对隐私空间的安全访问方法及系统的制作方法
对隐私空间的安全访问方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机领域,具体涉及一种对隐私空间的安全访问方法及系统。
【背景技术】
[0002]隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
[0003]在网络盛行的现在,人们往往习惯于将个人隐私保留在网络的个人空间或者网络存储媒介中。例如,很多人将日记、照片、私生活、个人习惯、通信秘密记录在博客一类的网络空间中,或者将一些重要的财产数据、帐号密码、收入支出记录存储在网盘等网络存储媒介中。
[0004]现在窃取他人隐私、数据的网络行为时常发生,在隐私空间的网络登陆界面,窃密者妄图通过一些掌握到的信息猜测用户的密码、用户名并多次输入尝试来破解,黑客技术中的暴力破解,也就是类似这种穷举法来完成破解。
[0005]而现有的网络空间对于错误的输入通常是提示输入错误,并通过设置错误输入次数的限制来保证安全。但是这种办法并不真正安全,因为错误输入次数的限制只能在一段时间内生效,如果限制的有效期一过,还是可以继续尝试,而且提示输入错误这种手段也恰恰在提示窃密者尝试的正确与否,不利于隐私安全。
[0006]总而言之,现有技术中,还没有一种能有效防止用户隐私信息被恶意窃取的方法。
【发明内容】
[0007]为克服现有技术的不足,本发明提供一种对隐私空间的安全访问方法及系统,通过接收并验证一次验证信息,在验证通过时,再接收并验证二次验证信息,两次验证都通过才进入隐私空间,两次验证中,任何一次验证不通过都不能进入所述隐私空间,加强了隐私空间的安全性。
[0008]本发明提供的一种对隐私空间的安全访问方法,所述方法包括:
[0009]接收用户对隐私空间的访问请求,向用户反馈一次验证信息输入界面,获取所述用户输入的一次验证信息;
[0010]将所述一次验证信息与终端存储的一次验证密钥进行比对验证;
[0011]当验证不通过时,执行对隐私空间的保护操作;
[0012]当验证通过时,向用户反馈二次验证信息输入界面,获取用户输入的二次验证信息,将所述二次验证信息与预存的二次验证密钥进行比对验证,验证通过后进入所述隐私空间。
[0013]具体地,所述验证不通过时,执行对隐私空间的保护操作,包括:
[0014]返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作;
[0015]如果用户输入验证不通过的一次验证信息达到预定次数,则进入与隐私空间不同的伪隐私空间,所述伪隐私空间与所述隐私空间的布局、内容、样式和色彩均相似或者相关,所述伪隐私空间不包括所述隐私空间中的隐私内容;所述伪隐私空间不再提供进入隐私空间的入口。
[0016]进一步地,所述二次验证信息与预存的二次验证密钥进行比对验证后,若验证不通过,则返回二次验证信息输入界面,提示用户重新输入二次验证信息,并执行对所述二次验证信息的验证操作,若二次验证信息不通过达到预定次数,则返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作。
[0017]具体地,所述一次验证信息包括密码和用户名;所述一次验证密钥包括预存密码和预存用户名;所述比对验证方法为:验证所述密码和用户名与所述预存密码和预存用户名是否完全一致;
[0018]所述二次验证信息为验证码,所述二次验证密钥为预存验证码,所述比对验证方法为:验证所述验证码与所述预存验证码是否完全一致。
[0019]具体地,所述伪隐私空间由用户自定义构建、指定已有链接或者系统自动构建。
[0020]相应地,本发明还提供了一种对隐私空间的安全访问方法系统,所述系统包括:
[0021]获取模块,用于接收用户对隐私空间的访问请求,向用户反馈一次验证信息输入界面,获取所述用户输入的一次验证信息;
[0022]验证模块,用于将所述一次验证信息与终端存储的一次验证密钥进行比对验证;
[0023]第一执行模块,用于当验证不通过时,执行对隐私空间的保护操作;
[0024]第二执行模块,用于当验证通过时,向用户反馈二次验证信息输入界面,获取用户输入的二次验证信息,将所述二次验证信息与预存的二次验证密钥进行比对验证,验证通过后进入所述隐私空间。
[0025]具体地,所述第一执行模块包括第一提示单元和第一执行单元,
[0026]所述第一提示单元,用于在一次验证信息不通过时,返回一次验证信息输入界面,提示用户重新输入一次验证信息;
[0027]所述第一执行单元,用于执行对所述一次验证信息的验证操作,在用户输入验证不通过的一次验证信息达到预定次数时,进入与隐私空间不同的伪隐私空间,所述伪隐私空间与所述隐私空间的布局、内容、样式和色彩均相似或者相关,所述伪隐私空间不包括所述隐私空间中的隐私内容;所述伪隐私空间不再提供进入隐私空间的入口。
[0028]具体地,所述第二执行模块包括第二提示单元和第二执行单元,
[0029]所述第二提示单元,用于向用户提供二次验证信息输入界面,提示用户重新输入二次验证信息;
[0030]所述第二执行单元,用于将二次验证信息与预存的二次验证密钥进行比对验证,在验证通过后进入所述隐私空间,以及用于在验证不通过时,返回二次验证信息输入界面,提示用户重新输入二次验证信息,并执行对所述二次验证信息的验证操作,若二次验证信息不通过达到预定次数,则返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作。
[0031]进一步地,所述获取模块还用于通过预设方式向用户输出填写一次验证信息和二次验证信息的提示,所述一次验证信息包括密码和用户名,所述二次验证信息为验证码;
[0032]所述设备还包括存储模块,所述存储模块用于存储一次验证密钥和二次验证密钥,所述一次验证密钥包括预存密码和预存用户名,所述二次验证密钥为预存验证码;
[0033]所述验证模块具体用于验证所述密码和用户名与所述预存密码和预存用户名是否完全一致,以及验证所述验证码与所述预存验证码是否完全一致。
[0034]具体地,所述伪用户界面由用户自定义构建、指定已有链接或者系统自动构建。
[0035]由于上述技术方案,本发明具有以下有益效果:
[0036]1.本发明通过接收并验证一次验证信息,在验证通过时,再接收并验证二次验证信息,两次验证都通过才进入隐私空间,两次验证中,任何一次验证不通过都不能进入所述隐私空间,加强了隐私空间的安全性。
[0037]2.在一次验证不通过达到预定次数后,进入伪隐私空间,伪隐私空间不在提供进入隐私空间的入口,伪隐私空间与隐私空间相似,但不包含隐私内容,使窃密者判断不出密码是否正确,能够有效保障用户的隐私安全。
【附图说明】
[0038]为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
[0039]图1是对隐私空间的安全访问方法的流程图。
【具体实施方式】
[0040]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0041]参见图1,本发明提供的一种对隐私空间的安全访问方法,所述方法包括:
[0042]S1.接收用户对隐私空间的访问请求,向用户反馈一次验证信息输入界面,获取所述用户输入的一次验证信息;
[0043]S2.将所述一次验证信息与终端存储的一次验证密钥进行比对验证;
[0044]S3.当验证不通过时,执行对隐私空间的保护操作;
[0045]S4.当验证通过时,向用户反馈二次验证信息输入界面,获取用户输入的二次验证信息,将所述二次验证信息与预存的二次验证密钥进行比对验证,验证通过后进入所述隐私空间。
[0046]具体地,所述验证不通过时,执行对隐私空间的保护操作,包括:
[0047]返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作;
[0048]如果用户输入验证不通过的一次验证信息达到预定次数,则进入与隐私空间不同的伪隐私空间,所述伪隐私空间与所述隐私空间的布局、内容、样式和色彩均相似或者相关,所述伪隐私空间不包括所述隐私空间中的隐私内容;所述伪隐私空间不再提供进入隐私空间的入口。
[0049]进一步地,所述二次验证信息与预存的二次验证密钥进行比对验证后,若验证不通过,则返回二次验证信息输入界面,提示用户重新输入二次验证信息,并执行对所述二次验证信息的验证操作,若二次验证信息不通过达到预定次数,则返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作。
[0050]具体地,所述一次验证信息包括密码和用户名;
【技术领域】
[0001]本发明涉及计算机领域,具体涉及一种对隐私空间的安全访问方法及系统。
【背景技术】
[0002]隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
[0003]在网络盛行的现在,人们往往习惯于将个人隐私保留在网络的个人空间或者网络存储媒介中。例如,很多人将日记、照片、私生活、个人习惯、通信秘密记录在博客一类的网络空间中,或者将一些重要的财产数据、帐号密码、收入支出记录存储在网盘等网络存储媒介中。
[0004]现在窃取他人隐私、数据的网络行为时常发生,在隐私空间的网络登陆界面,窃密者妄图通过一些掌握到的信息猜测用户的密码、用户名并多次输入尝试来破解,黑客技术中的暴力破解,也就是类似这种穷举法来完成破解。
[0005]而现有的网络空间对于错误的输入通常是提示输入错误,并通过设置错误输入次数的限制来保证安全。但是这种办法并不真正安全,因为错误输入次数的限制只能在一段时间内生效,如果限制的有效期一过,还是可以继续尝试,而且提示输入错误这种手段也恰恰在提示窃密者尝试的正确与否,不利于隐私安全。
[0006]总而言之,现有技术中,还没有一种能有效防止用户隐私信息被恶意窃取的方法。
【发明内容】
[0007]为克服现有技术的不足,本发明提供一种对隐私空间的安全访问方法及系统,通过接收并验证一次验证信息,在验证通过时,再接收并验证二次验证信息,两次验证都通过才进入隐私空间,两次验证中,任何一次验证不通过都不能进入所述隐私空间,加强了隐私空间的安全性。
[0008]本发明提供的一种对隐私空间的安全访问方法,所述方法包括:
[0009]接收用户对隐私空间的访问请求,向用户反馈一次验证信息输入界面,获取所述用户输入的一次验证信息;
[0010]将所述一次验证信息与终端存储的一次验证密钥进行比对验证;
[0011]当验证不通过时,执行对隐私空间的保护操作;
[0012]当验证通过时,向用户反馈二次验证信息输入界面,获取用户输入的二次验证信息,将所述二次验证信息与预存的二次验证密钥进行比对验证,验证通过后进入所述隐私空间。
[0013]具体地,所述验证不通过时,执行对隐私空间的保护操作,包括:
[0014]返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作;
[0015]如果用户输入验证不通过的一次验证信息达到预定次数,则进入与隐私空间不同的伪隐私空间,所述伪隐私空间与所述隐私空间的布局、内容、样式和色彩均相似或者相关,所述伪隐私空间不包括所述隐私空间中的隐私内容;所述伪隐私空间不再提供进入隐私空间的入口。
[0016]进一步地,所述二次验证信息与预存的二次验证密钥进行比对验证后,若验证不通过,则返回二次验证信息输入界面,提示用户重新输入二次验证信息,并执行对所述二次验证信息的验证操作,若二次验证信息不通过达到预定次数,则返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作。
[0017]具体地,所述一次验证信息包括密码和用户名;所述一次验证密钥包括预存密码和预存用户名;所述比对验证方法为:验证所述密码和用户名与所述预存密码和预存用户名是否完全一致;
[0018]所述二次验证信息为验证码,所述二次验证密钥为预存验证码,所述比对验证方法为:验证所述验证码与所述预存验证码是否完全一致。
[0019]具体地,所述伪隐私空间由用户自定义构建、指定已有链接或者系统自动构建。
[0020]相应地,本发明还提供了一种对隐私空间的安全访问方法系统,所述系统包括:
[0021]获取模块,用于接收用户对隐私空间的访问请求,向用户反馈一次验证信息输入界面,获取所述用户输入的一次验证信息;
[0022]验证模块,用于将所述一次验证信息与终端存储的一次验证密钥进行比对验证;
[0023]第一执行模块,用于当验证不通过时,执行对隐私空间的保护操作;
[0024]第二执行模块,用于当验证通过时,向用户反馈二次验证信息输入界面,获取用户输入的二次验证信息,将所述二次验证信息与预存的二次验证密钥进行比对验证,验证通过后进入所述隐私空间。
[0025]具体地,所述第一执行模块包括第一提示单元和第一执行单元,
[0026]所述第一提示单元,用于在一次验证信息不通过时,返回一次验证信息输入界面,提示用户重新输入一次验证信息;
[0027]所述第一执行单元,用于执行对所述一次验证信息的验证操作,在用户输入验证不通过的一次验证信息达到预定次数时,进入与隐私空间不同的伪隐私空间,所述伪隐私空间与所述隐私空间的布局、内容、样式和色彩均相似或者相关,所述伪隐私空间不包括所述隐私空间中的隐私内容;所述伪隐私空间不再提供进入隐私空间的入口。
[0028]具体地,所述第二执行模块包括第二提示单元和第二执行单元,
[0029]所述第二提示单元,用于向用户提供二次验证信息输入界面,提示用户重新输入二次验证信息;
[0030]所述第二执行单元,用于将二次验证信息与预存的二次验证密钥进行比对验证,在验证通过后进入所述隐私空间,以及用于在验证不通过时,返回二次验证信息输入界面,提示用户重新输入二次验证信息,并执行对所述二次验证信息的验证操作,若二次验证信息不通过达到预定次数,则返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作。
[0031]进一步地,所述获取模块还用于通过预设方式向用户输出填写一次验证信息和二次验证信息的提示,所述一次验证信息包括密码和用户名,所述二次验证信息为验证码;
[0032]所述设备还包括存储模块,所述存储模块用于存储一次验证密钥和二次验证密钥,所述一次验证密钥包括预存密码和预存用户名,所述二次验证密钥为预存验证码;
[0033]所述验证模块具体用于验证所述密码和用户名与所述预存密码和预存用户名是否完全一致,以及验证所述验证码与所述预存验证码是否完全一致。
[0034]具体地,所述伪用户界面由用户自定义构建、指定已有链接或者系统自动构建。
[0035]由于上述技术方案,本发明具有以下有益效果:
[0036]1.本发明通过接收并验证一次验证信息,在验证通过时,再接收并验证二次验证信息,两次验证都通过才进入隐私空间,两次验证中,任何一次验证不通过都不能进入所述隐私空间,加强了隐私空间的安全性。
[0037]2.在一次验证不通过达到预定次数后,进入伪隐私空间,伪隐私空间不在提供进入隐私空间的入口,伪隐私空间与隐私空间相似,但不包含隐私内容,使窃密者判断不出密码是否正确,能够有效保障用户的隐私安全。
【附图说明】
[0038]为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
[0039]图1是对隐私空间的安全访问方法的流程图。
【具体实施方式】
[0040]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0041]参见图1,本发明提供的一种对隐私空间的安全访问方法,所述方法包括:
[0042]S1.接收用户对隐私空间的访问请求,向用户反馈一次验证信息输入界面,获取所述用户输入的一次验证信息;
[0043]S2.将所述一次验证信息与终端存储的一次验证密钥进行比对验证;
[0044]S3.当验证不通过时,执行对隐私空间的保护操作;
[0045]S4.当验证通过时,向用户反馈二次验证信息输入界面,获取用户输入的二次验证信息,将所述二次验证信息与预存的二次验证密钥进行比对验证,验证通过后进入所述隐私空间。
[0046]具体地,所述验证不通过时,执行对隐私空间的保护操作,包括:
[0047]返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作;
[0048]如果用户输入验证不通过的一次验证信息达到预定次数,则进入与隐私空间不同的伪隐私空间,所述伪隐私空间与所述隐私空间的布局、内容、样式和色彩均相似或者相关,所述伪隐私空间不包括所述隐私空间中的隐私内容;所述伪隐私空间不再提供进入隐私空间的入口。
[0049]进一步地,所述二次验证信息与预存的二次验证密钥进行比对验证后,若验证不通过,则返回二次验证信息输入界面,提示用户重新输入二次验证信息,并执行对所述二次验证信息的验证操作,若二次验证信息不通过达到预定次数,则返回一次验证信息输入界面,提示用户重新输入一次验证信息,并返回执行对所述一次验证信息的验证操作。
[0050]具体地,所述一次验证信息包括密码和用户名;
相关技术
网友询问留言
已有1条留言
-
0访客 来自[中国] 2020年09月13日 17:00p p d p p d
1