账号信息保护方法和系统的制作方法
【技术领域】
[0001] 本发明涉及信息安全技术领域,特别是涉及一种账号信息保护方法和系统。
【背景技术】
[0002] 随着互联网的高速发展,移动社交、网上购物、游戏等互联网业务已经深入到生 活、工作的各个方面。目前存在多种影响账号信息安全的因素,比如用户个人密码泄露、网 络钓鱼、木马盗号等等,用户账号信息泄露将带给用户巨大的损失,因此用户账号信息的安 全问题尤显重要。
[0003] 传统的账号信息保护方法,一般是在发生密码泄露时,以某种方式提醒用户修改 密码。而当用户根据提醒去修改密码时,距离密码泄露已经有一段时间了,不法分子可以在 这段时间内利用泄露的密码来实现其不法目的。因此传统的通过提醒用户修改密码的方式 来账号信息保护方法,并不能有效保护账号安全。
【发明内容】
[0004] 基于此,有必要针对上述问题,提供一种能够有效保护账号安全的账号信息保护 方法和系统。
[0005] -种账号信息保护方法,所述方法包括:
[0006] 根据账号的属性信息和/或行为数据判断所述账号是否存在安全风险;
[0007] 若存在安全风险,则判断所述账号是否对应可信终端标识;若是,则
[0008]自动修改所述账号对应的密码,并将修改后的密码发送给所述可信终端标识所对 应的可信终端;
[0009] 将所述账号对应的非可信终端标识的在线状态注销。
[0010] 一种账号信息保护系统,所述系统包括:
[0011] 第一判断模块,用于根据账号的属性信息和/或行为数据判断所述账号是否存在 安全风险;
[0012] 第二判断模块,用于若存在安全风险,则判断所述账号是否对应可信终端标识;
[0013] 密码修改模块,用于若所述账号对应可信终端标识,则自动修改所述账号对应的 密码,并将修改后的密码发送给所述可信终端标识所对应的可信终端;
[0014] 在线状态注销模块,用于将所述账号对应的非可信终端标识的在线状态注销。
[0015] 上述账号信息保护方法和系统,当经过判断账号存在安全风险时,则立刻自动修 改账号对应的密码,以防止密码被泄露,从而保护账号安全。将账号对应的非可信终端标识 的在线状态注销,使得当不法用户在非可信终端上登录时被立刻被注销其在线状态,避免 为不法分子提供利用泄露的密码来实现其不法目的机会,可有效保护账号安全。而且修改 密码后将修改后的密码发送给可信终端标识所对应的可信终端,这样使得用户在可信终端 上登录时可以继续保持在线状态,不会因为密码修改而出现中断登录的情形,在有效保护 账号安全的同时,提高了操作便利性。
【附图说明】
[0016] 图1为一个实施例中账号信息保护方法的流程示意图;
[0017] 图2为一个实施例中设定账号对应的可信终端标识的步骤的流程示意图;
[0018] 图3为一个实施例中神经网络模型的局部组成示意图;
[0019] 图4为一个实施例中神经网络模型中的一个神经元的结构示意图;
[0020] 图5为一个实施例中自动修改账号对应的密码,并将修改后的密码发送给可信终 端标识所对应的可信终端的步骤的流程示意图;
[0021] 图6为一个实施例中账号信息保护系统的结构框图;
[0022] 图7为另一个实施例中账号信息保护系统的结构框图;
[0023] 图8为再一个实施例中账号信息保护系统的结构框图;
[0024] 图9为一个实施例中账号信息保护系统的结构框图;
[0025] 图10为图6中的密码修改模块的一个实施例的结构框图。
【具体实施方式】
[0026] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0027] 如图1所示,在一个实施例中,提供了一种账号信息保护方法,本实施例以该方法 应用于服务器来举例说明。该方法具体包括以下步骤:
[0028] 步骤102,根据账号的属性信息和/或行为数据判断账号是否存在安全风险。若存 在安全风险,则执行步骤104;若不存在,则执行步骤110。
[0029] 账号的属性信息是指账号自身的属性或与自身属性相关的信息,包括但不限于账 号的历史安全状态、账号的价值等级、账号对应的密码的强弱等级、账号在相关业务中的属 性和是否开通了账号安全保护业务等中的至少一种。
[0030] 其中账号的历史安全状态可以通过记录历次对账号是否存在安全风险的判断结 果来确定,比如账号的历史安全状态可以是该账号被判定为存在安全风险的次数或分布情 况。账号的价值等级可以通过账号的长度和/或是否包括预设字符和/或是否包括预设形 式的字符来计分判定;价值等级越高的账号越容易存在安全风险。账号在相关业务中的属 性可以是该账号在相关业务中是否具有付费属性,或者可以是该账号在相关业务中是否具 有绑定资金账户的属性。账号安全保护业务比如可以是绑定密保手机的业务,或者动态密 码业务。密码的强弱是指密码被破解的难易程度,密码的强弱等级可以通过密码的长度、密 码包含字符的种类和密码是否属于常用密码表中的至少一种来计分评判。
[0031] 账号的行为数据是指凭借该账号登录后执行操作行为所产生的数据,通常具有时 效性。账号的行为数据包括但不限于凭借账号登录后访问预设站点的访问请求来源,和/ 或访问时间点,和/或访问时长,和/或凭借账号登录后执行某一操作的时长,和/或操作 行为轨迹,和/或登录地点等。
[0032] 其中,访问请求来源比如可以是访问请求来自某一站点或者访问请求来自用户主 动发起等。访问时间点可指访问预设站点的具体时间点,访问时长可指访问预设站点的持 续时间长度。操作行为轨迹比如可以是先访问第一网页,再访问第二网页,再执行付费操作 这样的轨迹。
[0033] 服务器可通过判断账号的属性信息和/或行为数据是否满足预设条件来判断账 号是否存在安全风险。比如服务器可通过判断账号的历史安全状态是否与预设的表示存在 安全风险的状态特征匹配来判断账号是否存在安全风险。服务器还可以通过判断该账号的 价值等级是否与预设价值等级匹配来判断该账号是否存在安全风险,其中预设价值等级可 以是经统计获得的被盗频率超过预设频率阈值的价值等级。服务器还可以通过判断该账号 的登录地点是否为常用登录地来判断账号是否存在安全风险;其中账号的常用登录地可以 为一个地理位置,账号通过对应该地理位置的网络地址执行登录操作的次数超过预设登录 次数阈值。
[0034] 步骤104,判断账号是否对应可信终端标识。若判断为是,则执行步骤106 ;若判断 为否,则执行步骤110。
[0035] 可信终端标识是预设的可信终端的唯一标识,可以是可信终端对应的网络地址和 /或MAC(MediaAccessControl,介质访问控制层)地址。可信终端是指可信终端标识所 对应的终端,是经用户确认的可以信任的终端,可信终端的网络位置可以通过其对应的可 信终端标识来唯一确定。可信终端标识可由用户自行设定,设定过程中需要对用户的身份 进行验证。一个账号可以对应一个或多个可信终端标识。当判定账号存在安全风险时,月艮 务器可通过查询服务器上是否存储有账号和可信终端标识的对应关系来判断账号是否对 应可信终端标识。
[0036] 步骤106,自动修改账号对应的密码,并将修改后的密码发送给可信终端标识所对 应的可信终端。
[0037] 当判定账号对应了可信终端标识后,服务器可立即自动修改账号对应的密码,以 防止因密码泄露而带来损失。具体地,服务器可对账号对应的原始密码进行变换来实现自 动修改密码,比如可将原始密码增加一位或多位,或者将原始密码减少一位或多位,或者可 对原始密码进行字符变换来实现自动修改账号对应的密码。服务器也可以将账号对应的密 码直接重置为与原始密码不相关的随机密码。
[0038] 服务器自动修改账号对应的密码后,将修改后的密码发送给可信终端标识所对应 的可信终端,使得可信终端可根据该修改后的密码保持在线状态或者执行登录操作。其中 在线状态是指执行登录操作后所处的一种状态,处于在线状态的终端具有执行与账号相关 的操作的各种权限。在线状态包括明示的在线状态、隐藏了在线状态的隐身状态,还可以包 括暂时离开的状态或忙碌状态等用户自设状态。
[0039] 具体地,若在修改账号对应的密码后,可信终端处于在线状态,则可信终端在接收 到服务器发送的修改后的密码后,可直接凭借该修改后的密码保持在线状态;或者可信终 端可根据该修改后的密码更新登录凭据,并使用该更新的登录凭据来保持在线状态。其中 登录凭据是指可信终端在使用密码登录账号后所获取的用于保持其在线状态的数字凭据。 登录凭据可包括表示生效时间和失效时间的时效信息。
[0040] 步骤108,将账号对应的非可信终端标识的在线状态注销。
[0041] 服务器可以在步骤106之后执行步骤108,也可以在步骤104中判断为是时直接执 行步骤108再执行步骤106。各个终端在登录后都会在服务器保留其终端标识和账号的对