具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明信息验证方法及装置的下述实施例中,所述中间账号可以理解为唯一标识一个自然人用户的账号,并以该中间账号作为关联信息,关联上述同一自然人用户注册的访问同一应用所使用的不同访问账号;即通过该中间账号,同一自然人用户注册的访问同一应用所使用的所有访问账号可以共享各自对应的访问属性信息及访问该应用程序时服务器所采用的安全访问策略。其中,所述同一应用包括同一应用程序和同一网页,比如相同的即时通讯应用程序、相同游戏应用程序以及同一网页,后续实施例将不再赘述。
如图1所示,终端100和终端200基于互联网与服务器300进行数据交互;比如,用户甲基于终端100访问服务器300,并在服务器300提供的用户操作界面上注册了一个访问账号A,并以该访问账号A作为主号通过终端100或终端200经常访问应用程序X;服务器300记录访问账号A访问应用程序X的历史操作记录并存储对应的历史数据,同时服务器300为访问账号A建立对应的中间账号a,并存储访问账号A与中间账号a之间的映射关系,则当用户甲基于终端100或者终端200新注册一个访问账号B时,服务器300基于用户甲注册的访问账号B对应的访问属性信息,识别出该访问账号B与访问账号A属于同一自然人对应的访问账号,则服务器300建立该访问账号B与中间账号a的映射关系;当服务器300检测到终端100或者终端200基于访问账号B首次访问应用程序X时,服务器300查找到该访问账号B存在中间账号a,且该中间账号a与访问账号A相关联,则服务器300获取访问账号A对应的访问属性信息,并使得访问账号B使用该访问账号A的访问属性信息,且采用验证访问账号A的安全访问策略验证访问账号B访问应用程序X的登录操作,而不再针对访问账号B下发繁琐的附加验证程序如下发验证码等验证访问账号B访问应用程序X的访问操作的合法性,节约了服务器300的数据处理资源,在保证数据安全性的同时提高了信息验证的便捷性,也提高了人机的可交互性;对于用户侧来讲,提升了用户体验。
本发明实施例提供了一种信息验证方法第一实施例,如图2所示,本发明信息验证方法包括:
步骤S01、接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据;
当服务器接收到用户终端基于访问账号访问其中一个应用的触发指令时,服务器响应用户终端发送的上述触发指令,查找基于该访问账号访问上述应用对应的历史数据,比如基于该访问账号最近一次访问该应用时对应的IP地址、最近一次访问该应用所持续的访问时长、在预设时长内(比如一周之内或者一个月之内)访问该应用的总次数以及每次对应的访问时长和访问IP地址等历史数据。
比如,服务器接收到用户终端基于登录账号如QQ号和QQ密码登录QQ这一即时通讯应用程序时,服务器查找该用户终端基于上述QQ号码登录QQ时对应的历史访问记录,获取该QQ号码对应的上次登录QQ时登录时间、登录后的运行时长、登录后所执行的操作事件、登录时对应的IP地址和MAC地址等历史数据。
步骤S02、根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;
服务器根据查找到的该访问账号访问上述应用对应的历史数据,识别该访问账号是否符合预设访问规则;比如识别该访问账号是否为首次访问该应用,或者该访问账号是否为在非常用地区访问该应用,或者该访问账号是否在预设时长内(比如10分钟内)基于不同的IP地址多次尝试访问上述应用等。在识别出上述访问账号不符合预设访问规则时,比如上述访问账号是首次访问该应用,或者该访问账号是在非常用地区访问该应用,或者该账号在10分钟内基于不同的IP地址多次尝试访问上述应用等,则服务器查找数据库中是否存储了与该访问账号映射的中间账号。
本实施例中,所述中间账号可以理解为该访问账号与同一应用中其他访问账号相关联的关联信息;通过该访问账号对应的中间账号,可以查找到与该中间账号映射的其他与该访问账号相关联的其他访问账号。
在本发明实施例一优选实施例中,服务器根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,包括:
服务器获取用户终端基于所述访问账号访问上述应用程序的触发指令所对应的IP地址和/或MAC地址;在获取的该访问账号访问上述应用程序对应的历史数据中,查找上述IP地址和/或MAC地址是否存在;若服务器在所述历史数据中找不到本次访问账号访问上述应用程序所使用的IP地址和/或MAC地址,则识别出该访问账号不符合预设访问规则。
步骤S03、若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息;
在服务器查找到该访问账号存在与该访问账号映射的中间账号时,服务器查找与该中间账号关联的同样可以访问该应用程序的其他访问账号,即该中间账号相关联的关联账号;在中间账号存在与该中间账号相关联的关联账号时,服务器获取上述各关联账号对应的关联属性信息;其中,关联账号对应的关联属性信息也可以理解为上述关联账号对应访问属性信息。
在服务器查找到该访问账号存在与该账号映射的中间账号时,但未查找到与该中间账号关联的关联账号时,也就说,在服务器当中,与该访问账号映射的中间账号仅与这一个访问账号建立了映射关系,则服务器直接获取该中间账号对应的访问属性信息。
步骤S04、将所述关联属性信息共享为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略共享为所述访问账号访问所述应用所采用的安全访问策略;
步骤S05、基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性。
服务器将获取的上述中间账号对应的关联账号的关联属性信息设置为该访问账号对应的访问属性信息,同时,将上述关联属性信息对应的安全访问策略设置为验证该访问账号访问上述应用所采用的安全访问策略,并基于共享的上述访问属性信息,利用上述共享的安全访问策略,验证上述访问账号访问上述应用的合法性,从而省去采用附加安全验证策略比如下发验证码、控制用户终端提供其他额外的验证信息等附加的安全验证策略来验证该访问账号访问上述应用的合法性。
本发明实施例接收到用户基于访问账号访问一应用的触发指令时,查找该访问账号访问上述应用程序对应的历史数据;基于上述历史数据,识别出所述访问账号不符合预设访问规则,且查找到存在与所述访问账号映射的中间账号,并通过与所述中间账号相关联的关联账号,获取上述关联账号对应的关联属性信息;将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用所采用的安全访问策略;基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性;相较于现有技术中,即使同一自然人用户采用主号和小号共同访问同一应用时,服务器仍对上述小号采用附加的安全验证策略来验证上述访问账号本次访问的合法性,本发明实施例具有通过中间账号智能读取主号信息的有益效果,达到了服务器能够使用同一自然人用户基于同一应用注册的不同访问账号之间的属性信息的目的;省去了服务器对同一用户基于与主号绑定的小号访问同一应用所需要执行的附加安全验证策略的繁琐的验证过程。
本发明实施例还提供一种信息验证方法中根据查找的历史数据识别出访问账号不符合预设访问规则一实施例;本实施例是对图2所述实施例中的步骤“S02、根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则”进行的进一步描述。
基于图2所述实施例的描述,如图3所示,本发明信息验证方法中根据查找的历史数据识别出访问账号不符合预设访问规则,包括:
步骤S11、根据所述历史数据,查找预设时长内基于所述访问账号访问所述应用的访问次数;
步骤S12、识别所述访问次数是否小于第一阈值;若是,则执行步骤S13;若否,则执行步骤S14;
步骤S13、识别出所述访问账号不符合预设访问规则;
服务器根据查找到的所述访问账号访问上述应用对应的历史数据,查找在预设时长内(比如一个月内或者一周内)基于上述访问账号访问所述应用总的访问次数,识别上述访问次数是否小于第一阈值;本实施例中,所述第一阈值可以由服务器根据访问上述应用的不同访问账号的访问频率确定,或者由服务器根据访问上述应用对应的各访问账号的合法性验证对应的历史访问记录或者历史数据确定,或者由服务器根据技术人员在用户侧触发的设置指令获取上述第一阈值;本实施例对第一阈值的获取方式和具体数值不做限定。
服务器根据获取的所述历史数据,识别出预设时长内基于所述访问账号访问所述应用对应的所述访问次数是小于第一阈值,则识别出上述访问账号不符合预设访问规则。
步骤S14、获取所述访问次数分别对应的每次的访问时长,识别访问时长超过预设时长的数量是否小于第二阈值;
在所述访问时长超过预设时长的数量小于第二阈值时,执行步骤S13、识别出所述访问账号不符合预设访问规则;
在所述访问时长超过预设时长的数量大于或等于所述第二阈值时,执行步骤S15;
步骤S15、识别出所述访问账号符合预设访问规则。
在服务器根据获取的所述历史数据,识别出预设时长内基于所述访问账号访问所述应用对应的所述访问次数大于或等于第一阈值时,服务器获取上述访问次数分别对应的每次访问该应用的访问时长,获取访问时长超过预设时长的数量是否小于第二阈值;所述预设时长和第二阈值的确认方式与确认第一阈值的方式相似,所述预设时长和第二阈值可以由服务器根据访问上述应用的不同访问账号的访问频率确定,或者由服务器根据访问上述应用对应的各访问账号的合法性验证对应的历史访问记录或者历史数据确定,或者由服务器根据技术人员在用户侧触发的设置指令获取上述预设时长和第二阈值;本实施例对预设时长和第二阈值的获取方式和具体数值不做限定。
比如,服务器获取的上述访问次数N对应的每次的访问时长分别为M1~Mn,则服务器识别N个访问时长M1~Mn超过预设时长M0的数量Nx是否小于第二阈值N0,在所述访问时长M1~Mn超过预设时长M0的数量Nx小于第二阈值N0时,服务器识别出所述访问账号不符合预设访问规则;在所述访问时长M1~Mn超过预设时长M0的数量Nx大于或等于第二阈值N0时,服务器识别出所述访问账号符合预设访问规则。
本发明实施例根据获取的历史数据识别基于所述访问账号访问所述应用的访问频率及每次访问该应用程序对应的访问时长来识别所述访问账号不符合预设访问规则的方式,提高了服务器识别的便捷性。
本发明实施例还提供了一种信息验证方法第二实施例;本发明实施例与图2所述实施例的区别是,在识别出该访问账号不存在对应的中间账号时,为该访问账号创建一中间账号。
基于图2和图3所述实施例的描述,如图4所示,本发明信息验证方法在“步骤S02、根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号,之后还包括:
步骤S20、若不存在与所述访问账号映射的中间账号,则创建与所述访问账号唯一映射的中间账号,且所述中间账号共享所述访问账号对应的访问属性信息。
服务器根据查找的历史数据,识别出该访问账号不符合预设访问规则且查找不存在与该访问账号映射的中间账号时,服务器根据该访问账号对应的访问属性信息创建一个与该访问账号唯一映射的中间账号,且该中间账号能够共享该访问账号对应的访问属性信息,也就是说,当该访问账号与该中间账号绑定后,通过该中间账号,服务器能够获取到与该中间账号绑定的所有访问账号对应的访问属性信息及各访问账号对应的访问该应用所产生的历史数据。
当服务器为上述访问账号创建一个中间账号后,若服务器后续识别出存在与上述访问账号A有关联的其他访问账号B时,根据访问账号B与上述访问账号A的关联关系,服务器也可以将上述访问账号B与访问账号A对应的中间账号进行绑定,且服务器可以共享具有相同中间账号的各访问账号对应的访问属性信息及各访问账号对应的安全访问策略等上述访问账号对应的相关信息。
本发明实施例为不存在中间账号的访问账号创建对应的中间账号,提高了信息共享的智能性。
本发明实施例还提供了信息验证方法第三实施例;本实施例与图4所述实施例的区别是,服务器为访问账号预先创建对应的中间账号。
基于图2、图3和图4所述实施例的描述,如图5所示,本发明信息验证方法在“步骤S01、接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用对应的历史数据”之前还包括:
步骤S10、建立所述应用对应的各访问账号与中间账号的映射关系;
本实施例中,服务器根据同一应用对应的各访问账号之间的关联关系,建立各访问账号与中间账号的映射关系并存储;其中,服务器建立的上述访问账号与对应的中间账号之间的映射关系时,一个访问账号唯一对应一个中间账号,但中间账号可以对应一个或多个访问账号,如图6所示,各访问账号通过中间账号进行关联;且服务器在验证一访问账号的合法性时,可以共享与该访问账号相同的中间账号所映射的各访问账号所分别对应的访问属性信息、安全访问策略以及对应的历史数据。
在本发明一优选实施例中,服务器建立所述应用对应的各访问账号与中间账号的映射关系,可以采用如下方式:
服务器获取所述应用对应的所有访问账号及各访问账号对应的访问属性信息,并获取用户基于各访问账号访问所述应用对应的历史数据;根据获取的所述访问属性信息和历史数据,计算各访问账号之间的关联值;为所述关联值大于预设关联阈值的访问账号建立同一中间账号;其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
比如,服务器获取某一网络游戏软件—网游A对应的所有登录账号及各登录账号对应的访问属性信息,比如用户昵称、与网游账号绑定的手机号码或者邮箱地址、用户年龄等访问属性信息;基于上述登录账号,获取用户基于各登录账号登录上述网游A对应的历史数据,比如常用登录地址、常用登录IP地址、登录时间段、登录时长等;根据获取的上述访问属性信息和历史数据,服务器计算各访问账号之间的关联值;比如,常用登录地址是否相同、常用登录IP地址是否相同、常用登录MAC地址是否相同、登录时间段是否一致等,并以上述信息作为关联参数,且根据每个关联参数的重要程度为上述每个关联参数分别赋予一定的权重值,根据上述关联参数及各关联参数对应的权重值,计算上述登录账号对应的关联值;为所述关联值大于一预设关联阈值的登录账号建立同一中间账号;且拥有相同中间账号的各访问账号之间,共享彼此对应的访问属性信息及对应的安全访问策略。
在本发明另一实施例中,服务器建立所述应用对应的各访问账号与中间账号的映射关系,还可以采用如下方式:
服务器获取所述应用对应的各访问账号及所述访问账号对应的唯一标示一个自然人用户的特征身份信息;为所述特征身份信息相同的所述访问账号建立同一中间账号;所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。比如,服务器获取上述应用对应的各访问账号以及各访问账号对应的唯一标示一个自然人用户的特征身份身份信息,比如对于中国用户来说,获取上述用户注册访问账号时绑定的身份证号码,则服务器将身份证号码相同的访问账号创建同一中间账号;或者,服务器获取首次登陆的一访问账号a对应的身份证号码甲,则服务器查找已登陆过上述应用对应的各访问账号对应的身份证号码,识别是否存在与上述身份证号码甲相同的中间账号或者相同的访问账号b及该访问账号b对应的中间账号;若存在,则服务器直接将上述访问账号a与对应的中间账号绑定,建立访问账号a与上述中间账号的映射关系。
本发明实施例服务器建立同一应用对应的各访问账号与中间账号的映射关系为后续的服务器共享相同访问账号对应的信息提供了重要依据,节省了服务器的处理时间,降低了服务器的性能损耗,提高了人机的可交互性;对用户侧来讲,由于不会出现繁琐的附加安全验证程序,因此在验证处理程序上,提高了用户体验。
本发明实施例还提供了信息验证装置第一实施例;如图7所示,本发明信息验证装置包括:信息获取模块01、信息共享模块02和信息验证模块03。
信息获取模块01,用于:接收用户终端基于访问账号访问一应用的触发指令,查找基于所述访问账号访问所述应用所对应的历史数据;根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息;
当服务器的信息获取模块01接收到用户终端基于访问账号访问其中一个应用的触发指令时,信息获取模块01响应用户终端发送的上述触发指令,查找基于该访问账号访问上述应用对应的历史数据,比如基于该访问账号最近一次访问该应用时对应的IP地址、最近一次访问该应用所持续的访问时长、在预设时长内(比如一周之内或者一个月之内)访问该应用的总次数以及每次对应的访问时长和访问IP地址等历史数据。
比如,信息获取模块01接收到用户终端基于登录账号如QQ号和QQ密码登录QQ这一即时通讯应用程序时,信息获取模块01查找该用户终端基于上述QQ号码登录QQ时对应的历史访问记录,获取该QQ号码对应的上次登录QQ时登录时间、登录后的运行时长、登录后所执行的操作事件、登录时对应的IP地址和MAC地址等历史数据。
信息获取模块01根据查找到的该访问账号访问上述应用对应的历史数据,识别该访问账号是否符合预设访问规则;比如识别该访问账号是否为首次访问该应用,或者该访问账号是否为在非常用地区访问该应用,或者该访问账号是否在预设时长内(比如10分钟内)基于不同的IP地址多次尝试访问上述应用等。在识别出上述访问账号不符合预设访问规则时,比如上述访问账号是首次访问该应用,或者该访问账号是在非常用地区访问该应用,或者该账号在10分钟内基于不同的IP地址多次尝试访问上述应用等,则信息获取模块01查找数据库中是否存储了与该访问账号映射的中间账号。
本实施例中,所述中间账号可以理解为该访问账号与同一应用中其他访问账号相关联的关联信息;通过该访问账号对应的中间账号,可以查找到与该中间账号映射的其他与该访问账号相关联的其他访问账号。
在本发明实施例一优选实施例中,信息获取模块01根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,包括:
信息获取模块01获取用户终端基于所述访问账号访问上述应用程序的触发指令所对应的IP地址和/或MAC地址;在获取的该访问账号访问上述应用程序对应的历史数据中,查找上述IP地址和/或MAC地址是否存在;若信息获取模块01在所述历史数据中找不到本次访问账号访问上述应用程序所使用的IP地址和/或MAC地址,则识别出该访问账号不符合预设访问规则。
在信息获取模块01查找到该访问账号存在与该访问账号映射的中间账号时,信息获取模块01查找与该中间账号关联的同样可以访问该应用程序的其他访问账号,即该中间账号相关联的关联账号;在中间账号存在与该中间账号相关联的关联账号时,信息获取模块01获取上述各关联账号对应的关联属性信息;其中,关联账号对应的关联属性信息也可以理解为上述关联账号对应访问属性信息。
在信息获取模块01查找到该访问账号存在与该账号映射的中间账号时,但未查找到与该中间账号关联的关联账号时,也就说,在服务器当中,与该访问账号映射的中间账号仅与这一个访问账号建立了映射关系,则信息获取模块01直接获取该中间账号对应的访问属性信息。
信息共享模块02,用于:将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用所采用的安全访问策略;
信息验证模块03,用于:基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性。
信息共享模块02将获取的上述中间账号对应的关联账号的关联属性信息设置为该访问账号对应的访问属性信息,同时,将上述关联属性信息对应的安全访问策略设置为验证该访问账号访问上述应用所采用的安全访问策略;信息验证模块03基于共享的上述访问属性信息,利用上述共享的安全访问策略,验证上述访问账号访问上述应用的合法性,从而省去采用附加安全验证策略比如下发验证码、控制用户终端提供其他额外的验证信息等附加的安全验证策略来验证该访问账号访问上述应用的合法性。
本发明实施例接收到用户基于访问账号访问一应用的触发指令时,查找该访问账号访问上述应用程序对应的历史数据;基于上述历史数据,识别出所述访问账号不符合预设访问规则,且查找到存在与所述访问账号映射的中间账号,并通过与所述中间账号相关联的关联账号,获取上述关联账号对应的关联属性信息;将所述关联属性信息共享为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略共享为验证所述访问账号访问所述应用所采用的安全访问策略;相较于现有技术中,即使同一自然人用户采用主号和小号共同访问同一应用时,服务器仍对上述小号采用附加的安全验证策略来验证上述访问账号本次访问的合法性,本发明实施例具有通过中间账号智能共享主号信息的有益效果,达到了服务器能够共享同一自然人用户基于同一应用注册的不同访问账号之间的属性信息的目的;省去了服务器对同一用户基于与主号绑定的小号访问同一应用所需要执行的附加安全验证策略的繁琐的验证过程。
请继续参照图7,本发明实施例信息验证装置中,所述信息获取模块01根据查找的历史数据识别出访问账号不符合预设访问规则,还可以通过以下方式实现:
信息获取模块01根据查找到的所述访问账号访问上述应用对应的历史数据,查找在预设时长内(比如一个月内或者一周内)基于上述访问账号访问所述应用总的访问次数,识别上述访问次数是否小于第一阈值;本实施例中,所述第一阈值可以由服务器根据访问上述应用的不同访问账号的访问频率确定,或者由服务器根据访问上述应用对应的各访问账号的合法性验证对应的历史访问记录或者历史数据确定,或者由服务器根据技术人员在用户侧触发的设置指令获取上述第一阈值;本实施例对第一阈值的获取方式和具体数值不做限定。
信息获取模块01根据获取的所述历史数据,识别出预设时长内基于所述访问账号访问所述应用对应的所述访问次数是小于第一阈值,则识别出上述访问账号不符合预设访问规则。
在信息获取模块01根据获取的所述历史数据,识别出预设时长内基于所述访问账号访问所述应用对应的所述访问次数大于或等于第一阈值时,信息获取模块01获取上述访问次数分别对应的每次访问该应用的访问时长,获取访问时长超过预设时长的数量是否小于第二阈值;所述预设时长和第二阈值的确认方式与确认第一阈值的方式相似,所述预设时长和第二阈值可以由服务器根据访问上述应用的不同访问账号的访问频率确定,或者由服务器根据访问上述应用对应的各访问账号的合法性验证对应的历史访问记录或者历史数据确定,或者由服务器根据技术人员在用户侧触发的设置指令获取上述预设时长和第二阈值;本实施例对预设时长和第二阈值的获取方式和具体数值不做限定。
比如,信息获取模块01获取的上述访问次数N对应的每次的访问时长分别为M1~Mn,则信息获取模块01识别N个访问时长M1~Mn超过预设时长M0的数量Nx是否小于第二阈值N0,在所述访问时长M1~Mn超过预设时长M0的数量Nx小于第二阈值N0时,信息获取模块01识别出所述访问账号不符合预设访问规则;在所述访问时长M1~Mn超过预设时长M0的数量Nx大于或等于第二阈值N0时,信息获取模块01识别出所述访问账号符合预设访问规则。
本发明实施例根据获取的历史数据识别基于所述访问账号访问所述应用的访问频率及每次访问该应用程序对应的访问时长来识别所述访问账号不符合预设访问规则的方式,提高了服务器识别的便捷性。
本发明实施例还提供一种信息验证装置第二实施例;本发明实施例与图7所述实施例的区别是,服务器在识别出该访问账号不存在对应的中间账号时,为该访问账号创建一中间账号。
基于图7所述实施例的描述,如图8所示,本发明信息验证装置还包括:
信息创建模块04,用于:
若不存在与所述访问账号映射的中间账号,则创建与所述访问账号唯一映射的中间账号,且所述中间账号共享所述访问账号对应的访问属性信息。
信息获取模块01根据查找的历史数据,识别出该访问账号不符合预设访问规则且查找不存在与该访问账号映射的中间账号时,信息创建模块04根据该访问账号对应的访问属性信息创建一个与该访问账号唯一映射的中间账号,且该中间账号能够共享该访问账号对应的访问属性信息,也就是说,当该访问账号与该中间账号绑定后,通过该中间账号,信息获取模块01能够获取到与该中间账号绑定的所有访问账号对应的访问属性信息及各访问账号对应的访问该应用所产生的历史数据。
当信息创建模块04为上述访问账号创建一个中间账号后,若信息获取模块01后续识别出存在与上述访问账号A有关联的其他访问账号B时,根据访问账号B与上述访问账号A的关联关系,信息创建模块04也可以将上述访问账号B与访问账号A对应的中间账号进行绑定,且信息共享模块02可以共享具有相同中间账号的各访问账号对应的访问属性信息及各访问账号对应的安全访问策略等上述访问账号对应的相关信息。
本发明实施例为不存在中间账号的访问账号创建对应的中间账号,提高了信息共享的智能性。
本发明实施例还提供了一种信息验证装置第三实施例;本实施例与图8所述实施例的区别是,服务器为访问账号预先创建对应的中间账号。
基于以上实施例的描述,如图9所示,本发明信息验证装置还包括:
映射建立模块05,用于:
建立所述应用对应的各访问账号与中间账号的映射关系;其中,所述访问账号唯一对应一个中间账号,所述中间账号对应至少一个访问账号。
本实施例中,映射建立模块05根据同一应用对应的各访问账号之间的关联关系,建立各访问账号与中间账号的映射关系并存储;其中,映射建立模块05建立的上述访问账号与对应的中间账号之间的映射关系时,一个访问账号唯一对应一个中间账号,但中间账号可以对应一个或多个访问账号,如图6所示,各访问账号通过中间账号进行关联;且服务器在验证一访问账号的合法性时,可以共享与该访问账号相同的中间账号所映射的各访问账号所分别对应的访问属性信息、安全访问策略以及对应的历史数据。
在本发明一优选实施例中,映射建立模块05建立所述应用对应的各访问账号与中间账号的映射关系,可以采用如下方式:
映射建立模块05获取所述应用对应的所有访问账号及各访问账号对应的访问属性信息,并获取用户基于各访问账号访问所述应用对应的历史数据;根据获取的所述访问属性信息和历史数据,计算各访问账号之间的关联值;为所述关联值大于预设关联阈值的访问账号建立同一中间账号;其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
比如,映射建立模块05获取某一网络游戏软件—网游A对应的所有登录账号及各登录账号对应的访问属性信息,比如用户昵称、与网游账号绑定的手机号码或者邮箱地址、用户年龄等访问属性信息;基于上述登录账号,获取用户基于各登录账号登录上述网游A对应的历史数据,比如常用登录地址、常用登录IP地址、登录时间段、登录时长等;根据获取的上述访问属性信息和历史数据,映射建立模块05计算各访问账号之间的关联值;比如,常用登录地址是否相同、常用登录IP地址是否相同、常用登录MAC地址是否相同、登录时间段是否一致等,并以上述信息作为关联参数,且根据每个关联参数的重要程度为上述每个关联参数分别赋予一定的权重值,根据上述关联参数及各关联参数对应的权重值,计算上述登录账号对应的关联值;为所述关联值大于一预设关联阈值的登录账号建立同一中间账号;且拥有相同中间账号的各访问账号之间,共享彼此对应的访问属性信息及对应的安全访问策略。
在本发明另一实施例中,映射建立模块05建立所述应用对应的各访问账号与中间账号的映射关系,还可以采用如下方式:
映射建立模块05获取所述应用对应的各访问账号及所述访问账号对应的唯一标示一个自然人用户的特征身份信息;为所述特征身份信息相同的所述访问账号建立同一中间账号;所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。比如,映射建立模块05获取上述应用对应的各访问账号以及各访问账号对应的唯一标示一个自然人用户的特征身份身份信息,比如对于中国用户来说,获取上述用户注册访问账号时绑定的身份证号码,则映射建立模块05将身份证号码相同的访问账号创建同一中间账号;或者,映射建立模块05获取首次登陆的一访问账号a对应的身份证号码甲,则映射建立模块05查找已登陆过上述应用对应的各访问账号对应的身份证号码,识别是否存在与上述身份证号码甲相同的中间账号或者相同的访问账号b及该访问账号b对应的中间账号;若存在,则映射建立模块05直接将上述访问账号a与对应的中间账号绑定,建立访问账号a与上述中间账号的映射关系。
本发明实施例服务器建立同一应用对应的各访问账号与中间账号的映射关系为后续的服务器共享相同访问账号对应的信息提供了重要依据,节省了服务器的处理时间,降低了服务器的性能损耗,提高了人机的可交互性;对用户侧来讲,由于不会出现繁琐的附加安全验证程序,因此在验证处理程序上,提高了用户体验。
本发明实施例还提供一种信息验证装置的硬件结构,如图10所示,该信息验证装置包括:
处理器101、存储器102、用户接口103、网络接口104以及通信总线105。通信总线105用于本地服务器中各组成部件之间的通信,用户接口103用于接收用户输入的信息,该用户接口可以为有线接口及无线接口,例如键盘、鼠标等。网络接口104用于信息验证装置与外部进行互相通信,该网络接口也可以包括有线接口及无线接口。存储器102可以包括一个或一个以上计算机可读存储介质,而且其不但包括内部存储器,还包括外部存储器。该存储器中存储有操作***及信息共享应用程序等等。处理器101用于调用存储器102中的信息共享应用程序,以执行以下操作:
基于用户接口103接收用户终端基于访问账号访问一应用的触发指令,通过通信总线105查找基于所述访问账号访问所述应用对应的历史数据;
根据查找的所述历史数据,识别出所述访问账号不符合预设访问规则,则查找是否存在与所述访问账号映射的中间账号;
若存在与所述访问账号映射的中间账号,则查找与所述中间账号相关联的关联账号,并获取所述关联账号对应的关联属性信息;
将所述关联属性信息设置为所述访问账号对应的访问属性信息,并将所述关联属性信息对应的安全访问策略设置为验证所述访问账号访问所述应用所采用的安全访问策略;
基于所述访问属性信息利用所述安全访问策略验证所述访问账号的合法性;节约了数据处理资源,在保证数据安全性的同时提高了信息验证的便捷性,也提高了人机的可交互性。
进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
通过通信总线105获取所述触发指令对应的IP地址和/或MAC地址;
在所述历史数据中,查找所述IP地址和/或MAC地址;
若在所述历史数据中找不到所述IP地址和/或MAC地址,则识别出所述访问账号不符合预设访问规则。
进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
根据所述历史数据,通过通信总线105查找预设时长内基于所述访问账号访问所述应用的访问次数,识别所述访问次数是否小于第一阈值;
在所述访问次数小于第一阈值时,识别出所述访问账号不符合预设访问规则;
在所述访问次数大于或等于所述第一阈值时,获取所述访问次数分别对应的每次的访问时长,识别访问时长超过预设时长的数量是否小于第二阈值;
在所述访问时长超过预设时长的数量小于第二阈值时,识别出所述访问账号不符合预设访问规则。
进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
若不存在与所述访问账号映射的中间账号,则创建与所述访问账号唯一映射的中间账号,且所述中间账号共享所述访问账号对应的访问属性信息。
进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
建立所述应用对应的各访问账号与中间账号的映射关系;其中,所述访问账号唯一对应一个中间账号,所述中间账号对应至少一个访问账号。
进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
通过通信总线105获取所述应用对应的所有访问账号及各访问账号对应的访问属性信息,并获取用户基于各访问账号访问所述应用对应的历史数据;
根据所述访问属性信息和历史数据,计算各访问账号之间的关联值;
为所述关联值大于预设关联阈值的访问账号建立同一中间账号;
其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
进一步地,处理器101还用于调用存储器102中的信息共享应用程序,以执行以下操作:
通过通信总线105获取所述应用对应的各访问账号及所述访问账号对应的唯一标示一个自然人用户的特征身份信息;
为所述特征身份信息相同的所述访问账号建立同一中间账号;
其中,所述中间账号相同的各访问账号之间共享所述访问账号对应的访问属性信息以及所述访问属性信息对应的安全访问策略。
本发明实施例信息验证装置对于同一应用基于中间账号使用同一自然人用户拥有的不同访问账号对应信息的方法,具有通过中间账号智能使用主号信息的有益效果,达到了服务器能够共享同一自然人用户基于同一应用注册的不同访问账号之间的属性信息的目的;省去了服务器对同一用户基于与主号绑定的小号访问同一应用所需要执行的附加安全验证策略的繁琐的验证过程,节省了服务器的处理时间,降低了服务器的性能损耗,提高了人机的可交互性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。