信息验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网领域,尤其涉及一种信息验证方法及装置。
【背景技术】
[0002]随着互联网在人们工作和生活中的普及,通常情况下,对应于同一应用比如客户端社交软件、游戏应用、网页版应用程序(如网页版游戏)等,一个用户可能会同时拥有多个访问帐号;但这些访问账号对应的属性信息在服务端并不存在任何关联,因此,即使是同一用户,利用不同的访问账号在对上述应用程序进行访问时,享受的安全策略也不同,不利于人机交互;而对于用户侧来讲,也严重影响了用户体验。
[0003]例如对于某一个游戏,一个用户除了注册一个主号外,还可能会申请多个游戏小号用来做任务、刷副本等。由于这些账号间彼此是独立的,所以虽然这些账号属于同一个用户,但仍然无法共享该用户所拥有的各账号所分别对应的属性信息,因此小号也不能享受与主号同等的安全策略待遇;比如,用户基于小号登录该游戏应用时,出于安全性考虑,月艮务器将提供验证码等附加安全校验的繁琐验证程序来验证用户登录的小号是否为合法登陆,从而不利于人机交互。
【发明内容】
[0004]鉴于以上内容,有必要提供一种信息验证方法及装置,以解决服务器对同一自然人用户基于同一应用注册的不同访问账号的属性信息不能共享的问题。
[0005]本发明实施例公开了一种信息验证方法,包括以下步骤:
[0006]接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据;
[0007]根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;
[0008]若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息;
[0009]将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用所采用的安全访问策略;
[0010]基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性。
[0011]本发明实施例还公开一种信息验证装置,包括:
[0012]信息获取模块,用于:
[0013]接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据;根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息;
[0014]信息共享模块,用于:
[0015]将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用所采用的安全访问策略;
[0016]信息验证模块,用于基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性。
[0017]本发明实施例对于同一应用基于中间账号使用同一自然人用户拥有的不同访问账号对应信息的方法,具有通过中间账号智能读取主号信息的有益效果,达到了服务器能够使用同一自然人用户基于同一应用注册的不同访问账号之间的属性信息的目的;省去了服务器对同一用户基于与主号绑定的小号访问同一应用所需要执行的附加安全验证策略的繁琐的验证过程,节省了服务器的处理时间,降低了服务器的性能损耗,提高了人机的可交互性。
【附图说明】
[0018]图1是本发明信息验证方法及装置一实施例运行环境示意图;
[0019]图2是本发明信息验证方法第一实施例流程示意图;
[0020]图3是本发明信息验证方法中,根据查找的历史数据识别出访问账号不符合预设访问规则一实施例流程示意图;
[0021]图4是本发明信息验证方法第二实施例流程示意图;
[0022]图5是本发明信息验证方法第三实施例流程示意图;
[0023]图6是本发明信息验证方法中访问账号与中间账号对应关系一实施例示意图;
[0024]图7是本发明信息验证装置第一实施例功能模块示意图;
[0025]图8是本发明信息验证装置第二实施例功能模块示意图;
[0026]图9是本发明信息验证装置第三实施例功能模块示意图;
[0027]图10是本发明信息验证装置一实施例硬件架构示意图。
[0028]本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0029]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0030]本发明信息验证方法及装置的下述实施例中,所述中间账号可以理解为唯一标识一个自然人用户的账号,并以该中间账号作为关联信息,关联上述同一自然人用户注册的访问同一应用所使用的不同访问账号;即通过该中间账号,同一自然人用户注册的访问同一应用所使用的所有访问账号可以共享各自对应的访问属性信息及访问该应用程序时服务器所采用的安全访问策略。其中,所述同一应用包括同一应用程序和同一网页,比如相同的即时通讯应用程序、相同游戏应用程序以及同一网页,后续实施例将不再赘述。
[0031]如图1所示,终端100和终端200基于互联网与服务器300进行数据交互;比如,用户甲基于终端100访问服务器300,并在服务器300提供的用户操作界面上注册了一个访问账号A,并以该访问账号A作为主号通过终端100或终端200经常访问应用程序X ;服务器300记录访问账号A访问应用程序X的历史操作记录并存储对应的历史数据,同时服务器300为访问账号A建立对应的中间账号a,并存储访问账号A与中间账号a之间的映射关系,则当用户甲基于终端100或者终端200新注册一个访问账号B时,服务器300基于用户甲注册的访问账号B对应的访问属性信息,识别出该访问账号B与访问账号A属于同一自然人对应的访问账号,则服务器300建立该访问账号B与中间账号a的映射关系;当服务器300检测到终端100或者终端200基于访问账号B首次访问应用程序X时,服务器300查找到该访问账号B存在中间账号a,且该中间账号a与访问账号A相关联,则服务器300获取访问账号A对应的访问属性信息,并使得访问账号B使用该访问账号A的访问属性信息,且采用验证访问账号A的安全访问策略验证访问账号B访问应用程序X的登录操作,而不再针对访问账号B下发繁琐的附加验证程序如下发验证码等验证访问账号B访问应用程序X的访问操作的合法性,节约了服务器300的数据处理资源,在保证数据安全性的同时提高了信息验证的便捷性,也提高了人机的可交互性;对于用户侧来讲,提升了用户体验。
[0032]本发明实施例提供了一种信息验证方法第一实施例,如图2所示,本发明信息验证方法包括:
[0033]步骤SOl、接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据;
[0034]当服务器接收到用户终端基于访问账号访问其中一个应用的触发指令时,服务器响应用户终端发送的上述触发指令,查找基于该访问账号访问上述应用对应的历史数据,比如基于该访问账号最近一次访问该应用时对应的IP地址、最近一次访问该应用所持续的访问时长、在预设时长内(比如一周之内或者一个月之内)访问该应用的总次数以及每次对应的访问时长和访问IP地址等历史数据。
[0035]比如,服务器接收到用户终端基于登录账号如QQ号和QQ密码登录QQ这一即时通讯应用程序时,服务器查找该用户终端基于上述QQ号码登录QQ时对应的历史访问记录,获取该QQ号码对应的上次登录QQ时登录时间、登录后的运行时长、登录后所执行的操作事件、登录时对应的IP地址和MAC地址等历史数据。
[0036]步骤S02、根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;
[0037]服务器根据查找到的该访问账号访问上述应用对应的历史数据,识别该访问账号是否符合预设访问规则;比如识别该访问账号是否为首次访问该应用,或者该访问账号是否为在非常用地区访问该应用,或者该访问账号是否在预设时长内(比如10分钟内)基于不同的IP地址多次尝试访问上述应用等。在识别出上述访问账号不符合预设访问规则时,比如上述访问账号是首次访问该应用,或者该访问账号是在非常用地区访问该应用,或者该账号在10分钟内基于不同的IP地址多次尝试访问上述应用等,则服务器查找数据库中是否存储了与该访问账号映射的中间账号。
[0038]本实施例中,所述中间账号可以理解为该访问账号与同一应用中其他访问账号相关联的关联信息;通过该访问账号对应的中间账号,可以查找到与该中间账号映射的其他与该访问账号相关联的其他访问账号。
[0039]在本发明实施例一优选实施例中,服务器根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,包括:
[0040]服务器获取用户终端基于所述访问账号访问上述应用程序的触发指令所对应的IP地址和/或MAC地址;在获取的该访问账号访问上述应用程序对应的历史数据中,查找上述IP地址和/或MAC地址是否存在;若服务器在所述历史数据中找不到本次访问账号访问上述应用程序所使用的IP地址和/或MAC地址,则识别出该访问账号不符合预设访问规则。
[0041]步骤S03、若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息;
[0042]在服务器查找到该访问账号存在与该访问账号映射的中间账号时