CN107786349B - 一种针对用户账号的安全管理方法及装置 - Google Patents
一种针对用户账号的安全管理方法及装置 Download PDFInfo
- Publication number
- CN107786349B CN107786349B CN201610716489.1A CN201610716489A CN107786349B CN 107786349 B CN107786349 B CN 107786349B CN 201610716489 A CN201610716489 A CN 201610716489A CN 107786349 B CN107786349 B CN 107786349B
- Authority
- CN
- China
- Prior art keywords
- user
- user account
- authentication
- account
- characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例公开了一种针对用户账号的安全管理方法及装置,其中,方法包括:在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与用户账号进行关联并存储,鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征;在检测到对用户账号的设置操作时,发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;将请求用户特征与鉴权用户特征进行比对,如果请求用户特征与生物鉴权特征、和/或请求用户特征与使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应设置操作对用户账号进行设置。采用本发明,可较好地保证用户账号不被非法操作。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种针对用户账号的安全管理方法及装置。
背景技术
随着计算机技术和电子技术的不断发展,人们基本上可以在智能终端设备中安装各种各样的应用,通过唯一标识用户的用户账号登录这些应用,进而进行各种各样的社交、购物、娱乐活动。
在用户账号的使用过程中,时常会出现用户账号被盗用的情况,用户账号被盗后,非法用户一般会对用户账号的密码、密保卡等相关属性进行修改,而如何防止用户账号不被非法操作、并且确保账号被盗后合法用户能够顺利找回账号成为研究的热点问题。
发明内容
本发明实施例提供一种针对用户账号的安全管理方法及装置,可较好地保证用户账号的相关属性信息不被非法操作。
为了解决上述技术问题,本发明实施例提供了一种针对用户账号的安全管理方法,包括:
在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征;
在检测到对所述用户账号的设置操作时,发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;
将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。
相应地,本发明实施例还提供了一种针对用户账号的安全管理装置,包括:
采集模块,用于在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征;
指示模块,用于在检测到对所述用户账号的设置操作时,发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;
设置模块,用于将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。
本发明实施例能够基于生物鉴权特征、使用习惯鉴权特征等对某些用户针对某个用户账号的操作进行鉴权,以便于确定是否执行该用户发出的针对用户账号的操作,实现了对用户账号的安全管理,较好地保证用户账号不被非法操作,满足了用户对账号的安全性要求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种针对用户账号的安全管理方法的流程示意图;
图2是本发明实施例的一种录入用户特征的用户界面的示意图;
图3是本发明实施例的另一种针对用户账号的安全管理方法的流程示意图;
图4是本发明实施例的再一种针对用户账号的安全管理方法的流程示意图;
图5是本发明实施例的一种针对用户账号的安全管理装置的结构示意图;
图6是本发明实施例的一种智能终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例在注册用户账号的过程中、或者用户账号注册完成后的某个时间,需要用户配置用于后续对该用户账号的设置操作进行鉴权的鉴权用户特征。在本发明实施例中,后续可能进行的设置操作包括:对所述用户账号相关属性的修改操作,例如对账号密码的修改操作,对所述用户账号绑定密保卡的操作,账号被盗后针对该用户账号发起的找回操作等。鉴权用户特征包括生物鉴权特征、使用习惯鉴权特征。其中,生物鉴权特征主要包括人脸、瞳孔、指纹等特征,甚至可以是用户宠物的相关体型特征。而使用习惯鉴权特征则是用户在基于该用户账号登录对应应用,并运行该应用的过程中的一些使用习惯,例如,在使用社交平台应用时,用户的使用习惯可能是先看对应的留言项目中收到的留言,再打开动态消息发布项目查看其它用户账号发送的新动态消息,最后再打开实时新闻项目查看最新新闻。
在配置好用户鉴权特征后的任意时刻,用户发起针对该用户账号的设置操作时,均需要基于用户鉴权特征来确定是否为用户本人发起的设置操作。具体的,用户需要拍摄对应的人脸、瞳孔、指纹等用户特征,并将其作为请求用户特征与鉴权用户特征中的生物鉴权特征进行比较。或者手动输入用户的使用习惯作为请求用户特征,并将手动输入的使用习惯与鉴权用户特征中的使用习惯鉴权特征进行比较,例如,用户可以在一个用户界面中,要求用户输入对相关应用的使用先后顺序,例如显示三个输入框,以便于用户先后输入“留言项目”“动态消息发布项目”以及“实时新闻项目”作为请求用户特征,该使用习惯鉴权特征仅为举例,在实际使用过程中,可以包括更多的内容,例如进一步还需要用户录入“经常交流的好友用户账号”,“每一天第一次登陆的时间”等等。
只有再请求用户特征与鉴权用户特征之间比较的结果满足相似度条件,例如作为比较结果的相似度达到预设的相似度阈值,才会允许此次用户发起的设置操作,包括修改用户账号的密码等属性、添加密保卡以及找回账号的操作。
本发明实施例的所述针对用户账号的安全管理方法可以由终端与服务器之间的交互来实现。例如,服务器通过终端来采集鉴权用户特征和请求用户特征,并进行鉴权比较,根据鉴权比对结果来确定是否允许进行对用户账号的设置操作;或者,终端直接采集鉴权用户特征和请求用户特征,并通过服务器来完成鉴权比较,根据服务器返回的鉴权比较结果,来确定是否响应设置操作对所述用户账号进行设置,并将设置的结果发送给对应的服务器。
本发明实施例的所述针对用户账号的安全管理方法可以作为一项功能配置的各种需要对账号进行安全管理的应用中,在处理器运行相关应用的过程中,涉及到对用户账号的设置操作时,通过处理器运行所述针对用户账号的安全管理方法以达到对用户账号的设置操作进行安全管理的目的。
具体的,请参见图1,是本发明实施例的一种针对用户账号的安全管理方法的流程示意图,本发明实施例的所示方法可以由用户的智能终端来执行。具体的,所述方法包括如下步骤。
S101:在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征。
在注册用户账号以及基于用户账号运行应用的任意时刻,都可以通过终端中的摄像头来采集生物鉴权特征,通过触摸屏、按键等用户接口来采集使用习惯鉴权特征。可以提供一个用户界面给用户,以便于用户直观地为用户账号完成安全配置。除了拍摄采集生物鉴权特征,还可以拍摄用户的身份证等。
所述使用习惯鉴权特征主要是在用户运行应用的过程中,通过对用户大量的使用行为特征进行统计分析,得到的用户使用习惯。可以在确定了用户使用习惯鉴权特征后,将统计得到的使用习惯鉴权特征显示给用户,以提示给用户,例如,通过显示框的形式显示用户现有打开的应用项目,常时间联系的好友账号以及每天的第一次打开应用的时间,由于统计得到的使用习惯鉴权特征都是用户长期运行应用时自己的行为,所以一般情况下,用户很容易会记住这些使用习惯鉴权特征,以便于后续进行设置操作时使用。
终端可以将鉴权用户特征发送给对应的鉴权服务器,例如将生物鉴权特征发送给生物鉴权服务器,将使用习惯鉴权特征发送给使用习惯鉴权服务器。
S102:在检测到对所述用户账号的设置操作时,发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征。所述设置操作包括:针对用户账号相关属性的修改操作,例如修改密码等,针对用户账号的安全设置操作,例如增加密保卡等,针对用户账号的找回操作,即在用户账号被盗或者丢失后的找回操作。
用户可以在应用中发起设置操作,例如应用中设置有密码修改按钮,用户如果点击了该按钮,则可以检测到针对用户账号的关于密码修改的设置操作。具体请参见图2,是本发明实施例的一种录入用户特征的用户界面的示意图,该用户界面上包括了扫描人脸和扫描身份证的两个按钮,用户通过点击这些按钮,可以直接开启摄像头进行人脸和身份证的拍摄,以便于录入用户的请求用户特征。可以理解的是,在S101中,也可以使用图2类似的用户界面来采集获取鉴权用户特征。
S103:将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。
如果请求用户特征中同时包括生物特征和使用习惯特征,则终端可以分别将生物特征和使用习惯特征发给对应的鉴权服务器,将生物特征发送给生物鉴权服务器,将使用习惯特征发送给使用习惯鉴权服务器。再分别接收生物鉴权服务器和使用习惯鉴权服务器返回的鉴权结果,鉴权结果可以是一个关于相似度的分数,当分数均高于某个分数阈值,或者平均分高于某个阈值时,都可以认为比对结果满足预置的相似度条件,可以响应所述设置操作对所述用户账号进行设置。
相反,如果不满足相似度条件,则不响应所述设置操作,不会对所述用户账号进行设置。并且还可以进一步地锁定该用户账号,保证该用户账号不被非法使用,也方便合法用户做账号找回操作。
在其他实施例中,也可以通过服务器来执行所述针对用户账号的安全管理方法,服务器一旦检测到用户通过终端发起针对用户账号的配置操作时,即可触发所述终端拍摄或者录入相应的鉴权用户特征,而一旦检测到用户通过终端发起针对目标账号的设置操作时,则触发所述终端拍摄或者录入相应的请求用户特征,以完成鉴权,并根据鉴权结果确定是否执行针对用户账号的设置。
本发明实施例能够基于生物鉴权特征、使用习惯鉴权特征等对某些用户针对某个用户账号的操作进行鉴权,以便于确定是否执行该用户发出的针对用户账号的操作,实现了对用户账号的安全管理,较好地保证用户账号不被非法操作,满足了用户对账号的安全性要求。
再请参见图3,是本发明实施例的另一种针对用户账号的安全管理方法的流程示意图,本发明实施例的所述方法可以由用户的智能终端来执行。具体的,所述方法包括如下步骤。
S301:在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征。
其中,在采集用户特征中的生物特征时,具体可以通过:调用生物特征采集模块采集该用户账号所对应用户的生物特征;所述调用生物特征采集模块采集的生物特征包括:调用摄像模块采集到人脸特征、调用摄像模块采集到的人体体型特征、调用摄像模块采集到的视网膜特征、调用指纹采集模块采集到的指纹特征中的任意一种或多种。即:生物特征采集模块可以是终端的拍摄模块(摄像头组件)、指纹采集模块(指纹扫描组件等)。
在采集用户特征中的使用习惯特征时,具体则可以通过:在应用中登录所述用户账号后,采集在基于该用户账号运行所述应用的过程中的使用行为特征;根据采集到的使用行为特征,统计得到使用习惯特征。
S302:接收针对所述用户账号的用户操作。在用户注册好用户账号后,可能会对用户账号的相关属性进行修改,例如修改密码、修改密保卡、修改头像、修改昵称等操作,针对用户操作,在本发明实施例中并不会都确定为需要进行安全管理的设置操作。
S303:检测所述用户账号关联的属性信息中,被用户选择指定的属性是否为所述用户操作的操作对象,如果是,则检测到对所述用户账号进行的设置操作,执行下述的S304。用户可以在安全配置阶段,指定对那些属性的用户操作为需要进行安全管理的设置操作,例如,可以指定对密码的修改、对密保卡的修改、对生物鉴权特征和使用习惯鉴权特征的修改为设置操作。那么,在S302接收到用户操作后,在S303就会确定用户操作的操作对象是否为针对用户配置的需要进行安全管理的用户账号属性,如果是,才执行下述的S304,例如在用户发起的用户操作为修改密码时,则需要执行下述的S304至S305。如果操作对象不是针对用户配置的需要进行安全管理的用户账号属性,则直接响应对应的用户操作进行例如修改头像、修改昵称等操作。
S304:发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征。发出的所述录入用户特征的指示可以为图2提及的用户界面,用户点击相关按钮,可以调用终端摄像头来采集对应的人脸等用户特征。
S305:将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。如果不满足预置的相似度条件,则不会响应所述设置操作对用户账号进行设置,例如,不会响应关于修改密码的设置操作,不会修改密码,还可以锁定所述用户账号,避免相关信息被修改,并通知到该用户账号的合法用户。
同样,在其他实施例中,本发明实施例的所述方法可以由服务器来执行,服务器通过与智能终端进行交互,来获取相关的鉴权用户特征、请求用户特征、用户操作等,并通过服务器内部的处理组件进行相关步骤的处理。
本发明实施例能够基于生物鉴权特征、使用习惯鉴权特征等对某些用户针对某个用户账号的操作进行鉴权,以便于确定是否执行该用户发出的针对用户账号的操作,实现了对用户账号的安全管理,较好地保证用户账号不被非法操作,满足了用户对账号的安全性要求。
再请参见图4,是本发明实施例的再一种针对用户账号的安全管理方法的流程示意图,本发明实施例的所述方法可以由用户的智能终端来执行。具体的,所述方法包括如下步骤。
S401:在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征;
其中,在采集用户特征中的生物特征时,具体可以通过:调用生物特征采集模块采集该用户账号所对应用户的生物特征;所述调用生物特征采集模块采集的生物特征包括:调用摄像模块采集到人脸特征、调用摄像模块采集到的人体体型特征、调用摄像模块采集到的视网膜特征、调用指纹采集模块采集到的指纹特征中的任意一种或多种。即:生物特征采集模块可以是终端的拍摄模块(摄像头组件)、指纹采集模块(指纹扫描组件等)。
在采集用户特征中的使用习惯特征时,具体则可以通过:在应用中登录所述用户账号后,采集在基于该用户账号运行所述应用的过程中的使用行为特征;根据采集到的使用行为特征,统计得到使用习惯特征。
S402:检测所述用户账号是否被记录在账号所有权转移平台中。所述所有权转移平台主要是指用户账号交易平台。
S403:若是,则获取所述账号所有权转移平台对用户账号的转移需求信息,所述转移需求信息用于指示对待转移的所述用户账号的一个或者多个属性进行修改。在本发明实施例中,所述所有权转移平台会定义相关需求(转移需求信息),如果要完成对所述用户账号的交易,必须满足该需求。例如,要完成用户账号的交易,必须完成密码修改和密保卡修改,交易双方的任何一方需要对密码和密保卡进行修改,并获取到用户账号所对应应用的服务器返回的修改成功的电子凭证,再由所有权转移平台基于该电子凭证与该应用服务器进行通信来进行确认,只有确认修改成功,后续才会响应所有权的转移操作,否则,交易失败。交易双方的任何一方可以通过智能终端执行下述的S404至S406的步骤,或通过智能终端和服务器完成下述的S404至S406的步骤。
S404:当执行对所述用户账号的所有权转移操作时,如果获取到根据转移需求信息对所述用户账号的用户操作,则确定检测到对所述用户账号的设置操作。智能终端在检测到所述用户账号在账号所有权转移平台上的交易操作(所有权转移操作)时,该交易操作可以是有账号所有权转移平台通知的,如果后续获取到的用户操作,则判断该用户操作是否为所有权转移平台的转移需求信息所指示的操作,例如判断是否为转移需求信息所指示的修改密码、修改密保卡等操作,如果是,则可以确定检测到对所述用户账号的设置操作。如果否,则可能是一般操作,不进行后续处理。
S405:发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;所述录入用户特征的指示可以为图2所示的交互界面。
S406:将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。如果不满足预置的相似度条件,则不会响应所述设置操作对用户账号进行设置,例如,不会响应关于修改密码的设置操作,不会修改密码,还可以锁定所述用户账号,避免相关信息被修改,并通知到该用户账号的合法用户。
同样,在其他实施例中,本发明实施例的所述方法可以由服务器来执行,服务器通过与智能终端进行交互,来获取相关的鉴权用户特征、请求用户特征、用户操作等,并通过服务器内部的处理组件进行相关步骤的处理。
本发明实施例能够基于生物鉴权特征、使用习惯鉴权特征等对某些用户针对某个用户账号的操作进行鉴权,以便于确定是否执行该用户发出的针对用户账号的操作,实现了对用户账号的安全管理,较好地保证用户账号不被非法操作,特别是在进行账号交易的过程中基本可以保证用户账号不被非法交易,满足了用户对账号的安全性要求。
下面再对本发明实施例的针对用户账号的安全管理装置及相关的智能终端进行描述。
请参见图5,是本发明实施例的一种针对用户账号的安全管理装置的结构示意图,本发明实施例的所述装置可以设置在智能终端中,所述智能终端包括智能手机、平板电脑、智能可穿戴设备等带网络、摄像等功能的终端,具体的,本发明实施例的所述装置包括以下结构。
采集模块501,用于在用户账号的安全配置阶段,采集针对用户账号所对应用户的用户特征,并将采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征;指示模块502,用于在检测到对所述用户账号的设置操作时,发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;设置模块503,用于将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。
其中可选地,所述采集模块501,具体用于在针对用户账号的安全配置阶段,调用生物特征采集模块501采集该用户账号所对应用户的生物特征;所述调用生物特征采集模块501采集的生物特征包括:调用摄像模块采集到人脸特征、调用摄像模块采集到的人体体型特征、调用摄像模块采集到的视网膜特征、调用指纹采集模块501采集到的指纹特征中的任意一种或多种。
其中可选地,所述采集模块501,具体用于在应用中登录所述用户账号后,采集在基于该用户账号运行所述应用的过程中的使用行为特征;根据采集到的使用行为特征,统计得到使用习惯特征。
其中可选地,所述装置还可以包括:检测模块,用于接收针对所述用户账号的用户操作;并检测所述用户账号关联的属性信息中,被用户选择指定的属性是否为所述用户操作的操作对象,如果是,则检测到对所述用户账号进行的设置操作。
其中可选地,所述装置还可以包括:获取模块,用于检测所述用户账号是否被记录在账号所有权转移平台中;若是,则获取所述账号所有权转移平台对用户账号的转移需求信息,所述转移需求信息用于指示对待转移的所述用户账号的一个或者多个属性进行修改;通知模块,用于当执行对所述用户账号的所有权转移操作时,如果获取到根据转移需求信息对所述用户账号的用户操作,则确定检测到对所述用户账号的设置操作,并通知给所述指示模块502。
具体的,本发明实施例的所述装置的各个模块的具体实现可参考图1至图4对应方法实施例中相关步骤的具体描述,在此不赘述。另外,在其他实施例中,所述装置也可以配置到服务器中,其中,所述采集模块501具体是通过与智能终端进行控制以及数据交互来采集得到鉴权用户特征;所述指示模块502是通过与智能终端进行控制以及数据交互来采集得到请求用户特征;所述检测模块具体是通过与智能终端进行控制以及数据交互来接收用户操作。
本发明实施例能够基于生物鉴权特征、使用习惯鉴权特征等对某些用户针对某个用户账号的操作进行鉴权,以便于确定是否执行该用户发出的针对用户账号的操作,实现了对用户账号的安全管理,较好地保证用户账号不被非法操作,特别是在进行账号交易的过程中基本可以保证用户账号不被非法交易,满足了用户对账号的安全性要求。
再请参见图6,是本发明实施例的一种智能终端的结构示意图,所述智能终端包括智能手机、平板电脑、智能可穿戴设备等带网络、摄像等功能的终端,具体的,所述智能终端包括电源、主板、通信接口等,还包括:用户接口601、处理器602、存储器603,所述用户接口601、处理器602以及存储器603之间可以通过总线604相连。
所述总线604可以是PCI(peripheral component interconnect,外设部件互连标准)总线或EISA(extended industry standard architecture,扩展工业标准结构)总线等。所述总线604可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
所述存储器603可以包括易失性存储器(volatile memory),例如RAM(random-access memory,随机存取存储器);存储器603也可以包括非易失性存储器(non-volatilememory),例如快闪存储器(flash memory),HDD(hard disk drive,硬盘)或SSD(solid-state drive,固态硬盘);存储器603还可以包括上述种类的存储器的组合。
所述处理器602可以是CPU(central processing unit,中央处理器),NP(networkprocessor,网络处理器)或者CPU和NP的组合。
可选地,所述存储器603存储有终端操作系统,并且还用于存储程序指令。所述处理器602可以调用所述程序指令,实现如本申请图1至4实施例中所示的针对用户账号的安全管理方法。
具体的,所述智能终端的所述用户接口601,用于采集针对用户账号所对应用户的用户特征;所述处理器602,用于在用户账号的安全配置阶段,将所述用户接口601采集到的用户特征作为鉴权用户特征与所述用户账号进行关联并存储,所述鉴权用户特征包括:生物鉴权特征和/或使用习惯鉴权特征;在检测到对所述用户账号的设置操作时,发出录入用户特征的指示;所述用户接口601,还用于显示所述录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;所述处理器602,还用于将请求用户特征与所述鉴权用户特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行设置。
进一步可选地,所述处理器602,具体用于在针对用户账号的安全配置阶段,调用生物特征采集模块采集该用户账号所对应用户的生物特征;所述调用生物特征采集模块采集的生物特征包括:调用摄像模块采集到人脸特征、调用摄像模块采集到的人体体型特征、调用摄像模块采集到的视网膜特征、调用指纹采集模块采集到的指纹特征中的任意一种或多种。
进一步可选地,所述处理器602,具体用于在应用中登录所述用户账号后,采集在基于该用户账号运行所述应用的过程中的使用行为特征;根据采集到的使用行为特征,统计得到使用习惯特征。
进一步可选地,所述处理器602,具体用于接收针对所述用户账号的用户操作;检测所述用户账号关联的属性信息中,被用户选择指定的属性是否为所述用户操作的操作对象,如果是,则检测到对所述用户账号进行的设置操作。
进一步可选地,所述处理器602,还用于检测所述用户账号是否被记录在账号所有权转移平台中;若是,则获取所述账号所有权转移平台对用户账号的转移需求信息,所述转移需求信息用于指示对待转移的所述用户账号的一个或者多个属性进行修改;当执行对所述用户账号的所有权转移操作时,如果获取到根据转移需求信息对所述用户账号的用户操作,则确定检测到对所述用户账号的设置操作,执行所述发出录入用户特征的指示。
进一步可选地,所述处理器602,还用于如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果不满足预置的相似度条件,则控制停止对所述用户账号的所有权转移操作。
本发明实施例的所述处理器602的具体实现可参考图1至图4对应的方法实施例中相关步骤的具体描述。
本发明实施例能够基于生物鉴权特征、使用习惯鉴权特征等对某些用户针对某个用户账号的操作进行鉴权,以便于确定是否执行该用户发出的针对用户账号的操作,实现了对用户账号的安全管理,较好地保证用户账号不被非法操作,特别是在进行账号交易的过程中基本可以保证用户账号不被非法交易,满足了用户对账号的安全性要求。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (4)
1.一种针对用户账号的安全管理方法,其特征在于,包括:
在用户账号的安全配置阶段,在注册用户账号以及基于用户账号运行应用的任意时刻调用生物特征采集模块采集针对用户账号所对应用户的生物鉴权特征;
在运行应用的过程中,通过对使用行为特征进行统计分析,得到使用习惯鉴权特征,并在确定了使用习惯鉴权特征后,将统计得到的使用习惯鉴权特征显示给用户,以便于完成使用习惯鉴权特征的配置;
检测所述用户账号是否被记录在账号所有权转移平台中;
若是,则获取所述账号所有权转移平台对用户账号的转移需求信息,所述转移需求信息用于指示对待转移的所述用户账号的一个或者多个属性进行修改;
当检测到所述用户账号在账号所有权转移平台上的所有权转移操作时,如果获取到根据转移需求信息对所述用户账号的用户操作,则确定检测到对所述用户账号的设置操作,其中,所述所有权转移操作是由所述所有权转移平台通知的;
在终端显示设置了扫描人脸按钮和扫描身份证按钮的用户界面;
根据对所述扫描人脸按钮和扫描身份证按钮的点击操作,开启摄像头采集人脸图像和身份证图像,并根据人脸图像和身份证图像获取请求用户特征;
将请求用户特征与鉴权特征进行比对;
如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行修改设置;
如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果不满足预置的相似度条件,则不会响应所述设置操作对用户账号进行修改设置,并锁定所述用户账号,通知该用户账号所对应的合法用户;
在响应所述设置操作对所述用户账号进行修改设置之后,获取用户账号所对应应用的服务器返回的修改成功的电子凭证,再由所述所有权转移平台根据修改设置成功的电子凭证与所述用户账号所对应应用的服务器进行通信确认,在确认修改设置成功后响应所述用户账号的所有权的转移操作。
2.一种针对用户账号的安全管理装置,其特征在于,包括:
采集模块,用于在用户账号的安全配置阶段,在注册用户账号以及基于用户账号运行应用的任意时刻调用生物特征采集模块采集针对用户账号所对应用户的生物鉴权特征,并在运行应用的过程中,通过对使用行为特征进行统计分析,得到使用习惯鉴权特征;
获取模块,用于检测所述用户账号是否被记录在账号所有权转移平台中;若是,则获取所述账号所有权转移平台对用户账号的转移需求信息,所述转移需求信息用于指示对待转移的所述用户账号的一个或者多个属性进行修改;
通知模块,用于当检测到所述用户账号在账号所有权转移平台上的所有权转移操作时,如果获取到根据转移需求信息对所述用户账号的用户操作,则确定检测到对所述用户账号的设置操作,并通知指示模块;其中,所述所有权转移操作是由所述所有权转移平台通知的;
指示模块,用于在检测到对所述用户账号的设置操作时,发出录入用户特征的指示,并获取基于该指示而采集到的请求用户特征;
设置模块,用于将请求用户特征与鉴权特征进行比对,如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果满足预置的相似度条件,则响应所述设置操作对所述用户账号进行修改设置;如果所述请求用户特征与所述生物鉴权特征、和/或所述请求用户特征与所述使用习惯鉴权特征的比对结果不满足预置的相似度条件,则不会响应所述设置操作对用户账号进行修改设置,并锁定所述用户账号,通知该用户账号所对应的合法用户;
所述获取模块,还用于在响应所述设置操作对所述用户账号进行修改设置之后,获取用户账号所对应应用的服务器返回的修改成功的电子凭证;
在所述获取模块获取到修改成功的电子凭证之后,再由所述所有权转移平台根据修改设置成功的电子凭证与所述用户账号所对应应用的服务器进行通信确认,在确认修改设置成功后响应所述用户账号的所有权的转移操作。
3.一种智能终端,其特征在于,所述智能终端包括用户接口、处理器以及存储器,其中:
所述存储器,用于存储程序指令;所述处理器,用于调用所述程序指令实现如权利要求1所述的方法。
4.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,该计算机程序被执行时,如权利要求1所述的方法将被实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610716489.1A CN107786349B (zh) | 2016-08-24 | 2016-08-24 | 一种针对用户账号的安全管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610716489.1A CN107786349B (zh) | 2016-08-24 | 2016-08-24 | 一种针对用户账号的安全管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107786349A CN107786349A (zh) | 2018-03-09 |
| CN107786349B true CN107786349B (zh) | 2021-06-25 |
Family
ID=61388484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610716489.1A Active CN107786349B (zh) | 2016-08-24 | 2016-08-24 | 一种针对用户账号的安全管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107786349B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110119604B (zh) * | 2019-05-22 | 2022-01-28 | 湖南暄程科技有限公司 | 提高信息系统安全性的方法、装置、终端和存储设备 |
| CN112667982A (zh) * | 2019-10-16 | 2021-04-16 | 吴昌宇 | 指纹、面部识别监控系统 |
| CN110929244A (zh) * | 2019-12-06 | 2020-03-27 | 中国建设银行股份有限公司 | 数字化身份识别方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
| CN105553947A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201407401A (zh) * | 2012-08-03 | 2014-02-16 | Hon Hai Prec Ind Co Ltd | 隱藏輸入登錄資訊的電子裝置及其登錄方法 |
-
2016
- 2016-08-24 CN CN201610716489.1A patent/CN107786349B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
| CN105553947A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107786349A (zh) | 2018-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7092911B2 (ja) | 携帯装置において利用されるスキャンアンドペイ方法と装置 | |
| WO2017096921A1 (zh) | 一种通过社交关系进行身份验证的方法 | |
| WO2018054387A1 (zh) | 终端权限的管理方法和装置 | |
| CN108804006B (zh) | 用于可穿戴设备的解锁方法、装置、设备和存储介质 | |
| JP7090008B2 (ja) | 本人確認支援装置および本人確認支援方法 | |
| US9977924B2 (en) | Method and device for providing notification indicating loss of terminal | |
| US11521208B2 (en) | System and method for authenticating transactions from a mobile device | |
| CN107786349B (zh) | 一种针对用户账号的安全管理方法及装置 | |
| CN112115455B (zh) | 多个用户账号的关联关系设置方法、装置、服务器及介质 | |
| CN108337251A (zh) | 银行卡手机号码变更实现方法、设备、系统及存储介质 | |
| EP3779765B1 (en) | Radio frequency card function calling method and device | |
| CN107656959A (zh) | 一种留言方法、装置及留言设备 | |
| CN112989299A (zh) | 一种交互式身份识别方法、系统、设备及介质 | |
| CN108270789A (zh) | 网银开通方法、设备、系统及计算机可读存储介质 | |
| TWM591664U (zh) | 用以進行身分註冊程序的電子裝置 | |
| CN108737427B (zh) | 应用于会议室的身份显示方法、装置、终端及存储介质 | |
| TWM588840U (zh) | 提供身分驗證功能的金融服務裝置 | |
| CN110795715A (zh) | 一种数据录入方法、装置、系统及存储介质 | |
| CN115906028A (zh) | 用户身份验证方法、装置和自助服务终端 | |
| US20220414193A1 (en) | Systems and methods for secure adaptive illustrations | |
| CN112637148B (zh) | 验证用户的方法、装置、电子设备及介质 | |
| TWI770412B (zh) | 用以進行身分註冊程序的電子裝置及其方法 | |
| EP3236377A1 (en) | Method, device and system for preventing account from being broken into | |
| JP2007249530A (ja) | 認証装置、認証方法および認証プログラム | |
| CN107465810B (zh) | 数据控制方法及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |