本发明专利技术公开了一种检查账户安全性的方法及系统,用以解决现有网上支付过程中,由于网上用户无法知道自己网上账户的安全状态而对网上支付的安全性产生不信任的问题;本发明专利技术方法包括步骤:获取会员用户的安全等级,所述安全等级根据所述会员用户的安全设置信息中设置项的状态确定;将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会员用户的账户安全状态;根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。采用本发明专利技术可以实现用户对其账户安全状态的实时监控,保证了网上账户的安全性,提高了用户对网上支付的信任度。
【技术实现步骤摘要】
本专利技术涉及通信和计算机领域的电子商务技术,特别涉及检查账户安全性 的方法及系统。
技术介绍
随着中国互联网会员用户数目的迅速增长,电子商务作为一种互联网的应 用,也得到了蓬勃的发展,并且在整个社会经济生活中也扮演越来越重要的角色。整个电子商务产业链主要包括三个环节信息,资金,物流。网上支付是 网上资金流的重要组成部分,关系到整个电商务产业链的能否成功。网上支付不同于传统的现金支付方式,它是一种全新的电子货币支付方 式,许多从事网上交易或网上支付的企业对于网上支付的安全性、可靠性和方 便性等方面作了很多工作,传统的安全技术包括系统本身和客户端的安全管理 以保障会员用户网上交易的安全,其中系统本身包括防火墙、防病毒、内容管 理、软件管理等,客户端包括认证中心认证、身份认证、动态口令等,从技术 方面来讲,安全管理技术已经比较先进,但是,由于用户不知道安全管理技术 是如何保障网上支付的安全的,也很难理解这些安全技术是否能真正保证网上 交易的安全,因此网上用户对网上支付的安全性问题有很大的顾虑,由于不知安全,从而对网上支付很不信任。
技术实现思路
有鉴于此,本专利技术提供一种检查账户安全性的方法及系统,用以解决现有 技术中由于网上用户无法知道自己账户的安全状态而对网上支付的安全性产生不信任的问题。本专利技术提供如下技术方案 一种4全查账户安全性的方法,包括步骤获取会员用户的安全等级,所述安全等级根据所述会员用户的安全设置信 息中设置项的状态确定;将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会 员用户的账户安全状态;根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与 账户安全性相关的消息。所述会员用户登录系统时,根据所述会员用户当前的安全设置信息中设置 项的状态计算所述会员用户的安全等级。所述会员用户的安全设置信息发生变更时,根据安全设置信息中变更后的 设置项的状态重新计算安全等级。所述会员用户的安全设置信息中的设置项包括登录密码、支付密码、密码 保护问题、手机短信提醒、实名认证和数字证书。其中,根据会员用户设置的登录密码的复杂程度对登录密码的强度划分等 级,若登录密码的强度高于设定的强度时将登录密码的设置项状态置为第一标 识,否则,将登录密码的设置项状态置为第二标识。所述支付密码对应的加密值和所述登录密码对应的加密值不一致时,将支 付密码的设置项状态设置为第一标识,否则,将支付密码的设置项状态设置为 第二标识。所述登录密码的设置项状态为第二标识或者所述支付密码的设置项状态 为第二标识时,所述安全等级为最低级。才艮据整体用户的账户余额比例将会员用户划分为不同等级的用户群,根据 不同等级的用户群设置不同的账户余额区间,进一步4艮据账户余额区间对应设 置不同的安全达标等级。息,或者定期通过电子邮件、短消息方式向该会员用户发送与账户安全性相关 的消息。一种账户安全系统,包括登录初始化子系统,用于在登录用户成功注册为会员用户时,才艮据其安全 设置信息确定设置项的状态;安全设置变更子系统,用于在会员用户的安全设置信息发生变更时更新对 应的设置项状态,以及输出重新计算安全等级的消息;安全等级计算子系统,用于根据会员用户当前的安全设置信息中设置项的 状态计算用户的安全等级;安全等级达标子系统,用于根据不同等级的用户群设置不同的账户余额区 间,并4艮据所述账户余额区间对应设置不同的安全达标等级;匹配,确定所述会员用户的账户安全状态,以及根据所述会员用户的账户安全 状态和安全设置信息向该会员用户发送与账户安全性相关的消息。所述安全达标等级子系统根据整体会员用户的账户余额比例将会员用户 划分为不同等级的用户群。所述提醒子系统在会员用户检查账户安全性时向该会员用户发送与账户 安全性相关的消息,或者定期通过电子邮件、短消息方式向该会员用户发送与 账户安全性相关的消息。本专利技术有益效果如下1、 本专利技术将用户账户余额与用户安全等级进行关联,根据用户的安全设 置信息确定并输出用户的账户安全状态,实现了用户对其账户安全的实时监 控,提高了用户对网上支付的信任度;2、 本专利技术根据用户的安全等级与安全达标等级的匹配状况向用户发送账 户安全性的相关信息以及提供相应的安全设置建议,实现了用户与系统对账户的共同维护,有效地保证了账户的安全性。附图说明图1为本专利技术实施例中账户安全系统结构示意图;图2为本专利技术实施例中会员用户首次登录系统时检查账户安全性的实现流 程图;图3为本专利技术实施例中会员用户登录系统时检查账户安全性的实现流程图。具体实施方式为了解决现有技术中由于网上用户无法知道自己账户的安全状态而对网 上支付的安全性产生不信任的问题;本专利技术根据用户的安全设置信息中设置项 的状态确定用户的安全等级,将用户的安全等级与安全达标等级进行匹配,根 据匹配结果和用户的安全设置信息向用户发送账户安全性的相关信息和相应 的安全设置建议。本实施例中账户安全系统结构示意图如图1所示,该系统包括如下子系统 登录初始化子系统10,用于在登录用户成功注册为会员用户时,根据其安全设置信息确定设置项状态并将其存储在服务器緩存中;安全设置变更子系统ll,用于在会员用户变更安全设置信息时更新对应的设置项状态并将其存储在服务器緩存中,以及向安全等级计算子系统12输出重新计算安全等级的消息;安全等级计算子系统12,用于根据会员用户当前的安全设置信息中设置项 的状态计算用户的安全等级并将其存储在服务器緩存中;安全等级达标子系统13,用于根据不同等级的用户群设置不同的账户余额 区间,并为各余额区间设置对应的安全达标等级,以及将其存储在服务器緩存 中;所述不同等级的用户群根据整体会员用户的账户余额比例确定;提醒子系统14,用于向服务器緩存获取所述用户安全等级与所述姿全达标等级并将其进行匹配以确定所述会员用户的账户安全状态,并根据所述会员用 户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的提 醒信息。安全系统中会员用户的安全设置相关信息保存在服务器的緩存中,这样其 他子系统可以方便快捷地调用该用户的安全设置数据进行相关的操作,系统会 定期将緩存中的数据保存到数据库中备份。在用户成功注册为系统的会员用户后,系统自动启动登录初始化子系统10 进入初始化进程完成数据的初始化工作,即根据用户的安全设置信息确定对应 的设置项状态;在用户开通了一项安全设置时,将设置项状态设置为Yes;用 户没有开通这项安全设置时,将设置项状态设置为No。会员用户的安全设置信息中的设置项包括登录密码、支付密码、密码保护 问题、手机短信提醒、实名认证和数字证书。所述登录密码为会员用户登录系统时需要输入的密码;系统在会员用户登 录后,启动登录密码强度校验程序以获取登录密码强度等级,登录初始化子系 统10根据登录密码的复杂程度,将其分成低,中,高三个强度等级;当密码 强度等级为中或高时,将登录密码设置项状态设置为Yes,当密码强度等级为 低时,将登录密码设置项状态设置为No。所述支付密码为会员用户对网上账户的资金或银行信息进行操作时,会员 用户输入的密码;考虑到用户的方便性,系统不要求会员用户为了进行密码强 度等级校验而让用户输入支付密码,而是通过对支付密码与登录密码的加密后 的代码本文档来自技高网...
【技术保护点】
一种检查账户安全性的方法,其特征在于,包括步骤: 获取会员用户的安全等级,所述安全等级根据所述会员用户的安全设置信息中设置项的状态确定; 将所述会员用户的安全等级与设定的安全达标等级进行匹配,确定所述会员用户的账户安全状态; 根据所述会员用户的账户安全状态和安全设置信息向该会员用户发送与账户安全性相关的消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:熊平,陈迎威,
申请(专利权)人:阿里巴巴公司,
类型:发明
国别省市:VG[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。