终端未登录,或者登录已 注销,则可设定可信终端标识对应离线状态,或者不对应任何状态。第三判断模块606b用 于通过判断该可信终端标识是否对应在线状态,从而根据判断结果执行不同的操作。
[0139] 第一密码发送模块606c,用于若可信终端标识对应在线状态,则将修改后的密码 发送给可信终端标识所对应的可信终端。
[0140] 当可信终端标识对应在线状态时,表示账号的真实用户正在使用该可信终端标识 对应的可信终端登录,该可信终端是安全的,此时第一密码发送模块606c可用于直接将修 改后的密码发送给该可信终端,使可信终端根据该修改后的密码保持在线状态。
[0141] 第二密码发送模块606d,用于若可信终端标识不对应在线状态,则缓存修改后的 密码,直至接收到可信终端标识所对应的可信终端发送的以账号的原始密码为依据的登录 请求时,将缓存的密码发送给可信终端。
[0142] 当可信终端标识不对应在线状态时,表示当前真实用户未使用该可信终端标识对 应的可信终端登录,此时需缓存修改后的密码。当真实用户在可信终端上直接使用账号的 原始密码登录时,或者在可信终端上凭借原始密码获取用于保持在线状态的登录凭据时, 该可信终端发送以该账号的原始密码为依据的登录请求。第二密码发送模块606d用于接 收该登录请求,记录发送该登录请求的可信终端的可信终端标识的对应的状态为在线状 态,并将缓存的密码发送给该可信终端,使其保持在线状态。
[0143] 本实施例中,当可信终端标识对应在线状态时直接将修改后的密码发送给可信终 端,使可信终端可以保持在线状态。而当可信终端标识不对应在线状态时则缓存修改后的 密码,直至用户在可信终端上再次登录时向可信终端发送修改后的密码,使其可以保持在 线状态。这样保证了在修改密码后,真实的用户在可信终端上可以正常登录并保持在线状 态,兼顾了安全性和操作便利性。
[0144] 本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可 以通过计算机程序来指令相关的硬件来完成的,计算机程序可存储于一计算机可读取存 储介质中。该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中的存储介 质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0145] 以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能 因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说, 在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范 围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1. 一种账号信息保护方法,所述方法包括: 根据账号的属性信息和/或行为数据判断所述账号是否存在安全风险; 若存在安全风险,则判断所述账号是否对应可信终端标识;若是,则 自动修改所述账号对应的密码,并将修改后的密码发送给所述可信终端标识所对应的 可信终端; 将所述账号对应的非可信终端标识的在线状态注销。2. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 接收请求端发送的可信终端标识添加请求,所述可信终端标识添加请求包括账号; 根据所述可信终端标识添加请求,向所述请求端返回所述账号对应的验证信息; 接收所述请求端根据所述验证信息而返回的响应信息; 根据所述响应信息进行身份验证,当身份验证通过时,则 获取所述请求端发送的可信终端标识,并存储所述账号和所述可信终端标识的对应关 系。3. 根据权利要求1所述的方法,其特征在于;所述账号的属性信息和/或行为数据为 多个;所述根据账号的属性信息和/或行为数据判断所述账号是否存在安全风险,包括: 将所述账号的每个属性信息和/或每个行为数据分别作为神经网络模型一个维度的 输入数据,经过神经网络模型运算而获得表示所述账号是否存在安全风险的风险评判结 果; 其中,所述神经网络模型包括对应所述属性信息和/或行为数据的权值参数,所述权 值参数用于控制所述属性信息和/或行为数据参与计算所述风险评判结果的程度。4. 根据权利要求3所述的方法,其特征在于,所述方法还包括: 接收对于所述风险评判结果的第一反馈信息,根据所述第一反馈信息调整所述神经网 络模型中的权值参数;和/或, 根据获得所述风险评判结果后预设时间段内的业务数据,来调整所述神经网络模型中 的权值参数。5. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 接收对于所述账号是否存在安全风险的判断结果的第二反馈信息,根据所述第二反馈 信息调整所述账号和所述可信终端标识的对应关系;和/或, 根据在作出所述账号是否存在安全风险的判断结果后的预设时间段内的业务数据,来 调整所述账号和所述可信终端标识的对应关系。6. 根据权利要求1所述的方法,其特征在于,所述自动修改所述账号对应的密码,并将 修改后的密码发送给所述可信终端标识所对应的可信终端,包括 : 自动修改所述账号对应的密码; 判断所述可信终端标识是否对应在线状态; 若是,则将修改后的密码发送给所述可信终端标识所对应的可信终端; 若否,则缓存修改后的密码,直至接收到所述可信终端标识所对应的可信终端发送的 以所述账号的原始密码为依据的登录请求时,将缓存的密码发送给所述可信终端。7. -种账号信息保护系统,其特征在于,所述系统包括: 第一判断模块,用于根据账号的属性信息和/或行为数据判断所述账号是否存在安全 风险; 第二判断模块,用于若存在安全风险,则判断所述账号是否对应可信终端标识; 密码修改模块,用于若所述账号对应可信终端标识,则自动修改所述账号对应的密码, 并将修改后的密码发送给所述可信终端标识所对应的可信终端; 在线状态注销模块,用于将所述账号对应的非可信终端标识的在线状态注销。8. 根据权利要求7所述的系统,其特征在于,所述系统还包括: 请求接收模块,用于接收请求端发送的可信终端标识添加请求,所述可信终端标识添 加请求包括账号; 验证信息发送模块,用于根据所述可信终端标识添加请求,向所述请求端返回所述账 号对应的验证信息; 响应信息接收模块,用于接收所述请求端根据所述验证信息而返回的响应信息; 身份验证模块,用于根据所述响应信息进行身份验证; 存储模块,用于当身份验证通过时,则获取所述请求端发送的可信终端标识,并存储所 述账号和所述可信终端标识的对应关系。9. 根据权利要求7所述的系统,其特征在于;所述账号的属性信息和/或行为数据为 多个;所述第一判断模块还用于将所述账号的每个属性信息和/或每个行为数据分别作为 神经网络模型一个维度的输入数据,经过神经网络模型运算而获得表示所述账号是否存在 安全风险的风险评判结果; 其中,所述神经网络模型包括对应所述属性信息和/或行为数据的权值参数,所述权 值参数用于控制所述属性信息和/或行为数据参与计算所述风险评判结果的程度。10. 根据权利要求9所述的系统,其特征在于,所述系统还包括: 第一调整模块,用于接收对于所述风险评判结果的第一反馈信息,根据所述第一反馈 信息调整所述神经网络模型中的权值参数;和/或, 第二调整模块,用于根据获得所述风险评判结果后预设时间段内的业务数据,来调整 所述神经网络模型中的权值参数。11. 根据权利要求7所述的系统,其特征在于,所述系统还包括: 第三调整模块,用于接收对于所述账号是否存在安全风险的判断结果的第二反馈信 息,根据所述第二反馈信息调整所述账号和所述可信终端标识的对应关系;和/或, 第四调整模块,用于根据在作出所述账号是否存在安全风险的判断结果后的预设时间 段内的业务数据,来调整所述账号和所述可信终端标识的对应关系。12. 根据权利要求7所述的系统,其特征在于,所述密码修改模块包括: 密码修改执行模块,用于自动修改所述账号对应的密码; 第三判断模块,用于判断所述可信终端标识是否对应在线状态; 第一密码发送模块,用于若所述可信终端标识对应在线状态,则将修改后的密码发送 给所述可信终端标识所对应的可信终端; 第二密码发送模块,用于若所述可信终端标识不对应在线状态,则缓存修改后的密码, 直至接收到所述可信终端标识所对应的可信终端发送的以所述账号的原始密码为依据的 登录请求时,将缓存的密码发送给所述可信终端。
【专利摘要】本发明提供了一种账号信息保护方法,所述方法包括:根据账号的属性信息和/或行为数据判断所述账号是否存在安全风险;若存在安全风险,则判断所述账号是否对应可信终端标识;若是,则自动修改所述账号对应的密码,并将修改后的密码发送给所述可信终端标识所对应的可信终端;将所述账号对应的非可信终端标识的在线状态注销。本发明提供的账号信息保护方法,可有效保护账号安全。而且修改密码后将修改后的密码发送给可信终端标识所对应的可信终端,这样使得用户在可信终端上登录时可以继续保持在线状态,不会因为密码修改而出现中断登录的情形,在有效保护账号安全的同时,提高了操作便利性。本发明还提供了一种账号信息保护系统。
【IPC分类】H04L29/06
【公开号】CN104954350
【申请号】CN201410128162
【发明人】袁丽娜, 胡育辉
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月30日
【申请日】2014年3月31日