找回帐号、保护帐号安全、帐号防盗的方法和装置制造方法及图纸
Method and device for retrieving account number, protecting account security and anti-theft account
The invention relates to an account anti-theft method, a method for protecting account security and a method and a device for retrieving an account number. The method of account theft, which comprises the following steps: receiving the account identifier sensitive operation request; if the request for authorization of equipment equipment, according to the level of security sensitive operations to obtain the corresponding authentication, the authentication information through the authentication information to be stored in the authentication information upload the validated result is obtained; if the verification result is verified by allowing sensitive operations this time, if the verification results for the validation fails, sensitive operation this time are rejected; the authentication information including user biometric verification; if the device is not authorized for the equipment, information is returned to sensitive the operation in the authorization on the device. Through the authentication of user biometric information and identity document information, the security of account is improved.
【技术实现步骤摘要】
找回帐号、保护帐号安全、帐号防盗的方法和装置本申请要求于2015年12月8日提交中国专利局、申请号为201510900205.X、专利技术名称为“找回帐号、保护帐号安全、帐号防盗的方法和装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本专利技术涉及信息安全领域,特别是涉及一种找回帐号的方法和装置、保护帐号安全的方法和装置、帐号防盗的方法和装置。
技术介绍
随着计算机和互联网技术的普及,越来越多的用户使用因特网从事各种事务活动。用户通过因特网从事事务活动时,需要注册各种帐号,并设置密码,然而密码容易忘记或者容易被盗。为了保证密码安全,提供有多种密码保护工具,如设置安全问题,用户在进行改密、找回帐号等敏感操作时,需要回答正确答案。但是密码的安全问题的答案一般设置的比较早,容易忘记,且很容易被他人盗取,安全性低。另一种方式是将帐号绑定手机号码,通过向手机号码发送动态密令进行验证,若手机号码更换,忘记了绑定的手机号码,则将无法验证,且动态密令容易被他人利用钓鱼方式盗取,其安全性低。
技术实现思路
基于此,有必要针对传统的帐号安全保护低的问题,提供一种帐号防盗的方法和装置,能提高帐号的安全性。此外,还有必要提供一种保护帐号安全的方法和装置,能提高帐号的安全性。此外,还有必要提供一种找回帐号的方法和装置,能提高帐号的安全性。一种帐号防盗的方法,包括以下步骤:接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式...
【技术保护点】
一种帐号防盗的方法,包括以下步骤:接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;接收根据所述验证方式上传的验证信息;将所述验证信息通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;所述验证方式包括用户生物特征信息验证和/或身份证件信息;所述验证信息与所述验证方式对应。
【技术特征摘要】
2015.12.08 CN 201510900205X1.一种帐号防盗的方法,包括以下步骤:接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息;若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;接收根据所述验证方式上传的验证信息;将所述验证信息通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;所述验证方式包括用户生物特征信息验证和/或身份证件信息;所述验证信息与所述验证方式对应。2.根据权利要求1所述的方法,其特征在于,在接收对帐号标识的敏感操作请求,所述敏感操作请求中包含发起敏感操作请求的设备信息的步骤之前,所述方法还包括:接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息、身份证件信息和用户使用行为数据;将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对所述认证信息认证成功,否则认证失败;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将所述用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对所述认证信息认证成功,否则认证失败。4.一种帐号防盗的方法,其特征在于,包括以下步骤:发起对帐号标识的敏感操作请求,所述敏感操作请求中包含发起对帐号标识的敏感操作请求的设备信息;若设备为授权设备,则接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;获取根据所述验证方式采集的验证信息;将采集的验证信息上传到认证服务器;接收所述认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;所述验证方式包括用户生物特征信息和/或身份证件信息验证;所述验证信息与所述验证方式对应。5.一种保护帐号安全的方法,其特征在于,包括以下步骤:接收上传的帐号标识及对应的认证信息,所述认证信息包括用户生物特征信息和身份证件信息;将所述用户生物特征信息与所述身份证件信息中生物特征或已存储的生物特征库进行比对得到第一相似度值;根据所述第一相似度值得到对所述认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。6.根据权利要求5所述的方法,其特征在于,所述用户生物特征信息为拍摄的人脸图像;所述将所述用户生物特征信息与所述身份证件信息中生物特征进行比对得到第一相似度值,包括:从所述身份证件信息中提取人脸图像;将所述拍摄的人脸图像与所述身份证件信息中的人脸图像进行比对,得到第一相似度值。7.根据权利要求5所述的方法,其特征在于,所述方法还包括:将所述用户生物特征信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据所述第一相似度值和第三相似度值得到对所述认证信息的认证结果。8.根据权利要求7所述的方法,其特征在于,所述用户生物特征信息为拍摄的人脸图像;所述方法还包括:从所述身份证件信息中提取人脸图像;将所述拍摄的人脸图像与所述身份证件信息中的人脸图像进行比对,得到第一相似度值;根据所述身份证件信息从第三方认证系统中查找到对应的人脸图像,将所述拍摄的人脸图像与在所述第三方认证系统中查找到与所述身份证件信息对应的人脸图像进行比对,得到第三相似度值。9.根据权利要求5所述的方法,其特征在于,所述认证信息包括用户行为数据;所述方法还包括:将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据所述第一相似度值和第二相似度值得到对所述认证信息的认证结果。10.根据权利要求9所述的方法,其特征在于,所述根据所述第一相似度值和第二相似度值得到对所述认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值且第二相似度值大于第二阈值时,对所述认证信息认证成功,否则认证失败。11.根据权利要求9所述的方法,其特征在于,所述方法还包括:将所述用户生物特征信息和/或身份证件信息与第三方认证系统中存储的数据进行比对,得到第三相似度值;根据所述第一相似度值、第二相似度值和第三相似度值得到对所述认证信息的认证结果。12.根据权利要求11所述的方法,其特征在于,根据所述第一相似度值、第二相似度值和第三相似度值得到对所述认证信息的认证结果的步骤包括:当第一相似度值大于第一阈值、第二相似度值大于第二阈值且第三相似度值大于第三阈值时,对所述认证信息认证成功,否则认证失败。13.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收对帐号标识的敏感操作请求;根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;接收根据所述验证方式上传的验证信息;通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;所述验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应。14.根据权利要求13所述的方法,其特征在于,所述方法还包括:接收并存储根据所述帐号标识录入的移动通信标识,以及根据所述帐号标识设置的密保问题及答案;所述验证方式还包括密保问题和/或向移动通信标识发送动态码;所述验证信息包括根据所述密保问题所输入的答案和/或输入的动态码。15.根据权利要求13所述的方法,其特征在于,所述方法还包括:判断发起所述敏感操作请求的设备信息所表示的设备是否为授权设备;若所述发起所述敏感操作请求的设备信息所表示的设备为授权设备,则根据所述敏感操作请求中敏感操作的安全级别获取对应的验证方式,将所述验证方式发送给发起所述敏感操作请求的请求者;若所述设备不为授权设备,则返回在授权设备上进行敏感操作的提示信息。16.一种保护帐号安全的方法,其特征在于,包括以下步骤:采集用户生物特征信息和身份证件信息;获取帐号标识及用户使用行为数据;上传所述帐号标识及对应的认证信息到认证服务器,所述认证信息包含用户生物特征信息、身份证件信息和用户使用行为数据;以使所述认证服务器从所述身份证件信息中提取人脸,将所述用户生物特征信息与已存储的生物特征或身份证件信息中生物特征进行比对得到第一相似度值;将所述用户使用行为数据与所述帐号标识所对应的用户历史行为数据进行比较,得到第二相似度值;根据所述第一相似度值和第二相似度值确定对所述认证信息的认证结果;若认证结果为认证成功,则将帐号标识、用户生物特征信息和身份证件信息建立对应的实名档案。17.根据权利要求16所述的方法,其特征在于,所述方法还包括:获取对帐号标识的敏感操作;根据所述敏感操作向认证服务器发送对帐号标识的敏感操作请求;接收返回的根据所述敏感操作请求中敏感操作的安全级别所对应的验证方式;获取根据所述验证方式采集的验证信息;将采集的验证信息上传到所述认证服务器;接收所述认证服务器通过所述验证方式所对应的已存储的验证信息对上传的验证信息进行验证得到的验证结果;若验证结果为验证通过,则允许本次的敏感操作,若验证结果为验证失败,则拒绝本次的敏感操作;所述验证方式包括用户生物特征信息验证和/或身份证件信息验证;所述验证信息与所述验证方式对应。18.根据权利要求17所述的方法,其特征在于,所述方法还包括:获取根据所述帐号标识录入的移动通信标识及密保问题及答...
【专利技术属性】
技术研发人员:王小叶,陆莉,阳萍,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。