CN107748991A - 账户安全管理方法及装置 - Google Patents
账户安全管理方法及装置 Download PDFInfo
- Publication number
- CN107748991A CN107748991A CN201711035854.3A CN201711035854A CN107748991A CN 107748991 A CN107748991 A CN 107748991A CN 201711035854 A CN201711035854 A CN 201711035854A CN 107748991 A CN107748991 A CN 107748991A
- Authority
- CN
- China
- Prior art keywords
- password
- accounts information
- temporary
- request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开是关于一种账户安全管理方法及装置,包括接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码;若所述第一密码与所述第一账户信息对应的长期密码匹配,则针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同;返回所述临时密码,根据本公开实施例的账户安全管理方法及装置能够为用户提供不同于长期密码的临时密码,在避免长期密码的泄露的前提下,使多人可以使用同一账户,提高了账户的安全性。
Description
技术领域
本公开涉及网络技术领域,尤其涉及一种账户安全管理方法及装置。
背景技术
随着互联网的快速发展,会员卡的使用范围更加广泛,受到众多网络用户的欢迎。会员卡可以帮助商户有效锁定客源。用户使用商户的储值会员卡可以享受折扣优惠。用户还可以将会员卡的卡号和密码告知他人,使他人可以根据卡号和密码进行打折消费。这样,就可能出现多人知晓该会员卡的卡号和密码的情况。每次告知他人账户和密码后都进行密码修改的操作较为繁琐。然而,告知他人账户和密码后不进行密码修改,则可能会使该会员卡处于不安全状态,卡内资金存在随时被消费的风险。
发明内容
为克服相关技术中存在的问题,本公开提供一种账户安全管理方法及装置能够在不修改密码的情况下,提高账户的安全性。
根据本公开实施例的第一方面,提供一种账户安全管理方法,包括接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码;若所述第一密码与所述第一账户信息对应的长期密码匹配,则针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同;返回所述临时密码。
在一种可能的实现方式中,该方法还包括:接收支付请求,所述支付请求中携带有第二账户信息和第二密码;若所述第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件,则转入支付流程。
在一种可能的实现方式中,所述密码获取请求还携带有所述生效条件。
在一种可能的实现方式中,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
根据本公开实施例的第二方面,提供一种账户安全管理方法,包括:响应于用于获取临时密码的第一用户操作,获取第一账户信息和第一密码;向服务器发送携带有所述第一账户信息和所述第一密码的密码获取请求,所述密码获取请求用于指示服务器在第一密码与所述第一账户信息对应的长期密码匹配的情况下,生成与所述第一账户信息对应的临时密码;接收并展示所述服务器返回的临时密码。
在一种可能的实现方式中,该方法还包括:响应于用于支付的第二用户操作,获取第二账户信息和第二密码;向所述服务器发送携带有所述第二账户信息和所述第二密码的支付请求,所述支付请求用于指示服务器在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件的情况下转入支付流程;接收并展示所述服务器返回的支付结果。
在一种可能的实现方式中,所述密码获取请求还携带有所述生效条件。
在一种可能的实现方式中,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
根据本公开实施例的第三方面,提供一种账户安全管理装置,包括:第一接收模块,用于接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码;生成模块,用于当所述第一密码与所述第一账户信息对应的长期密码匹配时,针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同;返回模块,用于返回所述临时密码。
在一种可能的实现方式中,该装置还包括:第二接收模块,用于接收支付请求,所述支付请求中携带有第二账户信息和第二密码;转入模块,用于当所述第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件时,转入支付流程。
在一种可能的实现方式中,所述密码获取请求还携带有所述生效条件。
在一种可能的实现方式中,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
根据本公开实施例的第四方面,提供一种账户安全管理装置,包括:第一响应模块,用于响应于用于获取临时密码的第一用户操作,获取第一账户信息和第一密码;第一发送模块,用于向服务器发送携带有所述第一账户信息和所述第一密码的密码获取请求,所述密码获取请求用于指示服务器在第一密码与所述第一账户信息对应的长期密码匹配的情况下,生成与所述第一账户信息对应的临时密码;第一接收模块,用于接收并展示所述服务器返回的临时密码。
在一种可能的实现方式中,该装置还包括:第二响应模块,用于响应于用于支付的第二用户操作,获取第二账户信息和第二密码;第二发送模块,用于向所述服务器发送携带有所述第二账户信息和所述第二密码的支付请求,所述支付请求用于指示服务器在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件的情况下转入支付流程;第二接收模块,用于接收并展示所述服务器返回的支付结果。
在一种可能的实现方式中,所述密码获取请求还携带有所述生效条件。
在一种可能的实现方式中,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
本公开的实施例提供的技术方案可以包括以下有益效果:服务器接收密码获取请求;若密码获取请求中携带的第一密码与该密码获取请求中携带的第一账户信息对应的长期密码匹配,则服务器针对该第一账户信息生成临时密码,并将该临时密码返回给终端设备,根据本公开各方面实施例的账户安全管理方法及装置能够为用户提供不同于长期密码的临时密码,在避免长期密码的泄露的前提下,使多人可以使用同一账户,提高了账户的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种账户安全管理方法的流程图。
图2是根据一示例性实施例示出的一种账户安全管理方法的流程图。
图3是根据一示例性实施例示出的一种账户安全管理方法的流程图。
图4是根据一示例性实施例示出的一种账户安全管理方法的流程图。
图5是根据一示例性实施例示出的一种账户安全管理方法的应用场景图。
图6是根据一示例性实施例示出的一种账户安全管理装置的框图。
图7是根据一示例性实施例示出的一种账户安全管理装置的框图。
图8是根据一示例性实施例示出的一种账户安全管理装置的框图。
图9是根据一示例性实施例示出的一种账户安全管理装置的框图。
图10是根据一示例性实施例示出的一种账户安全管理装置的框图。
图11是根据一示例性实施例示出的一种账户安全管理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种账户安全管理方法的流程图,如图1所示,该账户安全管理方法可以用于手机、平板电脑、计算机等终端设备中,例如可通过终端设备上的客户端实现,包括步骤S11至步骤S13:
在步骤S11中,响应于用于获取临时密码的第一用户操作,获取第一账户信息和第一密码。
其中,第一账户信息和第一密码中的第一用于指代响应于第一用户操作而获取的任意的账户信息和密码,并不限制账户信息和密码的内容和形式。第一账户信息可以作为用户(如会员卡用户)的唯一标识,例如第一账户信息可以为用户名、邮箱、会员卡号等。密码可以用于验证权限,例如密码可以由数字、字母和符号中的一者或多者组成。第一用户操作可以用于触发终端设备获取临时密码,例如第一用户操作可以为点击获取临时密码的按钮、执行特定的手势操作等,对此本公开不做限制。
在一种可能的实现方式中,终端设备可以提供一个页面,该页面支持第一账户信息和第一密码的输入。当需要获取临时密码时,用户可以在该页面中输入第一账户信息和第一密码,点击获取临时密码的按钮。此时,终端设备响应于点击获取临时密码的按钮,获取页面中输入的第一账户信息和第一密码。在一个示例中,终端设备提供的页面可以为html5等技术实现的前端网页,也可以为客户端应用程序的界面,本公开对此不做限定。
在步骤S12中,向服务器发送携带有所述第一账户信息和所述第一密码的密码获取请求,所述密码获取请求用于指示服务器在第一密码与所述第一账户信息对应的长期密码匹配的情况下,生成与所述第一账户信息对应的临时密码,所述临时密码与所述长期密码不同。
在响应于第一用户操作,获取第一账户信息和第一密码后,终端设备可以向服务器发送携带有该第一账户信息和该第一密码的密码获取请求,以从服务器获取该第一账户信息对应的临时密码。
长期密码用于表示相对固定、长期有效的密码,长期密码的使用可不受时间、场合、次数等条件的限制。临时密码用于表示动态的、临时的密码,临时密码的使用可受到时间、场合、次数等条件的限制,例如,临时密码使用一次后立即失效,不能再次使用。
在一种可能的实现方式中,密码获取请求中还可以携带有临时密码对应的生效条件。在一个示例中,生效条件可以包括生效时间、生效次数和消费限额中的一者或多者。用户可设置临时密码对应的生效条件,并在发出密码获取请求时提供给服务器,以满足用户不同的安全需求。
在步骤S13中,接收并展示所述服务器返回的临时密码。
终端设备可以接收服务器返回的临时密码,并展示该临时密码,以便于用户告知他人。在一个示例中,终端设备在前端网页展示该临时密码或者在应用程序的界面展示该临时密码,终端设备也可以通过短消息、即时通信工具、邮件等接收并展示该临时密码。
在一种可能的实现方式中,终端设备还可以接收服务器返回的与临时密码对应的生效条件,并展示该生效条件,以便于用户掌握临时密码的有效性。
终端设备响应于第一用户操作,获取第一账户信息和第一密码并向服务器发送携带有该第一账户信息和第一密码的密码获取请求,该密码获取请求用于指示服务器在第一密码与第一账户信息对应的长期密码匹配的情况下,生成与第一账户信息对应的与长期密码不同的临时密码;终端设备接收并展示服务器返回的临时密码,根据本公开实施例的账户安全管理方法能够获取并向用户提供不同于长期密码的临时密码,在密码长期密码泄露的前提下,使多人可以使用同一账户,提高了账户的安全性。
图2是根据一示例性实施例示出的一种账户安全管理方法的流程图,如图2所示,该账户安全管理方法可以用于手机、平板电脑、计算机等终端设备中,例如可通过终端设备上的客户端实现,该账户安全管理方法还包括步骤S14至步骤S16。
在步骤S14中,响应于用于支付的第二用户操作,获取第二账户信息和第二密码。
其中,第二账户信息和第二密码中的第二用于指代响应于第二用户操作而获取的任意账户信息和密码,不限制账户信息和密码的内容和形式。第二账户信息同样可以作为用户(如会员卡用户)的唯一标识,第二密码同样用于验证权限,这里不再赘述。第二用户操作可以用于触发终端设备进行支付,例如,第二用户操作可以为点击支付按钮,或者不同于第一用户操作的手势操作。
终端设备获取第二账户信息和第二密码的方式与获取第一账户信息和第一密码的方式相似,这里不再赘述。
在步骤S15中,向所述服务器发送携带有所述第二账户信息和所述第二密码的支付请求,所述支付请求用于指示服务器在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件的情况下转入支付流程。
响应于第二用户操作,获取第二账户信息和第二密码后,终端设备可以向服务器发送携带有该第二账户信息和该第二密码的支付请求,以进行支付。
例如,如果第二账户信息可为前文中取得了临时密码的第一账户信息,第二密码为上述临时密码,则其他用户使用该第一账户信息和临时密码,即可进行支付。
在步骤S16中,接收并展示所述服务器返回的支付结果。
终端设备可以接收服务器返回的支付结果,例如支付成功、支付失败等,并展示该支付结果。终端设备还可以接收并展示服务器返回的支付成功的金额,支付失败的原因的(例如密码错误、密码失效等),对此本公开不做限制。
需要说明的是,执行步骤S11至步骤S13的终端设备,与执行步骤S14和步骤S15的终端设备可以是同一个终端设备,也可以是不同的两个终端设备,或者是相同或者不同终端设备上的相同客户端或不同客户端,且不同客户端的类型可以相同也可以不同,对此本公开不做限制。
图3是根据一示例性实施例示出的一种账户安全管理方法的流程图,如图3所示,该账户安全管理方法可以用于服务器中,包括步骤S21至步骤S23。
在步骤S21中,接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码。
在步骤S22中,若所述第一密码与所述第一账户信息对应的长期密码匹配,则针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同。
在接收到终端设备发送的携带有第一账户信息和第一密码的密码获取请求后,服务器可以首先判断第一密码和第一账户信息对应的长期密码是否匹配;若匹配,则验证通过,可以进行后续操作;否则,验证失败,服务器不再进行后续生成临时密码的操作,可以直接向终端设备返回获取失败、验证失败等消息。
在一种可能的实现方式中,服务器可以根据相关技术的随机生成密码算法,针对第一账户信息生成一个临时密码,并判断生成的临时密码是否与第一信息对应的长期密码相同。如果生成的临时密码与该长期密码相同,则重新生成临时密码,直到生成的临时密码与该长期密码不同。
在一种可能的实现方式中,服务器可以维护一个账户列表,该账户列表的主键可以设置为账户信息,每个表项中包括长期密码。服务器在接收到密码获取请求后,可以查找第一账户信息对应的表项,并比较第一密码和该表项存储的长期密码。账户列表的表项中还存储有临时密码,当第一密码与该长期密码相同时,服务器可以生成临时密码,并将该临时密码存储在第一账户信息对应的表项中,以便于之后根据临时密码进行验证登录。
在一种可能的实现方式中,生效条件可以为用户设置的生效条件,通过密码获取请求发送至服务器。服务器根据密码获取请求确定临时密码对应的生效条件。这样可以使用户针对不同的需求进行个性化设置。
在一种可能的实现方式中,密码获取请求中没有携带生效条件,服务器可以在生成临时密码时,生成该临时密码对应的生效条件,或者采用系统预设的生效条件。这样可以减少用户操作,方便用户使用。
在步骤S23中,返回所述临时密码。
服务器可以将生成的临时密码返回给终端设备。在一种可能的实现方式中,密码获取请求是从终端设备提供的前端网页中发出的,服务器将临时密码返回给该前端网页;密码获取请求是从终端设备提供的应用程序发出的,服务器将临时密码返回给该应用程序。服务器也可以通过短消息、即时通信工具、邮件等将临时密码返回给终端设备。
考虑到临时密码具有一定的使用限制,在一种可能的实现方式中,服务器的账户列表的表项中还可能存储有与临时密码对应的生效条件,例如生效时间、生效次数、消费限额等。因此,服务器在返回临时密码的同时还可以返回该临时密码对应的生效条件。
密码获取请求中携带的生效条件,与表项中存储的生效条件的表现形式可以不同。在一个示例中,密码获取请求中携带的生效条件为有效时间3天,服务器可以将有效期3天转化为具体的时间,例如当前时刻为2017年9月26日10点,则该临时密码在2017年9月29日10点前可以使用,服务器可以将2017年9月29日10点记录在表项中作为临时密码对应的生效条件。服务器在验证过程中可以使用当前时间与017年9月29日10点进行比较。在又一个示例中,密码获取请求中携带的生效条件为2次,服务器可以将剩余次数记录在表项中,且临时密码每使用一次,就可以将表项中记录的剩余次数减1。
服务器接收密码获取请求;若密码获取请求中携带的第一密码与该密码获取请求中携带的第一账户信息对应的长期密码匹配,则服务器针对该第一账户信息生成临时密码,并将该临时密码返回给终端设备,根据本公开实施例的账户安全管理方法能够为用户提供不同于长期密码的临时密码,在避免长期密码的泄露的前提下,使多人可以使用同一账户,提高了账户的安全性。
图4是根据一示例性实施例示出的一种账户安全管理方法的流程图,如图4所述,该账户安全管理方法可以用于服务器中,该账户安全管理方法还包括步骤S24和步骤S25。
在步骤S24中,接收支付请求,所述支付请求中携带有第二账户信息和第二密码。
在步骤S25中,若所述第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件,则转入支付流程。
在接收到终端设备发送的携带有第二账户信息和第二密码的支付请求后,服务器可以首先判断第二密码和第二账户信息对应的长期密码是否匹配;若匹配,则进入支付流程;否则,服务器可以判断第二密码和第二账户信息对应的临时密码是否匹配。若第二密码和第二账户信息对应的临时密码匹配,则验证是否满足该临时密码对应的生效条件;若第二密码和第二账户信息对应的临时密码不匹配,则确定密码错误。若满足临时密码对应的密码生效条件,则服务器进入支付流程;否则,确定密码失效。
在一种可能的实现方式中,服务器可以将支付结果返回给终端设备。服务器还可以将导致支付失败的原因返回给终端设备。
需要说明的是,在接收到终端设备发送的支付请求后,服务器可以先匹配长期密码再匹配临时密码,也可以先匹配临时密码再匹配长期密码,对此本公开不做限制。在匹配临时密码时,服务器可以先确定临时密码是否正确再验证是否满足生效条件,也可以先验证是否满足生效条件再确定临时密码是否正确,对此本公开不做限制。
通过在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件时,服务器转入支付流程,使用户可以在不泄露长期密码的情况下,与他人用于同一账户,并对他人的使用情况进行监控和限制,提高了账户的安全性。
应用示例
图5是根据一示例性实施例示出的一种账户安全管理方法的应用场景图。在图5所示的应用场景中,用户1通过终端设备1与服务器交互获取临时密码,用户2通过终端设备2与服务器交互进行支付。
用户1在终端设备1上登录前端网址a,输入用户名和长期密码,选择临时密码生效时间(例如1天)和生效次数(例如1次),点击获取临时密码按钮。终端设备1响应于用户的操作(第一用户操作),获取用户1输入的用户名(第一账户信息)和密码(第一密码),以及用户1选择的生效时间和生效次数(生效条件),并根据这些信息生成密码获取请求。终端设备1向服务器发送该密码获取请求。
服务器接收终端设备1发送的密码获取请求,查找与第一账户信息进行对应的长期密码,并发现第一密码与长期密码相同。此时,服务器针对第一账户信息生成与长期密码不同的临时密码,将生成的临时密码返回给终端设备1,并存储生效条件。
终端设备1接收并展示服务器返回的与用户1输入的用户名(第一账户信息)对应的临时密码。用户1将用户名和临时密码告知用户2。
用户2在终端设备2上使用用户1告知的用户名和临时密码进行支付操作。终端设备2响应于用户的操作(第二用户操作),获取用户2输入的用户名(第二账户信息)和密码(第二密码),并根据这些信息生成支付请求。终端设备2向服务器发送支付请求。
服务器接收终端设备2发送的支付请求,确定第二密码和第二账户信息对应的临时密码匹配,且满足该临时密码对应的生效条件,转入支付流程。支付成功后,服务器向终端设备2发送支付成功的消息,以及消费金额。终端设备2收到消息后,展示支付金额。
图6是根据一示例性实施例示出的一种账户安全管理装置框图。参照图6,该账户安全管理装置50可以应用于手机、平板电脑、计算机等终端设备中,例如可通过终端设备上的客户端实现,该装置50包括第一响应模块51、第一发送模块52和第一接收模块53。
该第一响应模块51被配置为响应于用于获取临时密码的第一用户操作,获取第一账户信息和第一密码;
该第一发送模块52被配置为向服务器发送携带有所述第一账户信息和所述第一密码的密码获取请求,所述密码获取请求用于指示服务器在第一密码与所述第一账户信息对应的长期密码匹配的情况下,生成与所述第一账户信息对应的临时密码;
该第一接收模块53被配置为接收并展示所述服务器返回的临时密码。
图7是根据一示例性实施例示出的一种账户安全管理装置框图。参照图7,在一种可能的实现方式中,该装置50还包括第二响应模块54、第二发送模块55和第二接收模块56。
该第二响应模块54被配置为响应于用于支付的第二用户操作,获取第二账户信息和第二密码;
该第二发送模块55被配置为向所述服务器发送携带有所述第二账户信息和所述第二密码的支付请求,所述支付请求用于指示服务器在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件的情况下转入支付流程;
该第二接收模块56被配置为接收并展示所述服务器返回的支付结果。
在一种可能的实现方式中,所述密码获取请求还携带有所述生效条件。
在一种可能的实现方式中,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种账户安全管理装置框图。参照图8,该账户安全管理装置70可以应用于服务器中,该装置70包括第一接收模块71、生成模块72和返回模块73。
该第一接收模块71被配置为接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码。
该生成模块72被配置为当所述第一密码与所述第一账户信息对应的长期密码匹配时,针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同。
该返回模块73被配置为返回所述临时密码。
图9是根据一示例性实施例示出的一种账户安全管理装置框图。参照图9,在一种可能的实现方式中,该装置70还包括第二接收模块74和转入模块75。
该第二接收模块74被配置为接收支付请求,所述支付请求中携带有第二账户信息和第二密码;
该转入模块75被配置为当所述第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件时,转入支付流程。
在一种可能的实现方式中,所述密码获取请求还携带有所述生效条件。
在一种可能的实现方式中,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
图10是根据一示例性实施例示出的一种用于账户安全管理的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图10,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图11是根据一示例性实施例示出的一种用于账户安全管理的装置1900的框图。例如,装置1900可以被提供为一服务器。参照图11,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1932,上述指令可由装置1900的处理组件1922执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (20)
1.一种账户安全管理方法,其特征在于,包括:
接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码;
若所述第一密码与所述第一账户信息对应的长期密码匹配,则针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同;
返回所述临时密码。
2.根据权利要求1所述的账户安全管理方法,其特征在于,所述方法还包括:
接收支付请求,所述支付请求中携带有第二账户信息和第二密码;
若所述第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件,则转入支付流程。
3.根据权利要求2所述的账户安全管理方法,其特征在于,所述密码获取请求还携带有所述生效条件。
4.根据权利要求2或3所述的账户安全管理方法,其特征在于,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
5.一种账户安全管理方法,其特征在于,包括:
响应于用于获取临时密码的第一用户操作,获取第一账户信息和第一密码;
向服务器发送携带有所述第一账户信息和所述第一密码的密码获取请求,所述密码获取请求用于指示服务器在第一密码与所述第一账户信息对应的长期密码匹配的情况下,生成与所述第一账户信息对应的临时密码,所述临时密码与所述长期密码不同;
接收并展示所述服务器返回的临时密码。
6.根据权利要求5所述的账户安全管理方法,其特征在于,所述方法还包括:
响应于用于支付的第二用户操作,获取第二账户信息和第二密码;
向所述服务器发送携带有所述第二账户信息和所述第二密码的支付请求,所述支付请求用于指示服务器在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件的情况下转入支付流程;
接收并展示所述服务器返回的支付结果。
7.根据权利要求6所述的账户安全管理方法,其特征在于,所述密码获取请求还携带有所述生效条件。
8.根据权利要求6或7所述的账户安全管理方法,其特征在于,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
9.一种账户安全管理装置,其特征在于,包括:
第一接收模块,用于接收密码获取请求,所述密码获取请求携带有第一账户信息和第一密码;
生成模块,用于当所述第一密码与所述第一账户信息对应的长期密码匹配时,针对所述第一账户信息生成临时密码,所述临时密码与所述长期密码不同;
返回模块,用于返回所述临时密码。
10.根据权利要求9所述的账户安全管理装置,其特征在于,所述装置还包括:
第二接收模块,用于接收支付请求,所述支付请求中携带有第二账户信息和第二密码;
转入模块,用于当所述第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件时,转入支付流程。
11.根据权利要求10所述的账户安全管理装置,其特征在于,所述密码获取请求还携带有所述生效条件。
12.根据权利要求10或11所述的账户安全管理装置,其特征在于,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
13.一种账户安全管理装置,其特征在于,包括:
第一响应模块,用于响应于用于获取临时密码的第一用户操作,获取第一账户信息和第一密码;
第一发送模块,用于向服务器发送携带有所述第一账户信息和所述第一密码的密码获取请求,所述密码获取请求用于指示服务器在第一密码与所述第一账户信息对应的长期密码匹配的情况下,生成与所述第一账户信息对应的临时密码,所述临时密码与所述长期密码不同;
第一接收模块,用于接收并展示所述服务器返回的临时密码。
14.根据权利要求13所述的账户安全管理装置,其特征在于,所述装置还包括:
第二响应模块,用于响应于用于支付的第二用户操作,获取第二账户信息和第二密码;
第二发送模块,用于向所述服务器发送携带有所述第二账户信息和所述第二密码的支付请求,所述支付请求用于指示服务器在第二密码与所述第二账户信息对应的临时密码匹配,且满足所述临时密码对应的生效条件的情况下转入支付流程;
第二接收模块,用于接收并展示所述服务器返回的支付结果。
15.根据权利要求14所述的账户安全管理装置,其特征在于,所述密码获取请求还携带有所述生效条件。
16.根据权利要求14或15所述的账户安全管理装置,其特征在于,所述生效条件包括生效时间、生效次数和消费限额中的一者或多者。
17.一种账户安全管理装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如权利要求1至4任一项所述的方法。
18.一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器执行时实现权利要求1至4中任一项所述的方法。
19.一种账户安全管理装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如权利要求5至8任一项所述的方法。
20.一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器执行时实现权利要求5至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711035854.3A CN107748991A (zh) | 2017-10-30 | 2017-10-30 | 账户安全管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711035854.3A CN107748991A (zh) | 2017-10-30 | 2017-10-30 | 账户安全管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107748991A true CN107748991A (zh) | 2018-03-02 |
Family
ID=61253366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711035854.3A Pending CN107748991A (zh) | 2017-10-30 | 2017-10-30 | 账户安全管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107748991A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830751A (zh) * | 2018-06-14 | 2018-11-16 | 安徽鼎龙网络传媒有限公司 | 一种云物业房产报事综合一体化系统 |
| CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
| CN112070919A (zh) * | 2020-08-12 | 2020-12-11 | 西安艾润物联网技术服务有限责任公司 | Etc扣费异常时的处理方法及装置 |
| CN112712612A (zh) * | 2019-10-09 | 2021-04-27 | 云丁网络技术(北京)有限公司 | 用于控制智能门锁的方法、装置、计算机可读介质及设备 |
| CN113111341A (zh) * | 2021-04-12 | 2021-07-13 | 北京沃东天骏信息技术有限公司 | 账号共享、登录方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的系统及方法 |
| CN104202298A (zh) * | 2014-07-30 | 2014-12-10 | 北京乐动卓越信息技术有限公司 | 一种单账号多密码登录的系统及方法 |
-
2017
- 2017-10-30 CN CN201711035854.3A patent/CN107748991A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的系统及方法 |
| CN104202298A (zh) * | 2014-07-30 | 2014-12-10 | 北京乐动卓越信息技术有限公司 | 一种单账号多密码登录的系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830751A (zh) * | 2018-06-14 | 2018-11-16 | 安徽鼎龙网络传媒有限公司 | 一种云物业房产报事综合一体化系统 |
| CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
| CN112712612A (zh) * | 2019-10-09 | 2021-04-27 | 云丁网络技术(北京)有限公司 | 用于控制智能门锁的方法、装置、计算机可读介质及设备 |
| CN112070919A (zh) * | 2020-08-12 | 2020-12-11 | 西安艾润物联网技术服务有限责任公司 | Etc扣费异常时的处理方法及装置 |
| CN113111341A (zh) * | 2021-04-12 | 2021-07-13 | 北京沃东天骏信息技术有限公司 | 账号共享、登录方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9826400B2 (en) | Method and apparatus that facilitates a wearable identity manager | |
| CN107748991A (zh) | 账户安全管理方法及装置 | |
| CN105072178B (zh) | 手机号绑定信息获取方法及装置 | |
| CN105654302B (zh) | 支付方法和装置 | |
| CN107944853B (zh) | IoT设备的支付方法、IoT设备、IoT服务端及智能终端 | |
| CN106792640A (zh) | 虚拟sim卡的通信方法、移动终端和服务器 | |
| US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
| CA3142324A1 (en) | Method, device and system for transferring data | |
| CN104933555B (zh) | 模式设置方法及装置 | |
| CN106204046A (zh) | 订单支付的方法及装置 | |
| CN104484593B (zh) | 终端验证方法及装置 | |
| CN107491966A (zh) | 支付方法、装置及系统、存储介质 | |
| WO2016131386A1 (zh) | 一种业务管理方法和装置 | |
| CN104217328A (zh) | 一种多重验证的支付方法及装置 | |
| CN106204011A (zh) | Nfc支付方法及装置 | |
| CN107230060A (zh) | 一种账号挂失的方法和装置 | |
| CN107911386A (zh) | 获取服务授权信息的方法及装置 | |
| CN106529277A (zh) | 消息预览方法及装置 | |
| CN103810595B (zh) | 信息验证方法及装置 | |
| CN107257555A (zh) | 网络接入方法及装置 | |
| CN107395624A (zh) | 信息处理方法及装置 | |
| CN106651379A (zh) | 支付方法及装置 | |
| KR20150041896A (ko) | 컴퓨터 비전 기술, 음성인식과 gps 정보 융합을 이용한 스마트 휴대 기기의 안전 결제 방법 및 그 장치 | |
| CN105303120A (zh) | 短信读取方法及装置 | |
| CN106778198A (zh) | 执行操作的安全认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |