程实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。
[0083]下面以待操作客户端为U付、终端系统为1S为例,对本发明实施例进行详细说明,图3所示为本发明实施例提供的另一种账号保护方法的流程框图。
[0084]步骤301:用户登录服务器,发送账号保护请求。
[0085]本步骤中,用户在突发事件发生之后,登录预先注册和保存U付客户端的账号和账号密码的服务器,其中,U付账号信息为用户手机号码。账号保护请求包括:用户手机号码186********,待操作的客户端信息为U付,操作指示为下线。
[0086]步骤302:至少根据待操作的客户端信息及操作指示,生成短消息。
[0087]服务器根据用户名(mobileid = 186####),账号密码的MD5值(pwd E10ADC3949BA59ABBE56E057F20F883E)和下线命令(order = loginout),按照设定格式 “mobileid=186*林林林*&pwd = MD5 (pwd) &order = loginout”进行拼装,然后对生成的字符串使用固定的加密密码对其做DES加密,得到字符串(593514f8bl5ad5efd4f58f994c891533117f3e767653fedlf507c8f0al8978b3042f2f6bb2657bfb391fb0b3d0361b6fcdb0550cc74e0045c55bdea6b4e39e7a45770fa687f04922b5c8d4b2aadff745),最后组装到 URL 调起应用协议字段 upaywallet://com.umpay.wallet/ 之后,最终形成短信内容 upaywallet://com.umpay.wallet/ ? v = 593514f8bl5ad5efd4f58f994c891533117f3e767653fedlf507c8f0al8978b3042f2f6bb2657bfb391fb0b3d0361b6fcdb0550cc74e0045c55bdea6b4e39e7a45770fa687f04922b5c8d4b2aadff745o
[0088]步骤303:根据终端标识,发送短消息至终端。本步骤中,服务器通过短信网关,将短信内容发送到用户手机号码186********的终端上。
[0089]步骤304:判断是否发送成功。本步骤中,服务器根据终端的反馈判断发送的短信是否成功,若终端由于各种原因未收到短信,服务器未收到终端的已接收短信反馈,则转至步骤303,服务器再次发送短信至用户的手机终端。若服务器根据终端的反馈判断发送的短信成功,则转至步骤305。
[0090]步骤305:客户端监听终端接收到的短消息。本步骤中,终端收到短信后,短消息被点击时,U付客户端即可监听短信内容。
[0091]步骤306:判断短消息是否满足所述客户端的启动条件
[0092]本步骤中,U付客户端首先对短信内容进行启动条件匹配,即判断短信是否满足以upaywallet://com.umpay.wallet开头,启动条件满足后读取短信内容v = 593514f8bl5ad5efd4f58f994c891533117f3e767653fedlf507c8f0al8978b3042f2f6bb2657bfb391fb0b3d0361b6fcdb0550cc74e0045c55bdea6b4e39e7a45770fa687f04922b5c8d4b2aadff745o 然后通过U付客户端内置的DES解密密钥,将短信进行解密得到账号(mobileid = 186林林林林),账号密码的 MD5 值(pwd E10ADC3949BA59ABBE56E057F20F883E)和下线命令(order =loginout)。若符合启动条件,则转至步骤307 ;若不符合启动条件,则转至步骤305,客户端继续监听终端接收到的短消息。
[0093]步骤307:客户端根据操作指示对账号执行保护操作
[0094]U付客户端通过匹配解析短信得到的账号信息及账号密码信息与已存储的账号信息及账号密码信息是否一致,若完全一致,则确认是账号保护请求是安全的,U付客户端根据下线命令执行下线操作。
[0095]本发明实施例提供的账号保护的方法,通过服务器发送包含客户端信息及操作指示的短消息到终端,客户端监听终端接收到的短消息,判断短消息是否满足客户端的启动条件,若满足,则获取并解析短消息内容,并根据解析得到的操作指示,对客户端的账号执行账号保护操作。本发明实施例提供的账号保护方法能够远程实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。此外,本发明实施例提供的账号保护方法对用户的安全防范意识没有严格的要求,提高了用户体验。
[0096]基于同样的发明构思,本发明实施例还提供一种客户端,如图4所示,为本发明实施例提供的客户端结构框图,包括:
[0097]监听模块401:用于监听终端接收到的短消息;
[0098]判断模块402:用于判断所述短消息是否满足客户端的启动条件,若满足,则获取所述短消息内容;
[0099]执行模块403:用于解析所述短消息内容,根据解析得到的操作指示,对所述客户端的账号执行账号保护操作。
[0100]具体地,所述短消息内容包括N个账号信息及与所述N个账号信息分别对应的账号密码信息。
[0101]执行模块403具体用于:若解析得到的所述短消息内容中的任一个账号信息及对应的账号密码信息与所述客户端存储的账号信息及对应的账号密码信息一致,则删除所述客户端存储的账号信息及对应的账号密码信息。
[0102]判断模块402具体用于:根据所述短信息包含客户端标识或带有客户端标识的统一资源定位符URL字段,判断是否满足客户端的启动条件。
[0103]执行模块403还用于:根据预存的解密秘钥对所述短消息进行解密,解密完成后解析所述短消息内容。
[0104]基于同样的发明构思,本发明实施例还提供一种服务器,如图5所示,为本发明实施例提供的服务器结构框图,包括:
[0105]接收模块501:用于接收账号保护请求,所述账号保护请求中包含终端标识、待操作的客户端信息及操作指示;
[0106]生成模块502:用于至少根据所述待操作的客户端信息及操作指示,生成短消息;
[0107]发送模块503:用于根据所述终端标识,发送所述短消息至所述终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
[0108]接收模块501还用于:接收登录请求,所述登录请求包含第一账号信息及第一账号对应的密码信息;验证所述第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收所述账号保护请求。
[0109]生成模块502还用于:根据所述待操作的客户端信息、操作指示、所述第一账号信息及第一账号对应的密码信息,生成短消息;或,
[0110]确定所述第一账号对应的N个第二账号信息及N个第二账号信息对应的第二密码信息;根据所述待操作的客户端信息、操作指示、所述N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息。
[0111]生成模块502还用于:根据待操作客户端对应的加密密码,对所述短消息进行加
I_L| ο
[0112]本发明是参