一种互联网账号的验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机领域,尤其涉及一种互联网账号的验证方法及装置。
【背景技术】
[0002]在用户使用互联网的过程中,用户可通过设定账号登录信息保护用户账号的安全,账号登录信息例如密码或密码保护问题等。现有技术中,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过账号提供商提供的官方网址的网页中填写验证信息,验证信息包括如账号的注册时间、账号的历史密码或账号的历史登陆信息等用户账号的历史证据资料,以证明所述用户是该账号的真实主人,并提交官方审核,若审核通过,则可重置该账号的账号登录信息。现有技术中,对于黑客通过收集用户账号的资料,在账号提供商提供的官方网址的网页中填写验证信息,以窃取账号使用权的恶意判断情况无法识别,现有技术中无进一步对互联网账号的验证信息进行辨别是否为恶意判断情况,降低了账号验证的安全可靠性。
【发明内容】
[0003]本发明实施例提供一种互联网账号的验证方法及装置,可提高账号验证的安全可靠性。
[0004]本发明第一方面提供一种互联网账号的验证方法,可包括:
[0005]在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;
[0006]向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
[0007]获取账户对所述显示的验证数据的答案数据;
[0008]对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
[0009]本发明第二方面提供一种互联网账号的验证装置,可包括:
[0010]获取模块,用于在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;
[0011]发送模块,用于向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
[0012]所述获取模块,还用于获取账户对所述显示的验证数据的答案数据;
[0013]验证模块,用于对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
[0014]本发明第三方面提供一种服务器,包括上述的装置。
[0015]实施本发明实施例,具有如下有益效果:
[0016]本发明实施例可接收客户端发送的账号的验证请求,获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明第一实施例提供的一种互联网账号的验证方法的流程图;
[0019]图2为本发明第二实施例提供的一种互联网账号的验证方法的流程图;
[0020]图3为本发明第三实施例提供的一种互联网账号的验证方法的流程图;
[0021]图4为本发明实施例提供的一种互联网账号的验证装置的结构示意图;
[0022]图5为本发明实施例提供的验证模块的结构示意图。
【具体实施方式】
[0023]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024]本发明实施例提供一种互联网账号的验证方法及装置,其中,互联网账号的验证装置可以为服务器,账户可在如个人计算机、平板电脑、手机、笔记本电脑等终端设备或终端设备中的如:网页浏览器客户端等客户端模块中登录账号。本发明实施例提供的一种互联网账号的验证方案可以应用于电子商务系统、即时通讯应用等各种需要进行账号登录的系统中,例如:因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败需对电子商务系统中的账号进行身份验证或对即时通讯应用系统中的账号登陆进行验证等,以证明是该账号的真实主人。
[0025]下面将结合附图1?附图3,对本发明实施例提供的互联网账号的验证方法进行详细介绍。
[0026]请参见图1,为本发明第一实施例提供的一种互联网账号的验证方法的流程图;该方法可包括以下步骤SlOl?S104。
[0027]S101,在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0028]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而可根据账号的标识从存储的验证数据中查找到该账号的验证数据。
[0029]其中,验证数据可以为:预先获取账号的账号信息,并根据获取到的账号信息生成账号的验证数据,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据。账号标识可以为在新建账号时由服务器生成的账号ID (Identity,身份标识号码),例如可以由序列码组成。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0030]具体实现中,验证数据可包括:干扰验证信息和非干扰验证信息,进一步的,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。作为一种可选的实施方式,非干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的正确答案,本发明实施例中,可以为选中该正确答案的答案可选项时记为“正确”,否则记为“错误”。干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的实际正确答案,其他答案选项为干扰选项,本发明实施例中,可以为选中任意一个干扰选项时记为“正确”,选中该实际的正确答案时记为错误。干扰验证信息例如“最近三个月在哪出差?选项A:城市A,选项B:城市B,选项C:城市C,选项D:城市D”,而实际该账号在最近三个月的历史登录IP均为本地(城市D),若选择选项A、B、C中任一项,都记为正确。进一步可选的,干扰信息和非干扰信息的答案正确与否的计分方式不受本发明实施例的限制。
[0031]在其他实施例中,验证数据的具体实现方式是多种多样的,可以为验证问题和验证问题对应的答案可选项,也可以是其他的实现形式,具体不受本实施例的限制。
[0032]S102,向客户端发送账号的验证数据,以使客户端显示验证数据。
[0033]作为一种可选的实施方式,服务器可将预设数量的该账号的验证数据发送给客户端,客户端接收到该验证数据后,对该验证数据进行解析,并在显示屏幕显示验证数据,从而账户可对显示的验证数据进一步选择操作。其中,预设数量可以为预设验证问题的题数,例如10道、15道等。
[0034]S103,获取账户对显示的验证数据的答案数据。
[0035]作为一种可选的实施方式,账户可对客户端显示屏幕显示的验证数据进行选择操作,可以为当账户每回答一个验证问题时,将该验证问题的答案数据发送给服务器,也可以为当账户每回答N个验证问题时,将该N个验证问题的答案数据发送给服务器,其中,N为大于I小于预设数量的正整数,从而服务器可获取账户对该验证数据的答案数据,具体的,可获取账户对预设数量的验证数据的第一答案数据。
[0036]S104,对答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0037]作为一种可选的实施方式,服务器对答案数据进行验证,具体的可以为对预设数量的验证数据的第一答案数据进行验证,进一步可选的,对答案数据进行验证具体可以包括:
[0038]判断验证数据的第一答案数据的正确率是否满足预设答案阈值;
[0039]若是,向客户端发送干扰验证信息;
[0040]若否,向所述客户端发送非干扰验证信息。
[0041]进一步可选的,可返回步骤S102,服务器向客户端发送账号的验证数据,以使客户端显示验证数据,验证数据包括:干扰验证信息或非干扰验证信息。
[0042]具体实现中,可判断验证数据的第一答案数据的正确率是否满足预设答案阈值,从而根据判断结果向客户端返回干扰验证信息或非干扰验证信息。具体的,判断验证数据的第一答案数据的正确率是否满足预设答案阈值具体可以包括:
[0043]判断干扰验证信息的答案数据的正确率是否满足第一阈值;
[0044]判断非干扰验证信息的答案数据的正确率是否满足第二阈值;
[0045]若干扰验证信息的答案数据的正确率满足第一阈值且非干扰验证信息的答案数据的正确