终端安全保护方法及装置与流程

本发明涉及安全领域，特别涉及一种终端安全保护方法及装置。

背景技术：

互联网的发展给人们的生活带来了很多便利，人们可以通过互联网购物、聊天，还可以通过互联网收款、付款等。但提供上述服务的购物网站、社交论坛以及网上银行等众多应用场合，都需要用户使用账号和密码登陆后才能为用户提供更好的服务。

为了便于记忆，通常，对于不同的应用场合，用户仍会采用相同或相似的账户以及密码。但是，用户采用相同或相似的账号以及密码，如果任意一个网站、论坛或客户端的账号和密码泄露，其它应用场合也非常容易被侵入，可能会造成用户隐私的泄露，还可能给用户造成经济损失。账号、密码或其他在登录时需要用户输入或提供的信息统称为登录信息。

现有技术中，在登录信息泄露后还没有可以避免终端上的客户端被侵入的措施。

技术实现要素：

本发明实施例中提供了一种终端安全保护方法及装置，能在登录信息泄露后避免终端被侵入。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，提供了一种终端安全保护方法，所述方法包括：

接收终端发送的用户输入的账号；

根据所述账号获取所述账号对应的随机键盘和安全校验信息；

隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至所述终端；

接收所述用户通过所述隐藏字符的随机键盘输入的验证信息；

判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端以使所述终端发送登录请求至服务器。

可选的，所述判断验证信息与安全校验信息是否相匹配，包括：

获取所述验证信息的首字符在所述随机键盘上的位置；

判断所述首字符的位置是否与所述安全校验信息相匹配。

可选的，接收终端发送的用户输入的账号之后，根据所述账号获取所述账号对应的随机键盘和安全校验信息之前，所述方法包括：

判断所述账号是否首次登录；

若所述账号是首次登录服务器，则生成所述账号对应的随机键盘，发送所述账号对应的随机键盘至所述终端；

接收所述用户通过所述随机键盘输入的验证信息，将所述验证信息的首字符在所述随机键盘上的位置作为所述账号对应的安全校验信息。

可选的，所述判断账号是否首次登录，包括：

发送登录记录获取请求至所述服务器；

接收所述服务器反馈的所述登录记录；

若所述登录记录中，所述账号成功登录记录为空，则确认所述账号首次登录。

可选的，所述方法还包括：

若所述验证信息与所述安全校验信息不匹配，则发送短信至所述账号首次成功登录时对应的终端号码，提示所述用户登录时输入错误。

另一方面，提供了一种终端安全保护装置，所述装置包括：

账号接收单元，用于接收终端发送的用户输入的账号；

获取单元，用于根据所述账号获取所述账号对应的随机键盘和安全校验信息；

发送单元，用于隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至所述终端；

验证信息接收单元，用于接收所述用户通过所述隐藏字符的随机键盘输入的验证信息；

处理单元，用于判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。

可选的，所述处理单元包括：

位置获取子单元，用于获取所述验证信息的首字符在所述随机键盘上的位置；

位置判断子单元，用于判断所述首字符的位置是否与所述安全校验信息相匹配。

可选的，所述装置还包括：

登录判断单元，用于判断所述账号是否首次登录；

随机键盘生成单元，若所述账号是首次登录服务器，则生成所述账号对应的随机键盘，发送所述账号对应的随机键盘至所述终端；

安全校验信息生成单元，用于接收所述用户通过所述随机键盘输入的验证信息，将所述验证信息的首字符在所述随机键盘上的位置作为所述账号对应的安全校验信息。

可选的，所述登录判断单元包括：

登录请求子单元，用于发送登录记录获取请求至所述服务器；

登录记录接收子单元，用于接收所述服务器反馈的所述登录记录；

登录确认子单元，用于若所述登录记录中，所述账号成功登录记录为空，则确认所述账号首次登录。

可选的，所述装置还包括告警单元，用于若所述验证信息与所述安全校验信息不匹配，则发送短信至所述账号首次成功登录时对应的终端号码，提示所述用户登录时输入错误。

本发明的实施例中公开了一种终端安全保护方法，根据账号获取账号对应的随机键盘和安全校验信息，隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至终端，接收所述用户通过所述隐藏字符的随机键盘输入的验证信息，判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。本发明的方法中，不同账号对应不同的随机键盘，即使登录信息泄露后，也可以避免移动终端被侵入，从而避免用户隐私泄露，降低由于移动终端被侵入后造成的经济损失。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示为本发明实施例的一种终端安全保护方法的流程图；

图2所示为本发明实施例的根据用户输入的密码生成安全校验码的示意图；

图3所示为本发明实施例的用户登录时账号对应的随机键盘的显示示意图；

图4所示为本发明实施例的另一种终端安全保护方法的流程图；

图5所示为本发明实施例的终端安全保护装置的示意图。

具体实施方式

本发明如下实施例提供了一种终端安全保护方法和装置，能在登录信息泄露后避免终端被侵入，提高终端的安全性。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1所示为本发明实施例的一种终端安全保护方法的流程图，如图1所示，本发明实施例提供了一种终端安全保护方法，所述方法包括：

步骤101，接收终端发送的用户输入的账号。

本发明实施例中的终端可以是PC端，也可以是移动终端。移动终端可以是具有触屏的终端，例如ipad，手机等。

步骤102，根据所述账号获取所述账号对应的随机键盘和安全校验信息。

步骤103，隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至所述终端。

步骤104，接收所述用户通过所述隐藏字符的随机键盘输入的验证信息。

不同的账号对应不同的随机键盘，不同的随机键盘指的是键盘上的字符排列顺序不同，如果是账号的主人，可以知晓本账号对应的随机键盘上字符的大概位置，通过账号对应的随机键盘输入验证信息，可以在账号和密码泄露以后进行安全防护，避免造成隐私泄露和经济损失。

本发明实施例中，验证信息可以是密码，也可以是独立的校验码。账号以及验证信息可以统称为登录信息。

步骤105，判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。

本发明实施例中的服务器可以是安装在移动终端上的各种应用对应的服务器。

若所述验证信息与所述安全校验信息不匹配，则发送短信至所述账号首次成功登录时对应的终端号码，提示所述用户登录时输入错误。

可选的，步骤105中，所述判断验证信息与安全校验信息是否相匹配，包括：

获取所述验证信息的首字符在所述随机键盘上的位置；

判断所述首字符的位置是否与所述安全校验信息相匹配。

仅通过首字符的位置与安全校验信息来匹配，对于用户来说，仅需要记住验证信息首字符在随机键盘上的位置，避免给用户造成过多的记忆负担，提高了用户的使用体验。

本发明的实施例中公开的终端安全保护方法，根据账号获取账号对应的随机键盘和安全校验信息，隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至终端，接收所述用户通过所述隐藏字符的随机键盘输入的验证信息，判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。本发明实施例的方法，不同账号对应不同的随机键盘，不同账号对应的验证信息的首字符在随机键盘上的位置不同，因此，即使登录信息泄露后，也可以避免移动终端被侵入，从而避免用户隐私泄露，降低由于移动终端被侵入后造成的经济损失。

可选的，步骤101之后，即接收终端发送的用户输入的账号之后，步骤102之前，即根据所述账号获取所述账号对应的随机键盘和安全校验信息之前，所述方法包括：

判断所述账号是否首次登录；

若所述账号是首次登录服务器，则生成所述账号对应的随机键盘，发送所述账号对应的随机键盘至所述终端；

接收所述用户通过所述随机键盘输入的验证信息，将所述验证信息的首字符在所述随机键盘上的位置作为所述账号对应的安全校验信息。

理想状态下，不同账号对应的随机键盘不同，不同随机键盘上字符的排列顺序不同，因此，将验证信息的首字符在随机键盘上的位置作为安全校验码，即使账号密码泄露，随机键盘不会泄露，因此安全校验码也不会泄露。实际中，随机键盘上字符的个数有限，因此随机 键盘的数量也是有限的，但是其组合较多，仍然可以增加系统的安全性能。

可选的，在生成所述账号对应的安全校验信息之后，还可以将所述随机键盘上的首字符位置高亮显示，以提示用户记住安全校验信息，便于用户后续通过终端再次登录。

可选的，所述判断账号是否首次登录，包括：

发送登录记录获取请求至所述服务器；

接收所述服务器反馈的所述登录记录；

若所述登录记录中，所述账号成功登录记录为空，则确认所述账号首次登录。

图2所示为本发明实施例的根据用户输入的密码生成安全校验码的示意图，如图2所示，某一账号对应的随机键盘为201，为便于示例，随机键盘201仅示意性的显示了几个字符，实际上，该随机键盘包括26个字母以及下划线、数字等可以组合成密码的多个字符。

账号对应的密码为alibaba，密码的首字符为“a”。将密码首字符“a”在随机键盘201的位置202作为安全校验码，图2所示的实施例中，将字符“a”所在的随机键盘201的第一行第二个字符的位置202作为安全校验码，并突出显示所述安全校验码。图2中以斜线表示突出显示安全校验码，实际应用中，可以用黄色、红色等较为醒目的颜色显示，也可以用高亮或大字符等来突出提示。

图3所示为本发明实施例的用户登录时账号对应的随机键盘的显示示意图。如图3所示，获取到的随机键盘301隐藏了所有字符。用户输入的密码的首字符的位置为302。接收用户通过随机键盘301输入的密码的首字符后，判断所述密码的首字符在随机键盘301上的位置是否与安全校验码相匹配。本实施例中，302对应的位置与安全校验码相匹配，则显示随机键盘上的字符。

若用户输入的密码首字符的位置为303，则提示用户输入错误，发送短信至首次通过移动终端成功登录时的移动终端号码，以提示用户账号和密码可能已经泄露。

本实施例中，由于不同账号对应不同的随机键盘，不同随机键盘对应不同的字符排列顺序，因此，即使用户的账号和密码泄露，通过隐藏字符的随机键盘以及安全验证信息，也可以避免终端被侵入。

本发明其他实施例中，也可以仅在首次通过当前移动终端登录时隐藏对应的随机键盘上的字符，在非首次通过当前移动终端登录时直接显示随机键盘上的字符，即可以增加系统安全性，又可以简化登录程序。

图4所示为本发明实施例的移动终端安全保护方法的流程图，如图4所示，所述方法包括：

步骤401，接收终端发送的用户输入的账号。

步骤402，判断所述账号是否首次登录，若是首次登录，则转至步骤403，若不是首次登录，则转至步骤405。

步骤403，生成所述账号对应的随机键盘，发送所述账号对应的随机键盘至所述终端。

步骤404，接收所述用户通过所述随机键盘输入的验证信息，将所述验证信息的首字符在所述随机键盘上的位置作为所述账号对应的安全校验信息。

步骤405，根据所述账号获取所述账号对应的随机键盘和安全校验信息。

步骤406，隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至所述终端。

步骤407，接收所述用户通过所述隐藏字符的随机键盘输入的验证信息。

步骤408，判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则转至步骤409，若不匹配，则转至步骤410。

步骤409，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。

步骤410，发送短信至所述账号首次成功登录时对应的终端号码，提示所述用户登录时输入错误。

本发明实施例的方法，即使登录信息泄露后，也可以避免移动终端被侵入，从而避免用户隐私泄露，降低由于移动终端被侵入后造成的经济损失。

和上述方法相对应，本发明实施例还提供了一种终端安全保护装置。图5所示为本发明实施例的终端安全保护装置的示意图，如图5所示，所述装置包括：

账号接收单元501，用于接收终端发送的用户输入的账号；

获取单元502，用于根据所述账号获取所述账号对应的随机键盘和安全校验信息；

发送单元503，用于隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至所述终端；

验证信息接收单元504，用于接收所述用户通过所述隐藏字符的随机键盘输入的验证信息；

处理单元505，用于判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。

可选的，所述处理单元505包括：

位置获取子单元，用于获取所述验证信息的首字符在所述随机键盘上的位置；

位置判断子单元，用于判断所述首字符的位置是否与所述安全校验信息相匹配。

可选的，所述装置还包括：

登录判断单元，用于判断所述账号是否首次登录；

随机键盘生成单元，若所述账号是首次登录服务器，则生成所述账号对应的随机键盘，发送所述账号对应的随机键盘至所述终端；

安全校验信息生成单元，用于接收所述用户通过所述随机键盘输入的验证信息，将所述验证信息的首字符在所述随机键盘上的位置作为所述账号对应的安全校验信息。

可选的，所述登录判断单元包括：

登录请求子单元，用于发送登录记录获取请求至所述服务器；

登录记录接收子单元，用于接收所述服务器反馈的所述登录记录；

登录确认子单元，用于若所述登录记录中，所述账号成功登录记录为空，则确认所述账号首次登录。

可选的，所述装置还包括告警单元，用于若所述验证信息与所述安全校验信息不匹配，则发送短信至所述账号首次成功登录时对应的终端号码，提示所述用户登录时输入错误。

本发明实施例的终端安全保护装置，即使登录信息泄露后，也可以避免终端被侵入，从而避免用户隐私泄露，降低由于移动终端被侵入后造成的经济损失

本发明的实施例中公开了一种终端安全保护方法和装置，根据账号获取账号对应的随机键盘和安全校验信息，隐藏所述随机键盘的字符，并发送隐藏字符的随机键盘至终端，接收所述用户通过所述隐藏字符的随机键盘输入的验证信息，判断所述验证信息与所述安全校验信息是否相匹配，若匹配，则发送允许登录命令至所述终端使所述终端发送登录请求至服务器。本发明实施例的方法和装置，即使登录信息泄露后，也可以避免移动终端被侵入，从而避免用户隐私泄露，降低由于移动终端被侵入后造成的经济损失。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件的方式来实现，通用硬件包括通用集成电路、通用CPU、通用存储器、通用元器件等，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。