賬戶保護(hù)方法及裝置制造方法
【專利摘要】本公開(kāi)是關(guān)于賬戶保護(hù)方法及裝置,用以保護(hù)賬戶安全。該方法包括:包括找回密碼過(guò)程和登錄賬戶過(guò)程,找回密碼過(guò)程包括:接收到獲取賬戶密碼的第一請(qǐng)求,其中,賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定;將賬戶的密碼發(fā)送至與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶;登錄賬戶過(guò)程包括:接收到登錄賬戶的第二請(qǐng)求,第二請(qǐng)求中包括用戶名和密碼;向與賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼;接收第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼;判斷用戶名和密碼是否正確,判斷動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配;當(dāng)用戶名和密碼正確、且動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄賬戶。上述技術(shù)方案,能夠充分的保護(hù)賬戶的安全性,避免用戶的賬戶信息泄露,提高了用戶的使用體驗(yàn)。
【專利說(shuō)明】賬戶保護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)涉及賬戶安全【技術(shù)領(lǐng)域】,尤其涉及賬戶保護(hù)方法及裝置。
【背景技術(shù)】
[0002]目前,各種賬戶通常通過(guò)用戶名和密碼來(lái)作為登錄賬戶的憑證,賬戶綁定了用戶的手機(jī)做為密碼保護(hù)方式,在忘記密碼時(shí),可以通過(guò)綁定的手機(jī)來(lái)找回密碼。
[0003]為防止黑客通過(guò)用戶名和密碼能夠輕易登錄賬戶盜取賬戶信息,在登錄時(shí)還可要求用戶除了輸入用戶名和密碼之外,還需要輸入動(dòng)態(tài)口令,動(dòng)態(tài)口令一般由安裝在手機(jī)上的令牌生成,或直接通過(guò)短信發(fā)送到手機(jī),每隔一段時(shí)間會(huì)自動(dòng)刷新。由于增加了一個(gè)驗(yàn)證信息即動(dòng)態(tài)口令,惡意盜取用戶名和密碼的黑客就不能盜取賬戶了。
[0004]但是,目前各類賬戶都太過(guò)依賴手機(jī)密保,手機(jī)丟失導(dǎo)致了用戶名、密碼以及動(dòng)態(tài)口令的同時(shí)丟失,從而引發(fā)賬戶被盜問(wèn)題日益嚴(yán)重。
【發(fā)明內(nèi)容】
[0005]為克服相關(guān)技術(shù)中存在的問(wèn)題,本公開(kāi)實(shí)施例提供賬戶保護(hù)方法及裝置,用以保護(hù)賬戶安全。
[0006]根據(jù)本公開(kāi)實(shí)施例的第一方面,提供一種賬戶保護(hù)方法,用于賬戶服務(wù)器,包括找回密碼過(guò)程和登錄賬戶過(guò)程,其中:
[0007]所述找回密碼過(guò)程包括:
[0008]接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定;
[0009]將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶;
[0010]所述登錄賬戶過(guò)程包括:
[0011]接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼;
[0012]向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼;
[0013]接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼;
[0014]判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配;
[0015]當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
[0016]在一個(gè)實(shí)施例中,所述接收到登錄所述賬戶的第二請(qǐng)求,包括:
[0017]接收到除與所述賬戶綁定的終端之外的其它終端發(fā)送來(lái)的登錄所述賬戶的第二請(qǐng)求。
[0018]在一個(gè)實(shí)施例中,所述登錄賬戶過(guò)程還包括:
[0019]接收到與所述賬戶綁定的終端發(fā)送來(lái)的登錄所述賬戶的第三請(qǐng)求,所述第三請(qǐng)求中包括用戶名、密碼和所述第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí);
[0020]判斷所述用戶名和密碼是否正確,判斷所述第一標(biāo)識(shí)與預(yù)存的與所述賬戶綁定的終端的第二標(biāo)識(shí)是否匹配;
[0021]當(dāng)所述用戶名和密碼正確、且所述第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄所述賬戶。
[0022]在一個(gè)實(shí)施例中,向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼,包括:
[0023]當(dāng)與所述賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向所述手機(jī)傳送短信令牌;或者
[0024]控制與所述賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
[0025]在一個(gè)實(shí)施例中,所述互聯(lián)網(wǎng)通訊賬戶包括郵箱或者即時(shí)通訊賬號(hào)。
[0026]根據(jù)本公開(kāi)實(shí)施例的第二方面,提供一種賬戶保護(hù)裝置,用于賬戶服務(wù)器,包括:
[0027]用于找回密碼的密碼找回系統(tǒng)和用于登錄賬戶的賬戶登錄系統(tǒng),其中:
[0028]所述密碼找回系統(tǒng)包括:
[0029]第一請(qǐng)求接收模塊,用于接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定;
[0030]密碼發(fā)送模塊,用于將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶;
[0031]所述賬戶登錄系統(tǒng)包括:
[0032]第二請(qǐng)求接收模塊,用于接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼;
[0033]驗(yàn)證碼發(fā)送模塊,用于向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼;
[0034]驗(yàn)證碼接收模塊,用于接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼;
[0035]第一判斷模塊,用于判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配;
[0036]第一允許登錄模塊,用于當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
[0037]在一個(gè)實(shí)施例中,所述第二請(qǐng)求接收模塊,包括:
[0038]接收子模塊,用于接收到除與所述賬戶綁定的終端之外的其它終端發(fā)送來(lái)的登錄所述賬戶的第二請(qǐng)求。
[0039]在一個(gè)實(shí)施例中,所述賬戶登錄系統(tǒng)還包括:
[0040]第三請(qǐng)求接收模塊,用于接收到與所述賬戶綁定的終端發(fā)送來(lái)的登錄所述賬戶的第三請(qǐng)求,所述第三請(qǐng)求中包括用戶名、密碼和所述第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí);
[0041]第二判斷模塊,用于判斷所述用戶名和密碼是否正確,判斷所述第一標(biāo)識(shí)與預(yù)存的與所述賬戶綁定的終端的第二標(biāo)識(shí)是否匹配;
[0042]第二允許登錄模塊,用于當(dāng)所述用戶名和密碼正確、且所述第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄所述賬戶。
[0043]在一個(gè)實(shí)施例中,所述驗(yàn)證碼發(fā)送模塊,包括:
[0044]第一發(fā)送子模塊,用于當(dāng)與所述賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向所述手機(jī)傳送短信令牌;或者
[0045]第二發(fā)送子模塊,用于控制與所述賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
[0046]在一個(gè)實(shí)施例中,所述互聯(lián)網(wǎng)通訊賬戶包括郵箱或者即時(shí)通訊賬號(hào)。
[0047]根據(jù)本公開(kāi)實(shí)施例的第三方面,提供一種賬戶保護(hù)裝置,用于賬戶服務(wù)器,包括:
[0048]處理器;
[0049]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;
[0050]其中,所述處理器被配置為:
[0051]找回密碼過(guò)程和登錄賬戶過(guò)程,其中:
[0052]所述找回密碼過(guò)程包括:
[0053]接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定;
[0054]將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶;
[0055]所述登錄賬戶過(guò)程包括:
[0056]接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼;
[0057]向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼;
[0058]接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼;
[0059]判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配;
[0060]當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
[0061]本公開(kāi)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0062]當(dāng)賬戶的用戶在忘記賬戶的密碼時(shí),賬戶服務(wù)器將密碼發(fā)送至與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶中,而不是將密碼發(fā)送至與賬戶綁定的終端,從而當(dāng)用戶將該終端丟失時(shí),拿到該終端的人由于并不知道如何登錄與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶,因此拿到該終端的人不會(huì)得到賬戶的密碼,從而無(wú)法登錄賬戶,使得不會(huì)泄露賬戶信息,保護(hù)了賬戶安全;另外,即使有其它人能夠登錄與賬戶綁定的郵箱從而獲取到賬戶的密碼,但是由于賬戶只能在與賬戶綁定的終端上登錄,因此,由于其它人很難獲取到與賬戶綁定的終端,因此,其它人依然不能登錄賬戶,使得不會(huì)泄露賬戶信息,保護(hù)了賬戶安全。
[0063]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本公開(kāi)。
【專利附圖】
【附圖說(shuō)明】
[0064]此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分,示出了符合本公開(kāi)的實(shí)施例,并與說(shuō)明書(shū)一起用于解釋本公開(kāi)的原理。
[0065]圖1是根據(jù)一示例性實(shí)施例示出的賬戶保護(hù)方法中找回密碼過(guò)程的流程圖。
[0066]圖2是根據(jù)一示例性實(shí)施例示出的賬戶保護(hù)方法中一種登錄賬戶過(guò)程的流程圖。
[0067]圖3是根據(jù)一示例性實(shí)施例示出的賬戶保護(hù)方法另一種登錄賬戶過(guò)程的流程圖。
[0068]圖4是根據(jù)一示例性實(shí)施例示出的賬戶保護(hù)裝置的框圖。
[0069]圖5是根據(jù)一示例性實(shí)施例示出的另一種賬戶保護(hù)裝置的框圖。
[0070]圖6是根據(jù)一示例性實(shí)施例示出的一種適用于賬戶保護(hù)裝置的框圖。
【具體實(shí)施方式】
[0071]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開(kāi)相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本公開(kāi)的一些方面相一致的裝置和方法的例子。
[0072]圖1是根據(jù)一示例性實(shí)施例示出的一種賬戶保護(hù)方法的流程圖,該方法可應(yīng)用于賬戶服務(wù)器,該方法包括找回密碼過(guò)程和登錄賬戶過(guò)程,其中,找回密碼過(guò)程如圖1所示流程,登錄賬戶過(guò)程如圖2所示流程,下面分別對(duì)找回密碼過(guò)程和登錄賬戶過(guò)程進(jìn)行說(shuō)明。
[0073]如圖1所示,找回密碼過(guò)程包括步驟S101-S102:
[0074]在步驟S101中,接收到獲取賬戶密碼的第一請(qǐng)求,其中,賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定。
[0075]其中,賬戶預(yù)先與終端綁定后,賬戶只能在該綁定終端上成功登錄,在其它非綁定終端上是無(wú)法登錄的。
[0076]在步驟S102中,將賬戶的密碼發(fā)送至與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶。
[0077]其中,與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶可以是郵箱或者即時(shí)通訊賬號(hào)。
[0078]上述找回密碼過(guò)程中,當(dāng)賬戶的用戶在忘記賬戶的密碼時(shí),賬戶服務(wù)器將密碼發(fā)送至與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶中,而不是將密碼發(fā)送至與賬戶綁定的終端,從而當(dāng)用戶將該終端丟失時(shí),拿到該終端的人由于并不知道如何登錄與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶,因此拿到該終端的人不會(huì)得到賬戶的密碼,從而無(wú)法登錄賬戶,使得不會(huì)泄露賬戶信息,保護(hù)了賬戶安全。另外,即使有其它人能夠登錄與賬戶綁定的郵箱從而獲取到賬戶的密碼,但是由于賬戶只能在與賬戶綁定的終端上登錄,因此,由于其它人很難獲取到與賬戶綁定的終端,因此,其它人依然不能登錄賬戶,使得不會(huì)泄露賬戶信息,保護(hù)了賬戶安全。
[0079]如圖2所示,由于賬戶預(yù)先與終端綁定,因此,賬戶只能在綁定終端上才能成功登錄,為了實(shí)現(xiàn)這一目的,登錄賬戶過(guò)程包括步驟S201-S205:
[0080]在步驟S201中、接收到登錄賬戶的第二請(qǐng)求,第二請(qǐng)求中包括用戶名和密碼。
[0081]在步驟S202中、向與賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼。
[0082]該步驟可實(shí)施為:當(dāng)與賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向手機(jī)傳送短信令牌。或者,該步驟可實(shí)施為:控制與賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
[0083]在步驟S203中、接收第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼。
[0084]在步驟S204中、判斷用戶名和密碼是否正確,判斷動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配。
[0085]在步驟S205中、當(dāng)用戶名和密碼正確、且動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄賬戶。
[0086]上述步驟S201-S205,對(duì)于發(fā)起登錄賬戶的第二請(qǐng)求的任一個(gè)終端都適用。
[0087]上述登錄賬戶過(guò)程中,賬戶登錄驗(yàn)證需要三個(gè)驗(yàn)證信息:用戶名、密碼和驗(yàn)證碼,只有這三個(gè)驗(yàn)證信息都通過(guò)驗(yàn)證,才能成功登錄賬戶。因此,賬戶只有在與賬戶綁定的終端上才能登錄成功,在其它終端上則無(wú)法成功登錄賬戶,即使有其它人獲取了賬戶的密碼,由于其它人很難獲取到與賬戶綁定的終端,也就獲取不到賬戶服務(wù)器傳送的動(dòng)態(tài)驗(yàn)證碼,因而驗(yàn)證碼無(wú)法通過(guò)驗(yàn)證,使得其它人無(wú)法登錄賬戶,保護(hù)了賬戶的安全。另外,在前述步驟S101-S102找回密碼的保護(hù)前提下,即使其它人獲取到了與賬戶綁定的終端,由于其它人很難登錄與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶,因此,其它人獲取不到賬戶的密碼,因而無(wú)法登錄賬戶,保護(hù)了賬戶的安全。
[0088]在另一個(gè)實(shí)施例中,由于輸入動(dòng)態(tài)驗(yàn)證碼可能會(huì)比較麻煩,會(huì)增加用戶登錄賬戶的操作步驟,因此,為了簡(jiǎn)化登錄過(guò)程,可以按照用戶的設(shè)置指令,將與賬戶綁定的終端設(shè)置為信任設(shè)備,在信任設(shè)備上登錄賬戶時(shí),按照?qǐng)D3所示的流程來(lái)登錄賬戶,不需要輸入動(dòng)態(tài)驗(yàn)證碼,只需要輸入用戶名和密碼就可允許賬戶登錄;而對(duì)于非信任設(shè)備即除與賬戶綁定的終端之外的其它終端,則需要按照前述步驟S201-S205登錄賬戶。如圖3所示,對(duì)于信任設(shè)備(即與賬戶綁定的終端),其登錄賬戶過(guò)程可包括步驟S301-S303:
[0089]在步驟S301中、接收到與賬戶綁定的終端發(fā)送來(lái)的登錄賬戶的第三請(qǐng)求,第三請(qǐng)求中包括用戶名、密碼和第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí)。
[0090]在步驟S302中、判斷用戶名和密碼是否正確,判斷第一標(biāo)識(shí)與預(yù)存的與賬戶綁定的終端的第二標(biāo)識(shí)是否匹配。
[0091]在步驟S303中、當(dāng)用戶名和密碼正確、且第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄賬戶。
[0092]上述登錄賬戶過(guò)程中,賬戶登錄驗(yàn)證需要三個(gè)驗(yàn)證信息:用戶名、密碼和終端標(biāo)識(shí),只有這三個(gè)驗(yàn)證信息都通過(guò)驗(yàn)證,才能成功登錄賬戶。因此,賬戶只有在與賬戶綁定的終端上才能登錄成功,在其它終端上則無(wú)法成功登錄賬戶,即使有其它人獲取了賬戶的密碼,由于其它人很難獲取到與賬戶綁定的終端,因此其它人只能用與賬戶綁定的終端之外的其它終端來(lái)發(fā)送登錄賬戶的第三請(qǐng)求,此時(shí),第三請(qǐng)求的發(fā)送終端的標(biāo)識(shí)無(wú)法和與賬戶綁定的終端的標(biāo)識(shí)匹配,終端標(biāo)識(shí)無(wú)法通過(guò)驗(yàn)證,使得其它人無(wú)法登錄賬戶,保護(hù)了賬戶的安全。另外,在前述步驟S101-S102找回密碼的保護(hù)前提下,即使其它人獲取到了與賬戶綁定的終端,由于其它人很難登錄與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶,因此,其它人獲取不到賬戶的密碼,因而無(wú)法登錄賬戶,保護(hù)了賬戶的安全。
[0093]本公開(kāi)實(shí)施例提供的上述技術(shù)方案,能夠充分的保護(hù)賬戶的安全性,無(wú)論是盜取用戶名密碼的黑客、還是盜取終端或郵箱的小偷,都不能登錄賬戶,不能盜取賬戶信息,保護(hù)了賬戶安全。
[0094]本公開(kāi)實(shí)施例還提供了一種賬戶保護(hù)裝置,用于賬戶服務(wù)器,如圖4所示,包括:
[0095]用于找回密碼的密碼找回系統(tǒng)41和用于登錄賬戶的賬戶登錄系統(tǒng)42,其中:
[0096]密碼找回系統(tǒng)41包括:
[0097]第一請(qǐng)求接收模塊411,用于接收到獲取賬戶密碼的第一請(qǐng)求,其中,賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定;
[0098]密碼發(fā)送模塊412,用于將賬戶的密碼發(fā)送至與賬戶綁定的互聯(lián)網(wǎng)通訊賬戶;
[0099]賬戶登錄系統(tǒng)42包括:
[0100]第二請(qǐng)求接收模塊421,用于接收到登錄賬戶的第二請(qǐng)求,第二請(qǐng)求中包括用戶名和密碼;
[0101]驗(yàn)證碼發(fā)送模塊422,用于向與賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼;
[0102]驗(yàn)證碼接收模塊423,用于接收第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼;
[0103]第一判斷模塊424,用于判斷用戶名和密碼是否正確,判斷動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配;
[0104]第一允許登錄模塊425,用于當(dāng)用戶名和密碼正確、且動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄賬戶。
[0105]在一個(gè)實(shí)施例中,第二請(qǐng)求接收模塊421可包括:
[0106]接收子模塊,用于接收到除與賬戶綁定的終端之外的其它終端發(fā)送來(lái)的登錄賬戶的第二請(qǐng)求。
[0107]在一個(gè)實(shí)施例中,如圖5所示,賬戶登錄系統(tǒng)42還可包括:
[0108]第三請(qǐng)求接收模塊51,用于接收到與賬戶綁定的終端發(fā)送來(lái)的登錄賬戶的第三請(qǐng)求,第三請(qǐng)求中包括用戶名、密碼和第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí);
[0109]第二判斷模塊52,用于判斷用戶名和密碼是否正確,判斷第一標(biāo)識(shí)與預(yù)存的與賬戶綁定的終端的第二標(biāo)識(shí)是否匹配;
[0110]第二允許登錄模塊53,用于當(dāng)用戶名和密碼正確、且第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄賬戶。
[0111]在一個(gè)實(shí)施例中,驗(yàn)證碼發(fā)送模塊422可包括:
[0112]第一發(fā)送子模塊,用于當(dāng)與賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向手機(jī)傳送短信令牌;或者
[0113]第二發(fā)送子模塊,用于控制與賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
[0114]在一個(gè)實(shí)施例中,互聯(lián)網(wǎng)通訊賬戶包括郵箱或者即時(shí)通訊賬號(hào)。
[0115]本公開(kāi)實(shí)施例提供的上述賬戶保護(hù)裝置,能夠充分的保護(hù)賬戶的安全性,避免用戶的賬戶信息泄露,提高了用戶的使用體驗(yàn)。
[0116]本公開(kāi)實(shí)施例還提供了一種賬戶保護(hù)裝置,用于賬戶服務(wù)器,包括:
[0117]處理器;
[0118]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;
[0119]其中,處理器被配置為:
[0120]包括找回密碼過(guò)程和登錄賬戶過(guò)程,其中:
[0121]所述找回密碼過(guò)程包括:
[0122]接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定;
[0123]將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶;
[0124]所述登錄賬戶過(guò)程包括:
[0125]接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼;
[0126]向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼;
[0127]接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼;
[0128]判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配;
[0129]當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
[0130]處理器還可以被配置為:
[0131]所述接收到登錄所述賬戶的第二請(qǐng)求,包括:
[0132]接收到除與所述賬戶綁定的終端之外的其它終端發(fā)送來(lái)的登錄所述賬戶的第二請(qǐng)求。
[0133]處理器還可以被配置為:
[0134]所述登錄賬戶過(guò)程還包括:
[0135]接收到與所述賬戶綁定的終端發(fā)送來(lái)的登錄所述賬戶的第三請(qǐng)求,所述第三請(qǐng)求中包括用戶名、密碼和所述第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí);
[0136]判斷所述用戶名和密碼是否正確,判斷所述第一標(biāo)識(shí)與預(yù)存的與所述賬戶綁定的終端的第二標(biāo)識(shí)是否匹配;
[0137]當(dāng)所述用戶名和密碼正確、且所述第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄所述賬戶。
[0138]處理器還可以被配置為:
[0139]向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼,包括:
[0140]當(dāng)與所述賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向所述手機(jī)傳送短信令牌;或者
[0141]控制與所述賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
[0142]其中,所述互聯(lián)網(wǎng)通訊賬戶包括郵箱或者即時(shí)通訊賬號(hào)。
[0143]圖6是根據(jù)一示例性實(shí)施例示出的一種用于賬戶保護(hù)的裝置600的框圖。例如,裝置600可以被提供為一服務(wù)器。參照?qǐng)D6,裝置600包括處理組件622,其進(jìn)一步包括一個(gè)或多個(gè)處理器,以及由存儲(chǔ)器632所代表的存儲(chǔ)器資源,用于存儲(chǔ)可由處理部件622的執(zhí)行的指令,例如應(yīng)用程序。存儲(chǔ)器632中存儲(chǔ)的應(yīng)用程序可以包括一個(gè)或一個(gè)以上的每一個(gè)對(duì)應(yīng)于一組指令的模塊。此外,處理組件622被配置為執(zhí)行指令,以執(zhí)行上述方法。
[0144]裝置600還可以包括一個(gè)電源組件626被配置為執(zhí)行裝置600的電源管理,一個(gè)有線或無(wú)線網(wǎng)絡(luò)接口 650被配置為將裝置600連接到網(wǎng)絡(luò),和一個(gè)輸入輸出(I/O)接口658。裝置600可以操作基于存儲(chǔ)在存儲(chǔ)器632的操作系統(tǒng),例如Windows ServerTM, MacOS XTM, UnixTM, LinuxTM, FreeBSDTM 或類似。
[0145]關(guān)于上述實(shí)施例中的裝置,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述,此處將不做詳細(xì)闡述說(shuō)明。
[0146]本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的公開(kāi)后,將容易想到本公開(kāi)的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本公開(kāi)的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本公開(kāi)的一般性原理并包括本公開(kāi)未公開(kāi)的本【技術(shù)領(lǐng)域】中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的,本公開(kāi)的真正范圍和精神由下面的權(quán)利要求指出。
[0147]應(yīng)當(dāng)理解的是,本公開(kāi)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本公開(kāi)的范圍僅由所附的權(quán)利要求來(lái)限制。
【權(quán)利要求】
1.一種賬戶保護(hù)方法,用于賬戶服務(wù)器,其特征在于,包括找回密碼過(guò)程和登錄賬戶過(guò)程,其中: 所述找回密碼過(guò)程包括: 接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定; 將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶; 所述登錄賬戶過(guò)程包括: 接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼; 向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼; 接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼; 判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配; 當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
2.如權(quán)利要求1所述的方法,其特征在于, 所述接收到登錄所述賬戶的第二請(qǐng)求,包括: 接收到除與所述賬戶綁定的終端之外的其它終端發(fā)送來(lái)的登錄所述賬戶的第二請(qǐng)求。
3.如權(quán)利要求2所述的方法,其特征在于,所述登錄賬戶過(guò)程還包括: 接收到與所述賬戶綁定的終端發(fā)送來(lái)的登錄所述賬戶的第三請(qǐng)求,所述第三請(qǐng)求中包括用戶名、密碼和所述第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí); 判斷所述用戶名和密碼是否正確,判斷所述第一標(biāo)識(shí)與預(yù)存的與所述賬戶綁定的終端的第二標(biāo)識(shí)是否匹配; 當(dāng)所述用戶名和密碼正確、且所述第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄所述賬戶。
4.如權(quán)利要求1所述的方法,其特征在于, 向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼,包括: 當(dāng)與所述賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向所述手機(jī)傳送短信令牌;或者 控制與所述賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
5.如權(quán)利要求1所述的方法,其特征在于, 所述互聯(lián)網(wǎng)通訊賬戶包括郵箱或者即時(shí)通訊賬號(hào)。
6.一種賬戶保護(hù)裝置,用于賬戶服務(wù)器,其特征在于,包括: 用于找回密碼的密碼找回系統(tǒng)和用于登錄賬戶的賬戶登錄系統(tǒng),其中: 所述密碼找回系統(tǒng)包括: 第一請(qǐng)求接收模塊,用于接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定; 密碼發(fā)送模塊,用于將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶; 所述賬戶登錄系統(tǒng)包括: 第二請(qǐng)求接收模塊,用于接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼; 驗(yàn)證碼發(fā)送模塊,用于向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼; 驗(yàn)證碼接收模塊,用于接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼; 第一判斷模塊,用于判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配; 第一允許登錄模塊,用于當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
7.如權(quán)利要求6所述的裝置,其特征在于, 所述第二請(qǐng)求接收模塊,包括: 接收子模塊,用于接收到除與所述賬戶綁定的終端之外的其它終端發(fā)送來(lái)的登錄所述賬戶的第二請(qǐng)求。
8.如權(quán)利要求7所述的裝置,其特征在于,所述賬戶登錄系統(tǒng)還包括: 第三請(qǐng)求接收模塊,用于接收到與所述賬戶綁定的終端發(fā)送來(lái)的登錄所述賬戶的第三請(qǐng)求,所述第三請(qǐng)求中包括用戶名、密碼和所述第三請(qǐng)求的發(fā)送終端的第一標(biāo)識(shí); 第二判斷模塊,用于判斷所述用戶名和密碼是否正確,判斷所述第一標(biāo)識(shí)與預(yù)存的與所述賬戶綁定的終端的第二標(biāo)識(shí)是否匹配; 第二允許登錄模塊,用于當(dāng)所述用戶名和密碼正確、且所述第一標(biāo)識(shí)與第二標(biāo)識(shí)匹配時(shí),允許登錄所述賬戶。
9.如權(quán)利要求6所述的裝置,其特征在于,所述驗(yàn)證碼發(fā)送模塊,包括: 第一發(fā)送子模塊,用于當(dāng)與所述賬戶綁定的終端為手機(jī)時(shí),通過(guò)移動(dòng)通信運(yùn)營(yíng)系統(tǒng)向所述手機(jī)傳送短信令牌;或者 第二發(fā)送子模塊,用于控制與所述賬戶綁定的終端中安裝的動(dòng)態(tài)驗(yàn)證碼生成APP,生成APP令牌。
10.如權(quán)利要求6所述的裝置,其特征在于, 所述互聯(lián)網(wǎng)通訊賬戶包括郵箱或者即時(shí)通訊賬號(hào)。
11.一種賬戶保護(hù)裝置,用于賬戶服務(wù)器,其特征在于,包括: 處理器; 用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器; 其中,所述處理器被配置為: 找回密碼過(guò)程和登錄賬戶過(guò)程,其中: 所述找回密碼過(guò)程包括: 接收到獲取賬戶密碼的第一請(qǐng)求,其中,所述賬戶預(yù)先與終端和互聯(lián)網(wǎng)通訊賬戶綁定; 將所述賬戶的密碼發(fā)送至與所述賬戶綁定的互聯(lián)網(wǎng)通訊賬戶; 所述登錄賬戶過(guò)程包括: 接收到登錄所述賬戶的第二請(qǐng)求,所述第二請(qǐng)求中包括用戶名和密碼; 向與所述賬戶綁定的終端傳送動(dòng)態(tài)驗(yàn)證碼; 接收所述第二請(qǐng)求的發(fā)送終端傳送來(lái)的驗(yàn)證碼; 判斷用戶名和密碼是否正確,判斷所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼是否匹配; 當(dāng)所述用戶名和密碼正確、且所述動(dòng)態(tài)驗(yàn)證碼與驗(yàn)證碼匹配時(shí),允許登錄所述賬戶。
【文檔編號(hào)】H04L29/06GK104468534SQ201410675575
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年11月21日 優(yōu)先權(quán)日:2014年11月21日
【發(fā)明者】李棽, 吳廷彬, 張軍 申請(qǐng)人:小米科技有限責(zé)任公司