驗證用戶帳號身份信息的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù),尤其涉及一種驗證用戶帳號身份信息的方法及裝置。
【背景技術(shù)】
[0002]目前互聯(lián)網(wǎng)上帳號密碼泄漏很嚴(yán)重,一方面,由于部分帳號及其密碼設(shè)置簡單,很容易被惡意用戶破解,另一方面,由于惡意用戶通過釣魚或者木馬的方式盜取合法用戶的帳號及密碼,縱使合法用戶十分小心翼翼的保護(hù)自己的帳號及其密碼,依然存在如由于某些網(wǎng)站數(shù)據(jù)庫的泄密(如CSDN泄密事件)而導(dǎo)致自己的帳號及其密碼落入惡意用戶的人手中的情況。惡意用戶在獲取帳號和密碼后,就可以進(jìn)行窺探他人隱私,向他人發(fā)送廣告、色情,甚至非法侵占財產(chǎn)等不法活動,對他人和社會造成很大的危害。
[0003]在現(xiàn)有的技術(shù)中,如果用戶發(fā)現(xiàn)帳號被盜或者忘記密碼,可以通過帳號申訴的方式找回賬號。帳號申訴是指用戶的網(wǎng)絡(luò)帳號被盜或忘記密碼后,通過官方的網(wǎng)址,填寫與帳號有關(guān)的一些身份信息,通過官方系統(tǒng)的審核來確定當(dāng)前進(jìn)行帳號申訴的用戶是否為帳號的真實用戶。如果官方系統(tǒng)確定當(dāng)前進(jìn)行帳號申訴的用戶是該帳號的真實用戶,就會強行更改該帳號密碼和保護(hù)資料或者允許當(dāng)前進(jìn)行帳號申訴的用戶修改帳號密碼和保護(hù)資料,從而幫助用戶找回自己的帳號。
[0004]用戶在申訴的過程中可以邀請第三方(通常是好友)輔助申訴,邀請的第三方越多,就越容易通過申訴。具體的過程是,假設(shè)用戶A進(jìn)行帳號申訴,用戶A可以指定用戶B來輔助自己完成申訴,只要用戶B填寫的信息與用戶A填寫的信息一致,系統(tǒng)就會繼續(xù)進(jìn)行后續(xù)的操作。
[0005]這種邀請第三方輔助申訴的方法雖然可以在一定程度上增加信息的可信度,但是也存在以下問題:盜號者可以通過欺詐的方式,誘騙第三方(例如被指定的好友)進(jìn)行證明或者驗證;盜號者可以事先將自己的帳號加為被盜取帳號的好友(也就是預(yù)埋帳號),再將自己的帳號作為指定的好友來進(jìn)行證明或驗證。因此,現(xiàn)有的方法容易被盜號者利用,安全性不夠高。
【發(fā)明內(nèi)容】
[0006]有鑒于此,本發(fā)明提供一種安全性更高的驗證用戶帳號身份信息的方法及裝置。
[0007]—種驗證用戶帳號身份信息的方法,包括:服務(wù)器接收并存儲第一客戶端發(fā)送的身份驗證申請,所述身份驗證申請中包括第一用戶帳號以及與所述第一用戶帳號相關(guān)的身份信息;獲取與所述第一用戶帳號建立過用戶關(guān)系的所有用戶帳號的帳號列表,由所述帳號列表中選取目標(biāo)用戶帳號;向與所述目標(biāo)用戶帳號對應(yīng)的目標(biāo)客戶端發(fā)送協(xié)助驗證信息,所述協(xié)助驗證信息中包括所述第一用戶帳號以及指引信息,所述指引信息用于指引所述目標(biāo)客戶端的用戶填寫與所述第一用戶帳號相關(guān)的身份信息;以及接收所述目標(biāo)客戶端返回的與所述第一用戶帳號相關(guān)的身份信息,判斷所述目標(biāo)客戶端返回的身份信息與所述服務(wù)器存儲的身份信息是否一致,如果一致,則驗證通過,否則,驗證不通過。
[0008]一種驗證用戶帳號身份信息的裝置,其特征在于,接收模塊,用于接收并存儲第一客戶端發(fā)送的身份驗證申請,所述身份驗證申請中包括第一用戶帳號以及與所述第一用戶帳號相關(guān)的身份信息;選取模塊,用于獲取與所述第一用戶帳號建立過用戶關(guān)系的所有用戶帳號的帳號列表,由所述帳號列表中選取目標(biāo)用戶帳號;發(fā)送模塊,用于向與所述目標(biāo)用戶帳號對應(yīng)的目標(biāo)客戶端發(fā)送協(xié)助驗證信息,所述協(xié)助驗證信息中包括所述第一用戶帳號以及指引信息,所述指引信息用于指引所述目標(biāo)客戶端的用戶填寫與所述第一用戶帳號相關(guān)的身份信息;所述接收模塊還用于接收所述目標(biāo)客戶端返回的與所述第一用戶帳號相關(guān)的身份信息;以及判斷模塊,用于判斷所述目標(biāo)客戶端返回的身份信息與所述服務(wù)器存儲的身份信息是否一致,如果一致,則驗證通過,否則,驗證不通過。
[0009]本發(fā)明實施例提供的驗證用戶帳號身份信息的方法及裝置,在進(jìn)行驗證用戶帳號身份信息的過程中,由服務(wù)器選取目標(biāo)用戶帳號并向目標(biāo)用戶帳號發(fā)送協(xié)助驗證信息,指引目標(biāo)客戶端的用戶填寫與所述第一用戶帳號相關(guān)的身份信息,只有當(dāng)目標(biāo)客戶端返回的身份信息與服務(wù)器存儲的身份信息一致,驗證才通過。由于目標(biāo)用戶帳號是由服務(wù)器選取的,而不是由發(fā)送身份驗證申請的客戶端指定的,盜號者無法獲知服務(wù)器會將協(xié)助驗證信息發(fā)送給誰,也就無法通過欺詐、誘騙或者埋號的方式完成驗證,因此安全性更高。
[0010]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附圖式,作詳細(xì)說明如下。
【附圖說明】
[0011]圖1為本發(fā)明提供的一種驗證用戶帳號身份信息的方法及裝置的應(yīng)用環(huán)境圖。
[0012]圖2示出了一種服務(wù)器的結(jié)構(gòu)框圖。
[0013]圖3為本發(fā)明第一實施例提供的驗證用戶帳號身份信息的方法的流程圖。
[0014]圖4為本發(fā)明第二實施例提供的驗證用戶帳號身份信息的方法的流程圖。
[0015]圖5為本發(fā)明第三實施例提供的驗證用戶帳號身份信息的方法的流程圖。
[0016]圖6為本發(fā)明第三實施例提供的驗證用戶帳號身份信息的方法的應(yīng)用環(huán)境示例圖。
[0017]圖7為本發(fā)明第四實施例提供的驗證用戶帳號身份信息的裝置的結(jié)構(gòu)框圖。
[0018]圖8為圖7的裝置的存儲環(huán)境示意圖。
[0019]圖9為本發(fā)明第五實施例提供的驗證用戶帳號身份信息的裝置的結(jié)構(gòu)框圖。
[0020]圖10為本發(fā)明第五實施例提供的驗證用戶帳號身份信息的裝置中部分模塊的結(jié)構(gòu)框圖。
[0021]圖11為本發(fā)明第六實施例提供的驗證用戶帳號身份信息的系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0022]為更進(jìn)一步闡述本發(fā)明為實現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)、特征及其功效,詳細(xì)說明如后。
[0023]本發(fā)明實施例所提供的驗證用戶帳號身份信息的方法可應(yīng)用于如圖1所示的應(yīng)用環(huán)境中,實現(xiàn)對帳號的保護(hù)。如圖1所示,用戶終端100、服務(wù)器200位于無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)中,通過該無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò),用戶終端100與服務(wù)器200進(jìn)行數(shù)據(jù)交互。
[0024]用戶終端100可以包括智能手機、平板電腦、電子書閱讀器、MP3播放器(MovingPicture Experts Group Aud1 Layer III,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 4)播放器、膝上型便攜計算機、臺式機計算機、車載電腦、穿戴設(shè)備等等。
[0025]圖2示出了一種服務(wù)器的結(jié)構(gòu)框圖。如圖2所示,服務(wù)器200包括:存儲器201、處理器202以及網(wǎng)絡(luò)模塊203。
[0026]可以理解,圖2所示的結(jié)構(gòu)僅為示意,服務(wù)器200還可包括比圖2中所示更多或者更少的組件,或者具有與圖2所示不同的配置。圖2中所示的各組件可以采用硬件、軟件或其組合實現(xiàn)。另外,本發(fā)明實施例中的服務(wù)器還可以包括多個具體不同功能的服務(wù)器。
[0027]存儲器201可用于存儲軟件程序以及模塊,如本發(fā)明實施例中的驗證用戶帳號身份信息的方法及裝置對應(yīng)的程序指令/模塊,處理器202通過運行存儲在存儲器201內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,即實現(xiàn)本發(fā)明實施例中的驗證用戶帳號身份信息的方法。存儲器201可包括高速隨機存儲器,還可包括非易失性存儲器,如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實例中,存儲器201可進(jìn)一步包括相對于處理器202遠(yuǎn)程設(shè)置的存儲器,這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至服務(wù)器200。進(jìn)一步地,上述軟件程序以及模塊還可包括:服務(wù)模塊221以及操作系統(tǒng)222。其中操作系統(tǒng)222,例如可為LINUX、UNIX、WIND0WS,其可包括各種用于管理系統(tǒng)任務(wù)(例如內(nèi)存管理、存儲設(shè)備控制、電源管理等)的軟件組件和/或驅(qū)動,并可與各種硬件或軟件組件相互通訊,從而提供其他軟件組件的運行環(huán)境。服務(wù)模塊221運行在操作系統(tǒng)222的基礎(chǔ)上,并通過操作系統(tǒng)222的網(wǎng)絡(luò)服務(wù)監(jiān)聽來自網(wǎng)絡(luò)的請求,根據(jù)請求完成相應(yīng)的數(shù)據(jù)處理,并返回處理結(jié)果給客戶端。也就是說,服務(wù)模塊221用于向客戶端提供網(wǎng)絡(luò)服務(wù)。
[0028]網(wǎng)絡(luò)模塊203用于接收以及發(fā)送網(wǎng)絡(luò)信號。上述網(wǎng)絡(luò)信號可包括無線信號或者有線信號。在一個實例中,上述網(wǎng)絡(luò)信號為有線網(wǎng)絡(luò)信號。此時,網(wǎng)絡(luò)模塊203可包括處理器、隨機存儲器、轉(zhuǎn)換器、晶體振蕩器等元件。
[0029]于本發(fā)明實施例中,客戶端可安裝于用戶終端100。本發(fā)明實施例中,用戶帳號可以是安裝于用戶終端100的各種應(yīng)用的用戶帳號信息,例如:用戶終端100中的即時通信應(yīng)用(例如QQ、微信等)的用戶登錄帳號、瀏覽器的用戶登錄帳號、或者游戲應(yīng)用的用戶登錄帳號等,用戶在用戶終端100中的輸入該用戶帳號及密碼可以登錄對應(yīng)的應(yīng)用并且使用服務(wù)器200提供的各種業(yè)務(wù)。
[0030]為更進(jìn)一步闡述本發(fā)明為實現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)、特征及其功效,詳細(xì)說明如后。