验证用户帐号身份信息的方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术,尤其涉及一种验证用户帐号身份信息的方法及装置。
【背景技术】
[0002]目前互联网上帐号密码泄漏很严重,一方面,由于部分帐号及其密码设置简单,很容易被恶意用户破解,另一方面,由于恶意用户通过钓鱼或者木马的方式盗取合法用户的帐号及密码,纵使合法用户十分小心翼翼的保护自己的帐号及其密码,依然存在如由于某些网站数据库的泄密(如CSDN泄密事件)而导致自己的帐号及其密码落入恶意用户的人手中的情况。恶意用户在获取帐号和密码后,就可以进行窥探他人隐私,向他人发送广告、色情,甚至非法侵占财产等不法活动,对他人和社会造成很大的危害。
[0003]在现有的技术中,如果用户发现帐号被盗或者忘记密码,可以通过帐号申诉的方式找回账号。帐号申诉是指用户的网络帐号被盗或忘记密码后,通过官方的网址,填写与帐号有关的一些身份信息,通过官方系统的审核来确定当前进行帐号申诉的用户是否为帐号的真实用户。如果官方系统确定当前进行帐号申诉的用户是该帐号的真实用户,就会强行更改该帐号密码和保护资料或者允许当前进行帐号申诉的用户修改帐号密码和保护资料,从而帮助用户找回自己的帐号。
[0004]用户在申诉的过程中可以邀请第三方(通常是好友)辅助申诉,邀请的第三方越多,就越容易通过申诉。具体的过程是,假设用户A进行帐号申诉,用户A可以指定用户B来辅助自己完成申诉,只要用户B填写的信息与用户A填写的信息一致,系统就会继续进行后续的操作。
[0005]这种邀请第三方辅助申诉的方法虽然可以在一定程度上增加信息的可信度,但是也存在以下问题:盗号者可以通过欺诈的方式,诱骗第三方(例如被指定的好友)进行证明或者验证;盗号者可以事先将自己的帐号加为被盗取帐号的好友(也就是预埋帐号),再将自己的帐号作为指定的好友来进行证明或验证。因此,现有的方法容易被盗号者利用,安全性不够高。
【发明内容】
[0006]有鉴于此,本发明提供一种安全性更高的验证用户帐号身份信息的方法及装置。
[0007]—种验证用户帐号身份信息的方法,包括:服务器接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;以及接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
[0008]一种验证用户帐号身份信息的装置,其特征在于,接收模块,用于接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息;选取模块,用于获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号;发送模块,用于向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;所述接收模块还用于接收所述目标客户端返回的与所述第一用户帐号相关的身份信息;以及判断模块,用于判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
[0009]本发明实施例提供的验证用户帐号身份信息的方法及装置,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
[0010]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0011]图1为本发明提供的一种验证用户帐号身份信息的方法及装置的应用环境图。
[0012]图2示出了一种服务器的结构框图。
[0013]图3为本发明第一实施例提供的验证用户帐号身份信息的方法的流程图。
[0014]图4为本发明第二实施例提供的验证用户帐号身份信息的方法的流程图。
[0015]图5为本发明第三实施例提供的验证用户帐号身份信息的方法的流程图。
[0016]图6为本发明第三实施例提供的验证用户帐号身份信息的方法的应用环境示例图。
[0017]图7为本发明第四实施例提供的验证用户帐号身份信息的装置的结构框图。
[0018]图8为图7的装置的存储环境示意图。
[0019]图9为本发明第五实施例提供的验证用户帐号身份信息的装置的结构框图。
[0020]图10为本发明第五实施例提供的验证用户帐号身份信息的装置中部分模块的结构框图。
[0021]图11为本发明第六实施例提供的验证用户帐号身份信息的系统的结构框图。
【具体实施方式】
[0022]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0023]本发明实施例所提供的验证用户帐号身份信息的方法可应用于如图1所示的应用环境中,实现对帐号的保护。如图1所示,用户终端100、服务器200位于无线网络或有线网络中,通过该无线网络或有线网络,用户终端100与服务器200进行数据交互。
[0024]用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面 4)播放器、膝上型便携计算机、台式机计算机、车载电脑、穿戴设备等等。
[0025]图2示出了一种服务器的结构框图。如图2所示,服务器200包括:存储器201、处理器202以及网络模块203。
[0026]可以理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
[0027]存储器201可用于存储软件程序以及模块,如本发明实施例中的验证用户帐号身份信息的方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的验证用户帐号身份信息的方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:服务模块221以及操作系统222。其中操作系统222,例如可为LINUX、UNIX、WIND0WS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块221运行在操作系统222的基础上,并通过操作系统222的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块221用于向客户端提供网络服务。
[0028]网络模块203用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块203可包括处理器、随机存储器、转换器、晶体振荡器等元件。
[0029]于本发明实施例中,客户端可安装于用户终端100。本发明实施例中,用户帐号可以是安装于用户终端100的各种应用的用户帐号信息,例如:用户终端100中的即时通信应用(例如QQ、微信等)的用户登录帐号、浏览器的用户登录帐号、或者游戏应用的用户登录帐号等,用户在用户终端100中的输入该用户帐号及密码可以登录对应的应用并且使用服务器200提供的各种业务。
[0030]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。