CN104917737B - 用户帐号的保护方法及装置 - Google Patents
用户帐号的保护方法及装置 Download PDFInfo
- Publication number
- CN104917737B CN104917737B CN201410096101.3A CN201410096101A CN104917737B CN 104917737 B CN104917737 B CN 104917737B CN 201410096101 A CN201410096101 A CN 201410096101A CN 104917737 B CN104917737 B CN 104917737B
- Authority
- CN
- China
- Prior art keywords
- unlocking
- user account
- information
- user
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种用户帐号的保护方法,包括:服务器在检测到帐号保护指令被触发时,加锁帐号保护指令指向的用户帐号;查询帐号保护指令对应的安全等级,根据安全等级生成对应的解锁信息,解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息;以及将解锁信息发送给与用户帐号绑定的用户终端进行显示,以提示用户终端的用户根据解锁信息,选择第一解锁方式或第二解锁方式中的一种解锁方式,解锁用户帐号。此外,本发明还提供一种用户帐号的保护装置。上述用户帐号的保护方法及装置可提高用户帐号保护的灵活性及效率。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种用户帐号的保护方法及装置。
背景技术
随着计算机与互联网技术的发展,由于木马病毒、钓鱼邮件等计算机病毒的横行,互联网环境中用户帐号的安全很难得到保证。用户帐号被他人盗取的现象无法从根源上杜绝,被盗用的帐号一般会被用来诈骗,发色情广告等,给用户造成了很大的困扰。现有技术中的用户帐号的保护方法主要是通过冻结用户帐号,引导用户改密的方式对用户帐号进行保护,用户改密成功后可解冻并恢复用户帐号的使用。然而为了提高安全性,修改密码通常是有条件的,用户可能需要对预置的密保问题进行回答,或通过密保手机进行操作才能完成密码的修改。很多用户经常会因忘记密保问题或密保手机丢失等原因而遭遇死保的问题,陷入因无法改密而不能恢复用户帐号使用的僵局。因此,现有的用户帐号保护方法缺乏灵活性及效率。
发明内容
有鉴于此,本发明提供一种用户帐号的保护方法及装置,可提高用户帐号保护的灵活性及效率。
本发明实施例提供的一种用户帐号的保护方法,包括:服务器在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号;查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息,所述解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与所述第二解锁方式对应的第二提示信息;以及将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
本发明实施例提供的一种用户帐号的保护装置,包括:加锁模块,用于在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号;解锁信息生成模块,用于查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息,所述解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与所述第二解锁方式对应的第二提示信息;以及解锁信息发送模块,用于将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
本发明实施例提供的上述用户帐号的保护方法及装置,通过服务器在检测到帐号保护指令被触发时,加锁帐号保护指令指向的用户帐号,同时根据该帐号保护指令的安全等级生成对应的解锁信息,该解锁信息中至少包含与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息,然后将解锁信息发送给与用户帐号绑定的用户终端进行显示,使得用户终端的用户可根据解锁信息中的提示以及自身的实际情况,选择第一解锁方式或第二解锁方式中的一种解锁方式,解锁用户帐号,从而可提高用户帐号的安全保护的灵活性,避免现有技术中的死保问题,进而提高用户帐号保护的效率。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明提供的一种用户帐号的保护方法及装置的应用环境图。
图2示出了一种服务器的结构框图。
图3为本发明第一实施例提供的用户帐号的保护方法的流程图。
图4为本发明第二实施例提供的用户帐号的保护方法的流程图。
图5为本发明第二实施例提供的用户帐号的保护方法中第一提示信息的示意图。
图6为本发明第二实施例提供的用户帐号的保护方法的一应用例的应用环境示意图。
图7为本发明第三实施例提供的用户帐号的保护装置的结构示意图。
图8为图7的装置的存储环境示意图。
图9为本发明第四实施例提供的用户帐号的保护装置的结构示意图。
图10为本发明第四实施例提供的用户帐号的保护装置中部分模块的结构示意图。
图11为本发明第四实施例提供的用户帐号的保护装置中部分模块的结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
本发明实施例所提供的用户帐号的保护方法可应用于如图1所示的应用环境中,实现对用户帐号的保护。如图1所示,用户终端100、服务器200位于无线网络或有线网络中,通过该无线网络或有线网络,用户终端100与服务器200进行数据交互。
用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、台式机计算机、车载电脑、一体机等等。
图2示出了一种服务器的结构框图。如图2所示,服务器200包括:存储器201、处理器202以及网络模块203。
可以理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
存储器201可用于存储软件程序以及模块,如本发明实施例中的用户帐号的保护方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的用户帐号的保护方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:操作系统221以及服务模块222。其中操作系统221,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块222运行在操作系统221的基础上,并通过操作系统221的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块222用于向客户端提供网络服务。
网络模块203用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块203可包括处理器、随机存储器、转换器、晶体振荡器等元件。
第一实施例
图3为本发明第一实施例提供的用户帐号的保护方法的流程图。如图3所示,本实施例的用户帐号的保护方法包括以下步骤:
步骤S11,服务器在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号。
于本实施例一具体实施方式中,服务器200可通过安全策略服务器判断用户帐号的安全状态,并根据判断结果确定帐号保护指令是否被触发,以及被触发的是哪一个等级的帐号保护指令。安全策略服务器可收集预置检测周期内用户终端100使用用户帐号登录服务器200后进行的各种操作的记录,例如:向其他用户帐号发送消息、发送广告、浏览网页、电子支付等操作的记录,并对收集到的上述记录进行分析,获取该用户帐号的行为特征,然后根据该用户帐号的行为特征判断用户帐号的安全状态是否存在异常,以及安全状态的安全等级。例如:可根据该用户帐号在检测周期内是否进行了预置的操作,进行的该操作的种类及其次数,判断用户帐号的安全状态是否存在异常,以及安全状态的安全等级,并当该用户帐号在检测周期内进行至少一项预置的操作,且进行的次数超过预置的数值时,可判定用户帐号的安全状态存在异常。可以理解的,用户帐号在检测周期内进行的预置的操作的种类与次数越多,用户帐号的安全状态的安全等级越低。
帐号保护指令用于指示服务器200对特定的用户帐号进行保护,帐号保护指令的等级越高,对应的用户帐号的安全状态的安全等级越低。具体地,可在服务器200中预置多个等级的帐号保护指令,分别与多种保护方式对应。保护方式包括对用户帐号进行加锁与解锁。加锁,也可以被称为冻结、封号,是在用户帐号的安全状态出现异常时,通过限制或禁止用户终端使用该用户帐号登录并进行各种操作,对用户帐号进行保护的一种保护方式。解锁,就是解除对被加锁的用户帐号的禁制,允许用户终端使用该用户帐号登录并进行各种操作。解锁的具体方式可包括:修改密码解锁、发送解锁短信解锁、电话解锁、发送解锁邮件解锁等等。
服务器200在检测到帐号保护指令被触发时,加锁该帐号保护指令指向的用户帐号,根据该帐号保护指令对应的安全等级限制或禁止用户终端使用该用户帐号登录并进行各种操作。当服务器200根据该帐号保护指令禁止用户终端使用该用户帐号登录并进行各种操作时,若已经有用户终端使用该用户帐号登录了服务器200,则服务器200可断开与该用户终端的连接,强制该用户终端退出登录。
步骤S12,查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息。
服务器200中可预置有多种解锁方式。当检测到帐号保护指令被触发时,服务器200查询与该帐号保护指令对应的安全等级,根据查询出的安全等级确定至少两种与该安全等级对应的解锁方式,然后根据确定的解锁方式生成对应的解锁信息。根据预置的解锁方式确定策略,若被确定的两种解锁方式中的一种的操作繁琐(这种方式可能需要通过密保问题对用户身份进行验证,但安全性较高),则另一种的操作可较为便捷(这种方式无需对用户的身份进行验证,但安全性可能较低)。通过多种解锁方式的组合,让用户根据需要自由选择解锁方式,可提高解锁的灵活性及便捷性,从而可提高用户帐号安全保护的效率。
该解锁信息中至少包括被确定下来的两种解锁方式的提示信息,也就是与第一解锁方式对应的第一提示信息以及与所述第二解锁方式对应的第二提示信息。
步骤S13,将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
服务器200可接收用户终端发送的绑定指令,该绑定指令中包含用户帐号以及待绑定用户终端的信息,根据该绑定指令将待绑定用户终端绑定在该用户帐号下。
当帐号保护指令被触发时,服务器200在加锁该帐号保护指令指向的用户帐号后,可立即将解锁信息发送给与该用户帐号绑定的用户终端进行显示,以提示该用户终端的用户根据该解锁信息,选择该第一解锁方式或第二解锁方式中的一种解锁方式,解锁该用户帐号。
本发明实施例提供的用户帐号的保护方法,通过服务器在检测到帐号保护指令被触发时,加锁帐号保护指令指向的用户帐号,同时根据该帐号保护指令的安全等级生成对应的解锁信息,该解锁信息中至少包含与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息,然后将解锁信息发送给与用户帐号绑定的用户终端进行显示,使得用户终端的用户可根据解锁信息中的提示以及自身的实际情况,选择第一解锁方式或第二解锁方式中的一种解锁方式,解锁用户帐号,从而可提高用户帐号的安全保护的灵活性,避免现有技术中的死保问题,进而提高用户帐号保护的效率。
第二实施例
图4为本发明第二实施例提供的在用户终端内进行用户帐号的保护方法的流程图。如图4所示,本实施例的用户帐号的保护方法包括以下步骤:
步骤S201,服务器在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号。
步骤S202,查询所述帐号保护指令对应的安全等级。
步骤S201至步骤S202具体可参考第一实施例的相关内容,此处不再赘述。
步骤S203,当所述安全等级为第一安全等级时,确定所述第一解锁方式为短信解锁,随机生成解锁验证码,根据所述解锁验证码生成所述第一解锁方式的第一提示信息,并将所述解锁验证码、所述解锁验证码的有效期、以及所述用户帐号发送给解锁中心的服务器。
短信解锁,是一种用户通过发送包含解锁验证码的解锁短信的方式对用户帐号进行解锁的解锁方式。当安全等级为第一安全等级时,服务器200根据预置的算法随机生成解锁验证码,该解锁验证码在预置的时间内有效,并根据解锁验证码以及预置的解锁终端的号码生成第一提示信息,也就是短信解锁的提示信息。第一提示信息中可包含:解锁验证码以及预置的解锁中心的号码的信息,用于提示用户通过将解锁验证码以短信的方式发送给解锁中心的号码,解锁用户帐号。
同时,服务器200将该解锁验证码、该解锁验证码的有效期、与该用户帐号发送给解锁中心的服务器,以便解锁中心的服务器接收到用户在该有效期内,通过移动终端发送的包含解锁验证码的短信时,将用户发送的解锁验证码与服务器200发送的解锁验证码进行比较,并当二者一致时,向服务器200发送解锁指令。
步骤S204,确定所述第二解锁方式为修改密码解锁,生成与所述第二解锁方式对应的第二提示信息。
修改密码解锁是一种用户可通过修改登录密码的方式对用户帐号进行解锁的解锁方式。第二解锁方式的提示信息用于提示用户通过修改用户帐号对应的登录密码,解锁用户帐号。
步骤S205,根据所述第一提示信息与所述第二提示信息,生成所述解锁信息,然后执行步骤S209。
步骤S206,当所述安全等级为第二安全等级时,确定所述第一解锁方式为电话解锁,根据预置的电话号码生成所述第一解锁方式的第一提示信息。
当所述安全等级为第二安全等级时,确定第一解锁方式为电话解锁。电话解锁是一种用户可通过拨打电话让解锁中心的工作人员人工对用户帐号进行解锁的解锁方式。服务器200可根据预置的解锁中心的电话号码生成第一解锁方式的第一提示信息,也就是电话解锁的提示信息,该提示信息中包含预置的解锁中心的电话号码,用于提示用户通过拨打该电话号码,解锁用户帐号。
步骤S207,确定所述第二解锁方式为修改密码解锁,生成与所述第二解锁方式对应的第二提示信息。
步骤S208,根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
步骤S209,将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
于本实施例其他具体实施方式中,服务器200也可以不主动发送解锁信息,而是检测用户终端100是否使用用户帐号登录,如果检测到用户终端100使用用户帐号进行登录,则禁止用户帐号登录,并将解锁信息发送给用户终端100;若没有检测到用户终端100使用用户帐号进行登录,则当检测到用户终端100使用用户帐号进行登录时,将解锁信息发送给用户终端100。
如上所述,通过修改密码解锁与短信解锁的组合、或修改密码解锁与电话解锁的组合,当用户遇到忘记密保问题或密保手机丢失的情况时,可先选择短信解锁或电话解锁这种较为便捷的解锁方式先解锁用户帐号,然后再利用原密码登录后对登录密码进行修改,通常登录后修改密码的操作会较为简单,从而可为死保用户提供一条恢复用户帐号使用的渠道,避免了用户因忘记密保问题或丢失密保手机等原因而陷入无法解锁用户帐号的僵局,提高了用户帐号保护的灵活性。可以理解的,服务器200确定的保护策略不仅仅包括两种解锁方式,两种解锁方式的组合方式也不仅仅包括修改密码解锁与短信解锁的组合、以及修改密码解锁与电话解锁的组合这两种,还可以是符合预置的规则的,既有的或未来能够实现的各种解锁方式的任意组合。
步骤S210,接收所述用户终端发送的修改密码的请求,根据所述请求中包含的身份验证信息对所述用户终端的身份进行验证,当所述用户终端通过身份验证时,解锁所述用户帐号。
用户终端100发送的修改密码的请求中可以包括:用户帐号、身份验证信息、以及修改后的密码。其中,身份验证信息可为预置在服务器200中的密保问题的答案。服务器200接收用户终端100发送的修改密码的请求,将该请求中的密保问题的答案与预置的答案进行比较,若二者一致,则确认用户终端100通过身份验证,解锁该用户帐号,并将该用户帐号对应的登录密码修改为所述请求中包含的该修改后的密码,然后向用户终端100返回提示信息,以提示用户终端通过修改后的密码进行登陆。
步骤S211,接收所述解锁中心的服务器发送的第一解锁指令时,根据所述第一解锁指令,解锁所述用户帐号。
解锁中心的服务器接收用户根据用户终端100显示的短信解锁提示信息,通过移动终端发送的包含解锁验证码的短信,将该短信中的解锁验证码与服务器200发送的解锁验证码进行比较,当二者一致并且该解锁验证码未过有效期时,查询与该解锁验证码对应的用户帐号,向服务器200发送包含该用户帐号的第一解锁指令。服务器200根据该第一解锁指令,解锁该用户帐号。
步骤S212,接收所述解锁中心的工作人员触发的第二解锁指令,根据所述第二解锁指令,解锁所述用户帐号。
解锁中心的工作人员接听用户根据用户终端100中显示的电话解锁的提示信息拨打的解锁电话,对用户的身份进行人工验证,当该用户通过身份验证时,向服务器200发送第二解锁指令,该第二解锁指令中包含待解锁的用户帐号,服务器200根据该第二解锁指令解锁该用户帐号。
为进一步说明本发明实施例提供的用户帐号的保护方法,以下将结合图5与图6举一应用例进行说明。在本应用例中,如图5所示,服务器200的功能可以由网页服务器、加解锁服务器以及安全策略服务器共同实现。安全策略服务器定期收集用户帐号的各种操作的记录,例如:登录、向其他用户帐号发送消息、发送广告、浏览网页、电子支付等操作的记录,将收集到的上述记录作为该用户帐号的先验数据上报给加解锁服务器。加解锁服务器根据安全策略服务器上报先验数据,分析并获取该用户帐号的行为特征,根据该用户帐号的行为特征判断该用户帐号的安全状态是否存在异常,以及安全状态的安全等级,当该用户帐号的安全状态存在异常时,根据判断结果确定至少两种与该安全等级对应的解锁方式作为对该用户帐号的保护策略,获取与该保护策略对应的解锁辅助信息(例如:若该用户帐号的安全状态虽然存在异常,但安全等级为一级,则可根据预置的规则,确定第一解锁方式为修改密码解锁,第二解锁方式为短信解锁,然后根据该用户帐号获取对应的密保问题及答案作为第一解锁方式的解锁辅助信息,生成用于短信解锁的随机解锁验证码作为第二解锁方式的解锁辅助信息),同时通知网页服务器加锁该用户帐号。当用户终端以该用户帐号通过网络链接向网页服务器发送登录请求时,网页服务器根据用户终端提供的该用户帐号,从加解锁服务器查询与该用户帐号对应的保护策略及其解锁辅助信息,并根据查询到的保护策略及其解锁辅助信息生成包含解锁方式提示信息的解锁信息,然后将该解锁信息返回给用户终端。用户终端接收解锁信息并显示给用户(解锁信息的显示界面可如图6所示),以提示用户选择一种解锁方式进行解锁。若用户选择的是短信解锁,解锁中心的服务器在接收到用户发送的包含待验证的解锁验证码的短信时,将待验证的解锁验证码及接收时间发送给加解锁服务器,加解锁服务器将待验证的解锁验证码与存储的解锁验证码进行比较,并根据该接收时间判断待验证的解锁验证码是否失效,若待验证的解锁验证码未失效,且待验证的解锁验证码与存储的解锁验证码一致,则向网页服务器发送解锁指令。网页服务器根据该解锁指令解锁该用户帐号,当接收到用户使用该用户帐号通过用户终端再次发送的登录请求时,允许该用户终端登录。
本发明实施例提供的用户帐号的保护方法,通过服务器在检测到帐号保护指令被触发时,加锁帐号保护指令指向的用户帐号,同时根据该帐号保护指令的安全等级生成对应的解锁信息,该解锁信息中至少包含与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息,然后将解锁信息发送给与用户帐号绑定的用户终端进行显示,使得用户终端的用户可根据解锁信息中的提示以及自身的实际情况,选择第一解锁方式或第二解锁方式中的一种解锁方式,解锁用户帐号,从而可提高用户帐号的安全保护的灵活性,避免现有技术中的死保问题,进而提高用户帐号保护的效率。
第三实施例
图7为本发明第三实施例提供的用户帐号的保护装置的结构示意图。本实施例提供的用户帐号的保护装置可以用于上述实施例中的用户帐号的保护方法。如图7所示,用户帐号的保护装置30包括:加锁模块31、解锁信息生成模块32、以及解锁信息发送模块33。
其中,加锁模块31,用于在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号;
解锁信息生成模块32,用于查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息,所述解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与所述第二解锁方式对应的第二提示信息;以及
解锁信息发送模块33,用于将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内,如图8所示。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对用户帐号的保护装置30的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的用户帐号的保护装置,通过在检测到帐号保护指令被触发时,加锁帐号保护指令指向的用户帐号,同时根据该帐号保护指令的安全等级生成对应的解锁信息,该解锁信息中至少包含与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息,然后将解锁信息发送给与用户帐号绑定的用户终端进行显示,使得用户终端的用户可根据解锁信息中的提示以及自身的实际情况,选择第一解锁方式或第二解锁方式中的一种解锁方式,解锁用户帐号,从而可提高用户帐号的安全保护的灵活性,避免现有技术中的死保问题,进而提高用户帐号保护的效率。
第四实施例
图9为本发明第四实施例提供的在用户终端内进行用户帐号的保护装置的结构示意图。本实施例提供的用户帐号的保护装置可以用于上述实施例中的用户帐号的保护方法。如图9所示,用户帐号的保护装置40包括:加锁模块41、解锁信息生成模块42、解锁信息发送模块43、第一解锁模块44、第二解锁模块45以及第三解锁模块46。
其中,加锁模块41,用于在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号。
解锁信息生成模块42,用于查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息,所述解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与所述第二解锁方式对应的第二提示信息。
解锁信息发送模块43,用于将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
第一解锁模块44,用于接收所述解锁中心的服务器发送的第一解锁指令时,根据所述第一解锁指令,解锁所述用户帐号。
第二解锁模块45,用于接收所述解锁中心的工作人员触发的第二解锁指令,根据所述第二解锁指令,解锁所述用户帐号。
第三解锁模块46,用于接收所述用户终端发送的修改密码的请求,所述请求中包括:所述用户帐号、身份验证信息、以及修改后的密码,根据所述身份验证信息对所述用户终端的身份进行验证,当所述用户终端通过身份验证时,解锁所述用户帐号。
优选地,所述第一解锁方式为短信解锁,如图10所示,所述解锁信息生成模块42包括:解锁验证码生成单元421、第一提示信息生成单元422、以及第一解锁信息生成单元423。其中,解锁验证码生成单元421,用于当所述安全等级为第一安全等级时,随机生成解锁验证码,所述解锁验证码在预置的时间内有效,并将所述解锁验证码、所述解锁验证码的有效期、以及所述用户帐号发送给解锁中心的服务器;第一提示信息生成单元422,用于根据所述解锁验证码生成所述第一解锁方式的第一提示信息,所述第一提示信息中包含所述解锁验证码以及预置的所述解锁中心的号码,用于提示所述用户通过将所述解锁验证码以短信的方式发送给所述解锁中心的所述号码,解锁所述用户帐号,还用于确定与所述第一安全等级对应的所述第二解锁方式,生成与所述第二解锁方式对应的第二提示信息;第一解锁信息生成单元423,用于根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
优选地,所述第一解锁方式为电话解锁,如图10所示,所述解锁信息生成模块还包括:第二提示信息生成单元424、以及第二解锁信息生成单元425。其中,第二提示信息生成单元424,用于当所述安全等级为第二安全等级时,根据预置的电话号码生成所述第一解锁方式的第一提示信息,所述第一提示信息中包含所述电话号码,用于提示所述用户通过拨打所述电话号码,解锁所述用户帐号;还用于确定与所述第一安全等级对应的所述第二解锁方式,生成与所述第二解锁方式对应的第二提示信息;第二解锁信息生成单元425,用于根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
优选地,所述第二解锁方式为修改密码解锁,所述第二解锁方式的提示信息用于提示所述用户通过修改所述用户帐号对应的登录密码,解锁所述用户帐号。
优选地,如图11所示,所述解锁信息发送模块43包括:检测单元431、第一发送单元432以及第二发送单元433。其中,检测单元431,用于检测所述用户终端是否使用所述用户帐号登录;第一发送单432,用于如果检测到所述用户终端使用所述用户帐号进行登录,则禁止所述用户帐号登录,并将所述解锁信息发送给所述用户终端;第二发送单元433,用于若没有检测到所述用户终端使用所述用户帐号进行登录,则当检测到所述用户终端使用所述用户帐号进行登录时,将所述解锁信息发送给所述用户终端。
本实施例对用户帐号的保护装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的用户帐号的保护装置,通过在检测到帐号保护指令被触发时,加锁帐号保护指令指向的用户帐号,同时根据该帐号保护指令的安全等级生成对应的解锁信息,该解锁信息中至少包含与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息,然后将解锁信息发送给与用户帐号绑定的用户终端进行显示,使得用户终端的用户可根据解锁信息中的提示以及自身的实际情况,选择第一解锁方式或第二解锁方式中的一种解锁方式,解锁用户帐号,从而可提高用户帐号的安全保护的灵活性,避免现有技术中的死保问题,进而提高用户帐号保护的效率。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (16)
1.一种用户帐号的保护方法,其特征在于,包括:
服务器判断用户帐号的安全状态,当判断出用户账号的安全状态为异常时,触发帐号保护指令;
在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号;
查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息,所述解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息;以及不同的安全等级对应不同的解锁信息;
将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
2.根据权利要求1所述的方法,其特征在于,所述第一解锁方式为短信解锁,所述根据所述安全等级生成对应的解锁信息的步骤,包括:
当所述安全等级为第一安全等级时,随机生成解锁验证码,所述解锁验证码在预置的时间内有效,并将所述解锁验证码、所述解锁验证码的有效期、以及所述用户帐号发送给解锁中心的服务器;
根据所述解锁验证码生成所述第一解锁方式的第一提示信息,所述第一提示信息中包含所述解锁验证码以及预置的所述解锁中心的号码,用于提示所述用户通过将所述解锁验证码以短信的方式发送给所述解锁中心的所述号码,解锁所述用户帐号;
确定与所述第一安全等级对应的所述第二解锁方式,生成与所述第二解锁方式对应的第二提示信息;
根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
3.根据权利要求2所述的方法,其特征在于,将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示的步骤之后,还包括:
接收所述解锁中心的服务器发送的第一解锁指令时,根据所述第一解锁指令,解锁所述用户帐号。
4.根据权利要求1所述的方法,其特征在于,所述第一解锁方式为电话解锁,所述根据所述安全等级生成对应的解锁信息的步骤,还包括:
当所述安全等级为第二安全等级时,根据预置的电话号码生成所述第一解锁方式的第一提示信息,所述第一提示信息中包含所述电话号码,用于提示所述用户通过拨打所述电话号码,解锁所述用户帐号;
确定与所述第二安全等级对应的所述第二解锁方式,生成与所述第二解锁方式对应的第二提示信息;
根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
5.根据权利要求4所述的方法,其特征在于,将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示的步骤之后,还包括:
接收所述解锁中心的工作人员触发的第二解锁指令,根据所述第二解锁指令,解锁所述用户帐号。
6.根据权利要求1至3的任一项所述的方法,其特征在于,所述第二解锁方式为修改密码解锁,所述第二解锁方式的提示信息用于提示所述用户通过修改所述用户帐号对应的登录密码,解锁所述用户帐号。
7.根据权利要求6所述的方法,其特征在于,将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示的步骤之后,还包括:
接收所述用户终端发送的修改密码的请求,所述请求中包括:所述用户帐号、身份验证信息、以及修改后的密码;
根据所述身份验证信息对所述用户终端的身份进行验证,当所述用户终端通过身份验证时,解锁所述用户帐号。
8.根据权利要求1所述的方法,其特征在于,所述将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示的步骤,包括:
检测所述用户终端是否使用所述用户帐号登录;
如果检测到所述用户终端使用所述用户帐号进行登录,则禁止所述用户帐号登录,并将所述解锁信息发送给所述用户终端;
若没有检测到所述用户终端使用所述用户帐号进行登录,则当检测到所述用户终端使用所述用户帐号进行登录时,将所述解锁信息发送给所述用户终端。
9.一种用户帐号的保护装置,其特征在于,包括:
保护指令触发模块,用于判断用户帐号的安全状态,当判断出用户账号的安全状态为异常时,触发帐号保护指令;
加锁模块,用于在检测到帐号保护指令被触发时,加锁所述帐号保护指令指向的用户帐号;
解锁信息生成模块,用于查询所述帐号保护指令对应的安全等级,根据所述安全等级生成对应的解锁信息,所述解锁信息中至少包含:与第一解锁方式对应的第一提示信息以及与第二解锁方式对应的第二提示信息;以及不同的安全等级对应不同的解锁信息;
解锁信息发送模块,用于将所述解锁信息发送给与所述用户帐号绑定的用户终端进行显示,以提示所述用户终端的用户根据所述解锁信息,选择所述第一解锁方式或第二解锁方式中的一种解锁方式,解锁所述用户帐号。
10.根据权利要求9所述的装置,其特征在于,所述第一解锁方式为短信解锁,所述解锁信息生成模块包括:
解锁验证码生成单元,用于当所述安全等级为第一安全等级时,随机生成解锁验证码,所述解锁验证码在预置的时间内有效,并将所述解锁验证码、所述解锁验证码的有效期、以及所述用户帐号发送给解锁中心的服务器;
第一提示信息生成单元,用于根据所述解锁验证码生成所述第一解锁方式的第一提示信息,所述第一提示信息中包含所述解锁验证码以及预置的所述解锁中心的号码,用于提示所述用户通过将所述解锁验证码以短信的方式发送给所述解锁中心的所述号码,解锁所述用户帐号,还用于确定与所述第一安全等级对应的所述第二解锁方式,生成与所述第二解锁方式对应的第二提示信息;
第一解锁信息生成单元,用于根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第一解锁模块,用于接收所述解锁中心的服务器发送的第一解锁指令时,根据所述第一解锁指令,解锁所述用户帐号。
12.根据权利要求9所述的装置,其特征在于,所述第一解锁方式为电话解锁,所述解锁信息生成模块还包括:
第二提示信息生成单元,用于当所述安全等级为第二安全等级时,根据预置的电话号码生成所述第一解锁方式的第一提示信息,所述第一提示信息中包含所述电话号码,用于提示所述用户通过拨打所述电话号码,解锁所述用户帐号;还用于确定与所述第二安全等级对应的所述第二解锁方式,生成与所述第二解锁方式对应的第二提示信息;
第二解锁信息生成单元,用于根据所述第一提示信息与所述第二提示信息,生成所述解锁信息。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二解锁模块,用于接收所述解锁中心的工作人员触发的第二解锁指令,根据所述第二解锁指令,解锁所述用户帐号。
14.根据权利要求9至11的任一项所述的装置,其特征在于,所述第二解锁方式为修改密码解锁,所述第二解锁方式的提示信息用于提示所述用户通过修改所述用户帐号对应的登录密码,解锁所述用户帐号。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
第三解锁模块,用于接收所述用户终端发送的修改密码的请求,所述请求中包括:所述用户帐号、身份验证信息、以及修改后的密码,根据所述身份验证信息对所述用户终端的身份进行验证,当所述用户终端通过身份验证时,解锁所述用户帐号。
16.根据权利要求9所述的装置,其特征在于,所述解锁信息发送模块包括:
检测单元,用于检测所述用户终端是否使用所述用户帐号登录;
第一发送单元,用于如果检测到所述用户终端使用所述用户帐号进行登录,则禁止所述用户帐号登录,并将所述解锁信息发送给所述用户终端;
第二发送单元,用于若没有检测到所述用户终端使用所述用户帐号进行登录,则当检测到所述用户终端使用所述用户帐号进行登录时,将所述解锁信息发送给所述用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410096101.3A CN104917737B (zh) | 2014-03-14 | 2014-03-14 | 用户帐号的保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410096101.3A CN104917737B (zh) | 2014-03-14 | 2014-03-14 | 用户帐号的保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917737A CN104917737A (zh) | 2015-09-16 |
| CN104917737B true CN104917737B (zh) | 2019-12-20 |
Family
ID=54086449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410096101.3A Active CN104917737B (zh) | 2014-03-14 | 2014-03-14 | 用户帐号的保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917737B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038130B (zh) * | 2017-11-17 | 2021-06-25 | 中国平安人寿保险股份有限公司 | 虚假用户的自动清理方法、装置、设备及存储介质 |
| CN110232270B (zh) * | 2018-03-06 | 2022-06-10 | 中移动信息技术有限公司 | 一种安全认证的方法、设备、装置及存储介质 |
| CN109302394A (zh) * | 2018-09-29 | 2019-02-01 | 武汉极意网络科技有限公司 | 一种终端防模拟登录方法、装置、服务器及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973575B2 (en) * | 2001-04-05 | 2005-12-06 | International Business Machines Corporation | System and method for voice recognition password reset |
| CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
| CN101140672A (zh) * | 2007-10-23 | 2008-03-12 | 张师祝 | 一种对银行卡持卡者真实身份识别方法 |
| CN101431561A (zh) * | 2007-11-05 | 2009-05-13 | 中国移动通信集团公司 | 账户锁定方法、系统及相关装置 |
| CN101742499A (zh) * | 2009-12-31 | 2010-06-16 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
| CN103188241A (zh) * | 2011-12-31 | 2013-07-03 | 上海第九城市信息技术有限公司 | 一种基于移动智能终端设备号的用户账号管理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7624278B2 (en) * | 2004-09-10 | 2009-11-24 | At&T Intellectual Property I, L.P. | Resetting access account passwords of a multitude of compartmentalized systems |
-
2014
- 2014-03-14 CN CN201410096101.3A patent/CN104917737B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973575B2 (en) * | 2001-04-05 | 2005-12-06 | International Business Machines Corporation | System and method for voice recognition password reset |
| CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
| CN101140672A (zh) * | 2007-10-23 | 2008-03-12 | 张师祝 | 一种对银行卡持卡者真实身份识别方法 |
| CN101431561A (zh) * | 2007-11-05 | 2009-05-13 | 中国移动通信集团公司 | 账户锁定方法、系统及相关装置 |
| CN101742499A (zh) * | 2009-12-31 | 2010-06-16 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
| CN103188241A (zh) * | 2011-12-31 | 2013-07-03 | 上海第九城市信息技术有限公司 | 一种基于移动智能终端设备号的用户账号管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917737A (zh) | 2015-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101703015B1 (ko) | 컴퓨팅 장치의 분실 모드를 원격으로 개시하는 시스템 및 방법 | |
| CN105323219B (zh) | 验证用户帐号身份信息的方法及装置 | |
| US20170180332A1 (en) | System and method to provide server control for access to mobile client data | |
| CN105939326B (zh) | 处理报文的方法及装置 | |
| US8762724B2 (en) | Website authentication | |
| CN105591743B (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| CN102110200A (zh) | 计算机可执行的认证方法 | |
| CN107979467B (zh) | 验证方法及装置 | |
| US20090216795A1 (en) | System and method for detecting and blocking phishing attacks | |
| CN110690972B (zh) | 令牌认证方法、装置、电子设备及存储介质 | |
| CN101064535A (zh) | 基于近距离无线通信手机的智能认证方法及系统 | |
| US11030286B2 (en) | Authentication apparatus, method, system and program, and server apparatus | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| US10560364B1 (en) | Detecting network anomalies using node scoring | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN111274046A (zh) | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| KR20150026587A (ko) | 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| CN103825863A (zh) | 一种帐号管理方法和装置 | |
| CN106357807A (zh) | 一种数据处理方法、装置和系统 | |
| CN112688919A (zh) | 一种基于app接口的反爬虫方法、设备及介质 | |
| CN104917737B (zh) | 用户帐号的保护方法及装置 | |
| US11616774B2 (en) | Methods and systems for detecting unauthorized access by sending a request to one or more peer contacts | |
| CN101854357B (zh) | 网络认证监控方法及系统 | |
| KR101001197B1 (ko) | 로그인 제어 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |