賬號信息保護方法和系統(tǒng)的制作方法
【技術(shù)領域】
[0001] 本發(fā)明涉及信息安全技術(shù)領域,特別是涉及一種賬號信息保護方法和系統(tǒng)���。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的高速發(fā)展,移動社交���、網(wǎng)上購物��、游戲等互聯(lián)網(wǎng)業(yè)務已經(jīng)深入到生 活���、工作的各個方面�。目前存在多種影響賬號信息安全的因素����,比如用戶個人密碼泄露、網(wǎng) 絡釣魚����、木馬盜號等等,用戶賬號信息泄露將帶給用戶巨大的損失����,因此用戶賬號信息的安 全問題尤顯重要。
[0003] 傳統(tǒng)的賬號信息保護方法�����,一般是在發(fā)生密碼泄露時�,以某種方式提醒用戶修改 密碼。而當用戶根據(jù)提醒去修改密碼時���,距離密碼泄露已經(jīng)有一段時間了�����,不法分子可以在 這段時間內(nèi)利用泄露的密碼來實現(xiàn)其不法目的����。因此傳統(tǒng)的通過提醒用戶修改密碼的方式 來賬號信息保護方法,并不能有效保護賬號安全�����。
【發(fā)明內(nèi)容】
[0004] 基于此��,有必要針對上述問題���,提供一種能夠有效保護賬號安全的賬號信息保護 方法和系統(tǒng)����。
[0005] -種賬號信息保護方法���,所述方法包括:
[0006] 根據(jù)賬號的屬性信息和/或行為數(shù)據(jù)判斷所述賬號是否存在安全風險�����;
[0007] 若存在安全風險,則判斷所述賬號是否對應可信終端標識�����;若是,則
[0008]自動修改所述賬號對應的密碼�,并將修改后的密碼發(fā)送給所述可信終端標識所對 應的可信終端;
[0009] 將所述賬號對應的非可信終端標識的在線狀態(tài)注銷��。
[0010] 一種賬號信息保護系統(tǒng)��,所述系統(tǒng)包括:
[0011] 第一判斷模塊����,用于根據(jù)賬號的屬性信息和/或行為數(shù)據(jù)判斷所述賬號是否存在 安全風險;
[0012] 第二判斷模塊�����,用于若存在安全風險����,則判斷所述賬號是否對應可信終端標識;
[0013] 密碼修改模塊,用于若所述賬號對應可信終端標識,則自動修改所述賬號對應的 密碼����,并將修改后的密碼發(fā)送給所述可信終端標識所對應的可信終端;
[0014] 在線狀態(tài)注銷模塊�����,用于將所述賬號對應的非可信終端標識的在線狀態(tài)注銷�。
[0015] 上述賬號信息保護方法和系統(tǒng),當經(jīng)過判斷賬號存在安全風險時���,則立刻自動修 改賬號對應的密碼��,以防止密碼被泄露�,從而保護賬號安全���。將賬號對應的非可信終端標識 的在線狀態(tài)注銷�,使得當不法用戶在非可信終端上登錄時被立刻被注銷其在線狀態(tài)���,避免 為不法分子提供利用泄露的密碼來實現(xiàn)其不法目的機會��,可有效保護賬號安全����。而且修改 密碼后將修改后的密碼發(fā)送給可信終端標識所對應的可信終端��,這樣使得用戶在可信終端 上登錄時可以繼續(xù)保持在線狀態(tài)����,不會因為密碼修改而出現(xiàn)中斷登錄的情形,在有效保護 賬號安全的同時�,提高了操作便利性。
【附圖說明】
[0016] 圖1為一個實施例中賬號信息保護方法的流程示意圖���;
[0017] 圖2為一個實施例中設定賬號對應的可信終端標識的步驟的流程示意圖����;
[0018] 圖3為一個實施例中神經(jīng)網(wǎng)絡模型的局部組成示意圖����;
[0019] 圖4為一個實施例中神經(jīng)網(wǎng)絡模型中的一個神經(jīng)元的結(jié)構(gòu)示意圖;
[0020] 圖5為一個實施例中自動修改賬號對應的密碼�,并將修改后的密碼發(fā)送給可信終 端標識所對應的可信終端的步驟的流程示意圖;
[0021] 圖6為一個實施例中賬號信息保護系統(tǒng)的結(jié)構(gòu)框圖���;
[0022] 圖7為另一個實施例中賬號信息保護系統(tǒng)的結(jié)構(gòu)框圖�;
[0023] 圖8為再一個實施例中賬號信息保護系統(tǒng)的結(jié)構(gòu)框圖����;
[0024] 圖9為一個實施例中賬號信息保護系統(tǒng)的結(jié)構(gòu)框圖;
[0025] 圖10為圖6中的密碼修改模塊的一個實施例的結(jié)構(gòu)框圖�����。
【具體實施方式】
[0026] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例�,對 本發(fā)明進行進一步詳細說明。應當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并 不用于限定本發(fā)明。
[0027] 如圖1所示�,在一個實施例中,提供了一種賬號信息保護方法����,本實施例以該方法 應用于服務器來舉例說明。該方法具體包括以下步驟:
[0028] 步驟102,根據(jù)賬號的屬性信息和/或行為數(shù)據(jù)判斷賬號是否存在安全風險����。若存 在安全風險,則執(zhí)行步驟104;若不存在���,則執(zhí)行步驟110��。
[0029] 賬號的屬性信息是指賬號自身的屬性或與自身屬性相關(guān)的信息��,包括但不限于賬 號的歷史安全狀態(tài)���、賬號的價值等級、賬號對應的密碼的強弱等級�、賬號在相關(guān)業(yè)務中的屬 性和是否開通了賬號安全保護業(yè)務等中的至少一種。
[0030] 其中賬號的歷史安全狀態(tài)可以通過記錄歷次對賬號是否存在安全風險的判斷結(jié) 果來確定�����,比如賬號的歷史安全狀態(tài)可以是該賬號被判定為存在安全風險的次數(shù)或分布情 況�。賬號的價值等級可以通過賬號的長度和/或是否包括預設字符和/或是否包括預設形 式的字符來計分判定;價值等級越高的賬號越容易存在安全風險���。賬號在相關(guān)業(yè)務中的屬 性可以是該賬號在相關(guān)業(yè)務中是否具有付費屬性��,或者可以是該賬號在相關(guān)業(yè)務中是否具 有綁定資金賬戶的屬性����。賬號安全保護業(yè)務比如可以是綁定密保手機的業(yè)務����,或者動態(tài)密 碼業(yè)務�����。密碼的強弱是指密碼被破解的難易程度�,密碼的強弱等級可以通過密碼的長度����、密 碼包含字符的種類和密碼是否屬于常用密碼表中的至少一種來計分評判。
[0031] 賬號的行為數(shù)據(jù)是指憑借該賬號登錄后執(zhí)行操作行為所產(chǎn)生的數(shù)據(jù)���,通常具有時 效性����。賬號的行為數(shù)據(jù)包括但不限于憑借賬號登錄后訪問預設站點的訪問請求來源���,和/ 或訪問時間點��,和/或訪問時長�����,和/或憑借賬號登錄后執(zhí)行某一操作的時長�����,和/或操作 行為軌跡�����,和/或登錄地點等��。
[0032] 其中���,訪問請求來源比如可以是訪問請求來自某一站點或者訪問請求來自用戶主 動發(fā)起等。訪問時間點可指訪問預設站點的具體時間點�,訪問時長可指訪問預設站點的持 續(xù)時間長度。操作行為軌跡比如可以是先訪問第一網(wǎng)頁�����,再訪問第二網(wǎng)頁����,再執(zhí)行付費操作 這樣的軌跡。
[0033] 服務器可通過判斷賬號的屬性信息和/或行為數(shù)據(jù)是否滿足預設條件來判斷賬 號是否存在安全風險�。比如服務器可通過判斷賬號的歷史安全狀態(tài)是否與預設的表示存在 安全風險的狀態(tài)特征匹配來判斷賬號是否存在安全風險。服務器還可以通過判斷該賬號的 價值等級是否與預設價值等級匹配來判斷該賬號是否存在安全風險����,其中預設價值等級可 以是經(jīng)統(tǒng)計獲得的被盜頻率超過預設頻率閾值的價值等級��。服務器還可以通過判斷該賬號 的登錄地點是否為常用登錄地來判斷賬號是否存在安全風險��;其中賬號的常用登錄地可以 為一個地理位置�����,賬號通過對應該地理位置的網(wǎng)絡地址執(zhí)行登錄操作的次數(shù)超過預設登錄 次數(shù)閾值���。
[0034] 步驟104,判斷賬號是否對應可信終端標識。若判斷為是����,則執(zhí)行步驟106 ;若判斷 為否,則執(zhí)行步驟110��。
[0035] 可信終端標識是預設的可信終端的唯一標識���,可以是可信終端對應的網(wǎng)絡地址和 /或MAC(MediaAccessControl����,介質(zhì)訪問控制層)地址��?�?尚沤K端是指可信終端標識所 對應的終端,是經(jīng)用戶確認的可以信任的終端�����,可信終端的網(wǎng)絡位置可以通過其對應的可 信終端標識來唯一確定��??尚沤K端標識可由用戶自行設定,設定過程中需要對用戶的身份 進行驗證����。一個賬號可以對應一個或多個可信終端標識���。當判定賬號存在安全風險時�,月艮 務器可通過查詢服務器上是否存儲有賬號和可信終端標識的對應關(guān)系來判斷賬號是否對 應可信終端標識����。
[0036] 步驟106,自動修改賬號對應的密碼,并將修改后的密碼發(fā)送給可信終端標識所對 應的可信終端�����。
[0037] 當判定賬號對應了可信終端標識后,服務器可立即自動修改賬號對應的密碼�����,以 防止因密碼泄露而帶來損失�。具體地,服務器可對賬號對應的原始密碼進行變換來實現(xiàn)自 動修改密碼�����,比如可將原始密碼增加一位或多位�����,或者將原始密碼減少一位或多位����,或者可 對原始密碼進行字符變換來實現(xiàn)自動修改賬號對應的密碼。服務器也可以將賬號對應的密 碼直接重置為與原始密碼不相關(guān)的隨機密碼��。
[0038] 服務器自動修改賬號對應的密碼后��,將修改后的密碼發(fā)送給可信終端標識所對應 的可信終端����,使得可信終端可根據(jù)該修改后的密碼保持在線狀態(tài)或者執(zhí)行登錄操作����。其中 在線狀態(tài)是指執(zhí)行登錄操作后所處的一種狀態(tài)�,處于在線狀態(tài)的終端具有執(zhí)行與賬號相關(guān) 的操作的各種權(quán)限。在線狀態(tài)包括明示的在線狀態(tài)�����、隱藏了在線狀態(tài)的隱身狀態(tài)���,還可以包 括暫時離開的狀態(tài)或忙碌狀態(tài)等用戶自設狀態(tài)���。
[0039] 具體地,若在修改賬號對應的密碼后�����,可信終端處于在線狀態(tài)��,則可信終端在接收 到服務器發(fā)送的修改后的密碼后���,可直接憑借該修改后的密碼保持在線狀態(tài);或者可信終 端可根據(jù)該修改后的密碼更新登錄憑據(jù),并使用該更新的登錄憑據(jù)來保持在線狀態(tài)�����。其中 登錄憑據(jù)是指可信終端在使用密碼登錄賬號后所獲取的用于保持其在線狀態(tài)的數(shù)字憑據(jù)����。 登錄憑據(jù)可包括表示生效時間和失效時間的時效信息。
[0040] 步驟108,將賬號對應的非可信終端標識的在線狀態(tài)注銷���。
[0041] 服務器可以在步驟106之后執(zhí)行步驟108,也可以在步驟104中判斷為是時直接執(zhí) 行步驟108再執(zhí)行步驟106�����。各個終端在登錄后都會在服務器保留其終端標識和賬號的對