一种信息认证的方法及装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,尤其涉及一种信息认证的方法及装置。
【背景技术】
[0002]随着计算机和网络技术的不断发展,用户已经可以通过在网站上注册的账号执行各种操作。例如,用户可通过在电子商务网站上注册的账号在该网站上进行购物。
[0003]但是,计算机和网络技术的发展也催生了不法分子日益猖獗的盗号行为,一旦用户的账号和密码被盗,不法分子就可以使用盗取的账号进行操作,会给用户带来巨大的损失。继续沿用上例,如果用户在电子商务网站上注册的账号和密码被盗,不法分子就可以使用该用户的账号内的余额为自己购物。
[0004]在现有技术中,虽然已经有很多方法来增加盗号的难度,降低用户的账号被盗的几率,但是,用户账号被盗的风险始终不能降为0,因此,如何降低用户账号被盗后的损失成为一个亟待解决的问题。
【发明内容】
[0005]本申请实施例提供一种信息认证的方法及装置,用以解决现有技术中用户账号被盗后损失巨大的问题。
[0006]本申请实施例提供的一种信息认证的方法,包括:
[0007]接收主控用户通过账号发送的操作请求;
[0008]查找预设的所述账号对应的协助认证用户;
[0009]向查找到的协助认证用户发送针对所述操作请求的认证询问信息;
[0010]当接收到所述协助认证用户返回的认证确认信息时,允许执行所述操作请求对应的操作;
[0011]当接收到所述协助认证用户返回的认证拒绝信息时,拒绝执行所述操作请求对应的操作。
[0012]本申请实施例提供的一种信息认证的装置,包括:
[0013]接收模块,用于接收主控用户通过账号发送的操作请求;
[0014]查找模块,用于查找预设的所述账号对应的协助认证用户;
[0015]协助认证模块,用于向所述查找模块查找到的协助认证用户发送针对所述操作请求的认证询问信息;
[0016]判定操作模块,用于当接收到所述协助认证用户返回的认证确认信息时,允许执行所述操作请求对应的操作,当接收到所述协助认证用户返回的认证拒绝信息时,拒绝执行所述操作请求对应的操作。
[0017]本申请实施例提供一种信息认证的方法及装置,该方法服务器接收主控用户通过账号发送的操作请求,并查找该账号对应的协助认证用户,向查找到的协助认证用户发送针对该操作请求的认证询问信息,当接收到协助认证用户返回的认证确认信息时,允许执行该操作请求对应的操作,当接收到协助认证用户返回的认证拒绝信息时,拒绝执行该操作请求对应的操作。通过上述方法,即使用户的账号被盗,不法分子在通过盗取的账号进行操作时,仍需得到该账号对应的协助认证用户的确认后才能进行操作,因此可有效的降低用户账号被盗后所带来的损失。
【附图说明】
[0018]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1为本申请实施例提供的信息认证的过程;
[0020]图2为本申请实施例提供的信息认证的详细过程;
[0021]图3为本申请实施例提供的信息认证的装置结构示意图。
【具体实施方式】
[0022]由于现有技术中一般在通过账号进行操作时,只要输入该账号的密码就可以进行操作,因此一旦用户的账号和密码被盗,就会给用户带来巨大的损失,而在本申请实施例中,针对一个账号引入了协助认证用户,在通过账号进行操作时,除了要正确输入该账号的密码以外,还需要该账号对应的协助认证用户的确认,才能通过该账号进行操作,从而在用户的账号和密码被盗时,可有效降低用户的损失。
[0023]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0024]图1为本申请实施例提供的信息认证的过程,具体包括以下步骤:
[0025]S101:接收主控用户通过账号发送的操作请求。
[0026]在本申请实施例中,主控用户要通过一个账号进行操作时,先要通过该账号向服务器发送操作请求,服务器则接收主控用户通过该账号发送的操作请求。其中,该操作请求包括但不限于支付请求。
[0027]需要说明的是,本申请实施例中所述的主控用户不一定是该账号的拥有者,由于操作请求中只携带了账号信息,因此服务器也无法判断主控用户是否是该账号的拥有者。
[0028]例如,当主控用户在某电子商务网站上购物时,则可通过该电子商务网站的账号A来购买商品,该主控用户可通过账号A向该电子商务网站的服务器发送支付请求(该支付请求即为操作请求),其中,由于该支付请求中只携带该账号A的信息,因此,此时服务器无法判断该主控用户是否为该账号A的拥有者。
[0029]S102:查找预设的该账号对应的协助认证用户。
[0030]在本申请实施例中,该账号对应的协助认证用户可以是该账号的拥有者预先设定的。服务器接收到主控用户通过该账号发送的操作请求后,可先对该主控用户输入的该账号的密码进行认证,若认证通过,则可查找该账号的拥有者预先为该账号设定的协助认证用户以及协助认证用户的联系方式信息,若认证不通过,则可直接拒绝执行该操作请求对应的操作。
[0031]其中,协助认证用户的联系方式信息包括但不限于协助认证用户的手机号码和即时通信账号信息。当然,协助认证用户的联系方式信息还可以包括协助认证用户的邮箱、协助认证用户在相同网站上的账号等。
[0032]继续沿用上例,对于账号A来说,该账号A的拥有者可在服务器中预先设定用户u为该账号A的协助认证用户,并在服务器中预留该用户u的联系方式信息。当服务器接收到主控用户通过账号A发送的支付请求时,先对主控用户输入的该账号A的密码进行认证,若认证通过,则可查找到该账号A对应的协助认证用户u以及用户u的联系方式信息,若认证不通过,则直接拒绝执行该主控用户发送的操作请求对应的操作。
[0033]S103:向查找到的协助认证用户发送针对该操作请求的认证询问信息。
[0034]服务器查找到该账号对应的协助认证用户以及该协助认证用户的联系方式信息后,则可根据该协助认证用户的联系方式信息,向该协助认证用户发送针对该操作请求的认证询问信息。
[0035]具体的,当在步骤S102中服务器查找到的协助认证用户的联系方式信息是手机号码时,服务器则可通过短消息向查找到的协助认证用户发送针对该操作请求的认证询问信息。当在步骤S102中查找到的协助认证用户的联系方式信息为即时通信账号信息时,月艮务器则可向该即时通信账号发送针对该操作请求的认证询问信息。
[0036]继续沿用上例,假设步骤S102中服务器查找到的账号A对应的协助认证用户u的联系方式信息为该用户u的手机号码,则可向该手机号码发送短消息,具体可将该支付请求中携带的该主控用户所购买的商品的信息、所请求支付的金额、发送该支付请求的时间信息等通过短消息发送给用户U,以询问用户U是否确认主控用户本次的支付行为。如,可根据查找到的用户U的电话号码,向该电话号码发送短消息:“账号A于h时m刻要购买商品s,请求支付的金额为X元,确认请回复Y,拒绝请回复N。”
[0037]当然,上述只是以查询到的协助认证用户的联系方式信息为手机号码为例进行说明的,如果查询到的联系方式信息为即时通信账号或邮件,则同样可向查询到的即时通信账号或邮件发送上述认证询问信息。若查询到的联系方式信息为该协助认证用户在该服务器上的账号,则服务器也可在监控到该协助认证用户登录其账号时,通过网页向该协助认证用户推送认证询问信息,这里就不再一一赘述。
[0038]S104:判断是否接收到该协助认证用户返回的认证确认信息,若是,则执行步骤S105,否则,执行步骤S106。
[0039]S105:允许执行该操作请求对应的操作。
[0040]S106:拒绝执行该操作请求对应的操作。
[0041]服务器通过步骤S103向该账号对应的协助