CN108009406A - 一种账号冻结方法、账号解冻方法及服务器 - Google Patents
一种账号冻结方法、账号解冻方法及服务器 Download PDFInfo
- Publication number
- CN108009406A CN108009406A CN201610950956.7A CN201610950956A CN108009406A CN 108009406 A CN108009406 A CN 108009406A CN 201610950956 A CN201610950956 A CN 201610950956A CN 108009406 A CN108009406 A CN 108009406A
- Authority
- CN
- China
- Prior art keywords
- account
- terminal equipment
- liveness
- freezing
- device identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000008014 freezing Effects 0.000 title claims abstract description 274
- 238000007710 freezing Methods 0.000 title claims abstract description 274
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000010257 thawing Methods 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012550 audit Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 7
- 230000011664 signaling Effects 0.000 description 6
- 230000036461 convulsion Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种账号冻结方法、解冻方法及服务器,该方法包括:服务器获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。本发明实施例可以高效、快速的实现账号冻结。
Description
技术领域
本发明涉及账号安全技术领域,具体涉及一种账号冻结方法、解冻方法及服务器。
背景技术
目前用户的账号安全问题日益严峻,威胁用户账号安全的事件经常发生。一方面,网站频繁的发生大规模的帐号、密码泄漏事件;另一方面,用户的手机等终端被感染病毒、木马后,用户的帐号、密码也极易被盗号者窃取。为减少用户的账号、密码被盗所引起的损失,目前提供有帐号冻结等紧急措施。
目前用户发现账号、密码被盗时,可以拨打账号官方的客服,通过客服的身份审核后,由客服人工干预进行账号冻结;用户也可以访问账号官方提供的账号冻结界面,通过账号冻结界面提交用户的身份信息,和需冻结账号的账号信息,由服务器或人工审核信息通过后,进行账号冻结。然而,无论是拨打账号官方的客服进行账号冻结,还是在账号冻结界面提交身份信息和账号信息进行账号冻结,均涉及到账号审核和用户的身份审核,账号冻结的效率和速度均较慢。
发明内容
有鉴于此,本发明实施例提供一种账号冻结方法、解冻方法及服务器,以高效、快速的实现账号冻结。
为实现上述目的,本发明实施例提供如下技术方案:
一种账号冻结方法,包括:
获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;
确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;
根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;
如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
本发明实施例还提供一种账号冻结方法,包括:
获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识;所述目标终端设备与所述第一终端设备不同;
向所述第一终端设备发送身份验证信息;
接收针对所述身份验证信息的验证应答信息;
如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述目标终端设备的使用活跃度;
根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备;
如果所述目标终端设备为所述账号的常用设备,对所述账号进行冻结。
本发明实施例还提供一种账号解冻方法,包括:
获取第一终端设备发送的账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识;
确定冻结所述账号所用的终端设备的设备标识;
判断所确定的设备标识是否与所述第一终端设备的设备标识匹配;
如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
本发明实施例还提供一种服务器,包括:
第一账号冻结请求获取模块,用于获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;
第一使用活跃度确定模块,用于确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;
第一常用设备判断模块,用于根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;
第一账号冻结模块,用于如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
本发明实施例还提供一种服务器,包括:
账号冻结请求获取模块,用于获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识;所述目标终端设备与所述第一终端设备不同;
身份验证信息发送模块,用于向所述第一终端设备发送身份验证信息;
验证应答信息接收模块,用于接收针对所述身份验证信息的验证应答信息;
第二使用活跃度确定模块,用于如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述目标终端设备的使用活跃度;
第二常用设备判断模块,用于根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备;
第二账号冻结模块,用于如果所述目标终端设备为所述账号的常用设备,对所述账号进行冻结。
本发明实施例还提供一种服务器,包括:
解冻请求获取模块,用于获取第一终端设备发送的账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识;
设备标识确定模块,用于确定冻结所述账号所用的终端设备的设备标识;
匹配判断模块,用于判断所确定的设备标识是否与所述第一终端设备的设备标识匹配;
账号解冻模块,用于如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
基于上述技术方案,本发明实施例提供的账号冻结方法,服务器在获取到第一终端设备发送的携带有请求冻结的账号,及所述第一终端设备的设备标识的第一账号冻结请求后,可确定所述账号和所述设备标识对应的使用活跃度,得到所述账号在所述第一终端设备的使用活跃度;从而服务器可基于所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;进而在判断结果为是时,服务器可冻结所述账号,实现账号的快速、高效冻结。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的账号冻结系统的结构框图;
图2为本发明实施例提供的账号冻结系统的另一结构框图;
图3为本发明实施例提供的账号冻结方法的信令流程图;
图4为本发明实施例提供的记录使用活跃度的方法流程图;
图5为本发明实施例提供的增加使用活跃度的方法流程图;
图6为不同事件类型对应的使用活跃度增加步长的示意图;
图7为本发明实施例提供的记录使用活跃度的另一方法流程图;
图8为本发明实施例提供的账号冻结方法的应用示意图;
图9为本发明实施例提供的账号冻结方法的另一应用示意图;
图10为本发明实施例提供的账号冻结方法的另一信令流程图;
图11为本发明实施例提供的账号冻结方法的流程图;
图12为本发明实施例提供的账号冻结方法的再一应用示意图;
图13为本发明实施例提供的账号解冻方法的信令流程图;
图14为本发明实施例提供的服务器的结构框图;
图15为本发明实施例提供的服务器的另一结构框图;
图16为本发明实施例提供的服务器的再一结构框图;
图17为本发明实施例提供的服务器的又一结构框图;
图18为本发明实施例提供的服务器的硬件结构示意图;
图19为本发明实施例提供的服务器又另一结构框图;
图20为本发明实施例提供的服务器的又再一结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的账号冻结系统的结构框图,本发明实施例提供的账号冻结方法可以基于图1所示账号冻结系统实施,参照图1,该系统可以包括:第一终端设备10和账号管理服务器20。
第一终端设备10可以是智能手机、平板电脑、笔记本电脑等用户侧设备。
账号管理服务器20可以是对网络应用的账号具有管理功能的网络侧服务设备;在本发明实施例中,账号管理服务器具有冻结网络应用的账号的功能,即账号管理服务器可以账号冻结服务器;进一步,账号管理服务器还可以具有解冻网络应用的账号的功能,即账号管理服务器也可以是账号解冻服务器;可选的,账号冻结服务器和账号解冻服务器可以是同一服务器。
此处所指的网络应用可以是SNS(Social Networking Services,社交网络服务)应用、购物应用、打车应用,游戏应用等至少一种;该网络应用可以具有一套独立的账号体系;可选的,该网络应用的账号还可能被第三应用调用,进行第三方应用的登录,如可采用SNS应用的账号登录第三方的打车应用、游戏应用等。
账号管理服务器20可以是应用服务器所属服务器集群中的服务设备,如图2所示,在用户使用网络应用时,第一终端设备10可以向应用服务器30提交账号登录请求,并在应用服务器验证账号登录请求通过后,用户可通过第一终端设备10使用网络应用的应用服务;如在采用账号登录SNS应用后,可使用聊天、视频、发表评论、查看评论等服务;在采用账号登录购物应用后,可使用商品浏览、商品交易等服务;
在用户发现网络应用的账号被盗、或者有其他的需冻结账号的需求时,第一终端设备10可以向账号管理服务器20提交账号冻结请求,并由账号管理服务器20审核账号冻结请求是否通过,来决定是否冻结账号;
第一终端设备10与应用服务器30、账号管理服务器20的数据交互可以通过应用服务器所属服务器集群中的接入服务器进行数据转达。
可选的,图2所示仅是较为常规的服务器架构设置,账号管理服务器和应用服务器也可以集成在一起,如应用服务器可以集成有账号管理功能。
区别于现有人工拨打账号官方的客服进行账号冻结,和提交身份信息和账号信息由服务器审核冻结账号的方式,本发明实施例提供的账号冻结方法虽然也是通过服务器(独立的账号管理服务器,或具有账号管理功能的应用服务器)审核用户提交信息来判断是否进行账号冻结,但存在数据处理过程中的改进,主要表现在:
服务器可以不需审核用户提交的身份信息和账号信息,而是通过判断用户当前使用的请求冻结账号的第一终端设备,是否是请求冻结的账号的常用设备,来决定是否冻结账号;即如果用户当前使用的请求冻结账号的第一终端设备,是请求冻结的账号的常用设备,则进行账号的冻结,从而简化了冻结账号所需审核的信息内容,可实现高效、快速的账号冻结。
基于上述思想,本发明实施例可以通过确定请求冻结的账号在第一终端设备的使用活跃度,来判断第一终端设备是否是请求冻结的账号的常用设备;相应的,图3示出了本发明实施例提供的账号冻结方法的信令流程,参照图3,该流程可以包括:
步骤S10、第一终端设备向服务器发送第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识。
可选的,步骤S10所指的第一终端设备可以是发出账号冻结请求的终端设备,即用户当前使用的向服务器请求冻结账号的终端设备;步骤S10所指的服务器可以是账号管理服务器,或者具有账号管理功能的应用服务器。
第一终端设备向服务器发送第一账号冻结请求的方式有多种,下述提供可选的几种方式:
第一种方式,第一终端设备通过网络应用的客户端访问帐号冻结界面,获取用户在账号冻结界面输入的请求冻结的账号,同时调取自身的设备标识,根据所述账号及所述设备标识构建第一账号冻结请求,并发送给服务器;此处所指的在账号冻结界面输入的请求冻结的账号,可以是账号的字符名称;进一步,账号冻结界面可能还显示服务器下达的验证码,发送给服务器的第一账号冻结请求中还可以进一步携带用户所输入的验证码;
第二种方式,第一终端设备通过浏览器访问网络应用的帐号冻结界面,获取用户在账号冻结界面输入的请求冻结的账号(进一步,还可以获取用户输入的验证码),第一终端设备可以根据所输入的账号、自身的设备标识构建第一账号冻结请求,并发送给服务器;
第三种方式,用户可以使用第一终端设备编辑短信并发给服务器,短信内容包含请求冻结的账号;第一终端设备在发送短信时,可以加入自身的设备标识。
显然,第一终端设备向服务器发送第一账号冻结请求的方式并不限于上述三种,只要是服务器开放的能够使得用户自助冻结账号的方式,均可以应用在本发明实施例中。
可选的,设备标识可以是设备指纹,设备指纹是结合设备属性参数、设备环境特征等信息,通过加密编码方式生成的标识码,可以用来唯一的识别网络中的物理设备。显然,设备标识也可以其他的能够唯一识别终端设备的信息。
可选的,第一终端设备可对第一账号冻结请求进行加密后,发送至服务器。
步骤S11、服务器接收所述第一账号冻结请求,解析得到所述账号及所述设备标识。
步骤S12、服务器确定所述账号和所述设备标识对应的使用活跃度。
一个账号与一个设备标识对应的使用活跃度,表示该账号在该设备标识对应的终端设备上的使用活跃度;相应的,所确定的所述账号和所述设备标识对应的使用活跃度,表示的是,请求冻结的所述账号在所述设备标识对应的第一终端设备的使用活跃度。
在本发明实施例中,服务器(如应用服务器)可以确定网络应用的各个账号在各个所使用的终端设备上的使用活跃度,并且对于各个账号,可在数据库中记录账号与所使用终端设备的设备标识对应的使用活跃度,得到各账号与各设备标识对应的使用活跃度。
账号在终端设备的使用活跃度可以表示,账号在终端设备上的在线时长、登录频次、网络应用的服务使用情况等其中的至少一种;本发明实施例可以定义增加使用活跃度的预定应用使用事件;服务器可以监测各账号在各终端设备对应的应用使用事件,如果监测到用户使用账号在某一终端设备上执行了一次预定应用使用事件,则可增加一次账号在该终端设备的使用活跃度,从而实现账号与终端设备的设备标识对应的使用活跃度的更新和记录。
可选的,本发明实施例可以在监测到用户使用账号在某一终端设备上执行了一次预定应用使用事件时,将账号在该终端设备的使用活跃度加一。
可选的,本发明实施例也可以定义预定应用使用事件的不同事件类型,所对应的使用活跃度增加步长,从而在用户使用账号在某一终端设备上执行了一次预定应用使用事件时,可将账号在该终端设备的使用活跃度加上,与所执行的应用使用事件的事件类型对应的使用活跃度增加步长。
能够增加使用活跃度的应用使用事件,可以根据具体的网络应用类型、应用服务情况设定,本发明实施例并没有严格的限制。
可选的,本发明实施例也可以仅以账号在终端设备上的成功登录次数,作为账号在终端设备上的使用活跃度;如一个账号在一个终端设备上成功登录一次,则增加一次该账号在该终端设备的使用活跃度。
可选的,如果图3所示方法采用独立的账号管理服务器实现,则账号管理服务器可以通过调取应用服务器在数据库所记录的账号与设备标识对应的使用活跃度,确定到所述账号和所述设备标识对应的使用活跃度。
可选的,服务器在接收到第一账号冻结请求后,可基于预先记录的各账号在各终端设备的使用活跃度(如预先记录的各账号和各终端设备的设备标识对应的使用活跃度),调取出请求冻结的账号在所述第一终端设备的使用活跃度。
可选的,服务器也可在接收到第一账号冻结请求后,基于请求冻结的所述账号在所述第一终端设备的使用数据(如请求冻结的账号与第一终端设备的设备标识对应的使用数据),实时的计算出所述账号在所述第一终端设备的使用活跃度。
步骤S13、服务器根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备。
可选的,本发明实施例可以分析定义出账号在常用设备的使用活跃度阈值,如果服务器判断步骤S12所确定的使用活跃度达到该使用活跃度阈值,则可确定所述第一终端设备为所述账号的常用设备,否则,确定所述第一终端设备不为所述账号的常用设备。
可选的,账号在常用设备上的使用活跃度阈值可以根据运营人员的经验设定;
也可以统计大量账号在终端设备上的使用活跃度情况,然后取使用活跃度均值得到使用活跃度阈值;具体的,本发明实施例可以确定设定历史时间段内,各个账号在各个终端设备的使用活跃度,取账号在终端设备的使用活跃度均值,作为使用活跃度阈值;
还可以是,分析盗号者使用盗取的账号时,盗取的账号在盗号者的终端设备(可称为第二终端设备)上的使用活跃度上限值,然后取大于该使用活跃度上限值的使用活跃度,作为账号在常用设备上的使用活跃度阈值。
一般情况下,用户的账号被盗后,会在较短的时间内发现并找回;通过分析账号在盗号者的终端设备(第二终端设备)上的使用活跃度上限值,然后取大于该使用活跃度上限值的使用活跃度阈值,可以在用户替换新的终端设备并在新的终端设备上使用账号的情况下,使得用户能够以较短的时间使得新的终端设备变为具有冻结账号权限的常用设备。
步骤S14、服务器如果确定所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
服务器基于请求冻结的账号在第一终端设备的使用活跃度,判断所述第一终端设备为请求冻结的账号的常用设备后,可以判定第一账号冻结请求是账号的合法用户(如账号的注册用户)通过所述第一终端设备发送的,可以对所述账号进行冻结。
可选的,服务器对所述账号进行冻结后,可提示所述第一终端设备账号冻结成功。
可选的,服务器如果确定所述第一终端设备不为所述账号的常用设备,则可确定不对所述账号进行冻结;同时,服务器可以向所述第一终端设备发送账号冻结失败的提示信息,以提示所述第一终端设备冻结账号失败。
需要说明的是,所述第一终端设备不为所述账号的常用设备,并不一定代表请求账号冻结的用户不是账号的合法用户,也可能是用户换了新的终端设备,但请求冻结的账号在该终端设备的使用活跃度还未达到活跃度阈值。
进一步,服务器如果确定所述第一终端设备不为所述账号的常用设备,还可以向第一终端设备推荐其他的账号冻结方式,其他的账号冻结方式比如提交用户身份信息和账号信息进行账号冻结;又如拨打官方客服进行账号冻结;对于绑定有银行卡的账号,还可以提交银行卡绑定信息,账号信息和用户身份信息进行账号冻结。
本发明实施例提供的账号冻结方法,服务器在获取到第一终端设备发送的携带有请求冻结的账号,及所述第一终端设备的设备标识的第一账号冻结请求后,可确定所述账号和所述设备标识对应的使用活跃度,得到所述账号在所述第一终端设备的使用活跃度;从而服务器可基于所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;进而在判断结果为是时,服务器可冻结所述账号,实现账号的快速、高效冻结。
可选的,服务器在冻结账号后,可以记录所述第一终端设备的设备标识,即服务器可记录冻结账号所用的终端设备的设备标识。
为实现本发明实施例提供的账号冻结方法,网络应用的服务器需要监测并记录各账号在各终端设备的使用活跃度,以便在某一终端设备请求冻结账号时,具有账号管理功能的服务器能够确定账号在请求的终端设备上的使用活跃度,以判断请求冻结账号的终端设备是否为账号的常用设备。可选的,各账号在各终端设备的使用活跃度可记录在数据库中。
可选的,以账号在所述第一终端设备上的使用活跃度记录为例,图4示出了服务器记录账号在第一终端设备的使用活跃度的方法流程,参照图4,该流程可以包括:
步骤S20、服务器检测账号在第一终端设备对应的应用使用事件。
用户在第一终端设备上采用注册的账号登录网络应用,并在第一终端设备上使用应用服务的过程中,服务器需要对第一终端设备上与应用服务相关的应用使用事件进行检测。账号在第一终端设备上对应的应用使用事件可以认为是,用户使用账号在第一终端设备上执行的应用使用事件。
服务器检测应用使用事件的时机可以是账号登录时,和/或,账号登录后使用应用服务的过程。
步骤S20所指的账号可以是网络应用的任一账号,也可以仅是在线账号。
步骤S21、服务器判断检测到的应用使用事件,是否与增加使用活跃度的预定应用使用事件匹配,若否,执行步骤S22,若是,执行步骤S23。
可选的,增加使用活跃度的预定应用使用事件可以包括如下至少一类事件:
一、账号在第一终端设备对应的登录成功事件;
二、账号在第一终端设备对应的好友交互事件;如对于SNS应用,预定应用使用事件可以考虑账号在第一终端设备上与SNS好友进行交互的事件,如账号在第一终端设备对应的评论好友的事件、账号在第一终端设备对应的被点赞事件、点赞事件等;
三、第一终端设备使用应用服务时,账号在第一终端设备对应的身份验证事件;如对于应用服务涉及身份验证的网络应用(如网络应用能够进行网上交易,每次交易可能需要验证用户的交易密码、指纹、人脸等体征),预定应用使用事件还可以考虑第一终端设备使用应用服务时,账号在第一终端设备对应的身份验证事件,如将第一终端设备进行交易时,验证用户的交易密码、指纹、人脸等体征的事件,作为预定应用使用事件。
显然,上述描述的增加使用活跃度的预定应用使用事件仅是举例说明,在实际应用中,增加使用活跃度的预定应用使用事件可以根据具体的网络应用类型、应用服务情况设定,本发明实施例并没有严格的限制。
步骤S22、服务器维持所述账号在所述第一终端设备的使用活跃度。
步骤S23、服务器增加所述账号在所述第一终端设备的使用活跃度。
图4方法示出了账号在所述第一终端设备的使用活跃度记录过程,通过图4所示方法,对各账号在各终端设备对应的应用使用事件进行监测,并在应用使用事件与预定应用使用事件匹配时,增加相应账号在终端设备的使用活跃度,从而可以记录到账号与终端设备的设备标识对应的使用活跃度(如在数据库中记录),得到各账号在各终端设备的使用活跃度。
可选的,图4方法中,服务器在检测到预定应用使用事件时,增加所述账号在所述第一终端设备的使用活跃度的方式可以是:执行了一次预定应用使用事件,将账号在第一终端设备的使用活跃度加一。
可选的,由于不同的预定应用使用事件所能反映的使用活跃度可能不一样,如以SNS应用为例,登录成功的使用活跃度应高于发表了一次评论的使用活跃度,又如以购物应用为例,采用银行卡付款或者应用内的交易余额付款成功一次的使用活跃度,应高于收藏了一次商品的使用活跃度;
为体现不同预定应用使用事件的执行,对使用活跃度的数值变化影响,提升使用活跃度的准确性,本发明实施例可以定义预定应用使用事件的不同事件类型,所对应的使用活跃度增加步长;从而在用户使用账号在终端设备上执行了一次预定应用使用事件时,将所述账号在该终端设备的使用活跃度加上,与所执行的应用使用事件的事件类型对应的使用活跃度增加步长;
可选的,图5示出了步骤S23的一种可选实现方向,参照图5,该实现过程可以应用于服务器,具体可以包括:
步骤S30、确定所述应用使用事件对应的事件类型。
步骤S31、根据预定义的事件类型与使用活跃度增加步长的对应关系,确定与所述事件类型对应的使用活跃度增加步长。
步骤S32、将所述账号在所述第一终端设备的使用活跃度加上,所确定的使用活跃度增加步长。
可选的,图6示出了不同事件类型所对应的使用活跃度增加步长的示意图;当用户在终端设备上使用注册账号成功登录网络应用后,应用服务器可以将所述账号在终端设备的活跃度加1,当用户使用账号在终端设备成功完成一次交易支付,应用服务器可以将所述账号在终端设备的活跃度加2,当用户使用账号在终端设备完成一次视频通话或发表一次评论或点一次赞,应用服务器可以将所述账号在终端设备的活跃度加0.5;
显然,上段所举的具体数值仅为可选示例,并不具有限制意义;一般来说,越能够验证用户身份的预定应用使用事件的事件类型,所对应的使用活跃度增加步长越大。
可选的,为控制使用活跃度有规律的增长,使得使用活跃度能够反映出账号在终端设备一定时期的活跃情况;本发明实施例可以定义使用活跃度更新周期,以账号在第一终端设备的使用活跃度记录为例,在一个使用活跃度更新周期内,用户使用账号在第一终端设备上执行一次预定使用事件,且在一个使用活跃度更新周期内的同一预定使用事件的执行次数不超过设定次数,才相应增加所述账号在所述第一终端设备的使用活跃度。
如本发明实施例可以限制一天内,用户在第一终端设备上使用注册账号成功登录网络应用,仅增加一次账号在所述第一终端设备的使用活跃度,即一天内仅一次的成功登录,可以有效的增加账号在第一终端设备的使用活跃度。
相应的,图7示出了本发明实施例提供的服务器记录账号在第一终端设备的使用活跃度的另一方法流程,结合图4和图7,图7和图4所示流程的区别在于,图7在判断检测到的应用使用事件,与增加使用活跃度的预定应用使用事件匹配后,执行如下步骤:
步骤S43、服务器判断所述应用使用事件在当前使用活跃度更新周期的执行次数,是否超过设定次数,若是,执行步骤S42,若否,执行步骤S44。
本发明实施例可以限制一天内,账号在第一终端设备的成功登录仅增加一次使用活跃度,账号在第一终端设备的成功付款事件仅增加一次使用活跃度等。显然,具体的使用活跃度更新周期的时长、设定次数的数值可以根据实际需要设定,并不限于此处举例。
步骤S44、服务器增加所述账号在所述第一终端设备的使用活跃度。
可选的,如果服务器确定所述应用使用事件在当前使用活跃度更新周期的执行次数,未超过设定次数,则服务器可每检测到一次与所述预定应用使用事件匹配的应用使用事件,增加一次所述账号在所述第一终端设备的使用活跃度。使用活跃度的数值增加方式可以参照上文相应部分描述。
可选的,本发明实施例也可仅以用户使用账号在终端设备上成功登录网络应用的次数,作为账号在终端设备上的使用活跃度;通过记录各账号在各终端设备上的成功登录次数,确定出各账号在各终端设备的使用活跃度;进一步,本发明实施例可限制一个使用活跃度更新周期内,设定次数的成功登录,能够有效的增加账号在终端设备的使用活跃度,一个使用活跃度更新周期内,超过设定次数的成功登录事件,并不影响账号在终端设备的使用活跃度变化;
以账号在第一终端设备的使用活跃度记录为例,一天内,同一帐号在第一终端设备登录多次,也只计算一次登录所增加的账号在第一终端设备的使用活跃度,具体的,同一帐号在第一终端设备登录多次,也仅将该账号在第一终端设备的使用活跃度加一,从而通过账号在第一终端设备的活跃度,可以表示出账号在第一终端设备的登录天数。
在通过上述描述的记录账号在终端设备的使用活跃度的方法,对各账号在各终端设备的使用活跃度进行记录并更新后;本发明实施例可采用图3所示流程实现账号冻结。
图3所示方法的一个场景可以如图8所示,以SNS应用的账号冻结为例,用户在发现账号被盗时,可以在手机上采用请求冻结的账号登录SNS应用的客户端,并在客户端的账号冻结界面提交验证码、请求冻结的账号的名称;
手机可将携带自身的手机标识、请求冻结的账号的名称、验证码的第一账号冻结请求,通过SNS应用的接入服务器,发送至SNS应用的账号管理服务器;
账号管理服务器审核验证码正确后,可基于请求冻结的账号在各终端设备的使用活跃度,调取到请求冻结的账号在该手机的使用活跃度;
账号管理服务器判断该使用活跃度达到使用活跃度阈值,则可确认该手机为请求冻结的账号对应的常用设备,可冻结该账号。
图3所示方法的另一个场景可以如图9所示,还是以SNS应用的账号冻结为例,用户在发现账号被盗时,可以进入手机的短信编辑界面,将短信的接收号码设置为SNS应用的账号管理号码,用户可以编辑具有请求冻结的账号的名称的短信并发送;手机在发送短信时,可以在短信内容中携带手机标识;
短信通过短信中心可转达至SNS应用的账号管理服务器;
账号管理服务器获取短信后,可解析短信,确定请求冻结的账号的名称、及发送短信的手机的手机标识;
账号管理服务器可基于请求冻结的账号在各终端设备的使用活跃度,调取到请求冻结的账号在该手机的使用活跃度;账号管理服务器判断该使用活跃度达到使用活跃度阈值,则可确认该手机为请求冻结的账号对应的常用设备,可冻结该账号。
采用本发明实施例,用户在使用第一终端设备请求冻结账号时,服务器可基于请求冻结的账号在发送请求的第一终端设备的使用活跃度,判断发送请求的第一终端设备是否为该账号的常用设备,从而在发送请求的第一终端设备为该账号的常用设备时,进行账号的冻结工作。用户使用本发明实施例提供的方式进行账号冻结,不需提交额外的身份信息和账号信息,免去了繁琐的身份审核过程,提升了账号冻结的效率和速度,实现了快速、高效的账号冻结。
由于大部分的网络应用都可能会绑定用户的银行卡,如具有支付功能的SNS应用、购物应用等都可能会绑定用户的银行卡;本发明实施例也可以通过用户在账号冻结界面提交的绑定银行卡信息来请求账号冻结,服务器在审核信息通过后,实现账号的冻结;通过提交绑定银行卡信息的方式,来请求账号冻结可以独立存在,也可以是在上述判断请求冻结账号的第一终端设备不为账号的常用设备时,作为其他账号冻结方式推荐。
图10为本发明实施例提供的账号冻结方法的另一信令流程,图10示出的第一终端设备和服务器可以与图3所示相同,参照图10,该流程可以包括:
步骤S50、第一终端设备获取用户的身份信息、银行卡信息及请求冻结的账号。
可选的,第一终端设备可通过应用客户端或浏览器访问账号冻结界面,并在账号冻结界面选择提交绑定银行卡信息的方式进行账号冻结;相应的,账号冻结界面可以跳转至银行卡信息提交界面,用户可在银行卡信息提交界面上输入身份信息、银行卡信息、请求冻结的账号,从而第一终端设备可获取到用户输入的身份信息、银行卡信息及请求冻结的账号;可选的,用户还可能输入验证码。
可选的,第一终端设备也可通过应用客户端或浏览器访问账号冻结界面,在账号冻结界面输入请求冻结的账号及验证码,并提交;服务器在审核验证码正确后,可返回至少一项冻结账号的方式;第一终端设备选择提交绑定银行卡信息的方式进行账号冻结后,第一终端设备的界面将跳转至银行卡信息提交界面,用户可在银行卡信息提交界面上输入身份信息、银行卡信息、请求冻结的账号,从而第一终端设备可获取到用户输入的身份信息、银行卡信息及请求冻结的账号。
可选的,身份信息如用户的姓名、身份证后设定位的号码(如后4位号码)或全部号码;银行卡信息如银行卡后设定位的号码(如后8位号码),银行卡预留手机号等。
步骤S51、第一终端设备向服务器发送第二账号冻结请求,所述第二账号冻结请求携带有所述身份信息、银行卡信息、请求冻结的账号及所述第一终端设备的设备标识。
第一终端设备在发送的第二账号冻结请求中除携带用户输入的身份信息、银行卡信息及请求冻结的账号外,还需携带所述第一终端设备的设备标识(如第一终端设备的设备指纹);该设备标识将在账号冻结成功后被服务器记录,即服务器可记录冻结账号所用的第一终端设备的设备标识。
步骤S52、服务器审核所述身份信息是否与所述账号对应的身份信息匹配,且所述银行卡信息是否与所述账号对应的银行卡信息匹配,如果匹配成功,则冻结所述账号。
可选的,匹配成功表示的是,所述身份信息与所述账号对应的身份信息匹配,且所述银行卡信息与所述账号对应的银行卡信息匹配,否则,则认为匹配失败。
可选的,如果匹配失败,服务器可提示第一终端设备冻结账号失败,并推荐其他的账号冻结方式。
需要说明的是,在账号的常用设备丢失后,用户可能无法通过账号的常用设备请求账号冻结;在这种情况下,本发明实施例提供一种用户在其他终端设备上,利用账号的常用设备的设备标识冻结账号的方案,具体如流程可以如图11所示。显然,下述流程不限于应用在账号的常用设备丢失的情况下,在账号的常用设备未丢失的情况下(如知晓账号的常用设备的遗落地点、或者账号的常用设备就在用户身边),也可采用图11所示方法实现账号冻结。
图11为本发明实施例提供的账号冻结方法的流程图,图11中所示的第一终端设备和服务器可以与图3所示相同,参照图11,该流程可应用于服务器,该方法可以包括:
步骤S1、服务器获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识。
可选的,目标终端设备可以是与用户使用的发送账号冻结请求的第一终端设备不同,目标终端设备可以是请求冻结的账号的常用设备。
可选的,在请求冻结的账号的常用设备(目标终端设备)丢失的情况,用户可以使用其他的第一终端设备(第一终端设备可能不是请求冻结的账号的常用设备,诸如用户朋友的终端设备等)访问账号冻结界面,在该账号冻结界面输入请求冻结的账号,及账号常用的目标终端设备的设备标识,并通过第一终端设备将携带所述账号和所述目标终端设备的设备标识的账号冻结请求发送至服务器。
可选的,第一终端设备也可以通过编辑具有请求冻结的账号,及账号常用的目标终端设备的设备标识的短信,以短信的形式将账号冻结请求发送至服务器。
第一终端设备发送账号冻结请求后,服务器可接收到相应的账号冻结请求。
步骤S2、服务器向所述第一终端设备发送身份验证信息。
可选的,服务器在获取到第一终端发送的账号冻结请求后,可解析所述账号冻结请求,获取到所述账号冻结请求中携带的请求冻结的账号,及目标终端设备的设备标识;
服务器在判断账号冻结请求中携带的目标终端设备的设备标识,与发出账号冻结请求的第一终端设备的设备标识不相应,可以确定用户在非目标终端设备的第一终端设备上,以目标终端设备的设备标识请求冻结账号;为防止非账号的合法用户恶意冻结账号的情况发生,本发明实施可设置对当前使用第一终端设备的用户进行身份验证的机制,从而服务器可向第一终端设备发送身份验证信息。
可选的,身份验证信息是用于验证第一终端设备的用户身份的信息,验证方式可以是如下的至少一种:
回答请求冻结的账号预设置的问题;
输入请求冻结的账号的用户身份信息、账号使用信息等;
输入请求冻结的账号的好友信息等;
通过请求冻结的账号的好友,辅助确认第一终端设备的用户身份等;如用户可选择请求冻结的账号的至少一个好友,该好友的终端设备将接收到服务器发送的,辅助确认第一终端设备的用户身份的信息,如果好友的终端设备确认了第一终端设备的用户身份为请求冻结的账号的合法用户,则第一终端设备的用户身份验证通过。
显然,能够验证用户身份的身份验证信息的形式,并不限于上述描述。
步骤S3、服务器接收针对所述身份验证信息的验证应答信息。
可选的,验证应答信息可以是第一终端设备发送的,如身份验证信息可以是由用户填写的针对身份验证信息的应答内容;例如,用户在第一终端设备上所回答的请求冻结的账号预设置的问题,用户在第一终端设备上所输入的请求冻结的账号的用户身份信息、账号使用信息等。
可选的,验证应答信息也可以是第一终端设备用户的好友的终端设备发送的;在通过请求冻结的账号的好友,辅助确认第一终端设备的用户身份的验证方式下,用户的好友的终端设备将接收到服务器发送的辅助确认第一终端设备的用户身份的信息,服务器可接收用户的好友的终端设备所反馈的确认第一终端设备的用户身份的应答信息。
步骤S4、如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,服务器确定所述账号和所述设备标识对应的使用活跃度。
所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,则说明第一终端设备的用户身份验证通过,是请求冻结的账号的合法用户。
相应的,服务器可确定请求冻结的账号和所述目标终端设备的设备标识对应的使用活跃度,确定出所述账号在所述目标终端设备的使用活跃度,以判断第一终端设备发送的账号冻结请求中指示的目标终端设备,是否为请求冻结的账号的常用设备。
步骤S5、服务器根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备。
步骤S6、如果所述目标终端设备为所述账号的常用设备,服务器对所述账号进行冻结。
步骤S4所示的确定所述账号和所述设备标识对应的使用活跃度的方式,步骤S5及步骤S6的实现,可参照图3相应部分,此处不再赘述。
通过图11所示方法,本发明实施例可在非账号常用设备上,通过账号的常用设备的设备标识,向服务器请求冻结账号;且通过服务器的身份验证机制,可防止账号被恶意冻结,保障请求冻结账号的用户为账号的合法用户,为用户在丢失账号的常用设备等情况下,提供精准的账号冻结方案。
可选的,服务器还可以记录冻结账号所用的终端设备(即发送账号冻结请求的第一终端设备)的设备标识。
图11示出方法的应用示意可如图12所示,手机1为用户使用账号的常用设备,在手机1丢失的情况下,为防止手机1上登录的账号被他人恶意使用;用户可采用好友的手机2进行账号冻结;
具体的,用户可通过手机2访问账号冻结界面,并在账号冻结界面输入请求冻结的账号,及手机1的手机标识;手机2可将携带该账号和手机1的手机标识的账号冻结请求,发送给账号管理服务器;
账号管理服务器判断手机1的手机标识,与当前发送账号冻结请求的手机2的手机标识不同,可发送请求冻结的账号的预置问题给手机2;
用户在手机2上回答问题后,手机2可将用户的回答内容传输给账号管理服务器;账号管理服务器验证用户的回答内容,与账号的预置问题的答案匹配后,可确定当前使用手机2的用户为账号的合法用户;
服务器可调取到请求冻结的账号在手机1的使用活跃度,在根据使用活跃度判断手机1为账号的常用设备后,服务器可冻结账号并提示手机2账号冻结成功。
与上述提供的账号冻结方法相对应的,本发明实施例还提供有账号解冻方法。
图13示出了本发明实施例提供的账号解冻方法的信令流程,图13所示第一终端设备和服务器可与图3所示相同,参照图13,该流程可以包括:
步骤S60、第一终端设备向服务器发送账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识。
可选的,第一终端设备可通过网络应用的客户端,或者浏览器访问帐号解冻界面,获取用户在该账号解冻界面输入的请求解冻的账号;同时,第一终端设备可以调取自身的设备标识,根据所述账号和设备标识构建账号解冻请求,并发送给服务器。可选的,如果账号解冻界面还要求用户输入验证码,则账号解冻请求中还可相应的携带用户输入的验证码。
可选的,第一终端设备还可以编辑携带有请求解冻的账号的短信并发给服务器;第一终端设备在发送短信时,可以加入自身的设备标识。
步骤S61、服务器确定冻结所述账号所用的终端设备的设备标识。
可选的,服务器在冻结账号后,可以记录发送账号冻结请求的终端设备的设备标识(包括通过上文图3方法、图10方法、图11方法发送账号冻结请求的第一终端设备的设备标识),即服务器可记录冻结账号所用的终端设备的设备标识;从而在判断账号是否解冻时,调取出冻结所述账号所用的终端设备的设备标识。
可选的,冻结所述账号所用的终端设备,可以是所述账号的常用设备。
步骤S62、服务器判断所确定的设备标识是否与所述第一终端设备的设备标识匹配。
服务器可判断发送账号解冻请求的第一终端设备的设备标识,是否与冻结该账号所用的终端设备的设备标识匹配。
步骤S63、服务器如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
冻结该账号所用的终端设备的设备标识,与发送账号解冻请求的第一终端设备的设备标识匹配,说明请求解冻账号的第一终端设备与请求冻结该账号的终端设备是相同的,即账号解冻请求极有可能是该账号的合法用户发送的,因此可以对该账号进行解冻。
可选的,服务器如果判断冻结所述账号所用的终端设备的设备标识,与发送账号解冻请求的第一终端设备的设备标识不匹配,则说明账号解冻请求极有可能不是该账号的合法用户发送的,因此可不对该账号进行解冻,维持该账号的冻结状态,并提示所述第一终端设备账号解冻失败;进一步,可向所述第一终端设备推荐其他解冻方式。
本发明实施例提供的账号解冻方法,可通过判断发送账号解冻请求的第一终端设备,与冻结账号所用的终端设备是否匹配,决定是否解冻账号,从而简化了解冻账号的审核内容和流程,可以提升账号解冻的速度和效率,实现快速、高效的账号解冻。
下面对本发明实施例提供的具有账号冻结功能的服务器进行介绍,下文描述的服务器可与上文描述的账号冻结方法相互对应参照。
图14为本发明实施例提供的服务器的结构框图,该服务器可以是账号管理服务器,也可以是具有账号管理功能的应用服务器;具体的,该服务器能够执行本发明实施例提供的账号冻结方法;参照图14,该服务器可以包括:
第一账号冻结请求获取模块100,用于获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;
第一使用活跃度确定模块110,用于确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;
第一常用设备判断模块120,用于根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;
第一账号冻结模块130,用于如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
可选的,第一常用设备判断模块120,用于根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备,具体包括:
判断所述使用活跃度,是否达到账号在常用设备的使用活跃度阈值;
如果所述使用活跃度达到所述使用活跃度阈值,则确定所述第一终端设备为所述账号的常用设备。
可选的,如果所述使用活跃度未达到所述使用活跃度阈值,则确定所述第一终端设备不为所述账号的常用设备。
可选的,图15示出了本发明实施例提供的服务器的另一结构框图,结合图14和图15所示,该服务器还可以包括:
使用活跃度阈值确定模块140,用于分析账号在第二终端设备的使用活跃度上限值,取大于所述使用活跃度上限值的使用活跃度,作为所述使用活跃度阈值;
或,确定设定历史时间段内,各个账号在各个终端设备的使用活跃度,取账号在终端设备的使用活跃度均值,作为所述使用活跃度阈值。
可选的,图16示出了本发明实施例提供的服务器的再一结构框图,结合图14和图16所示,该服务器还可以包括:
使用活跃度记录模块150,用于检测所述账号在所述第一终端设备对应的应用使用事件;判断检测到的应用使用事件,是否与增加使用活跃度的预定应用使用事件匹配;如果检测到的应用使用事件与所述预定应用使用事件匹配,增加所述账号在所述第一终端设备的使用活跃度,以记录到所述账号与所述第一终端设备的设备标识对应的使用活跃度;如果检测到的应用使用事件与所述预定应用使用事件不匹配,维持所述账号在所述第一终端设备的使用活跃度。
可选的,使用活跃度记录模块150还用于,在检测到的应用使用事件与所述预定应用使用事件匹配的情况下,判断所述应用使用事件在当前使用活跃度更新周期的执行次数,是否超过设定次数;如果所述应用使用事件在当前使用活跃度更新周期的执行次数,未超过设定次数,则执行上述增加所述账号在所述第一终端设备的使用活跃度的步骤;如果所述应用使用事件在当前使用活跃度更新周期的执行次数,超过设定次数,则维持所述账号在所述第一终端设备的使用活跃度。
可选的,使用活跃度记录模块150,用于增加所述账号在所述第一终端设备的使用活跃度,具体包括:
确定所述应用使用事件对应的事件类型;
根据预定义的事件类型与使用活跃度增加步长的对应关系,确定与所述事件类型对应的使用活跃度增加步长;
将所述账号在所述第一终端设备的使用活跃度加上,所确定的使用活跃度增加步长。
可选的,使用活跃度记录模块150也可以在所述应用使用事件在当前使用活跃度更新周期的执行次数,未超过设定次数的情况下,每检测到一次与所述预定应用使用事件匹配的应用使用事件,增加一次所述账号在所述第一终端设备的使用活跃度。
可选的,本发明实施例所定义的预定应用使用事件可以包括如下至少一类事件:
账号在第一终端设备对应的登录成功事件;
账号在第一终端设备对应的好友交互事件;
第一终端设备使用应用服务时,账号在第一终端设备对应的身份验证事件。
可选的,服务器还可以用于,如果所述第一终端设备不为所述账号的常用设备,提示所述第一终端设备账号冻结失败。
可选的,图17示出了本发明实施例提供的服务器的又一结构框图,结合图14和图17所示,该服务器还可以包括
第二账号冻结请求获取模块160,用于获取第一终端设备发送的第二账号冻结请求,所述第二账号冻结请求携带有用户的身份信息、银行卡信息、请求冻结的账号及所述第一终端设备的设备标识;
信息审核模块170,用于审核所述身份信息是否与所述账号对应的身份信息匹配,且所述银行卡信息是否与所述账号对应的银行卡信息匹配;
审核结果执行模块180,用于如果匹配成功,则冻结所述账号;如果匹配失败,提示所述第一终端设备账号冻结失败。
可选的,服务器在冻结所述账号后,还可用于,记录冻结所述账号所用的所述第一终端设备的设备标识。
本发明实施例提供的服务器可以快速、高效的冻结账号。
可选的,图18示出了服务器的硬件结构,参照图18,该服务器的硬件结构可以包括:处理器1,通信接口2,存储器3和通信总线4;
其中处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信;
可选的,通信接口2可以为通信模块的接口,如GSM模块的接口;
处理器1可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器3可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
在本发明中,存储器3可以存储有与本发明实施例提供的账号冻结方法相应的程序;处理器1可以调用存储器3所存储的该程序,实现本发明实施例提供的账号冻结方法;
具体的,处理器1可用于:
获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;
确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;
根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;
如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
本发明实施例还提供有另一具有账号冻结功能的服务器,该服务器的结构可以如图19所示,包括:
账号冻结请求获取模块200,用于获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识;所述目标终端设备与所述第一终端设备不同;
身份验证信息发送模块210,用于向所述第一终端设备发送身份验证信息;
验证应答信息接收模块220,用于接收针对所述身份验证信息的验证应答信息;
第二使用活跃度确定模块230,用于如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述目标终端设备的使用活跃度;
第二常用设备判断模块240,用于根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备;
第二账号冻结模块250,用于如果所述目标终端设备为所述账号的常用设备,对所述账号进行冻结。
可选的,服务器还可记录冻结账号所用的终端设备(即发送账号冻结请求的第一终端设备)的设备标识。
本发明实施例提供的服务器,可在非账号常用设备上,通过账号的常用设备的设备标识,向服务器请求冻结账号;且通过服务器的身份验证机制,可防止账号被恶意冻结,保障请求冻结账号的用户为账号的合法用户,为用户在丢失账号的常用设备等情况下,提供精准的账号冻结方案。
该服务器的硬件结构可以与图18相同,该服务器中设置的处理器具体可用于:
获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识;所述目标终端设备与所述第一终端设备不同;
向所述第一终端设备发送身份验证信息;
接收针对所述身份验证信息的验证应答信息;
如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述目标终端设备的使用活跃度;
根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备;
如果所述目标终端设备为所述账号的常用设备,对所述账号进行冻结。
下面对本发明实施例提供的具有账号解冻功能的服务器进行介绍,下文描述的服务器可与上文描述的账号解冻方法相互对应参照。下文描述的具有账号解冻功能的服务器,与上位描述的具有账号冻结功能的服务器可以是同一服务器,即该服务器既可以实现账号冻结,也可以解冻账号。
图20示出了本发明实施例提供的服务器的又再一结构框图,参照图20,该服务器可以包括:
解冻请求获取模块300,用于获取第一终端设备发送的账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识;
设备标识确定模块310,用于确定冻结所述账号所用的终端设备的设备标识;
可选的,冻结所述账号所用的终端设备可以为所述账号的常用设备。
匹配判断模块320,用于判断所确定的设备标识是否与所述第一终端设备的设备标识匹配;
账号解冻模块330,用于如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
可选的,服务器还可以用于,如果判断所确定的设备标识,与所述第一终端设备的设备标识不匹配,提示所述第一终端设备解冻账号失败。
本发明实施例提供的服务器可以快速、高效的解冻账号。
可选的,具有账号解冻功能的服务器的硬件结构可以与图18所示结构相同,相应的,具有账号解冻功能的服务器中设置的处理器可用于:
获取第一终端设备发送的账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识;
确定冻结所述账号所用的终端设备的设备标识;
判断所确定的设备标识是否与所述第一终端设备的设备标识匹配;
如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的核心思想或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (19)
1.一种账号冻结方法,其特征在于,包括:
获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;
确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;
根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;
如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
2.根据权利要求1所述的账号冻结方法,其特征在于,所述根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备包括:
判断所述使用活跃度,是否达到账号在常用设备的使用活跃度阈值;
如果所述使用活跃度达到所述使用活跃度阈值,则确定所述第一终端设备为所述账号的常用设备。
3.根据权利要求2所述的账号冻结方法,其特征在于,所述方法还包括:
分析账号在第二终端设备的使用活跃度上限值,取大于所述使用活跃度上限值的使用活跃度,作为所述使用活跃度阈值;
或,确定设定历史时间段内,各个账号在各个终端设备的使用活跃度,取账号在终端设备的使用活跃度均值,作为所述使用活跃度阈值。
4.根据权利要求1所述的账号冻结方法,其特征在于,所述方法还包括:
检测所述账号在所述第一终端设备对应的应用使用事件;
判断检测到的应用使用事件,是否与增加使用活跃度的预定应用使用事件匹配;
如果检测到的应用使用事件与所述预定应用使用事件匹配,增加所述账号在所述第一终端设备的使用活跃度,以记录所述账号与所述第一终端设备的设备标识对应的使用活跃度;
如果检测到的应用使用事件与所述预定应用使用事件不匹配,维持所述账号在所述第一终端设备的使用活跃度。
5.根据权利要求4所述的账号冻结方法,其特征在于,如果检测到的应用使用事件与所述预定应用使用事件匹配,所述方法还包括:
判断所述应用使用事件在当前使用活跃度更新周期的执行次数,是否超过设定次数;
如果所述应用使用事件在当前使用活跃度更新周期的执行次数,未超过设定次数,执行所述增加所述账号在所述第一终端设备的使用活跃度的步骤;
如果所述应用使用事件在当前使用活跃度更新周期的执行次数,超过设定次数,维持所述账号在所述第一终端设备的使用活跃度。
6.根据权利要求4或5所述的账号冻结方法,其特征在于,所述增加所述账号在所述第一终端设备的使用活跃度包括:
确定所述应用使用事件对应的事件类型;
根据预定义的事件类型与使用活跃度增加步长的对应关系,确定与所述事件类型对应的使用活跃度增加步长;
将所述账号在所述第一终端设备的使用活跃度加上,所确定的使用活跃度增加步长。
7.根据权利要求5所述的账号冻结方法,其特征在于,所述增加所述账号在所述第一终端设备的使用活跃度包括:
如果所述应用使用事件在当前使用活跃度更新周期的执行次数,未超过设定次数,则每检测到一次与所述预定应用使用事件匹配的应用使用事件,增加一次所述账号在所述第一终端设备的使用活跃度。
8.根据权利要求4所述的账号冻结方法,其特征在于,所述预定应用使用事件包括如下至少一类事件:
账号在第一终端设备对应的登录成功事件;
账号在第一终端设备对应的好友交互事件;
第一终端设备使用应用服务时,账号在第一终端设备对应的身份验证事件。
9.根据权利要求1所述的账号冻结方法,其特征在于,所述方法还包括:
如果所述第一终端设备不为所述账号的常用设备,提示所述第一终端设备账号冻结失败。
10.根据权利要求1所述的账号冻结方法,其特征在于,所述方法还包括:
获取第一终端设备发送的第二账号冻结请求,所述第二账号冻结请求携带有用户的身份信息、银行卡信息、请求冻结的账号及所述第一终端设备的设备标识;
审核所述身份信息是否与所述账号对应的身份信息匹配,且所述银行卡信息是否与所述账号对应的银行卡信息匹配;
如果匹配成功,则冻结所述账号;
如果匹配失败,提示所述第一终端设备账号冻结失败。
11.根据权利要求1或10所述的账号冻结方法,其特征在于,所述方法还包括:
冻结所述账号后,记录冻结所述账号所用的所述第一终端设备的设备标识。
12.一种账号冻结方法,其特征在于,包括:
获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识;所述目标终端设备与所述第一终端设备不同;
向所述第一终端设备发送身份验证信息;
接收针对所述身份验证信息的验证应答信息;
如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述目标终端设备的使用活跃度;
根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备;
如果所述目标终端设备为所述账号的常用设备,对所述账号进行冻结。
13.一种账号解冻方法,其特征在于,包括:
获取第一终端设备发送的账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识;
确定冻结所述账号所用的终端设备的设备标识;
判断所确定的设备标识是否与所述第一终端设备的设备标识匹配;
如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
14.根据权利要求12所述的账号解冻方法,其特征在于,所述方法还包括:
如果判断所确定的设备标识,与所述第一终端设备的设备标识不匹配,提示所述第一终端设备解冻账号失败。
15.一种服务器,其特征在于,包括:
第一账号冻结请求获取模块,用于获取第一终端设备发送的第一账号冻结请求,所述第一账号冻结请求携带有请求冻结的账号,及所述第一终端设备的设备标识;
第一使用活跃度确定模块,用于确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述第一终端设备的使用活跃度;
第一常用设备判断模块,用于根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备;
第一账号冻结模块,用于如果所述第一终端设备为所述账号的常用设备,对所述账号进行冻结。
16.根据权利要求15所述的服务器,其特征在于,所述第一常用设备判断模块,用于根据所述使用活跃度,判断所述第一终端设备是否为所述账号的常用设备,具体包括:
判断所述使用活跃度,是否达到账号在常用设备的使用活跃度阈值;
如果所述使用活跃度达到所述使用活跃度阈值,则确定所述第一终端设备为所述账号的常用设备。
17.根据权利要求15所述的服务器,其特征在于,还包括:
使用活跃度记录模块,用于检测所述账号在所述第一终端设备对应的应用使用事件;判断检测到的应用使用事件,是否与增加使用活跃度的预定应用使用事件匹配;如果检测到的应用使用事件与所述预定应用使用事件匹配,增加所述账号在所述第一终端设备的使用活跃度,以记录所述账号与所述第一终端设备的设备标识对应的使用活跃度;如果检测到的应用使用事件与所述预定应用使用事件不匹配,维持所述账号在所述第一终端设备的使用活跃度。
18.一种服务器,其特征在于,包括:
账号冻结请求获取模块,用于获取第一终端设备发送的账号冻结请求,所述账号冻结请求携带有请求冻结的账号,及目标终端设备的设备标识;所述目标终端设备与所述第一终端设备不同;
身份验证信息发送模块,用于向所述第一终端设备发送身份验证信息;
验证应答信息接收模块,用于接收针对所述身份验证信息的验证应答信息;
第二使用活跃度确定模块,用于如果所述验证应答信息表示所述第一终端设备的用户身份,与所述账号的用户身份匹配,确定所述账号和所述设备标识对应的使用活跃度;所述账号和所述设备标识对应的使用活跃度表示,所述账号在所述目标终端设备的使用活跃度;
第二常用设备判断模块,用于根据所述使用活跃度,判断所述目标终端设备是否为所述账号的常用设备;
第二账号冻结模块,用于如果所述目标终端设备为所述账号的常用设备,对所述账号进行冻结。
19.一种服务器,其特征在于,包括:
解冻请求获取模块,用于获取第一终端设备发送的账号解冻请求,所述账号解冻请求携带有请求解冻的账号,及所述第一终端设备的设备标识;
设备标识确定模块,用于确定冻结所述账号所用的终端设备的设备标识;
匹配判断模块,用于判断所确定的设备标识是否与所述第一终端设备的设备标识匹配;
账号解冻模块,用于如果判断所确定的设备标识,与所述第一终端设备的设备标识匹配,解冻所述账号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610950956.7A CN108009406B (zh) | 2016-11-02 | 2016-11-02 | 一种账号冻结方法、账号解冻方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610950956.7A CN108009406B (zh) | 2016-11-02 | 2016-11-02 | 一种账号冻结方法、账号解冻方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108009406A true CN108009406A (zh) | 2018-05-08 |
| CN108009406B CN108009406B (zh) | 2021-11-09 |
Family
ID=62048191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610950956.7A Active CN108009406B (zh) | 2016-11-02 | 2016-11-02 | 一种账号冻结方法、账号解冻方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108009406B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110572368A (zh) * | 2019-08-13 | 2019-12-13 | 平安科技(深圳)有限公司 | 基于电话渠道的域账号解锁方法、系统和可读存储介质 |
| CN111652623A (zh) * | 2020-05-29 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 冻结账户解冻的数据处理方法、装置及设备 |
| CN111784354A (zh) * | 2020-07-16 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 冻结账户辅助解冻的数据处理方法、服务器、终端及系统 |
| CN113870022A (zh) * | 2021-12-06 | 2021-12-31 | 南京铋悠数据技术有限公司 | 一种非活跃账户的数据识别处理方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110035240A1 (en) * | 2005-07-22 | 2011-02-10 | Raymond Anthony Joao | Transaction security apparatus and method |
| CN103825863A (zh) * | 2012-11-16 | 2014-05-28 | 深圳市腾讯计算机系统有限公司 | 一种帐号管理方法和装置 |
| CN105024986A (zh) * | 2014-04-30 | 2015-11-04 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN105095055A (zh) * | 2015-07-22 | 2015-11-25 | 北京奇虎科技有限公司 | 用户活跃度统计方法及系统 |
| CN105335883A (zh) * | 2015-10-30 | 2016-02-17 | 小米科技有限责任公司 | 一种进行订单处理的方法和装置 |
| CN105471814A (zh) * | 2014-07-29 | 2016-04-06 | 小米科技有限责任公司 | 账号管理方法及装置 |
| CN105591743A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
| CN106055561A (zh) * | 2016-05-18 | 2016-10-26 | 微梦创科网络科技(中国)有限公司 | 一种防止网络用户恶意操作的方法及装置 |
-
2016
- 2016-11-02 CN CN201610950956.7A patent/CN108009406B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110035240A1 (en) * | 2005-07-22 | 2011-02-10 | Raymond Anthony Joao | Transaction security apparatus and method |
| CN103825863A (zh) * | 2012-11-16 | 2014-05-28 | 深圳市腾讯计算机系统有限公司 | 一种帐号管理方法和装置 |
| CN105024986A (zh) * | 2014-04-30 | 2015-11-04 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN105471814A (zh) * | 2014-07-29 | 2016-04-06 | 小米科技有限责任公司 | 账号管理方法及装置 |
| CN105591743A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
| CN105095055A (zh) * | 2015-07-22 | 2015-11-25 | 北京奇虎科技有限公司 | 用户活跃度统计方法及系统 |
| CN105335883A (zh) * | 2015-10-30 | 2016-02-17 | 小米科技有限责任公司 | 一种进行订单处理的方法和装置 |
| CN106055561A (zh) * | 2016-05-18 | 2016-10-26 | 微梦创科网络科技(中国)有限公司 | 一种防止网络用户恶意操作的方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110572368A (zh) * | 2019-08-13 | 2019-12-13 | 平安科技(深圳)有限公司 | 基于电话渠道的域账号解锁方法、系统和可读存储介质 |
| CN110572368B (zh) * | 2019-08-13 | 2022-07-19 | 平安科技(深圳)有限公司 | 基于电话渠道的域账号解锁方法、系统和可读存储介质 |
| CN111652623A (zh) * | 2020-05-29 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 冻结账户解冻的数据处理方法、装置及设备 |
| CN111784354A (zh) * | 2020-07-16 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 冻结账户辅助解冻的数据处理方法、服务器、终端及系统 |
| CN113870022A (zh) * | 2021-12-06 | 2021-12-31 | 南京铋悠数据技术有限公司 | 一种非活跃账户的数据识别处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108009406B (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
| WO2018090839A1 (zh) | 身份认证系统、方法、装置及账号认证方法 | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| EP2764496B1 (en) | System and method for validating users using social network or other information from a web site | |
| CN108183924A (zh) | 一种登录验证方法及终端设备 | |
| CN106780012A (zh) | 一种互联网信贷方法及系统 | |
| US20130054433A1 (en) | Multi-Factor Identity Fingerprinting with User Behavior | |
| US20160285855A1 (en) | System and method for utilizing behavioral characteristics in authentication and fraud prevention | |
| CN108009406A (zh) | 一种账号冻结方法、账号解冻方法及服务器 | |
| CN106789436A (zh) | 一种征信报告生成方法及系统 | |
| CN107347049B (zh) | 一种账号鉴权方法及服务器 | |
| CN102484640A (zh) | 数据处理系统中的威胁检测 | |
| CN109670968A (zh) | 保险数据的处理方法、装置、设备及计算机存储介质 | |
| CN107135201B (zh) | 一种网络服务器登录认证方法、装置和存储介质 | |
| CN109784031A (zh) | 一种账户身份验证处理方法及装置 | |
| CN109831310B (zh) | 一种身份验证方法、系统、设备及计算机可读存储介质 | |
| CN103581150A (zh) | 消息推送方法和服务器 | |
| CN108259681A (zh) | 基于保险业务的电话交互方法和装置 | |
| CN108596579A (zh) | 一种虚拟资源转移方法、装置、终端及存储介质 | |
| CN107248995A (zh) | 账号验证方法及装置 | |
| CN108111533A (zh) | App的注册登录方法及系统 | |
| CN111476640B (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
| CN109547427A (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
| EP2896005A1 (en) | Multi-factor profile and security fingerprint analysis | |
| CN107105103A (zh) | 一种信息填写方法及信息填写装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TG01 | Patent term adjustment | ||
| TG01 | Patent term adjustment |