提供了一种系统和方法,该系统和方法用于执行包括以下的操作:经由用户设备的消息收发应用接收用以恢复对消息收发应用的用户的帐户的访问的请求;访问与第一密钥相对应的第一对象;从用户在消息收发应用上的第一好友接收与第二密钥的第一部分相对应的第二对象;从用户在消息收发应用上的第二好友接收与第二密钥的第二部分相对应的第三对象;基于第二对象和第三对象得出第二密钥;以及基于第一密钥和第二密钥恢复对用户的帐户的访问。第二密钥恢复对用户的帐户的访问。第二密钥恢复对用户的帐户的访问。
【技术实现步骤摘要】
【国外来华专利技术】社交帐户恢复
[0001]优先权要求
[0002]本专利申请要求2019年12月19日提交的美国申请序列第16/721,368号的优先权的权益,该申请通过引用整体并入本文。
[0003]本公开内容总体上涉及提供帐户恢复系统。
技术介绍
[0004]现代用户设备使用登录凭证向用户提供对他们的帐户的访问。用户输入他们的用户名和密码,然后可以访问他们的帐户。有时用户忘记了他们的用户名和/或密码,然后需要以某种方式确认他们的身份以重置他们的登录凭证。
附图说明
[0005]在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相同的部件。为了容易识别对任何特定元件或动作的讨论,附图标记中的一个或多个最高位数字指代该元件被首次介绍时所在的图号。一些实施方式通过示例而不是限制的方式在附图的图中示出,在附图中:
[0006]图1是示出根据示例实施方式的用于通过网络交换数据(例如,消息和相关联的内容)的示例消息收发系统的框图。
[0007]图2是示出根据示例实施方式的可以存储在消息收发服务器系统的数据库中的数据的示意图。
[0008]图3是示出根据示例实施方式的由消息收发客户端应用生成的用于通信的消息的结构的示意图。
[0009]图4是示出根据示例实施方式的示例帐户恢复系统的框图。
[0010]图5是示出根据示例实施方式的帐户恢复系统的示例操作的流程图。
[0011]图6至图8是根据示例实施方式的帐户恢复系统的说明性输入和输出。
[0012]图9是示出根据示例实施方式的可以结合本文中描述的各种硬件架构使用的代表性软件架构的框图。
[0013]图10是示出根据示例实施方式的能够从机器可读介质(例如,机器可读存储介质)读取指令并执行本文中讨论的方法中的任何一种或更多种方法的机器的部件的框图。
具体实施方式
[0014]下面的描述包括实施本公开内容的说明性实施方式的系统、方法、技术、指令序列和计算机器程序产品。在下面的描述中,出于说明的目的,阐述了许多具体细节以提供对各种实施方式的理解。然而,对于本领域技术人员而言将明显的是,可以在没有这些具体细节的情况下实践实施方式。一般地,公知的指令实例、协议、结构和技术不一定详细示出。
[0015]通常,用户通过提供诸如用户名和/或密码的登录凭证来登入他们的帐户。有时用户忘记了他们的凭证,然后经历密码恢复过程来重置他们的凭证。为了重置登录凭证,典型的系统通过邮件向用户发送如下链接:该链接允许用户在验证他们的身份后重置他们的密码。例如,用户可以回答一个或更多个个人问题,然后系统允许用户重置他们的用户名和/或密码。尽管这样的系统在恢复帐户方面工作良好,但是帐户恢复过程会需要许多步骤和大量时间,这降低了系统的整体效率。此外,一些用户忘记了个人问题的答案,并且使他们的帐户被完全锁定或者必须经历甚至更复杂的帐户恢复过程。此外,这样的系统不能被证明是安全的,因为人们不能先验地判断问题的难度以及找到针对给定用户的身份(hat)信息有多难。
[0016]某些社交网络允许用户选择能够帮助用户恢复对他们的帐户的访问的一些好友。用户可以请求用户选择的任何好友重置该用户的帐户或提供该用户的登录凭证。这样的社交联网方法在用户忘记他们的凭证的情况下很好地恢复帐户访问,但会容易导致用户的帐户被泄露。例如,所选好友中的任何一个好友都可以决定独立地访问该用户的帐户,而无需来自该用户的许可。此外,如果所选好友的帐户被泄露,那么该用户的帐户也将可能被泄露。
[0017]其他社交网络利用用户的好友来执行双因素认证,并且不提供用以恢复对用户帐户的访问的其他机制。也就是,其他社交网络确定用户已经成功登入系统(例如,输入了正确的登录凭证),但是该登录满足指示可疑活动的一些标准。在这样的情况下,社交网络与用户的好友进行通信,以通过请求好友输入由用户提供的一些代码来验证用户的身份,但是不恢复对用户不记得登录凭证的帐户的访问。
[0018]所公开的实施方式通过提供允许用户在两个或更多个好友的帮助下恢复对其帐户的访问的系统来提高使用电子设备的效率。所公开的系统采用如下过程:通过该过程,用户的好友可以帮助用户恢复对用户的帐户的访问,但是每个单独的好友可获得的信息本身不能实现对用户的帐户的访问。以这种方式,用户的好友可以帮助用户恢复对帐户的访问,而不会危及安全性。也就是,维护了用户的帐户的安全性,并且对用户的帐户的访问不会被单个好友或多于一个好友泄露。
[0019]具体地,根据所公开的实施方式,由用户设备的一个或更多个处理器实现的消息收发应用接收用以恢复对消息收发应用的用户的帐户的访问的请求。作为响应,消息收发应用访问与第一密钥相对应的第一对象并从用户的第一好友和第二好友接收与第二密钥的相应部分相对应的第二对象和第三对象。在基于第二对象和第三对象得出第二密钥之后,基于第一密钥和第二密钥恢复对用户的帐户的访问。
[0020]例如,针对用户生成第一秘密和第二秘密,并且第一秘密和第二秘密可以一起用于恢复对用户的帐户的访问。第一秘密可以由用户本地地维护在用户的设备上。第二秘密可以是多项式(例如,线),当接收到线的两个点时可以生成该多项式。服务器使第一好友能够获得两个点中的第一点,并使第二好友能够获得两个点中的第二点。在两个好友向用户提供这两个点之后,用户的设备可以重新创建第二秘密。因为第一好友或第二好友仅知道生成用以确定第二秘密的线所需的两个点中的一个点,所以两个好友单独都不能得出第二秘密以试图访问用户的帐户。此外,第一秘密对用户的好友中的任何好友都不可用,这进一步防止了未经授权的帐户恢复被执行。
[0021]以这种方式,所公开的实施方式通过减少当用户忘记其登录凭证时该用户为恢复对其帐户的访问而必须浏览的屏幕和界面的数目来提高使用电子设备的效率。这是通过如下操作来完成的:在用户的帐户上存储第一密钥,并与两个或更多个好友进行通信以恢复用以恢复对用户的帐户的访问所需的第二密钥。这减少了使用设备完成任务所需的设备资源(例如,处理器周期、存储器和电力使用)。
[0022]图1是示出用于通过网络106交换数据(例如,消息和相关联的内容)的示例消息收发系统100的框图。消息收发系统100包括多个客户端设备102,每个客户端设备102托管包括消息收发客户端应用104和第三方应用105的一些应用。每个消息收发客户端应用104经由网络106(例如,因特网)通信地耦接至消息收发客户端应用104、第三方应用105和消息收发服务器系统108的其他实例。
[0023]因此,每个消息收发客户端应用104和第三方应用105能够经由网络106与另一消息收发客户端应用104和第三方应用105以及与消息收发服务器系统108进行通信并交换数据。在消息收发客户端应用104、第三方应用105之间以及在消息收发客户端应用104与消息收发服务器系统108之间交换的数据包括功能(例如,激活功能的命令)以及有效载荷数据(例如,文本、音频、视频或其他多本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:经由由用户设备的一个或更多个处理器实现的消息收发应用来接收用以恢复对所述消息收发应用的用户的帐户的访问的请求;访问与第一密钥相对应的第一对象;从所述用户在所述消息收发应用上的第一好友接收与第二密钥的第一部分相对应的第二对象;从所述用户在所述消息收发应用上的第二好友接收与所述第二密钥的第二部分相对应的第三对象;基于所述第二对象和所述第三对象得出所述第二密钥;以及基于所述第一密钥和所述第二密钥恢复对所述用户的帐户的访问。2.根据权利要求1所述的方法,其中,所述恢复访问的请求包括:在所述消息收发应用上恢复所述用户的登录凭证的请求。3.根据权利要求1所述的方法,还包括:允许所述用户在所述消息收发应用上更改所述帐户的登录凭证,以恢复对所述帐户的访问。4.根据权利要求1所述的方法,还包括:从所述用户接收用以启用基于社交的帐户访问恢复特征的输入;响应于接收到所述输入,生成所述第一密钥;以及生成与所述第一密钥相对应的所述第一对象。5.根据权利要求4所述的方法,还包括生成表示线的第二密钥。6.根据权利要求5所述的方法,还包括:通过将散列函数应用于所述第一密钥、所述第二密钥和所述用户的标识符来计算第一值;以及将所述第一值存储在服务器上。7.根据权利要求6所述的方法,还包括:通过将所述散列函数应用于所述第一密钥和所述用户的标识符来计算第二值;通过将所述散列函数应用于所述第二密钥和所述用户的标识符来计算第三值;根据所述第一密钥得出第三密钥;通过将所述散列函数应用于第三密钥和所述用户的标识符来计算第四值;以及将所述第二值、所述第三值和所述第四值存储在服务器上。8.根据权利要求1所述的方法,其中,所述第一对象、所述第二对象和所述第三对象包括相应的条形码或视觉码。9.根据权利要求1所述的方法,其中,访问所述第一对象包括:使用所述用户设备来捕获对所述第一密钥进行编码的条形码或视觉码的图像。10.根据权利要求1所述的方法,还包括:由所述用户设备计算作为所述第一密钥和用户标识符的散列的第一值;由服务器确定所述第一值与用于请求对所述用户的帐户进行帐户恢复访问的先前计算的值相匹配;以及响应于由所述服务器确定所述第一值与所述用于请求对所述用户的帐户进行帐户恢复访问的先前计算的值相匹配,启用帐户恢复模式。
11.根据权利要求10所述的方法,还包括在所述帐户恢复模式期间:由所述服务器从所述第一好友的第一好友设备接收针对所述第二密钥的第一部分的第一请求;由所述服务器选择与所述第二密钥相对应的线的第一随机点,所述第一随机点专门与所述第一好友相关联;由所述服务器使用所述第一随机点生成所述第二对象;由所述服务器向所述第一好友设备提供所述第二对象;以及从所述第一好友设备向所述用户的用户设备发送所述第二对象。12.根据权利要求11所述的方法,还包括在所述帐户恢复模式期间:...
【专利技术属性】
技术研发人员:瓦塞尔,
申请(专利权)人:斯纳普公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。