历史数据,计算各访问账号之间的关联值;
[0139]为所述关联值大于预设关联阈值的访问账号建立同一中间账号;
[0140]其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
[0141]进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
[0142]通过通信总线105获取所述应用对应的各访问账号及所述访问账号对应的唯一标示一个自然人用户的特征身份信息;
[0143]为所述特征身份信息相同的所述访问账号建立同一中间账号;
[0144]其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
[0145]本发明实施例信息验证装置对于同一应用基于中间账号使用同一自然人用户拥有的不同访问账号对应信息的方法,具有通过中间账号智能使用主号信息的有益效果,达到了服务器能够共享同一自然人用户基于同一应用注册的不同访问账号之间的属性信息的目的;省去了服务器对同一用户基于与主号绑定的小号访问同一应用所需要执行的附加安全验证策略的繁琐的验证过程,节省了服务器的处理时间,降低了服务器的性能损耗,提高了人机的可交互性。
[0146]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0147]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0148]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0149]以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种信息验证方法,其特征在于,包括以下步骤: 接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据; 根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号; 若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息; 将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用采用的安全访问策略;基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性。2.如权利要求1所述的方法,其特征在于,所述根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,包括: 获取所述触发指令对应的IP地址和/或MAC地址; 在所述历史数据中,查找所述IP地址和/或MAC地址; 若在所述历史数据中找不到所述IP地址和/或MAC地址,则识别出所述访问账号不符合预设访问规则。3.如权利要求1所述的方法,其特征在于,所述根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,包括: 根据所述历史数据,查找预设时长内基于所述访问账号访问所述应用的访问次数,识别所述访问次数是否小于第一阈值; 在所述访问次数小于第一阈值时,识别出所述访问账号不符合预设访问规则; 在所述访问次数大于或等于所述第一阈值时,获取所述访问次数分别对应的每次的访问时长,识别访问时长超过预设时长的数量是否小于第二阈值; 在所述访问时长超过预设时长的数量小于第二阈值时,识别出所述访问账号不符合预设访问规则。4.如权利要求1所述的方法,其特征在于,所述查找是否存在与所述访问账号映射的中间账号,之后还包括: 若不存在与所述访问账号映射的中间账号,则创建与所述访问账号唯一映射的中间账号,且所述中间账号共享所述访问账号对应的访问属性信息。5.如权利要求1-4任一项所述的方法,其特征在于,所述接收用户终端基于访问账号访问一应用的触发指令,之前还包括: 建立所述应用对应的各访问账号与中间账号的映射关系;其中,所述访问账号唯一对应一个中间账号,所述中间账号对应至少一个访问账号。6.如权利要求5所述的方法,其特征在于,所述建立所述应用对应的各访问账号与中间账号的映射关系,包括: 获取所述应用对应的所有访问账号及各访问账号对应的访问属性信息,并获取用户基于各访问账号访问所述应用对应的历史数据; 根据所述访问属性信息和历史数据,计算各访问账号之间的关联值; 为所述关联值大于预设关联阈值的访问账号建立同一中间账号; 其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。7.如权利要求5所述的方法,其特征在于,所述建立所述应用对应的各访问账号与中间账号的映射关系,包括: 获取所述应用对应的各访问账号及所述访问账号对应的唯一标示一个自然人用户的特征身份信息; 为所述特征身份信息相同的所述访问账号建立同一中间账号; 其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。8.一种信息验证装置,其特征在于,包括: 信息获取模块,用于: 接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据;根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息; 信息共享模块,用于: 将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用采用的安全访问策略;信息验证模块,用于基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性。9.如权利要求8所述的装置,其特征在于,所述信息获取模块还用于: 获取所述触发指令对应的IP地址和/或MAC地址; 在所述历史数据中,查找所述IP地址和/或MAC地址; 若在所述历史数据中找不到所述IP地址和/或MAC地址,则识别出所述访问账号不符合预设访问规则。10.如权利要求8所述的装置,其特征在于,所述信息获取模块还用于: 根据所述历史数据,查找预设时长内基于所述访问账号访问所述应用的访问次数,识别所述访问次数是否小于第一阈值; 在所述访问次数小于第一阈值时,识别出所述访问账号不符合预设访问规则; 在所述访问次数大于或等于所述第一阈值时,获取所述访问次数分别对应的每次的访问时长,识别访问时长超过预设时长的数量是否小于第二阈值; 在所述访问时长超过预设时长的数量小于第二阈值时,识别出所述访问账号不符合预设访问规则。11.如权利要求8所述的装置,其特征在于,还包括: 信息创建模块,用于: 若不存在与所述访问账号映射的中间账号,则创建与所述访问账号唯一映射的中间账号,且所述中间账号共享所述访问账号对应的访问属性信息。12.如权利要求8-11任一项所述的装置,其特征在于,还包括: 映射建立模块,用于: 建立所述应用对应的各访问账号与中间账号的映射关系;其中,所述访问账号唯一对应一个中间账号,所述中间账号对应至少一个访问账号。13.如权利要求12所述的装置,其特征在于,所述映射建立模块还用于: 获取所述应用对应的所有访问账号及各访问账号对应的访问属性信息,并获取用户基于各访问账号访问所述应用对应的历史数据; 根据所述访问属性信息和历史数据,计算各访问账号之间的关联值; 为所述关联值大于预设关联阈值的访问账号建立同一中间账号; 其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。14.如权利要求12所述的装置,其特征在于,所述映射建立模块还用于: 获取所述应用对应的各访问账号及所述访问账号对应的唯一标示一个自然人用户的特征身份信息; 为所述特征身份信息相同的所述访问账号建立同一中间账号; 其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
【专利摘要】本发明公开一种信息验证方法及装置,本发明实施例对于同一应用基于中间账号使用同一自然人用户拥有的不同访问账号对应信息的方法,具有通过中间账号智能读取主号信息的有益效果,达到了服务器能够使用同一自然人用户基于同一应用注册的不同访问账号之间的属性信息的目的;省去了服务器对同一用户基于与主号绑定的小号访问同一应用所需要执行的附加安全验证策略的繁琐的验证过程,节省了服务器的处理时间,降低了服务器的性能损耗,提高了人机的可交互性。
【IPC分类】G06F21/31, H04L9/32
【公开号】CN105022939
【申请号】CN201410173229
【发明人】刘金星
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年11月4日
【申请日】2014年4月25日