CN105323219A - 验证用户帐号身份信息的方法及装置 - Google Patents
验证用户帐号身份信息的方法及装置 Download PDFInfo
- Publication number
- CN105323219A CN105323219A CN201410311167.XA CN201410311167A CN105323219A CN 105323219 A CN105323219 A CN 105323219A CN 201410311167 A CN201410311167 A CN 201410311167A CN 105323219 A CN105323219 A CN 105323219A
- Authority
- CN
- China
- Prior art keywords
- account number
- user account
- user
- identity information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明实施例提供一种安全性更高的验证用户帐号身份信息的方法及装置。其中,所述方法包括:服务器接收并存储第一客户端发送的身份验证申请,身份验证申请中包括第一用户帐号以及与第一用户帐号相关的身份信息;获取与第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由帐号列表中选取目标用户帐号;向与目标用户帐号对应的目标客户端发送协助验证信息,协助验证信息中包括第一用户帐号以及指引信息,指引信息用于指引目标客户端的用户填写与第一用户帐号相关的身份信息;以及接收目标客户端返回的与第一用户帐号相关的身份信息,判断目标客户端返回的身份信息与服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种验证用户帐号身份信息的方法及装置。
背景技术
目前互联网上帐号密码泄漏很严重,一方面,由于部分帐号及其密码设置简单,很容易被恶意用户破解,另一方面,由于恶意用户通过钓鱼或者木马的方式盗取合法用户的帐号及密码,纵使合法用户十分小心翼翼的保护自己的帐号及其密码,依然存在如由于某些网站数据库的泄密(如CSDN泄密事件)而导致自己的帐号及其密码落入恶意用户的人手中的情况。恶意用户在获取帐号和密码后,就可以进行窥探他人隐私,向他人发送广告、色情,甚至非法侵占财产等不法活动,对他人和社会造成很大的危害。
在现有的技术中,如果用户发现帐号被盗或者忘记密码,可以通过帐号申诉的方式找回账号。帐号申诉是指用户的网络帐号被盗或忘记密码后,通过官方的网址,填写与帐号有关的一些身份信息,通过官方系统的审核来确定当前进行帐号申诉的用户是否为帐号的真实用户。如果官方系统确定当前进行帐号申诉的用户是该帐号的真实用户,就会强行更改该帐号密码和保护资料或者允许当前进行帐号申诉的用户修改帐号密码和保护资料,从而帮助用户找回自己的帐号。
用户在申诉的过程中可以邀请第三方(通常是好友)辅助申诉,邀请的第三方越多,就越容易通过申诉。具体的过程是,假设用户A进行帐号申诉,用户A可以指定用户B来辅助自己完成申诉,只要用户B填写的信息与用户A填写的信息一致,系统就会继续进行后续的操作。
这种邀请第三方辅助申诉的方法虽然可以在一定程度上增加信息的可信度,但是也存在以下问题:盗号者可以通过欺诈的方式,诱骗第三方(例如被指定的好友)进行证明或者验证;盗号者可以事先将自己的帐号加为被盗取帐号的好友(也就是预埋帐号),再将自己的帐号作为指定的好友来进行证明或验证。因此,现有的方法容易被盗号者利用,安全性不够高。
发明内容
有鉴于此,本发明提供一种安全性更高的验证用户帐号身份信息的方法及装置。
一种验证用户帐号身份信息的方法,包括:服务器接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;以及接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
一种验证用户帐号身份信息的装置,其特征在于,接收模块,用于接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;选取模块,用于获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;发送模块,用于向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;所述接收模块还用于接收所述目标客户端返回的与所述第一用户帐号相关的身份信息;以及判断模块,用于判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
本发明实施例提供的验证用户帐号身份信息的方法及装置,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明提供的一种验证用户帐号身份信息的方法及装置的应用环境图。
图2示出了一种服务器的结构框图。
图3为本发明第一实施例提供的验证用户帐号身份信息的方法的流程图。
图4为本发明第二实施例提供的验证用户帐号身份信息的方法的流程图。
图5为本发明第三实施例提供的验证用户帐号身份信息的方法的流程图。
图6为本发明第三实施例提供的验证用户帐号身份信息的方法的应用环境示例图。
图7为本发明第四实施例提供的验证用户帐号身份信息的装置的结构框图。
图8为图7的装置的存储环境示意图。
图9为本发明第五实施例提供的验证用户帐号身份信息的装置的结构框图。
图10为本发明第五实施例提供的验证用户帐号身份信息的装置中部分模块的结构框图。
图11为本发明第六实施例提供的验证用户帐号身份信息的系统的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
本发明实施例所提供的验证用户帐号身份信息的方法可应用于如图1所示的应用环境中,实现对帐号的保护。如图1所示,用户终端100、服务器200位于无线网络或有线网络中,通过该无线网络或有线网络,用户终端100与服务器200进行数据交互。
用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII,动态影像专家压缩标准音频层面3)、MP4(MovingPictureExpertsGroupAudioLayerIV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、台式机计算机、车载电脑、穿戴设备等等。
图2示出了一种服务器的结构框图。如图2所示,服务器200包括:存储器201、处理器202以及网络模块203。
可以理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
存储器201可用于存储软件程序以及模块,如本发明实施例中的验证用户帐号身份信息的方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的验证用户帐号身份信息的方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:服务模块221以及操作系统222。其中操作系统222,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块221运行在操作系统222的基础上,并通过操作系统222的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块221用于向客户端提供网络服务。
网络模块203用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块203可包括处理器、随机存储器、转换器、晶体振荡器等元件。
于本发明实施例中,客户端可安装于用户终端100。本发明实施例中,用户帐号可以是安装于用户终端100的各种应用的用户帐号信息,例如:用户终端100中的即时通信应用(例如QQ、微信等)的用户登录帐号、浏览器的用户登录帐号、或者游戏应用的用户登录帐号等,用户在用户终端100中的输入该用户帐号及密码可以登录对应的应用并且使用服务器200提供的各种业务。
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
第一实施例
图3为本发明第一实施例提供的验证用户帐号身份信息的方法的流程图。结合图1,本实施例描述的是服务器的处理流程,本实施例的验证用户帐号身份信息的方法包括以下步骤:
步骤S11,服务器接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息。
当用户发现某应用的帐号被盗或忘记密码等情况发生时,可以通过官方提供的客户端(也就是本发明实施例中的第一客户端)进行帐号申诉。例如,当用户发现自己的QQ(腾讯公司开发的一款即时通信软件)帐号可能被盗了,可以通过QQ安全中心客户端进行帐号申诉。
在进行帐号申诉时,用户首先需要填写待申诉的用户帐号,也就是本发明实施例中的第一用户帐号。除了第一用户帐号,第一客户端可以要求用户填写与第一用户帐号相关的身份信息。其中,身份信息的具体内容优选为用户的好友所熟悉的信息,例如可以包括:与第一用户帐号对应的用户的姓名、生日、手机号码,或预定时间段内的第一用户帐号的常用登陆地址等。可以理解的是,身份信息的具体内容可以根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
身份信息还可以是服务器下发的身份验证编码。例如,当用户填写待申诉的第一用户帐号后,第一客户端将该第一用户帐号上报给服务器,服务器会下发一个与该第一用户帐号对应的身份验证编码,该身份验证编码可以由服务器下发给第一客户端,由第一客户端显示给用户,也可以由服务器通过邮件或短信直接发送给用户,再由用户在第一客户端上进行填写,具体的下发过程可以根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
在填写身份信息前或同时,第一客户端还可以要求用户填写与第一用户帐号有关的帐号信息来进行辅助验证,例如帐号的历史密码、证件号码、密保问题、密保答案、安全邮箱、安全手机、申请时间、开通的服务等。其中,历史密码指的是用户使用第一用户帐号时所用过的密码。所提供的密码设置时间越早、使用时间越长、申诉的成功率就越高。证件号码指的是用户在填写第一用户帐号密保资料时填写的证件号码。密保问题指的是用户在填写第一用户帐号密保资料时选择的密保问题,密保答案,指的是用户填写的与密保问题对应的答案。安全邮箱和安全手机指的是用户在填写第一用户帐号密保资料时所填写的邮箱地址和手机号码。申请时间指的是用户申请第一用户帐号的时间。开通服务指的是用户曾经开通的服务和开通方式。上述资料提供的越准确,申诉的成功率越高。
步骤S12,获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号。
本发明实施例中,用户关系指的是用户通过用户帐号建立起来的网络关系,例如SNS(全称SocialNetworkingServices,即社会性网络服务)用户关系。在用户第一次使用用户帐号时,用户终端会将帐号信息以及终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个用户帐号对应的所有用户终端的基本信息。其中,用户终端的基本信息可以包括用户终端的身份标识、终端类型、客户端版本等信息。帐号列表中还记录有帐号与帐号之间的用户关系。因此,当服务器身份验证申请时,只要根据身份验证申请中的第一用户帐号查询系统中的帐号列表就可以得到与第一用户帐号建立过用户关系的所有用户帐号的帐号列表。
服务器得到与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表后,在该帐号列表中选取用于协助进行验证的目标用户帐号。目标用户帐号可以随机选取,也可以根据预定的规则进行选取。优选的,可以选取与所述第一用户帐号之间的帐号信任度较高(例如超过预定阈值)的用户帐号作为目标用户帐号。帐号信任度是可以反映帐号之间信任程度的指数,与第一用户帐号之间的帐号信任度较高的这些用户帐号所对应的用户对第一用户帐号的身份信息比较了解,验证的过程也相对轻松,而且对于第一用户帐号的真实用户来说,这些用户更值得信任。
可以理解的是,目标用户帐号可以选取一个也可以选取多个。优选的,可以选取多个目标用户帐号协同配合进行验证。
步骤S13,向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息。
进一步的,所述服务器向与所述目标用户帐号对应的目标客户端发送协助验证信息的同时,还可以通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。
进一步的,所述协助验证信息中还可以包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。
目标用户收到通知后,可以通过打电话、发邮件、发信息等方法是主动联系第一用户帐号的用户,以确认该用户是否提交过身份验证申请。用户可以根据确认结果自己决定是否进行协助验证。如果确认结果为没有提交过身份验证申请,为避免被骗,目标用户可以不进行协助验证,目标用户还可以提醒该用户第一用户帐号正在被申诉,该用户可以及时采取错误对第一用户帐号进行帐号保护。
步骤S14,接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
需要说明的是,由于目标用户帐号只是协助进行帐号申诉,因此,即使有些目标用户帐号对应的目标客户端没有返回身份信息,不会影响用户帐号身份信息的验证结果,只是越多的目标客户端返回身份信息,就越具有说服力,帐号申诉的成功率也就越高。
本发明实施例提供的验证用户帐号身份信息的方法,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
第二实施例
图4为本发明第二实施例提供的业务请求的处理方法的流程图。结合图1,本实施例描述的是服务器的处理流程,本实施例提供的业务请求的处理方法包括以下步骤:
步骤S201,服务器接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息。
步骤S202,获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表。
步骤S203,收集所述帐号列表中每个用户帐号所对应的帐号操作日志以及帐号信息。
步骤S204,根据所述帐号操作日志以及帐号信息,获取每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级。
具体的,将每个用户帐号与所述第一用户帐号之间的帐号关系进行量化可以得到每个用户帐号与所述第一用户帐号之间的关系亲密度等级,帐号关系可以包括是否相互认识、是否经常联系、是否属于同一个社交圈子,等等。将各用户帐号的登陆数据进行量化可以得到每个用户帐号的活跃度等级,所述登陆数据可以包括登陆的次数或时长等。将各用户帐号的安全行为量化为所述安全度等级,所述安全行为可以包括登录地点为常用地点(或安全地点)、登录时间在常用时间段内、消费金额在正常范围内、向其他帐号发送的文本数据或图片数据的内容无异常、没有被其他帐号举报的记录、以及没有被其他帐号解除用户关系,等等。具体的量化规则以及相应的等级可以根据具体的数据类型进行制定,本发明的具体实施方式并不以此为限。
步骤S205,分别计算与每个用户帐号对应的关系亲密度等级、安全度等级以及活跃度等级的线性加权和。
步骤S206,将所述线性加权和作为所述每个用户帐号与所述第一用户帐号之间的帐号信任度存储在所述服务器中。
步骤S207,选取所述帐号信任度超过预定阈值的用户帐号作为所述目标用户帐号。
步骤S208,向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息。
步骤S209,接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
进一步的,所述方法还可以包括:步骤S210,所述服务器通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。
进一步的,所述协助验证信息中还可以包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。
本发明实施例提供的验证用户帐号身份信息的方法,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
第三实施例
图5为本发明第三实施例提供的业务请求的处理方法的流程图。结合图1,本实施例描述的是客户端与服务器的交互处理流程,本实施例提供的业务请求的处理方法包括以下步骤:
步骤S301,第一客户端接收用户填写的第一用户帐号以及与所述第一用户帐号相关的身份信息。
步骤S302,第一客户端向服务器发送身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息。
步骤S303,服务器存储所述第一客户端返回的身份信息,并根据所述身份验证申请中的第一用户帐号,获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号。
步骤S304,服务器向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息,所述协助验证信息中还包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。
步骤S305,服务器通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。
步骤S306,目标客户端接收用户填写的与所述第一用户帐号相关的身份信息。
步骤S307,目标客户端将用户填写的身份信息返回给服务器。
步骤S308,服务器比对所述目标客户端返回的身份信息与所述服务器存储的身份信息,如果一致,则验证通过,否则,验证不通过。
步骤S309,服务器将验证结果返回第一客户端。
步骤S310,第一客户端显示验证结果。
可以理解的,本发明实施例中的服务器可以是单个服务器,也可以是服务器集群(如图6所示),包括不同功能的服务器,例如可以包括接入服务器210、存储服务器220、选取服务器230、以及判断服务器240等。上述设备通过无线或有线的方式进行数据交互。接入服务器210可以用于与用户终端100进行交互,例如接入服务器210可以接收装载有第一客户端的用户终端100发送的身份验证申请以及接收装载有目标客户端的用户终端100返回的身份信息,同时将接收到的信息发送给存储服务器220进行存储。选取服务器230获取帐号列表并选取目标用户帐号。判断服务器240判断目标客户端返回的身份信息与服务器存储的身份信息是否一致。接入服务器210还用于将判断结果返回给用户终端100。需要说明的是,服务器的数量以及功能的设置可以根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
本发明实施例提供的验证用户帐号身份信息的方法,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
第四实施例
图7为本发明第四实施例提供的验证用户帐号身份信息的装置的结构框图。本实施例提供的验证用户帐号身份信息的装置可运行于服务器,可以用于上述实施例中的验证用户帐号身份信息的方法。如图7所示,验证用户帐号身份信息的装置40包括:接收模块41、选取模块42、发送模块43、判断模块44。
其中,接收模块41用于接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;
选取模块42用于获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;
发送模块43用于向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;
所述接收模块41还用于接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,以及
所述判断模块44用于判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
在一种具体实施方式中,所述身份信息可以包括用户的姓名、生日、手机号码以及预定时间段内的帐号常用登陆地址中的一种或几种。
在另一种具体实施方式中,所述身份信息可以包括由所述服务器下发的身份验证编码。
所述发送模块43还可以用于通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。
进一步的,所述协助验证信息中还可以包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内,如图8所示。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对验证用户帐号身份信息的装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的验证用户帐号身份信息的装置,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
第五实施例
图9为本发明第五实施例提供的验证用户帐号身份信息的装置的结构框图。本实施例提供的验证用户帐号身份信息的装置可运行于服务器,可以用于上述实施例中的验证用户帐号身份信息的方法。如图9所示,验证用户帐号身份信息的装置50可以包括:接收模块51、选取模块52、发送模块53、判断模块54。
与第四实施例不同的是,于本实施例中,所述选取模块52还可以包括:
信任度获取单元521,用于获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度,所述帐号信任度由所述服务器根据所述每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级计算获得;以及
帐号选取单元522,用于选取所述帐号信任度超过预定阈值的用户帐号作为所述目标用户帐号。
请参照图10,进一步的,所述信任度获取单元521还可以包括:
信息收集子单元5211,用于收集所述帐号列表中每个用户帐号所对应的帐号操作日志以及帐号信息;
等级获取子单元5212,用于根据所述帐号操作日志以及帐号信息,获取每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级;
信任度计算子单元5213,用于分别计算与每个用户帐号对应的关系亲密度等级、安全度等级以及活跃度等级的线性加权和;以及
信任度存储子单元5214,用于将所述线性加权和作为所述每个用户帐号与所述第一用户帐号之间的帐号信任度存储在所述服务器中。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对验证用户帐号身份信息的装置50的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的验证用户帐号身份信息的装置,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
第六实施例
图11为本发明第六实施例提供的业务请求的处理系统的结构框图。请参照图11,本实施例提出的系统60可以包括:
第一用户终端61、服务器62以及目标用户终端63。其中,上述实施例中提到的第一客户端可装载并运行于第一用户终端61,目标客户端可装载并运行于目标用户终端63。其中,目标用户终端63的个数可以是一个也可以是多个。
本实施例对系统60的各客户端、服务器实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (14)
1.一种验证用户帐号身份信息的方法,其特征在于,包括:
服务器接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;
获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;
向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;以及
接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括用户的姓名、生日、以及手机号码中的一种或几种。
3.根据权利要求1所述的方法,其特征在于,所述身份信息包括由所述服务器下发的身份验证编码。
4.根据权利要求1所述的方法,其特征在于,所述服务器向与所述目标用户帐号对应的目标客户端发送协助验证信息的同时,还通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。
5.根据权利要求1所述的方法,其特征在于,所述协助验证信息中还包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。
6.根据权利要求1所述的方法,其特征在于,所述由所述帐号列表中选取目标用户帐号的步骤包括:
获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度,所述帐号信任度由所述服务器根据所述每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级计算获得;以及
选取所述帐号信任度超过预定阈值的用户帐号作为所述目标用户帐号。
7.根据权利要求6所述的方法,其特征在于,所述获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度的步骤,包括:
所述服务器收集所述帐号列表中每个用户帐号所对应的帐号操作日志以及帐号信息;
根据所述帐号操作日志以及帐号信息,获取每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级;
分别计算与每个用户帐号对应的关系亲密度等级、安全度等级以及活跃度等级的线性加权和;以及
将所述线性加权和作为所述每个用户帐号与所述第一用户帐号之间的帐号信任度存储在所述服务器中。
8.一种验证用户帐号身份信息的装置,运行于服务器,其特征在于,包括:
接收模块,用于接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;
选取模块,用于获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;
发送模块,用于向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;
所述接收模块还用于接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,以及
判断模块,用于判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
9.根据权利要求8所述的装置,其特征在于,所述身份信息包括用户的姓名、生日、以及手机号码中的一种或几种。
10.根据权利要求8所述的装置,其特征在于,所述身份信息包括由所述服务器下发的身份验证编码。
11.根据权利要求8所述的装置,其特征在于,所述发送模块还用于通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。
12.根据权利要求8所述的装置,其特征在于,所述协助验证信息中还包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。
13.根据权利要求8所述的装置,其特征在于,所述选取模块包括:
信任度获取单元,用于获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度,所述帐号信任度由所述服务器根据所述每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级计算获得;以及
帐号选取单元,用于选取所述帐号信任度超过预定阈值的用户帐号作为所述目标用户帐号。
14.根据权利要求13所述的装置,其特征在于,所述信任度获取单元包括:
信息收集子单元,用于收集所述帐号列表中每个用户帐号所对应的帐号操作日志以及帐号信息;
等级获取子单元,用于根据所述帐号操作日志以及帐号信息,获取每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级;
信任度计算子单元,用于分别计算与每个用户帐号对应的关系亲密度等级、安全度等级以及活跃度等级的线性加权和;以及
信任度存储子单元,用于将所述线性加权和作为所述每个用户帐号与所述第一用户帐号之间的帐号信任度存储在所述服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410311167.XA CN105323219B (zh) | 2014-07-01 | 2014-07-01 | 验证用户帐号身份信息的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410311167.XA CN105323219B (zh) | 2014-07-01 | 2014-07-01 | 验证用户帐号身份信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105323219A true CN105323219A (zh) | 2016-02-10 |
| CN105323219B CN105323219B (zh) | 2020-06-16 |
Family
ID=55249821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410311167.XA Active CN105323219B (zh) | 2014-07-01 | 2014-07-01 | 验证用户帐号身份信息的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323219B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130960A (zh) * | 2016-06-12 | 2016-11-16 | 微梦创科网络科技(中国)有限公司 | 盗号行为的判断系统、负载调度方法和装置 |
| WO2017054504A1 (zh) * | 2015-09-28 | 2017-04-06 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置及存储介质 |
| CN107038576A (zh) * | 2016-09-30 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 电子业务安全性的验证方法和装置 |
| WO2017190668A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 身份验证方法和装置 |
| CN107347049A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种账号鉴权方法及服务器 |
| CN107592289A (zh) * | 2016-07-08 | 2018-01-16 | 腾讯科技(深圳)有限公司 | 密码设置方法及装置 |
| CN107846388A (zh) * | 2016-09-21 | 2018-03-27 | 腾讯科技(深圳)有限公司 | 好友亲密度确定方法及装置、账号申诉方法及装置 |
| CN108494944A (zh) * | 2018-01-31 | 2018-09-04 | 珠海市魅族科技有限公司 | 终端设备及控制方法 |
| CN109104280A (zh) * | 2017-06-20 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 转发消息的方法及装置 |
| CN109218170A (zh) * | 2018-10-18 | 2019-01-15 | 杭州安恒信息技术股份有限公司 | 一种基于ip地址的邮件异常登录检测方法及系统 |
| CN109450959A (zh) * | 2019-01-08 | 2019-03-08 | 四川九洲电器集团有限责任公司 | 一种基于威胁等级的多因子身份认证方法 |
| CN109462859A (zh) * | 2018-10-10 | 2019-03-12 | 中国联合网络通信集团有限公司 | 一种应用管理方法及服务器 |
| CN111711622A (zh) * | 2020-06-09 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 一种账号注册控制方法、装置及计算机设备 |
| CN112446020A (zh) * | 2020-12-07 | 2021-03-05 | 北京小米松果电子有限公司 | 身份验证方法、身份验证装置及存储介质 |
| CN114727294A (zh) * | 2022-05-19 | 2022-07-08 | 北京梦蓝杉科技有限公司 | 一种通信用身份识别方法及其系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
| CN101047503B (zh) * | 2006-03-30 | 2010-04-14 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和系统 |
| US20130054617A1 (en) * | 2011-08-30 | 2013-02-28 | Alison Williams Colman | Linking Browser Content to Social Network Data |
| EP2599052A1 (en) * | 2010-07-26 | 2013-06-05 | Alibaba Group Holding Limited | Establishing social network service relationships |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN103220637A (zh) * | 2012-01-19 | 2013-07-24 | 腾讯科技(深圳)有限公司 | 手机防盗保护方法及装置 |
| US20130317986A1 (en) * | 2012-05-24 | 2013-11-28 | Bank Of America Corporation | Digital safe deposit boxes |
-
2014
- 2014-07-01 CN CN201410311167.XA patent/CN105323219B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
| CN101047503B (zh) * | 2006-03-30 | 2010-04-14 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和系统 |
| EP2599052A1 (en) * | 2010-07-26 | 2013-06-05 | Alibaba Group Holding Limited | Establishing social network service relationships |
| US20130054617A1 (en) * | 2011-08-30 | 2013-02-28 | Alison Williams Colman | Linking Browser Content to Social Network Data |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN103220637A (zh) * | 2012-01-19 | 2013-07-24 | 腾讯科技(深圳)有限公司 | 手机防盗保护方法及装置 |
| US20130317986A1 (en) * | 2012-05-24 | 2013-11-28 | Bank Of America Corporation | Digital safe deposit boxes |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017054504A1 (zh) * | 2015-09-28 | 2017-04-06 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置及存储介质 |
| US10728033B2 (en) | 2015-09-28 | 2020-07-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and storage medium |
| CN107347054B (zh) * | 2016-05-05 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法和装置 |
| WO2017190668A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 身份验证方法和装置 |
| CN107347054A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种身份验证方法和装置 |
| CN107347049A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种账号鉴权方法及服务器 |
| CN106130960B (zh) * | 2016-06-12 | 2019-08-09 | 微梦创科网络科技(中国)有限公司 | 盗号行为的判断系统、负载调度方法和装置 |
| CN106130960A (zh) * | 2016-06-12 | 2016-11-16 | 微梦创科网络科技(中国)有限公司 | 盗号行为的判断系统、负载调度方法和装置 |
| CN107592289A (zh) * | 2016-07-08 | 2018-01-16 | 腾讯科技(深圳)有限公司 | 密码设置方法及装置 |
| CN107846388A (zh) * | 2016-09-21 | 2018-03-27 | 腾讯科技(深圳)有限公司 | 好友亲密度确定方法及装置、账号申诉方法及装置 |
| CN107038576A (zh) * | 2016-09-30 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 电子业务安全性的验证方法和装置 |
| US11363020B2 (en) | 2017-06-20 | 2022-06-14 | Tencent Technology (Shenzhen) Company Limited | Method, device and storage medium for forwarding messages |
| CN109104280B (zh) * | 2017-06-20 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 转发消息的方法及装置 |
| CN109104280A (zh) * | 2017-06-20 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 转发消息的方法及装置 |
| CN108494944B (zh) * | 2018-01-31 | 2021-01-22 | 珠海市魅族科技有限公司 | 终端设备及控制方法 |
| CN108494944A (zh) * | 2018-01-31 | 2018-09-04 | 珠海市魅族科技有限公司 | 终端设备及控制方法 |
| CN109462859A (zh) * | 2018-10-10 | 2019-03-12 | 中国联合网络通信集团有限公司 | 一种应用管理方法及服务器 |
| CN109462859B (zh) * | 2018-10-10 | 2022-04-26 | 中国联合网络通信集团有限公司 | 一种应用管理方法及服务器 |
| CN109218170A (zh) * | 2018-10-18 | 2019-01-15 | 杭州安恒信息技术股份有限公司 | 一种基于ip地址的邮件异常登录检测方法及系统 |
| CN109450959A (zh) * | 2019-01-08 | 2019-03-08 | 四川九洲电器集团有限责任公司 | 一种基于威胁等级的多因子身份认证方法 |
| CN111711622A (zh) * | 2020-06-09 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 一种账号注册控制方法、装置及计算机设备 |
| CN111711622B (zh) * | 2020-06-09 | 2023-04-07 | 腾讯科技(深圳)有限公司 | 一种账号注册控制方法、装置及计算机设备 |
| CN112446020A (zh) * | 2020-12-07 | 2021-03-05 | 北京小米松果电子有限公司 | 身份验证方法、身份验证装置及存储介质 |
| CN114727294A (zh) * | 2022-05-19 | 2022-07-08 | 北京梦蓝杉科技有限公司 | 一种通信用身份识别方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105323219B (zh) | 2020-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105323219A (zh) | 验证用户帐号身份信息的方法及装置 | |
| AU2018200869B2 (en) | System and method for remotely initiating lost mode on a computing device | |
| CN105516133B (zh) | 用户身份的验证方法、服务器及客户端 | |
| US8966602B2 (en) | Identity verification and authentication | |
| KR102107560B1 (ko) | 서비스 동작의 보안을 검증하는 방법, 장치, 단말기 및 서버 | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN105591743B (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| EP3200493A1 (en) | User authentication management | |
| US20210099431A1 (en) | Synthetic identity and network egress for user privacy | |
| CN104767717A (zh) | 身份验证方法及装置 | |
| CN104967594B (zh) | 被盗帐号的识别方法及装置 | |
| CN110276178B (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
| CN105072080A (zh) | 一种信息验证方法、装置及系统 | |
| CN108960839B (zh) | 一种支付方法及装置 | |
| US20150229633A1 (en) | Method for implementing login confirmation and authorization service using mobile user terminal | |
| CN112968892A (zh) | 信息的验证方法、装置、计算设备和介质 | |
| US20190197539A1 (en) | Method of providing service for setting condition of card use, card company server and user terminal | |
| KR102136108B1 (ko) | 블록체인원장시스템을 이용한 부동산 안전거래 제공방법 | |
| US20220201476A1 (en) | Authenticated communications device to tie real-world and digital identities | |
| US20220210657A1 (en) | Identity network representation of communications device subscriber in a digital domain | |
| US11392935B2 (en) | Automatic activation of a physical payment card | |
| CN104917737A (zh) | 用户帐号的保护方法及装置 | |
| CN107995150A (zh) | 身份验证方法及装置 | |
| CN110048834A (zh) | 动态密码发送方法、装置及计算机可读存储介质 | |
| US9455974B1 (en) | Method and system for determining value of an account |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |