CN104573434B - 帐户保护方法、装置及系统 - Google Patents

帐户保护方法、装置及系统 Download PDF

Info

Publication number
CN104573434B
CN104573434B CN201310476179.3A CN201310476179A CN104573434B CN 104573434 B CN104573434 B CN 104573434B CN 201310476179 A CN201310476179 A CN 201310476179A CN 104573434 B CN104573434 B CN 104573434B
Authority
CN
China
Prior art keywords
information
network environment
account
safety
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310476179.3A
Other languages
English (en)
Other versions
CN104573434A (zh
Inventor
胡育辉
喻欣
王小叶
芦姗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201310476179.3A priority Critical patent/CN104573434B/zh
Publication of CN104573434A publication Critical patent/CN104573434A/zh
Application granted granted Critical
Publication of CN104573434B publication Critical patent/CN104573434B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种帐户保护方法和装置,所述方法包括:服务器接收终端采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息;以及发送所述帐户操作权限控制信息至所述终端,以控制所述终端的帐户操作权限;其中,所述帐户操作权限控制信息是用于控制所述终端对应的帐户的操作权限的信息。本发明能够通过采集用户的上网环境信息,并分析和判断用户的帐户安全状态,然后根据帐户安全状态进行相应的策略保护,因此可以达到保护用户的互联网应用帐户的目的。

Description

帐户保护方法、装置及系统
【技术领域】
本发明涉及计算机技术领域,特别涉及一种帐户保护方法、装置及系统。
【背景技术】
随着互联网的发展,开放成为趋势,而帐号(帐户)互联则成为其中最重要的一个方面。
目前,用户可以通过各种互联网应用(例如,Facebook、Twitter、QQ等应用)的帐号登陆第三方网站。帐号的价值和作用越来越重要。
在实践中,发明人发现现有技术至少存在以下问题:
由于个人疏忽(例如,个人密码泄漏)、恶意网站/软件/应用(网络钓鱼)等因素,导致用户的互联网应用帐号被盗的风险越来越高。
因此,需要有效的保护手段来保护用户的互联网应用的帐户的安全。
故,有必要提出一种新的技术方案,以解决上述技术问题。
【发明内容】
本发明的目的在于提供一种帐户保护方法、装置及系统,其能有效地保护用户的互联网应用的帐户安全。
为解决上述问题,本发明实施例的技术方案如下:
一种帐户保护方法,包括:服务器接收终端采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息;以及发送所述帐户操作权限控制信息至所述终端,以控制所述终端的帐户操作权限;其中,所述帐户操作权限控制信息是用于控制所述终端对应的帐户的操作权限的信息。
一种帐户保护装置,包括:第一接收模块,用于接收终端采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;安全性分析模块,用于根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息;以及第一发送模块,用于发送所述帐户操作权限控制信息至所述终端,以控制所述终端的帐户操作权限;其中,所述帐户操作权限控制信息是用于控制所述终端对应的帐户的操作权限的信息。
一种帐户保护方法,包括:终端采集网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;发送所述网络环境信息至服务器;接收所述服务器发送的帐户操作权限控制信息,其中,所述帐户操作权限控制信息是所述服务器通过分析所述网络环境的安全性来生成的;根据所述帐户操作权限控制信息控制帐户操作权限。
一种帐户保护装置,包括:信息采集模块,用于采集网络环境信息,其中,所述网络环境信息是与终端所处的网络环境相关的信息;第二发送模块,用于发送所述网络环境信息至服务器;第二接收模块,用于接收所述服务器发送的帐户操作权限控制信息,其中,所述帐户操作权限控制信息是所述服务器通过分析所述网络环境的安全性来生成的;权限控制模块,用于根据所述帐户操作权限控制信息控制帐户操作权限。
一种帐户保护方法,包括:终端采集网络环境信息,并向服务器发送所述网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;所述服务器接收所述终端发送的所述网络环境信息,并根据所述网络环境信息分析所述网络环境的安全性,以生成帐户操作权限控制信息;所述服务器向所述终端发送所述帐户操作权限控制信息;所述终端接收所述服务器发送的帐户操作权限控制信息,并根据所述帐户操作权限控制信息控制帐户操作权限。
一种帐户保护系统,包括:终端,用于采集网络环境信息,并发送所述网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;服务器,用于接收所述终端发送的所述网络环境信息,并根据所述网络环境信息分析所述网络环境的安全性,以生成帐户操作权限控制信息,以及用于向所述终端发送所述帐户操作权限控制信息;所述终端还用于接收所述服务器发送的帐户操作权限控制信息,并根据所述帐户操作权限控制信息控制帐户操作权限。
相对现有技术,本发明实施例通过采集用户的上网环境信息,并分析和判断用户的帐户安全状态,然后根据帐户安全状态进行相应的策略保护,因此可以达到保护用户的互联网应用帐户的目的。
为让本发明的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:
【附图说明】
图1为本发明实施例的帐户保护方法、装置及系统的工作模式示意图;
图2为本发明实施例的帐户保护方法和装置的运行环境示意图;
图3为本发明中实施于服务器的帐户保护装置的第一实施例的框图;
图4为本发明中实施于服务器的帐户保护装置的第四实施例的框图;
图5为本发明中实施于服务器的帐户保护装置的第六实施例的框图;
图6为本发明中实施于服务器的帐户保护方法的第一实施例的流程图;
图7为本发明中实施于服务器的帐户保护方法的第二实施例的流程图;
图8为本发明中实施于服务器的帐户保护方法的第三实施例的流程图;
图9为本发明中实施于服务器的帐户保护方法的第四实施例的流程图;
图10为本发明中实施于服务器的帐户保护方法的第六实施例的流程图;
图11为本发明中实施于终端的帐户保护装置的第一实施例的框图;
图12为本发明中实施于终端的帐户保护方法的第一实施例的流程图;
图13为本发明中实施于系统的帐户保护方法的第一实施例的信号流图;
图14为本发明中实施于系统的帐户保护方法的第二实施例的信号流图;
图15为本发明中实施于系统的帐户保护方法的第三实施例的信号流图;
图16为本发明中实施于系统的帐户保护方法的第四实施例的信号流图;
图17为本发明中实施于系统的帐户保护方法的第六实施例的信号流图。
【具体实施方式】
以下各实施例的说明是参考附加的图式,用以例示本发明可用以实施的特定实施例。
本发明要求保护的主题可以被实现为使用标准编程和/或工程技术产生软件、固件、硬件或其任意组合以控制计算机实现所公开的主题的方法、装置或制造品。本文所使用的术语“制造品”旨在包含可从任意计算机可读设备、载体或介质访问的计算机程序。当然,本领域技术人员将认识到可以对该配置进行许多修改,而不脱离要求保护的主题的范围或精神。
术语“组件”、“模块”、“系统”、“接口”等等一般指:硬件、硬件和软件的组合、软件或执行中的软件。例如,组件可以是但不限于是运行在处理器上的进程、处理器、对象、可执行应用、执行的线程、程序和/或计算机。通过图示,运行在控制器上的应用和该控制器二者都可以是组件。一个或多个组件可以有在于执行的进程和/或线程内,并且组件可以位于一个计算机上和/或分布在两个或更多计算机之间。
本说明书所使用的词语“实施例”意指用作实例、示例或例证。全文描述为“实施例”任意方面或设计不必被解释为比其他方面或设计更有利。相反,词语“实施例”的使用旨在以具体方式提出概念。本说明书所使用的术语“或”旨在意指包含的“或”而非排除的“或”。即,除非另外指定或从上下文中清楚,“X使用A或B”意指自然包括排列的任意一个。即,如果X使用A;X使用B;或X使用A和B二者,则“X使用A或B”在前述任一示例中得到满足。此外,本说明书和所附权利要求中所使用的冠词“一”一般地可以被解释为意指“一个或多个”,除非另外指定或从上下文清楚导向单数形式。
图1、图2及随后的论述提供了对实现本文所阐述的一个或多个实施例的工作模式、运行环境的描述。图1所示的工作模式、运行环境仅仅是适当的工作模式、运行环境的一个实例并且不旨在建议关于工作模式、运行环境的用途或功能的范围的任何限制。
本发明的帐户保护方法和装置可以在以下设备中应用:包括但不限于个人计算机、服务器计算机、手持式或膝上型设备、移动设备(比如移动电话、个人数字助理(PDA,Personal Digital Assistant)、媒体播放器等等)、多处理器系统、消费型电子设备、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境,等等。
图1示出了本说明书所提供的一个或多个实施例的装置或系统的工作模式,其中,本发明的帐户保护装置可以是服务器100或终端300,其中,服务器100与终端300通过网络200通信。服务器100中可以设置有数据库和云端处理器,服务器100中的数据库和云端处理器可以为终端300中的数据提供数据存储和数据处理功能。服务器100和终端300通过网络200交互和交换数据。在本说明书中,优选地,将服务器100作为本发明的帐户保护的示例性对象。
参考图2,图2为本发明实施例的帐户保护方法和装置的运行环境示意图。
本发明实施例的帐户保护方法及装置可以运行于安装有计算机操作系统的服务器100/终端300中,该服务器100/终端300可以是台式电脑、笔记本电脑、移动电话、个人数字助理、服务器等等中的一种或者一种以上组合而成的系统。该服务器100/终端300中可以包括处理器201、存储器202、传感器204、时钟信号生成器206、通信接口205、输入输出设备203等中的任意组合,该服务器100/终端300中的处理器201、存储器202、传感器204、输入输出设备203、通信接口205、时钟信号生成器206等中的任意组合用于实现本发明实施例的帐户保护方法中的步骤及帐户保护装置中的功能。
本发明的帐户保护装置及方法(可应用于所述服务器100和客户端/所述终端300)描述如下:
参考图3,图3为本发明中实施于服务器100的帐户保护装置的第一实施例的框图。
本实施例的帐户保护装置包括第一接收模块301、安全性分析模块302和第一发送模块303。
所述第一接收模块301用于接收所述终端300采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端300所处的网络环境相关的信息。
所述安全性分析模块302用于根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息。所述安全性分析模块302用于分析并判断用户的帐户安全状态,以根据帐户安全状态进行相应的策略保护,从而达到保护用户帐户的目的。所述安全性分析模块302还用于根据所述分析结果判断所述网络环境的安全系数(安全等级),以及用于根据所述安全系数生成帐户操作权限控制信息。其中,所述帐户操作权限控制信息所对应的帐户操作权限是允许执行预定操作或者禁止执行预定操作的权限。
即,所述帐户操作权限控制信息用于控制所述终端300根据所述安全系数允许所述预定操作的执行,或者用于控制所述终端300根据所述安全系数禁止所述预定操作的执行。
所述第一发送模块303用于发送所述帐户操作权限控制信息至所述终端300,以控制所述终端300的帐户操作权限。
其中,所述帐户操作权限控制信息是用于控制所述终端300对应的帐户的操作权限的信息。
在本实施例的帐户保护装置中,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息。其中,所述地理位置信息可以包括地理坐标信息、互联网协议(IP,Internet Protocol)地址信息。具体地,所述噪音信息可以是由所述终端300通过其麦克风(Microphone)来采集的。所述互联网协议地址信息可以是由所述终端300通过其网络模块(例如,网卡)来采集的。所述地理坐标信息可以是由所述终端300通过其定位模块(例如,GPS(Global Positioning System,全球定位系统))来采集的。
其中,所述安全性分析模块302用于根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
具体地,所述安全性分析模块302用于对所述网络环境信息进行分类和相似度计算,以分析所述网络环境的安全性。
下面举例说明:
当用户访问某网站并通过移动终端中的应用程序进行身份验证时,所述终端300中的信息采集模块1101(如图11所示)实时地收集所述终端300的网络环境信息(包括所处的环境的地理位置、周围环境信息(例如,噪音等)),所述安全性分析模块302用于根据所述信息采集模块1101所采集到的网络环境信息,通过预先建立的分析模型计算出用户当前上网环境(即,网络环境)的安全系数,进而分析所述上网环境的安全性。例如,所述安全性分析模块302用于通过所述地理位置信息和所述噪音信息分析得出所述用户目前处于什么类型的环境中,例如在公共场所还是私人场所。所述安全性分析模块302还用于根据所述分析结果来对所述用户的预定操作做出不同等级的策略限制,例如,在安全性低的情况下,限制所述用户的敏感操作,否则允许执行所述预定操作等。
在本实施例的帐户保护装置中,所述网络环境信息还包括所述帐户的历史操作记录信息。
其中,所述安全性分析模块302用于根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
参考图4,图4为本发明中实施于服务器100的帐户保护装置的第四实施例的框图。本实施例与上述第一实施例至第三实施例中任意一个实施例相似,不同之处在于:
在本实施例的帐户保护装置中,所述安全性分析模块302包括分类模块3021和相似度计算模块3022。
所述分类模块3021用于利用支持向量机技术对所述噪音信息进行分类,以得出分类结果。
所述相似度计算模块3022用于根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果。
其中,所述皮尔逊积矩相关系数与所述用户的所述预定操作和所述用户的所述历史操作记录信息相关,所述历史操作记录信息存储于数据库中。
例如,在此阶段,所述分类模块3021用于分类出用户周围环境,如公共场合、私人场所等。相似度计算模块3022用于在历史数据库(已经过修正)中计算出和所述预定操作最为相似的一条历史网络行为记录,通过算法计算两者的差异,则可以得出所述分析结果,从而获知所述用户的上网环境安全性。
具体地,所述安全性分析模块302用于针对所述网络环境信息,利用SVM技术对环境音频信息进行分类,并结合相似度匹配算法(根据皮尔逊积矩相关系数)对所述网络环境进行安全性分析。其中,所述SVM技术是一种监督式学习的方法,其可广泛地应用于统计分类以及回归分析,SVM属于一般化线性分类器,其特点是能够同时最小化经验误差与最大化几何边缘区。所述皮尔逊积矩相关系数用于度量两个变量X和Y之间的相关(线性相关)值,其值介于-1与1之间。在自然科学领域中,该系数广泛用于度量两个变量之间的相关程度。
在本实施例的帐户保护装置中,所述装置还包括操作记录生成模块501。
所述操作记录生成模块501用于根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。所述网络行为记录用于提供给所述相似度计算模块3022计算所述皮尔逊积矩相关系数。
参考图5,图5为本发明中实施于服务器100的帐户保护装置的第六实施例的框图。本实施例与上述第一实施例至第五实施例中任意一个实施例相似,不同之处在于:
在本实施例的帐户保护装置中,所述装置还包括修正模块502。
所述修正模块502用于根据业务数据和反馈信息对所述网络操作记录进行修正,以生成所述历史操作记录信息。对所述网络行为记录进行修正是为了使得所述操作行为信息更加准确。其中所述业务数据与所述帐户的应用环境相关,所述反馈信息是用户所提交的与所述应用环境相关的意见信息。
通过对所述网络行为记录进行修正,有利于使得所述操作行为信息与所述用户的行为更加相似。
参考图6,图6为本发明中实施于服务器100的帐户保护方法的第一实施例的流程图。
本实施例的帐户保护方法包括:
步骤601,所述服务器100的所述第一接收模块301接收所述终端300采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端300所处的网络环境相关的信息。
步骤602,所述服务器100的所述安全性分析模块302根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息。所述安全性分析模块302分析并判断用户的帐户安全状态,以根据帐户安全状态进行相应的策略保护,从而达到保护用户帐户的目的。所述安全性分析模块302还根据所述分析结果判断所述网络环境的安全系数(安全等级),以及根据所述安全系数生成帐户操作权限控制信息。其中,所述帐户操作权限控制信息所对应的帐户操作权限是允许执行预定操作或者禁止执行预定操作的权限。
即,所述帐户操作权限控制信息用于控制所述终端300根据所述安全系数允许所述预定操作的执行,或者用于控制所述终端300根据所述安全系数禁止所述预定操作的执行。
步骤603,所述服务器100的所述第一发送模块303发送所述帐户操作权限控制信息至所述终端300,以控制所述终端300的帐户操作权限。
其中,所述帐户操作权限控制信息是用于控制所述终端300对应的帐户的操作权限的信息。
参考图7,图7为本发明中实施于服务器100的帐户保护方法的第二实施例的流程图。本实施例与上述第一实施例相似,不同之处在于:
在本实施例的帐户保护方法中,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息。其中,所述地理位置信息可以包括地理坐标信息、IP地址信息。具体地,所述噪音信息可以是由所述终端300通过其麦克风来采集的。所述互联网协议地址信息可以是由所述终端300通过其网络模块(例如,网卡)来采集的。所述地理坐标信息可以是由所述终端300通过其定位模块(例如,GPS)来采集的。
其中,所述步骤602为:
所述安全性分析模块302根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
具体地,所述安全性分析模块302对所述网络环境信息进行分类和相似度计算,以分析所述网络环境的安全性。
下面举例说明:
当用户访问某网站并通过移动终端中的应用程序进行身份验证时,所述终端300中的信息采集模块1101(如图11所示)实时地收集所述终端300的网络环境信息(包括所处的环境的地理位置、周围环境信息(例如,噪音等)),所述安全性分析模块302根据所述信息采集模块1101所采集到的网络环境信息,通过预先建立的分析模型计算出用户当前上网环境(即,网络环境)的安全系数,进而分析所述上网环境的安全性。例如,所述安全性分析模块302通过所述地理位置信息和所述噪音信息分析得出所述用户目前处于什么类型的环境中,例如在公共场所还是私人场所。所述安全性分析模块302还根据所述分析结果来对所述用户的预定操作做出不同等级的策略限制,例如,在安全性低的情况下,限制所述用户的敏感操作,否则允许执行所述预定操作等。
参考图8,图8为本发明中实施于服务器100的帐户保护方法的第三实施例的流程图。本实施例与上述第一实施例或第二实施例相似,不同之处在于:
在本实施例的帐户保护方法中,所述网络环境信息还包括所述帐户的历史操作记录信息。
其中,所述步骤602为:
所述安全性分析模块302根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
参考图9,图9为本发明中实施于服务器100的帐户保护方法的第四实施例的流程图。本实施例与上述第一实施例至第三实施例中任意一个实施例相似,不同之处在于:
所述分析所述网络环境的安全性的步骤包括:
步骤6021,所述分类模块3021利用支持向量机技术对所述噪音信息进行分类,以得出分类结果。
步骤6022,所述相似度计算模块3022根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果。
其中,所述皮尔逊积矩相关系数与所述用户的所述预定操作和所述用户的所述历史操作记录信息相关,所述历史操作记录信息存储于数据库中。
例如,在此阶段,所述分类模块3021分类出用户周围环境,如公共场合、私人场所等。相似度计算模块3022在历史数据库(已经过修正)中计算出和所述预定操作最为相似的一条历史网络行为记录,通过算法计算两者的差异,则可以得出所述分析结果,从而获知所述用户的上网环境安全性。
具体地,所述安全性分析模块302针对所述网络环境信息,利用SVM技术对环境音频信息进行分类,并结合相似度匹配算法(根据皮尔逊积矩相关系数)对所述网络环境进行安全性分析。其中,所述SVM技术是一种监督式学习的方法,其可广泛地应用于统计分类以及回归分析,SVM属于一般化线性分类器,其特点是能够同时最小化经验误差与最大化几何边缘区。所述皮尔逊积矩相关系数用于度量两个变量X和Y之间的相关(线性相关)值,其值介于-1与1之间。在自然科学领域中,该系数广泛用于度量两个变量之间的相关程度。
本发明中实施于服务器端100的帐户保护方法的第五实施例与上述第一实施例至第四实施例中任意一个实施例相似,不同之处在于:
所述方法还包括:
所述操作记录生成模块501根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。所述网络行为记录用于提供给所述相似度计算模块3022计算所述皮尔逊积矩相关系数。
参考图10,图10为本发明中实施于服务器100的帐户保护方法的第六实施例的流程图。本实施例与上述第一实施例至第五实施例中任意一个实施例相似,不同之处在于:
在所述生成网络操作记录的步骤(步骤1001)之后,所述方法还包括:
步骤1002,所述修正模块502根据业务数据和反馈信息对所述网络操作记录进行修正,以生成所述历史操作记录信息。对所述网络行为记录进行修正是为了使得所述操作行为信息更加准确。其中所述业务数据与所述帐户的应用环境相关,所述反馈信息是用户所提交的与所述应用环境相关的意见信息。
通过对所述网络行为记录进行修正,有利于使得所述操作行为信息与所述用户的行为更加相似。
参考图11,图11为本发明中实施于所述终端300的帐户保护装置的第一实施例的框图。
本实施例的帐户保护装置包括信息采集模块1101、第二发送模块1102、第二接收模块1103和权限控制模块1104。
所述信息采集模块1101用于采集网络环境信息,其中,所述网络环境信息是与所述终端300所处的网络环境相关的信息。
所述第二发送模块1102用于发送所述网络环境信息至所述服务器100。
所述第二接收模块1103用于接收所述服务器100发送的与所述网络环境信息对应的帐户操作权限控制信息,其中,所述帐户操作权限控制信息与所述网络环境信息对应,所述帐户操作权限控制信息是所述服务器100通过分析所述网络环境的安全性来生成的。
所述权限控制模块1104用于根据所述帐户操作权限控制信息控制所述终端300的帐户操作权限。
即,在本发明实施例中,所述信息采集模块1101用于采集用户的上网环境信息,所述权限控制模块1104用于根据帐户操作权限控制信息对所述终端300对应的账户实施相应的策略保护,从而达到保护用户帐户的目的。
其中,所述帐户操作权限是允许执行预定操作或者禁止执行预定操作的权限。
即,所述权限控制模块1104用于根据所述帐户操作权限控制信息允许所述预定操作的执行,或者用于根据所述帐户操作权限控制信息禁止所述预定操作的执行。
本发明中实施于终端300的帐户保护装置的第二实施例与上述第一实施例相似,不同之处在于:
所述网络环境信息包括所述网络环境的噪音信息和地理位置信息。其中,所述地理位置信息可以包括地理坐标信息、IP地址信息。
具体地,所述信息采集模块1101用于通过终端300中的麦克风来采集所述噪音信息。所述信息采集模块1101用于通过所述终端300中的网络模块(例如,网卡)来采集所述互联网协议地址信息。所述信息采集模块1101用于通过所述终端300中的定位模块(例如,GPS)来采集所述地理坐标信息。
其中,所述网络环境的安全性是根据所述噪音信息和所述地理位置信息来分析的。
下面举例说明:
当用户访问某网站并通过移动终端(终端100)中的应用程序进行身份验证时,所述信息采集模块1101用于实时地收集所述终端300的网络环境信息(包括所处的环境的地理位置、周围环境信息(例如,噪音等)),所述服务器端100的所述安全性分析模块302用于根据所述信息采集模块1101所采集到的网络环境信息,通过预先建立的分析模型计算出用户当前上网环境(即,网络环境)的安全系数,进而分析所述上网环境的安全性。例如,所述安全性分析模块302用于通过所述地理位置信息和所述噪音信息分析得出所述用户目前处于什么类型的环境中,例如在公共场所还是私人场所。所述权限控制模块1104用于根据所述分析结果来对所述用户的预定操作做出不同等级的策略限制,例如,在安全性低的情况下,限制所述用户的敏感操作,否则允许执行所述预定操作等。
本发明中实施于所述终端300的帐户保护装置的第三实施例与上述第二实施例相似,不同之处在于:
所述网络环境信息还包括与所述终端300对应的帐户的历史操作记录信息。
其中,所述网络环境的安全性是根据所述噪音信息、所述地理位置信息和所述历史操作记录信息来分析的。
本发明中实施于所述终端300的帐户保护装置的第四实施例与上述第一实施例至第三实施例中的任意一个实施例相似,不同之处在于:
所述网络环境的安全性的分析结果是通过计算皮尔逊积矩相关系数得出的。具体地,所述服务器端100中的所述安全性分析模块302用于针对所述网络环境信息,利用SVM技术对环境音频信息进行分类,并结合相似度匹配算法(根据皮尔逊积矩相关系数)对所述网络环境进行安全性分析。
其中,所述皮尔逊积矩相关系数是通过利用支持向量机技术对所述噪音信息进行分类,以得出分类结果,以及根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息来计算得出的。
其中,所述皮尔逊积矩相关系数与所述用户的所述预定操作和所述用户的所述历史操作记录信息相关,所述历史操作记录信息存储于数据库中。
本发明中实施于所述终端300的帐户保护装置的第五实施例与上述第一实施例至第四实施例中的任意一个实施例相似,不同之处在于:
所述历史操作记录信息是通过对所述终端300的网络操作记录进行修正和生成的。对所述网络行为记录进行修正是为了使得所述操作行为信息更加准确。修正的依据是业务数据和反馈信息,其中,所述业务数据与所述帐户的应用环境相关,所述反馈信息是用户所提交的与所述应用环境相关的意见信息。
其中,所述网络操作记录与所述终端300在所述网络环境中的操作行为轨迹相关。通过对所述网络行为记录进行修正,有利于使得所述操作行为信息与所述用户的行为更加相似。
参考图12,图12为本发明中实施于所述终端300的帐户保护方法的第一实施例的流程图。
本实施例的帐户保护方法包括:
步骤1201,所述终端300的所述信息采集模块1101采集网络环境信息,其中,所述网络环境信息是与所述终端300所处的网络环境相关的信息。
步骤1202,所述终端300的所述第二发送模块1102发送所述网络环境信息至所述服务器100。
步骤1203,所述终端300的所述第二接收模块1103接收所述服务器100发送的帐户操作权限控制信息,其中,所述帐户操作权限控制信息与所述网络环境信息对应,所述帐户操作权限控制信息是通过分析所述网络环境的安全性来生成的。
步骤1204,所述终端300的所述权限控制模块1104根据所述帐户操作权限控制信息控制所述终端300的帐户操作权限。
即,在本发明实施例中,所述信息采集模块1101采集用户的上网环境信息,所述权限控制模块1104根据帐户操作权限控制信息对所述终端300对应的账户实施相应的策略保护,从而达到保护用户帐户的目的。
其中,所述帐户操作权限是允许执行预定操作或者禁止执行预定操作的权限。
即,所述权限控制模块1104根据所述帐户操作权限控制信息允许所述预定操作的执行,或者根据所述帐户操作权限控制信息禁止所述预定操作的执行。
本发明中实施于所述终端300的帐户保护方法的第二实施例与上述第一实施例相似,不同之处在于:
所述网络环境信息包括所述网络环境的噪音信息和地理位置信息。其中,所述地理位置信息可以包括地理坐标信息、IP地址信息。
具体地,所述信息采集模块1101通过所述终端300中的麦克风(Microphone)来采集所述噪音信息。所述信息采集模块1101通过所述终端300中的网络模块(例如,网卡)来采集所述互联网协议地址信息。所述信息采集模块1101通过所述终端300中的定位模块(例如,GPS(Global Positioning System,全球定位系统))来采集所述地理坐标信息。
其中,所述网络环境的安全性是根据所述噪音信息和所述地理位置信息来分析的。
下面举例说明:
当用户访问某网站并通过移动终端中的应用程序进行身份验证时,所述信息采集模块1101实时地收集所述终端300的网络环境信息(包括所处的环境的地理位置、周围环境信息(例如,噪音等)),所述服务器端100的所述安全性分析模块302根据所述信息采集模块1101所采集到的网络环境信息,通过预先建立的分析模型计算出用户当前上网环境(即,网络环境)的安全系数,进而分析所述上网环境的安全性。例如,所述安全性分析模块302通过所述地理位置信息和所述噪音信息分析得出所述用户目前处于什么类型的环境中,例如在公共场所还是私人场所。所述权限控制模块1104根据所述分析结果来对所述用户的预定操作做出不同等级的策略限制,例如,在安全性低的情况下,限制所述用户的敏感操作,否则允许执行所述预定操作等。
本发明中实施于所述终端300的帐户保护方法的第三实施例与上述第二实施例相似,不同之处在于:
所述网络环境信息还包括与所述终端300对应的帐户的历史操作记录信息。
其中,所述网络环境的安全性是根据所述噪音信息、所述地理位置信息和所述历史操作记录信息来分析的。
本发明中实施于所述终端300的帐户保护方法的第四实施例与上述第一实施例至第三实施例中任意一个实施例相似,不同之处在于:
所述网络环境的安全性的分析结果是通过计算皮尔逊积矩相关系数得出的。具体地,所述服务器端100中的所述安全性分析模块302针对所述网络环境信息,利用SVM技术对环境音频信息进行分类,并结合相似度匹配算法(根据皮尔逊积矩相关系数)对所述网络环境进行安全性分析。
其中,所述皮尔逊积矩相关系数是通过利用支持向量机技术对所述噪音信息进行分类,以得出分类结果,以及根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息来计算得出的。
其中,所述皮尔逊积矩相关系数与所述用户的所述预定操作和所述用户的所述历史操作记录信息相关,所述历史操作记录信息存储于数据库中。
本发明中实施于所述终端300的帐户保护方法的第五实施例与上述第一实施例至第四实施例中任意一个实施例相似,不同之处在于:
所述历史操作记录信息是通过对所述终端300的网络操作记录进行修正和生成的。对所述网络行为记录进行修正是为了使得所述操作行为信息更加准确。修正的依据是业务数据和反馈信息,其中,所述业务数据与所述帐户的应用环境相关,所述反馈信息是用户所提交的与所述应用环境相关的意见信息。
其中,所述网络操作记录与所述终端300在所述网络环境中的操作行为轨迹相关。通过对所述网络行为记录进行修正,有利于使得所述操作行为信息与所述用户的行为更加相似。
如图1所示,本发明中实施于系统的帐户保护系统的第一实施例包括终端300和服务器100。
所述终端300用于采集网络环境信息,并发送所述网络环境信息,其中,所述网络环境信息是与所述终端300所处的网络环境相关的信息。
所述服务器100用于接收所述终端300发送的所述网络环境信息,并根据所述网络环境信息分析所述网络环境的安全性,以生成帐户操作权限控制信息,以及用于向所述终端300发送所述帐户操作权限控制信息。其中,所述帐户操作权限是允许执行预定操作或者禁止执行预定操作的权限。所述服务器100用于分析并判断用户的帐户安全状态,以根据帐户安全状态进行相应的策略保护,从而达到保护用户帐户的目的。所述服务器100还用于根据所述分析结果判断所述网络环境的安全系数(安全等级),以及用于根据所述安全系数生成帐户操作权限控制信息。
所述终端300还用于接收所述服务器100发送的与所述网络环境信息对应的帐户操作权限控制信息,并根据所述帐户操作权限控制信息控制帐户操作权限。即,所述终端300还用于根据所述帐户操作权限控制信息允许所述预定操作的执行,或者用于根据所述帐户操作权限控制信息禁止所述预定操作的执行。
本发明中实施于系统的帐户保护系统的第二实施例与上述第一实施例相似,不同之处在于:
所述网络环境信息包括所述网络环境的噪音信息和地理位置信息。其中,所述地理位置信息可以包括地理坐标信息、IP地址信息。具体地,所述终端300用于通过其麦克风来采集所述噪音信息。所述终端300用于通过其网络模块(例如,网卡)来采集所述IP地址信息。所述终端300用于通过其定位模块(例如,GPS模块)来采集所述地理坐标信息。
其中,所述服务器100还用于根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
下面举例说明:
当用户访问某网站并通过移动终端(终端300)中的应用程序进行身份验证时,所述终端300用于实时地收集所述网络环境信息(包括所处的环境的地理位置、周围环境信息(例如,噪音等)),所述服务器100用于根据所述终端300所采集到的网络环境信息,通过预先建立的分析模型计算出用户当前上网环境(即,网络环境)的安全系数,进而分析所述上网环境的安全性。例如,所述服务器100用于通过所述地理位置信息和所述噪音信息分析得出所述用户目前处于什么类型的环境中,例如在公共场所还是私人场所。所述终端300用于根据所述分析结果来对所述用户的预定操作做出不同等级的策略限制,例如,在安全性低的情况下,限制所述用户的敏感操作,否则允许执行所述预定操作等。
本发明中实施于系统的帐户保护系统的第三实施例与上述第一实施例或第二实施例相似,不同之处在于:
所述网络环境信息还包括所述帐户的历史操作记录信息。
其中,所述服务器100还用于根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
本发明中实施于系统的帐户保护系统的第四实施例与上述第一实施例至第三实施例中任意一个实施例相似,不同之处在于:
所述服务器100还用于对所述噪音信息进行分类,以得出分类结果,以及用于根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果。具体地,所述服务器100用于针对所述网络环境信息,利用SVM技术对环境音频信息进行分类,并结合相似度匹配算法(根据皮尔逊积矩相关系数)对所述网络环境进行安全性分析。
其中,所述皮尔逊积矩相关系数与所述终端300的用户的所述预定操作和所述用户的所述历史操作记录信息相关,所述历史操作记录信息存储于数据库中。
例如,在此阶段,所述服务器100用于分类出用户周围环境,如公共场合、私人场所等,并用于在历史数据库(已经过修正)中计算出和所述预定操作最为相似的一条历史网络行为记录,通过算法计算两者的差异,则可以得出所述分析结果,从而获知所述用户的上网环境安全性。
本发明中实施于系统的帐户保护系统的第五实施例与上述第一实施例至第四实施例中任意一个实施例相似,不同之处在于:
所述服务器100还用于根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。
本发明中实施于系统的帐户保护系统的第六实施例与上述第一实施例至第五实施例中任意一个实施例相似,不同之处在于:所述服务器100还用于对所述网络操作记录进行修正,以生成所述历史操作记录信息。对所述网络行为记录进行修正是为了使得所述操作行为信息更加准确。修正的依据是业务数据和反馈信息,其中,所述业务数据与所述帐户的应用环境相关,所述反馈信息是用户所提交的与所述应用环境相关的意见信息。通过对所述网络行为记录进行修正,有利于使得所述操作行为信息与所述用户的行为更加相似。
参考图13,图13为本发明中实施于系统的帐户保护方法的第一实施例的信号流图。
本实施例的帐户保护方法包括:
步骤1301,终端300采集网络环境信息,并向服务器100发送所述网络环境信息,其中,所述网络环境信息是与所述终端300所处的网络环境相关的信息。
步骤1302,所述服务器100接收所述终端300发送的所述网络环境信息。
步骤1303,所述服务器100根据所述网络环境信息分析所述网络环境的安全性,以生成帐户操作权限控制信息。其中,所述帐户操作权限是允许执行预定操作或者禁止执行预定操作的权限。所述服务器100分析并判断用户的帐户安全状态,以根据帐户安全状态进行相应的策略保护,从而达到保护用户帐户的目的。所述服务器100根据所述分析结果判断所述网络环境的安全系数(安全等级),以及根据所述安全系数生成帐户操作权限控制信息。
步骤1304,所述服务器100向所述终端300发送所述帐户操作权限控制信息。
步骤1305,所述终端300接收所述服务器100发送的所述网络环境信息对应的帐户操作权限控制信息。
步骤1306,所述终端300根据所述帐户操作权限控制信息控制帐户操作权限。即,所述终端300根据所述帐户操作权限控制信息允许所述预定操作的执行,或者根据所述帐户操作权限控制信息禁止所述预定操作的执行。
参考图14,图14为本发明中实施于系统的帐户保护方法的第二实施例的信号流图。
本实施例与上述第一实施例相似,不同之处在于:
所述网络环境信息包括所述网络环境的噪音信息和地理位置信息。其中,所述地理位置信息可以包括地理坐标信息、IP地址信息。具体地,所述终端300通过其麦克风来采集所述噪音信息。所述终端300通过其网络模块(例如,网卡)来采集所述IP地址信息。所述终端300通过其定位模块(例如,GPS模块)来采集所述地理坐标信息。
其中,所述根据所述网络环境信息分析所述网络环境的安全性的步骤(步骤1303)包括:
所述服务器100根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
下面举例说明:
当用户访问某网站并通过移动终端(终端300)中的应用程序进行身份验证时,所述终端300实时地收集所述网络环境信息(包括所处的环境的地理位置、周围环境信息(例如,噪音等)),所述服务器100根据所述终端300所采集到的网络环境信息,通过预先建立的分析模型计算出用户当前上网环境(即,网络环境)的安全系数,进而分析所述上网环境的安全性。例如,所述服务器100通过所述地理位置信息和所述噪音信息分析得出所述用户目前处于什么类型的环境中,例如在公共场所还是私人场所。所述终端300根据所述分析结果来对所述用户的预定操作做出不同等级的策略限制,例如,在安全性低的情况下,限制所述用户的敏感操作,否则允许执行所述预定操作等。
参考图15,图15为本发明中实施于系统的帐户保护方法的第三实施例的信号流图。
本实施例与上述第一实施例或第二实施例相似,不同之处在于:
所述网络环境信息还包括所述帐户的历史操作记录信息。
其中,所述根据所述网络环境信息分析所述网络环境的安全性的步骤(步骤1303)包括:
所述服务器100根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
参考图16,图16为本发明中实施于系统的帐户保护方法的第四实施例的信号流图。
本实施例与上述第一实施例至第三实施例中任意一个实施例相似,不同之处在于:
所述分析所述网络环境的安全性的步骤(步骤1303)包括:
步骤1601,所述服务器100对所述噪音信息进行分类,以得出分类结果。
步骤1602,所述服务器100根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果。具体地,所述服务器100针对所述网络环境信息,利用SVM技术对环境音频信息进行分类,并结合相似度匹配算法(根据皮尔逊积矩相关系数)对所述网络环境进行安全性分析。
其中,所述皮尔逊积矩相关系数与所述终端300的用户的所述预定操作和所述用户的所述历史操作记录信息相关。
例如,在此阶段,所述服务器100分类出用户周围环境,如公共场合、私人场所等,并在历史数据库(已经过修正)中计算出和所述预定操作最为相似的一条历史网络行为记录,通过算法计算两者的差异,则可以得出所述分析结果,从而获知所述用户的上网环境安全性。
本发明中实施于系统的帐户保护方法的第五实施例与上述第一实施例至第四实施例中任意一个实施例相似,不同之处在于:
所述方法还包括:
步骤1701,所述服务器100根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录,如图17所示。
参考图17,图17为本发明中实施于系统的帐户保护方法的第六实施例的信号流图。
本实施例与上述第一实施例至第五实施例中任意一个实施例相似,不同之处在于:
在所述生成网络操作记录的步骤之后,所述方法还包括:
步骤1702,所述服务器100对所述网络操作记录进行修正,以生成所述历史操作记录信息。
对所述网络行为记录进行修正是为了使得所述操作行为信息更加准确。修正的依据是业务数据和反馈信息,其中,所述业务数据与所述帐户的应用环境相关,所述反馈信息是用户所提交的与所述应用环境相关的意见信息。通过对所述网络行为记录进行修正,有利于使得所述操作行为信息与所述用户的行为更加相似。
用于实现本说明书所提供的一个或多个实施例的计算机可读指令可以在存储器202中。存储器202还可以存储用于实现操作系统、应用程序等的其他计算机可读指令。计算机可读指令可以载入存储器202中以由处理器201执行。
计算机可读介质包括计算机存储介质。计算机存储介质包括以用于存储诸如计算机可读指令或其他数据之类的信息的任何方法或技术实现的易失性和非易失性、可移除和不可移除介质。存储器202是计算机存储介质的实例。计算机存储介质包括但不限于RAM、ROM、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,只读光盘)、数字多功能光盘(DVD,Digital Versatile Disc)或其他光存储装置、盒式磁带、磁带、磁盘存储装置或其他磁存储设备。
计算机可读指令可以实现为程序模块,比如执行特定任务或实现特定抽象数据类型的功能、对象、应用编程接口(API,Application Programming Interface)、数据结构等等。典型地,该计算机可读指令的功能可以在各种环境中随意组合或分布。
尽管已经相对于一个或多个实现方式示出并描述了本发明,但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本发明包括所有这样的修改和变型,并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、资源等)执行的各种功能,用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示),即使在结构上与执行本文所示的本说明书的示范性实现方式中的功能的公开结构不等同。此外,尽管本说明书的特定特征已经相对于若干实现方式中的仅一个被公开,但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且,就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言,这样的术语旨在以与术语“包含”相似的方式包括。
本说明书提供了实施例的各种操作。其中所描述的一些或所有操作的顺序不应当被解释为暗示这些操作必需是顺序相关的。本领域技术人员将理解具有本说明书的益处的可替代的排序。而且,应当理解,不是所有操作必需在本说明书所提供的每个实施例中存在。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。

Claims (34)

1.一种帐户保护方法,其特征在于,包括:
服务器接收终端采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;
根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息,其中包括:根据所述网络环境信息,通过预先建立的分析模型计算出当前网络环境的安全系数,以分析所述网络环境的安全性,并根据所述安全系数生成帐户操作权限控制信息;以及
发送所述帐户操作权限控制信息至所述终端,以控制所述终端的帐户操作权限;
其中,所述帐户操作权限控制信息是用于控制所述终端根据所述安全系数允许预定操作的执行,或者根据所述安全系数禁止预定操作的执行。
2.根据权利要求1所述的帐户保护方法,其特征在于,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息;
其中,所述根据所述网络环境信息,分析所述网络环境的安全性的步骤包括:
根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
3.根据权利要求2所述的帐户保护方法,其特征在于,所述网络环境信息还包括所述帐户的历史操作记录信息;
其中,所述根据所述网络环境信息,分析所述网络环境的安全性的步骤包括:
根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
4.根据权利要求3所述的帐户保护方法,其特征在于,所述分析所述网络环境的安全性的步骤包括:
对所述噪音信息进行分类,以得出分类结果;以及
根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果;
其中,所述皮尔逊积矩相关系数与所述终端的用户的预定操作和所述用户的所述历史操作记录信息相关。
5.根据权利要求4所述的帐户保护方法,其特征在于,所述方法还包括:
根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。
6.根据权利要求5所述的帐户保护方法,其特征在于,在所述生成网络操作记录的步骤之后,所述方法还包括:
对所述网络操作记录进行修正,以生成所述历史操作记录信息。
7.一种帐户保护装置,其特征在于,包括:
第一接收模块,用于接收终端采集并发送的网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;
安全性分析模块,用于根据所述网络环境信息,分析所述网络环境的安全性,并生成帐户操作权限控制信息,其中包括:根据所述网络环境信息,通过预先建立的分析模型计算出当前网络环境的安全系数,以分析所述网络环境的安全性,并根据所述安全系数生成帐户操作权限控制信息;以及
第一发送模块,用于发送所述帐户操作权限控制信息至所述终端,以控制所述终端的帐户操作权限;
其中,所述帐户操作权限控制信息是用于控制所述终端根据所述安全系数允许预定操作的执行,或者根据所述安全系数禁止预定操作的执行。
8.根据权利要求7所述的帐户保护装置,其特征在于,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息;
其中,所述安全性分析模块用于根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
9.根据权利要求8所述的帐户保护装置,其特征在于,所述网络环境信息还包括所述帐户的历史操作记录信息;
其中,所述安全性分析模块用于根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
10.根据权利要求9所述的帐户保护装置,其特征在于,所述安全性分析模块包括:
分类模块,用于对所述噪音信息进行分类,以得出分类结果;以及
相似度计算模块,用于根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果;
其中,所述皮尔逊积矩相关系数与所述终端的用户的预定操作和所述用户的所述历史操作记录信息相关。
11.根据权利要求10所述的帐户保护装置,其特征在于,所述装置还包括:
操作记录生成模块,用于根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。
12.根据权利要求11所述的帐户保护装置,其特征在于,所述装置还包括:
修正模块,用于对所述网络操作记录进行修正,以生成所述历史操作记录信息。
13.一种帐户保护方法,其特征在于,包括:
终端采集网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;
发送所述网络环境信息至服务器;
接收所述服务器发送的帐户操作权限控制信息,其中,所述帐户操作权限控制信息是所述服务器通过分析所述网络环境的安全性来生成的,其中所述服务器根据所述网络环境信息,通过预先建立的分析模型计算出当前网络环境的安全系数,以分析所述网络环境的安全性,并根据所述安全系数生成帐户操作权限控制信息;
根据所述帐户操作权限控制信息控制帐户操作权限,其中包括根据所述安全系数允许预定操作的执行,或者根据所述安全系数禁止预定操作的执行。
14.根据权利要求13所述的帐户保护方法,其特征在于,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息;
其中,所述网络环境的安全性是根据所述噪音信息和所述地理位置信息来分析的。
15.根据权利要求14所述的帐户保护方法,其特征在于,所述网络环境信息还包括与所述终端对应的帐户的历史操作记录信息;
其中,所述网络环境的安全性是根据所述噪音信息、所述地理位置信息和所述历史操作记录信息来分析的。
16.根据权利要求15所述的帐户保护方法,其特征在于,所述网络环境的安全性的分析结果是通过计算皮尔逊积矩相关系数得出的;
其中,所述皮尔逊积矩相关系数是通过对所述噪音信息进行分类,以得出分类结果,以及根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息来计算得出的;
其中,所述皮尔逊积矩相关系数与所述终端的用户的预定操作和所述用户的所述历史操作记录信息相关。
17.根据权利要求15所述的帐户保护方法,其特征在于,所述历史操作记录信息是通过对所述终端的网络操作记录进行修正和生成的;
其中,所述网络操作记录与所述终端在所述网络环境中的操作行为轨迹相关。
18.一种帐户保护装置,其特征在于,包括:
信息采集模块,用于采集网络环境信息,其中,所述网络环境信息是与终端所处的网络环境相关的信息;
第二发送模块,用于发送所述网络环境信息至服务器;
第二接收模块,用于接收所述服务器发送的帐户操作权限控制信息,其中,所述帐户操作权限控制信息是所述服务器通过分析所述网络环境的安全性来生成的,其中所述服务器根据所述网络环境信息,通过预先建立的分析模型计算出当前网络环境的安全系数,以分析所述网络环境的安全性,并根据所述安全系数生成帐户操作权限控制信息;
权限控制模块,用于根据所述帐户操作权限控制信息控制帐户操作权限,其中具体用于根据所述安全系数允许预定操作的执行,或者根据所述安全系数禁止预定操作的执行。
19.根据权利要求18所述的帐户保护装置,其特征在于,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息;
其中,所述网络环境的安全性是根据所述噪音信息和所述地理位置信息来分析的。
20.根据权利要求19所述的帐户保护装置,其特征在于,所述网络环境信息还包括与所述终端对应的帐户的历史操作记录信息;
其中,所述网络环境的安全性是根据所述噪音信息、所述地理位置信息和所述历史操作记录信息来分析的。
21.根据权利要求20所述的帐户保护装置,其特征在于,所述网络环境的安全性的分析结果是通过计算皮尔逊积矩相关系数得出的;
其中,所述皮尔逊积矩相关系数是通过对所述噪音信息进行分类,以得出分类结果,以及根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息来计算得出的;
其中,所述皮尔逊积矩相关系数与所述终端的用户的预定操作和所述用户的所述历史操作记录信息相关。
22.根据权利要求20所述的帐户保护装置,其特征在于,所述历史操作记录信息是通过对所述终端的网络操作记录进行修正和生成的;
其中,所述网络操作记录与所述终端在所述网络环境中的操作行为轨迹相关。
23.一种帐户保护方法,其特征在于,包括:
终端采集网络环境信息,并向服务器发送所述网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;
所述服务器接收所述终端发送的所述网络环境信息,并根据所述网络环境信息分析所述网络环境的安全性,以生成帐户操作权限控制信息,其中包括:根据所述网络环境信息,通过预先建立的分析模型计算出当前网络环境的安全系数,以分析所述网络环境的安全性,并根据所述安全系数生成帐户操作权限控制信息;
所述服务器向所述终端发送所述帐户操作权限控制信息;
所述终端接收所述服务器发送的帐户操作权限控制信息,并根据所述帐户操作权限控制信息控制帐户操作权限,其中包括根据所述安全系数允许预定操作的执行,或者根据所述安全系数禁止预定操作的执行。
24.根据权利要求23所述的帐户保护方法,其特征在于,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息;
其中,所述根据所述网络环境信息分析所述网络环境的安全性的步骤包括:
所述服务器根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
25.根据权利要求24所述的帐户保护方法,其特征在于,所述网络环境信息还包括所述帐户的历史操作记录信息;
其中,所述根据所述网络环境信息分析所述网络环境的安全性的步骤包括:
所述服务器根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
26.根据权利要求25所述的帐户保护方法,其特征在于,所述分析所述网络环境的安全性的步骤包括:
所述服务器对所述噪音信息进行分类,以得出分类结果;以及
所述服务器根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果;
其中,所述皮尔逊积矩相关系数与所述终端的用户的预定操作和所述用户的所述历史操作记录信息相关。
27.根据权利要求26所述的帐户保护方法,其特征在于,所述方法还包括:
所述服务器根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。
28.根据权利要求27所述的帐户保护方法,其特征在于,在所述生成网络操作记录的步骤之后,所述方法还包括:
所述服务器对所述网络操作记录进行修正,以生成所述历史操作记录信息。
29.一种帐户保护系统,其特征在于,包括:
终端,用于采集网络环境信息,并发送所述网络环境信息,其中,所述网络环境信息是与所述终端所处的网络环境相关的信息;
服务器,用于接收所述终端发送的所述网络环境信息,并根据所述网络环境信息分析所述网络环境的安全性,以生成帐户操作权限控制信息,以及用于向所述终端发送所述帐户操作权限控制信息,其中,所述服务器具体用于根据所述网络环境信息,通过预先建立的分析模型计算出当前网络环境的安全系数,以分析所述网络环境的安全性,并根据所述安全系数生成帐户操作权限控制信息;
所述终端还用于接收所述服务器发送的的帐户操作权限控制信息,并根据所述帐户操作权限控制信息控制帐户操作权限,其中具体用于根据所述安全系数允许预定操作的执行,或者根据所述安全系数禁止预定操作的执行。
30.根据权利要求29所述的帐户保护系统,其特征在于,所述网络环境信息包括所述网络环境的噪音信息和地理位置信息;
其中,所述服务器还用于根据所述噪音信息和所述地理位置信息,分析所述网络环境的安全性。
31.根据权利要求30所述的帐户保护系统,其特征在于,所述网络环境信息还包括所述帐户的历史操作记录信息;
其中,所述服务器还用于根据所述噪音信息、所述地理位置信息和所述历史操作记录信息,分析所述网络环境的安全性。
32.根据权利要求31所述的帐户保护系统,其特征在于,所述服务器还用于对所述噪音信息进行分类,以得出分类结果,以及用于根据所述分类结果、所述地理位置信息中的至少一者和所述历史操作记录信息,计算皮尔逊积矩相关系数,以得出分析结果;
其中,所述皮尔逊积矩相关系数与所述终端的用户的预定操作和所述用户的所述历史操作记录信息相关。
33.根据权利要求32所述的帐户保护系统,其特征在于,所述服务器还用于根据所述用户在所述网络环境中的操作行为轨迹,生成网络操作记录。
34.根据权利要求33所述的帐户保护系统,其特征在于,所述服务器还用于对所述网络操作记录进行修正,以生成所述历史操作记录信息。
CN201310476179.3A 2013-10-12 2013-10-12 帐户保护方法、装置及系统 Active CN104573434B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310476179.3A CN104573434B (zh) 2013-10-12 2013-10-12 帐户保护方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310476179.3A CN104573434B (zh) 2013-10-12 2013-10-12 帐户保护方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104573434A CN104573434A (zh) 2015-04-29
CN104573434B true CN104573434B (zh) 2018-09-04

Family

ID=53089476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310476179.3A Active CN104573434B (zh) 2013-10-12 2013-10-12 帐户保护方法、装置及系统

Country Status (1)

Country Link
CN (1) CN104573434B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295351B (zh) * 2015-06-24 2019-03-19 阿里巴巴集团控股有限公司 一种风险识别方法及装置
CN105553947A (zh) * 2015-12-08 2016-05-04 腾讯科技(深圳)有限公司 找回帐号、保护帐号安全、帐号防盗的方法和装置
CN107729727B (zh) * 2016-08-11 2021-03-02 腾讯科技(深圳)有限公司 一种帐号的实名认证方法及装置
CN106453290A (zh) * 2016-09-29 2017-02-22 广州鹤互联网科技有限公司 一种签核发起用户管理方法和设备
CN106446636A (zh) * 2016-09-30 2017-02-22 努比亚技术有限公司 一种移动终端及控制方法
CN108667818A (zh) * 2018-04-20 2018-10-16 北京元心科技有限公司 云端设备以及云网端协同控制访问权限的方法
CN111865885B (zh) * 2019-04-30 2022-07-01 中移(苏州)软件技术有限公司 一种访问控制方法、装置、设备及存储介质
CN111754235B (zh) * 2020-06-03 2023-05-09 支付宝(杭州)信息技术有限公司 一种资源回退方法、装置及设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005111825A1 (ja) * 2004-04-28 2005-11-24 Intelligent Wave Inc 情報保全プログラム、情報保全方法及び情報保全システム
CN102255913A (zh) * 2011-07-14 2011-11-23 北京百度网讯科技有限公司 一种用于基于验证安全等级提供语音验证码的方法与设备
CN102289898A (zh) * 2011-09-08 2011-12-21 广州广电运通金融电子股份有限公司 自助交易自动紧急避险系统
CN102314575A (zh) * 2011-06-28 2012-01-11 上海磐安天阙信息技术有限公司 账户保护方法及装置
CN102685106A (zh) * 2012-03-27 2012-09-19 北京百纳威尔科技有限公司 一种安全验证方法及设备
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN102999729A (zh) * 2011-09-13 2013-03-27 联想(北京)有限公司 文件管理方法及文件管理系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005111825A1 (ja) * 2004-04-28 2005-11-24 Intelligent Wave Inc 情報保全プログラム、情報保全方法及び情報保全システム
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN102314575A (zh) * 2011-06-28 2012-01-11 上海磐安天阙信息技术有限公司 账户保护方法及装置
CN102255913A (zh) * 2011-07-14 2011-11-23 北京百度网讯科技有限公司 一种用于基于验证安全等级提供语音验证码的方法与设备
CN102289898A (zh) * 2011-09-08 2011-12-21 广州广电运通金融电子股份有限公司 自助交易自动紧急避险系统
CN102999729A (zh) * 2011-09-13 2013-03-27 联想(北京)有限公司 文件管理方法及文件管理系统
CN102685106A (zh) * 2012-03-27 2012-09-19 北京百纳威尔科技有限公司 一种安全验证方法及设备

Also Published As

Publication number Publication date
CN104573434A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN104573434B (zh) 帐户保护方法、装置及系统
Zhu et al. DroidDet: effective and robust detection of android malware using static analysis along with rotation forest model
US10915659B2 (en) Privacy detection of a mobile application program
TWI782205B (zh) 識別二手門號帳戶盜用的風控模型訓練、風控方法、裝置以及設備
CN105243252B (zh) 一种账户风险评估的方法及装置
CN109347787A (zh) 一种身份信息的识别方法及装置
CN107451476A (zh) 基于云平台的网页后门检测方法、系统、设备及存储介质
CN107169499B (zh) 一种风险识别方法及装置
CN112035549B (zh) 数据挖掘方法、装置、计算机设备及存储介质
CN111275416B (zh) 数字货币异常交易检测方法、装置、电子设备及介质
CN103593609A (zh) 一种可信行为识别的方法和装置
CN110929799A (zh) 用于检测异常用户的方法、电子设备和计算机可读介质
Mantoo et al. Static, dynamic and intrinsic features based Android malware detection using machine learning
Bhattacharya et al. Comparative analysis of different feature ranking techniques in data mining-based android malware detection
Hupperich et al. Leveraging sensor fingerprinting for mobile device authentication
CN113497807A (zh) 检测用户登录风险的方法、装置及计算机可读存储介质
CN110659807A (zh) 一种基于链路的风险用户识别方法及装置
CN111324883B (zh) 基于互联网的电商平台入侵检测方法及计算机设备
Stergiou et al. Algorithms for big data in advanced communication systems and cloud computing
Duc et al. NADM: Neural network for Android detection malware
CN115941322A (zh) 基于人工智能的攻击检测方法、装置、设备及存储介质
Das et al. Smartphone fingerprinting via motion sensors: Analyzing feasibility at large-scale and studying real usage patterns
CN106897880B (zh) 一种账号风险评估方法和设备
Vanjire et al. MDTA: a new approach of supervised machine learning for android malware detection and threat attribution using behavioral reports
CN107294981B (zh) 一种认证的方法和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant