CN104348817B - 用户帐号的保护方法及装置 - Google Patents
用户帐号的保护方法及装置 Download PDFInfo
- Publication number
- CN104348817B CN104348817B CN201310340840.8A CN201310340840A CN104348817B CN 104348817 B CN104348817 B CN 104348817B CN 201310340840 A CN201310340840 A CN 201310340840A CN 104348817 B CN104348817 B CN 104348817B
- Authority
- CN
- China
- Prior art keywords
- account number
- user account
- user
- information
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种用户帐号的保护方法,包括:服务器定期检测与用户帐号相关联的信息;当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理。此外,本发明还提供一种用户帐号的保护装置。上述用户帐号的保护方法及装置可提高用户帐号的保护效率。
Description
技术领域
本发明涉及计算机通信技术领域,尤其涉及一种用户帐号的保护方法及装置。
背景技术
当用户帐号发生异常时,例如:用户帐号及对应的密码被泄漏、用户帐号被坏人使用自动机恶意尝试等等,现有的用户帐号保护技术一般采用强制性引导用户修改密码的方式对用户帐号进行保护。但用户帐号发生异常的具体情况有很多种,并非每一种情况都必须要强制用户修改密码,例如:用户帐号被坏人使用自动机恶意尝试的情况,此种情况下用户帐号及对应的密码并未被真正泄漏,仅仅是有泄漏的可能性而已,此时强制性引导用户修改密码意义不大,并且由于修改密码操作较为繁琐,通常需要输入预留的验证信息才能完成修改操作,一旦用户忘记预留的验证信息,则可能永远也无法修改密码,这样非但没有起到对用户帐号的实质保护作用,反而会给正常用户造成了困扰,导致用户流失。因此,现有的用户帐号保护技术缺乏效率。
发明内容
有鉴于此,本发明提供一种用户帐号的保护方法及装置,可提高用户帐号的保护效率。
一种用户帐号的保护方法,包括:服务器定期检测与用户帐号相关联的信息;当检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理。
一种用户帐号的保护装置,应用于服务器,包括:检测模块,用于定期检测与用户帐号相关联的信息;第一处理模块,用于当所述检测模块检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理。
在上述的用户帐号的保护方法及装置中,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明第一实施例提供的用户帐号的保护方法的应用环境图。
图2为本发明第一实施例提供的用户帐号的保护方法的流程图。
图3为本发明第二实施例提供的用户帐号的保护方法的应用环境图。
图4为本发明第二实施例提供的用户帐号的保护方法的流程图。
图5为本发明第三实施例提供的用户帐号的保护方法的流程图。
图6为本发明第四实施例提供的用户帐号的保护方法的流程图。
图7为本发明第五实施例提供的用户帐号的保护方法的应用环境图。
图8为本发明第五实施例提供的用户帐号的保护方法的流程图。
图9为本发明第六实施例提供的检测服务器的结构示意图。
图10为本发明第七实施例提供的检测服务器的结构示意图。
图11为本发明提供的用户帐号的保护系统的示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
第一实施例
请参阅图1,所示为本发明第一实施例提供的用户帐号的保护方法的应用环境图。如图1所示,服务器11、用户终端12位于无线或有线网络中,通过该无线或有线网络,服务器11与用户终端12相互通信。
用户终端12可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
请参阅图2,所示为本发明第一实施例提供的用户帐号的保护方法的流程图。结合图1,本实施例提供的用户帐号的保护方法包括以下步骤:
步骤11,服务器定期检测与用户帐号相关联的信息。
与用户帐号相关联的信息,是指与用户帐号有关的一切信息,具体地,可包括用户终端12通过用户帐号进行操作的信息,例如:用户终端12通过用户帐号进行登录的信息、用户终端12通过用户帐号进行浏览的内容信息、用户终端12通过用户帐号处理电子商务的信息、用户终端12通过用户帐号进行娱乐的内容信息、用户终端12通过用户帐号发布在社交媒体上的内容信息等等;还可包括用户帐号的安全信息,也即用户帐号及对应的密码的泄漏信息。
服务器11定期检测上述与用户帐号相关联的信息,判断其中是否存在预置的异常信息。预置的异常信息可包括不符合预置条件的与用户帐号相关联的信息、或者用户帐号与对应的密码被泄漏的信息,其中预置条件可根据该用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹确定,例如:根据用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹,用户帐号的合法所有者在预置时间段内通过该用户帐号只在北京进行过登录操作,因此可确定预置条件为用户终端12在预置时间段内通过该用户帐号在北京登录,当服务器11检测到用户终端12在预置时间段内通过该用户帐号在纽约登录时,可认为检测到的与用户帐号相关联的信息不符合预置条件,用户帐号存在异常;又例如:根据用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹,用户帐号的合法所有者从未通过该用户帐号在微博、空间等社交媒体上发布过垃圾广告的信息,因此可确定预置条件为用户终端12通过用户帐号发布在社交媒体上的内容信息中不包含大量广告信息,当服务器11检测到用户终端12通过该用户帐号在空间上发布的内容信息中包含了超过预置数量的垃圾广告信息时,则可认为检测到的与用户帐号相关联的信息不符合预置条件,用户帐号存在异常等等。
用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹可由服务器11根据获取的用户帐号的合法所有者使用该用户帐号进行的各种操作信息进行统计并持续更新,同时以数据库的形式保存在服务器11或其他云端服务器中。
步骤12,当检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理。
具体地,当服务器11检测到与用户帐号相关联的信息为预置的异常信息时,说明用户帐号异常,有被非法窃取的可能性,于是根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理。其中,不同的预置保护等级对应不同的保护措施,预置保护等级越高,对应的保护措施就越严厉,例如:第一保护等级对应的保护措施可为限制用户帐号通过验证码登录服务,第四保护等级对应的保护措施可为对用户帐号进行封号处理,禁止该用户帐号进行任何操作等等。保护服务器接收服务器11发送的保护请求,根据保护请求中包含的预置信息,查询与该预置信息对应的预置保护等级,并根据查询到的预置保护等级,采取与该预置保护等级对应的保护措施,对保护请求指示保护的用户帐号进行保护处理。
本发明实施例提供的用户帐号的保护方法,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
第二实施例
请参阅图3,所示为本发明第二实施例提供的用户帐号的保护方法的应用环境图。如图3所示,服务器31、用户终端32、接入服务器33、以及业务服务器34位于无线或有线网络中,通过该无线或有线网络,上述服务器31、用户终端32、接入服务器33、以及业务服务器34相互通信。
可以理解的,上述服务器31、接入服务器33、以及业务服务器34可以是单个的服务器,也可以是由多个服务器构成的服务器集群。
请参阅图4,所示为本发明第二实施例提供的用户帐号的保护方法的流程图。结合图3,本实施例提供的用户帐号的保护方法包括以下步骤:
步骤41,服务器定期检测与用户帐号相关联的信息。
具体地,服务器31定期分别从接入服务器33获取用户终端32通过用户帐号进行登录或退出登录的时间、地点信息,从业务服务器34获取用户终端32通过用户帐号登录后进行的与业务服务器34提供的业务有关的操作信息,例如:用户终端32通过用户帐号进行浏览的内容信息、用户终端32通过用户帐号处理电子商务的信息、用户终端32通过用户帐号进行娱乐的内容信息、用户终端32通过用户帐号发布在社交媒体上的内容信息等等,服务器31从业务服务器34获取上述业务内容信息中的至少一种信息。服务器31对获取的用户终端32通过用户帐号进行登录或退出登录的时间、地点信息,以及用户终端32通过用户帐号登录后进行的与业务服务器34提供的业务有关的操作信息进行检测,分析其中是否存在预置的异常信息。
预置的异常信息可包括不符合预置条件的与用户帐号相关联的信息,预置条件可根据该用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹确定,例如:根据用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹,用户帐号的合法所有者使用对应的密码在预置次数内即完成登录操作,因此可确定预置条件为用户终端32通过用户帐号使用对应的密码在预置次数内完成登录操作,当服务器31检测到用户终端32超过预置次数仍未完成登录操作时,可认为检测到的与用户帐号相关联的信息不符合预置条件,用户帐号存在异常;又例如:根据用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹,用户帐号的合法所有者从未使用该用户帐号处理过购买超过预置额度的彩票的电子商务,因此可确定预置条件为用户终端32通过用户帐号处理购买预置额度以内的彩票的电子商务,当服务器31检测到用户终端32通过该用户帐号处理超过预置额度的彩票的电子商务的信息时,则可认为检测到的与用户帐号相关联的信息不符合预置条件,用户帐号存在异常等等。
步骤42,当检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,采取对应的保护措施,对所述用户帐号进行保护处理。
于本实施例一具体实施方式中,可将预置保护等级根据预置的异常信息对应的用户帐号异常度、以及该预置的异常信息所造成的负面影响程度划分为四个等级,每一级保护等级对应不同严厉程度的保护措施。
具体地,当预置的异常信息对应的预置保护等级为第一保护等级时,强制用户终端32退出登录,并通过与用户帐号的对应用户预约的联系方式向用户发送验证码,提示用户在用户终端32中输入验证码并进行再次登录,也即第一保护等级对应的保护措施为验证码验证登录。第一保护等级对应的用户帐号异常度、以及该预置的异常信息所造成的负面影响较轻。于本实施例一具体实施方式中,第一保护等级对应的保护措施用于防御不法之徒利用自动机在知道合法用户的用户帐号时,对其密码进行暴力猜解的恶意行为,也即将同一个用户终端通过用户帐号超过预置次数仍然无法完成登录操作,但仍然持续重复进行登录的操作信息预置为异常信息,当服务器31检测到用户终端32通过用户帐号超过预置次数仍然无法完成登录操作,但用户终端32仍然持续进行登录操作时,可认为检测到的与用户帐号相关联的信息为预置的异常信息,服务器31可向接入服务器33发送处理指令,指示接入服务器33强制当前使用该用户帐号进行操作的用户终端32退出登录,并向用户终端32下发验证码,要求用户终端32通过输入验证码的方式重新登录。
当预置的异常信息对应的预置保护等级为第二保护等级时,强制用户终端32退出登录,并向与用户帐号的对应用户预约的手机号码发送短信,提示用户通过短信验证以完成再次登录,也即第二保护等级对应的保护措施为短信验证。于本实施例一具体实施方式中,第二保护等级对应的保护措施主要针对非法用户利用非法获取的他人的用户帐号进行养号的恶意行为,或雇佣人工输入验证码来绕开验证码保护的行为。当服务器31在检测到与用户帐号相关联的信息符合预置的上述异常信息的特征时,向接入服务器33发送处理指令,指示接入服务器33采取与第二保护等级对应的保护措施,强制预置的异常信息对应的用户终端32退出登录,同时向与用户帐号的合法用户预约的手机号码发送短信,提示用户通过短信验证以完成再次登录。
当预置的异常信息对应的预置保护等级为第三保护等级时,强制用户终端32退出登录,并向用户终端32发送提示信息,提示用户帐号的对应用户修改密码,然后通过在用户终端32中输入修改后的密码进行再次登录,也即第三保护等级对应的保护措施为强制改密。于本实施例一具体实施方式中,第三保护等级对应的保护措施用于针对预置的异常信息为非法用户通过用户终端利用窃取的用户帐号进行在微博、论坛等社交媒体上发布垃圾消息、诈骗信息等恶意行为的操作信息的情况。当服务器31检测到与用户帐号相关联的信息符合上述预置的异常信息的特征时,向接入服务器33发送处理指令,指示接入服务器33强制预置的异常信息对应的用户终端32退出登录,同时向该用户终端32发送提示信息,提示该用户帐号的对应用户修改密码,然后通过修改后的新密码再次进行登录。
当预置的异常信息对应的预置保护等级为第四保护等级时,禁止用户帐号进行任何操作,也即也即第四保护等级对应的保护措施为永久封号。第四保护等级对应的预置的异常信息对应的用户帐号异常度、以及该预置的异常信息所造成的负面影响程度最为严重。于本实施例一具体实施方式中,第四保护等级对应的保护措施用于针对预置的异常信息为用户终端利用用户帐号进行在微博、论坛等社交媒体上发布违反国家相关法律法规或者危害国家安全的内容信息(例如:反人类、反社会、泄漏国家机密等的信息)的操作信息的情况。当服务器31检测到与用户帐号相关联的信息符合上述预置的异常信息的特征时,将预置的异常信息对应的用户帐号进行永久封号处理,也即禁止该用户帐号进行任何操作。若当前有用户终端正通过该用户帐号进行操作,则服务器31向接入服务器33发送处理指令,指示接入服务器33强制预置的异常信息对应的用户终端32退出登录,同时向该用户终端32发送用户帐号已被永久冻结的提示信息。
于本实施例另一具体实施方式中,可根据预置的异常信息中所包含的用户终端通过用户帐号进行恶意操作的信息的数量划分预置保护等级,数量越大,等级越高,对应的保护措施越严厉。例如,当用户终端32通过用户帐号进行在微博、论坛等社交媒体上发布垃圾消息、诈骗信息等恶意行为的操作信息在100条以内时,可将其对应的保护等级预置为第一保护等级,服务器31采用验证码验证登录的保护措施对该用户帐号进行保护处理;当用户终端32通过用户帐号进行在微博、论坛等社交媒体上发布垃圾消息、诈骗信息等恶意行为的操作信息在100条以上500条以下的范围内时,可将其对应的保护等级预置为第二保护等级,服务器31采用短信验证的保护措施对该用户帐号进行保护处理等等。
本发明实施例提供的用户帐号的保护方法,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
第三实施例
请参阅图5,所示为本发明第三实施例提供的用户帐号的保护方法的流程图。本实施例也可应用于如图3所示的应用环境中,结合图3,如图5所示,本实施例提供的用户帐号的保护方法包括以下步骤:
步骤51,服务器定期检测与用户帐号相关联的信息。
与用户帐号相关联的信息包括用户帐号及对应的密码的安全信息,也即用户帐号及对应的密码的泄漏信息。具体地,服务器31通过定期检测用户帐号数据库是否遭受黑客攻击、用户帐号数据库中的数据信息是否被他人窃取,以检测用户帐号及对应的密码是否被泄漏。可以理解的,服务器31也可以通过定期检测网络中是否有关联网站发布了用户帐号被泄漏的信息,来检测用户帐号及对应的密码是否被泄漏。
步骤52,当检测到所述与用户帐号相关联的信息为所述用户帐号及对应的密码被泄漏的信息时,通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。
预置的提示方式可包括:向当前通过用户帐号登录的用户终端发送提示信息,以便该用户终端通过客户端弹窗的方式,提示该用户帐号对应的用户修改密码;通过该用户帐号对应的用户预留的手机号码或电子邮箱向该用户发送手机提示短信或提示邮件等等。
可以理解的,服务器31可以根据检测到的用户帐号及对应的密码的泄漏信息所涉及的所有用户帐号及对应的密码生成泄密用户帐号列表,批量对泄密用户帐号列表中的所有用户帐号进行保护处理。
本发明实施例提供的用户帐号的保护方法,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
第四实施例
请参阅图6,所示为本发明第四实施例提供的用户帐号的保护方法的流程图。本实施例也可应用于如图3所示的应用环境中,结合图3,如图6所示,本实施例提供的用户帐号的保护方法包括以下步骤:
步骤61,服务器定期检测与用户帐号相关联的信息。
与用户帐号相关联的信息,是指与用户帐号有关的一切信息,具体地,可包括用户终端32通过用户帐号进行操作的信息,例如:用户终端32通过用户帐号进行登录的信息、用户终端32通过用户帐号进行浏览的内容信息、用户终端32通过用户帐号处理电子商务的信息、用户终端32通过用户帐号进行娱乐的内容信息、用户终端32通过用户帐号发布在社交媒体上的内容信息等等;以及用户帐号的安全信息,也即用户帐号及对应的密码的泄漏信息。
具体地,服务器31定期分别从接入服务器33获取用户终端32通过用户帐号进行登录或退出登录的时间、地点信息,从业务服务器34获取用户终端32通过用户帐号登录后获取的业务内容信息,并对获取的上述信息进行检测。同时,服务器31通过定期检测用户帐号数据库是否遭受黑客攻击、或用户帐号数据库中的数据信息是否被他人窃取、网络中是否有关联网站发布了用户帐号被泄漏,来检测用户帐号及对应的密码是否被泄漏。
步骤62,当检测到所述与用户帐号相关联的信息为预置的异常信息时,分析所述预置的异常信息的类型。
预置的异常信息可包括不符合预置条件的与用户帐号相关联的信息、以及用户帐号及对应的密码被泄漏的信息。其中不符合预置条件的与用户帐号相关联的信息具体请参考第二实施例的相应步骤,此处不再赘述。
步骤63,若所述预置的异常信息为不符合预置条件的与用户帐号相关联的信息,则根据与所述预置信息对应的预置保护等级,对所述用户帐号进行保护处理。
步骤63具体请参考第二实施例的相应内容,此处不再赘述。
步骤64,若所述预置信息为用户帐号及对应的密码被泄漏的信息,则通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。
步骤64具体请参考第三实施例的相应内容,此处不再赘述。
可以理解的,于本实施例一具体实施方式中,也可预置包含用户帐号及对应的密码被泄漏的信息的预置信息对应第五保护等级,其对应的保护措施为异常通知,也即通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。当预置的异常信息为用户帐号及对应的密码被泄漏的信息时,服务器31采取与第五保护等级相应的保护措施,将用户帐号进行保护处理。
本发明实施例提供的用户帐号的保护方法,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
第五实施例
请参阅图7,所示为本发明第五实施例提供的用户帐号的保护方法的应用环境图。如图7所示,检测服务器71、用户终端72、保护服务器73、接入服务器74、以及业务服务器75位于无线或有线网络中,通过该无线或有线网络,上述检测服务器71、用户终端72、保护服务器73、接入服务器74、以及业务服务器75相互通信。
请参阅图8,所示为本发明第五实施例提供的用户帐号的保护方法的流程图。结合图7,本实施例提供的用户帐号的保护方法包括以下步骤:
步骤81,检测服务器定期检测与用户帐号相关联的信息。
与用户帐号相关联的信息,是指与用户帐号有关的一切信息,具体地,可包括用户终端72通过用户帐号进行操作的信息,例如:用户终端72通过用户帐号进行登录的信息、用户终端72通过用户帐号进行浏览的内容信息、用户终端72通过用户帐号处理电子商务的信息、用户终端72通过用户帐号进行娱乐的内容信息、用户终端72通过用户帐号发布在社交媒体上的内容信息等等;还可包括用户帐号的安全信息,也即用户帐号及对应的密码的泄漏信息。
具体地,检测服务器71定期分别从接入服务器74获取用户终端72通过用户帐号进行登录或退出登录的时间、地点信息,从业务服务器75获取用户终端72通过用户帐号登录后进行的与业务服务器75提供的业务有关的操作信息,例如:用户终端72通过用户帐号进行浏览的内容信息、用户终端72通过用户帐号处理电子商务的信息、用户终端72通过用户帐号进行娱乐的内容信息、用户终端72通过用户帐号发布在社交媒体上的内容信息等等,检测服务器71从业务服务器75获取上述业务内容信息中的至少一种信息。检测服务器71对获取的用户终端72通过用户帐号进行登录或退出登录的时间、地点信息,以及用户终端72通过用户帐号登录后进行的与业务服务器75提供的业务有关的操作信息进行检测,分析其中是否存在预置的异常信息。
此外,检测服务器71还定期检测本地用户帐号数据库是否遭受黑客攻击、用户帐号数据库中的数据信息是否被他人窃取,或者定期检测网络中是否有关联网站发布了用户帐号被泄漏的信息,以检测用户帐号及对应的密码是否被泄漏。
预置的异常信息可包括不符合预置条件的与用户帐号相关联的信息,以及用户帐号及对应的密码被泄漏的信息,其中预置条件可根据该用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹确定,例如:根据用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹,用户帐号的合法所有者使用对应的密码在预置次数内即完成登录操作,因此可确定预置条件为用户终端72通过用户帐号使用对应的密码在预置次数内完成登录操作,当检测服务器71检测到用户终端72超过预置次数仍未完成登录操作时,可认为检测到的与用户帐号相关联的信息不符合预置条件,用户帐号存在异常;又例如:根据用户帐号的合法所有者使用该用户帐号进行操作的正常行为轨迹,用户帐号的合法所有者从未使用该用户帐号处理过购买超过预置额度的彩票的电子商务,因此可确定预置条件为用户终端72通过用户帐号处理购买预置额度以内的彩票的电子商务,当检测服务器71检测到用户终端72通过该用户帐号处理超过预置额度的彩票的电子商务的信息时,则可认为检测到的与用户帐号相关联的信息不符合预置条件,用户帐号存在异常等等。
步骤82,当检测到所述与用户帐号相关联的信息为预置的异常信息时,向保护服务器发送保护请求。
具体地,当检测服务器71检测到与用户帐号相关联的信息为预置的异常信息时,向保护服务器73发送保护请求,该保护请求中包含预置的异常信息、预置的异常信息对应的用户帐号信息、以及保护指令,该保护请求用于使保护服务器73根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理。
步骤83,所述保护服务器根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理。
具体地,不同的预置保护等级对应不同的保护措施,预置保护等级越高,对应的保护措施就越严厉。
于本发明一具体实施方式中,可预置当预置的异常信息为用户帐号及对应的密码被泄漏的信息时,其对应的保护等级为第一保护等级,其对应的保护措施为通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。
可预置当预置的异常信息为同一个用户终端通过用户帐号超过预置次数仍然无法完成登录操作,但仍然持续重复进行登录的操作信息时,其对应的保护等级为第二保护等级,其对应的保护措施为强制用户终端退出登录,并通过与用户帐号的对应用户预约的联系方式向用户发送验证码,提示用户在用户终端中输入验证码并进行再次登录。
可预置当预置的异常信息为符合非法用户利用非法获取的他人的用户帐号进行养号的恶意行为,或雇佣人工输入验证码来绕开验证码保护的行为特征的信息时,其对应的保护等级为第三保护等级,其对应的保护措施为强制用户终端退出登录,并向与用户帐号的对应用户预约的手机号码发送短信,提示用户通过短信验证以完成再次登录。
可预置当预置的异常信息为用户终端通过用户帐号进行在微博、论坛等社交媒体上发布垃圾消息、诈骗信息等恶意行为的操作信息时,其对应的保护等级为第四保护等级,其对应的保护措施为强制用户终端退出登录,并向用户终端发送提示信息,提示用户帐号的对应用户修改密码,然后通过在用户终端中输入修改后的密码进行再次登录。
可预置当预置的异常信息为用户终端通过用户帐号进行在微博、论坛等社交媒体上发布违反国家相关法律法规或者危害国家安全的内容信息的操作信息时,其对应的保护等级为第五保护等级,其对应的保护措施为禁止用户帐号进行任何操作。
保护服务器73接收检测服务器71发送的保护请求,根据保护请求中的保护指令,当保护请求中的预置的异常信息对应的预置保护等级为第一保护等级时,通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码;当保护请求中的预置的异常信息对应的预置保护等级为第二保护等级时,向接入服务器74发送处理指令,指示接入服务器74强制当前使用该用户帐号进行操作的用户终端72退出登录,并向用户终端72下发验证码,要求用户终端72通过输入验证码的方式重新登录;当保护请求中的预置的异常信息对应的预置保护等级为第三保护等级时,向接入服务器74发送处理指令,指示接入服务器74强制当前使用该用户帐号进行操作的用户终端72退出登录,同时向与用户帐号的合法用户预约的手机号码发送短信,提示用户通过短信验证以完成再次登录;当保护请求中的预置的异常信息对应的预置保护等级为第四保护等级时,向接入服务器74发送处理指令,指示接入服务器74强制当前使用该用户帐号进行操作的用户终端72退出登录,同时向该用户终端72发送提示信息,提示该用户帐号的对应用户修改密码,然后通过修改后的新密码再次进行登录;当保护请求中的预置的异常信息对应的预置保护等级为第五保护等级时,将预置的异常信息对应的用户帐号进行永久封号处理,同时若当前有用户终端正通过该用户帐号进行操作,则检测服务器71向接入服务器74发送处理指令,指示接入服务器74强制预置的异常信息对应的用户终端72退出登录,同时向该用户终端72发送用户帐号已被永久冻结的提示信息。
本发明实施例提供的用户帐号的保护方法,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
第六实施例
图9为本发明第六实施例提供的服务器的结构示意图。本实施例提供的服务器可以用于实现第一实施例中的用户帐号的保护方法。如图9所示,服务器90包括:检测模块91、第一处理模块92。
其中,检测模块91用于定期检测与用户帐号相关联的信息。
第一处理模块92用于当所述检测模块91检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理。
本实施例检测服务器90的各功能模块实现各自功能的具体过程,请参见上述图1至图8所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的用户帐号的保护装置,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
第七实施例
图10为本发明第七实施例提供的服务器的结构示意图。本实施例提供的服务器可以用于实现第二实施例至第四实施例中的用户帐号的保护方法。如图10所示,服务器100包括:检测模块101、第一处理模块102、第二处理模块103。
其中,检测模块101用于定期检测与用户帐号相关联的信息。
第一处理模块102用于当所述检测模块101检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理。第一处理模块102包括:第一处理单元1021、第二处理单元1022、第三处理单元1023、第四处理单元1024。其中,第一处理单元1021用于当所述预置的异常信息对应的预置保护等级为第一保护等级时,强制所述用户终端退出登录,并通过与所述用户帐号的对应用户预约的联系方式向所述用户发送验证码,提示所述用户在所述用户终端中输入所述验证码并进行再次登录。第二处理单元1022用于当所述预置的异常信息对应的预置保护等级为第二保护等级时,强制所述用户终端退出登录,并向与所述用户帐号的对应用户预约的手机号码发送短信,提示所述用户通过短信验证以完成再次登录。第三处理单元1023用于当所述预置的异常信息对应的预置保护等级为第三保护等级时,强制所述用户终端退出登录,并向所述用户终端发送提示信息,提示所述用户帐号的对应用户修改密码,然后通过在所述用户终端中输入修改后的密码进行再次登录。第四处理单元1024当所述预置的异常信息对应的预置保护等级为第四保护等级时,禁止所述用户帐号进行任何操作。
第二处理模块103用于当所述检测模块101检测到所述与用户帐号相关联的信息为所述用户帐号及对应的密码被泄漏的信息时,通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。
优选地,所述与用户帐号相关联的信息包括:用户终端通过所述用户帐号进行登录的信息,所述用户终端通过所述用户帐号进行浏览的内容信息,所述用户终端通过所述用户帐号处理电子商务的信息,所述用户终端通过所述用户帐号进行娱乐的内容信息,以及所述用户终端通过所述用户帐号发布在社交媒体上的内容信息中的至少一种信息。
优选地,所述与用户帐号相关联的信息还包括:所述用户帐号及对应的密码的泄漏信息。
本实施例检测服务器100的各功能模块实现各自功能的具体过程,请参见上述图1至图8所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的用户帐号的保护装置,通过定期检测与用户帐号相关联的信息,并当检测到与用户帐号相关联的信息为预置的异常信息时,根据预置的异常信息对应的预置保护等级,将用户帐号进行保护处理,可针对用户帐号的具体安全状态,为用户帐号提供不同层次的保护,从而提高用户帐号的保护效率。
本发明还提供一种用户帐号的保护系统。如图11所示,用户帐号的保护系统110包括:接入服务器集群111、业务服务器集群112、检测服务器集群113、以及保护服务器114。
其中,所述检测服务器集群113用于定期检测与用户帐号相关联的信息,当检测到预置信息时,向保护服务器发送保护请求,以使所述保护服务器根据所述预置信息对应的预置保护等级,将所述用户帐号进行保护处理。
所述保护服务器114用于响应所述检测服务器集群113发送的保护请求,根据所述预置信息对应的预置保护等级,将所述用户帐号进行保护处理。
所述接入服务器集群111用于响应于所述检测服务器集群113的获取请求,定期将记录的与所述用户帐号相关联的信息发送给所述检测服务器集群113,响应于所述保护服务器发送的处理指令,强制所述处理指令指示的用户终端退出登录。
所述业务服务器集群112用于响应所述检测服务器集群113的获取请求,定期将记录的与所述用户帐号相关联的信息发送给所述检测服务器集群113。
本实施例中的用户帐号的保护系统中各装置实现功能的具体过程请参阅图1至图8对应实施例的方法,以及图9至图10对应实施例的装置,此处不再赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (6)
1.一种用户帐号的保护方法,其特征在于,包括:
服务器定期检测与用户帐号相关联的信息;
当检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理,包括:
当所述预置的异常信息对应的预置保护等级为第一保护等级时,强制所述用户终端退出登录,并通过与所述用户帐号的对应用户预约的联系方式向所述用户发送验证码,提示所述用户在所述用户终端中输入所述验证码并进行再次登录;
当所述预置的异常信息对应的预置保护等级为第二保护等级时,强制所述用户终端退出登录,并向与所述用户帐号的对应用户预约的手机号码发送短信,提示所述用户通过短信验证以完成再次登录;
当所述预置的异常信息对应的预置保护等级为第三保护等级时,强制所述用户终端退出登录,并向所述用户终端发送提示信息,提示所述用户帐号的对应用户修改密码,然后通过在所述用户终端中输入修改后的密码进行再次登录;
当所述预置的异常信息对应的预置保护等级为第四保护等级时,禁止所述用户帐号进行任何操作。
2.根据权利要求1所述的方法,其特征在于,所述与用户帐号相关联的信息还包括:
用户终端通过所述用户帐号进行登录的信息,所述用户终端通过所述用户帐号进行浏览的内容信息,所述用户终端通过所述用户帐号处理电子商务的信息,所述用户终端通过所述用户帐号进行娱乐的内容信息,以及所述用户终端通过所述用户帐号发布在社交媒体上的内容信息中的至少一种信息。
3.根据权利要求1所述的方法,其特征在于,所述与用户帐号相关联的信息还包括:
所述用户帐号及对应的密码的泄漏信息;
所述方法还包括:
当检测到所述与用户帐号相关联的信息为所述用户帐号及对应的密码被泄漏的信息时,通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。
4.一种用户帐号的保护装置,应用于服务器,其特征在于,包括:
检测模块,用于定期检测与用户帐号相关联的信息;
第一处理模块,用于当所述检测模块检测到所述与用户帐号相关联的信息为预置的异常信息时,根据所述预置的异常信息对应的预置保护等级,将所述用户帐号进行保护处理;
所述第一处理模块包括:
第一处理单元,用于当所述预置的异常信息对应的预置保护等级为第一保护等级时,强制所述用户终端退出登录,并通过与所述用户帐号的对应用户预约的联系方式向所述用户发送验证码,提示所述用户在所述用户终端中输入所述验证码并进行再次登录;
第二处理单元,用于当所述预置的异常信息对应的预置保护等级为第二保护等级时,强制所述用户终端退出登录,并向与所述用户帐号的对应用户预约的手机号码发送短信,提示所述用户通过短信验证以完成再次登录;
第三处理单元,用于当所述预置的异常信息对应的预置保护等级为第三保护等级时,强制所述用户终端退出登录,并向所述用户终端发送提示信息,提示所述用户帐号的对应用户修改密码,然后通过在所述用户终端中输入修改后的密码进行再次登录;
第四处理单元,当所述预置的异常信息对应的预置保护等级为第四保护等级时,禁止所述用户帐号进行任何操作。
5.根据权利要求4所述的装置,其特征在于,所述与用户帐号相关联的信息还包括:
用户终端通过所述用户帐号进行登录的信息,所述用户终端通过所述用户帐号处理电子商务的信息,所述用户终端通过所述用户帐号进行娱乐的内容信息,以及所述用户终端通过所述用户帐号发布在社交媒体上的内容信息中的一种信息。
6.根据权利要求4所述的装置,其特征在于,所述与用户帐号相关联的信息还包括:
所述用户帐号及对应的密码的泄漏信息;
所述装置还包括:
第二处理模块,用于当所述检测模块检测到所述与用户帐号相关联的信息为所述用户帐号及对应的密码被泄漏的信息时,通过预置的提示方式向所述用户帐号对应的用户发送提示信息,提示所述用户修改密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310340840.8A CN104348817B (zh) | 2013-08-07 | 2013-08-07 | 用户帐号的保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310340840.8A CN104348817B (zh) | 2013-08-07 | 2013-08-07 | 用户帐号的保护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104348817A CN104348817A (zh) | 2015-02-11 |
CN104348817B true CN104348817B (zh) | 2018-09-28 |
Family
ID=52503622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310340840.8A Active CN104348817B (zh) | 2013-08-07 | 2013-08-07 | 用户帐号的保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104348817B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI564745B (zh) * | 2015-03-27 | 2017-01-01 | 物聯智慧科技(深圳)有限公司 | 點對點連線及建立方法及其通訊系統 |
CN105013176A (zh) * | 2015-06-25 | 2015-11-04 | 四川天上友嘉网络科技有限公司 | 游戏外挂的处理方法 |
CN107040494B (zh) * | 2015-07-29 | 2020-04-03 | 深圳市腾讯计算机系统有限公司 | 用户账号异常防范方法和系统 |
CN106888148B (zh) * | 2015-12-16 | 2021-04-20 | 中国电信股份有限公司 | 用于处理邮件系统用户密码过于简单的方法和装置 |
CN105897727A (zh) * | 2016-05-09 | 2016-08-24 | 深圳市永兴元科技有限公司 | 防止账号信息被盗用的方法和装置 |
CN106534093B (zh) * | 2016-10-25 | 2019-10-25 | Oppo广东移动通信有限公司 | 一种终端数据的处理方法、装置及系统 |
CN106657139A (zh) * | 2017-01-18 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种登录密码的处理方法、装置及系统 |
CN108108973A (zh) * | 2017-12-01 | 2018-06-01 | 北京三快在线科技有限公司 | 业务风险控制方法及装置 |
CN109005156B (zh) * | 2018-07-05 | 2021-06-01 | 泰康保险集团股份有限公司 | 账号共用的确定方法及装置 |
CN112559670A (zh) * | 2020-12-22 | 2021-03-26 | 江苏鼎岳智慧信息技术有限公司 | 一种资料管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968467A (zh) * | 2006-06-21 | 2007-05-23 | 华为技术有限公司 | 一种移动终端及保护终端用户信息的方法 |
CN102035803A (zh) * | 2009-09-29 | 2011-04-27 | 上海艾融信息科技有限公司 | 一种应用安全策略调整的方法、系统和装置 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9038193B2 (en) * | 1998-08-14 | 2015-05-19 | Azos Al, Llc | System and method of data cognition incorporating autonomous security protection |
CN101615186B (zh) * | 2009-07-28 | 2012-07-04 | 东北大学 | 一种基于隐马尔科夫理论的bbs用户异常行为审计方法 |
CN102946319B (zh) * | 2012-09-29 | 2015-12-16 | 焦点科技股份有限公司 | 网络用户行为信息分析系统及其分析方法 |
CN103077356B (zh) * | 2013-01-11 | 2015-06-24 | 中国地质大学(武汉) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
-
2013
- 2013-08-07 CN CN201310340840.8A patent/CN104348817B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968467A (zh) * | 2006-06-21 | 2007-05-23 | 华为技术有限公司 | 一种移动终端及保护终端用户信息的方法 |
CN102035803A (zh) * | 2009-09-29 | 2011-04-27 | 上海艾融信息科技有限公司 | 一种应用安全策略调整的方法、系统和装置 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104348817A (zh) | 2015-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348817B (zh) | 用户帐号的保护方法及装置 | |
CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
Ben-Asher et al. | On the need for different security methods on mobile phones | |
CN104348809B (zh) | 网络安全监控方法及系统 | |
Stafford et al. | Spyware: The ghost in the machine | |
CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
CN101667233B (zh) | 基于非典型用户行为来保护设备 | |
CN106027520A (zh) | 一种检测处理盗取网站帐号的方法及装置 | |
CN107040494A (zh) | 用户账号异常防范方法和系统 | |
Sakharova | Payment card fraud: Challenges and solutions | |
CN102687159A (zh) | 终端管理系统及终端管理方法 | |
CN104348810A (zh) | 被盗帐号的检测方法、装置及系统 | |
CN101051905A (zh) | 一种代理式身份认证方法 | |
CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
US20060224511A1 (en) | Anti-phishing methods based on an aggregate characteristic of computer system logins | |
CN104967594A (zh) | 被盗帐号的识别方法及装置 | |
CN105260890A (zh) | 基于多域用户信息大数据分析的线上安全支付方法 | |
US20050238174A1 (en) | Method and system for secure communications over a public network | |
CN108809928A (zh) | 一种网络资产风险画像方法及装置 | |
CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
JP3973563B2 (ja) | ログイン要求受付装置、ログイン要求受付方法およびそのためのプログラム | |
CN105871889A (zh) | 一种登陆方法及系统 | |
CN105827597A (zh) | 一种管理互联网账号与密码的方法 | |
Pilania et al. | Digitization Through SNS: Issues, Challenges, and Recommendations—A Case Study | |
CN107426163A (zh) | 一种加密的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |