CN108021803A - 按时空划分保护账户登陆信息的管理方法 - Google Patents
按时空划分保护账户登陆信息的管理方法 Download PDFInfo
- Publication number
- CN108021803A CN108021803A CN201610927067.9A CN201610927067A CN108021803A CN 108021803 A CN108021803 A CN 108021803A CN 201610927067 A CN201610927067 A CN 201610927067A CN 108021803 A CN108021803 A CN 108021803A
- Authority
- CN
- China
- Prior art keywords
- passage
- account
- path
- logging
- effective
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明是一种按时空划分保护账户登陆信息的管理方法。本发明以一种全新的账户登陆信息的管理方法,彻底颠覆了现有的网络平台的账户登陆信息安全管理模式。本发明的技术方案是将接入网络平台的账户所有接入通道,在时间和空间上,划分为账户登陆有效通道、账户登陆无效通道,在有效通道上,按登陆后的工作内容划分为管理通道和使用通道,而在管理通道和使用通道上,分别赋予不同的工作内容和使用权限。这样即使发生账户登陆信息泄露,也可最大限度的保护该账户中的账户信息安全和账户所有人的相关权益。
Description
技术领域
本发明涉及一种按时空划分保护账户登陆信息的管理方法。
背景技术
当今社会,各种各样的网络平台林林总总不一而足。无论网络平台的规模大小、服务内容有何不同,对于网络平台的运营者和使用者而言,登陆网络服务平台的账户登陆信息安全问题始终是他们心中的痛。在网络世界中,总有千千万万的眼睛在窥视着账户所有人的账户登陆信息。而一旦账户登陆信息泄露,则账户所有人在该网络平台上该账户中的资产、隐私、数据则处于不安全的状态。在现实生活中,因账户登陆信息泄露而造成账户所有人的资产被盗、隐私泄露、关键数据被盗的事件,每天都在发生,并呈愈演愈烈的态势。业内迫切需要一种全新的账户信息的安全管理机制,以提供一种更为安全的网络平台使用环境。
发明内容
为解决以上问题,本发明提供了一种全新的账户登陆信息安全管理方法,提供一种全新的颠覆现有的账户登陆信息的安全机制,使得账户登陆信息在更为严格的安全环境下运行。在此全新的安全机制下,即使发生账户登陆信息泄露,也可极大的降低因登陆账户信息泄露而给账户所有人造成危害的可能性。
本发明的技术方案是将所有的登陆网络平台的通道,通过在时间和空间上的划分,划分为有效通道和无效通道。用户只能在有效通道上使用正确的账户登陆信息,完成在该网络平台上的账户登陆及登陆后的后续操作。在无效通道上,即使使用有效的账户登陆信息,也无法完成在该网络平台上的有效登陆。为进一步的减少账户登陆信息泄露的可能性以及万一发生账户登陆信息的泄露而给整个账户造成危害的可能性和危害程度,本发明将有登陆网络平台的效通道按登陆该账户后的主要工作内容,划分为管理通道和使用通道。用户在管理通道主要完成有效时间、无效时间的划分;有效路径、无效路径的划分;管理通道、使用通道的划分;管理通道上使用时的账户信息的定义和修改;使用通道上的使用权限的大小和使用范围的设定等相关的管理工作。而有效路径的设置,是用户按照登陆路径的有效路径参数对有效登陆路径进行DLY的自主设定,所述的有效路径参数包括但不仅限于:登陆终端所在的地理位置信息、登陆终端的IP地址、登陆终端的电子ID、登陆终端登陆时的路由信息等。而用户在使用通道只能完成在管理通道上所设定的该使用通道上所能完成的工作。同时为更好的保护用户在管理通道上的账户登陆信息,用户可将在管理通道上的账户登陆信息和在使用通道上的账户登陆信息设定为不同的账户登陆信息,甚至可以为在不同的使用环境下的使用通道上的登陆,设定不同的登陆账户信息。
在所述的账户登陆信息安全机制下,用户的账户登陆信息,将会受到极为严密的保护,即使发生登陆信息泄露,也可极大降低对账户产生危害的可能性和程度。
本发明的最大创新点在于,改变了现有的账户安全管理模式。用户从被动、低效的账户信息安全的管理者,变为主动、高效账户信息安全的管理者。用户可完全自主的按照自己的使用习惯,DIY式的制订全个性化的登陆账户信息的安全方案。对网络平台的运行商而言,因其用户都参与到登陆信息安全机制的建设中来,这将使其网络服务平台的安全水平大为提高。对于账户登陆信息的非法获得者而言,因在大概率的情况下,他无法找到与此账户登陆信息所对应的有效通道,或即使找到该有效通道,也未必具备使用该有效通道的条件,而无法实现对其非法获得的账户的登陆。
可以预期的是,随着该技术方案的商用实施,以非法获得他人的账户登陆信息,获得非法利益的黑客产业比将受到毁灭性的打击,由此将产生巨大的社会效益,同时也将避免应账户登陆信息泄露而产生巨额的经济损失。
附图说明
图1为现有服务平台网络与账户入口连接示意图
图2为本发明的服务平台网络与账户入口连接示意图
图3为现有的银行卡在POS机上使用的网络连接示意图
图4为现有的qq的网络连接示意图
图5为采用本发明的银行卡在POS机上使用的网络连接示意图
图6为采用本发明的qq的网络连接示意图。
具体实施方式
下面结合说明书附图和实施例对本发明内容进行详细说明:
图1为现有服务平台网络与账户入口连接示意图。图2为本发明的服务平台网络与账户入口连接示意图。
图3为在现有的服务平台模式下,现有的银行卡在POS机上使用的网络连接示意图。在现有的安全机制下,如果某人的银行卡的卡号和交易密码一旦泄露,则该帐号的非法获得者,则可以不受时间、空间的限制,瞬间完成对该银行卡中的资金盗刷。同样,该卡使用信息的非法获得者还可以通过复制克隆卡的办法,在任意一台ATM机上,完成对卡内资金的非法盗取。
图5为采用本发明的银行卡在POS机上使用的网络连接示意图。银行卡的合法持有人,可以通过管理通道,如发卡行的客服电话、网银等管理通道,设定该卡的使用通道,如设定该卡持有人所在城市的POS为有效的使用路径,设定周6、周天的9:00-20:00为有效使用时间,既该卡只能是在周6周天的9:00-20:00在其所在城市的POS机上进行刷卡消费。而其他的使用通道,如ATM机都是无效通道。这样即使该卡的卡号和交易密码被人盗取,盗取人也无法在ATM机上进行取现,如果盗取人不在该卡的持有人设定的城市,也就无法进行POS机上的盗刷。
图4为现有的qq的网络连接示意图。在现在的账户安全模式下,qq号吗一旦泄露,在被盗qq号码的合法所有人在没有重新取得被盗qq号码的控制权前,被盗号码的非法持有人,在世界各地都可以假扮被盗qq号码的持有人,登陆该qq号码并假扮被盗qq号码的合法持有人,进行诈骗活动。
图6为采用本发明的qq的网络连接示意图。该qq号码的管理通道就是qq的客服通道和具有某些特地属性的终端,如家中的电脑、自己的手机。而使用通道则为办公室中的办公电脑。其他终端都为无效通道。这样即使qq号码被盗,盗取人也无法使用被盗的qq号码用。
Claims (9)
1.按时空划分保护账户登陆信息的管理方法,其特征在于:登陆网络平台的账户所有人通过在时间上和空间上的划分,将接入网络平台所有账户入口通道,划分为有效通道和无效通道;在有效通道上,账户所有人完成在对该网络平台的账户登陆;而在无效通道上,即使使用正确的该账户信息,也无法完成在该网络平台上的账户登陆。
2.根据权利要求1所述的时间上的划分,其特征在于:将可登陆网络平台的时间,划分为有效登陆时间和无效登陆时间;在所述的有效时间内,可进行在该网络平台上的登陆;在所述的无效时间内,无法进行在该网络平台上的登陆。
3.根据权利要求1所述的空间上的划分,其特征在于:将可登陆网络平台的所有路径,划分为有效登陆路径和无效登陆路径,在所述的有效路径上,可进行在该网络平台上的登陆;在所述的无效路径上,无法进行在该网络平台上的登陆;在所有可登陆该网络平台的路径中,有效路径之外的登陆路径都是所述的无效路径。
4.根据权利要求1、2、3、所述的有效通道和无效通道,其特征在于:所述的有效通道是在有效时间内的有效路径才是有效通道,在有效通道上,才能完成对该网络平台的有效登陆;所述的无效通道是在有效时间内的无效路径、无效时间内的有效路径、无效时间内的无效路径都是无效通道,在无效通道上,无法完成对该网络平台的有效登陆。
5.根据权利要求4所述的有效通道,其特征在于:按登陆该网络平台后所要进行的操作工作类型,将有效通道划分为管理通道和使用通道。
6.根据权利要求5所述的管理通道,其特征在于:通过管理通道登陆该网络平台后,可完成相关通道的管理工作;所述的管理工作包括但不仅限于:有效时间、无效时间的划分,有效路径、无效路径的划分,管理通道、使用通道的划分;管理通道上使用时的账户信息的定义和修改、使用权限的大小和使用范围的设定。
7.根据权利要求5所述的使用通道,其特征在于:账户所有人登陆网络平台后,不能进行管理通道上可完成的管理工作,只能完成在管理通道上所设定的该使用通道上所能完成的工作。
8.根据权利要求1、2、3、4、5、6、7所述的有效路径,其特征在于:通过对登陆该网络平台的路径参数进行标识,以设定有效路径;所述的有效路径参数包括但不仅限于:登陆终端所在的地理位置信息、登陆终端的IP地址、登陆终端的电子ID、登陆终端登陆时的路由信息;所述的有效路径为登陆时登陆路径全部符合所标识的有效路径参数。
9.根据权利要求1、2、3、4、5、6、7所述的无效路径,其特征在于:登陆时只要有一个登陆路径参数不是有效路径的有效参数,则为无效路径。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610927067.9A CN108021803A (zh) | 2016-10-31 | 2016-10-31 | 按时空划分保护账户登陆信息的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610927067.9A CN108021803A (zh) | 2016-10-31 | 2016-10-31 | 按时空划分保护账户登陆信息的管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108021803A true CN108021803A (zh) | 2018-05-11 |
Family
ID=62070362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610927067.9A Pending CN108021803A (zh) | 2016-10-31 | 2016-10-31 | 按时空划分保护账户登陆信息的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108021803A (zh) |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159624A (zh) * | 2007-10-31 | 2008-04-09 | 中兴通讯股份有限公司 | 一种账户使用监控方法 |
US20110061016A1 (en) * | 2009-09-07 | 2011-03-10 | Yoo Mee Song | Mobile terminal and method for controlling operation of the same |
CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | 系统验证的方法和服务器 |
CN102739686A (zh) * | 2012-07-05 | 2012-10-17 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
CN103167180A (zh) * | 2013-03-19 | 2013-06-19 | 浙江中呼科技有限公司 | 手机上网控制系统及方法 |
CN103457923A (zh) * | 2012-06-05 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 异地登录的控制方法、装置及系统 |
CN104021629A (zh) * | 2014-06-23 | 2014-09-03 | 黄明杰 | 一种账户管理保护方法 |
CN104080079A (zh) * | 2014-07-10 | 2014-10-01 | 上海斐讯数据通信技术有限公司 | 一种账户安全管理方法 |
CN104348833A (zh) * | 2014-10-23 | 2015-02-11 | 苏州合欣美电子科技有限公司 | 一种多设备之间的轨迹安全获取方法 |
CN104348809A (zh) * | 2013-08-02 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
CN104426844A (zh) * | 2013-08-21 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种安全认证方法、服务器以及安全认证系统 |
CN104579667A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种账户密码的管理方法、相关装置及系统 |
CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
CN104820797A (zh) * | 2015-04-13 | 2015-08-05 | 努比亚技术有限公司 | 应用账户的管理方法及装置 |
CN104994115A (zh) * | 2015-08-06 | 2015-10-21 | 上海斐讯数据通信技术有限公司 | 一种登录认证方法及系统 |
CN105490987A (zh) * | 2014-09-18 | 2016-04-13 | 江苏威盾网络科技有限公司 | 一种网络综合身份认证方法 |
CN105657660A (zh) * | 2016-02-04 | 2016-06-08 | 中国联合网络通信集团有限公司 | 基站巡检终端的接入方法、巡检终端、服务器及基站 |
-
2016
- 2016-10-31 CN CN201610927067.9A patent/CN108021803A/zh active Pending
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159624A (zh) * | 2007-10-31 | 2008-04-09 | 中兴通讯股份有限公司 | 一种账户使用监控方法 |
US20110061016A1 (en) * | 2009-09-07 | 2011-03-10 | Yoo Mee Song | Mobile terminal and method for controlling operation of the same |
CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | 系统验证的方法和服务器 |
CN103457923A (zh) * | 2012-06-05 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 异地登录的控制方法、装置及系统 |
CN102739686A (zh) * | 2012-07-05 | 2012-10-17 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
CN103167180A (zh) * | 2013-03-19 | 2013-06-19 | 浙江中呼科技有限公司 | 手机上网控制系统及方法 |
CN104348809A (zh) * | 2013-08-02 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
CN104426844A (zh) * | 2013-08-21 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种安全认证方法、服务器以及安全认证系统 |
CN104579667A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种账户密码的管理方法、相关装置及系统 |
CN104021629A (zh) * | 2014-06-23 | 2014-09-03 | 黄明杰 | 一种账户管理保护方法 |
CN104080079A (zh) * | 2014-07-10 | 2014-10-01 | 上海斐讯数据通信技术有限公司 | 一种账户安全管理方法 |
CN105490987A (zh) * | 2014-09-18 | 2016-04-13 | 江苏威盾网络科技有限公司 | 一种网络综合身份认证方法 |
CN104348833A (zh) * | 2014-10-23 | 2015-02-11 | 苏州合欣美电子科技有限公司 | 一种多设备之间的轨迹安全获取方法 |
CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
CN104820797A (zh) * | 2015-04-13 | 2015-08-05 | 努比亚技术有限公司 | 应用账户的管理方法及装置 |
CN104994115A (zh) * | 2015-08-06 | 2015-10-21 | 上海斐讯数据通信技术有限公司 | 一种登录认证方法及系统 |
CN105657660A (zh) * | 2016-02-04 | 2016-06-08 | 中国联合网络通信集团有限公司 | 基站巡检终端的接入方法、巡检终端、服务器及基站 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Vaudenay | Analysis of dp3t-between scylla and charybdis | |
US11849304B2 (en) | Use of geolocation to improve security while protecting privacy | |
US11836261B2 (en) | Secure credentials control method | |
US10455419B2 (en) | System and method for mobile identity protection for online user authentication | |
CN104717223B (zh) | 数据访问方法及装置 | |
US8839394B2 (en) | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device | |
CN103310161B (zh) | 一种用于数据库系统的防护方法及系统 | |
Rao et al. | The InfoSec handbook: An introduction to information security | |
Kirsch | The grey hat hacker: Reconciling cyberspace reality and the law | |
CN106203168B (zh) | 数据库安全访问系统 | |
US9516059B1 (en) | Using mock tokens to protect against malicious activity | |
CN105260657A (zh) | 一种隐私保护方法及装置 | |
KR101263423B1 (ko) | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 | |
US11127015B2 (en) | Methods and apparatuses for fraud handling | |
CN106096384A (zh) | 一种数据处理方法及装置 | |
CN106686196A (zh) | 一种个人手机安全管理方法 | |
CN108021803A (zh) | 按时空划分保护账户登陆信息的管理方法 | |
CN1856782B (zh) | 安全认证服务的方法 | |
CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
Sharif et al. | Identifying Risks and Security Measures for E-Commerce Organizations | |
Harshanath | Privacy & Security in Mobile Devices, Social Network Services and Social Reform | |
Norman | Taking the Sting Out of the Stingray: The Dangers of Cell-Site Simulator Use and the Role of the Federal Communications Commission in Protecting Privacy & Security | |
KR20010016070A (ko) | 은닉된 개인인증암호를 내포한 일회용식별코드 및운용시스템 | |
Mohanty et al. | Nfc featured triple tier atm protection | |
WO2005069524A1 (en) | Procedure and multi-key card to avoid internet fraud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180511 |