技术领域
本发明涉及信息安全领域,特别是涉及一种找回帐号的方法和装置、保护帐号安全的方法和装置、帐号防盗的方法和装置。
背景技术:
随着计算机和互联网技术的普及,越来越多的用户使用因特网从事各种事务活动。用户通过因特网从事事务活动时,需要注册各种帐号,并设置密码,然而密码容易忘记或者容易被盗。
为了保证密码安全,提供有多种密码保护工具,如设置安全问题,用户在进行改密、找回帐号等敏感操作时,需要回答正确答案。但是密码的安全问题的答案一般设置的比较早,容易忘记,且很容易被他人盗取,安全性低。另一种方式是将帐号绑定手机号码,通过向手机号码发送动态密令进行验证,若手机号码更换,忘记了绑定的手机号码,则将无法验证,且动态密令容易被他人利用钓鱼方式盗取,其安全性低。
技术实现要素:
基于此,有必要针对传统的帐号安全保护低的问题,提供一种帐号防盗的方法和装置,能提高帐号的安全性。
此外,还有必要提供一种保护帐号安全的方法和装置,能提高帐号的安全性。
此外,还有必要提供一种找回帐号的方法和装置,能提高帐号的安全性。
一种帐号防盗的方法,包括以下步骤:
接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;
若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;
接收根据所述验证方式上传的验证信息;
将所述验证信息通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
所述验证方式包括用户生物特征信息验证;所述验证信息与所述验证方式对应。
一种帐号防盗的方法,包括以下步骤:
发起对帐号标识的敏感操作请求,所述敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息;
若设备为授权设备,则接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;
获取根据所述验证方式采集的验证信息;
将采集的验证信息上传到认证服务器;
接收所述认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
所述验证方式包括用户生物特征信息和/或身份证件信息验证;所述验证信息与所述验证方式对应。
一种保护帐号安全的方法,包括以下步骤:
接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息和身份证件信息;
将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
根据所述第一相似度值得到对所述认证信息的认证结果;
若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
一种保护帐号安全的方法,包括以下步骤:
采集用户生物特征信息和身份证件信息;
获取帐号标识及用户使用行为数据;
上传所述帐号标识及对应的认证信息到认证服务器,所述认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;
以使所述认证服务器从所述身份证件信息中提取人脸,将所述用户生物特征信息与已存储的生物特征或身份证件信息中生物特征进行比对得到第一相似度值;将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据所述第一相似度值和第二相似度值确定对所述认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
一种找回帐号的方法,包括以下步骤:
接收找回帐号请求;
从所述找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息;
根据实名档案中与所述帐号标识对应的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证,得到验证结果;
将验证结果发送给发起找回帐号请求的请求者;
若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则帐号找回失败。
一种找回帐号的方法,包括以下步骤:
获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息;
发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求;
接收根据所述找回帐号请求返回的验证结果,所述验证结果为认证服务器根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证得到的;
若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
一种帐号防盗的装置,包括:
操作请求接收模块,用于接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;
验证方式返回模块,用于若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给所述帐号标识对应的用户;
验证信息接收模块,用于接收根据所述验证方式上传的验证信息;
防盗验证模块,用于将所述验证信息通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
所述验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应。
一种身份验证的装置,包括:
操作请求发起模块,用于发起对帐号标识的敏感操作请求,所述敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息;
验证方式接收模块,用于若设备为授权设备,则接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;
验证信息获取模块,用于获取根据所述验证方式采集的验证信息;
验证信息上传模块,用于将采集的验证信息上传到认证服务器;
验证结果接收模块,用于接收所述认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
所述验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应。
一种保护帐号安全的装置,包括:
接收模块,用于接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息和身份证件信息;
比对模块,用于将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
认证结果得到模块,用于根据所述第一相似度值得到对所述认证信息的认证结果;
关系建立模块,用于若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
一种保护帐号安全的装置,包括:
采集模块,用于采集用户生物特征信息和身份证件信息;
信息获取模块,用于获取帐号标识及用户使用行为数据;
上传模块,用于上传所述帐号标识及对应的认证信息到认证服务器,所述认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使所述认证服务器将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据所述第一相似度值和第二相似度值确定对所述认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
一种找回帐号的装置,包括:
找回帐号请求接收模块,用于接收找回帐号请求;
提取模块,用于从所述找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息;
验证模块,用于根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证,得到验证结果;
发送模块,用于将验证结果发送给发起找回帐号请求的请求者;
若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
一种找回帐号的装置,包括:
找回帐号信息获取模块,用于获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息;
找回帐号请求发起模块,用于发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求;
找回帐号结果接收模块,用于接收根据所述找回帐号请求返回的验证结果,所述验证结果为认证服务器根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对所述上传的用户生物特征信息和身份证件信息进行验证得到的;
若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
上述帐号防盗的方法和装置,通过判断发起敏感操作请求的设备是否为授权设备,若为授权设备,则根据敏感操作的安全级别提供对应的验证方式,根据验证方式所对应的验证信息对上传的验证信息进行验证,验证通过后,允许本次的敏感操作,验证失败,则拒绝本次的敏感操作,若设备不为授权设备,则发送提示信息,提醒在授权设备上进行敏感操作,屏蔽了不安全的入口,提高了帐号的安全性,防止帐号被盗。
上述保护帐号安全的方法和装置,通过将用户生物特征信息、身份证件信息进行认证,在认证通过后,建立了帐号标识、用户生物特征信息和身份证件信息对应的实名档案,通过该实名档案可以有效的保护用户帐号标识的安全,提高了帐号的安全性,用户对帐号进行操作时,需要进行人脸和/或身份证件信息的验证,提供了帐号的安全性。
上述找回帐号的方法和装置,通过将接收的用户生物特征信息和身份证件信息与已存储的用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息进行比对,验证通过,则找回帐号,追回了帐号,通过用户生物特征信息和身份证件信息找回帐号,不需要记忆成本,可快速找回帐号,且因用户生物特征信息和身份证件信息属于帐号标识所属人的凭证,安全性高。
附图说明
图1为一个实施例中保护帐号安全的方法、找回帐号的方法及身份验证的方法的应用环境示意图;
图2为通过终端采集人脸和身份证件信息的过程示意图;
图3为对认证信息进行认证的过程示意图;
图4为对认证信息进行认证后确定是否认证成功的示意图;
图5为终端上展示认证成功后的反馈信息及所获得的权限信息;
图6A为传统方式找回帐号的过程示意图;
图6B为通过人脸和身份证件信息找回帐号的过程示意图;
图7A为多种验证方式的示意图;
图7B为修改密码的过程示意图;
图8为提示在授权设备上进行敏感操作的示意图;
图9为一个实施例中采集用户指纹和身份证件信息进行认证的示意图;
图10为一个实施例中保护帐号安全的方法的流程图;
图11为对敏感操作进行处理的具体流程图;
图12为另一个实施例中保护帐号安全的方法的流程图;
图13为图12基础上对敏感操作进行处理的具体流程图;
图14为一个实施例中找回帐号的方法的流程图;
图15为另一个实施例中找回帐号的方法的流程图;
图16为一个实施例中帐号防盗的方法的流程图;
图17为另一个实施例中帐号防盗的方法的流程图;
图18为一个实施例中保护帐号安全的装置的结构框图;
图19为另一个实施例中保护帐号安全的装置的结构框图;
图20为一个实施例中找回帐号的装置的结构框图;
图21为另一个实施例中找回帐号的装置的结构框图;
图22为一个实施例中帐号防盗的装置的结构框图;
图23为另一个实施例中帐号防盗的装置的结构框图;
图24为一个实施例中终端的内部结构示意图;
图25为一个实施例中认证服务器的内部结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本发明所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。
图1为一个实施例中保护帐号安全的方法、找回帐号的方法及帐号防盗方法的应用环境示意图。如图1所示,该应用环境包括终端110、认证服务器120和第三方认证系统130。终端110与认证服务器120进行通信,认证服务器120与第三方认证系统130进行通信。
终端110提供客户端,用户通过客户端连接到认证服务器120,在帐号注册界面输入帐号信息。该帐号信息包括帐号标识及密码,将帐号标识及密码提交到认证服务器120进行验证,验证通过后,认证服务器120返回注册成功的信息到终端110上。终端110可为个人计算机、智能手机、平板电脑或者个人数字助理等。帐号标识可为帐号名或电子邮箱或手机号码等。帐号名可为数字、字母和字符中一种或多种组合。
为了保护帐号安全,认证服务器120向终端110发送人脸和身份证件信息认证的提示信息。终端110上的客户端展示提示信息或者提供进行人脸和身份证件信息认证的入口。客户端可为业务应用程序(App)或者浏览器客户端等。
终端110通过摄像头或传感器等采集用户生物特征信息和身份证件信息,并获取帐号标识及用户使用行为数据,将帐号标识和认证信息上传到认证服务器120。其中,认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据。用户生物特征信息可包括人脸特征信息、指纹特征信息、虹膜特征信息、掌纹特征信息等中至少一种。终端110通过指纹采集传感器采集用户指纹特征信息,通过摄像头拍摄人脸、掌纹图像,通过虹膜传感器采集虹膜特征信息等。
身份证件信息包括证件编号、姓名、出生日期、签发机关、有效期限等。身份证件信息可采用图像形式展示,如身份证的正面图像和反面图像,或者包含人脸的驾驶证图像,或者包含人脸的护照图像等。用户使用行为数据可包括上传用户生物特征信息和身份证件信息时所使用的设备信息和网络环境。设备信息可包括设备类型、设备型号、设备标识等。网络环境可包括所使用的网络类型、地理位置等。用户生物特征信息包括人脸特征信息,则可采集人脸图像,人脸图像主要采集的是人脸的脸部特征,脸部特征可包括脸部器官的形状、脸部器官的相对位置关系、脸部器官的大小比例关系,具体如眼睛大小、两只眼睛之间的间距、眼睛形状、鼻子的形状、嘴唇的形状、嘴唇的大小、颧骨的高度、额头高度、脸部法令纹等纹路特征。图2为通过终端采集人脸和身份证件信息的过程示意图。如图2所示,用户通过手机自拍获取人脸图像,拍摄身份证获取身份证件信息,并将人脸图像和身份证图像上传到认证服务器120。
终端110采集用户生物特征信息之前,可对提供用户生物特征信息的采集者进行活体验证。终端110对提供用户生物特征信息的采集者进行活动验证具体包括:输出从动作引导信息库中选取的动作引导信息,采集相应的动作图像,将采集的动作图像与动作引导信息进行匹配检测,若匹配,则说明存在活体,或者将采集的动作图像与动作引导信息进行匹配得到匹配值,当匹配值超过匹配值阈值,则说明存在活体,否则不存在活体。动作引导信息包括多个动作指示单元构成的动作指示序列。动作指示单元是最小的动作引导单位,一个动作指示单元表示一个动作,比如“眨眼”、“张嘴”或“转头”分别表示一个动作指示单元,多个动作指示单元按顺序排列形成动作指示序列。匹配值可采用动作图像与动作引导信息所对应的动作图像的相似度来表示,或者,用那个对相似度进行正相关运算后的值来表示。
认证服务器120接收终端110上的帐号标识及对应的认证信息,将用户生物特征信息与身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将用户使用行为数据与帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;将用户生物特征信息和/或身份证件信息与第三方认证系统130中存储的数据进行比对,得到第三相似度值;当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。若认证结果为认证成功,则认证服务器120将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。身份证件信息可包括姓名、证件号码、出生日期、签发机关、有效期限及身份证件图像等。
用户生物特征信息包括人脸特征信息时,可从身份证件信息中提取人脸,将提取的人脸和人脸特征信息进行比对得到第一相似度值;也可将人脸图像与已存储的人脸图像进行比对得到第一相似度值。用户生物特征信息包括指纹特征信息、虹膜特征信息或掌纹特征信息时,将指纹特征信息、虹膜特征信息或掌纹特征信息与已存储的生物特征库中指纹特征信息、虹膜特征信息或掌纹特征信息进行对应的比对得到第一相似度值。
进一步的,用户生物特征信息包括人脸特征信息。可通过摄像头等采集设备拍摄的活体的人脸图像,将人脸图像作为人脸特征信息。从身份证件信息中提取人脸图像,将拍摄的人脸图像与身份证件信息中提取的人脸图像进行比对,得到第一相似度值。具体地,身份证件信息可包括姓名、证件号码、出生日期、签发机关、有效期限及身份证件图像等。可从身份证件信息中的身份证件图像中提取人脸图像。
用户生物特征信息包括人脸特征信息、指纹特征信息、虹膜特征信息和掌纹特征信息中两种以上时,将人脸特征信息、指纹特征信息、虹膜特征信息和掌纹特征信息分别与已存储的生物特征库中特征信息进行比对各自的相似度值,将各自的相似度值进行算术平均或加权平均得到第一相似度值。第一相似度值、第二相似度值和第三相似度值均可采用统一的计分值表示,也可采用各自的数值计算方式计算。例如第一相似度值、第二相似度值和第三相似度值均采用百分比表示,即完全相同,则相似度值为1;一点不同,则相似度值为0;有一半相同,则相似度值为50%。第一相似度值、第二相似度值和第三相似度值也可采用百分制分值表示,即完全相同,则相似度值为100分;一点不同,则相似度值为0分;有一半相同,则相似度值为50分。
若采集的是图像,计算图像之间的相似度值可采用直方图算法、数学上的矩形分解算法(如SVD(The singular value decomposition,奇异值分解)分解、NMF(Non-negtive Matrix Factorization,非负矩阵分解)分解)、基于特征点的图像相似度计算(如SIFT(Scale Invariant Feature Transform,尺度不变特征变换匹配)算法)、向量空间模型等。其中,直方图算法是指计算两个图像的直方图的归一化相关系数等。SIFT是一种电脑视觉的算法用来侦测与描述影像中的局部性特征,它在空间尺度中寻找极值点,并提取出其位置、尺度、旋转不变量。向量空间模型(Vector space model)是应用最广泛的一个基础相似度计算模型,在该模型中,每个对象映射为一个特征向量。
例如采用向量空间模型计算拍摄的人脸图像与已存储的人脸图像的相似度值,可获取拍摄的人脸图像的特征向量和已存储的人脸图像的特征向量,计算拍摄的人脸图像的特征向量与人脸图像的特征向量之间的距离,根据向量之间的距离与分值之间的对应关系将该向量之间的距离转化为对应的分值,将该分值作为相似度值。例如,距离为0.1对应的分值为100分,距离为0.2对应的分值为95分,距离为1对应的分值为85分等。
将用户使用行为数据与帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值。
本实施例中,用户使用行为数据可包括上传用户生物特征信息和身份证件信息时所使用的设备信息和网络环境。设备信息可包括设备类型、设备型号、设备标识等。网络环境可包括所使用的网络类型、地理位置等。用户历史行为数据包括已往所使用的设备信息和网络环境。获取本次上传用户生物特征信息和身份证件信息时使用的设备信息和网络环境。将本次所使用的设备信息和网络环境与历史的设备信息和网络环境进行比较,得到第二相似度值。
对于用户使用行为数据与用户历史行为数据进行比较,可采用向量空间模型、基于hash相似度计算(minhash算法、simhash算法)等计算相似度值。simhash算法是在大文本重复识别常用的一个方法,该方法主要是通过将对象的原始特征集合映射为一个固定长度的签名,将对象之间的相似度的度量转化为签名的汉明距离。例如采用向量空间模型计算用户使用行为数据与用户历史行为数据的相似度值,可获取当前的用户使用行为数据的特征向量和用户历史行为数据的特征向量,计算当前的用户使用行为数据的特征向量与用户历史行为数据的特征向量之间的距离,根据向量之间的距离与分值之间的对应关系将该向量之间的距离转化为对应的分值,将该分值作为相似度值。例如,距离为0.1对应的分值为100分,距离为0.2对应的分值为95分,距离为1对应的分值为85分等。
将用户生物特征信息和/或身份证件信息与第三方认证系统130中存储的数据进行比对包括:可将用户生物特征信息与第三方认证系统130中存储的生物特征信息进行比对,也可将身份证件信息与第三方认证系统130中存储的身份证件信息进行比对,或者将用户生物特征信息与第三方认证系统130中存储的生物特征信息进行比对,且将身份证件信息与第三方认证系统130中存储的身份证件信息进行比对。
第三方认证系统130可为公安局身份认证系统或指定的身份认证系统或第三方可信数据库等。
在其他实施例中,应用环境可不包括第三方认证系统130。认证服务器120接收终端110上的帐号标识及对应的认证信息,将用户生物特征信息与身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将用户使用行为数据与帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值。当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对该认证信息认证成功,否则认证失败。若认证结果为认证成功,则认证服务器120将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
图3为对认证信息进行认证的过程示意图。如图3所示,认证服务器120将身份证上的人脸与拍摄的人脸进行比对得到第一相似度值即得分A;将用户使用行为数据与用户历史行为数据进行比较,得到第二相似度值即得分B,其中用户使用行为数据可包括设备型号和网络环境,用户历史行为数据可包括2015年x月x日,登录地abc,登录设备m123,2015年x月x日,登录地abc,登录设备m123等;将用户提交的人脸图像和/或身份证件信息与公安局身份认证系统进行比对,得到第三相似度值即得分C。
图4为对认证信息进行认证后确定是否认证成功的示意图。如图4所示,认证服务器120根据得分A、得分B和得分C进行判断是否认证通过,当得分A超过第一阈值、得分B超过第二阈值且得分C超过第三阈值,则认证成功,然后建立帐号标识、人脸图像和身份证信息及照片的实名档案。帐号标识可包括用户名、密码和其他信息。身份证信息可包括姓名、身份证号码和地址信息等。
图5为终端上展示认证成功后的反馈信息及所获得的权限信息。如图5所示,在终端110上显示认证成功的信息,并提示“您已获得以下特权”,如100%找回帐号、禁止他人改密和申诉、尊享实名身份等。该帐号具有100%找回帐号,无记忆成本的验证方式,禁止他人改密和申诉等优点。
在一个实施例中,当用户忘记帐号密码或帐号被盗后,找回帐号时,终端110获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息,向认证服务器120发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求。认证服务器120接收包帐号标识及对应的用户生物特征信息和身份证件信息的找回帐号请求后,根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对该上传的用户生物特征信息和身份证件信息进行验证,得到验证结果,若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败,将验证结果发送给发起找回帐号请求的请求者所在的终端110。因用户生物特征信息和身份证件信息会随时携带,不需要记忆,验证安全且方便。
图6A为传统方式找回帐号的过程示意图。图6B为通过人脸和身份证件信息找回帐号的过程示意图。如图6A所示,在找回帐号界面上显示找回帐号所需填写的信息,该信息包括姓名、身份证、绑定的邮箱、绑定的手机号码、历史密码、好友等,若将任一项填写错误,则在找回帐号界面上显示“提供的信息不够准确,找回帐号失败!”的提示信息。如图6B所示,终端110在找回帐号界面上提供扫描人脸和扫描身份证件信息,将扫描得到的人脸和身份证件信息上传到认证服务器120,通过对人脸和身份证件信息进行验证,验证通过后,则认证服务器120返回验证通过,找回帐号成功。在终端110上显示帐号成功找回。
在一个实施例中,终端110获取用户对帐号标识的敏感操作,向认证服务器120发起对帐号标识的敏感操作请求;认证服务器120根据该敏感操作请求中敏感操作的安全级别获取对应的验证方式,将验证方式发送给发起敏感操作请求的请求者所在的终端110;终端110根据验证方式采集验证信息,并将验证信息上传到认证服务器120;认证服务器120通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果。敏感操作可包括登录、修改密码、修改通信号码、修改电子邮箱、绑定设备等。若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应,即验证方式为用户生物特征信息验证,则采集并上传的验证信息应为用户生物特征信息,认证服务器120所提供的验证方式所对应的已存储的验证信息也为用户生物特征信息。
敏感操作的安全级别以及安全级别所对应的验证方式可预先设置。例如敏感操作为登录,安全级别为中,则验证方式可为用户生物特征信息验证;敏感操作为修改密码,安全级别为高,则验证方式可为用户生物特征信息验证加身份证件信息验证。
此外,接收并存储根据该帐号标识录入的移动通信标识,以及根据该帐号标识设置的密保问题及答案;该验证方式还包括密保问题和/或向移动通信标识发送动态码;所述验证信息包括根据所述密保问题所输入的答案和/或输入的动态码。
图7A为多种验证方式的示意图。如图7A所示,根据敏感操作的安全级别可提供人脸验证、人脸加身份证件信息验证、人脸加身份证件信息加其他方式验证(如手机+密保问题等)。
图7B为修改密码的过程示意图。如图7B所示,终端110获取到修改密码操作,向认证服务器120发起对帐号标识的修改密码请求;认证服务器120根据修改密码请求获取人脸验证的验证方式,人脸验证的验证方式发送给终端110;在终端110上提示“请先扫描人脸进行身份验证”和“开始验证”控件,终端110获取对“开始验证”控件的操作,开启摄像头,扫描用户的人脸,得到人脸图像,并将人脸图像上传到认证服务器120,认证服务器120将扫描的人脸图像与已认证存储的人脸图像进行比对,若相同,则判定是帐号标识的主人,可继续设置新密码,若不一致,则判定是他人,拒绝本次操作。
在一个实施例中,终端110获取对帐号标识的敏感操作,根据敏感操作向认证服务器发起120发起对帐号标识的敏感操作请求,该敏感操作请求中包含发起敏感操作请求的设备信息。设备信息可包括设备类型等。
认证服务器120接收敏感操作请求后,判断发起该敏感操作请求的设备信息所表示的设备是否授权设备;若该设备为授权设备,则根据该敏感操作请求中敏感操作的安全级别获取对应的验证方式,将该验证方式发送给发起该敏感操作请求的请求者所在的终端110。
终端110根据验证方式采集验证信息,并将验证信息上传到认证服务器120;认证服务器120通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果。敏感操作可包括登录、修改密码、修改通信号码、修改电子邮箱、绑定设备等。若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作。该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与所述验证方式对应。
若该设备不为授权设备,则认证服务器120返回在授权设备上进行敏感操作的提示信息给终端110,在终端110上显示该提示信息。授权设备是指与帐号标识存在绑定关系的设备,绑定关系是指将帐号标识与设备标识建立对应关系。与帐号标识绑定的设备可为手机、平板电脑等。
通过提示在授权设备上进行敏感操作,屏蔽不安全的操作入口,防止帐号被盗。不安全的操作入口可为网页入口和/或除人脸和身份证件信息验证外的其他验证入口等。
在一个实施例中,在敏感操作或找回帐号时,认证服务器120可仅提供人脸和身份证件信息验证,屏蔽其他方式的验证,其他方式的验证如密保、动态码等。
图8为提示在授权设备上进行敏感操作的示意图。如图8所示,用户在网页端上发起对帐号修改密码的操作请求,认证服务器120检测到网页端入口被屏蔽,提示通过手机版客户端对帐号修改密码。
需要说明的是,在图2、图3、图4、图5、图6B、图7A和图7B中用户生物特征信息以人脸图像为例进行描述,在其他实施例中,用户生物特征信息可包括人脸特征信息、指纹特征信息、虹膜特征信息和掌纹特征信息中至少一种。
图9为一个实施例中采集用户指纹和身份证件信息进行比对的示意图。如图9所示,终端110采集用户指纹,获取身份证件信息和用户使用行为数据,将账号标识、用户指纹、身份证件信息和用户使用行为数据上传到认证服务器120;认证服务器120将用户指纹与已存储的生物特征库中指纹进行比对得到第一相似度值;将用户使用行为数据与帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;将用户指纹和/或身份证件信息与第三方认证系统130中存储的数据进行比对,得到第三相似度值;当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。若认证结果为认证成功,则认证服务器120将帐号标识、用户指纹和身份证件信息建立对应的实名档案。
此外,当用户忘记帐号密码或帐号被盗后,找回帐号时,终端110获取在找回帐号界面所采集的用户指纹和扫描的身份证件信息,向认证服务器120发起包含帐号标识及用户指纹和身份证件信息的找回帐号请求。认证服务器120接收包帐号标识及对应的用户指纹和身份证件信息的找回帐号请求后,根据已认证并存储的帐号标识、用户指纹和身份证件信息的实名档案中的用户指纹和身份证件信息对该上传的用户指纹和身份证件信息进行验证,得到验证结果,若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败,将验证结果发送给发起找回帐号请求的请求者所在的终端110。因用户生物特征信息和身份证件信息会随时携带,不需要记忆,验证安全且方便。
图10为一个实施例中保护帐号安全的方法的流程图。如图10所示,一种保护帐号安全的方法,运行于图1中的认证服务器上,包括以下步骤:
步骤1002,接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据。
具体地,帐号标识可为帐号名或电子邮箱或手机号码等。帐号标识可为数字、字母、字符中一种或多种组合。
身份证件信息可包括证件编号、姓名、出生日期、签发机关、有效期限等。身份证件信息可采用图像形式展示,如身份证的正面图像和反面图像,或者包含人脸的驾驶证图像,或者包含人脸的护照图像等。用户使用行为数据可包括上传用户生物特征信息和身份证件信息时所使用的设备信息和网络环境。设备信息可包括设备类型、设备型号、设备标识等。网络环境可包括所使用的网络类型、地理位置等。在接收认证信息之前,可对用户生物特征信息进行活体验证。
用户生物特征信息包括人脸特征信息、指纹特征信息、虹膜特征信息和掌纹特征信息等中至少一种。
步骤1004,将该用户生物特征信息与该身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值。
具体地,用户生物特征信息包括人脸特征信息时,可从身份证件信息中提取人脸,将提取的人脸和人脸特征信息进行比对得到第一相似度值;也可将人脸图像与已存储的人脸图像进行比对得到第一相似度值。用户生物特征信息包括指纹特征信息、虹膜特征信息或掌纹特征信息时,将指纹特征信息、虹膜特征信息或掌纹特征信息与已存储的生物特征库中指纹特征信息、虹膜特征信息或掌纹特征信息进行对应的比对得到第一相似度值。
已存储的生物特征库中存储有生物特征信息,该生物特征信息包括人脸特征信息、指纹特征信息、虹膜特征信息和掌纹特征信息。
在一个实施例中,用户生物特征信息为拍摄的活体人脸图像,从身份证件信息中提取人脸图像,将拍摄的活体的人脸图像与身份证件信息中的人脸图像进行比对,得到第一相似度值。具体地,用户生物特征信息为通过摄像头等采集设备拍摄的活动的人脸图像。身份证件信息可包括姓名、证件号码、出生日期、签发机关、有效期限及身份证件图像等。可从身份证件信息中的身份证件图像中提取人脸图像。
步骤1006,将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值。
步骤1008,根据该第一相似度值和第二相似度值得到对该认证信息的认证结果。
具体地,第一相似度值、第二相似度值可采用百分比表示,即完全相同,则相似度值为1;一点不同,则相似度值为0;有一半相同,则相似度值为50%。第一相似度值、第二相似度值和第三相似度值也可采用百分制分值表示,即完全相同,则相似度值为100分;一点不同,则相似度值为0分;有一半相同,则相似度值为50分。
本实施例中,根据该第一相似度值和第二相似度值得到对该认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对该认证信息认证成功,否则认证失败。
第一阈值和第二阈值可根据情况设定。
步骤1010,若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
具体地,当身份证件信息以图像形式存在,通过文字识别技术识别出身份证件信息图像中的文字。将帐号标识、用户生物特征信息、身份证件信息的文字信息及图像建立对应的实名档案。
上述保护帐号安全的方法,通过将用户生物特征信息、身份证件信息和用户使用行为数据进行认证,在认证通过后,建立了帐号标识、用户生物特征信息和身份证件信息对应的实名档案,通过该实名档案可以有效的保护用户帐号标识的安全,提高了帐号的安全性,用户对帐号进行操作时,需要进行人脸和/或身份证件信息的验证,提供了帐号的安全性。
在一个实施例中,一种保护帐号安全的方法包括:(1)至(4)
(1)接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息和身份证件信息。
(2)将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值。
(3)根据所述第一相似度值得到对所述认证信息的认证结果。
(4)若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
上述保护帐号安全的方法,通过将用户生物特征信息和身份证件信息进行认证,在认证通过后,建立了帐号标识、用户生物特征信息和身份证件信息对应的实名档案,通过该实名档案可以有效的保护用户帐号标识的安全,提高了帐号的安全性,用户对帐号进行操作时,需要进行人脸和/或身份证件信息的验证,提供了帐号的安全性。
在一个实施例中,上述保护帐号安全的方法还包括:将所述用户生物特征信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据所述第一相似度值和第三相似度值得到对所述认证信息的认证结果。
进一步,在一个实施例中,用户生物特征信息为拍摄的人脸图像;从所述身份证件信息中提取人脸图像;将所述拍摄的人脸图像与所述身份证件信息中的人脸图像进行比对,得到第一相似度值;根据所述身份证件信息从第三方认证系统中查找到对应的人脸图像,将所述拍摄的人脸图像与在所述第三方认证系统中查找到与所述身份证件信息对应的人脸图像进行比对,得到第三相似度值。
具体地,用户生物特征信息为现场通过摄像头等采集设备拍摄的活体的人脸图像。身份证件信息可包括姓名、证件号码、出生日期、签发机关、有效期限及身份证件图像等。根据身份证件信息可从第三方认证系统中查找到对应的用户图像,从所述用户图像中获取对应的人脸图像。
在一个实施例中,上述保护帐号安全的方法还包括:将该用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据该第一相似度值、第二相似度值和第三相似度值得到对该认证信息的认证结果。
本实施例中,用户生物特征信息为拍摄的人脸图像。根据所述身份证件信息从第三方认证系统中查找到对应的人脸图像,将所述拍摄的人脸图像与在所述第三方认证系统中查找到与所述身份证件信息对应的人脸图像进行比对,得到第三相似度值。具体地,用户生物特征信息为现场通过摄像头等采集设备拍摄的活体的人脸图像。身份证件信息可包括姓名、证件号码、出生日期、签发机关、有效期限及身份证件图像等。根据身份证件信息可从第三方认证系统中查找到对应的用户图像,从所述用户图像中获取对应的人脸图像。
进一步的,根据该第一相似度值、第二相似度值和第三相似度值得到对该认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。具体过程如图3和图4所示,在此不再赘述。
图11为对敏感操作进行处理的具体流程图。如图11所示,结合图7A和图7B,在一个实施例中,上述保护帐号安全的方法还包括:
步骤1102,接收对帐号标识的敏感操作请求。
具体地,敏感操作可包括登录、修改密码、修改通信号码、修改电子邮箱、绑定设备等。认证服务器120接收对帐号标识的敏感操作请求。
步骤1104,根据该敏感操作请求中敏感操作的安全级别获取对应的验证方式,将该验证方式发送给发起该敏感操作请求的请求者。
具体地,敏感操作的安全级别以及安全级别所对应的验证方式可预先设置。例如敏感操作为登录,安全级别为中,则验证方式可为用户生物特征信息验证;敏感操作为修改密码,安全级别为高,则验证方式可为用户生物特征信息验证加身份证件信息验证。
步骤1106,接收根据该验证方式上传的验证信息。
步骤1108,通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应。
例如,验证方式为用户生物特征信息验证,则验证方式所对应的已存储的验证信息为已存储的用户生物特征信息。上传的验证信息与验证方式也对应,若验证方式是用户生物特征信息验证,上传的验证信息为没有人脸的风景图,则验证失败。将对上传的验证信息进行验证,即将上传的验证信息与已存储的验证信息进行比对,得到相似度值,当相似度值超过相似度阈值,则验证成功,若相似度值未超过相似度阈值,则验证失败。
进一步的,上述保护帐号安全的方法还包括:接收并存储根据该帐号标识录入的移动通信标识,以及根据该帐号标识设置的密保问题及答案;该验证方式还包括密保问题和/或向移动通信标识发送动态码;该验证信息包括根据该密保问题所输入的答案和/或输入的动态码。
具体地,移动通信标识可为手机号码等。密码问题可由用户根据情况设置或系统提供多个问题供用户选择。
在对帐号标识进行敏感操作时,提供验证方式,该验证方式包括人脸和/或身份证件信息验证,因人脸和身份证件信息属于帐号标识所属人的专用凭证,他人很难盗取或复制,提高了帐号的安全性,且能准确识别出盗号者,且不需记忆成本;结合其他验证方式进行验证,安全性更高。
在一个实施例中,上述保护帐号安全的方法还包括:判断发起所述敏感操作请求的设备信息所表示的设备是否为授权设备;若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;若所述设备不为授权设备,则返回在授权设备上进行敏感操作的提示信息。
图12为另一个实施例中保护帐号安全的方法的流程图。如图12所示,一种保护帐号安全的方法,运行于终端上,包括以下步骤:
步骤1202,采集用户生物特征信息和身份证件信息。
具体地,通过终端110自带的摄像头或采集传感器等采集用户生物特征信息和身份证件信息。采集的身份证件信息可为拍摄的身份证件图像。
步骤1204,获取帐号标识及用户使用行为数据。
具体地,用户使用行为数据可包括上传用户生物特征信息和身份证件信息时所使用的设备信息和网络环境。设备信息可包括设备类型、设备型号、设备标识等。网络环境可包括所使用的网络类型、地理位置等。
步骤1206,上传该帐号标识及对应的认证信息到认证服务器,该认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使该认证服务器将该用户生物特征信息与该身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据该第一相似度值和第二相似度值确定对该认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
上述保护帐号安全的方法,通过将采集的用户生物特征信息、身份证件信息和用户使用行为数据上传到认证服务器进行认证,在认证通过后,建立了帐号标识、用户生物特征信息和身份证件信息对应的实名档案,通过该实名档案可以有效的保护用户帐号标识的安全,提高了帐号的安全性,用户对帐号进行操作时,需要进行人脸和/或身份证件信息的验证,提供了帐号的安全性。
图13为图12基础上对敏感操作进行处理的具体流程图。如图13,结合图7A和图7B所示,在一个实施例中,上述保护帐号安全的方法还包括:
步骤1302,获取对帐号标识的敏感操作。
具体地,敏感操作可包括登录、修改密码、修改通信号码、修改电子邮箱、绑定设备等。认证服务器120接收对帐号标识的敏感操作请求。
步骤1304,根据该敏感操作向认证服务器发送对帐号标识的敏感操作请求。
步骤1306,接收返回的根据该敏感操作请求中敏感操作的安全级别所对应的验证方式。
具体地,敏感操作的安全级别以及安全级别所对应的验证方式可预先设置。例如敏感操作为登录,安全级别为中,则验证方式可为用户生物特征信息验证;敏感操作为修改密码,安全级别为高,则验证方式可为用户生物特征信息验证加身份证件信息验证。
步骤1308,获取根据该验证方式采集的验证信息。
步骤1310,将采集的验证信息上传到认证服务器。
步骤1312,接收该认证服务器通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应。
例如,验证方式为用户生物特征信息验证,则验证方式所对应的已存储的验证信息为已存储的用户生物特征信息。上传的验证信息与验证方式也对应,若验证方式是用户生物特征信息验证,上传的验证信息为没有人脸的风景图,则验证失败。将对上传的验证信息进行验证,即将上传的验证信息与已存储的验证信息进行比对,得到相似度值,当相似度值超过相似度阈值,则验证成功,若相似度值未超过相似度阈值,则验证失败。
进一步的,在一个实施例中,上述保护帐号安全的方法还包括:获取根据该帐号标识录入的移动通信标识及密保问题及答案;将该帐号标识及录入的移动通信标识和密码问题及答案上传到认证服务器进行存储;该验证方式还包括密保问题和/或向移动通信标识发送动态码时,该验证信息包括密保问题输入的答案和/或输入的动态码。
在对帐号标识进行敏感操作时,提供验证方式,该验证方式包括用户生物特征信息和/或身份证件信息验证,因用户生物特征信息和身份证件信息属于帐号标识所属人的专用凭证,他人很难盗取或复制,提高了帐号的安全性,且能准确识别出盗号者;结合其他验证方式进行验证,安全性更高。
图14为一个实施例中找回帐号的方法的流程图。如图14所示,一种找回帐号的方法,运行于认证服务器120上,结合图6B,包括以下步骤:
步骤1402,接收找回帐号请求。
步骤1404,从该找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息。
步骤1406,根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对该上传的用户生物特征信息和身份证件信息进行验证,得到验证结果。
步骤1408,将验证结果发送给发起找回帐号请求的请求者;若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
上述找回帐号的方法,通过将接收的用户生物特征信息和身份证件信息与已存储的用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息进行比对,验证通过,则找回帐号,追回了帐号,通过用户生物特征信息和身份证件信息找回帐号,不需要记忆成本,可快速找回帐号,且因用户生物特征信息和身份证件信息属于帐号标识所属人的凭证,安全性高。
在一个实施例中,上述找回帐号的方法,在步骤1402之后,还包括:判断该找回帐号请求中是否包含用户生物特征信息和身份证件信息,若是,则从该找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息,若否,则返回需要提供用户生物特征信息和身份证件信息的找回帐号引导信息,再接收上传的根据该找回帐号引导信息获取的用户生物特征信息和身份证件信息。
通过判断找回帐号请求中是否包含用户生物特征信息和身份证件信息,可屏蔽掉其他找回帐号所发起的请求,如填写手机号码、密保问题解答等方式发起的找回帐号请求。
在一个实施例中,上述找回帐号的方法,在接收找回帐号请求的步骤之前,还包括(a1)~(a5):
(a1)接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据。
(a2)从该身份证件信息中提取人脸,将该提取的人脸与该用户生物特征信息进行比对得到第一相似度值。
(a3)将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值。
(a4)根据该第一相似度值和第二相似度值得到对该认证信息的认证结果。
根据该第一相似度值和第二相似度值得到对该认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对该认证信息认证成功,否则认证失败。
(a5)若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
进一步的,上述找回帐号的方法还包括:将该用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据该第一相似度值、第二相似度值和第三相似度值确定对该认证信息的认证结果。
根据该第一相似度值、第二相似度值和第三相似度值确定对该认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。
图15为另一个实施例中找回帐号的方法的流程图。如图15所示,结合图6B,一种找回帐号的方法,运行于终端110上,包括以下步骤:
步骤1502,获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息。
步骤1504,发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求。
步骤1506,接收根据该找回帐号请求返回的验证结果,该验证结果为认证服务器根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对该上传的用户生物特征信息和身份证件信息进行验证得到的;若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
上述找回帐号的方法,通过将接收的用户生物特征信息和身份证件信息与已存储的用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息进行比对,验证通过,则找回帐号,追回了帐号,通过用户生物特征信息和身份证件信息找回帐号,不需要记忆成本,可快速找回帐号,且因用户生物特征信息和身份证件信息属于帐号标识所属人的凭证,安全性高。
在一个实施例中,该找回帐号的方法在获取在找回帐号界面输入的用户生物特征信息和身份证件信息之前,还包括(b1)~(b3):
(b1)采集用户生物特征信息和身份证件信息;
(b2)获取帐号标识及用户使用行为数据;
(b3)上传该帐号标识及对应的认证信息到认证服务器,该认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使该认证服务器将用户生物特征信息与身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据该第一相似度值和第二相似度值确定对该认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
进一步的,上述找回帐号的方法还包括:将该用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据该第一相似度值、第二相似度值和第三相似度值确定对该认证信息的认证结果。
根据该第一相似度值、第二相似度值和第三相似度值确定对该认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。
图16为一个实施例中帐号防盗的方法的流程图。如图16所示,结合图8,一种帐号防盗方法,运行于认证服务器120上,包括以下步骤:
步骤1602,接收对帐号标识的敏感操作请求,该敏感操作请求中包含发起敏感操作请求的设备信息。
具体地,敏感操作可包括登录、修改密码、修改通信号码、修改电子邮箱、绑定设备等。
步骤1604,判断发起该敏感操作请求的设备信息所表示的设备是否授权设备。
具体地,授权设备是指与帐号标识存在绑定关系的设备。绑定关系是指将帐号标识与设备标识建立对应关系。
步骤1606,若该设备为授权设备,则根据该敏感操作请求中敏感操作的安全级别获取对应的验证方式,将该验证方式发送给发起该敏感操作请求的请求者。
步骤1608,接收根据该验证方式上传的验证信息。
步骤1610,将该验证信息通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应。
步骤1612,若该设备不为授权设备,则返回在授权设备上进行敏感操作的提示信息。
上述帐号防盗的方法,通过判断发起敏感操作请求的设备是否为授权设备,若为授权设备,则根据敏感操作的安全级别提供对应的验证方式,根据验证方式所对应的验证信息对上传的验证信息进行验证,验证通过后,允许本次的敏感操作,验证失败,则拒绝本次的敏感操作,若设备不为授权设备,则发送提示信息,提醒在授权设备上进行敏感操作,屏蔽了不安全的入口,提高了帐号的安全性,防止帐号被盗。
在其他实施例中,可不包括步骤1604和步骤1612。
在一个实施例中,该帐号防盗的方法,在接收对帐号标识的敏感操作请求,该敏感操作请求中包含发起敏感操作请求的设备信息的步骤之前,还包括(c1)~(c5):
(c1)接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据;
(c2)从该身份证件信息中提取人脸,将该提取的人脸与该用户生物特征信息进行比对得到第一相似度值;
(c3)将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;
(c4)当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对该认证信息认证成功,否则认证失败;
(c5)若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
进一步的,在一个实施例中,上述帐号防盗的方法还包括:将该用户生物特征信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;
当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。
图17为另一个实施例中帐号防盗的方法的流程图。如图17所示,结合图8,一种帐号防盗方法,运行于终端上,包括以下步骤:
步骤1702,发起对帐号标识的敏感操作请求,该敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息。
步骤1704,若设备为授权设备,则接收返回的根据该敏感操作请求中敏感操作的安全级别所对应的验证方式。
具体地,授权设备是指与帐号标识存在绑定关系的设备,即将帐号标识与设备标识建立对应关系。
步骤1706,获取根据该验证方式采集的验证信息。
步骤1708,将采集的验证信息上传到认证服务器。
步骤1710,接收该认证服务器通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应。
步骤1712,若设备不为授权设备,则接收并展示在授权设备上进行敏感操作的提示信息。
上述帐号防盗的方法,通过判断发起敏感操作请求的设备是否为授权设备,若为授权设备,则接收根据敏感操作的安全级别提供的对应的验证方式,根据验证方式采集验证信息,并上传验证信息进行验证,验证通过后,允许本次的敏感操作,验证失败,则拒绝本次的敏感操作,若设备不为授权设备,则发送提示信息,提醒在授权设备上进行敏感操作,屏蔽了不安全的入口,提高了帐号的安全性,防止帐号被盗。
在其他实施例中,步骤1712可省略。
图18为一个实施例中保护帐号安全的装置的结构框图。如图18所示,一种保护帐号安全的装置,对应于图10中保护帐号安全的方法所构建的虚拟装置,包括接收模块1802、比对模块1804、比较模块1806、认证结果得到模块1808和关系建立模块1810。其中:
接收模块1802用于接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据。
比对模块1804用于用户生物特征信息与身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
比较模块1806用于将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值。
认证结果得到模块1808用于根据该第一相似度值和第二相似度值得到对该认证信息的认证结果。
本实施例中,认证结果得到模块1808用于当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对所述认证信息认证成功,否则认证失败。
关系建立模块1810用于若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
比对模块1804还用于将该用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值。
认证结果得到模块1808用于根据该第一相似度值、第二相似度值和第三相似度值得到对所述认证信息的认证结果。
具体地,认证结果得到模块1808当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对该认证信息认证成功,否则认证失败。
在一个实施例中,上述保护帐号安全的装置可包括接收模块1802、比对模块1804、认证结果得到模块1808和关系建立模块1810。
接收模块1802用于接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息和身份证件信息。
比对模块1804用于用户生物特征信息与身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值。
认证结果得到模块1808用于根据该第一相似度值得到对该认证信息的认证结果。
关系建立模块1810用于若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
认证结果得到模块1808用于根据该第一相似度值得到对所述认证信息的认证结果。
在一个实施例中,上述保护帐号安全的装置,还可包括操作请求接收模块、验证方式返回模块、验证信息接收模块和验证模块。
操作请求接收模块用于接收对帐号标识的敏感操作请求。
验证方式返回模块用于根据该敏感操作请求中敏感操作的安全级别获取对应的验证方式,将该验证方式发送给发起所述敏感操作请求的请求者。
验证信息接收模块用于接收根据该验证方式上传的验证信息。
验证模块,用于通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果。
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应。
存储模块用于接收并存储根据所述帐号标识录入的移动通信标识,以及根据所述帐号标识设置的密保问题及答案。
该验证方式还包括密保问题和/或向移动通信标识发送动态码;该验证信息包括根据所述密保问题所输入的答案和/或输入的动态码。
图19为另一个实施例中保护帐号安全的装置的结构框图。如图19所示,一种保护帐号安全的装置,包括采集模块1902、信息获取模块1904和上传模块1906。其中:
采集模块1902用于采集用户生物特征信息和身份证件信息。
信息获取模块1904用于获取帐号标识及用户使用行为数据。
上传模块1906用于上传该帐号标识及对应的认证信息到认证服务器,该认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使该认证服务器将用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据该第一相似度值和第二相似度值确定对该认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
在一个实施例中,上述保护帐号安全的装置还包括操作获取模块、操作请求发起模块、验证方式接收模块、验证信息获取模块、验证信息上传模块、验证结果接收模块、密保信息获取模块和密码信息上传模块。
操作获取模块用于获取对帐号标识的敏感操作;
操作请求发起模块用于根据该敏感操作向认证服务器发送对帐号标识的敏感操作请求;
验证方式接收模块用于接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;
验证信息获取模块用于获取根据该验证方式采集的验证信息;
验证信息上传模块用于将采集的验证信息上传到认证服务器;
验证结果接收模块用于接收该认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;该验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应。
密保信息获取模块用于获取根据该帐号标识录入的移动通信标识及密保问题及答案;
密保信息上传模块用于将所述帐号标识及录入的移动通信标识和密码问题及答案上传到认证服务器进行存储;
该验证方式还包括密保问题和/或向移动通信标识发送动态码时,该验证信息包括密保问题输入的答案和/或输入的动态码。
图20为一个实施例中找回帐号的装置的结构框图。如图20所示,一种找回帐号的装置,运行于认证服务器120上,包括找回帐号请求接收模块2002、提取模块2004、验证模块2006和发送模块2008。
找回帐号请求接收模块2002用于接收找回帐号请求。
提取模块2004用于从该找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息。验证模块2006用于根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对该上传的用户生物特征信息和身份证件信息进行验证,得到验证结果。
发送模块2008用于将验证结果发送给发起找回帐号请求的请求者;若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
如图20所示,上述找回帐号的装置还包括判断模块2010。
判断模块2010用于判断该找回帐号请求中是否包含用户生物特征信息和身份证件信息,若是,则提取模块2004从该找回帐号请求中获取帐号标识及对应的用户生物特征信息和身份证件信息,若否,则发送模块2008返回需要提供用户生物特征信息和身份证件信息的找回帐号引导信息,再由找回帐号请求接收模块2002接收上传的根据该找回帐号引导信息获取的用户生物特征信息和身份证件信息。
上述找回帐号的装置还包括接收模块、比对模块、比较模块、认证结果得到模块和关系建立模块。
接收模块用于在接收找回帐号请求之前,接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据;
比对模块用于将用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
比较模块用于将该用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;
认证结果得到模块用于根据该第一相似度值和第二相似度值得到对该认证信息的认证结果;
本实施例中,认证结果得到模块用于当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对所述认证信息认证成功,否则认证失败。
关系建立模块用于若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
认证结果得到模块将所述用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据所述第一相似度值、第二相似度值和第三相似度值确定对所述认证信息的认证结果。
当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对所述认证信息认证成功,否则认证失败。
图21为另一个实施例中找回帐号的装置的结构框图。如图21所示,一种找回帐号的装置,运行于终端上,包括找回帐号信息获取模块2102、找回帐号请求发起模块2104和找回帐号结果接收模块2106。其中:
找回帐号信息获取模块2102用于获取在找回帐号界面采集的用户生物特征信息和扫描的身份证件信息;
找回帐号请求发起模块2104用于发起包含帐号标识及用户生物特征信息和身份证件信息的找回帐号请求;
找回帐号结果接收模块2106用于接收根据该找回帐号请求返回的验证结果,该验证结果为认证服务器根据已认证并存储的帐号标识、用户生物特征信息和身份证件信息的实名档案中的用户生物特征信息和身份证件信息对该上传的用户生物特征信息和身份证件信息进行验证得到的。
若验证结果为验证通过,则找回帐号成功,若验证结果为验证失败,则找回帐号失败。
在一个实施例中,上述找回帐号的装置还包括采集模块、信息获取模块和上传模块。
采集模块用于采集用户生物特征信息和身份证件信息。
信息获取模块用于获取帐号标识及用户使用行为数据。
上传模块用于上传所述帐号标识及对应的认证信息到认证服务器,该认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使该认证服务器将用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将该用户使用行为数据与该帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据该第一相似度值和第二相似度值确定对该认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
图22为一个实施例中帐号防盗的装置的结构框图。如图22所示,一种帐号防盗装置,包括操作请求接收模块2202、判断模块2204、验证方式返回模块2206、验证信息接收模块2208、防盗验证模块2210和提示信息返回模块2212。其中:
操作请求接收模块2202用于接收对帐号标识的敏感操作请求,该敏感操作请求中包含发起敏感操作请求的设备信息;
判断模块2204用于判断发起该敏感操作请求的设备信息所表示的设备是否授权设备;
验证方式返回模块2206用于若该设备为授权设备,则根据该敏感操作请求中敏感操作的安全级别获取对应的验证方式,将该验证方式发送给该帐号标识对应的用户;
验证信息接收模块2208用于接收根据该验证方式上传的验证信息;
防盗验证模块2210用于将该验证信息通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应。
提示信息返回模块2212用于若该设备不为授权设备,则返回在授权设备上进行敏感操作的提示信息。
在其他实施例中,上述帐号防盗的装置可包括操作请求接收模块2202、验证方式返回模块2206、验证信息接收模块2208和防盗验证模块2210。
上述帐号防盗的装置还包括接收模块、比对模块、比较模块、认证结果得到模块和关系建立模块。
接收模块用于在接收对帐号标识的敏感操作请求,该敏感操作请求中包含发起敏感操作请求的设备信息之前,接收上传的帐号标识及对应的认证信息,该认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据;
比对模块用于将用户生物特征信息与身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;
比较模块用于将该用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;
认证结果得到模块用于根据该第一相似度值和第二相似度值得到对该认证信息的认证结果;
本实施例中,认证结果得到模块用于当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对所述认证信息认证成功,否则认证失败。
关系建立模块用于若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。
认证结果得到模块将用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据所述第一相似度值、第二相似度值和第三相似度值确定对所述认证信息的认证结果。
当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对所述认证信息认证成功,否则认证失败。
图23为另一个实施例中帐号防盗的装置的结构框图。如图23所示,一种帐号防盗装置,包括操作请求发起模块2302、验证方式接收模块2304、验证信息获取模块2306、验证信息上传模块2308、验证结果接收模块2310和提示信息接收模块2312。
操作请求发起模块2302用于发起对帐号标识的敏感操作请求,该敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息;
验证方式接收模块2304用于若设备为授权设备,则接收返回的根据该敏感操作请求中敏感操作的安全级别所对应的验证方式;
验证信息获取模块2306用于获取根据该验证方式采集的验证信息;
验证信息上传模块2308用于将采集的验证信息上传到认证服务器;
验证结果接收模块2310用于接收该认证服务器通过该验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;
若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;
该验证方式包括用户生物特征信息验证和/或身份证件信息验证;该验证信息与该验证方式对应;
提示信息接收模块2312用于若设备不为授权设备,则接收并展示在授权设备上进行敏感操作的提示信息。
在其他实施例中,一种帐号防盗装置,包括操作请求发起模块2302、验证方式接收模块2304、验证信息获取模块2306、验证信息上传模块2308、验证结果接收模块2310和提示信息接收模块2312任意可能的组合。
图24为一个实施例中终端的内部结构示意图。如图24所示,该终端包括通过系统总线连接的处理器、存储介质、内存、网络接口、图像采集装置、显示屏和输入装置。其中,终端的存储介质存储有操作系统,还包括一种保护帐号安全的装置、找回帐号的装置和帐号防盗的装置,保护帐号安全的装置用于实现保护帐号安全的方法,找回帐号的装置实现找回帐号的方法,帐号防盗的装置实现帐号防盗的方法。该处理器用于提供计算和控制能力,支撑整个终端的运行。终端中的内存为存储介质中的保护帐号安全的装置、找回帐号的装置和帐号防盗的装置的运行提供环境,网络接口用于与服务器进行网络通信,如发送认证请求至服务器,接收服务器返回的认证结果等。图像采集装置用于采集用户生物特征信息和身份证件信息。终端的显示屏可以是液晶显示屏或者电子墨水显示屏等,输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,也可以是外接的键盘、触控板或鼠标等。该终端可以是手机、平板电脑或者个人数字助理。本领域技术人员可以理解,图24中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
图25为一个实施例中认证服务器的内部结构示意图。如图25所示,该服务器包括通过系统总线连接的处理器、存储介质、内存和网络接口。其中,该服务器的存储介质存储有操作系统、数据库、保护帐号安全的装置、找回帐号的装置和帐号防盗的装置,数据库中存储有帐号标识、用户生物特征信息和身份证件信息。该服务器的处理器用于提供计算和控制能力,支撑整个服务器的运行。该服务器的内存为存储介质中的保护帐号安全的装置、找回帐号的装置和帐号防盗的装置的运行提供环境。该服务器的网络接口用于据以与外部的终端通过网络连接通信,比如接收终端发送的认证请求以及向终端返回认证结果等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本领域技术人员可以理解,图25中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。