | 基于微信服务号的动态令牌验证方法 | |
| US9356933B2 (en) | Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141001 |
|
| WD01 | Invention patent application deemed withdrawn after publication |