一种账户登录方法及装置与流程

本申请涉及身份认证领域，尤其涉及一种账户登录方法及装置。

背景技术：

随着网络的发展，用户使用网上银行办理银行业务的频率大幅度增加。用户在使用网上银行之前，需要先在网上银行注册个人账户，在注册过程中，用户需要为自身的个人账户设置账号和密码，以便在后续使用过程中进行账户登录。但由于木马等病毒的盛行，用户的账号和密码存在很大被盗的风险。若用户的账号和密码被盗，则非法用户能够任意登录被盗账户，并对被盗账户执行非法操作，给用户造成经济损失。

技术实现要素：

本申请提供一种账户登录方法及装置，能够解决因用户登录网上银行的账号与密码被盗而产生经济损失的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种账户登录方法，所述方法包括：

接收登录信息，并对所述登录信息进行验证，所述登录信息至少包括账号和第一密码；

若所述登录信息验证成功，则提示输入第二密码，其中，第二密码用于表示指定设备接收到的密码，注册时留存的设备信息对应指定设备；

在指定时间内，接收第二密码，并对所述第二密码进行验证；

若所述第二密码验证成功，则允许登录。

第二方面，本申请提供一种账户登录装置，所述装置包括：

接收模块，用于接收登录信息，并对所述登录信息进行验证，所述登录信息至少包括账号和第一密码；

提示模块，用于若所述接收模块接收的所述登录信息验证成功，则提示输入第二密码，其中，第二密码用于表示指定设备接收到的密码，线下注册时用户留存的设备信息对应指定设备；

所述接收模块，还用于在指定时间内，接收第二密码，并对所述第二密码进行验证；

登录模块，用于若所述接收模块接收的所述第二密码验证成功，则允许登录。

本申请提供的账户登录方法及装置，相比较于现有技术中的直接使用账号和密码登录，本申请增设了第二密码，当用户输入的第一密码与第二密码均正确时，才被允许登录，增加了用户账户的安全性；并且，第二密码是由服务器直接向用户在银行柜台进行线下注册时留存的设备信息对应的指定设备发送的，具有私密性，非法用户难以确定与用户账户对应的指定设备，这样就增加了非法用户窃取第二密码以登录用户账户的难度；此外，由于非法用户监听用户设备以获取第二密码需要一定时间，本申请中设置了指定时间，若在指定时间外用户输入第二密码，则不对第二密码进行验证，也就不允许登录，这样进一步保证了账户的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种账户登录方法的流程图；

图2为本发明实施例提供的另一种账户登录方法的流程图；

图3为本发明实施例提供的另一种账户登录方法的流程图；

图4为本发明实施例提供的另一种账户登录方法的流程图；

图5为本发明实施例提供的一种账户登录装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例提供一种账户登录方法，该方法可以应用于终端，该终端在本发明实施例中具体可以为智能手机、电脑等具有访问功能，且能够提供账户登录界面的设备。如图1所示，该方法流程包括：

步骤101、接收登录信息，并对登录信息进行验证。

其中，登录信息至少包括账号和第一密码。

需要说明的是，在进行账户登录时，通常需要账号和与该账号匹配的密码，其中，账号和密码都可以由字母、数字等符号组成，账号和密码具有一一对应的关系。当用户为自身账户设置账号和密码之后，服务器存储上述账号和密码，以及账户的对应关系。之后，若用户需要登录自身账户，则在客户端输入账号和密码就能够完成登录信息验证。

在本发明实施例中，服务器存储有各个用户设置的账号和密码，当服务器接收到客户端发送的账号和密码时，会将客户端发送的账号和密码与其存储的账号和密码进行核对，如果服务器中存在完全相同的账号和与该账号对应的密码，则客户端接收到的账号和密码正确，登录信息验证成功；如果服务器中不存在完全相同的账号和与该账号对应的密码，则客户端接收到的账号和密码错误，登录信息验证失败。

步骤102、若登录信息验证成功，则提示输入第二密码。

其中，第二密码用于表示指定设备接收到的密码，线下注册时留存的设备信息对应指定设备。

其中，第二密码为动态密码，第二密码至少包括第一动态密码和第二动态密码，第一动态密码用于表示指定邮箱接收到的密码；第二动态密码用于表示指定移动用户号码簿号码(mobiledirectorynumber，mdn)对应的指定终端接收到的密码。

现有非法用户窃取用户信息的方式一般为密码监听、窃取邮箱、伪造基站截获手机信息以及彩虹表攻击等，很容易导致用户的登录账号与密码、邮箱账号与密码、手机信息等被盗取。但通常情况下，非法用户仅采用上述的一种或少数几种方式窃取用户信息，也就意味着，非法用户不会同时掌握同一用户的全部信息。

对于银行来说，用户在银行柜台进行线下注册时，留存的个人信息，如姓名、身份证号码、邮箱账号以及mdn等均是私密的线下行为，这些信息同时被盗取的可能性较低。因此，在本发明实施例中，由服务器直接向用户线下注册时留存的邮箱账号对应的邮箱发送第一动态密码，以及向mdn所在的终端发送第二动态密码。为了加强账户的安全性，第一动态密码与第二动态密码不同，只有当用户所输入的第一动态密码、第二动态密码均与服务器所发送的第一动态密码、第二动态密码相同时，用户才被允许登录。这样一来，即使用户的邮箱被窃取导致第一动态密码泄露，或者该用户的mdn所在的终端被监听，导致第二动态密码被截获，但由于第一动态密码与第二动态密码没有同时被非法用户获取，那么非法用户仍然不能登录用户的账户，保证了用户账户的安全。

步骤103、在指定时间内，接收第二密码，并对第二密码进行验证。

需要说明的是，第二密码具有一定的时限性，即，若在指定时间没有接收到用户输入的第二密码，则客户端认为已发送的第二密码失效。为了提醒用户需要在指定时间内输入第二密码，在本发明实施例中，可以在第二密码的输入框附近，设置倒计时器，倒计时器的初始倒计时为指定时间的长度，如1分钟、5分钟等，当服务器向指定设备发送第二密码后，倒计时器开始倒计时。在此，对于倒计时器的形态及具体位置不做限定。

其中，指定时间由客户端管理者自行设定。在设定指定时间时，考虑到若当前状态下用户未登录邮箱，则用户需要逐步经过退出客户端、打开邮箱界面、输入邮箱账号与密码、打开服务器发送第一动态密码的邮件并查看第一动态密码、返回客户端，之后输入第二动态密码的过程，可以设置指定时间为一个较长的时间段；考虑到在指定时间中，第一动态密码与第二动态密码可能被非法用户窃取以登录用户账户，使得用户账户处于不安全状态，为了避免出现上述问题，指定时间不宜设置过长，以防范非法分子窃取用户信息。

需要说明的是，第二密码的发送信息中需要注明第二密码的用途，即网上银行登录。

步骤104、若第二密码验证成功，则允许登录。

若第二密码验证成功，则允许用户登录账户查看或对账户执行用户所需的操作。在本发明实施例中，为了进一步保证用户的账户安全，在用户登录账户后，可以允许用户查看账户信息等，但若用户更改账户的状态，如执行转账操作、办理业务等，可以在用户执行每个操作过程之前，再次向指定设备发送不同的第二密码，并要求用户输入最新接收到的第二密码，验证成功之后再允许用户的操作。

本发明实施例增设了第二密码，当用户输入的第一密码与第二密码均正确时，才被允许登录，增加了用户账户的安全性；并且，第二密码是由服务器直接向用户在银行柜台进行线下注册时留存的设备信息对应的指定设备发送的，具有私密性，非法用户难以确定与用户账户对应的指定设备，这样就增加了非法用户窃取第二密码以登录用户账户的难度；此外，由于非法用户监听用户设备以获取第二密码需要一定时间，本发明实施例中设置了指定时间，若在指定时间外用户输入第二密码，则不对第二密码进行验证，也就不允许登录，这样进一步保证了账户的安全性。

为了避免因第二密码发送的过于频繁而使用户感觉被骚扰，在本发明实施例的一个实现方式中，能够限定第二密码的发送次数以及发送间隔时间。因此，在如图1所示的实现方式的基础上，还可以实现为如图2所示的实现方式。其中，在执行步骤102若登录信息验证成功，则提示输入第二密码之后，还可以执行步骤105至步骤106：

步骤105、若指定时间内没有接收到第二密码，则获取第二密码的发送次数。

在本发明实施例中，在登录信息验证成功后，开始记录向指定设备发送第二密码的次数，如果在指定时间内客户端没有接收到用户输入的第二密码，则根据第二密码的发送次数判断是否再次向指定设备发送第二密码。

步骤106、若发送次数小于数量阈值，则重新向指定设备发送第二密码。

需要说明的是，数量阈值可以由人为设定。

在本发明实施例中，对第二密码的发送次数进行了限制，防止非法用户利用频繁向用户发送第二密码而骚扰用户。

为了保障用户的账号安全，在本发明实施例的一个实现方式中，能够提醒用户账户存在被盗风险。因此，在如图2所示的实现方式的基础上，还可以实现为如图3所示的实现方式。其中，在执行步骤103在指定时间内，接收第二密码，并对第二密码进行验证之后，还可以执行步骤107：

步骤107、若第二密码验证失败，则拒绝登录，并向指定设备发送账户存在被盗风险的提醒信息。

需要说明的是，被盗风险的提醒信息可以以短信的形式发送，在该提醒短信中，可以注明用户的账号以及开户银行，以使用户明确哪个账户存在被盗风险；此外，为了避免因用户的短信内容被窃取导致用户账户名泄露，可以隐藏账户名中的至少一个字符，这样即使短信内容被窃取，非法用户也难以从短信内容中确定用户的账号。

如果第二密码验证失败，则可能由于用户接收到正确的第二密码，但输入错误，或者由于非法用户没有获取到第二密码，在这种情况下，为了提醒用户加强防范，向用户发送存在被盗风险的提醒信息，能够使用户及时采取防范措施，如更改密码以及指定设备等，从而避免因账户被盗用而产生经济损失。

为了避免出现用户更改了指定设备而接收不到第二密码的情况，在本发明实施例的一个实现方式中，能够允许用户修改指定设备信息。因此，在如图1至图3所示的实现方式的基础上，以图1为例，还可以实现为如图4所示的实现方式。其中，在执行步骤101接收登录信息，并对登录信息进行验证之后，还可以执行步骤108至步骤110：

步骤108、若登录信息验证成功，则提示用户是否需要修改指定设备信息。

需要说明的是，用户在银行柜台留存的指定设备信息也可能发生变更。若指定设备改变，如用户注销了邮箱，变更了mdn等，在这种情况下，向原指定设备发送的第二密码则无法被用户接收。为了避免上述情况，本发明实施例为用户提供了修改指定设备信息的提示。修改指定设备信息的提示可以与第二密码的输入框显示在同一个界面上，这样在登录信息验证成功后，用户能够根据自身情况选择输入第二密码或者修改指定设备信息。

步骤109、若需要，则根据指定信息，进行身份核验。

其中，指定信息用于表示用户留存的信息。

需要说明的是，用户可以在线上进行身份核验，或者在线下去银行柜台进行身份核验。在线上进行身份核验时，可以利用用户留存的信息，向用户提问，若用户输入的问题答案与用户留存的信息相同，则身份核验成功；还可以提前要求用户设置进行身份核验的私密问题与答案，以方便用户进行线上身份核验。

步骤110、若身份核验成功，则允许登录及修改指定设备信息。

在本发明实施例中，即使用户变更了指定设备，也可以利用客户端提供的修改指定设备信息来进行信息修改，方便了用户使用。

本发明实施例提供一种账户登录装置20，该装置20用于执行如图1至图4所示的方法流程。如图5所示，该装置20包括：

接收模块21，用于接收登录信息，并对登录信息进行验证，登录信息至少包括账号和第一密码。

提示模块22，用于若接收模块21接收的登录信息验证成功，则提示输入第二密码，其中，第二密码用于表示指定设备接收到的密码，线下注册时用户留存的设备信息对应指定设备。

其中，第二密码为动态密码，第二密码至少包括第一动态密码和第二动态密码，第一动态密码用于表示指定邮箱接收到的密码；第二动态密码用于表示指定mdn对应的指定终端接收到的密码。

接收模块21，还用于在指定时间内，接收第二密码，并对第二密码进行验证。

登录模块23，用于若接收模块21接收的第二密码验证成功，则允许登录。

在本发明实施例的一个实现方式中，该装置20还包括：

获取模块24，用于若指定时间内接收模块21没有接收到第二密码，则获取第二密码的发送次数。

发送模块25，用于若获取模块25获取的发送次数小于数量阈值，则重新向指定设备发送第二密码。

在本发明实施例的一个实现方式中，登录模块23，还用于若接收模块21接收的第二密码验证失败，则拒绝登录，并向指定设备发送账户存在被盗风险的提醒信息。

在本发明实施例的一个实现方式中，提示模块22，还用于若接收模块21接收的登录信息验证成功，则提示用户是否需要修改指定设备信息。

身份核验模块26，用于若用户需要修改指定设备信息，则根据指定信息，进行身份核验，指定信息用于表示用户留存的信息。

登录模块23，还用于若身份核验模块26进行的身份核验成功，则允许登录及修改指定设备信息。

本发明实施例提供的账户登录装置，相比较于现有技术中的直接使用账号和密码登录，本发明实施例增设了第二密码，当用户输入的第一密码与第二密码均正确时，才被允许登录，增加了用户账户的安全性；并且，第二密码是由服务器直接向用户在银行柜台进行线下注册时留存的设备信息对应的指定设备发送的，具有私密性，非法用户难以确定与用户账户对应的指定设备，这样就增加了非法用户窃取第二密码以登录用户账户的难度；此外，由于非法用户监听用户设备以获取第二密码需要一定时间，本发明实施例中设置了指定时间，若在指定时间外用户输入第二密码，则不对第二密码进行验证，也就不允许登录，这样进一步保证了账户的安全性。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得所述计算机执行上述图1至图4所述的账户登录方法。本发明实施例还提供一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行上述图1至图4所述的账户登录方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以所述权利要求的保护范围为准。