一种账户安全的保护方法和装置与流程

本申请涉及网络信息安全处理的技术领域，特别是涉及一种账户安全的保护方法和一种账户安全的保护装置。

背景技术：
互联网的快速发展给各行各业的发展带来了极大的便利，以银行系统为例，基于互联网，用户可以在自动柜员机上办理存款、取款、转账等各种业务，或者，用户还可以通过网上银行办理转账汇款、缴费、购物等多种业务，而无需到银行柜台排队办理。然而，在带来便利的同时也给不法分子有机可乘。目前，利用网络来窃取用户账户(包括线上和线下账户)内款项的事件频有发生。例如，不法分子可以通过线下盗用用户的银行卡在自动柜员机进行款项窃取；也可以通过盗用用户的帐号密码等网络手段进行账户窃取。用户通常不能实时发现账户被盗的情况，等发现时往往已经损失惨重，而现有的防盗方式往往是在指定地点安装摄取机，或者人工排查的方式，不仅成本较高，费时费力，并且这种滞后的处理方式往往导致用户的损失无法挽回。因而，目前需要本领域技术人员解决的一个技术问题在于，及时发现和处理账户异常情况，有效保护用户的账号安全。

技术实现要素：
本申请的目的是提供一种账户安全的保护方法和装置，用以及时发现和处理账户异常情况，有效保护用户的账号安全。为了解决上述问题，本申请公开了一种账户安全的保护方法，包括：获取用户的当前位置，以及，该用户账户被操作的位置；在所述用户的当前位置和该用户账户被操作的位置之间的距离超出预设的距离阈值时，通知用户。优选的，所述用户的当前位置通过对用户携带的移动设备进行定位获取，所述的方法还包括：将所述移动设备与用户账户进行关联。优选的，所述用户账户被操作的位置包括线下位置；所述用户账户被操作的位置根据对所操作设备的机器编码采用基于位置的服务LBS进行定位获取。优选的，所述用户账户被操作的位置包括线上位置；所述用户账户被操作的位置根据对所操作设备的IP地址进行定位获取。优选的，所述通知用户的步骤包括：向用户的移动设备发送第一提示信息，所述第一提示信息中包括提示用户是否终止账户操作的选项。优选的，所述的方法，还包括：根据用户提交的终止账户操作的请求，连接相应的账户操作平台，锁定该用户账户。优选的，所述的方法，还包括：实时跟踪定位该用户账户被操作的位置，并向用户的移动设备发送第二提示信息，所述第二提示信息中包括所述用户账户被操作的位置信息，以及，提示用户是否报案的选项。优选的，所述的方法，还包括：根据用户提交的报案请求，生成报案信息并发送至报案平台。本申请实施例还公开了一种账户安全的保护装置，包括：用户位置获取模块，用于获取用户的当前位置；账户操作位置获取模块，用于获取所述用户账户被操作的位置；距离判断模块，用于判断所述用户的当前位置和该用户账户被操作的位置之间的距离是否超出预设的距离阈值，若是，则调用通知模块；通知模块，用于通知用户。优选的，所述用户的当前位置通过对用户携带的移动设备进行定位获取，所述的装置还包括：关联模块，与所述用户位置获取模块连接，用于将所述移动设备与用户账户进行关联。优选的，所述用户账户被操作的位置包括线下位置；所述用户账户被操作的位置根据对所操作设备的机器编码采用基于位置的服务LBS进行定位获取。优选的，所述用户账户被操作的位置包括线上位置；所述用户账户被操作的位置根据对所操作设备的IP地址进行定位获取。优选的，所述通知模块包括：第一提示信息发送子模块，用于向用户的移动设备发送第一提示信息，所述第一提示信息中包括提示用户是否终止账户操作的选项。优选的，所述的装置，还包括：账户锁定处理模块，用于根据用户提交的终止账户操作的请求，连接相应的账户操作平台，锁定该用户账户。优选的，所述的装置，还包括：跟踪定位模块，用于实时跟踪定位该用户账户被操作的位置，并向用户的移动设备发送第二提示信息，所述第二提示信息中包括所述用户账户被操作的位置信息，以及，提示用户是否报案的选项。优选的，所述的装置，还包括：报案模块，用于根据用户提交的报案请求，生成报案信息并发送至报案平台。与现有技术相比，本申请包括以下优点：本申请不需要在用户每次使用账户时发送提示信息进行确认，而是通过对用户的当前位置和相应账户被操作的位置进行判断，在二者的距离超过一定范围时，即发现用户所在的位置和账户使用的位置不在同一地点时，才向用户发送提示信息，从而可以有效节约频繁向用户发送提示所造成的无线通信资源的浪费，并节省成本。本申请能使用户能在第一时间内获知账户异常操作的情况并及时处理，在本申请的优选实施例中，用户可以对账户操作进行终止，从而有效防止账户盗用的情况发生，并且还可以通过账户操作位置对不法分子所在位置进行跟踪定位，并可在第一时间进行报案，或进一步获取不法分子的逃跑路线，从而能进一步提高用户账户的安全性。附图说明图1是本申请的一种账户安全的保护方法实施例的步骤流程图；图2是本申请的一种账户安全的保护装置实施例的结构框图。具体实施方式为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。本申请实施例的核心构思之一在于，在用户发起账户操作时，判断用户当前所在的位置以及相应的账户被操作的位置是否在同一位置(是否在预设的距离阈值内)，若否，则马上通知用户，使用户能在第一时间内获知账户异常操作的情况并及时处理，从而有效防止账户盗用的情况发生，提高了用户账户的安全性。参照图1，示出了本申请的一种账户安全的保护方法实施例的步骤流程图，具体可以包括如下步骤：步骤101，获取用户的当前位置，以及，该用户账户被操作的位置；在具体实现中，所述用户的当前位置可以通过对用户携带的移动设备进行定位获取，在这种情况下，本申请实施例还可以预先将所述移动设备与用户账户进行关联。在本申请实施例中，所述移动设备优选为具有无线通信功能和定位功能(通过GPS定位或者LBS定位)的便携式设备，所述移动设备与用户账户的关联可以通过在后台数据库建立二者的对应关系实现，例如，对于用户的银行卡账户而言，在银行系统中往往会记录该银行卡帐号与其所绑定手机号的对应关系，即可视作一种移动设备与用户账户的关联；或如，对于用户的支付宝账户而言，在支付宝平台中往往也会记录该支付宝账户与其所绑定手机号的对应关系，这也可视作一种移动设备与用户账户的关联。本申请实施例对于这种建立关联的方式不作限制。在存在移动设备与用户账户的关联时，本申请实施例还可以包括根据所述移动设备与用户账户的关联，判断当前所使用的移动设备是否正确的步骤，例如，判断是不是用户账户所绑定的手机，具体可以通过读取移动设备的硬件标识码，将所述硬件标识码与在先验证成功的硬件标识码进行比对，若一致，则认为是正确的移动设备，于是基于该移动设备获取用户的当前位置；否则认为是不正确的移动设备。通过用户随身携带的移动设备定位用户的当前位置可以通过移动设备自带的GPS模块进行GPS定位，获得用户的当前位置；还可以通过LBS(基于位置的服务)进行定位，获得用户的当前位置。LBS英文全称为LocationBasedServices，它包括两层含义：首先是确定移动设备或用户所在的地理位置；其次是提供与位置相关的各类信息服务。意指与定位相关的各类服务系统，简称″定位服务″，LBS要借助互联网或无线网络，在固定用户或移动用户之间，完成定位和服务两大功能。基于位置的服务(LocationBasedService，LBS)，它是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取移动终端用户的位置信息(地理坐标，或大地坐标)，在GIS(GeographicInformationSystem，地理信息系统)平台的支持下，为用户提供相应服务。当然，上述获取用户当前位置的方式仅仅用作示例，本申请对此不作限制。在本申请的一种优选实施例中，所述用户账户被操作的位置可以包括线下位置；在这种情况下，所述用户账户被操作的位置可以根据对所操作设备的机器编码采用LBS进行定位获取。例如，用户在自动柜员机使用自己的银行卡办理业务，根据用户所办理业务的自动柜员机的机器编码获得当前网点的位置(该用户账户被操作的位置)，具体可以在预置的网点信息数据库中，根据自动柜员机的机器编码获得对应的网点地址，然后根据网点地址结合地图数据，读取经纬度坐标值，根据坐标值准确定位当前网点的具体位置。在本申请的另一种优选实施例中，所述用户账户被操作的位置可以包括线上位置；在这种情况下，所述用户账户被操作的位置可以根据对所操作设备的IP地址进行定位获取。例如，用户在PC端登录支付宝平台使用自己的支付宝账户办理业务，应用本实施例，通过读取该PC端的IP地址，即可获得该用户的支付宝账户被操作的位置。当然，所述获取用户账户被操作位置的方式也仅仅用作示例，本领域技术人员根据实际情况任意选用均可，本申请对此无需加以限制。步骤102、在所述用户的当前位置和该用户账户被操作的位置之间的距离超出预设的距离阈值时，通知用户。在具体实现中，所述用户的当前位置和该用户账户被操作的位置均可表示为在地图数据上某一坐标点的位置，即地图坐标值，将所述用户的当前位置的坐标值，以及，该用户账户被操作位置的坐标值相减，取其绝对值即可获得两个位置之间的距离。当判断所述距离超出预设的距离阈值，如5米时，则通知用户。在本申请实施例具体应用的一种优选示例中，所述通知用户可以采用如下方式：向用户的移动设备发送第一提示信息，所述第一提示信息中包括提示用户是否终止账户操作的选项。在这种情况下，本申请实施例还可以包括如下步骤：根据用户提交的终止账户操作的请求，连接相应的账户操作平台，锁定该用户账户。例如，当通过用户的手机判断用户的当前位置，与该用户银行卡(该手机与该银行卡绑定)被操作的位置之间的距离超出预设的距离阈值5米时，向用户的手机发送短信，短信内容可以为“***银行卡在**路**号使用，是否终止操作”，并提供“终止”和“继续”两个选项，当用户选择“终止”选项时，表示提交了终止账户操作的请求，根据该请求连接银行系统传递针对数据库中相应银行卡账户信息的终止指令，对这张银行卡进行锁定。又如，当通过用户的手机判断用户的当前位置，与该用户支付宝账户(该账户与该银行卡绑定)被操作的位置之间的距离超出预设的距离阈值1米时，向用户的手机发送短信，短信内容可以为“***支付宝在**路**号使用，是否终止操作”，并提供“终止”和“继续”两个选项，当用户选择“终止”选项时，表示提交了终止账户操作的请求，根据该请求连接支付宝平台传递账户终止操作的指令，对当前支付宝账户进行锁定。当然，上述通知用户的方式仅仅用作示例，本领域技术人员根据实际情况采用任一种通知用户的方式都是可行的，例如，当通过用户的手机判断用户的当前位置，与该用户银行卡(该手机与该银行卡绑定)被操作的位置之间的距离超出预设的距离阈值5米时，也可以使用网络电话直接拨通用户绑定的手机，一旦用户接通手机，就进行语音播报，语音播报的内容可以参考上述短信的内容，用户可以根据语音播报中所提供的选项对账户进行操作。如按1为终止；按0为继续，当用户按1时，表示提交了终止账户操作的请求，根据该请求连接银行系统传递针对数据库中相应银行卡账户信息的终止指令，对这张银行卡进行锁定。在具体实现中，本申请实施例还可以包括如下步骤：实时跟踪定位该用户账户被操作的位置，并向用户的移动设备发送第二提示信息，所述第二提示信息中包括所述用户账户被操作的位置信息，以及，提示用户是否报案的选项。在本申请的一种优选实施例中，还可以包括如下步骤：根据用户提交的报案请求，生成报案信息并发送至报案平台。本实施例可以对不法分子非法使用用户账户的位置进行实时跟踪定位，并告知用户，还可以根据用户操作将不法分子非法使用用户账户的位置信息通知报案平台，从而方便相关人员对不法分子的定位和抓捕，大量节省人力和物力成本。例如，在用户发起终止账户操作请求，锁定用户账户后，立即触发该账户被操作位置的跟踪定位，并将定位的位置信息(第二提示信息)，发送给绑定的用户手机，短信内容如“**银行卡在**路**号被他人盗用，是否进行报案”，并提供“报案”和“取消”两个选项。当用户选择“报案”选项时，即提交报案请求，在这种情况下，可以根据该请求生成短信形式的报案信息发送给报案平台，或者，生成语单形式的报案信息发送给报案平台，所述报案信息的内容可以为：**银行卡在**路**号被不法分子盗用，请速出动，报案人***。在申请实施例中，所述用户账户可以包括银行卡账户、支付宝账户、财付通账户、淘宝账户、IM(即时通讯)账户等任一种线上或线下的用户账户，本申请对此无需加以限制。需要说明的是，本申请不需要在用户每次使用账户时发送提示信息进行确认，而是通过对用户的当前位置和相应账户被操作的位置进行判断，在二者的距离超过一定范围时，即发现用户所在的位置和账户使用的位置不在同一地点时，才向用户发送提示信息，从而可以有效节约频繁向用户发送提示所造成的无线通信资源的浪费，并节省成本。对于上述方法实施例而言，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。参照图2，示出了本申请的一种账户安全的保护装置实施例的结构框图，具体可以包括如下模块：用户位置获取模块201，用于获取用户的当前位置；账户操作位置获取模块202，用于获取所述用户账户被操作的位置；距离判断模块203，用于判断所述用户的当前位置和该用户账户被操作的位置之间的距离是否超出预设的距离阈值，若是，则调用通知模块204；通知模块204，用于通知用户。在具体实现中，所述用户的当前位置可以通过对用户携带的移动设备进行定位获取，在这种情况下，本申请实施例还可以包括如下模块：关联模块，与所述用户位置获取模块201连接，用于将所述移动设备与用户账户进行关联。在本申请的一种优选实施例中，所述用户账户被操作的位置可以包括线下位置；所述用户账户被操作的位置可以根据对所操作设备的机器编码采用LBS进行定位获取。在本申请的另一种优选实施例中，所述用户账户被操作的位置可以包括线上位置；所述用户账户被操作的位置可以根据对所操作设备的IP地址进行定位获取。作为本申请实施例具体应用的一种示例，所述通知模块204可以包括如下子模块：第一提示信息发送子模块，用于向用户的移动设备发送第一提示信息，所述第一提示信息中包括提示用户是否终止账户操作的选项。在这种情况下，本申请实施例还可以包括如下模块：账户锁定处理模块，用于根据用户提交的终止账户操作的请求，连接相应的账户操作平台，锁定该用户账户。作为本申请实施例具体应用的一种示例，，本申请实施例还可以包括如下模块：跟踪定位模块，用于实时跟踪定位该用户账户被操作的位置，并向用户的移动设备发送第二提示信息，所述第二提示信息中包括所述用户账户被操作的位置信息，以及，提示用户是否报案的选项。在这种情况下，本申请实施例还可以包括如下模块：报案模块，用于根据用户提交的报案请求，生成报案信息并发送至报案平台。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。以上对本申请所提供的一种账户安全的保护方法和一种账户安全的保护装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。