用户隐私保护方法、服务器、用户终端及存储介质与流程

本技术涉及数据传输的领域，尤其是涉及一种用户隐私保护方法、服务器、用户终端及存储介质。

背景技术：

1、云监控技术指的是监控设备能够将对目标区域的监控视频同步云端，用户能够通过联网终端查看目标区域实时或既往的监控视频。在日常生活中，云监控技术的应用场景越来越广泛，例如：人们能够通过云监控实时查看家庭中老人、儿童甚至宠物的情况；甚至在医疗护理领域，云监控也逐渐成为主流趋势。

2、云监控技术应用的过程中，用户需要通过联网终端登录云监控设备对应的云账户，才能应用相应的服务；通常，用户都是默认实用云监控设备出厂时配置的账户和简单密码，或者使用自行修改过的密码，但是无论是哪种密码，长时间使用一个密码，密码泄露或被破解的风险都会比较高。用户的云账户密码被破解或泄漏时，其他人员能够通过账户和密码在其他的终端上登录用户的云账户，进而获取监控设备的视频，这也就使得用户隐私的安全性较差。

3、因而，如何提升用户隐私的安全性，是一个亟需解决的问题。

技术实现思路

1、为了提升用户隐私的安全性，本技术提供一种用户隐私保护方法、服务器、终端及存储介质。

2、第一方面，本技术提供一种用户隐私保护方法，采用如下的技术方案：

3、一种用户隐私保护方法，由服务器执行，所述方法包括：

4、在接收到登录请求时，基于有效密码确定所述登录请求中待验证密码的有效性，所述登录请求包括目标账户的id以及待验证密码，所述有效密码为在确定用户终端退出登陆目标账户之后，确定的用于登录目标账户的新的登录密码；

5、若确定所述待验证密码无效，则将登录目标账户的有效密码发送至目标地址，以使得所述用户终端能够将所述有效密码作为新的待验证密码，并基于所述新的待验证密码与所述目标账户的id生成登录请求，所述目标地址为用户设定的用户终端的设备地址，用户设定的设备码对应的终端设备为用户终端；

6、若确定所述待验证密码有效，则建立与所述用户终端之间的数据传输通道，其中，目标账户允许最大同时登录的终端设备的数量为1。

7、通过采用上述技术方案，由于用户终端在每一次退出登录目标账户之后，服务器都会自动修改能够登录用户终端的有效密码，且这个有效密码在用户通过用户终端再次登陆之前，用户终端是接收不到能够再次登录目标账户的有效密码的。因此，用户的密码即使被泄露，也只是泄露上一次登录目标账户时所用的密码，而其他人通过用户上一次登录目标账户时所用的密码，是无法通过服务器对登录密码的有效性验证的，也即不能登录目标账户；且其他人在暴力尝试破解时，当每一次基于无效的待验证密码向服务器发送验证请求时，服务器都会将有效密码发送给目标地址，如果这个目标地址为用户终端的地址，则用户终端在接收到有效密码之后会自动基于有效密码登录，由于目标账户同时只允许同一个终端设备登录，因此，即使他人能够破解得到能够登录用户终端的有效密码，但是由于用户终端已经登陆了目标账户，因此其他终端设备也无法再登录目标账户，因而本技术实施例的方案，提升了用户隐私的安全性。

8、在一种可能实现的方式中，确定有效密码的过程，包括：

9、在每次确定所述用户终端退出登陆目标账户之后，确定所述用户终端退出登录目标账户的退出时长；

10、若所述退出时长大于等于预设的时长阈值，则确定用于登录目标账户的新的登录密码，并将所述新的登录密码确定为有效密码。

11、在一种可能实现的方式中，所述确定用于登录目标账户的新的登录密码，包括：

12、采用随机算法随机生成n个临时密码，并为各个所述临时密码确定序位，n属于一个正区间；

13、基于所述临时密码的序位，从所述临时密码的构成字符中确定一个元字符；

14、基于各个所述临时密码的序位以及各个所述临时密码的元字符确定用于登录目标账户的新的登录密码。

15、在一种可能实现的方式中，获取用户终端在历史周期内的登录日志以确定所述用户终端登录目标账户的登录频次，所述登录日志中包括用户终端每次登录目标账户的登录时刻；

16、基于所述登录频次，确定时长阈值。

17、在一种可能实现的方式中，在接收到所述用户终端发送的防护指令时，每隔预设周期确定一个防护密码，并将所述防护密码确定为登录目标账户的有效密码，其中，用户终端在接收到服务器发送的有效密码之后，若确定在之前的预设时长内未发起过请求指令，则生成防护指令并发送至服务器。

18、第二方面，本技术提供一种用户隐私保护方法，由用户终端执行，用户设定的设备码对应的终端设备为用户终端，所述方法包括：

19、接收到用户的登录指令时，生成登录请求并发送至服务器以使得所述服务器确定所述登录请求中待验证密码的有效性，若所述服务器确定所述待验证密码无效，所述服务器则将有效登录密码发送至目标地址，所述目标地址为用户设定的用户终端的设备地址，所述登录请求包括目标账户的id以及待验证密码，所述待验证密码为用户终端上一次登录目标账户时，用户终端接收到的所述服务器发送的有效密码；

20、在接收到所述服务器发送的有效密码后，将所述有效密码作为新的待验证密码，并基于所述新的待验证密码与所述目标账户的id生成登录请求以发送至服务器，以使得所述服务器确定所述登录请求中待验证密码的有效性，若所述服务器确定所述待验证密码有效，所述服务器则建立与用户终端之间的数据传输通道，其中，目标账户允许最大同时登录的终端设备的数量为1；

21、其中，所述有效密码为在服务器确定用户终端退出登陆目标账户之后，确定的用于登录目标账户的新的登录密码。

22、通过采用上述技术方案，由于用户终端在每一次退出登录目标账户之后，服务器都会自动修改能够登录用户终端的有效密码，且这个有效密码在用户通过用户终端再次登陆之前，用户终端是接收不到能够再次登录目标账户的有效密码的。因此，用户的密码即使被泄露，也只是泄露上一次登录目标账户时所用的密码，而其他人通过用户上一次登录目标账户时所用的密码，是无法通过服务器对登录密码的有效性验证的，也即不能登录目标账户；且其他人在暴力尝试破解时，当每一次基于无效的待验证密码向服务器发送验证请求时，服务器都会将有效密码发送给目标地址，如果这个目标地址为用户终端的地址，则用户终端在接收到有效密码之后会自动基于有效密码登录，由于目标账户同时只允许同一个终端设备登录，因此，即使他人能够破解得到能够登录用户终端的有效密码，但是由于用户终端已经登陆了目标账户，因此其他终端设备也无法再登录目标账户，因而本技术实施例的方案，提升了用户隐私的安全性。

23、在一种可能实现的方式中，在接收到服务器发送的有效密码之后，若确定在之前的预设时长内未发起过请求指令，则生成防护指令并发送至服务器，以使得所述服务器每隔预设周期确定一个防护密码，并将所述防护密码确定为登录目标账户的有效密码。

24、第三方面，本技术提供一种用户隐私保护装置，采用如下的技术方案：

25、一种用户隐私保护装置，包括：

26、有效性验证模块，用于在接收到登录请求时，基于有效密码确定所述登录请求中待验证密码的有效性，所述登录请求包括目标账户的id以及待验证密码，所述有效密码为在确定用户终端退出登陆目标账户之后，确定的用于登录目标账户的新的登录密码；

27、发送模块，用于若确定所述待验证密码无效，则将登录目标账户的有效密码发送至目标地址，以使得所述用户终端能够将所述有效密码作为新的待验证密码，并基于所述新的待验证密码与所述目标账户的id生成登录请求，所述目标地址为用户设定的用户终端的设备地址，用户设定的设备码对应的终端设备为用户终端；

28、通道建立模块，用于若确定所述待验证密码有效，则建立与所述用户终端之间的数据传输通道，其中，目标账户允许最大同时登录的终端设备的数量为1。

29、在一种可能实现的方式中，该装置包括：

30、退出时长确定模块，用于在每次确定所述用户终端退出登陆目标账户之后，确定所述用户终端退出登录目标账户的退出时长；

31、有效密码确定模块，用于确定用于登录目标账户的新的登录密码，并将所述新的登录密码确定为有效密码。

32、在一种可能实现的方式中，有效密码确定模块在确定用于登录目标账户的新的登录密码时，具体用于：

33、临时密码生成模块，用于采用随机算法随机生成n个临时密码，并为各个所述临时密码确定序位，n属于一个正区间；

34、元字符确定模块，用于基于所述临时密码的序位，从所述临时密码的构成字符中确定一个元字符；

35、新的登录密码确定模块，用于基于各个所述临时密码的序位以及各个所述临时密码的元字符确定用于登录目标账户的新的登录密码。

36、在一种可能实现的方式中，所述装置还包括：

37、登录频次确定模块，用于获取用户终端在历史周期内的登录日志以确定所述用户终端登录目标账户的登录频次，所述登录日志中包括用户终端每次登录目标账户的登录时刻；

38、时长阈值确定模块，用于基于所述登录频次，确定时长阈值。

39、在一种可能实现的方式中，所述装置还包括：

40、防护模块，用于在接收到所述用户终端发送的防护指令时，每隔预设周期确定一个防护密码，并将所述防护密码确定为登录目标账户的有效密码，其中，用户终端在接收到服务器发送的有效密码之后，若确定在之前的预设时长内未发起过请求指令，则生成防护指令并发送至服务器。

41、第四方面，本技术提供一种用户隐私保护装置，采用如下的技术方案：

42、一种用户隐私保护装置，包括：

43、第一生成模块，用于接收到用户的登录指令时，生成登录请求并发送至服务器以使得所述服务器基于有效密码确定所述登录请求中待验证密码的有效性，若所述服务器确定所述待验证密码无效，所述服务器则将有效登录密码发送至目标地址，所述目标地址为用户设定的用户终端的设备地址，所述登录请求包括目标账户的id以及待验证密码，所述待验证密码为用户终端上一次登录目标账户时，用户终端接收到的所述服务器发送的有效密码；

44、第二生成模块，用于在接收到所述服务器发送的有效密码后，将所述有效密码作为新的待验证密码，并基于所述新的待验证密码与所述目标账户的id生成登录请求以发送至服务器，以使得所述服务器基于有效密码确定所述登录请求中待验证密码的有效性，若所述服务器确定所述待验证密码有效，所述服务器则建立与用户终端之间的数据传输通道，其中，目标账户允许最大同时登录的终端设备的数量为1；

45、其中，所述有效密码为在服务器确定用户终端退出登陆目标账户之后，确定的用于登录目标账户的新的登录密码。

46、在一种可能实现的方式中，所述装置还包括：

47、防护指令生成模块，用于在接收到服务器发送的有效密码之后，若确定在之前的预设时长内未发起过请求指令，则生成防护指令并发送至服务器，以使得所述服务器每隔预设周期确定一个防护密码，并将所述防护密码确定为登录目标账户的有效密码。

48、第五方面，本技术提供一种服务器，采用如下的技术方案：

49、一种服务器，包括：

50、至少一个第一处理器；

51、第一存储器；

52、至少一个应用程序，其中所述至少一个应用程序被存储在第一存储器中并被配置为由至少一个第一处理器执行，所述至少一个应用程序配置用于：执行第一方面中任一项所述用户隐私保护方法。

53、第六方面，本技术提供一种用户终端，采用如下的技术方案：

54、一种用户终端，该用户终端包括：

55、至少一个第二处理器；

56、第二存储器；

57、至少一个应用程序，其中所述至少一个应用程序被存储在第二存储器中并被配置为由至少一个第二处理器执行，所述至少一个应用程序配置用于：执行上述第二方面中任一项所述用户隐私保护方法。

58、第七方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：

59、一种计算机可读存储介质，包括：存储有能够被处理器加载并执行上述第一方面或第二方面中任一项所述用户隐私保护方法的计算机程序。

60、综上所述，本技术包括以下至少一种有益技术效果：

61、由于用户终端在每一次退出登录目标账户之后，服务器都会自动修改能够登录用户终端的有效密码，且这个有效密码在用户通过用户终端再次登陆之前，用户终端是接收不到能够再次登录目标账户的有效密码的。因此，用户的密码即使被泄露，也只是泄露上一次登录目标账户时所用的密码，而其他人通过用户上一次登录目标账户时所用的密码，是无法通过服务器对登录密码的有效性验证的，也即不能登录目标账户；且其他人在暴力尝试破解时，当每一次基于无效的待验证密码向服务器发送验证请求时，服务器都会将有效密码发送给目标地址，如果这个目标地址为用户终端的地址，则用户终端在接收到有效密码之后会自动基于有效密码登录，由于目标账户同时只允许同一个终端设备登录，因此，即使他人能够破解得到能够登录用户终端的有效密码，但是由于用户终端已经登陆了目标账户，因此其他终端设备也无法再登录目标账户，因而本技术实施例的方案，提升了用户隐私的安全性。