账号登录验证方法、系统及计算机可读存储介质与流程

本发明涉及互联网安全验证技术领域，尤其涉及一种账号登录验证方法、系统及计算机可读存储介质。

背景技术：

随着互联网企业的高速发展，以及互联网用户的逐渐增加，一个企业为了发展更多的用户，就必须思考用户信息安全的问题以及产品的体验效果，使用户能够更好地保护自己的隐私信息，以及对产品的使用有更好的体验效果。

在现有技术中，我们经常可以看到以同一个账号和密码，登录同一公司的其他产品的情况，而用户账号密码泄露的情况时有发生，这就导致了用户登录其他产品的账户也会被非法份子恶意操作。同时，用户登录同一企业推出的不同产品时，需要重复输入账号密码，操作极为不便。并且，每次登录时都输入账号密码，既增加了账号密码泄露的风险，同时也影响用户的体验度。

技术实现要素：

本发明的主要目的在于提供一种账号登录验证方法、系统及计算机可读存储介质，旨在解决现有技术中账号登录安全性低的技术问题。

为实现上述目的，本发明提供一种账号登录验证方法，所述账号登录验证方法应用于账号登录验证系统，所述方法包括：

所述产品接入服务器接收产品终端发送的账号登录请求，并将所述账号登录请求转发至所述安全管理服务器；

所述安全管理服务器对所述账号登录请求进行验证；

在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，在接收到所述安全管理终端返回的确认信息后，所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。

可选地，所述账号登录验证方法，其特征在于，所述账号登录验证系统还包括账号数据库，所述产品接入服务器接收产品终端发送的账号登录请求，并将所述账号登录请求转发至所述安全管理服务器的步骤之前，还包括：

所述安全管理终端向所述安全管理服务器发起连接请求，成功连接后，将所述安全管理终端当前登录账号和密码发送给所述安全管理服务器；

所述安全管理服务器根据所述当前登录账号，从所述账号数据库获取相应的密码，并将所述密码与所述安全管理终端发送的密码进行比对；

当所述安全管理服务器确认密码比对无误后，所述安全管理服务器保持与所述安全管理终端的连接。

可选地，所述账号登录验证方法，其特征在于，所述安全管理终端向所述安全管理服务器发起连接请求，成功连接后，将所述安全管理终端当前登录账号和密码发送给所述安全管理服务器的步骤之后，还包括：

所述安全管理服务器通过相应的验证方式，对所述安全管理终端的当前登录进行验证。

可选地，所述账号登录验证方法，其特征在于，所述账号登录请求包括请求登录时间以及请求登录账号。

可选地，所述账号登录验证方法，其特征在于，所述安全管理服务器对所述账号登录请求进行验证的步骤包括：

所述安全管理服务器获取当前时间，并将所述当前时间与所述请求登录时间进行比较，判断所述请求登录时间是否合法；

若确定所述请求登录时间合法，则所述安全管理服务器对所述请求登录账号进行验证，判断所述请求登录账号与所述安全管理终端当前登录账号是否一致。

可选地，所述账号登录验证方法，其特征在于，所述在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，在接收到所述安全管理终端返回的确认信息后，所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录的步骤包括：

在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，并记录所述询问时间；

在接收到所述安全管理终端返回的确认信息时，记录所述确认时间；

对所述询问时间与所述确认时间进行计算，判断所述确认时间是否合法；

若确定所述确认时间合法，则所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。

可选地，所述账号登录验证方法，其特征在于，所述账号登录询问信息包括所述产品终端的标识信息以及确认提示信息。

可选地，所述账号登录验证方法，其特征在于，所述对所述询问时间与所述确认时间进行计算，判断所述确认时间是否合法的步骤包括：

获取预设的时间差；

计算所述询问时间与所述确认时间的时间差，并判断所述时间差是否小于或等于所述预设的时间差。

此外，为实现上述目的，本发明还提供一种账号登录验证系统，所述账号登录验证系统包括：安全管理终端、安全管理服务器、产品接入服务器、账号数据库和账号登录验证程序，所述账号登录验证程序被所述安全管理终端、所述安全管理服务器、所述账号数据库和所述产品接入服务器执行时实现如上所述的账号登录验证方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有账号登录验证程序，所述账号登录验证程序被处理器执行时实现如上所述的账号登录验证方法的步骤。

本发明提出的一种账号登录验证方法，当用户在产品终端进行登录操作时，产品接入服务器接收产品终端发送的账号登录请求，并将该账号登录请求发送给安全管理服务器，安全管理服务器对该账号登录请求进行验证，在验证通过后，安全管理服务器向安全管理终端发送账号登录询问信息，在接收到安全管理终端返回的确认信息后，由安全管理服务器向产品终端发送确认登录的指令，产品终端即可成功完成当次登录。通过本发明提出的账号登录验证方法，让用户参与产品登录的验证流程，保证登录的安全性，同时让用户实时知晓账号的登录行为，防止用户账号被盗用的情况发生，提高用户账号的安全性。

附图说明

图1为本发明实施例方案涉及的硬件运行环境的装置结构示意图；

图2为本发明账号登录验证方法第一实施例的流程示意图；

图3为本发明账号登录验证方法第二实施例的流程示意图；

图4为本发明账号登录验证方法第三实施例的流程示意图；

图5为本发明账号登录验证方法第四实施例的流程示意图；

图6为本发明账号登录验证方法应用场景示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的主要解决方案是：所述产品接入服务器接收产品终端发送的账号登录请求，并将所述账号登录请求转发至所述安全管理服务器；所述安全管理服务器对所述账号登录请求进行验证；在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，在接收到所述安全管理终端返回的确认信息后，所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。通过本发明实施例的技术方案，解决了现有技术中账号登录安全性低的技术问题。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图。

如图1所示，该装置可以包括：处理器1001，例如CPU，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，装置还可以包括摄像头、RF(Radio Frequency，射频)电路，传感器、音频电路、WiFi模块等等。当然，装置还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

本领域技术人员可以理解，图1中示出的装置结构并不构成对装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及账号登录验证程序。

在图1所示的装置中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001、存储器1005可以设置在账号登录验证装置中，所述账号登录验证装置通过处理器1001调用存储器1005中存储的账号登录验证程序，并执行以下操作：

所述产品接入服务器接收产品终端发送的账号登录请求，并将所述账号登录请求转发至所述安全管理服务器；

所述安全管理服务器对所述账号登录请求进行验证；

在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，在接收到所述安全管理终端返回的确认信息后，所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。

进一步地，处理器1001可以调用存储器1005中存储的账号登录验证程序，还执行以下操作：

所述安全管理终端向所述安全管理服务器发起连接请求，成功连接后，将所述安全管理终端当前登录账号和密码发送给所述安全管理服务器；

所述安全管理服务器根据所述当前登录账号，从所述账号数据库获取相应的密码，并将所述密码与所述安全管理终端发送的密码进行比对；

当所述安全管理服务器确认密码比对无误后，所述安全管理服务器保持与所述安全管理终端的连接。

进一步地，处理器1001可以调用存储器1005中存储的账号登录验证程序，还执行以下操作：

所述安全管理服务器通过相应的验证方式，对所述安全管理终端的当前登录进行验证。

进一步地，处理器1001可以调用存储器1005中存储的账号登录验证程序，还执行以下操作：

所述安全管理服务器获取当前时间，并将所述当前时间与所述请求登录时间进行比较，判断所述请求登录时间是否合法；

若确定所述请求登录时间合法，则所述安全管理服务器对所述请求登录账号进行验证，判断所述请求登录账号与所述安全管理终端当前登录账号是否一致。

进一步地，处理器1001可以调用存储器1005中存储的账号登录验证程序，还执行以下操作：

在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，并记录所述询问时间；

在接收到所述安全管理终端返回的确认信息时，记录所述确认时间；

对所述询问时间与所述确认时间进行计算，判断所述确认时间是否合法；

若确定所述确认时间合法，则所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。

进一步地，处理器1001可以调用存储器1005中存储的账号登录验证程序，还执行以下操作：

获取预设的时间差；

计算所述询问时间与所述确认时间的时间差，并判断所述时间差是否小于或等于所述预设的时间差。

本实施例提供的方案，当用户在产品终端进行登录操作时，产品接入服务器接收产品终端发送的账号登录请求，并将该账号登录请求发送给安全管理服务器，安全管理服务器对该账号登录请求进行验证，在验证通过后，安全管理服务器向安全管理终端发送账号登录询问信息，在接收到安全管理终端返回的确认信息后，由安全管理服务器向产品终端发送确认登录的指令，产品终端即可成功完成当次登录。通过本发明提出的账号登录验证方法，让用户参与产品登录的验证流程，保证登录的安全性，同时让用户实时知晓账号的登录行为，防止用户账号被盗用的情况发生，提高用户账号的安全性。

基于上述硬件结构，提出本发明账号登录验证方法实施例。

参照图2，图2为本发明账号登录验证方法第一实施例的流程示意图，在该实施例中，所述方法应用于账号登录验证系统，所述系统包括安全管理终端、安全管理服务器和产品接入服务器，所述方法包括：

步骤S10，所述产品接入服务器接收产品终端发送的账号登录请求，并将所述账号登录请求转发至所述安全管理服务器；

步骤S20，所述安全管理服务器对所述账号登录请求进行验证；

步骤S30，在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，在接收到所述安全管理终端返回的确认信息后，所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。

随着互联网企业的高速发展，以及互联网用户的逐渐增加，一个企业为了发展更多的用户，就必须思考用户信息安全的问题以及产品的体验效果，使用户能够更好地保护自己的隐私信息，以及对产品的使用有更好的体验效果。

在当前国内由BAT统治的互联网时代，我们经常可以看到用同一个账号和密码，登录同一公司的其他产品的情况，例如，用户用QQ的账号和密码，进行微信账号的登录。而用户账号密码泄露的情况时有发生，这就导致了用户登录其他产品的账户也会被非法份子恶意操作。同时，用户登录同一企业推出的不同产品时，需要重复输入账号密码，操作极为不便。并且，每次登录时都输入账号密码，既增加了账号密码泄露的风险，同时也影响用户的体验度。

所以，如何让用户实时掌控不同产品的账号是否在线的信息，以及让用户每次登陆不同的产品时，无需重复输入账号密码，提升用户输入体验，是互联网企业亟需解决的问题。

因此，为了克服现有技术的不足，本发明提出了一种账号登录验证方法，通过安全管理终端，对用户登录其他产品进行实时验证。当用户在安全管理终端在线时，登录其他产品，只需输入账号即可进行登录，而且用户可以对该产品的登录进行验证，实时掌握自己的账号登录其他产品的情况，为用户提供放心的安全保障。

具体地，这里所说的安全管理终端可以是指一个单独的APP，也可以是指上述所说的同一公司的产品中的其中一个产品，负责对该公司其他产品的登录进行安全管理。同样地，产品终端指的是用户当前需要登录的某一个产品，例如微信、微博等。

在本实施例中，以产品A为例，当用户想要登录产品A时，用户只需在产品A的登录界面输入登录账号，产品A终端向产品A接入服务器发送该产品的唯一标识信息、请求登录时间以及请求登录账号，产品A接入服务器将这些数据转发给安全管理服务器，安全管理服务器接收到这些数据后，只需对请求登录时间以及请求登录账号进行验证，即可向安全管理终端发送登录询问信息，让用户知晓该登录行为，并由用户自行确认是否同意产品A的登录请求，若用户同意产品A的当次登录请求，则用户通过安全管理终端返回同意登录的确认信息，安全管理服务器同样对安全管理终端返回的信息进行验证，验证无误后，向产品A返回登录结果，则产品A成功登录。通过本发明提出的账号登录验证方法，让用户参与登录验证流程，保证用户登录的安全性，同时让用户实时知晓账号的登录行为，防止用户账号被盗用的情况发生。

可以理解的是，产品A终端向产品A接入服务器发送该产品的唯一标识信息的目的是，让用户知晓当前进行登录的是哪一个产品。例如，产品的唯一标识信息可以是产品ID，据此可以建立一个产品唯一ID的映射表，即一个产品对应一个唯一的ID，当开发出一个新产品时，只需要往映射表中添加一条新的数据即可。

同时，在进行上述账号登录验证操作时，安全管理终端与安全管理服务器是保持连接的，同样地，安全管理终端与安全管理服务器建立连接的过程，也是需要进行验证的，以便全方位的保证用户账号的安全性。

在本实施例中，当用户在产品终端进行登录操作时，产品接入服务器接收产品终端发送的账号登录请求，并将该账号登录请求发送给安全管理服务器，安全管理服务器对该账号登录请求进行验证，在验证通过后，安全管理服务器向安全管理终端发送账号登录询问信息，在接收到安全管理终端返回的确认信息后，由安全管理服务器向产品终端发送确认登录的指令，产品终端即可成功完成当次登录。通过本发明提出的账号登录验证方法，让用户参与产品登录的验证流程，保证登录的安全性，同时让用户实时知晓账号的登录行为，防止用户账号被盗用的情况发生，提高用户账号的安全性。

进一步的，参照图3，基于上述实施例，提出本发明账号登录验证方法第二实施例，在本实施例中，所述步骤S10之前还包括：

步骤S40，所述安全管理终端向所述安全管理服务器发起连接请求，成功连接后，将所述安全管理终端当前登录账号和密码发送给所述安全管理服务器；

步骤S50，所述安全管理服务器根据所述当前登录账号，从所述账号数据库获取相应的密码，并将所述密码与所述安全管理终端发送的密码进行比对；

步骤S60，当所述安全管理服务器确认密码比对无误后，所述安全管理服务器保持与所述安全管理终端的连接。

在本实施例中，在安全管理服务器进行用户登录行为的验证操作时，安全管理终端与安全管理服务器是保持连接的，以便安全管理终端实时参与其他产品的登录行为的验证过程。

具体地，安全管理终端向安全管理服务器发起TCP(Transmission Control Protocol，传输控制协议)连接，连接成功后，安全管理终端将当前登录的账号、密码发送至安全管理服务器，可以理解的是，这里所说的账号、密码是指用户登录所有产品时所用的同一个账号、密码。安全管理服务器接收到数据后，根据登录账号从相应的存储设备，例如数据库中查找出其相应的登录密码，然后对接收到的密码以及查找得到的密码进行对比，验证密码的正确性。

除此之外，安全管理终端向安全管理服务器发送的，还有安全管理终端当前的登录时间，安全管理服务器还需对此登录时间的合法性进行验证，例如，此登录时间不是用户的常用登录时间等，此时可以通过相应的验证方式，对安全管理终端的当前登录进行验证。例如，可以通过短信验证的方法，保证用户账号的安全。对其他出现异常的情况，也可以通过该方式进行账号安全性验证。

进一步地，当安全管理服务器验证当前登录时间为合法时间，且密码信息比对无误，则认为当前安全管理终端的账号信息验证成功，保持与安全管理终端的TCP连接；反之，若验证失败或密码信息比对出现错误，则断开与安全管理终端的连接。

在本实施例中，安全管理终端向安全管理服务器发起连接请求，当连接成功后，安全管理终端将当前登录账号和密码发送给安全管理服务器，以便安全管理服务器对其进行验证，验证成功后，则保持与安全管理终端的连接，以便进行后续的产品终端的登录验证，让用户实时掌握账号登录其他产品的情况，提高用户的使用体验。

进一步的，参照图4，基于上述实施例，提出本发明账号登录验证方法第三实施例，在本实施例中，所述步骤S20包括：

步骤S21，所述安全管理服务器获取当前时间，并将所述当前时间与所述请求登录时间进行比较，判断所述请求登录时间是否合法；

步骤S22，若确定所述请求登录时间合法，则所述安全管理服务器对所述请求登录账号进行验证，判断所述请求登录账号与所述安全管理终端当前登录账号是否一致。

在本实施例中，安全管理服务器对接收到的账号登录请求进行验证，验证的内容主要是登录账号的正确性以及请求登录时间的合法性。对于登录账号的正确性验证，主要是将之前安全管理服务器与安全管理终端建立连接时，安全管理终端发送的账号，与产品接入服务器发送的账号进行比较，如果是一致的，则确定当前请求登录的账号就是安全管理终端登录的账号。

进一步地，对请求登录时间的合法性的验证，需要获取安全管理服务器当前的UNIX(一种操作系统)时间戳，即安全管理服务器接收到该登录请求的时间，这个时间与产品终端向产品接入服务器发起登录请求的时间是不一样的，即与请求登录时间不一样。安全管理服务器对这两个时间进行比较，正常来说，这两个时间不能相差很远，考虑网络延迟以及产品接入服务器需要的处理时间，二者的时间差应该限定在一个预设的范围内，例如可限定在30或60秒内，如果超出了限定的范围，则判定当前验证失败，如果没有超出限定范围，则判定验证成功，执行后续的安全管理服务器向安全管理终端推送确认信息的步骤。

具体地，如果不对安全管理服务器接收到该登录请求的时间，与产品终端向产品接入服务器发起登录请求的时间进行比较，以判断其合法性，可能会出现用户账号被窃取的情况，例如，不法分子利用伪造的服务器向安全管理服务器发起登录请求，如果不进行时间的合法性验证，会导致安全管理服务器将该伪造的服务器发送的登录请求视为合法的登录请求，从而同意该登录请求，就会导致用户信息的泄露。

在本实施例中，安全管理服务器对接收到的账号登录请求进行验证，主要是验证登录账号的正确性以及请求登录时间的合法性，通过获取当前时间，并将当前时间与请求登录时间进行比较，判断请求登录时间的合法性；将请求登录的账号与安全管理终端当前登录账号进行比较，验证登录账号的正确性，通过验证，保障了用户账号信息的安全性，防止用户账号被盗用的情况发生，而且用户在进行其他产品登录时，只需输入账号，提高了用户的输入体验。

进一步的，参照图5，基于上述实施例，提出本发明账号登录验证方法第四实施例，在本实施例中，所述步骤S30包括：

步骤S31，在所述账号登录请求验证通过后，所述安全管理服务器向所述安全管理终端发送账号登录询问信息，并记录所述询问时间；

步骤S32，在接收到所述安全管理终端返回的确认信息时，记录所述确认时间；

步骤S33，对所述询问时间与所述确认时间进行计算，判断所述确认时间是否合法；

步骤S34，若确定所述确认时间合法，则所述安全管理服务器向所述产品终端发送确认登录的指令，以便所述产品终端成功登录。

在本实施例中，当安全管理服务器验证接收到的账号登录请求无误，判定为用户的正常登陆行为后，安全管理服务器向安全管理终端发送账号登录询问信息。具体地，该账号登录询问信息包括产品终端的标识信息以及确认提示信息，是让用户知晓该产品终端当前的登录行为，并让用户自行确认是否登录该产品终端。需要强调的是，在安全管理服务器向安全管理终端发送账号登录询问信息的同时，安全管理服务器还同时记录了其发送该信息的询问时间。

安全管理终端接收到该账号登录询问信息后，由用户选择是否登录该产品终端，当用户选择确认登录时，安全管理终端向安全管理服务器返回用户的确认信息，且安全管理服务器记录下此时接收到确认信息的时间。

之后，安全管理服务器对记录的两个时间，即上述所说的询问时间与确认时间，进行比较计算，同样验证其合法性，验证的目的与上述验证请求登录时间与当前时间的合法性的目的是一致的。

首先获取预设的时间差，然后计算询问时间与确认时间的时间差，并判断二者的时间差是否小于或等于预设的时间差，以此来判断其合法性。如果接收到确认信息的时间与发送该信息的询问时间之间的时间间隔过大，表明当前用户未及时对产品终端的登录行为进行决策，所以当前登录行为可能是非法登录行为。因此，如果验证了时间的合法性无误后，即可直接向产品终端发送确认登录的指令，以便产品终端成功登录。

在本实施例中，当验证接收到的账号登录请求无误时，安全管理服务器向安全管理终端发送账号登录询问信息，并记录其发送该信息的询问时间，当接收到安全管理终端返回的确认信息时，记录接收到确认信息的时间，并对这两个时间进行合法性验证，验证无误后，安全管理服务器即可直接向产品终端发送确认登录的指令，以便产品终端成功登录。通过本发明提出的方法，让用户参与到账号的登录验证中，提高了账号的安全性。

为更好理解本实施例，参照图6，图6为本发明账号登录验证方法应用场景示意图，举例应用场景如下：

在进行账号登录验证行为之前，首先要建立安全管理服务器与安全管理终端的连接。安全管理终端向安全管理服务器发起TCP连接，连接成功后，将登录帐号相关信息发送至安全管理服务器，安全管理服务器通过从账号数据库获取登录账号对应的登录密码，验证安全管理终端发送的密码的正确性，验证通过后，保持与安全管理终端的连接。

以产品A为例以作说明，当检测到产品A终端有登录行为时，产品A终端将产品唯一ID、请求登录时间以及请求登录账号发送至产品A接入服务器，产品A接入服务器随之将其转发至安全管理服务器，安全管理服务器对该请求登录时间的合法性进行验证，同时验证用户账号的正确性。

验证通过后，安全管理服务器推送消息至安全管理终端，让用户知晓当前登录行为并确认是否登录，当用户确认登录，安全管理终端返回用户的确认信息以及确认时间，安全管理服务器同样对确认时间进行合法性验证，同时向产品A终端返回用户确认登录的结果，则产品A成功登录。

本发明通过上述方式，在不降低验证安全性、快捷性的前提下，使账号登录验证功能得以在同一企业的不同产品间共享，降低产品开发和维护的成本。同时，让用户参与至账号的登录验证中，让用户实时掌握账号登录其他产品的情况，提高了账号的安全性。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有账号登录验证程序，所述账号登录验证程序被处理器执行时实现如上所述的账号登录验证方法的步骤。

其中，本发明计算机可读存储介质中存储的账号登录验证程序被处理器执行的具体实施例与上述账号登录验证方法各实施例基本相同，在此不作赘述。

本实施例提供的方案，当用户在产品终端进行登录操作时，产品接入服务器接收产品终端发送的账号登录请求，并将该账号登录请求发送给安全管理服务器，安全管理服务器对该账号登录请求进行验证，在验证通过后，安全管理服务器向安全管理终端发送账号登录询问信息，在接收到安全管理终端返回的确认信息后，由安全管理服务器向产品终端发送确认登录的指令，产品终端即可成功完成当次登录。通过本发明提出的账号登录验证方法，让用户参与产品登录的验证流程，保证登录的安全性，同时让用户实时知晓账号的登录行为，防止用户账号被盗用的情况发生，提高用户账号的安全性。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。