找回帐号、保护帐号安全、帐号防盗的方法和装置的制造方法
【技术领域】
[0001]本发明涉及信息安全领域,特别是涉及一种找回帐号的方法和装置、保护帐号安全的方法和装置、帐号防盗的方法和装置。
【背景技术】
[0002]随着计算机和互联网技术的普及,越来越多的用户使用因特网从事各种事务活动。用户通过因特网从事事务活动时,需要注册各种帐号,并设置密码,然而密码容易忘记或者容易被盗。
[0003]为了保证密码安全,提供有多种密码保护工具,如设置安全问题,用户在进行改密、找回帐号等敏感操作时,需要回答正确答案。但是密码的安全问题的答案一般设置的比较早,容易忘记,且很容易被他人盗取,安全性低。另一种方式是将帐号绑定手机号码,通过向手机号码发送动态密令进行验证,若手机号码更换,忘记了绑定的手机号码,则将无法验证,且动态密令容易被他人利用钓鱼方式盗取,其安全性低。
【发明内容】
[0004]基于此,有必要针对传统的帐号安全保护低的问题,提供一种帐号防盗的方法和装置,能提高帐号的安全性。
[0005]此外,还有必要提供一种保护帐号安全的方法和装置,能提高帐号的安全性。
[0006]此外,还有必要提供一种找回帐号的方法和装置,能提高帐号的安全性。
[0007]—种帐号防盗的方法,包括以下步骤:
[0008]接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;
[0009]判断发起所述敏感操作请求的设备信息所表示的设备是否为授权设备;
[0010]若所述设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;
[0011 ]接收根据所述验证方式上传的验证信息;
[0012]将所述验证信息通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;
[0013]若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
[0014]所述验证方式包括用户生物特征信息验证;所述验证信息与所述验证方式对应;
[0015]若所述设备不为授权设备,则返回在授权设备上进行敏感操作的提示信息。
[0016]—种帐号防盗的方法,包括以下步骤:
[0017]发起对帐号标识的敏感操作请求,所述敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息;
[0018]若设备为授权设备,则接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;
[0019]获取根据所述验证方式采集的验证信息;
[0020]将采集的验证信息上传到认证服务器;
[0021]接收所述认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;
[0022]若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
[0023]所述验证方式包括用户生物特征信息和/或身份证件信息验证;所述验证信息与所述验证方式对应;
[0024]若设备不为授权设备,则接收并展示在授权设备上进行敏感操作的提示信息。
[0025]—种保护帐号安全的方法,包括以下步骤:
[0026]接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据;
[0027]将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
[0028]将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;
[0029]根据所述第一相似度值和第二相似度值得到对所述认证信息的认证结果;
[0030]若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
[0031]—种保护帐号安全的方法,包括以下步骤:
[0032]采集用户生物特征信息和身份证件信息;
[0033]获取帐号标识及用户使用行为数据;
[0034]上传所述帐号标识及对应的认证信息到认证服务器,所述认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;
[0035]以使所述认证服务器从所述身份证件信息中提取人脸,将所述用户生物特征信息与已存储的生物特征或身份证件信息中生物特征进行比对得到第一相似度值;将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据所述第一相似度值和第二相似度值确定对所述认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
[0036]—种找回帐号的方法,包括以下步骤:
[0037]接收找回帐号请求;
[0038]从所述找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息;
[0039]根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证,得到验证结果;
[0040]将验证结果发送给发起找回帐号请求的请求者;
[0041]若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则帐号找回失败。
[0042]—种找回帐号的方法,包括以下步骤:
[0043]获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息;
[0044]发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求;
[0045]接收根据所述找回帐号请求返回的验证结果,所述验证结果为认证服务器根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证得到的;
[0046]若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
[0047]—种帐号防盗的装置,包括:
[0048]操作请求接收模块,用于接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;
[0049]判断模块,用于判断发起所述敏感操作请求的设备信息所表示的设备是否授权设备;
[0050]验证方式返回模块,用于若所述设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给所述帐号标识对应的用户;
[0051 ]验证信息接收模块,用于接收根据所述验证方式上传的验证信息;
[0052]防盗验证模块,用于将所述验证信息通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;
[0053]若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
[0054]所述验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应
[0055]提示信息返回模块,用于若所述设备不为授权设备,则返回在授权设备上进行敏感操作的提示信息。
[0056]—种帐号防盗的装置,包括:
[0057]操作请求发起模块,用于发起对帐号标识的敏感操作请求,所述敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息;
[0058]验证方式接收模块,用于若设备为授权设备,则接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;
[0059]验证信息获取模块,用于获取根据所述验证方式采集的验证信息;
[0060]验证信息上传模块,用于将采集的验证信息上传到认证服务器;
[0061]验证结果接收模块,用于接收所述认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;
[0062]若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
[0063]所述验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应;
[0064]提示信息接收模块,用于若设备不为授权设备,则接收并展示在授权设备上进行敏感操作的提示信息。
[0065]一种保护帐号安全的装置,包括:
[0066]接收模块,用于接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据;
[0067]比对模块,用于将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
[0068]比较模块,用于将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;
[0069]认证结果得到模块,用于根据所述第一相似度值和第二相似度值得到对所述认证信息的认证结果;
[0070]关系建立模块,用于若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
[0071]—种保护帐号安全的装置,包括:
[0072]采集模块,用于采集用户生物特征信息和身份证件信息;
[0073]信息获取模块,用于获取帐号标识及用户使用行为数据;
[0074]上传模块,用于上传所述帐号标识及对应的认证信息到认证服务器,所述认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使所述认证服务器将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据所述第一相似度值和第二相似度值确定对所述认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
[0075]—种找回帐号的装置,包括:
[0076]找回帐号请求接收模块,用于接收找回帐号请求;
[0077]提取模块,用于从所述找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息;
[0078]验证模块,用于根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证,得到验证结果;
[0079]发送模块,用于将验证结果发送给发起找回帐号请求的请求者;
[0080]若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
[0081]—种找回帐号的装置,包括:
[0082]找回帐号信息获取模块,用于获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息;
[0083]找回帐号请求发起模块,用于发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求;
[0084]找回帐号结果接收模块,用于接收根据所述找回帐号请求返回的验证结果,所述验证结果为认证服务器根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证得到的;
[0085]若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
[0086]上述帐号防盗的方法和装置,通过判断发起敏感操作请求的设备是否为授权设备,若为授权设备,则根据敏感操作的安全级别提供对应的验证方式,根据验证方式所对应的验证信息对上传的验证信息进行验证,验证通过后,允许本次的敏感操作,验证失败,则拒绝本次的敏感操作,若设备不为授权设备,则发送提示信息,提醒在授权设备上进行敏感操作,屏蔽了不安全的入口,提高了帐号的安全性,防止帐号被盗。
[0087]上述保护帐号安全的方法和装置,通过将用户生物特征信息、身份证件信息和用户使用行为数据进行认证,在认证通过后,建立了帐号标识、用户生物特征信息和身份证件信息对应的实名档案,通过该实名档案可以有效的保护用户帐号标识的安全,提高了帐号的安全性,用户对帐号进行操作时,需要进行人脸和/或身份证件信息的验证,提供了帐号的安全性。
[0088]上述找回帐号的方法和装置,通过将接收的用户生物特征信息和身份证件信息与已存储的用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息进行比对,验证通过,则找回帐号,追回了帐号,通过用户生物特征信息和身份证件信息找回帐号,不需要记忆成本,可快速找回帐号,且因用户生物特征信息和身份证件信息属于帐号标识所属人的凭证,安全性高。
【附图说明】
[0089]图1为一个实施例中保护帐号安全的方法、找回帐号的方法及帐号防盗方法的应用环境不意图;
[0090]图2为通过终端采集人脸和身份证件信息的过程示意图;
[0091 ]图3为对认证信息进行认证的过程示意图;
[0092]图4为对认证信息进行认证后确定是否认证成功的示意图;
[0093]图5为终端上展示认证成功后的反馈信息及所获得的权限信息;
[0094]图6A为传统方式找回帐号的过程示意图;
[0095]图6B为通过人脸和身份证件信息找回帐号的过程示意图;
[0096]图7A为多种验证方式的示意图;
[0097]图7B为修改密码的过程示意图;
[0098]图8为提示在授权设备上进行敏感操作的示意图;
[0099]图9为一个实施例中采集用户指纹和身份证件信息进行认证的示意图;
[0100]图10为一个实施例中保护帐号安全的方法的流程图;
[0101]图11为对敏感操作进行处理的具体流程图;
[0102]图12为另一个实施例中保护帐号安全的方法的流程图;
[0103]图13为图12基础上对敏感操作进行处理的具体流程图;
[0104]图14为一个实施例中找回帐号的方法的流程图;
[0105]图15为另一个实施例中找回帐号的方法的流程图;
[0106]图16为一个实施例中帐号防盗的方法的流程图;
[0107]图17为另一个实施