一种保护网络账号的方法和系统的制作方法
【专利摘要】本发明公开一种保护网络账号的方法和系统,所述方法包括:服务平台监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码;用户根据通知确定网络账号被盗用后,通过终端使用所述终端号码通知服务平台将客户端的网络账号强制下线,并重置网络账号的登录口令。本发明能在不增加登录操作复杂度的情况下,随时掌握网络帐号使用情况并根据需要终止网络帐号使用。
【专利说明】一种保护网络账号的方法和系统
【技术领域】
[0001]本发明涉及网络安全领域,特别涉及一种保护网络账号的方法和系统。
【背景技术】
[0002]目前互联网领域保护用户的网络帐号的解决方案多数为在登录环节采用不同于传统文本字符登录口令的验证方法,如:图形密码验证、绑定信息验证等。
[0003]其中,图形密码是利用人们对图形记忆要优于对文本记忆的特点设计的一种新型密码。用户不用记忆冗长的字符串,而是通过识别或记住图形来进行身份验证。但图形密码的密钥空间受制于图案库的容量,不适合在用户数量非常大的互联网产品中使用。
[0004]而绑定验证信息的登录验证方式通常有绑定电脑、手机、IP、Ukey等几种形式,这类验证方式会造成一些场景下正常用户无法登录,且会增加用户登录操作的复杂性,给推广造成一定的困难。
【发明内容】
[0005]本发明提供了一种保护网络账号的方法和系统,以解决密钥空间受限以及影响用户正常登录的问题。
[0006]本发明公开了一种保护网络账号的方法,所述方法包括:
[0007]服务平台监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码;
[0008]用户根据通知确定网络账号被盗用后,通过终端使用所述终端号码通知服务平台将客户端的网络账号强制下线,并重置网络账号的登录口令。
[0009]其中,所述方法还包括:
[0010]当用户预计长时间不使用网络账号时,通过终端使用终端号码通知服务平台对网络账号采取保护措施。
[0011]其中,所述保护措施包括:限制登录和/或重置网络账号的登录口令。
[0012]其中,所述重置网络账号的登录口令具体包括:
[0013]通过终端使用终端号码向服务平台发送重置口令消息,该重置口令消息中包括用户设置的新口令;
[0014]服务平台接收到重置口令消息后,将网络账号的登录口令更改为重置口令消息中包括的新口令。
[0015]其中,所述重置网络账号的登录口令具体包括:
[0016]通过终端使用终端号码向服务平台发送重置口令指令;
[0017]服务平台接收到重置口令指令后,生成新口令;
[0018]服务平台将网络账号的登录口令更改为生成的新口令,并将所述新口令通知给所述终端号码。
[0019]其中,所述限制登录具体包括:[0020]将网络账号状态设为限制登录状态;
[0021]在限制登录状态下,用户使用短信动态口令登录网络账号;
[0022]或者,在限制登录状态下,服务平台禁止网络账号登录,用户通过终端号码解除限制登录状态后,服务平台允许网络账号登录。
[0023]其中,所述用户通过终端号码解除限制登录状态具体包括:
[0024]用户通过终端使用终端号码接收服务平台下发的短信验证码,使用短信验证码解除限制登录状态;
[0025]或者,用户通过终端使用终端号码发送指令通知服务平台解除限制登录状态。
[0026]其中,所述操作事件包括登录、注销、和/或业务事件。
[0027]本发明还公开了一种保护网络账号的系统,所述系统包括:客户端、终端、服务平台;
[0028]所述服务平台,用于监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码;
[0029]所述终端,用于使用所述终端号码接收通知,以及使用所述终端号码通知服务平台将客户端的网络账号强制下线,并重置网络账号的登录口令。
[0030]其中,所述终端还用于当用户预计长时间不使用网络账号时,使用终端号码通知服务平台对网络账号采取保护措施。
[0031]本发明实施例的有益效果是:通过对网络账号在客户端的操作事件进行实时管理并给用户的网络帐号绑定的终端号码发送通知,如有非用户本人操作的情况,或非本人授权使用的情况,用户通过绑定的终端号码通知服务平台将网络账号强制下线,并重置网络账号的登录口令,能够在不影响用户正常使用,且不增加用户登录操作复杂度的前提下,对网络账号及时进行保护,解决了网络帐号登录后用户离开电脑情况下、多个用户共用一台计算机时、以及多个用户共用一个网络帐号时的安全问题,使用户能够随时了解自己网络帐号的使用情况并随时终止使用。
[0032]另外,当用户预计本人长时间不使用网络帐号时,用户通过终端号码通知服务平台对网络账号采取保护措施,以防止网络帐号被他人盗用。
【专利附图】
【附图说明】
[0033]图1为本发明保护网络账号的方法的流程图;
[0034]图2为本发明实施例中进行操作事件监控和通知的流程图;
[0035]图3为本发明实施例中对网络账号采取保护措施的流程图;
[0036]图4为本发明保护网络账号的系统的结构图。
【具体实施方式】
[0037]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0038]参见图1,为本发明提供的保护网络账号的方法的流程。
[0039]步骤S100,服务平台监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码。[0040]步骤S200,用户根据通知确定网络账号被盗用后,通过终端使用所述终端号码通知服务平台将客户端的网络账号强制下线,并重置网络账号的登录口令。
[0041]具体地,所述操作事件包括登录、注销、和/或业务事件。
[0042]进一步地,所述方法还包括:步骤S300,当用户预计长时间不使用网络账号时,通过终端使用终端号码通知服务平台对网络账号采取保护措施。
[0043]具体地,所述保护措施包括:限制登录和/或重置网络账号的登录口令。
[0044]在一【具体实施方式】中,所述限制登录具体包括:将网络账号状态设为限制登录状态;在限制登录状态下,用户使用短信动态口令登录网络账号。
[0045]在使用短信动态口令登录网络账号后,网络账号状态仍为限制登录状态。
[0046]该短信动态口令与网络账号对应,在每次用户登录时,由服务平台下发给网络账号绑定的终端号码,用户使用该短信动态口令进行登录。该短信动态口令具有较短的生命期,当生命期超过后,该短信动态口令作废,不能再用于登录。因此,该短信动态口令仅可用于网络账号当前登录时使用。
[0047]在另一【具体实施方式】中,在限制登录状态下,服务平台禁止网络账号登录,用户通过终端号码解除限制登录状态后,服务平台允许网络账号登录。
[0048]在一实例中,所述用户通过终端号码解除限制登录状态具体包括:
[0049]用户通过终端使用终端号码接收服务平台下发的短信验证码,使用短信验证码解除限制登录状态。
[0050]其中,在限制登录状态下,当网络账号登录时,服务平台向网络账号绑定的终端号码发送短信验证码,用户通过终端接收到该短信验证码后,在客户端输入该短信验证码,当输入的短信验证码正确后,服务平台解除限制登录状态,允许网络账号登录。
[0051]在另一实例中,所述用户通过终端号码解除限制登录状态具体包括:用户通过终端使用终端号码发送指令通知服务平台解除限制登录状态。
[0052]在限制登录状态下,服务平台禁止网络账号登录,在用户通过终端使用终端号码发送指令通知服务平台解除限制登录。服务平台接收到指令后,解除终端号码绑定的网络账号的限制登录状态。
[0053]在【具体实施方式】一中,所述重置网络账号的登录口令具体包括如下步骤。
[0054]步骤S210A,通过终端使用终端号码向服务平台发送重置口令消息,该重置口令消息中包括用户设置的新口令。
[0055]步骤S220A,服务平台接收到重置口令消息后,将网络账号的登录口令更改为重置口令消息中包括的新口令。
[0056]在【具体实施方式】二中,所述重置网络账号的登录口令具体包括如下步骤。
[0057]步骤S210B,通过终端使用终端号码向服务平台发送重置口令指令。
[0058]步骤S220B,服务平台接收到重置口令指令后,生成新口令。
[0059]步骤S230B,服务平台将网络账号的登录口令更改为生成的新口令,并将该新口令通知给该终端号码。
[0060]用户可以使用新口令进行登录,登录成功后将网络账号的登录口令设为便于自己记忆的另一个口令。
[0061]步骤S200和步骤S300中的“重置网络账号的登录口令”可以使用相同的【具体实施方式】,也可使用不同的【具体实施方式】。
[0062]实施例
[0063]本发明的实施例具体流程如图2和图3。
[0064]在本实施例中,服务平台监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码的具体流程如图2所示。
[0065]其中,所述操作事件包括登录、注销、和业务事件。
[0066]步骤S201,用户通过客户端输入网络帐号、登录口令,向服务平台的登录模块发送登录请求;服务平台的登录模块将用户提交的网络帐号、登录口令与服务平台存储的网络帐号、口令信息进行比对,进行验证,执行步骤S202。
[0067]步骤S202,如果通过验证,服务平台的登录模块允许网络帐号在客户端登录,如果未通过验证,登录模块向客户端返回登录失败提示。
[0068]步骤S203,网络帐号在客户端登录后,登录模块通知在线状态管理模块将用户帐号状态设置为在线。
[0069]步骤S204,在线状态管理模块将该网络帐号的登录事件发送给事件管理模块,执行步骤S207。
[0070]步骤S205,登录成功后客户端链接业务模块。
[0071]步骤S206,当用户进行业务操作时,业务模块将业务事件发送事件管理模块。
[0072]步骤S207,事件管理模块收到登录事件、业务事件后,实时或按特定规则调用短信模块通过固定的短信服务号码给网络帐号绑定的终端号码下发通知短信。
[0073]本实施例中,终端为手机,终端号码为手机号码。
[0074]所述特定规则包括:当客户端所在IP地址为非常用IP地址时下发通知短信;和/或收到的操作事件累计到预设数值时下发通知短信;和/或客户端上线地址为非常用地点时下发通知短信。
[0075]通知短息包括操作事件的时间,事件名称,和上行指令等。
[0076]例如:您的帐号已2012年4月18日16:34卖出一件XX物品,如不是您本人操作请回复XX (上行指令)锁定您的帐号。
[0077]步骤S208,用户通过终端收到通知短信时,根据自己当前是否正在使用网络帐号判断网络帐号是否被盗用。
[0078]若属于被盗用的情况,用户可输入指令,回复确认指令短信,服务平台在收到用户的确认指令短信后对用户的网络帐号进行保护,同时强制网络帐号在客户端下线。
[0079]当用户预计长时间不使用帐号时,用户也可以主动给服务平台的短信服务号码发送确认指令短信,授权系统对自己帐号采取保护措施。
[0080]服务平台采取的保护措施包括:将网络帐号设置为限制登录状态、重置帐号登录口令。
[0081]服务平台收到确认指令短信后对用户的网络帐号进行保护的具体流程如图3所
/Jn o
[0082]步骤S301,用户判断自己的网络帐号被盗用或预计将长时间不用网络账号,通过终端使用绑定的终端号码输入指令回复确认指令短信给服务平台的短信服务号码。
[0083]步骤S302,短信模块收到用户的网络帐号绑定的终端号码发送的确认指令短信后,调用帐号管理模块将用户帐号状态设置为限制登录状态,并重置用户的网络帐号的登录口令。
[0084]所述限制登录具体包括:
[0085]将网络账号状态设为限制登录状态;
[0086]在限制登录状态下,用户使用短信动态口令登录网络账号;
[0087]或者,在限制登录状态下,服务平台禁止网络账号登录,用户通过终端号码解除限制登录状态后,允许网络账号登录。
[0088]其中,所述用户通过终端号码解除限制登录状态具体包括:用户通过终端使用终端号码接收服务平台下发的短信验证码,使用短信验证码解除限制登录状态;或者,用户通过终端使用终端号码发送指令通知服务平台解除限制登录状态。
[0089]服务平台重置用户帐号登录口令后,盗号者不知道新的登录口令,无法继续使用网络帐号。在限制登录状态下,用户无法使用普通字符口令登录,解除登录限制需有终端参与,因此他人无法解除登录限制。
[0090]步骤S303,帐号管理模块调用在线状态管理模块。
[0091]步骤S304,线状态管理模块将用户帐号强制下线。
[0092]本发明通过上述方法能够在不影响用户正常使用,且不增加用户登录操作复杂度的前提下,对网络账号及时进行保护,解决了网络帐号登录后用户离开电脑情况下、多个用户共用一台计算机时、以及多个用户共用一个网络帐号时的安全问题,使用户能够随时了解自己网络帐号的使用情况并随时终止使用。另外,当用户预计本人长时间不使用网络帐号时,用户通过终端号码通知服务平台对网络账号采取保护措施,以防止网络帐号被他人盗用。
[0093]一种保护网络账号的系统如图4所示。所述系统包括:客户端100、终端200、服务平台300。
[0094]服务平台300,用于监控网络账号在客户端100的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码;
[0095]终端200,用于使用所述终端号码接收通知,以及使用所述终端号码通知服务平台300将客户端100的网络账号强制下线,并重置网络账号的登录口令。
[0096]具体地,所述操作事件包括登录、注销、和/或业务事件。
[0097]在一较佳的实施方式中,所述终端还用于当用户预计长时间不使用网络账号时,使用终端号码通知服务平台对网络账号采取保护措施。
[0098]具体地,所述保护措施包括:限制登录和/或重置网络账号的登录口令。
[0099]其中,所述服务平台在限制登录时具体用于将网络账号状态设为限制登录状态;并且在限制登录状态下,在网络账号登录时,向终端号码下发用于登录网络账号的短信动态口令;
[0100]或者,所述服务平台在限制登录时具体用于将网络账号状态设为限制登录状态;并且在限制登录状态下,禁止网络账号登录,在用户通过终端号码解除限制登录状态后,允许网络账号登录。。
[0101]进一步地,服务平台用于在网络账号为限制登录状态时,当网络账号登录时,向终端号码下发短信验证码;并且接收到客户端发送的短信验证码后,解除网络账号的限制登录状态。
[0102]进一步地,服务平台用于在网络账号为限制登录状态时,接收到终端号码发送指令通知后,解除限制登录状态。
[0103]在一【具体实施方式】中,重置网络账号的登录口令的实现如下所述。
[0104]终端用于使用终端号码向服务平台发送重置口令消息,该重置口令消息中包括用户设置的新口令。
[0105]服务平台用于接收到重置口令消息后,将网络账号的登录口令更改为重置口令消息中包括的新口令。
[0106]在另一【具体实施方式】中,重置网络账号的登录口令的实现如下所述。
[0107]终端用于使用终端号码向服务平台发送重置口令指令。
[0108]服务平台用于接收到重置口令指令后,生成新口令,将网络账号的登录口令更改为生成的新口令,并将所述新口令通知给所述终端号码。
[0109]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【权利要求】
1.一种保护网络账号的方法,其特征在于,所述方法包括: 服务平台监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码; 用户根据通知确定网络账号被盗用后,通过终端使用所述终端号码通知服务平台将客户端的网络账号强制下线,并重置网络账号的登录口令。
2.根据权利要求1所述的方法,其特征在于, 所述方法还包括: 当用户预计长时间不使用网络账号时,通过终端使用终端号码通知服务平台对网络账号采取保护措施。
3.根据权利要求2所述的方法,其特征在于, 所述保护措施包括:限制登录和/或重置网络账号的登录口令。
4.根据权利要求1所述的方法,其特征在于, 所述重置网络账号的登录口令具体包括: 通过终端使用终端号码向服务平台发送重置口令消息,该重置口令消息中包括用户设置的新口令; 服务平台接收到重置口令消息后,将网络账号的登录口令更改为重置口令消息中包括的新口令。
5.根据权利要求1所述的方法,其特征在于, 所述重置网络账号的登录口令具体包括: 通过终端使用终端号码向服务平台发送重置口令指令; 服务平台接收到重置口令指令后,生成新口令; 服务平台将网络账号的登录口令更改为生成的新口令,并将所述新口令通知给所述终端号码。
6.根据权利要求3所述的方法,其特征在于, 所述限制登录具体包括: 将网络账号状态设为限制登录状态; 在限制登录状态下,用户使用短信动态口令登录网络账号; 或者,在限制登录状态下,服务平台禁止网络账号登录,用户通过终端号码解除限制登录状态后,服务平台允许网络账号登录。
7.根据权利要求6所述的方法,其特征在于, 所述用户通过终端号码解除限制登录状态具体包括: 用户通过终端使用终端号码接收服务平台下发的短信验证码,使用短信验证码解除限制登录状态; 或者,用户通过终端使用终端号码发送指令通知服务平台解除限制登录状态。
8.根据权利要求1所述的方法,其特征在于, 所述操作事件包括登录、注销、和/或业务事件。
9.一种保护网络账号的系统,其特征在于,所述系统包括:客户端、终端、服务平台; 所述服务平台,用于监控网络账号在客户端的操作事件,并将监控到的操作事件通知给网络账号绑定的终端号码;所述终端,用于使用所述终端号码接收通知,以及使用所述终端号码通知服务平台将客户端的网络账号强制下线,并重置网络账号的登录口令。
10.根据权利要求9所述的系统,其特征在于, 所述终端还用于当用户预计长时间不使用网络账号时,使用终端号码通知服务平台对网络账号采取保护措施。`
【文档编号】H04L29/08GK103428178SQ201210156955
【公开日】2013年12月4日 申请日期:2012年5月18日 优先权日:2012年5月18日
【发明者】权长军 申请人:北京新媒传信科技有限公司