本发明涉及一种通信账号的保护方法,尤其是一种无密码账号的保护方法。
背景技术:
服务器上的账号,一般都有密码,这样当用户在终端丢失的时候,可以通过更改密码来保护自己的账号。
在某些情况下,不便于设置密码,对于没有密码保护的账号,就难以实现相应的保护功能;一旦终端丢失,终端里的数据容易泄露;给使用者带来危害。并且丢失的终端一旦再次登录服务器,会导致服务器上与该账号相关的数据泄露。
技术实现要素:
本发明的目的在于克服现有技术中存在的不足,提供一种保护无密码账号的实现方法,在终端丢失的情况下,通过检查终端在服务器上保存的账号激活时间,来决定是否允许终端登录服务器,并决定是否发送清理数据的消息;应用本方法,在无密码账号的终端丢失时,当用户使用其它终端重新激活账号后,服务器就可以防止丢失终端的登录,这样可以有效保护无密码账号。本发明采用的技术方案是:
一种保护无密码账号的实现方法,至少包括激活账号的过程:
步骤101,开始;
步骤102,终端启动激活模块;
步骤103,用户在终端输入账号信息;
步骤104,终端向服务器发送请求激活码消息,请求激活码消息中包含用户输入的账号信息;
步骤105,服务器产生激活码并向该收到的账号发送激活码;
步骤106,用户收到并向终端中输入激活码;
步骤107,终端向服务器发送激活消息,激活消息中带有用户向终端输入的激活码;
步骤108,服务器验证收到的激活消息中的激活码与自己产生的激活码是否一致,若是,转步骤109,若否,转步骤112;
步骤109,服务器保存该账号和该账号的激活时间;激活时间为激活码验证成功的服务器时刻;
步骤110,服务器向终端发送激活成功消息;
步骤111,终端保存该账号和相应的激活时间;转步骤113;
步骤112,服务器向终端发送激活失败消息;
步骤113,终端提示激活账号的结果;
步骤114,结束。
所述的保护无密码账号的实现方法,还包括终端登录的过程:
步骤201,开始,
步骤202,终端启动登录模块;
步骤203,终端读取保存的账号和相应的激活时间;
步骤204,终端向服务器发送登录消息,登录消息中携带有终端保存的账号和相应的激活时间;
步骤205.服务器收到登录消息,根据登录消息中的账号,查找到该账号在服务器上保存的激活时间,服务器比较登录消息中的激活时间和服务器保存的激活时间是否一致,若是,转步骤209,若否,转步骤206;
步骤206,服务器拒绝终端登录,并发送清除数据消息到终端;
步骤207,终端收到清除数据消息,清除数据;
步骤208,终端启动激活模块;转步骤210;
步骤209,服务器允许终端登录,发送登录成功消息到终端;
步骤210,结束。
进一步地,账号为手机号码或用户的电子邮箱名。
进一步地,步骤105中,服务器通过短信或电子邮件向用户的账号发送激活码。
进一步地,步骤207中,清除数据包括清除终端保存的账号和激活时间。
进一步地,步骤207中,清除数据还包括清除终端中电话簿、短信记录、相册照片、记事簿数据。
本发明的优点在于:应用本发明,在无密码账号的终端丢失时,用户重新激活账号过后,服务器就可以防止丢失终端的登录,并通过指令清除丢失终端的数据;这样可以有效保护无密码账号。
附图说明
图1为本发明的服务器与终端示意图。
图2为本发明的激活账号的流程图。
图3为本发明的终端登录的流程图。
具体实施方式
下面结合具体附图和实施例对本发明作进一步说明。
如图1所示,本发明提出的保护无密码账号的实现方法,应用于服务器和终端之间;
服务器用于接收终端的登录和账号激活;
终端用于激活账号和登录服务器;
终端上包括保存模块、登录模块、验证码输入模块、激活模块;
保存模块:用于保存账号、激活时间等信息;
登录模块:用于登录到服务器;
激活模块:激活账号并保存信息;
激活码输入模块:用于输入接收到的激活码;
服务器上包括终端接入模块、账号模块、激活码发送模块;
终端接入模块:用于接受终端的登录消息;
账号模块:用于保存账号、激活时间等信息;
激活码发送模块:用于产生并向终端发送激活码;
本发明中的账号,通常是指手机号码,终端通常是指手机;账号也可以是用户的电子邮箱名;
保护无密码账号的实现方法,主要包括以下两个过程:
激活账号的过程:
步骤101,开始;
步骤102,终端启动激活模块;
步骤103,用户在终端输入账号信息;
步骤104,终端向服务器发送请求激活码消息,请求激活码消息中包含用户输入的账号信息;
步骤105,服务器产生激活码并向该收到的账号发送激活码;此步骤服务器可通过短信或电子邮件向用户的账号发送激活码;
步骤106,用户收到并向终端中输入激活码;
步骤107,终端向服务器发送激活消息,激活消息中带有用户向终端输入的激活码;
步骤108,服务器验证收到的激活消息中的激活码与自己产生的激活码是否一致,若是,转步骤109,若否,转步骤112;
步骤109,服务器保存该账号和该账号的激活时间;激活时间为激活码验证成功的服务器时刻;
步骤110,服务器向终端发送激活成功消息;
步骤111,终端保存该账号和相应的激活时间;转步骤113;
步骤112,服务器向终端发送激活失败消息;
步骤113,终端提示激活账号的结果;
步骤114,结束。
当用户一旦发现终端丢失,如果第一时间立刻使用别的终端,采用相同的账号(如用户的手机号码)通过上述“激活账号”过程,重新激活账号后,服务器上保存的激活时间就会得到更新; 而丢失的终端上保存的激活时间依然是旧的激活时间;丢失的终端如果被人用相同的账号登录服务器,则就会被拒绝登录;
终端登录的过程:
步骤201,开始,
步骤202,终端启动登录模块;
步骤203,终端读取保存的账号和相应的激活时间;
步骤204,终端向服务器发送登录消息,登录消息中携带有终端保存的账号和相应的激活时间;
步骤205.服务器收到登录消息,根据登录消息中的账号,查找到该账号在服务器上保存的激活时间,服务器比较登录消息中的激活时间和服务器保存的激活时间是否一致,若是,转步骤209,若否,转步骤206;
步骤206,服务器拒绝终端登录,并发送清除数据消息到终端;
步骤207,终端收到清除数据消息,清除数据,包括清除终端保存的账号和激活时间;还可以进一步清除终端中电话簿、短信记录、相册照片、记事簿数据等;
步骤208,终端启动激活模块;转步骤210;
此步骤考虑如果终端合法地转移给他人,比如出售;则他人可以用别的账号登录服务器,进行激活账号等过程;
步骤209,服务器允许终端登录,发送登录成功消息到终端;
步骤210,结束。
本发明提出的方法,对于手机终端是适用的。因为一旦手机丢失,机主立刻去挂失手机卡,并补办新的手机卡;丢失的手机被他人捡到后,即使想重新进行激活账号的过程,由于旧的手机卡已经失效,丢失手机上不可能收到激活码,因此无法完成激活账号的过程,也就无法更新服务器上保存的账号的激活时间。