CN104639533A - 基于终端的安全控制方法及装置 - Google Patents
基于终端的安全控制方法及装置 Download PDFInfo
- Publication number
- CN104639533A CN104639533A CN201410842194.XA CN201410842194A CN104639533A CN 104639533 A CN104639533 A CN 104639533A CN 201410842194 A CN201410842194 A CN 201410842194A CN 104639533 A CN104639533 A CN 104639533A
- Authority
- CN
- China
- Prior art keywords
- terminal
- mark
- password
- input frame
- default account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本公开是关于一种基于终端的安全控制方法,该方法包括:检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;当接收到密码找回操作请求时,获取预先设置的与预设账户对应的第二终端的标识;第二终端的标识与第一终端的标识不同;生成预设账户的密码验证消息,并根据第二终端的标识将密码验证消息发送给第二终端。该方法可以显著地提高预设账户的密码的安全性能,避免由于手机遗失而导致预设账户的密码被任意持有该手机的人都可以轻松获取到,因此,该方法可以大大降低因为手机丢失导致关键的互联网软件或服务中用户的身份和密码被盗用的风险,对于支付宝、手机钱包、手机银行等软件或服务尤其有益。
Description
技术领域
本公开涉及安全技术领域,尤其涉及一种基于终端的安全控制方法及装置。
背景技术
随着科技的发展,手机已经深入人们生活了,如今,很多互联网软件或服务都把手机当作保护用户密码的重要手段,例如:手机上安装的APP等。当用户忘记自己的密码时,可以方便的通过手机来找回。
通常用户在互联网软件或服务中设置一个手机号,这个号码用作日常联系、信息推送服务及密码保护等一切用途。这样当用户忘记密码时,可以在该软件或服务中选择通过该手机号来找回,具体可以采用以下方式:一、互联网软件或服务把用户的密码通过短信发送到预留的手机号上;二、互联网软件或服务也可以不直接发送密码,而是把一个验证码或是链接发到预留的手机号上,并指导用户按步骤恢复或重设密码。
这使得手机成了整个密码保护机制中最关键最脆弱的一环。万一使用该手机号的手机丢失的话,拿到该手机的人有很大的可能知道用户的登录ID(比如软件设计有缺陷导致能看到登录ID,或者,查看电子邮箱中的电子账单等等),这样他就可以通过该手机找回或重设用户的密码,进而无限制的以该用户的身份使用该互联网软件或服务。
发明内容
为克服相关技术中存在的问题,本公开提供一种基于终端的安全控制方法及装置。
根据本公开实施例的第一方面,提供一种基于终端的安全控制方法,所述方法包括:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
结合第一方面,在第一方面第一种可能的实现方式中,所述方法还包括:
接收用户输入的待验证标识;
判断所述待验证标识是否与所述第二终端的标识相同;
当所述待验证标识与所述第二终端的标识相同时,执行所述生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端的操作。
结合第一方面,在第一方面第二种可能的实现方式中,所述方法还包括:
检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
结合第一方面第二种可能的实现方式,在第一方面第三种可能的实现方式中,所述获取用户输入的第一终端的标识和第二终端的标识,包括:
生成用于输入第一终端的标识的第一输入框和用于输入第二终端的标识的第二输入框;
分别接收用户在所述第一输入框和第二输入框内输入的终端标识;
判断所述第一输入框和第二输入框内输入的终端标识是否相同;
当所述第一输入框和第二输入框内输入的终端标识不相同时,将所述第一输入框内输入的终端标识确定为所述第一终端的标识,并将所述第二输入框内输入的终端标识确定为所述第二终端的标识。
结合第一方面第二种可能的实现方式,在第一方面第四种可能的实现方式中,所述获取用户输入的第一终端的标识和第二终端的标识,还包括:
当所述第一输入框和第二输入框内输入的终端标识相同时,提示用户终端标识输入错误。
根据本公开实施例的第二方面,提供一种基于终端的安全控制装置,所述装置包括:
第一请求检测模块,用于检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
第一标识获取模块,用于当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
消息生成模块,用于生成所述预设账户的密码验证消息;
发送模块,用于根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
结合第二方面,在第二方面第一种可能的实现方式中,所述装置还包括:
待验证标识接收模块,用于接收用户输入的待验证标识;
待验证标识判断模块,用于判断所述待验证标识是否与所述第二终端的标识相同;
所述消息生成模块,还用于当所述待验证标识与所述第二终端的标识相同时,执行所述生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端的操作。
结合第二方面,在第二方面第二种可能的实现方式中,所述装置还包括:
第二请求检测模块,用于检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
第二标识获取模块,用于当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
对应关系建立模块,用于建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
结合第二方面第二种可能的实现方式,在第二方面第三种可能的实现方式中,所述第二标识获取模块,包括:
输入框生成子模块,用于生成用于输入第一终端的标识的第一输入框和用于输入第二终端的标识的第二输入框;
标识接收子模块,用于分别接收用户在所述第一输入框和第二输入框内输入的终端标识;
终端标识判断子模块,用于判断所述第一输入框和第二输入框内输入的终端标识是否相同;
确定子模块,用于当所述第一输入框和第二输入框内输入的终端标识不相同时,将所述第一输入框内输入的终端标识确定为所述第一终端的标识,并将所述第二输入框内输入的终端标识确定为所述第二终端的标识。
结合第二方面第二种可能的实现方式,在第二方面第四种可能的实现方式中,所述第二标识获取模块,包括:
错误提示子模块,用于当所述第一输入框和第二输入框内输入的终端标识相同时,提示用户终端标识输入错误。
根据本公开实施例的第三方面,提供一种终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
结合第三方面,在第三方面第一种可能的实现方式中,所述处理器还被配置为:
检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
根据本公开实施例的第四方面,提供一种服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
结合第四方面,在第四方面第一种可能的实现方式中,所述处理器还被配置为:
检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的该方法,在对预设账户进行密码找回时,当第一终端接收到密码找回操作请求时,可以查找与预设账户预先设置的第二终端的标识,并生成密码验证消息且发送给第二终端。
采用本公开实施例提供的该方法,用户可以将第二终端的标识设置为朋友或亲人的手机号,进而当用户第一终端进行密码找回时,均将密码验证消息发送给标识与第一终端不同的第二终端,从而使得用户每次从自己的手机进行密码找回时,密码验证信息不再发送到同一手机上。这样当用户的手机遗失时,除非捡到手机的人能够同时得到预先设定的第二终端,否则,将无法完成密码找回。与相关技术相比,该方法可以显著地提高预设账户的密码的安全性能,避免由于手机遗失而导致预设账户的密码被任意持有该手机的人都可以轻松获取到,因此,该方法可以大大降低因为手机丢失导致关键的互联网软件或服务中用户的身份和密码被盗用的风险,对于支付宝、手机钱包、手机银行等软件或服务尤其有益。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种基于终端的安全控制方法的流程图。
图2是本公开实施例提供的一种场景示意图。
图3是根据一示例性实施例示出的一种基于终端的安全控制方法的流程图。
图4是根据一示例性实施例示出的一种界面示意图。
图5是根据一示例性实施例示出的另一种界面示意图。
图6是根据一示例性实施例示出的一种基于终端的安全控制方法的流程图。
图7是根据一示例性实施例示出的步骤S202的详细流程示意图。
图8是根据一示例性实施例示出的一种基于终端的安全控制装置的结构示意图。
图9是根据一示例性实施例示出的一种基于终端的安全控制装置的结构示意图。
图10是根据一示例性实施例示出的一种基于终端的安全控制装置的结构示意图。
图11是根据一示例性实施例示出的一种第二标识获取模块的结构示意图。
图12是根据一示例性实施例示出的一种终端的结构示意图。
图13是根据一示例性实施例示出的一种服务器的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种基于终端的安全控制方法的流程图,该方法可以应用于终端中,例如:手机或平板电脑中安装某一个应用程序,另外,该方法还可以应用于服务器中,例如:用户通过手机或计算机登录邮箱或论坛。如图1所示,该基于终端的安全控制方法可以包括以下步骤。
在步骤S101中,检测第一终端是否接收到密码找回操作请求。
在本公开实施例中,密码找回操作请求用于触发预设账户的密码找回功能,其中,密码找回操作请求,还可以为一个短信,例如:手机上安装的一些应用程序通常与手机号是绑定的,那么在用户忘记密码时,还可以向应用程序提供商的特定号码发送一条包含有诸如“密码找回”或特定字符“ZHMM”等内容,才能完成密码找回。
再者,密码找回操作请求,还可以为用户对终端上预设操作控件的操作,例如:手机上安装的一些单机应用程序,在用户忘记密码时,会显示一个“找回密码”的按钮,用户点击该按钮,该单机应用程序就可以确定检测到了密码找回操作请求。
第一终端通常是指应用程序所安装在的终端,如图2所示,包括:第一终端100、第二终端200、基站300和服务器400,其中:第一终端100和第二终端200都可以为手机,并且第一终端100和第二终端200都可以与基站300进行无线通信。
第一终端的标识可以为第一终端上安装的通讯卡的标识,例如:手机号等。在具体应用中,可以预先建立应用程序与第一终端的标识之间的对应关系,这样就可以准确确定该应用程序所绑定的第一终端的标识。
另外,对于一些邮箱或论坛而言,可以将预设账户与第一终端的标识相绑定,这样服务器就可以通过判断该密码找回请求的发送方,来判断是否在第一终端接收到密码找回请求。
当接收到所述密码找回操作请求时,在步骤S102中,获取预先设置的与所述预设账户对应的第二终端的标识。
在实际应用中,用户可以预先设置用于密码找回的第二终端的标识,这样设置后,通常第一终端将作为用于和预设账户进行通信的终端,例如:接收预设账户定期发送的一些系统短信或其它通知类的信息,而第二终端则将主要接收密码找回时的验证信息,例如:接收带有验证码的短信或其它提示用于验证的短信等。
另外,在本公开实施例中,第二终端的标识与所述第一终端的标识不同,例如:分别安装在两个手机上的两个SIM卡,那么这两个手机的手机号将不相同。
在步骤S103中,生成预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
预设账户的密码验证消息,可以为一个包含有验证码的短信,另外,也可以为其它提示进行密码验证的短信,例如:请向xxxx号码回复“TGYZ”(通过验证的简称)等。
前述已经分别描述了第二终端的功能,所以在该步骤中,生成预设账户的密码验证消息后,可以将该密码验证消息发送给第二终端。
在具体应用中,若预设账户为安装第一终端的应用程序,那么可以由第一终端100生成密码验证消息,并且由第一终端100通过基站300直接向第二终端200发送密码验证消息;但若预设账户为设置在服务器400的邮箱或论坛,那么还可以由服务器400生成密码验证消息,并且有服务器400通过基站300向第二终端200发送该密码验证消息。
本公开实施例提供的该方法,在对预设账户进行密码找回时,当第一终端接收到密码找回操作请求时,可以查找与预设账户预先设置的第二终端的标识,并生成密码验证消息且发送给第二终端。
采用本公开实施例提供的该方法,用户可以将第二终端的标识设置为朋友或亲人的手机号,进而当用户第一终端进行密码找回时,均将密码验证消息发送给标识与第一终端不同的第二终端,从而使得用户每次从自己的手机进行密码找回时,密码验证信息不再发送到同一手机上。这样当用户的手机遗失时,除非捡到手机的人能够同时得到预先设定的第二终端,否则,将无法完成密码找回。与相关技术相比,该方法可以显著地提高预设账户的密码的安全性能,避免由于手机遗失而导致预设账户的密码被任意持有该手机的人都可以轻松获取到,因此,该方法可以大大降低因为手机丢失导致关键的互联网软件或服务中用户的身份和密码被盗用的风险,对于支付宝、手机钱包、手机银行等软件或服务尤其有益。
此外,上述实施例中描述到第一终端的标识和第二终端的标识不同,是指两个手机号不同,在实际应用中,对于一个手机上安装有两个SIM卡的情况,会使得该方法的效果大大降低,所以,为了提高该方法的效果,在具体应用中,不仅第一终端的标识和第二终端的标识不同,而且第一终端和第二终端也不相同。
上述实施例中,用户第一终端只要进行一次密码找回,则均会向第二终端发送一次密码验证消息,这样当第一终端遗失后,若第一终端的持有人持续进行密码找回,那么第二终端将会接收到大量的密码验证消息,这势必会对第二终端造成一定的骚扰。
为此,在本公开实施例中,在图1所示实施例的基础上,如图3所示,该方法还可以包括以下步骤:
在步骤S104中,接收用户输入的待验证标识。
该步骤可以在上述步骤S101之后执行,也可以在上述步骤S102之后执行。
在具体应用中,一旦接收到密码找回操作请求后,可以生成一个用于输入待验证标识的输入框,并且还可以提示一些该输入框的一些提示信息,例如:如图4所示,在第一终端100上显示“请输入密码找回手机号”等。这样就可以通过该输入框接收用户输入的待验证标识。
另外,还可以提示类似,如图5所示,显示“请向1065*******发送‘MMZH’验证短信”,这样用户可以通过第一终端发送短信的方式接收用户输入的待验证标识。
在步骤S105中,判断所述待验证标识是否与所述第二终端的标识相同。
该步骤必须在上述步骤S102之后执行,通过该步骤可以在利用第一终端进行密码找回时,对第一终端上输入的用于密码找回的待验证标识是否正确。
当所述待验证标识与所述第二终端的标识相同时,执行上述步骤S103,生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
而当所述待验证标识与所述第二终端的标识不相同时,则直接结束流程,或者,提示用户输入的待验证标识错误的提示,甚至可以在用户的验证次数超过预设次数时,将预设账户冻结。
通过上述步骤S104~S105,可以使得用户在通过第一终端进行密码找回时,每次都需要输入用户密码找回的待验证标识,并且只有在待验标识与第二终端的标识相同时,才会进行后续的密码找回操作。
这样在第一终端遗失时,由于持有第一终端的人无法得到第二终端的标识,所以根本无法启动密码找回功能,并且可以避免第一终端的持有人持续进行密码找回时,可能会对第二终端造成骚扰的问题。
在图1所示实施例中,已经描述到第二终端的标识为预先设置的且与该预设账户对应的,为此,在图1所示实施例的基础上,如图6所示,该方法还可以包括以下步骤:
在步骤S201中,检测第一终端是否接收到密保设置操作请求。
密保设置操作请求用于触发预设账户的密保设置功能。
当接收到所述密保设置操作请求时,在步骤S202中,获取用户输入的第一终端的标识和第二终端的标识。否则,结束流程。
第二终端的标识,可以为用户第一终端的应用软件中输入的,也可以为通过第一终端发送的包含有第二终端标识的短信中携带的。
在步骤S203中,建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
通过上述步骤S201~S203可以预先建立预设账户与第二终端的标识之间的对应关系,以便于进行上述步骤S102。
为了使得上述图1所示实施例提供的该方法能够有效应用,在实际应用中,在图6所示实施例的基础上,如图7所示,上述步骤S202可以包括以下步骤:
在步骤S2021中,生成用于输入第一终端的标识的第一输入框和用于输入第二终端的标识的第二输入框;
在步骤S2022中,分别接收用户在所述第一输入框和第二输入框内输入的终端标识。
在步骤S2023中,判断所述第一输入框和第二输入框内输入的终端标识是否相同。
当所述第一输入框和第二输入框内输入的终端标识不相同时,在步骤S2024中,将所述第一输入框内输入的终端标识确定为所述第一终端的标识,并将所述第二输入框内输入的终端标识确定为所述第二终端的标识。
通过上述步骤S2021~S2024,可以在用户设置密码找回功能时,保证用户设置的第一终端的标识和第二终端的标识不同,进而在进行密码找回时,能够使得图1所示实施例中的安全控制方法充分、有效实施。
此外,当上述步骤S2023的判断结果为:所述第一输入框和第二输入框内输入的终端标识相同,那么如图7所示,该方法还可以包括以下步骤:
当所述第一输入框和第二输入框内输入的终端标识相同时,在步骤S2025中,提示用户终端标识输入错误。
图8是根据一示例性实施例示出的一种基于终端的安全控制装置的结构示意图。参照图8,该装置包括第一请求检测模块11、第一标识获取模块12、消息生成模块13和发送模块14,其中,
该第一请求检测模块11被配置为检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
该第一标识获取模块12被配置为当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
该消息生成模块13被配置为生成所述预设账户的密码验证消息;
该发送模块14被配置为根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
本公开实施例提供的该装置,在对预设账户进行密码找回时,当第一终端接收到密码找回操作请求时,可以查找与预设账户预先设置的第二终端的标识,并生成密码验证消息且发送给第二终端。
采用本公开实施例提供的该装置,用户可以将第二终端的标识设置为朋友或亲人的手机号,进而当用户第一终端进行密码找回时,均将密码验证消息发送给标识与第一终端不同的第二终端,从而使得用户每次从自己的手机进行密码找回时,密码验证信息不再发送到同一手机上。这样当用户的手机遗失时,除非捡到手机的人能够同时得到预先设定的第二终端,否则,将无法完成密码找回。因此,与相关技术相比,该装置可以显著地提高预设账户的密码的安全性能,避免由于手机遗失而导致预设账户的密码被任意持有该手机的人都可以轻松获取到。
如图9所示,在图8所示实施例的基础上,该装置还可以包括:待验证标识接收模块15和待验证标识判断模块16,其中:
该待验证标识接收模块15被配置为接收用户输入的待验证标识;
该待验证标识判断模块16被配置为判断所述待验证标识是否与所述第二终端的标识相同;
该消息生成模块13,还被配置为当所述待验证标识与所述第二终端的标识相同时,执行所述生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端的操作。
这样在第一终端遗失时,由于持有第一终端的人无法得到第二终端的标识,所以根本无法启动密码找回功能,并且可以避免第一终端的持有人持续进行密码找回时,可能会对第二终端造成骚扰的问题。
如图10所示,在图8所述实施例的基础上,该装置还可以包括:第二请求检测模块21、第二标识获取模块22和对应关系建立模块23,其中,
该第二请求检测模块21被配置为检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
该第二标识获取模块22被配置为当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
该对应关系建立模块23被配置为建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
如图11所示,图9中所示的第二标识获取模块22可以包括:输入框生成子模块221、标识接收子模块222、终端标识判断子模块223和确定子模块224,其中,
该输入框生成子模块221被配置为生成用于输入第一终端的标识的第一输入框和用于输入第二终端的标识的第二输入框;
该标识接收子模块222被配置为分别接收用户在所述第一输入框和第二输入框内输入的终端标识。
该终端标识判断子模块223被配置为判断所述第一输入框和第二输入框内输入的终端标识是否相同;
该确定子模块224被配置为当所述第一输入框和第二输入框内输入的终端标识不相同时,将所述第一输入框内输入的终端标识确定为所述第一终端的标识,并将所述第二输入框内输入的终端标识确定为所述第二终端的标识。
此外,如图11所示,第二标识获取模块22还可以包括:错误提示子模块225
该错误提示子模块225被配置为当所述第一输入框和第二输入框内输入的终端标识相同时,提示用户终端标识输入错误。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图12是根据一示例性实施例示出的一种终端800的结构示意图。例如,终端800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图12,终端800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制终端800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在终端800的操作。这些数据的示例包括用于在终端800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为终端800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为终端800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述终端800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当终端800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当终端800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为终端800提供各个方面的状态评估。例如,传感器组件814可以检测到终端800的打开/关闭状态,组件的相对定位,例如所述组件为终端800的显示器和小键盘,传感器组件814还可以检测终端800或终端800一个组件的位置改变,用户与终端800接触的存在或不存在,终端800方位或加速/减速和终端800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于终端800和其他设备之间有线或无线方式的通信。终端800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,终端800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由终端800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行一种基于终端的安全控制方法,所述方法包括:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
在本公开另一实施例中,所述方法还包括:检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
图13是根据一示例性实施例示出的一种服务器1900的结构示意图。例如,服务器1900可以被提供为一服务器。参照图13,服务器1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行下述方法,所述方法包括:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
在本公开另一实施例中,所述方法还包括:检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
服务器1900还可以包括一个电源组件1926被配置为执行服务器1900的电源管理,一个有线或无线网络接口1950被配置为将服务器1900连接到网络,和一个输入输出(I/O)接口1958。服务器1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (14)
1.一种基于终端的安全控制方法,其特征在于,所述方法包括:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户输入的待验证标识;
判断所述待验证标识是否与所述第二终端的标识相同;
当所述待验证标识与所述第二终端的标识相同时,执行所述生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端的操作。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述获取用户输入的第一终端的标识和第二终端的标识,包括:
生成用于输入第一终端的标识的第一输入框和用于输入第二终端的标识的第二输入框;
分别接收用户在所述第一输入框和第二输入框内输入的终端标识;
判断所述第一输入框和第二输入框内输入的终端标识是否相同;
当所述第一输入框和第二输入框内输入的终端标识不相同时,将所述第一输入框内输入的终端标识确定为所述第一终端的标识,并将所述第二输入框内输入的终端标识确定为所述第二终端的标识。
5.根据权利要求4所述的方法,其特征在于,所述获取用户输入的第一终端的标识和第二终端的标识,还包括:
当所述第一输入框和第二输入框内输入的终端标识相同时,提示用户终端标识输入错误。
6.一种基于终端的安全控制装置,其特征在于,所述装置包括:
第一请求检测模块,用于检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
第一标识获取模块,用于当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
消息生成模块,用于生成所述预设账户的密码验证消息;
发送模块,用于根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
待验证标识接收模块,用于接收用户输入的待验证标识;
待验证标识判断模块,用于判断所述待验证标识是否与所述第二终端的标识相同;
所述消息生成模块,还用于当所述待验证标识与所述第二终端的标识相同时,执行所述生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端的操作。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二请求检测模块,用于检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
第二标识获取模块,用于当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
对应关系建立模块,用于建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
9.根据权利要求8所述的装置,其特征在于,所述第二标识获取模块,包括:
输入框生成子模块,用于生成用于输入第一终端的标识的第一输入框和用于输入第二终端的标识的第二输入框;
标识接收子模块,用于分别接收用户在所述第一输入框和第二输入框内输入的终端标识;
终端标识判断子模块,用于判断所述第一输入框和第二输入框内输入的终端标识是否相同;
确定子模块,用于当所述第一输入框和第二输入框内输入的终端标识不相同时,将所述第一输入框内输入的终端标识确定为所述第一终端的标识,并将所述第二输入框内输入的终端标识确定为所述第二终端的标识。
10.根据权利要求8所述的装置,其特征在于,所述第二标识获取模块,包括:
错误提示子模块,用于当所述第一输入框和第二输入框内输入的终端标识相同时,提示用户终端标识输入错误。
11.一种终端,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
12.根据权利要求11所述的终端,其特征在于,所述处理器还被配置为:
检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
13.一种服务器,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
检测第一终端是否接收到用于触发预设账户的密码找回功能的密码找回操作请求;
当接收到所述密码找回操作请求时,获取预先设置的与所述预设账户对应的第二终端的标识;所述第二终端的标识与所述第一终端的标识不同;
生成所述预设账户的密码验证消息,并根据所述第二终端的标识将所述密码验证消息发送给所述第二终端。
14.根据权利要求13所述的服务器,其特征在于,所述处理器还被配置为:
检测第一终端是否接收到用于触发预设账户的密保设置功能的密保设置操作请求;
当接收到所述密保设置操作请求时,获取用户输入的第一终端的标识和第二终端的标识;
建立所述预设账户与所述第一终端的标识、第二终端的标识之间的对应关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410842194.XA CN104639533B (zh) | 2014-12-30 | 2014-12-30 | 基于终端的安全控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410842194.XA CN104639533B (zh) | 2014-12-30 | 2014-12-30 | 基于终端的安全控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639533A true CN104639533A (zh) | 2015-05-20 |
| CN104639533B CN104639533B (zh) | 2018-09-04 |
Family
ID=53217847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410842194.XA Active CN104639533B (zh) | 2014-12-30 | 2014-12-30 | 基于终端的安全控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639533B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721506A (zh) * | 2016-04-19 | 2016-06-29 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| CN105847522A (zh) * | 2016-01-26 | 2016-08-10 | 乐视致新电子科技(天津)有限公司 | 解锁方法、终端设备及服务器 |
| CN106101125A (zh) * | 2016-07-01 | 2016-11-09 | 龙官波 | 验证处理方法、装置及系统 |
| CN106452766A (zh) * | 2016-12-16 | 2017-02-22 | 广东小天才科技有限公司 | 一种密码的找回方法及装置 |
| CN107633401A (zh) * | 2017-08-30 | 2018-01-26 | 珠海市魅族科技有限公司 | 支付方法、装置、系统、计算机装置及可读存储介质 |
| CN108763888A (zh) * | 2018-05-31 | 2018-11-06 | 平安医疗科技有限公司 | 用户档案处理方法、装置、计算机设备和存储介质 |
| CN108900525A (zh) * | 2018-07-19 | 2018-11-27 | 中国联合网络通信集团有限公司 | 验证码请求的处理方法与装置 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN103634294A (zh) * | 2013-10-31 | 2014-03-12 | 小米科技有限责任公司 | 信息验证方法和装置 |
| CN104158665A (zh) * | 2014-08-25 | 2014-11-19 | 小米科技有限责任公司 | 验证的方法及装置 |
-
2014
- 2014-12-30 CN CN201410842194.XA patent/CN104639533B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN103634294A (zh) * | 2013-10-31 | 2014-03-12 | 小米科技有限责任公司 | 信息验证方法和装置 |
| CN104158665A (zh) * | 2014-08-25 | 2014-11-19 | 小米科技有限责任公司 | 验证的方法及装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105847522A (zh) * | 2016-01-26 | 2016-08-10 | 乐视致新电子科技(天津)有限公司 | 解锁方法、终端设备及服务器 |
| CN105721506A (zh) * | 2016-04-19 | 2016-06-29 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| CN105721506B (zh) * | 2016-04-19 | 2021-03-16 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| CN106101125A (zh) * | 2016-07-01 | 2016-11-09 | 龙官波 | 验证处理方法、装置及系统 |
| CN106101125B (zh) * | 2016-07-01 | 2020-09-22 | 龙官波 | 验证处理方法、装置及系统 |
| CN106452766A (zh) * | 2016-12-16 | 2017-02-22 | 广东小天才科技有限公司 | 一种密码的找回方法及装置 |
| CN107633401A (zh) * | 2017-08-30 | 2018-01-26 | 珠海市魅族科技有限公司 | 支付方法、装置、系统、计算机装置及可读存储介质 |
| CN108763888A (zh) * | 2018-05-31 | 2018-11-06 | 平安医疗科技有限公司 | 用户档案处理方法、装置、计算机设备和存储介质 |
| CN108763888B (zh) * | 2018-05-31 | 2022-06-07 | 平安医疗科技有限公司 | 用户档案处理方法、装置、计算机设备和存储介质 |
| CN108900525A (zh) * | 2018-07-19 | 2018-11-27 | 中国联合网络通信集团有限公司 | 验证码请求的处理方法与装置 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104639533B (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639533A (zh) | 基于终端的安全控制方法及装置 | |
| CN106709399B (zh) | 指纹识别方法及装置 | |
| CN104852911B (zh) | 安全验证方法、装置及系统 | |
| CN104717622B (zh) | 信息转发方法和装置、终端和服务器 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| CN105407098A (zh) | 身份验证方法及装置 | |
| CN104091376A (zh) | 智能锁控制方法和装置 | |
| CN105472596A (zh) | 通信号码的绑定方法、装置及终端 | |
| CN104933351A (zh) | 信息安全的处理方法和装置 | |
| CN104469714A (zh) | 短信发送方法及装置 | |
| KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
| CN106204046A (zh) | 订单支付的方法及装置 | |
| CN105631254B (zh) | 解锁方法及解锁装置 | |
| CN105100096B (zh) | 验证方法和装置 | |
| US20210326429A1 (en) | Access control method and device, electronic device and storage medium | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN110049062A (zh) | 验证码校验方法、装置、电子设备及存储介质 | |
| CN103914520A (zh) | 数据查询方法、终端设备和服务器 | |
| JP6509331B2 (ja) | 情報伝送方法、装置及びシステム | |
| CN105554215A (zh) | 自动选择拨号的方法、装置和移动终端 | |
| CN104468581A (zh) | 登录应用程序的方法及装置 | |
| CN104125267A (zh) | 账号保护方法、装置及终端设备 | |
| CN105282162A (zh) | 账号管理业务的处理方法及装置 | |
| CN106060027A (zh) | 基于验证码进行验证的方法、装置、设备及系统 | |
| CN111917728A (zh) | 一种密码验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191211 Address after: 200232 room 3813, floor 3, No. 2879, Longteng Avenue, Xuhui District, Shanghai Patentee after: Shanghai Hongmi Information Technology Co., Ltd Address before: 100085, Haidian District, Beijing Qinghe Street No. 68, Huarun colorful city shopping center two, 13 layers Patentee before: Xiaomi Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |