专利名称::一种检查账户安全性的方法及系统的制作方法
技术领域:
:本发明涉及通信和计算机领域的电子商务技术,特别涉及检查账户安全性的方法及系统。
背景技术:
:随着中国互联网会员用户数目的迅速增长,电子商务作为一种互联网的应用,也得到了蓬勃的发展,并且在整个社会经济生活中也扮演越来越重要的角色。整个电子商务产业链主要包括三个环节信息,资金,物流。网上支付是网上资金流的重要组成部分,关系到整个电商务产业链的能否成功。网上支付不同于传统的现金支付方式,它是一种全新的电子货币支付方式,许多从事网上交易或网上支付的企业对于网上支付的安全性、可靠性和方便性等方面作了很多工作,传统的安全技术包括系统本身和客户端的安全管理以保障会员用户网上交易的安全,其中系统本身包括防火墙、防病毒、内容管理、软件管理等,客户端包括认证中心认证、身份认证、动态口令等,从技术方面来讲,安全管理技术已经比较先进,但是,由于用户不知道安全管理技术是如何保障网上支付的安全的,也很难理解这些安全技术是否能真正保证网上交易的安全,因此网上用户对网上支付的安全性问题有很大的顾虑,由于不知安全,从而对网上支付很不信任。
发明内容有鉴于此,本发明提供一种检查账户安全性的方法及系统,用以解决现有技术中由于网上用户无法知道自己账户的安全状态而对网上支付的安全性产生不信任的问题。本发明提供如下技术方案一种4全查账户安全性的方法,包括步骤获取会员用户的安全等级,所述安全等级根据所述会员用户的安全设置信息中设置项的状态确定;将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会员用户的账户安全状态;根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。所述会员用户登录系统时,根据所述会员用户当前的安全设置信息中设置项的状态计算所述会员用户的安全等级。所述会员用户的安全设置信息发生变更时,根据安全设置信息中变更后的设置项的状态重新计算安全等级。所述会员用户的安全设置信息中的设置项包括登录密码、支付密码、密码保护问题、手机短信提醒、实名认证和数字证书。其中,根据会员用户设置的登录密码的复杂程度对登录密码的强度划分等级,若登录密码的强度高于设定的强度时将登录密码的设置项状态置为第一标识,否则,将登录密码的设置项状态置为第二标识。所述支付密码对应的加密值和所述登录密码对应的加密值不一致时,将支付密码的设置项状态设置为第一标识,否则,将支付密码的设置项状态设置为第二标识。所述登录密码的设置项状态为第二标识或者所述支付密码的设置项状态为第二标识时,所述安全等级为最低级。才艮据整体用户的账户余额比例将会员用户划分为不同等级的用户群,根据不同等级的用户群设置不同的账户余额区间,进一步4艮据账户余额区间对应设置不同的安全达标等级。息,或者定期通过电子邮件、短消息方式向该会员用户发送与账户安全性相关的消息。一种账户安全系统,包括登录初始化子系统,用于在登录用户成功注册为会员用户时,才艮据其安全设置信息确定设置项的状态;安全设置变更子系统,用于在会员用户的安全设置信息发生变更时更新对应的设置项状态,以及输出重新计算安全等级的消息;安全等级计算子系统,用于根据会员用户当前的安全设置信息中设置项的状态计算用户的安全等级;安全等级达标子系统,用于根据不同等级的用户群设置不同的账户余额区间,并4艮据所述账户余额区间对应设置不同的安全达标等级;匹配,确定所述会员用户的账户安全状态,以及根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。所述安全达标等级子系统根据整体会员用户的账户余额比例将会员用户划分为不同等级的用户群。所述提醒子系统在会员用户检查账户安全性时向该会员用户发送与账户安全性相关的消息,或者定期通过电子邮件、短消息方式向该会员用户发送与账户安全性相关的消息。本发明有益效果如下1、本发明将用户账户余额与用户安全等级进行关联,根据用户的安全设置信息确定并输出用户的账户安全状态,实现了用户对其账户安全的实时监控,提高了用户对网上支付的信任度;2、本发明根据用户的安全等级与安全达标等级的匹配状况向用户发送账户安全性的相关信息以及提供相应的安全设置建议,实现了用户与系统对账户的共同维护,有效地保证了账户的安全性。图1为本发明实施例中账户安全系统结构示意图;图2为本发明实施例中会员用户首次登录系统时检查账户安全性的实现流程图;图3为本发明实施例中会员用户登录系统时检查账户安全性的实现流程图。具体实施方式为了解决现有技术中由于网上用户无法知道自己账户的安全状态而对网上支付的安全性产生不信任的问题;本发明根据用户的安全设置信息中设置项的状态确定用户的安全等级,将用户的安全等级与安全达标等级进行匹配,根据匹配结果和用户的安全设置信息向用户发送账户安全性的相关信息和相应的安全设置建议。本实施例中账户安全系统结构示意图如图1所示,该系统包括如下子系统登录初始化子系统10,用于在登录用户成功注册为会员用户时,根据其安全设置信息确定设置项状态并将其存储在服务器緩存中;安全设置变更子系统ll,用于在会员用户变更安全设置信息时更新对应的设置项状态并将其存储在服务器緩存中,以及向安全等级计算子系统12输出重新计算安全等级的消息;安全等级计算子系统12,用于根据会员用户当前的安全设置信息中设置项的状态计算用户的安全等级并将其存储在服务器緩存中;安全等级达标子系统13,用于根据不同等级的用户群设置不同的账户余额区间,并为各余额区间设置对应的安全达标等级,以及将其存储在服务器緩存中;所述不同等级的用户群根据整体会员用户的账户余额比例确定;提醒子系统14,用于向服务器緩存获取所述用户安全等级与所述姿全达标等级并将其进行匹配以确定所述会员用户的账户安全状态,并根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的提醒信息。安全系统中会员用户的安全设置相关信息保存在服务器的緩存中,这样其他子系统可以方便快捷地调用该用户的安全设置数据进行相关的操作,系统会定期将緩存中的数据保存到数据库中备份。在用户成功注册为系统的会员用户后,系统自动启动登录初始化子系统10进入初始化进程完成数据的初始化工作,即根据用户的安全设置信息确定对应的设置项状态;在用户开通了一项安全设置时,将设置项状态设置为Yes;用户没有开通这项安全设置时,将设置项状态设置为No。会员用户的安全设置信息中的设置项包括登录密码、支付密码、密码保护问题、手机短信提醒、实名认证和数字证书。所述登录密码为会员用户登录系统时需要输入的密码;系统在会员用户登录后,启动登录密码强度校验程序以获取登录密码强度等级,登录初始化子系统10根据登录密码的复杂程度,将其分成低,中,高三个强度等级;当密码强度等级为中或高时,将登录密码设置项状态设置为Yes,当密码强度等级为低时,将登录密码设置项状态设置为No。所述支付密码为会员用户对网上账户的资金或银行信息进行操作时,会员用户输入的密码;考虑到用户的方便性,系统不要求会员用户为了进行密码强度等级校验而让用户输入支付密码,而是通过对支付密码与登录密码的加密后的代码进行匹配的方式验证其安全性,由于密码以加密形式保存在系统里,所以系统只需验证用户的支付密码与登录密码对应的加密代码是否相同来确定用户账户是否安全;如果支付密码与登录密码的加密代码不同,将支付密码设置项状态设置为Yes,否则,将支付密码设置项状态设置为No。所述密码保护问题是指在会员用户忘记密码而申请取回密码的时候,系统要求会员用卢回答的答案;若会员用卢设置了该项,则将密码保护设置项状态设置为Yes,否则,将密码保护设置项状态设置为No。所述手机短信提醒为当会员用户的网上账户资金变动时,系统会自动将账户变动信息通过短消息方式发送给该会员用户;若会员用户开通了该项,则将短信提醒设置项状态设置为Yes,否则,将短信提醒设置项状态设置为No。所述实名认证为系统对会员用户进行身份-睑证和网上账户信息验证的方法;用户如果通过了系统实名认证,则确定该会员用户真实存在,且其网上账户信息真实存在并与用户身份匹配;若会员用户开通了该项,则将实名认证设置项状态设置为Yes,否则,将实名认证设置项状态设置为No。所述数字证书为系统在会员用户进行数字签名时-睑证其身份的方法;该项只有在上述实名认证开通后才能开通,若会员用户申请了该项,则将数字证书设置项状态设置为Yes,否则,将数字证书设置项状态设置为No。所述安全等级计算子系统12是整个安全系统的核心部分,根据会员用户设置的当前安全设置信息,应用安全等级计算方法计算用户的安全等级。下面举例说明安全等级的计算方法,系统将安全等级G分为O,1,2,3,4,5,6七个等级,安全设置信息中的设置项分别为登录密码L、支付密码P、密码保护问题S、手机短信提醒A、实名认证N、数字证书C;所述安全等级计算子系统12根据各设置项的状态计算安全等级如表1所示当设置项L,P,S,A,N,C没有初始化时,安全等级G-0。当设置项L状态为No时,其他设置项P,S,A,N,C状态无论是Yes还是No,安全等级G-0。当设置项L状态为Yes,设置项P状态为No时,其他设置项S,A,N,C状态无论是Yes还是No,安全等级G-1。当设置项L,P状态都为Yes时,安全等级G为所有设置项的状态为Yes的数目。<table>tableseeoriginaldocumentpage10</column></row><table>表1在会员用户的安全设置信息变更时,所述安全等级计算子系统12根据所述安全设置变更子系统11中安全设置信息变更后的设置项的状态重新计算安全等级,并将用户原来的安全等级清空,将该安全等级保存到緩存中。所述安全等级达标子系统13根据用户的整体账户余额比例将会员用户划分为三个等级的用户群低级用户、中级用户和高级用户,然后根据不同等级的用户群设置不同的账户余额区间,进一步设置账户余额区间对应的安全达标等级,并将其保存在服务器的緩存中。安全达标等级对应的用户账户余额区间标准是一个可变的范围,系统根据用户群和整体账户余额比例情况相应调整确定。安全等级达标子系统13配置安全达标等级的一个实例如下用户的账户余额与安全达标等级的对应关系如表2所示账户余额安全等级0-500元(包括500元)4500-1000元(包括1000元)51000元以上6表2上述安全达标等级设置标准中,用户成功注册为系统的会员用卢后,其最低的安全等级为4级,即需要该会员用户开通4项安全设置,其中必须包括登录密码和支付密码的安全设置,若用户的安全等级低于4级,则该用户安全等级不达标,其账户为不安全账户。达标安全等级根据会员的账户余额确定,由于会员经常进行资金的周转(如提现和充值操作),会员的账户余额是可变的,因此会员的账户是否安全的判定标准也是可变的。例如,系统检查会员用户的账户是安全的,但是由于会员用户做了充值操作而使用户账户的余额增多,相应的,会员用户的达标安全等级也会提高,而此时系统检查会员用户的账户是不安全的,而且该用户没有按照提醒系统的建议去做相应的安全设置修改,但是用户做了提现操作而使得用户账户的余额减少,此时,系统对用户账户的达标安全等级也相应的降低了,会员用户的账户又安全了。由此可见,达标安全等级的判定标准是动态可变的。所述提醒子系统14将用户的安全等级与设置的安全达标等级进行匹配,在用户的安全等级达到安全等级达标子系统13设置的安全达标等级时向用户输出账户安全性相关的提醒信息您的账户安全,请定期做安全检查;在用户的安全等级没有达到安全达标等级时,提醒子系统14根据会员的安全设置信息,输出对应的账户安全性相关的提醒信息;该提醒信息中包含会员应该修改哪些安全设置,或者需要开通几项安全设置等信息,会员用户则会根据系统的提示信息进行相应的安全设置信息变更;所述提醒子系统可以在会员用户查询其账户安全状态时向其发送提醒信息,也可以通过电子邮件或者短消息等方式定期向其发送提醒信息。所述提醒子系统14向会员用户输出的提醒信息具体包括提醒信息提醒信息2提醒信息3提醒信息4提醒信息5提醒信息6提醒信息7根据您的账户安全情况,建议立刻修改登录密码。根据您的账户安全情况,建议立刻修改支付密码。根据您的账户安全情况,建议立刻增加1项安全设置。根据您的账户安全情况,建议立刻增加2项安全设置。根据您的账户安全情况,建议立刻增加3项安全设置。根据您的账户安全情况,建议立刻增加4项安全设置。您的账户安全,请定期做安全检查。下面针对会员用户没有达到系统设置的安全达标等级时,提醒子系统14所输出的提醒内容进行详细说明。当会员用户没有达到安全达标等级4级时,提醒子系统14根据用户的安全设置信息中设置项的状态输出的相应提醒信息如表3所示安全设置信息中设置项的状态提醒信息<table>tableseeoriginaldocumentpage12</column></row><table>表3当会员用户没有达到安全达标等级5级时,提醒子系统14才艮据用户的安全设置信息中设置项的状态输出的相应提醒信息如表4所示<table>tableseeoriginaldocumentpage13</column></row><table>表4当会员用户没有达到安全达标等级6级时,提醒子系统14根据用户的安全设置信息中设置项的状态输出的相应提醒信息如表5所示<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table>表5由上述可知,网上账户安全评估系统是动态运行的,如果会员用户设置了全部安全设置信息,则该会员用户达到了系统所能提供的最高安全等级,该用户账户处于一个相对比较安全的状态;如果会员用户没有设置全部安全设置信息,系统则会建议会员用户经常地、定期地才全查账户安全状况,根据提醒信息进行相应的安全设置信息修改,这样可以实现对用户账户的安全的随时监控,从而确保了用户账户的安全。参阅图2,本实施例中会员用户首次登录系统时检查账户安全性的实现过程如下步骤200、会员用户登录系统。步骤201、登录初始化子系统10根据用户设置的安全设置信息确定设置项的状态,并将其保存在服务器的緩存中。步骤202、安全等级计算子系统12根据用户当前的安全设置信息中设置项的状态计算用户的安全等级,并将其保存在服务器的緩存中。步骤203、提醒子系统14将用户的安全等级与安全等级达标子系统13设置的安全达标等级进行匹配,根据匹配结果确定用户账户的安全状态。步骤204、用户检查其账户的安全状态时,提醒子系统14根据用户账户的安全状态和用户当前的安全设置信息向该用户发送相应的提醒信息。参阅图3,本实施例中会员用户登录系统时检查账户安全性的实现过程如下步骤300、会员用户登录系统。步骤301、安全等级计算子系统12根据用户当前的安全设置信息中设置项的状态计算该会员用户的安全等级。步骤302、安全设置变更子系统11判断会员用户安全设置信息是否变更,如果变更,则执行步骤303;否则,执行步骤305。步骤303、安全设置变更子系统11根据会员用户变更的安全设置信息更新对应的设置项状态,并向安全等级计算子系统12输出重新计算用户安全等级的触发消息。步骤304、安全等级计算子系统12根据用户当前的安全设置信息中设置项的状态重新计算该会员用户的安全等级。步骤305、提醒子系统14将用户的安全等级与设置的安全达标等级进行匹配,并4艮据匹配结果确定用户账户的安全状态。步骤306、用户检查其账户的安全状态时,提醒子系统14根据用户账户的安全状态和用户的安全设置信息向该用户发送相应的提醒信息。明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。权利要求1、一种检查账户安全性的方法,其特征在于,包括步骤获取会员用户的安全等级,所述安全等级根据所述会员用户的安全设置信息中设置项的状态确定;将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会员用户的账户安全状态;根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。2、如权利要求1所述的方法,其特征在于,所述会员用户登录系统时,根据所述会员用户当前的安全设置信息中设置项的状态计算所述会员用户的安全等级。3、如权利要求1所述的方法,其特征在于,所述会员用户的安全设置信息发生变更时,根据安全设置信息中变更后的设置项的状态重新计算安全等级。4、如权利要求1所述的方法,其特征在于,所述会员用户的安全设置信息中的设置项包括登录密码、支付密码、密码保护问题、手机短信提醒、实名i人i正和数字证书。5、如权利要求4所述的方法,其特征在于,根据会员用户设置的登录密码的复杂程度对登录密码的强度划分等级,若登录密码的强度高于设定的强度时将登录密码的设置项状态置为第一标识,否则,将登录密码的设置项状态置为第二标识。6、如权利要求4所述的方法,其特征在于,所述支付密码对应的加密值和所述登录密码对应的加密值不一致时,将支付密码的设置项状态设置为第一标识,否则,将支付密码的设置项状态设置为第二标识。7、如权利要求5或6所述的方法,其特征在于,所述登录密码的设置项状态为第二标识或者所述支付密码的设置项状态为第二标识时,所述安全等级为最低级。8、如权利要求1所述的方法,其特征在于,根据整体用户的账户余额比例将会员用户划分为不同等级的用户群,根据不同等级的用户群设置不同的账户余额区间,进一步根据账户余额区间对应设置不同的安全达标等级。9、如权利要求1所述的方法,其特征在于,在会员用户检查账户安全性时向该会员用户发送与账户安全性相关的消息,或者定期通过电子邮件、短消息方式向该会员用户发送与账户安全性相关的消息。10、一种账户安全系统,其特征在于,包括登录初始化子系统,用于在登录用户成功注册为会员用户时,根据其安全设置信息确定设置项的状态;安全设置变更子系统,用于在会员用户的安全设置信息发生变更时更新对应的设置项状态,以及输出重新计算安全等级的消息;安全等级计算子系统,用于根据会员用户当前的安全设置信息中设置项的状态计算用户的安全等级;安全等级达标子系统,用于根据不同等级的用户群设置不同的账户余额区间,并根据所述账户余额区间对应设置不同的安全达标等级;提醒子系统,用于将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会员用户的账户安全状态,以及根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。11、如权利要求IO所述的系统,其特征在于,所述安全达标等级子系统根据整体会员用户的账户余额比例将会员用户划分为不同等级的用户群。12、如权利要求11所述的系统,其特征在于,所述提醒子系统在会员用户4全查账户安全性时向该会员用户发送与账户安全性相关的消息,或者定期通过电子邮件、短消息方式向该会员用户发送与账户安全性相关的消息。全文摘要本发明公开了一种检查账户安全性的方法及系统,用以解决现有网上支付过程中,由于网上用户无法知道自己网上账户的安全状态而对网上支付的安全性产生不信任的问题;本发明方法包括步骤获取会员用户的安全等级,所述安全等级根据所述会员用户的安全设置信息中设置项的状态确定;将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会员用户的账户安全状态;根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。采用本发明可以实现用户对其账户安全状态的实时监控,保证了网上账户的安全性,提高了用户对网上支付的信任度。文档编号G06Q30/00GK101131760SQ200610109950公开日2008年2月27日申请日期2006年8月25日优先权日2006年8月25日发明者平熊,陈迎威申请人:阿里巴巴公司