CN104796253A - 独立密码验证方法及装置、存储介质 - Google Patents
独立密码验证方法及装置、存储介质 Download PDFInfo
- Publication number
- CN104796253A CN104796253A CN201410026427.9A CN201410026427A CN104796253A CN 104796253 A CN104796253 A CN 104796253A CN 201410026427 A CN201410026427 A CN 201410026427A CN 104796253 A CN104796253 A CN 104796253A
- Authority
- CN
- China
- Prior art keywords
- user side
- information
- operational visit
- independent
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明实施例提出一种独立密码验证方法及装置、存储介质,其方法包括:接收用户端发送来的业务访问请求;根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。本发明可以缩短密码验证时间,提高密码验证效率,也方便了用户操作。
Description
技术领域
本发明涉及一种身份验证技术,特别涉及一种独立密码验证方法及装置、存储介质。
背景技术
基于互联网的各种应用、服务与功能,在世界范围内以惊人的速度普及与发展。事实上不仅新兴行业,各种传统行业也越来越紧密地依赖于互联网,例如电子商务、金融保险、政务等包含敏感信息的行业及系统。但是,在享受网络所提供的各种服务的同时,网络的开放性与共享性导致的互联网安全问题也日益突出,如何对待网上日益泛滥的信息垃圾和非法行为,已经成为目前必须研究的一个重要课题。
在各种基于互联网的非法攻击手段中,获取他人账户信息的非法行为日益严重,而密码保护是防止账户信息泄漏的主要手段之一。独立密码是指独立于主帐号密码以外的业务相关的密码,其目的是在主帐号密码被盗时保证业务的安全性。用户设定独立密码后,会在进入到独立密码对应的业务时提醒用户输入密码,用户输入独立密码后,方可访问相应业务。
但是,在现有的独立密码验证方案中,由于用户在输入主密码后,在每次进入相关业务时仍然需要再次输入独立密码,导致密码验证时间长、效率低,操作繁琐的问题,会影响到用户在访问业务时的方便性。
发明内容
本发明实施例的目的是提供一种独立密码验证方法及装置、存储介质,以解决现有的独立密码验证方式时间长、效率低、操作繁琐的问题、
本发明实施例提出一种独立密码验证方法,包括:
接收用户端发送来的业务访问请求;
根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;
当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
本发明实施例还提出一种独立密码验证装置,包括:
接收模块,用于接收用户端发送来的业务访问请求;
安全性检测模块,用于根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;
反馈模块,用于当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
本发明实施例还提出一个或多个包含计算机可执行指令的存储介质,所述计算机可执行指令用于执行一种独立密码验证方法,所述方法包括以下步骤:接收用户端发送来的业务访问请求;根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
相对于现有技术,本发明的有益效果是:本发明实施例的方法及装置,可以通过对用户账户安全性及用户端操作环境安全性的检测,来判定是否要进行独立密码的验证,当用户账户和用户端操作环境均安全的情况下,跳过独立密码的验证而允许用户直接访问业务数据,进而缩短了密码验证时间,提高了效率,也方便了用户操作。
附图说明
图1为本发明实施例的一种独立密码验证方法的流程图;
图2为本发明实施例的另一种独立密码验证方法的流程图;
图3为本发明实施例的一种独立密码验证装置的结构图;
图4为本发明实施例的另一种独立密码验证装置的结构图。
具体实施方式
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
请参见图1,其为本发明实施例的一种独立密码验证方法的流程图,其包括以下步骤:
S101,接收用户端发送来的业务访问请求。所述业务访问请求中可以包括用户账户信息、用户端信息及预访问的业务信息,用户账户信息可以是用户名、主密码、用户账号等信息,用户端信息可以包括设备类型、所在区域、IP地址、MAC(Media Access Control)地址等信息。
S102,根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性。
所述安全策略可以根据需要来设定,用户账号的安全性及用户端操作环境的安全性均可以通过一种规则或多种规则相结合的方式来判定。
例如对于用户账号的安全性,可以通过独立密码或主密码是否有变更记录来判断是否安全,有变更记录则用户账号不安全;也可以通过业务访问次数来判断,如果是第一次业务访问则用户账号不安全;又或者可以通过主密码的保护等级(密码复杂程度)来判断,如果主密码低于一个设定的保护等级则用户账号不安全。
对于用户端操作环境的安全性,可以通过对比用户端的信息与用户常用的设备信息是否一致,如果不一致则用户端操作环境不安全;也可以比对用户端所在区域与用户账户注册所在地是否一致,如果不一致则用户端操作环境不安全。
S103,当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
本发明实施例通过对用户账户安全性及用户端操作环境安全性的检测,来判定是否要进行独立密码的验证,当用户账户和用户端操作环境均安全的情况下,跳过独立密码的验证而允许用户直接访问业务数据,缩短了密码验证时间,提高了效率,也方便了用户操作。
为便于进一步理解,下面以一较详尽实施例来说明本发明,请参见图2,其为本发明实施例的另一种独立密码验证方法的流程图,其包括:
S201,接收用户端发送来的业务访问请求。所述业务访问请求中可以包括用户账户信息、用户端信息及预访问的业务信息。
S202,根据预访问的业务的用户信息判断该用户是否已经设置了独立密码。若否则进入步骤S203,若是则进入步骤S204。
S203,发送设置独立密码的提示信息给用户端。
S204,判断是否有每次访问都要验证独立密码的设定。若是则进入步骤S208,若不是则进入步骤S205。
S205,判断独立密码是否有变更记录。可以通过业务访问请求中的账户信息查询相应历史访问数据,判断是否有独立密码变更的记录,若有独立密码变更的记录则用户帐号不安全,并进入步骤S208,若没有则进入步骤S206。
S206,判断是否为首次业务访问。可以根据业务访问请求中的账户信息查询相应历史访问数据,判断该次业务访问是否为首次业务访问,若是首次业务访问则用户帐号不安全,并进入步骤S208,若不是首次业务访问则进入步骤S207。
S207,判断操作环境是否安全性。可以将业务访问请求中的用户端信息与设定的常用操作环境数据进行比对,当用户端信息与常用操作环境数据不一致,则操作环境不安全,并进入步骤S208,如果操作环境安全则进入步骤S210。
其中,所述常用操作环境数据可以由用户来设定,也可以通过对与账户信息相应的历史操作信息进行查询,将过去一段时间内的各次业务访问中,用户使用次数最多的用户端的信息设定为常用操作环境数据。
S208,发送验证独立密码的提示信息给用户端。
S209,验证用户端发送来的独立密码。
S210,发送业务数据给用户端。
本发明实施例的方法会在接收到业务访问请求后,主动对用户账户及操作环境进行检测,在用户账户和用户端操作环境安全的情况下,可以省去对独立密码的验证而直接允许用户直接访问业务数据,从而缩短了验证程序,提高了效率,也便了用户操作。
本发明实施例还提出一种独立密码验证装置,请参见图3,其包括:接收模块31、安全性检测模块32及反馈模块33。
接收模块31用于接收用户端发送来的业务访问请求。所述业务访问请求中可以包括用户账户信息、用户端信息及预访问的业务信息,用户账户信息可以是用户名、主密码、用户账号等信息,用户端信息可以包括设备类型、所在区域、IP地址、MAC地址等信息。
安全性检测模块32用于根据接收模块31接收到的业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性。所述安全策略可以根据需要来设定,用户账号的安全性及用户端操作环境的安全性均可以通过一种规则或多种规则相结合的方式来判定。
反馈模块33用于当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
请参见图4,其为本发明实施例的另一种独立密码验证装置的结构图,与图3的实施例相比,本实施例的安全性检测模块32进一步包括:第一账户查询单元321、第二账户查询单元322、环境数据比对单元323及常用环境数据设定单元324。
第一账户查询单元321用于根据业务访问请求中的账户信息查询相应历史访问数据,判断该次业务访问是否为首次业务访问,若是首次业务访问则判定用户帐号不安全。
第二账户查询单元322用于根据业务访问请求中的账户信息查询相应历史访问数据,判断是否有独立密码变更的记录,若有独立密码变更的记录则判定用户帐号不安全。
环境数据比对单元323用于将业务访问请求中的用户端信息与设定的常用操作环境数据进行比对,当用户端信息与常用操作环境数据不一致,则判定操作环境不安全。
常用环境数据设定单元324用于根据对与账户信息相应的历史操作信息进行查询,将过去一段时间内的各次业务访问中,用户使用次数最多的用户端的信息设定为常用操作环境数据,以供环境数据比对单元323使用。
最后,第一账户查询单元321、第二账户查询单元322、环境数据比对单元323会分别将用户账户安全性及用户端操作环境安全性的判断结果发送给反馈模块33,反馈模块33对各个判断结果进行汇总,当用户账户和用户端操作环境都安全的情况下,允许用户端直接对业务数据进行访问,否则进入独立密码的验证程序。
本发明实施例的装置通过对用户账户安全性及用户端操作环境安全性的检测,来判定是否要进行独立密码的验证,当用户账户和用户端操作环境均安全的情况下,跳过独立密码的验证而允许用户直接访问业务数据,进而缩短了密码验证时间,提高了效率,也方便了用户操作。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络设备等)执行本发明实施例各个实施场景所述的方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本申请技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (11)
1.一种独立密码验证方法,其特征在于,包括:
接收用户端发送来的业务访问请求;
根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;
当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
2.如权利要求1所述的独立密码验证方法,其特征在于,所述检测用户账号的安全性的步骤包括:
根据业务访问请求中的账户信息查询相应历史访问数据,判断该次业务访问是否为首次业务访问,若是首次业务访问则用户帐号不安全。
3.如权利要求1所述的独立密码验证方法,其特征在于,所述检测用户账号的安全性的步骤包括:
根据业务访问请求中的账户信息查询相应历史访问数据,判断是否有独立密码变更的记录,若有独立密码变更的记录则用户帐号不安全。
4.如权利要求1所述的独立密码验证方法,其特征在于,所述检测用户端操作环境的安全性的步骤包括:
将业务访问请求中的用户端信息与设定的常用操作环境数据进行比对,当用户端信息与常用操作环境数据不一致,则操作环境不安全。
5.如权利要求4所述的独立密码验证方法,其特征在于,所述常用操作环境数据的设定包括:
根据对与账户信息相应的历史操作信息进行查询,将过去一段时间内的各次业务访问中,用户使用次数最多的用户端的信息设定为常用操作环境数据。
6.一种独立密码验证装置,其特征在于,包括:
接收模块,用于接收用户端发送来的业务访问请求;
安全性检测模块,用于根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;
反馈模块,用于当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
7.如权利要求6所述的独立密码验证装置,其特征在于,所述安全性检测模块进一步包括:
第一账户查询单元,用于根据业务访问请求中的账户信息查询相应历史访问数据,判断该次业务访问是否为首次业务访问,若是首次业务访问则用户帐号不安全。
8.如权利要求6所述的独立密码验证装置,其特征在于,所述安全性检测模块进一步包括:
第二账户查询单元,用于根据业务访问请求中的账户信息查询相应历史访问数据,判断是否有独立密码变更的记录,若有独立密码变更的记录则用户帐号不安全。
9.如权利要求6所述的独立密码验证装置,其特征在于,所述安全性检测模块进一步包括:
环境数据比对单元,用于将业务访问请求中的用户端信息与设定的常用操作环境数据进行比对,当用户端信息与常用操作环境数据不一致,则操作环境不安全。
10.如权利要求9所述的独立密码验证装置,其特征在于,所述安全性检测模块进一步包括:
常用环境数据设定单元,用于根据对与账户信息相应的历史操作信息进行查询,将过去一段时间内的各次业务访问中,用户使用次数最多的用户端的信息设定为常用操作环境数据。
11.一个或多个包含计算机可执行指令的存储介质,所述计算机可执行指令用于执行一种独立密码验证方法,其特征在于,所述方法包括以下步骤:
接收用户端发送来的业务访问请求;
根据业务访问请求中的信息及预设的安全策略,检测用户账号的安全性及用户端操作环境的安全性;
当用户帐号安全且用户端操作环境安全,则向用户端发送业务数据,否则向用户端发出验证独立密码的提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410026427.9A CN104796253B (zh) | 2014-01-20 | 2014-01-20 | 独立密码验证方法及装置、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410026427.9A CN104796253B (zh) | 2014-01-20 | 2014-01-20 | 独立密码验证方法及装置、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104796253A true CN104796253A (zh) | 2015-07-22 |
| CN104796253B CN104796253B (zh) | 2019-06-28 |
Family
ID=53560786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410026427.9A Active CN104796253B (zh) | 2014-01-20 | 2014-01-20 | 独立密码验证方法及装置、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104796253B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250779A (zh) * | 2016-07-29 | 2016-12-21 | 维沃移动通信有限公司 | 一种数据访问方法及移动终端 |
| CN106548342A (zh) * | 2015-09-22 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可信设备确定方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072206A (zh) * | 2007-06-14 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 即时通信系统中二次认证的方法及系统 |
| CN101127995A (zh) * | 2007-09-24 | 2008-02-20 | 中兴通讯股份有限公司 | 一种机卡分离移动终端的信息处理方法 |
| CN102651739A (zh) * | 2011-02-28 | 2012-08-29 | 阿里巴巴集团控股有限公司 | 登录验证方法、系统及im服务器 |
| CN102833247A (zh) * | 2012-08-24 | 2012-12-19 | 上海心动企业发展有限公司 | 一种用户登陆系统中的反扫号方法及其装置 |
| CN103067172A (zh) * | 2012-12-24 | 2013-04-24 | 珠海金山办公软件有限公司 | 一种信息安全管理方法及系统 |
-
2014
- 2014-01-20 CN CN201410026427.9A patent/CN104796253B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072206A (zh) * | 2007-06-14 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 即时通信系统中二次认证的方法及系统 |
| CN101127995A (zh) * | 2007-09-24 | 2008-02-20 | 中兴通讯股份有限公司 | 一种机卡分离移动终端的信息处理方法 |
| CN102651739A (zh) * | 2011-02-28 | 2012-08-29 | 阿里巴巴集团控股有限公司 | 登录验证方法、系统及im服务器 |
| CN102833247A (zh) * | 2012-08-24 | 2012-12-19 | 上海心动企业发展有限公司 | 一种用户登陆系统中的反扫号方法及其装置 |
| CN103067172A (zh) * | 2012-12-24 | 2013-04-24 | 珠海金山办公软件有限公司 | 一种信息安全管理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548342A (zh) * | 2015-09-22 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可信设备确定方法及装置 |
| CN106250779A (zh) * | 2016-07-29 | 2016-12-21 | 维沃移动通信有限公司 | 一种数据访问方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104796253B (zh) | 2019-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3100171B1 (en) | Client authentication using social relationship data | |
| TWI699720B (zh) | 針對業務操作的風險控制方法及裝置 | |
| US9218480B2 (en) | Method and system for improved security utilizing location based services for authentication | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| US20180270067A1 (en) | Authentication method and system | |
| CN102984115B (zh) | 一种网络安全方法、及客户端服务器 | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| CN104579671A (zh) | 身份验证方法及系统 | |
| CN106304264A (zh) | 一种无线网络接入方法及装置 | |
| CN104299134A (zh) | 一种支付方法、装置及终端 | |
| CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
| KR20140112785A (ko) | 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
| US11308238B2 (en) | Server and method for identifying integrity of application | |
| CN104796253A (zh) | 独立密码验证方法及装置、存储介质 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| US20210209574A1 (en) | Security protection of association between a user device and a user | |
| CN110830930B (zh) | 验证码防探嗅处理方法和装置 | |
| KR102224974B1 (ko) | 서비스 서버 및 그 동작 방법 | |
| WO2017020449A1 (zh) | 一种指纹读取方法及用户设备 | |
| JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
| US20130055393A1 (en) | Method and apparatus for enhancing privacy of contact information in profile | |
| CN105359453A (zh) | 基于匿名服务器的用户设置保护 | |
| US20240163279A1 (en) | Systems and methods for securing login access | |
| US20240121236A1 (en) | Passcode authentication using a wallet card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |