敏感操作处理方法和装置与流程

本发明涉及网络
技术领域：
，特别涉及一种敏感操作处理方法和装置。
背景技术：
：随着网络技术的普及，通讯、交流、工作等日常活动越来越需要依靠网络来进行。为了提供个性化服务以及隐私保护，各大网站以及应用提供商会为用户提供账号以及账号密码等安全服务，用户可以通过在网站或应用中注册自己的账号，并设置账号密码，从而在后续的使用过程中，通过账号以及账号密码享有网站以及应用所提供的服务。在现实生活中，用户在很多情况下可能需要针对自身的账号进行敏感操作，例如，当用户想要修改密码时，可以基于一些自己设置的信息，对密码进行修改。在进行修改时所采用的普遍方法为：用户通过手机向指定号码发送预设格式的短信，如：“GM#QQ号码#新密码”，使得服务器接收到该短信时，能够根据短信的具体内容对QQ号码对应的密码进行修改。在实现本发明的过程中，发明人发现现有技术至少存在以下问题：在进行修改密码等敏感操作时，所发送的短信中包含了用户的账号和新密码，如果短信一旦被劫持，那么用户的账号和新密码可能会被其他人获悉，造成安全隐患，因此当前敏感操作方法的安全性较低。技术实现要素：为了解决现有技术的问题，本发明实施例提供了一种敏感操作处理方法和装置。所述技术方案如下：一方面，本发明实施例提供了一种敏感操作处理方法，所述方法包括：接收敏感操作请求，所述敏感操作请求携带第一特征序列和敏感操作信息；根据所述第一特征序列以及预先设置的特征序列与用户账号之间的转换关系，获取所述第一特征序列对应的用户账号；基于所述第一特征序列对应的用户账号以及所述敏感操作信息，执行敏感操作。另一方面，提供了一种敏感操作处理装置，所述装置包括：接收模块，用于接收敏感操作请求，所述敏感操作请求携带第一特征序列和敏感操作信息；获取模块，用于根据所述第一特征序列以及预先设置的特征序列与用户账号之间的转换关系，获取所述第一特征序列对应的用户账号；处理模块，用于基于所述第一特征序列对应的用户账号以及所述敏感操作信息，执行敏感操作。本发明实施例提供的技术方案带来的有益效果是：通过在进行敏感操作时，不再直接使用用户账号进行敏感操作请求，而是用唯一标识用户账号的特征序列代替了用户账号，使得即使该敏感操作请求被其他人获悉，也不会基于该特征序列得到用户账号，避免了用户信息的泄露，提高了安全性。附图说明为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例提供的一种敏感操作处理方法的流程图；图2是本发明实施例提供的一种敏感操作处理方法的流程图；图3是本发明实施例提供的一种敏感操作处理装置的结构示意图；图4是根据一示例性实施例示出的一种用于敏感操作处理的装置400的框图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。图1是本发明实施例提供的一种敏感操作处理方法的流程图。参见图1，所述方法包括：101、接收敏感操作请求，该敏感操作请求携带第一特征序列和敏感操作信息。敏感操作请求是指用户向服务器提出的涉及到敏感操作的要求。其中，敏感操作是指涉及用户账号安全的一些重要操作，该类操作有可能对用户的隐私、财产安全等产生影响，对操作环境的安全性有很高的要求。典型的敏感操作可以有账号密码修改、密保工具的变更等操作。在本发明实施例中，第一特征序列用于唯一标识用户账户。在进行一些敏感操作的时候，若需要用到用户账号，可以用第一特征序列代替用户账号，以此来提高提高用户账户的安全性。需要说明的是，该第一特征序列可以由服务提供商提供给用户，当然，该第一特征序列还可以由第三方验证服务器提供给用户，本发明实施例对此不作限定。敏感操作信息用于限定用户在执行哪一种敏感操作或者敏感操作的具体参数。例如，如果当前敏感操作是修改用户账户密码，则敏感操作信息可以为修改后的新密码。在实际场景中，用户可以通过登录敏感操作网页或发送短信的方式向服务器发送敏感操作请求，当服务器接收到该敏感操作请求时，可以读取该敏感操 作请求中所携带的第一特征序列和敏感操作信息，从而根据该第一特征序列和敏感操作信息进行后续过程。102、根据该第一特征序列以及预先设置的特征序列与用户账号之间的转换关系，获取该第一特征序列对应的用户账号。在本发明实施例中，预先设置的特征序列与用户账号之间的转换关系，可以是存储在服务器中的特征序列与用户账号一一对应的列表，如表1所示。当服务器获取特征序列后，便可通过查询表格的方式，获取与该特征序列对应的用户账号。例如，当特征序列为B1时，通过查询表1可获知，其对应的用户账号为A1。表1用户账号A1A2……特征序列B1B2……另外，该预先设置的特征序列与用户账号之间的转换关系也可以是一种算法，服务器通过预先设置的指定算法，将特定序列转换为用户账号。103、基于该第一特征序列对应的用户账号以及该敏感操作信息，执行敏感操作。执行敏感操作是指服务器接受敏感操作请求，并根据敏感操作请求所携带的敏感操作信息对用户账号进行处理的过程。本发明实施例提供的方法，通过在进行敏感操作时，不再直接使用用户账号进行敏感操作请求，而是用唯一标识用户账号的特征序列代替了用户账号，使得即使该敏感操作请求被其他人获悉，也不会基于该特征序列得到用户账号，避免了用户信息的泄露，提高了安全性。可选地，接收敏感操作请求之前，该方法还包括：接收特征序列获取请求，该序列获取请求携带该用户账号；将该用户账号转换为第一特征序列，并保存该第一特征序列和该用户账号之间的转换关系，该第一特征序列用于唯一标识该用户账号；根据该第一特征序列，为用户提供敏感操作指示信息，该敏感操作指示信息至少包括该第一特征序列。可选地，将该用户账号转换为第一特征序列包括：通过指定算法将该用户账号转换成一个特征序列；判断预先设置的特征序列与用户账号之间的转换关系中是否包括该特征序列；如果该预先设置的特征序列与用户账号之间的转换关系中不包括该特征序列，则将该特征序列作为该用户账号的第一特征序列；如果该预先设置的特征序列与用户账号之间的转换关系中包括该特征序列，将该特征序列上增加指定值，并继续进行判断过程，直到该预先设置的特征序列与用户账号之间的转换关系中不包括更改后的特征序列结束。可选地，根据该第一特征序列，为用户提供敏感操作指示信息之后，该方法还包括：当检测到申请序列获取的页面被关闭时，删除该第一特征序列和该用户账号之间的转换关系；或，当在指定时间内未接收到该敏感操作请求时，删除该第一特征序列和该用户账号之间的转换关系。可选地，该用户账号为数字、字母、符号或三种字符之中至少两种的组合。上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再一一赘述。图2是本发明实施例提供的一种敏感操作处理方法的流程图。参见图2，该方法包括：201、服务器接收序列获取请求，该序列获取请求携带用户账号。为了执行敏感操作，用户可以在终端上登录服务器，并向服务器发送序列获取请求。其中，用户可以通过网页登录、应用客户端登录等方式进行服务器登录。如，服务器可以为终端提供与敏感操作相关的序列获取页面，当用户通 过终端在序列获取页面上执行序列获取操作时，触发序列获取请求，并向服务器发送该序列获取请求。在实际场景中，该序列获取操作可以为点击序列获取页面上的序列获取按键、向某一指定账号发送序列获取消息或向某一电子邮箱发送序列获取邮件等。例如，在账号密码修改场景中，可以在账号密码修改页面提供一修改按键(如，申请修改QQ账号密码)，当终端检测到用户对该修改按键的点击操作时，触发该序列获取操作，从而使得终端向服务器发送序列获取请求。(2)用户在需要对用户账号进行敏感操作时，可以使用与用户账号绑定的手机或手机号编辑指定格式的短信发送到指定号码，服务器可以通过与用户账号绑定的手机或者手机号获取用户账号。202、服务器将该用户账号转换为第一特征序列，并保存该第一特征序列和该用户账号之间的转换关系，该第一特征序列用于唯一标识该用户账号。具体地，服务器可以根据预先设置的算法，将用户账号转换为第一特征序列，并保存第一特征序列和该用户账号之间的转换关系。其中，用户账号可以由数字、字母、符号或三种字符之中至少两种的组合构成。例如，用户账号可以为简单的数字组合，如，123456，用户账号还可以为字母、符号和数字的组合，如，ab1＿23。因此，对于不同形式的用户账号，可以使用不同的算法进行转换。为了保持账号转换的一致性，对于同一账号机制下的账号，可以采用相同算法进行转换，如，对于即时通信应用A来说，其所有的用户账号可以遵循同一算法进行转换。进一步地，对于任一用户账号来说，根据算法的计算需求，可以获取该用户账号中与算法需求相应的部分进行转换。也即是，当该用户账号包括第一数值的字符时，可以根据算法的计算需求，从该第一数值的字符中获取第二数值的连续个字符，从而基于该第二数值的连续个字符，进行转换。当然，还可以直接将该用户账号所包括的所有字符进行转换，本发明实施例对此不作具体限定。例如，一用户账号有8个数字，可以从中选取后6个数字作为转换的基础。为了说明用户账号的转换过程，下面基于不同形式的用户账号进行说明：例如，预先设置的算法为首先取用户账号的后4位字符CDEF，然后CDEF乘以2，得到CDEF的转换码C’D’E’F’，最后用C’D’E’F’替换CDEF，即初步得到用户账号的特征序列。如，以用户账号为123456为例，根据预先设置的算法，首先取字符串3456，然后乘上2，得到转换码6912，最后将6912加在12的后面，即初步得到用户账号的特征序列126912。若用户账号为ab1＿23，预先设置的算法为英文字母按照其在字母表中的排序转换为相应数字，得到字母的转换码，例如a在字母表中排在第1位，则其转换码为1；b在字母表中排在第2位，则其转换码为2；z在字母表中排在第26位，则其转换码为26，顺次类推。标点符号具有统一的转换码000，数字字符则在自身的基础上乘以2，得到转换码。最后用转换码代替用户账号中的原字符，即初步得到用户账号的序列号。如，以用户账号ab1＿23为例，根据预先设置的算法，a的转换码为1，b的转换码为2，1的转换码为2，＿的转换码为000,2的转换码为4,3的转换码为6，然后，用1代替a，2代替b，2代替1,000代替＿，4代替2,6代替3，最后顺序排列后即初步得到用户的特征序列12200046。进一步地，在转换过程中，可能会出现转换后的特征序列与之前已生成的特征序列重复的情况。例如，预先设置的算法为首先取用户账号的后4位字符CDEF，然后CDEF乘以2，得到CDEF的转换码C’D’E’F’，最后用C’D’E’F’替换CDEF，即初步得到用户账号的特征序列。用户账号为15056，根据预先设置的算法，先取5056，然后乘2，得到10112，最后用10112代替用户账号中的5056，即初步得到用户账号的序列号110112。另一个用户账号为110056，根据预先设置的算法，先取0056，然后乘2，得到0112，最后用0112代替用户账号中的0056，即初步得到用户账号的序列号110112。观察可知，不同的用户账号“15056”和“110056”通过相同的预先设置的算法得到了相同的特征序列。由此可知，根据相同的预先设置的算法，不同的用户 账号可能得到相同的特征序列。因此，为了保证用户账号与特征序列之间一对一的关系，也为了避免后续校验过程出错，还需要对当前得到的特征序列是否重复进行查询，也即是，该步骤202具体包括：通过指定算法将该用户账号转换成一个特征序列；判断预先设置的特征序列与用户账号之间的转换关系中是否包括该特征序列；如果该预先设置的特征序列与用户账号之间的转换关系中不包括该特征序列，则将该特征序列作为该用户账号的第一特征序列；如果该预先设置的特征序列与用户账号之间的转换关系中包括该特征序列，将该特征序列增加指定值，并继续进行判断过程，直到该预先设置的特征序列与用户账号之间的转换关系中不包括更改后的特征序列结束。其中，该指定值可以由服务器确定，本发明实施例对其具体数值不作限定。例如，如果用户账号15056以及该账号的特征序列110112已经存储在服务器中，则在初步得到用户账号110056的特征序列110112后，服务器判断出该特征序列已经存在，则会在110112的基础上加上一个特定值(如20)，得到新的特征序列110132。然后，继续判断预先设置的特征序列与用户账号之间的转换关系中是否包括110132。若不包括则将110132作为该用户账号110056的特征序列，若包括则继续进行加特定值20，然后判断的过程，直至预先设置的特征序列与用户账号之间的转换关系中不包括更改后的特征序列。需要说明的是，为了给后续的去重过程提供参考，在将用户账号转化为特征序列后，需要将用户账号和特征序列的转换关系存储至转换数据库。上述的判断过程可以基于该转换数据库进行。203、服务器根据该第一特征序列，为用户提供敏感操作指示信息，该敏感操作指示信息至少包括该第一特征序列。在通过预先设置的算法得到用户账户的第一特征序列后，服务器根据序列获取请求所对应的敏感操作场景、敏感操作指示信息模板和第一特征序列，生成敏感操作指示信息，并将生成的指示信息显示给用户，用户根据指示信息的 提示进行操作。其中，敏感操作场景与敏感操作指示信息模板可以为对应关系。如，用户通过门户网页或者客户端操作，服务器可弹出一个指示框将用户需进行的操作以及用户账号对应的第一特征序列显示给用户，指示框包含的内容可以是“请输入第一特征序列+新密码，并点击发送”；再如，用户是通过发送短信的方式申请敏感操作，则服务器同样可以将敏感操作指示信息显示给用户，其形式可以为“请发送“GM#第一特征序列#新密码”至指定号码”。其中，服务器将包含特征序列的指示信息显示给用户，可以包括下列形式：第一种形式，用户通过门户网页或者客户端操作，服务器可弹出一个指示框将用户需进行的操作以及用户账号对应的特征序列显示给用户，指示框包含的内容可以是“请输入110132+新密码，并点击发送”。其二，若用户是通过发送短信的方式申请敏感操作，则服务器可以将敏感操作指示信息显示给用户，如通知用户，“请发送“GM#110132#新密码”至111111”。进一步地，该方法在步骤203之后，还可以包括以下步骤：当检测到申请序列获取的页面被关闭时，删除该第一特征序列和该用户账号之间的转换关系；或，当在指定时间内未接收到该敏感操作请求时，删除该第一特征序列和该用户账号之间的转换关系。申请序列获取的页面可以是指用户进行序列获取操作时所打开的页面，当检测到该页面被关闭时，可以认为用户无需进行敏感操作，因此，可以从预先存储的转换关系中，删除该第一特征序列和该用户账号之间的转换关系。或者，当指定时间内未接收到敏感操作请求时，也可以认为用户无需进行敏感操作，因此，可以执行与上述过程同理的删除。204、终端接收敏感操作指示信息。终端在接收到服务器发送的敏感操作信息后，该敏感操作信息可以在终端 页面上显示。205、用户在终端上触发敏感操作，使得终端向服务器发送敏感操作请求，该敏感操作请求携带第一特征序列和敏感操作信息。其中，触发敏感操作是指用户在成功接收敏感操作提示信息之后，按照该敏感操作提示信息的要求进行规范操作。如，敏感操作指示信息为“请输入110132+新密码，并点击发送”，则当用户在网页的指定位置输入“110132+1234(新密码)”，并点击发送，使服务器成功接收到回复信息，则完成了终端向服务器发送敏感操作请求。再如，敏感操作指示信息为“请回复GM#110132#新密码”，则当用户正确编辑“GM#110132#1234(新密码)”，并成功发送给服务器之后，即完成了终端向服务器发送敏感操作请求。206、服务器接收敏感操作请求，该敏感操作请求携带第一特征序列和敏感操作信息。当服务器接收到敏感操作请求时，可以首先根据预设敏感操作请求格式，对该敏感操作请求进行验证，当所接收到的敏感操作请求符合预设敏感操作请求格式，则验证通过，执行后续步骤207；如果验证不通过，可以拒绝该敏感操作请求。207、服务器根据该第一特征序列以及预先设置的特征序列与用户账号之间的转换关系，获取该第一特征序列对应的用户账号。具体地，服务器根据该第一特征序列，查询存储预先设置的特征序列与用户账号之间的转换关系的列表，获取与该第一特征序列唯一对应的用户账号。如，服务器接收到的敏感操作请求所携带的第一特征序列为110132，通过查询预先设置的特征序列与用户账号之间的转换关系的列表，可以获取与该第一特征序列110132对应的用户账号为110056。208、服务器基于该第一特征序列对应的用户账号以及该敏感操作信息，执 行敏感操作。当获取到第一特征序列对应的用户账号时，可以基于该敏感操作信息，对第一特征序列对应的用户账号执行敏感操作。基于上述步骤207中的账号举例，可以将该用户账号110056的密码修改为新密码。需要说明的是，本发明实施例中步骤206至208是以当前发送敏感操作请求的用户与步骤201-205中请求获取序列的用户均为账户的合法拥有者为例进行说明的，而如果发送敏感操作请求的用户不是该账号的合法拥有者，则在步骤207的过程中，根据其敏感操作请求所携带的特征序列，可能找不到对应的用户账号，也即是不能够完成敏感操作过程，实现了对账号的保护作用。而且，即使用户账号被其他用户截获，基于该截获所得到的账号也不会对账号的实际安全性造成影响。本发明实施例提供的方法，通过在进行敏感操作时，不再直接使用用户账号进行敏感操作请求，而是用唯一标识用户账号的特征序列代替了用户账号，使得即使该敏感操作请求被其他人获悉，也不会基于该特征序列得到用户账号，避免了用户信息的泄露，提高了安全性。进一步地，通过在转换过程中进行去重处理，避免了特征序列发生重复所造成的误操作，提高了操作准确性。图3是本发明实施例提供的一种敏感操作处理装置的结构示意图。参见图3，该装置包括：接收模块301，用于接收敏感操作请求，该敏感操作请求携带第一特征序列和敏感操作信息；获取模块302，用于根据该第一特征序列以及预先设置的特征序列与用户账号之间的转换关系，获取该第一特征序列对应的用户账号；处理模块303，用于基于该第一特征序列对应的用户账号以及该敏感操作信息，执行敏感操作。可选地，该接收模块301，还用于接收序列获取请求，该序列获取请求携带该用户账号；该装置还包括：转换模块，用于将该用户账号转换为第一特征序列，并保存该第一特征序列和该用户账号之间的转换关系，该第一特征序列用于唯一标识该用户账号；指示模块，用于根据该第一特征序列，为用户提供敏感操作指示信息，该敏感操作指示信息至少包括该第一特征序列。可选地，该转换模块用于通过指定算法将该用户账号转换成一个特征序列；判断预先设置的特征序列与用户账号之间的转换关系中是否包括该特征序列；如果该预先设置的特征序列与用户账号之间的转换关系中不包括该特征序列，则将该特征序列作为该用户账号的第一特征序列；如果该预先设置的特征序列与用户账号之间的转换关系中包括该特征序列，将该特征序列增加指定值，并继续进行判断过程，直到该预先设置的特征序列与用户账号之间的转换关系中不包括更改后的特征序列结束。可选地，该装置还包括：删除模块，该删除模块，用于当检测到申请序列获取的页面被关闭时，删除该第一特征序列和该用户账号之间的转换关系；或，该当在指定时间内未接收到该敏感操作请求时，删除该第一特征序列和该用户账号之间的转换关系。可选地，该用户账号为数字、字母、符号或三种字符之中至少两种的组合。上述所有可选技术方案，可以采用任意结合形成本公开的可选实施例，在此不再一一赘述。本发明实施例提供的装置，通过在进行敏感操作时，不再直接使用用户账号进行敏感操作请求，而是用唯一标识用户账号的特征序列代替了用户账号，使得即使该敏感操作请求被其他人获悉，也不会基于该特征序列得到用户账号，避免了用户信息的泄露，提高了安全性。需要说明的是：上述实施例提供的敏感操作处理装置在敏感操作处理时， 仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的敏感操作处理装置与敏感操作处理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。图4是根据一示例性实施例示出的一种用于敏感操作处理的装置400的框图。例如，装置400可以被提供为一服务器。参照图4，装置400包括处理组件422，其进一步包括一个或多个处理器，以及由存储器432所代表的存储器资源，用于存储可由处理部件422的执行的指令，例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件422被配置为执行指令，以执行上述图1或图2所示的敏感操作处理方法。装置400还可以包括一个电源组件426被配置为执行装置400的电源管理，一个有线或无线网络接口450被配置为将装置400连接到网络，和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统，例如WindowsServerTM，MacOSXTM，UnixTM,LinuxTM，FreeBSDTM或类似。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。以上该仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页1 2 3