一种账号鉴权方法及服务器技术

本发明专利技术实施例公开了一种账号鉴权方法及服务器，用于提高账号鉴权的安全性。本发明专利技术实施例方法包括：当接收到终端发送的目标账号的找回请求时，请求获取所述终端上保存的通讯录信息或通话记录信息；其中，所述通讯录信息或通话记录信息中包含至少一个联系人的信息；根据所述联系人的信息确定对应的待验证账号；向确定的所述待验证账号发送验证请求，所述验证请求用于请求输入第一验证信息；获取所述第一验证信息，并根据所述第一验证信息对所述目标账号的找回请求进行鉴权。

Account authentication method and server

The embodiment of the invention discloses an account authentication method and a server, which is used to improve the security of account authentication. The method comprises the following steps: when receiving terminal to send back the target account request, request is saved on the terminal acquires the mail list information or call record information; among them, the letter mail list contains at least one contact information or call records information in information; according to the corresponding account to be verified the contact information; to the determined to verify the account send authentication request, the authentication request for requesting input first authentication information; acquiring the first authentication information, and according to the target account to retrieve the first verification information request for authentication.

【技术实现步骤摘要】
一种账号鉴权方法及服务器
本专利技术涉及互联网通信领域，特别涉及一种账号鉴权方法及服务器。
技术介绍
随着互联网的高速发展，人们越来越多地通过社交软件进行更方便、快捷的沟通。社交账号具有很高的价值，比如账号的等级(例如VIP号码，QQ短靓号等)，关联的虚拟财产(例如Q币，游戏装备等)，以及关系链等信息。账号的安全性越来越受到人们的重视，当社交账号被盗或者忘记密码无法登陆的时候，会给人们带来不可估量的损失。账号找回是指当用户账户被盗或忘记密码时，通过提供该账号的相关资料来证明自己的拥有权(即账号鉴权)。一般需要提供的资料包括注册信息，使用记录等。账号服务提供方判断资料的匹配程度，从而决定是否为用户重置资料和密码等，恢复账号的正常使用。上述注册信息、使用记录也容易被盗取或者篡改，缺乏真实性，通过注册信息、使用记录等判断账号资料匹配程度从而对该账号进行鉴权的方式安全性较差。
技术实现思路
本专利技术实施例提供了一种账号鉴权方法及服务器，用于提高账号鉴权的安全性。本专利技术实施例第一方面提供了一种账号鉴权方法，该方法包括：当接收到终端发送的目标账号的找回请求时，请求获取所述终端上保存的通讯录信息本文档来自技高网...

【技术保护点】
一种账号鉴权方法，其特征在于，包括：当接收到终端发送的目标账号的找回请求时，请求获取所述终端上保存的通讯录信息或通话记录信息；其中，所述通讯录信息或通话记录信息中包含至少一个联系人的信息；根据所述联系人的信息确定对应的待验证账号；向确定的所述待验证账号发送验证请求，所述验证请求用于请求输入第一验证信息；获取所述第一验证信息，并根据所述第一验证信息对所述目标账号的找回请求进行鉴权。

【技术特征摘要】
1.一种账号鉴权方法，其特征在于，包括：当接收到终端发送的目标账号的找回请求时，请求获取所述终端上保存的通讯录信息或通话记录信息；其中，所述通讯录信息或通话记录信息中包含至少一个联系人的信息；根据所述联系人的信息确定对应的待验证账号；向确定的所述待验证账号发送验证请求，所述验证请求用于请求输入第一验证信息；获取所述第一验证信息，并根据所述第一验证信息对所述目标账号的找回请求进行鉴权。2.根据权利要求1所述的方法，其特征在于，所述根据所述联系人的信息确定对应的待验证账号，具体包括：根据所述联系人的信息确定若干个候选账号，其中，所述联系人的信息与所述候选账号具有绑定关系；获取目标账号与所述若干个候选账号的联系频率信息，并从所述若干个候选账号中选取与所述目标账号的联系频率高于第一阈值的账号作为所述待验证账号。3.根据权利要求1所述的方法，其特征在于，所述根据所述联系人的信息确定对应的待验证账号，具体包括：根据所述联系人的信息确定若干个候选账号，其中，所述联系人的信息与所述候选账号具有绑定关系；获取目标账号与所述若干个候选账号的交易频率信息，并从所述若干个候选账号中选取与所述目标账号的交易频率高于第二阈值的账号作为所述待验证账号。4.根据权利要求1所述的方法，其特征在于，所述根据所述联系人的信息确定对应的待验证账号，具体包括：根据所述联系人的信息确定若干个候选账号，其中，所述联系人的信息与所述候选账号具有绑定关系；获取目标账号与所述若干个候选账号的地理位置信息，并从所述若干个候选账号中选取与所述目标账号的地理位置距离低于第三阈值的账号作为所述待验证账号。5.根据权利要求2至4任一项所述的方法，其特征在于，所述联系人的信息包括如下至少一种：电话号码、邮箱、社交账号；所述绑定关系包括如下至少一种：所述电话号码与所述候选账号的绑定关系、所述邮箱与所述候选账号的绑定关系、所述社交账号与所述候选账号的绑定关系。6.根据权利要求1至4任一项所述的方法，其特征在于，所述获取所述第一验证信息之前，所述方法还包括：生成第二验证信息；将所述第二验证信息及所述待验证账号发送给所述终端，并指示所述终端将所述第二验证信息反馈给所述待验证账号对应的设备。7.根据权利要求6所述的方法，其特征在于，所述根据所述第一验证信息对所述目标账号的找回请求进行鉴权，具体包括：判断所述第一验证信息与所述第二验证信息是否相符；若相符，则鉴权成功，向所述终端发送修改所述目标账号的安全信息的指示信息；若不相符，则鉴权失败，向所述终端返回失败结果。8.一种服务器，其特征在于，包括：处理单元用于，当接收到终端发送的目标账号的找回请求...

【专利技术属性】
技术研发人员：马纬章，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44