CN105978872A - 一种提供绑定保护的社工库查询系统 - Google Patents

一种提供绑定保护的社工库查询系统 Download PDF

Info

Publication number
CN105978872A
CN105978872A CN201610303378.8A CN201610303378A CN105978872A CN 105978872 A CN105978872 A CN 105978872A CN 201610303378 A CN201610303378 A CN 201610303378A CN 105978872 A CN105978872 A CN 105978872A
Authority
CN
China
Prior art keywords
server
social worker
protected
account
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610303378.8A
Other languages
English (en)
Inventor
王锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610303378.8A priority Critical patent/CN105978872A/zh
Publication of CN105978872A publication Critical patent/CN105978872A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种提供绑定保护的社工库查询系统,用户提交绑定请求给社工库服务器后,社工库服务器向该待保护对象地址发送一验证码,用户随后从待保护对象中获得验证码,然后通过客户端提供给账号服务器,账号服务器采用第三方服务器,账号服务器获得验证码后将验证码和用户账号ID发送给社工库服务器,社工库服务器验证来自账号服务器信息,然后将该待保护对象地址与账号ID绑定,绑定成功后,任何对该待保护对象地址的查询请求都须能证明该请求者是该账号ID拥有者,否则请求将被社工库服务器拒绝,本发明可以让用户通过绑定操作保护数据,当用户利用该系统将自己待保护对象地址进行绑定后,就可以保护自己的泄漏信息不被其他人查询。

Description

一种提供绑定保护的社工库查询系统
技术领域
本发明涉及网络技术领域,具体为一种提供绑定保护的社工库查询系统,应用于社工库查询服务。
背景技术
随着网络技术的飞速发展,社工库查询系统也得到了较快发展,目前,各种社工库查询系统不断涌现,但是,目前存在的技术是普通的社工库系统,比如,用户输入邮件地址,社工库接口将该信息发送到服务器端查询并返回相应的结果。但是,这种普通的社工库系统具有以下缺点,比如,这种查询方式让任何人都可以查询任何邮件地址对应的泄漏密码,黑客经常利用这些社工库查询受害人的泄漏密码,而他们唯一需要提供的就是受害人的邮件地址。因此,这种普通的社工库查询系统安全性比较低,难以真正的保护用户的隐私。
发明内容
本发明的目的在于提供一种提供绑定保护的社工库查询系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种提供绑定保护的社工库查询系统,其包括社工库服务器、账号服务器、客户端、待保护对象服务器和它们之间的通信协议,其特征在于,该系统用于保护用户所需待保护对象的地址相关的泄漏数据时,用户首先提交绑定请求给所述社工库服务器后,所述社工库服务器向该待保护对象地址发送一个验证码,用户随后从待保护对象中获得验证码,然后通过所述客户端提供给所述账号服务器,所述账号服务器采用第三方的服务器,账号服务器获得该验证码后将验证码和用户账号ID发送给所述社工库服务器,所述社工库服务器验证来自账号服务器的信息,然后将该待保护对象的地址与账号ID绑定,绑定成功后,任何对该待保 护对象地址的查询请求都必须能证明该请求者是该账号ID的拥有者,否则请求将被社工库服务器拒绝。
进一步,作为优选,所述账号服务器为微信服务器或者由社工库提供的账号服务器。
进一步,作为优选,能证明该请求者是该账号ID的拥有者的方法是通过账号服务器发送的请求并附带账号ID。
进一步,作为优选,待保护对象的地址相关的泄漏数据包括泄漏密码、泄漏源和泄漏时间。
进一步,作为优选,所述客户端为电脑或者智能手机
进一步,作为优选,待保护对象地址为邮件地址,待保护对象服务器为相应的邮件服务器。
进一步,作为优选,待保护对象地址为短信地址,待保护对象服务器为相应的短信服务器。
与现有技术相比,本发明的有益效果是:
本发明提供的一种提供绑定保护的社工库查询系统,可以让用户通过绑定操作保护自己的泄漏数据,当用户利用该系统将自己的待保护对象地址进行绑定后,就可以保护自己的泄漏信息不被其他人查询,如果账号服务器是第三方账号服务器如微信服务器,用户无需在社工库服务器上创建账号即可获得这种保护,其只需要有一个第三方账号如微信账号即可,另外,第三方账号服务器在向社工库服务器提供账号ID时可以提供一个匿名ID(该ID不是真实用户名),从而使得透露给社工库服务器的数据极少。
附图说明
图1为本发明的结构流程示意图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,以下以对邮件地址相关数据进行保护为例,进行详细介绍,一种提供绑定保护的社工库查询系统,其包括社工库服务器、账号服务器、客户端(电脑或者智能手机)、邮件服务器和它们之间的通信协议,假设用户有一个邮件地址john@a.com,他想保护和这个邮件地址相关的泄漏数据(如泄漏密码、泄漏源、泄漏时间等),不让其他用户查询,其利用本发明的系统进行保护时,其可以请求绑定该邮件地址。具体流程见图1,如图所示,当用户提交绑定请求给社工库服务器后,社工库服务器向该邮件地址发送一个验证码,用户随后从邮箱中获得验证码,然后通过某个客户端提供给账号服务器,账号服务器可以是第三方的服务器如微信服务器或者由社工库提供的账号服务器,账号服务器获得该验证码后将验证码和用户账号ID发送给社工库服务器,社工库服务器验证该信息来自账号服务器,然后将该邮件地址与账号ID绑定,绑定成功后,任何对该邮件地址的查询请求都必须能证明该请求者是该账号ID的拥有者(如通过账号服务器发送的请求并附带账号ID),否则请求将被社工库服务器拒绝。
此外,本系统不仅支持邮件地址绑定,也支持电话号码绑定,绑定电话号码的流程与图1非常相似,只需将邮件服务器替换成短信服务器即可。
当用户将自己的邮件地址都进行绑定后,就可以保护自己的泄漏信息不被其他人查询。如果账号服务器是第三方账号服务器如微信服务器,用户无需在社工库服务器上创建账号即可获得这种保护。他只需要有一个第三方账号如微信账号即可。另外,第三方账号服务器在向社工库服务器提供账号ID时可以提供一个匿名ID(该ID不是真实用户名),从而使得透露给社工库服务器的数据极少。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (7)

1.一种提供绑定保护的社工库查询系统,其包括社工库服务器、账号服务器、客户端、待保护对象服务器和它们之间的通信协议,其特征在于,该系统用于保护用户所需待保护对象的地址相关的泄漏数据时,用户首先提交绑定请求给所述社工库服务器后,所述社工库服务器向该待保护对象地址发送一个验证码,用户随后从待保护对象中获得验证码,然后通过所述客户端提供给所述账号服务器,所述账号服务器采用第三方的服务器,账号服务器获得该验证码后将验证码和用户账号ID发送给所述社工库服务器,所述社工库服务器验证来自账号服务器的信息,然后将该待保护对象的地址与账号ID绑定,绑定成功后,任何对该待保护对象地址的查询请求都必须能证明该请求者是该账号ID的拥有者,否则请求将被社工库服务器拒绝。
2.根据权利要求1所述的一种提供绑定保护的社工库查询系统,其特征在于:所述账号服务器为微信服务器或者由社工库提供的账号服务器。
3.根据权利要求1所述的一种提供绑定保护的社工库查询系统,其特征在于:能证明该请求者是该账号ID的拥有者的方法是通过账号服务器发送的请求并附带账号ID。
4.根据权利要求1所述的一种提供绑定保护的社工库查询系统,其特征在于:待保护对象的地址相关的泄漏数据包括泄漏密码、泄漏源和泄漏时间。
5.根据权利要求1所述的一种提供绑定保护的社工库查询系统,其特征在于:所述客户端为电脑或者智能手机。
6.根据权利要求1-5任意一项所述的一种提供绑定保护的社工库查询系统,其特征在于:待保护对象地址为邮件地址,待保护对象服务器为相应的邮件服务器。
7.根据权利要求1-5任意一项所述的一种提供绑定保护的社工库查询系统,其特征在于:待保护对象地址为短信地址,待保护对象服务器为相应的短信服务器。
CN201610303378.8A 2016-05-06 2016-05-06 一种提供绑定保护的社工库查询系统 Pending CN105978872A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610303378.8A CN105978872A (zh) 2016-05-06 2016-05-06 一种提供绑定保护的社工库查询系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610303378.8A CN105978872A (zh) 2016-05-06 2016-05-06 一种提供绑定保护的社工库查询系统

Publications (1)

Publication Number Publication Date
CN105978872A true CN105978872A (zh) 2016-09-28

Family

ID=56991761

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610303378.8A Pending CN105978872A (zh) 2016-05-06 2016-05-06 一种提供绑定保护的社工库查询系统

Country Status (1)

Country Link
CN (1) CN105978872A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106685995A (zh) * 2017-02-23 2017-05-17 王锐 一种基于硬件加密的泄漏账号数据查询系统
CN108287855A (zh) * 2017-01-10 2018-07-17 阿里巴巴集团控股有限公司 基于社工库的数据识别方法及装置、界面交互装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070056022A1 (en) * 2005-08-03 2007-03-08 Aladdin Knowledge Systems Ltd. Two-factor authentication employing a user's IP address
CN1964252A (zh) * 2006-11-20 2007-05-16 深圳市杰普林数码科技有限公司 一种网络服务器文件的存取方法
CN103259801A (zh) * 2013-06-03 2013-08-21 南宁博大全讯科技有限公司 一种电子邮件账号管理系统和方法
CN104954322A (zh) * 2014-03-25 2015-09-30 腾讯科技(深圳)有限公司 一种账号的绑定处理方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070056022A1 (en) * 2005-08-03 2007-03-08 Aladdin Knowledge Systems Ltd. Two-factor authentication employing a user's IP address
CN1964252A (zh) * 2006-11-20 2007-05-16 深圳市杰普林数码科技有限公司 一种网络服务器文件的存取方法
CN103259801A (zh) * 2013-06-03 2013-08-21 南宁博大全讯科技有限公司 一种电子邮件账号管理系统和方法
CN104954322A (zh) * 2014-03-25 2015-09-30 腾讯科技(深圳)有限公司 一种账号的绑定处理方法、装置及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108287855A (zh) * 2017-01-10 2018-07-17 阿里巴巴集团控股有限公司 基于社工库的数据识别方法及装置、界面交互装置
CN106685995A (zh) * 2017-02-23 2017-05-17 王锐 一种基于硬件加密的泄漏账号数据查询系统
CN106685995B (zh) * 2017-02-23 2020-11-03 王锐 一种基于硬件加密的泄漏账号数据查询系统

Similar Documents

Publication Publication Date Title
CN101034984B (zh) 利用用户提交的个人信息建立用户真实身份数据库
CN102497635B (zh) 服务器、终端和账户密码获取方法
CN109905875B (zh) 一种基于虚拟号码的通讯方法和装置
CN110351339B (zh) 业务处理方法、装置及服务器
CN103916244B (zh) 验证方法及装置
TWI654534B (zh) Identity authentication method, device and server
WO2018233245A1 (zh) 企业群组建立
CN104660562A (zh) 一种信息查看方法、相关装置及系统
WO2015027781A1 (zh) 通信方法、数据处理平台以及通信系统
CN104348786B (zh) 密码找回方法、装置和系统
CN105591744A (zh) 一种网络实名认证方法及系统
US20110213842A1 (en) Information delivery system, delivery destination control method and delivery destination control program
CN103139761B (zh) 一种信息实时展示的方法和移动通讯终端
CN106529851A (zh) 订单数据处理方法、通信数据查询方法及服务器
CN101247338A (zh) 一种移动终端间相互访问共享数据的授权方法及系统
CN105718461B (zh) 基于呼叫中心的信息查询方法、装置及系统
WO2014047165A2 (en) Context aware content distribution
CN113079258A (zh) 号码隐私保护方法、网络设备及计算机存储介质
CN107770146A (zh) 一种用户数据权限控制方法及装置
CN103546652A (zh) 一种号码转换服务器及电话号码保密的通信方法、系统
CN108718323A (zh) 一种身份认证方法和系统
CN109639419A (zh) 密钥保护方法、密钥存储设备及终端设备
CN106295423A (zh) 一种数据展示方法及客户端
CN105978872A (zh) 一种提供绑定保护的社工库查询系统
KR101736729B1 (ko) 가상 주소 및 인증을 이용한 우편 서비스 제공 시스템 및 그 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160928

RJ01 Rejection of invention patent application after publication