应关系,以保证各个终端与服务器之间的正常通信。非可信终端标识是指当前账号所对应 的终端标识中,不属于可信终端标识的终端标识。非可信终端标识是不可信的,或者其是否 可信的状态不明的终端的唯一标识。
[0042]服务器将账号对应的非可信终端标识的在线状态注销,使得非可信终端标识所对 应的终端处于离线状态,失去执行与账号相关的操作的各种权限。在一个实施例中,服务器 还可以向非可信终端标识所对应的终端发送离线命令,使非可信终端标识所对应的终端根 据该离线命令注销登录。这样可以强制远程的非可信终端标识对应的终端执行注销在线状 态的操作,进一步提高安全性。
[0043] 步骤110,结束流程。
[0044]当经步骤102判定账号不存在安全风险时,说明账号是安全的,可结束本方法流 程。当经步骤104判定账号不对应可信终端标识时,说明用户没有设置可信终端标识,自动 修改密码后用户可能出现无法登录的情形,此时可结束本方法流程,而改用其他方式保护 账号安全,比如将账号冻结,使其无法在非可信终端上登录,或者无法在任意终端上登录。
[0045]上述账号信息保护方法,当经过判断账号存在安全风险时,则立刻自动修改账号 对应的密码,以防止密码被泄露,从而保护账号安全。将账号对应的非可信终端标识的在线 状态注销,使得当不法用户在非可信终端上登录时被立刻被注销其在线状态,避免为不法 分子提供利用泄露的密码来实现其不法目的机会,可有效保护账号安全。而且修改密码后 将修改后的密码发送给可信终端标识所对应的可信终端,这样使得用户在可信终端上登录 时可以继续保持在线状态,不会因为密码修改而出现中断登录的情形,在有效保护账号安 全的同时,提高了操作便利性。
[0046]在一个实施例中,当判定账号不对应可信终端标识时,也可以在执行自动修改账 号对应的密码的步骤后,执行步骤108。还可以将修改后的密码通过电子邮件、短信等预设 方式发送给用户。本实施例中,服务器在判定账号存在安全风险后,立即自动修改账号对应 的密码,而由于账号不对应可信终端标识,则可将该账号对应的所有终端标识的在线状态 注销,可以防止密码泄露导致的损失。而将修改后的密码通过预设方式发送给用户,使得用 户可以自行根据修改后的密码执行登录操作。
[0047] 如图2所示,在一个实施例中,该账号信息保护方法还包括设定账号对应的可信 终端标识的步骤,具体包括以下步骤:
[0048]步骤202,接收请求端发送的可信终端标识添加请求,可信终端标识添加请求包括 账号。
[0049]请求端是指发起可信终端标识添加请求的终端,可以是任意终端,优选为可信终 端。请求端向服务器发送可信终端标识添加请求,服务器接收请求端发送的该可信终端标 识添加请求,其中可信终端标识添加请求包括账号。
[0050]步骤204,根据可信终端标识添加请求,向请求端返回账号对应的验证信息。
[0051]服务器在接收到可信终端标识添加请求后,获取可信终端标识添加请求中的账 号,然后根据该请求获取服务器上存储的账号所对应的验证信息,并将该验证信息返回给 请求端。验证信息是指用于对账号使用者进行身份验证的提示信息,比如账号的密码保护 问题、账号所绑定的手机号码是多少、预存的账号拥有者的身份标识是多少等这样的问题。
[0052]步骤206,接收请求端根据验证信息而返回的响应信息。
[0053] 请求端接收到验证信息后显示该验证信息,接收用户根据该验证信息而输入的响 应信息,并将该响应信息返回给服务器,服务器接收该响应信息。响应信息是请求端上输入 的与验证信息对应的、用于表明账号使用者身份的反馈信息。比如响应信息可以是用户输 入的密码保护问题的答案、手机号码字符串、身份标识字符串等这样与上述验证信息对应 的信息。
[0054] 步骤208,根据响应信息进行身份验证,判断身份验证是否通过。当身份验证通过 时执行步骤210,当身份验证未通过时,则执行步骤212。
[0055] 服务器根据请求端发送的响应信息进行身份验证。具体地,服务器预存了验证信 息所对应的预设响应信息,服务器将请求端发来的响应信息与该预设响应信息进行比较, 若匹配则身份验证通过,若不匹配则身份验证未通过。
[0056] 步骤210,获取请求端发送的可信终端标识,并存储账号和可信终端标识的对应关 系。
[0057] 身份验证通过后,表明当前执行添加可信终端标识操作的用户是账号的拥有者, 请求端发送的可信终端标识添加请求是安全的,可以根据该请求添加可信终端标识。
[0058] 在一个实施例中,可信终端标识添加请求中包括可信终端标识,则步骤210为:获 取可信终端标识添加请求中的可信终端标识,并存储账号和可信终端标识的对应关系。在 一个实施例中,请求端可在返回响应信息的同时,或者在接收到服务器发送的身份验证通 过的反馈信息后,向服务器发送可信终端标识;服务器获取请求端发送的可信终端标识,并 存储账号和可信终端标识的对应关系。
[0059] 步骤212,结束流程。
[0060] 当身份验证未通过时,表明当前执行添加可信终端标识操作的用户不是账号的拥 有者,请求端发送的可信终端标识添加请求是不安全的,可以结束该方法流程,以拒绝请求 端发送的可信终端标识添加请求。
[0061] 本实施例中,提供了设定账号对应的可信终端标识的步骤,可以根据请求端的请 求,安全地添加可信终端标识,保证上述账号信息保护方法能够安全、有效地实现。
[0062] 在一个实施例中,账号的属性信息和/或行为数据为多个。则根据账号的属性信 息和/或行为数据判断账号是否存在安全风险的步骤包括:将账号的每个属性信息和/或 每个行为数据分别作为神经网络模型一个维度的输入数据,经过神经网络模型运算而获得 表示账号是否存在安全风险的风险评判结果。其中,神经网络模型包括对应属性信息和/ 或行为数据的权值参数,权值参数用于控制属性信息和/或行为数据参与计算风险评判结 果的程度。
[0063] 人工神经网络(artificialneuralnetwork,缩写ANN)模型,简称神经网络 (neuralnetwork,缩写NN)模型,是一种模仿生物神经网络的结构和功能的数学模型或计 算模型。如图3所示,神经网络模型包括大量的彼此之间相互联接的节点(或称"神经元", 或"单元")。每个节点代表一个激励函数(activationfunction),每两个节点间的连接都 代表一个对于通过该连接的信号的加权值,称之为权值参数,这相当于人工神经网络的记 忆。网络的输出则依网络的连接方式,权重值和激励函数的不同而不同。
[0064] 如图4所示,对于神经网络模型的任意一个神经元,假设Xl,x2,. . .,xn是来自其它 人工神经元的信息,作为该人工神经元的输入。权值参数Wpw2, ...,wn分别表示各输入的 连接强度。e是神经元兴奋时的内部阈值,当该神经元的输入的加权和大于e时,该神经 元处于激活状态;否则处于抑制状态。
[0065] 具体地,该神经元的输出为
,函数f为激励函数。令
心激励函数f > 叨〇>0时,该神经元处于激活状态, /-I :?(〇)=1;而当〇:^0时,该神经元被抑制,:?( 〇)=0。
[0066] 可事先采集大量样本账号的属性信息和/或行为数据,以及样本账号是否存在安 全风险的结论数据,利用采集的数据对神经网络模型进行训练,以确定神经网络模型中对 应每一个维度的输入数据的权值参数。
[0067] 神经网络模型需要多个维度的输入数据,在判断账号是否存在安全风险时,将账 号的每个属性信息和/或每个行为数据分别作为神经网络模型一个维度的输入数据,从而 向神经网络模型输入多个维度的输入数据。神经网络模型包括对应账号的属性信息和/或 行为数据的权值参数,该权值参数用于控制账号的属性信息和/或行为数据参与计算风险 评判结果的程度。经过神经网络模型运算,可以获得表示账号是否存在安全风险的风险评 判结果。获得风险评判结果就可以确定账号是否存在安全风险。
[0068] 本实施例中,采用神经网络模型,综合考虑账号的多个属性信息和/或行为数据 来综合分析账号是否存在安全风险,使得账号是否存在安全风险的判断结果更为准确,可 防止因误判而导致用户的密码被自动修改。
[0069] 在一个实施例中,上述账号信息保护方法还包括:接收对于风险评判结果的第一 反馈信息,根据第一反馈信息调整神经网络模型中的权值参数。和/或,根据获得风险评判 结果后预设时间段内的业务数据,来调整神经网络模型中的权值参数。
[0070] 当服务器检测到账号存在安全风险,而自动修改账号对应的密码后,若用户对该 风险评判结果有异议,则可通过任意终端向服务器发送第一反馈信息。服务器可以根据该 第一反馈信息来调整神经网络模型中的权值参数。
[0071] 根据在获得风险评判结果后的预设时间段内(比如一天或一周内)产生的与账号 相关的业务数据,可以对风险评判结果进行验证。比如当判定账号存在安全风险后预设时 间段内都没有产生与费用有关的操作数据,则说明该判定结果是误判,服务器可以根据该 业务数据来调整神经网络模型中的权值参数。
[0072] 本实施例中,服务器采用上