利用备用手机实现保护数据安全的方法及系统的制作方法

利用备用手机实现保护数据安全的方法及系统的制作方法
【专利摘要】本发明公开的利用备用手机实现保护数据安全的方法及系统，通过将应用平台和数据银行分别与相应的工作手机、备用手机进行绑定，从而使数据银行和应用平台绑定在不同的工作手机和备用手机上，如此一来，当用户遗失应用平台密码、账户、数据银行密码或账户时，通过工作手机和备用手机实现相应的密码和/或账户的找回，从而在确保用户的应用平台和数据银行的安全性的前提下，解决了用户异常登录的问题，满足了对数据安全要求高的用户需求。
【专利说明】利用备用手机实现保护数据安全的方法及系统
【技术领域】
[0001]本发明涉及网络数据安全【技术领域】，尤其涉及一种利用备用手机实现保护数据安全的方法及系统。
【背景技术】
[0002]目前，应用平台结合数据银行服务实现数据的存储与同步，极大扩展了应用平台的业务能力，但目前应用平台与数据银行的访问方式可能造成用户的数据安全问题。
[0003]例如:目前登陆应用平台多采用手机验证方式，即用户输入登录名和密码后，再通过预先绑定平台的手机接收到平台发送的手机验证码后，输入手机验证码完成平台登陆。此方法虽然在一定程度上确保了用户登陆平台的安全性，但是，当用户手机丢失时，则会对数据安全造成一定影响。同时，用户通过应用平台访问数据银行时，若采用直接登陆的方式，则会对数据银行的数据安全造成一定影响。
[0004]因此，现有技术还有待于改进和发展。

【发明内容】

[0005]鉴于上述现有技术的不足，本发明的目的在于提供一种利用备用手机实现保护数据安全的方法及系统，旨在解决目前应用平台与数据银行数据安全登陆的问题。
[0006]本发明的技术方案如下:
一种利用备用手机实现保护数据安全的方法，其中，所述方法包括:
A、客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限；
B、当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限；
当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码；
其中，输入的第一备用手机号码以非数字字符显示。
[0007]所述的利用备用手机实现保护数据安全的方法，其中，在所述步骤A之前还包括: A0、预先在服务器端将所述应用平台账号与第一工作手机、第一备用手机绑定在一起；
同时，在服务器端将所述数据银行账号与第二工作手机、第二备用手机绑定在一起。
[0008]所述的利用备用手机实现保护数据安全的方法，其中，所述步骤A中还包括:在服务器端验证成功后获取客户端设备的MAC地址，检测所获取的MAC地址是否已经与所述应用平台账号绑定，若否，则退出登陆，若是，则登录所述应用平台。
[0009]所述的利用备用手机实现保护数据安全的方法，其中，找回所述应用平台密码具体包括: 服务器端将应用平台密码分成两部分，前一部分发送到第一工作手机上，后一部分发送到第一备用手机上。如果平台用户已绑定登录设备，则必须在该登录设备上登陆操作。
[0010]所述的利用备用手机实现保护数据安全的方法，其中，当遗忘应用平台账号时，通过输入应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码来找回应用平台账号；
所述找回的应用平台账号发送至第一工作手机。如平台绑定登录设备，则必须在绑定设备上通过浏览器进入异常登录页面操作。
[0011]所述的利用备用手机实现保护数据安全的方法，其中，当遗忘数据银行密码时，首先输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后，再输入与数据银行账号绑定的第二工作手机、第二工作手机接收到的验证码、第二备用手机以及第二备用手机收到的验证码来找回数据银行密码；
所述找回的数据银行密码分成两部分:前一部分发送至第二工作手机，后一部分发送至第二备用手机。如果数据银行已绑定设备，则必须在绑定设备上登录平台后操作；如果数据银行没有绑定设备但平台绑定设备，则必须在平台绑定设备上登陆平台进行操作。
[0012]所述的利用备用手机实现保护数据安全的方法，其中，当更换与应用平台账号绑定的第一备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码；当服务器端对输入的上述信息验证无误后，提示用户连续两次输入新的第一备用手机后，实现更换与应用平台账号绑定的第一备用手机。如果平台登录用户已绑定登录设备，则必须在该登录设备上登录平台后进行操作。
[0013]所述的应用平台与数据银行分离绑定的方法，其中，当更换与数据银行账号绑定的第二备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后；同时，输入数据银行账号、数据银行密码、与数据银行账号绑定的第二工作手机以及第二工作手机接收到的验证码后，服务器端对输入的上述信息验证，所有的输入的上述信息验证通过后，提示用户连续两次输入新的第二备用手机，实现更换与数据银行账号绑定的第二备用手机。更改数据银行备用手机必须登录平台后进行操作，如果数据银行登录已绑定，则必须在绑定设备上通过浏览器登录平台操作。如果数据银行没有绑定设备，但是平台已绑定，则必须在平台绑定设备上登录平台后再进行操作。
[0014]所述的应用平台与数据银行分离绑定的方法，其中，当需解除与应用平台绑定的客户端时，同时输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后解除绑定。此操作必须在数据银行绑定设备上通过浏览器登陆平台后进行。
[0015]一种利用备用手机实现保护数据安全的系统，其中，所述系统包括:
平台登陆模块，用于客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限；
数据银行登陆模块，用于当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限；
当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码；
其中，输入的第一备用手机号码以非数字字符显示。
[0016]有益效果:本发明提供一种利用备用手机实现保护数据安全的方法及系统，通过将应用平台和数据银行分别与相应的工作手机、备用手机进行绑定，从而使数据银行和应用平台绑定在不同的工作手机和备用手机上，如此一来，当用户遗失应用平台密码、账户、数据银行密码或账户时，通过工作手机和备用手机实现相应的密码和/或账户的找回，从而在确保用户的应用平台和数据银行的安全性的前提下，解决了用户异常登录的问题，满足了对数据安全要求高的用户需求。
【专利附图】

【附图说明】
[0017]图1为本发明的利用备用手机实现保护数据安全的方法中找回应用平台密码的流程图。
[0018]图2为本发明的利用备用手机实现保护数据安全的方法中找回应用平台账号的流程图。
[0019]图3为本发明的利用备用手机实现保护数据安全的方法中找回数据银行密码的流程图。
[0020]图4为本发明的利用备用手机实现保护数据安全的方法中更换与应用平台账号绑定的第一备用手机的流程图。
[0021]图5为本发明的利用备用手机实现保护数据安全的方法中更换与数据银行绑定的第二备用手机的流程图。
[0022]图6为本发明的利用备用手机实现保护数据安全的方法中解除与应用平台绑定的客户端的流程图。
[0023]图7为本发明的利用备用手机实现保护数据安全的方法中解除与数据银行绑定的客户端的流程图。
[0024]图8为本发明的利用备用手机实现保护数据安全的方法中解除整体绑定设备的流程图。
【具体实施方式】
[0025]本发明提供一种利用备用手机实现保护数据安全的方法及系统，为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0026]本发明提供的利用备用手机实现保护数据安全的方法包括:51、客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限；
52、当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限；
当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码；
其中，输入的第一备用手机号码以非数字字符显示。
[0027]步骤SI和S2为用户正常登录数据银行(通过应用平台登录)的方法，客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限；然后在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限。
[0028]用户通过上述操作，获取了访问数据银行数据的权限。然而，当用户当遗忘应用平台密码，需要找回应用平台密码时，则如图2所示，当需要立即找回时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码，具体来说，所述找回的数据银行密码分成两部分:前一部分发送至第二工作手机，后一部分发送至第二备用手机。
[0029]需要注意地是，为了更好的保护用户的数据安全，输入的第一备用手机号码以非数字字符(例如※等密码显示方式)显示。
`[0030]进一步地，在所述步骤SI之前还包括:
so、预先在服务器端将所述应用平台账号与第一工作手机、第一备用手机绑定在一起；同时，在服务器端将所述数据银行账号与第二工作手机、第二备用手机绑定在一起。
[0031]更进一步地，所述步骤SI中还包括:在服务器端验证成功后获取客户端设备的MAC地址，检测所获取的MAC地址是否已经与所述应用平台账号绑定，若否，则退出登陆，若是，则登录所述应用平台。实现了客户端(如个人PC)与应用平台账号的绑定，提高了数据的安全性。
[0032]除了遗失应用平台密码，用户的异常登录还可能包括:“忘记应用平台账号”、“忘记数据银行密码”、“更改应用平台登录备用手机”、“更改数据银行备用手机”、“遗失平台登录绑定设备”、“遗失数据银行绑定设备”、“遗失整体绑定设备”等问题。下面分别针对上述问题进行详细介绍:
(I)当遗忘应用平台账号，需要找回应用平台账号时，通过输入应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码来找回应用平台账号；所述找回的应用平台账号发送至第一工作手机。当然，为了提高安全性，所输入的验证信息还可以包括:数据银行绑定的第二工作手机、所述第二工作手机接收到的验证码、与第二备用手机号码以及所述第二备用手机接收到的验证码。其具体工作流程，可以参见图2。[0033]需要注意地是，同一用户的多个应用平台账户可能使用同一密码、工作手机、备用手机，故存在找回多个应用平台账户的情况，请用户一一对应。
[0034](2)当遗忘数据银行密码时，首先输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后，再输入与数据银行账号绑定的第二工作手机、第二工作手机接收到的验证码、第二备用手机以及第二备用手机收到的验证码来找回数据银行密码；所述找回的数据银行密码分成两部分:前一部分发送至第二工作手机，后一部分发送至第二备用手机。其具体工作流程，可以参见图3。
[0035](3)当需要更换与应用平台账号绑定的第一备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码；当服务器端对输入的上述信息验证无误后，提示用户连续两次输入新的第一备用手机后，实现更换第一备用手机。其具体工作流程，可以参见图4。
[0036](4)当需要更换与数据银行账号绑定的第二备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码；同时，输入数据银行账号、数据银行密码、第二工作手机以及第二工作手机接收到的验证码后，服务器端对输入的上述信息验证，所有的输入的上述信息验证通过后，提示用户连续两次输入新的第二备用手机，实现更换第二备用手机。其具体工作流程，可以参见图5。
[0037](5)当遗失与应用平台绑定的客户端，需解除与应用平台绑定的客户端时，同时输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后解除绑定。其具体工作流程，可以参见图6。
[0038]需要注意地是，上述操作在数据银行绑定的设备上通过相应的浏览器登陆平台后进行操作。
[0039](6)当遗失与数据银行绑定的客户端，需解除与数据银行绑定的客户端时，输入数据银行账号、数据银行密码、与所述数据银行账号绑定的第二工作手机号码、所述第二工作手机接收到的验证码、与数据银行账号绑定的第二备用手机号码以及所述第二备用手机接收到的验证码后解除绑定。其具体工作流程，可以参见图7。
[0040](7)当遗失整体绑定设备(即与数据银行和应用平台同时绑定的设备)，需要解除其绑定时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码；同时，输入数据银行账号、数据银行密码、与所述数据银行账号绑定的第二工作手机号码、所述第二工作手机接收到的验证码、与数据银行账号绑定的第二备用手机号码以及所述第二备用手机接收到的验证码后，当服务器端验证无误后，解除绑定。其具体工作流程，可以参见图8。
[0041]本发明还提供了一种利用备用手机实现保护数据安全的系统，其中，所述系统包括:
平台登陆模块，用于客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限；
数据银行登陆模块，用于当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限；
当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码；
其中，输入的第一备用手机号码以非数字字符显示。
[0042]上述功能模块都已经在方法中进行了详细介绍，这里不再赘述了。
[0043]本发明提供的利用备用手机实现保护数据安全的方法及系统，通过将应用平台和数据银行分别与相应的工作手机、备用手机进行绑定，从而使数据银行和应用平台绑定在不同的工作手机和备用手机上，如此一来，当用户遗失应用平台密码、账户、数据银行密码或账户时，通过工作手机和备用手机实现相应的密码和/或账户的找回，从而在确保用户的应用平台和数据银行的安全性的前提下，解决了用户异常登录的问题，满足了对数据安全要求高的用户需求。
[0044]应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【权利要求】
1.一种利用备用手机实现保护数据安全的方法，其特征在于，所述方法包括: A、客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限； B、当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限； 当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码； 其中，输入的第一备用手机号码以非数字字符显示。
2.根据权利要求1所述的利用备用手机实现保护数据安全的方法，其特征在于，在所述步骤A之前还包括: A0、预先在服务器端将所述应用平台账号与第一工作手机、第一备用手机绑定在一起；同时，在服务器端将所述数据银行账号与第二工作手机、第二备用手机绑定在一起。
3.根据权利要求1或2所述的利用备用手机实现保护数据安全的方法，其特征在于，所述步骤A中还包括:在服务器端验证成功后获取客户端设备的MAC地址，检测所获取的MAC地址是否已经与所述应用平台账号绑定，若否，则退出登陆，若是，则登录所述应用平台。
4.根据权利要求1所述的利用备用手机实现保护数据安全的方法，其特征在于，找回所述应用平台密码具体包括: 服务器端将应用平台密码分成两部分，前一部分发送到第一工作手机上，后一部分发送到第一备用手机上。
5.根据权利要求1所述的利用备用手机实现保护数据安全的方法，其特征在于，当遗忘应用平台账号时，通过输入应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码来找回应用平台账号； 所述找回的应用平台账号发送至第一工作手机。
6.根据权利要求1所述的利用备用手机实现保护数据安全的方法，其特征在于，当遗忘数据银行密码时，首先输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后，再输入与数据银行账号绑定的第二工作手机、第二工作手机接收到的验证码、第二备用手机以及第二备用手机收到的验证码来找回数据银行密码； 所述找回的数据银行密码分成两部分:前一部分发送至第二工作手机，后一部分发送至第二备用手机。
7.根据权利要求1所述的利用备用手机实现保护数据安全的方法，其特征在于，当更换与应用平台账号绑定的第一备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码；当服务器端对输入的上述信息验证无误后，提示用户连续两次输入新的第一备用手机后，实现更换第一备用手机。
8.根据权利要求1所述的应用平台与数据银行分离绑定的方法，其特征在于，当更换与数据银行账号绑定的第二备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码；同时，输入数据银行账号、数据银行密码、第二工作手机以及第二工作手机接收到的验证码后，服务器端对输入的上述信息验证，所有的输入的上述信息验证通过后，提示用户连续两次输入新的第二备用手机，实现更换第二备用手机。
9.根据权利要求3所述的应用平台与数据银行分离绑定的方法，其特征在于，当需解除与应用平台绑定的客户端时，同时输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后解除绑定。
10.一种利用备用手机实现保护数据安全的系统，其特征在于，所述系统包括: 平台登陆模块，用于客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限； 数据银行登陆模块，用于当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限； 当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码； 其中，输入的第一备用手机号码以非`数字字符显示。
【文档编号】G06F21/62GK103501292SQ201310437487
【公开日】2014年1月8日 申请日期:2013年9月24日 优先权日:2013年9月24日
【发明者】谭曼 申请人:长沙裕邦软件开发有限公司