CN105245524B - 一种账号保护的方法、客户端及服务器 - Google Patents
一种账号保护的方法、客户端及服务器 Download PDFInfo
- Publication number
- CN105245524B CN105245524B CN201510671861.7A CN201510671861A CN105245524B CN 105245524 B CN105245524 B CN 105245524B CN 201510671861 A CN201510671861 A CN 201510671861A CN 105245524 B CN105245524 B CN 105245524B
- Authority
- CN
- China
- Prior art keywords
- account
- client
- short message
- information
- operated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种账号保护的方法、客户端及服务器,通过服务器发送包含客户端信息及操作指示的短消息到终端,客户端监听终端接收到的短消息,判断短消息是否满足客户端的启动条件,若满足,则获取并解析短消息内容,并根据解析得到的操作指示,对客户端的账号执行账号保护操作。本发明实施例提供的账号保护方法能够远程实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。
Description
技术领域
本发明涉及互联网通信领域,尤其涉及一种账号保护的方法、客户端及服务器。
背景技术
随着移动网络和无线通信技术的发展,手机已经普及到人们的日常生活中,成为必不可少的工具之一。手机在给人们带来快捷便利的同时,其安全问题也越来越受到人们的重视。为了进行互联网通信,手机必然会存储各种客户端账号和密码等重要的数据与个人隐私,若手机不慎遗失,容易引起机主信息泄露并带来一定的经济损失。
目前,通常通过对手机客户端预先设置锁屏密码或者登录有效期来对手机客户端账号信息进行保护,在超过设定时间后,客户端要求用户解锁或重新登录才能继续操作。这种事先保护机制不仅在突发事件产生之后不能实时控制,且要求用户具有较高的安全防范意识,必须在突发事件产生之前进行安全设定。此外,在设置时间达到后,不管用户当前是否存在泄漏隐私的风险,都要中断用户操作流程,强制用户进行解锁或重新登录操作,因而降低了用户体验。
综上所述,目前的手机客户端的账号保护方法不能提供实时保护,且对用户的安全防范意识要求较高、用户体验较低。
发明内容
本发明提供一种账号保护的方法、客户端及服务器,用以解决现有技术中手机客户端的账号保护方法不能提供实时保护,且对用户的安全防范意识要求较高、用户体验较低的问题。
本发明实施例提供一种账号保护的方法,包括:
客户端监听终端接收到的短消息;
判断所述短消息是否满足所述客户端的启动条件,若满足,则获取所述短消息内容;
所述客户端解析所述短消息内容,根据解析得到的操作指示,对所述客户端的账号执行账号保护操作。
较佳地,所述短消息内容包括N个账号信息及与所述N个账号信息分别对应的账号密码信息;
所述客户端解析所述短消息内容,根据解析得到的操作指示,对所述客户端上的账号执行账号保护操作,包括:
若解析得到的所述短消息内容中的任一个账号信息及对应的账号密码信息与所述客户端存储的账号信息及对应的账号密码信息一致,则删除所述客户端存储的账号信息及对应的账号密码信息。
较佳地,所述判断所述短消息是否满足所述客户端的启动条件,包括:
若所述短信息包含客户端标识或带有客户端标识的统一资源定位符URL字段,则所述客户端标识对应的客户端启动。
较佳地,所述客户端解析所述短消息内容之前,还包括:
所述客户端根据预存的解密秘钥对所述短消息进行解密,解密完成后解析所述短消息内容。
本发明实施例提供另一种账号保护的方法,包括:
接收账号保护请求,所述账号保护请求中包含终端标识、待操作的客户端信息及操作指示;
至少根据所述待操作的客户端信息及操作指示,生成短消息;
根据所述终端标识,发送所述短消息至所述终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
较佳地,所述接收账号保护请求之前,还包括:
接收登录请求,所述登录请求包含第一账号信息及第一账号对应的密码信息;
验证所述第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收所述账号保护请求。
较佳地,所述至少根据所述待操作的客户端信息及操作指示,生成短消息,还包括:
根据所述待操作的客户端信息、操作指示、所述第一账号信息及第一账号对应的密码信息,生成短消息;或,
确定所述第一账号对应的N个第二账号信息及N个第二账号信息对应的第二密码信息;
根据所述待操作的客户端信息、操作指示、所述N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息。
较佳地,所述发送所述短消息至所述终端标识对应的终端之前,还包括:
根据待操作客户端对应的加密密码,对所述短消息进行加密。
本发明实施例还提供一种客户端,包括:
监听模块:用于监听终端接收到的短消息;
判断模块:用于判断所述短消息是否满足客户端的启动条件,若满足,则获取所述短消息内容;
执行模块:用于解析所述短消息内容,根据解析得到的操作指示,对所述客户端的账号执行账号保护操作。
较佳地,所述短消息内容包括N个账号信息及与所述N个账号信息分别对应的账号密码信息;
所述执行模块,具体用于:若解析得到的所述短消息内容中的任一个账号信息及对应的账号密码信息与所述客户端存储的账号信息及对应的账号密码信息一致,则删除所述客户端存储的账号信息及对应的账号密码信息。
较佳地,所述判断模块,具体用于:根据所述短信息包含客户端标识或带有客户端标识的统一资源定位符URL字段,判断是否满足客户端的启动条件。
较佳地,所述执行模块,还用于:根据预存的解密秘钥对所述短消息进行解密,解密完成后解析所述短消息内容。
本发明实施例提供一种服务器,包括:
接收模块:用于接收账号保护请求,所述账号保护请求中包含终端标识、待操作的客户端信息及操作指示;
生成模块:用于至少根据所述待操作的客户端信息及操作指示,生成短消息;
发送模块:用于根据所述终端标识,发送所述短消息至所述终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
较佳地,所述接收模块,还用于:
接收登录请求,所述登录请求包含第一账号信息及第一账号对应的密码信息;
验证所述第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收所述账号保护请求。
较佳地,所述生成模块,还用于:
根据所述待操作的客户端信息、操作指示、所述第一账号信息及第一账号对应的密码信息,生成短消息;或,
确定所述第一账号对应的N个第二账号信息及N个第二账号信息对应的第二密码信息;
根据所述待操作的客户端信息、操作指示、所述N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息。
较佳地,所述生成模块,还用于:根据待操作客户端对应的加密密码,对所述短消息进行加密。
本发明实施例提供的账号保护的方法、客户端及服务器,通过服务器发送包含客户端信息及操作指示的短消息到终端,客户端监听终端接收到的短消息,判断短消息是否满足客户端的启动条件,若满足,则获取并解析短消息内容,并根据解析得到的操作指示,对客户端的账号执行账号保护操作。本发明实施例提供的账号保护方法能够远程实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。此外,本发明实施例提供的账号保护方法对用户的安全防范意识没有严格的要求,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种账号保护的方法流程框图;
图2为本发明实施例提供的另一种账号保护的方法流程框图;
图3为本发明实施例提供的另一种账号保护的方法流程框图;
图4为本发明实施例提供的一种客户端结构框图;
图5为本发明实施例提供的一种服务器结构框图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中的终端为安装客户端且能进行电信通信的手机或其他电信终端,客户端为任意可以进行网络通信的客户端。本发明实施例中的账号保护方法可应用于Android、iOS等能够提供应用之间共享资源的移动操作***平台。
图1示例性的示出了本发明实施例提供的一种账号保护方法的流程框图,包括:
步骤101:客户端监听终端接收到的短消息。
需要说明的是,本发明实施例中的短消息可以是短信或者彩信。在Android***中,客户端可以直接监听和读取短消息;在iOS***中,当短消息被点击时,相应的客户端程序也可以监听和读取短消息。
具体地,短消息内容包括N个账号信息及与N个账号信息分别对应的账号密码信息,以便区分和匹配不同的客户端。
步骤102:判断短消息是否满足客户端的启动条件,若满足,则获取所述短消息内容。即若短信息包含客户端标识或带有客户端标识的统一资源定位符URL字段,则客户端标识对应的客户端启动。
在Android***中,应用程序之间数据共享通过Content Provider(内容提供者)组件完成。当客户端监听的到短信内容包含客户端标识,则通过Content Provider提供的API(Application Programming Interface,应用程序编程接口)访问相应的客户端。客户端可以为一个APP(应用程序,Application),也可以为多个相互关联的APP。
在iOS***中,应用程序之间是相互隔离的,并不能直接进行数据共享。因此,iOS***提供了注册应用定制的URL(Uniform Resource Locator,统一资源定位符)模式,通过设置注册自定义链接体系URL Schemes,以打开特定的URL的方式来进行应用程序之间的通信。在iOS***中,每个URL唯一标识一个APP,因此,对于iOS***本发明实施例的客户端也是唯一的。
步骤103:客户端解析短消息内容,根据解析得到的操作指示,对所述客户端的账号执行账号保护操作。
具体地,客户端根据预存的解密秘钥对短消息进行解密,解密完成后解析短消息内容。其中,客户端根据短消息的加密秘钥预先存储解密秘钥,例如,解密秘钥可以为DES(Data Encryption Standard,数据加密标准)解密秘钥。
进一步地,若解析得到的短消息内容中的任一个账号信息及对应的账号密码信息与客户端存储的账号信息及对应的账号密码信息一致,则删除所述客户端存储的账号信息及对应的账号密码信息。例如,客户端A解析短消息后得到账号和账号密码的MD5(Message-Digest Algorithm 5,信息-摘要算法5)值和下线命令,若短消息中的账号和账号密码的MD5值与客户端A存储的账号和账号密码的MD5值一致,则客户端A执行账号下线操作。
进一步地,本步骤中的账号保护操作可以是注销登录、下线或冻结等账号保护操作,在此不做限制。
本发明实施例提供的账号保护方法,客户端监听终端接收到的短消息,判断短消息是否满足客户端的启动条件,若满足,则获取并解析短消息内容,并根据解析得到的操作指示,对客户端的账号执行账号保护操作。本发明实施例能够实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。此外,本发明实施例提供的账号保护方法为事后预防机制,对用户的安全防范意识没有严格的要求,提高了用户体验。
基于相同的发明构思,本发明实施例还提供另一种账号保护的方法。图2示例性的示出了本发明实施例提供的另一种账号保护方法的流程框图,包括:
步骤201:接收账号保护请求,账号保护请求中包含终端标识、待操作的客户端信息及操作指示。
具体地,在接收账号保护请求之前,还包括接收登录请求,登录请求包含第一账号信息及第一账号对应的密码信息,并验证第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收账号保护请求。即为了保证安全性,用户需要预先在服务器端进行注册,在用户登录时,服务器需要对用户的身份进行认证,用户才可以登录服务器。
进一步地,用户将账号保护请求发送给服务器,账号保护请求可以在服务器的界面上输入。例如,终端标识可以为手机号码,待操作的客户端信息为U付,操作指示为下线。
进一步地,本步骤中的操作指示信息可以是注销登录、下线或冻结等账号保护操作,在此不做限制。
步骤202:至少根据待操作的客户端信息及操作指示,生成短消息。
具体地,若待操作客户端是唯一的,则根据待操作的客户端信息、操作指示、第一账号信息及第一账号对应的密码信息,生成短消息;若待操作客户端为互相关联的N个客户端,则首先确定第一账号对应的N个客户端的N个第二账号信息及N个第二账号信息对应的第二密码信息,然后根据待操作的客户端信息、操作指示、N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息。
进一步地,用户在服务器注册并登录后,可以预先设置待操作客户端信息、操作指示及第一账号对应的N个客户端的N个第二账号信息及N个第二账号信息对应的第二密码信息等。例如,用户可以预设待操作客户端为U付,操做指示为下线,并存储U付客户端的账号信息和账号密码信息。
进一步地,为了提高安全性能,服务器根据待操作客户端对应的加密密码,对短消息进行加密。在本步骤中,根据服务器预设的加密密码,待操作客户端预先存储相应的解密密码。例如,服务器将预先存储的待操作客户端的账号和账号密码的MD5值按照设定格式生成固定字符串后,使用加密密码对其做DES加密。
步骤203:根据终端标识,发送所述短消息至终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
例如,服务器根据账号保护请求中的手机号码,通过短信网关将短消息发送到该手机号码的手机终端上,手机终端通上的待操作U付客户端根据短消息内容执行相应的账号下线操作。
本发明实施例提供的账号保护方法,服务器接收账号保护请求,至少根据待操作的客户端信息及操作指示,生成短消息,根据终端标识,发送短消息至终端标识对应的终端,以使终端上的待操作的客户端根据短消息内容执行账号保护操作。本发明实施例能够远程实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。
下面以待操作客户端为U付、终端***为iOS为例,对本发明实施例进行详细说明,图3所示为本发明实施例提供的另一种账号保护方法的流程框图。
步骤301:用户登录服务器,发送账号保护请求。
本步骤中,用户在突发事件发生之后,登录预先注册和保存U付客户端的账号和账号密码的服务器,其中,U付账号信息为用户手机号码。账号保护请求包括:用户手机号码186********,待操作的客户端信息为U付,操作指示为下线。
步骤302:至少根据待操作的客户端信息及操作指示,生成短消息。
服务器根据用户名(mobileid=186********),账号密码的MD5值(pwdE10ADC3949BA59ABBE56E057F20F883E)和下线命令(order=loginout),按照设定格式“mobileid=186********&pwd=MD5(pwd)&order=loginout”进行拼装,然后对生成的字符串使用固定的加密密码对其做DES加密,得到字符串(593514f8b15ad5efd4f58f994c891533117f3e767653fed1f507c8f0a18978b3042f2f6bb2657bfb391fb0b3d0361b6fcdb0550cc74e0045c55bdea6b4e39e7a45770fa687f04922b5c8d4b2aadff745),最后组装到URL调起应用协议字段upaywallet://com.umpay.wallet/之后,最终形成短信内容upaywallet://com.umpay.wallet/?v=593514f8b15ad5efd4f58f994c891533117f3e767653fed1f507c8f0a18978b3042f2f6bb2657bfb391fb0b3d0361b6fcdb0550cc74e0045c55bdea6b4e39e7a45770fa687f04922b5c8d4b2aadff745。
步骤303:根据终端标识,发送短消息至终端。本步骤中,服务器通过短信网关,将短信内容发送到用户手机号码186********的终端上。
步骤304:判断是否发送成功。本步骤中,服务器根据终端的反馈判断发送的短信是否成功,若终端由于各种原因未收到短信,服务器未收到终端的已接收短信反馈,则转至步骤303,服务器再次发送短信至用户的手机终端。若服务器根据终端的反馈判断发送的短信成功,则转至步骤305。
步骤305:客户端监听终端接收到的短消息。本步骤中,终端收到短信后,短消息被点击时,U付客户端即可监听短信内容。
步骤306:判断短消息是否满足所述客户端的启动条件
本步骤中,U付客户端首先对短信内容进行启动条件匹配,即判断短信是否满足以upaywallet://com.umpay.wallet开头,启动条件满足后读取短信内容v=593514f8b15ad5efd4f58f994c891533117f3e767653fed1f507c8f0a18978b3042f2f6bb2657bfb391fb0b3d0361b6fcdb0550cc74e0045c55bdea6b4e39e7a45770fa687f04922b5c8d4b2aadff745。然后通过U付客户端内置的DES解密密钥,将短信进行解密得到账号(mobileid=186********),账号密码的MD5值(pwd E10ADC3949BA59ABBE56E057F20F883E)和下线命令(order=loginout)。若符合启动条件,则转至步骤307;若不符合启动条件,则转至步骤305,客户端继续监听终端接收到的短消息。
步骤307:客户端根据操作指示对账号执行保护操作
U付客户端通过匹配解析短信得到的账号信息及账号密码信息与已存储的账号信息及账号密码信息是否一致,若完全一致,则确认是账号保护请求是安全的,U付客户端根据下线命令执行下线操作。
本发明实施例提供的账号保护的方法,通过服务器发送包含客户端信息及操作指示的短消息到终端,客户端监听终端接收到的短消息,判断短消息是否满足客户端的启动条件,若满足,则获取并解析短消息内容,并根据解析得到的操作指示,对客户端的账号执行账号保护操作。本发明实施例提供的账号保护方法能够远程实时保护终端的客户端账号的安全,在突发事件发生后也能够及时有效的进行实时控制,从而更加安全有效地保护了客户端账号信息。此外,本发明实施例提供的账号保护方法对用户的安全防范意识没有严格的要求,提高了用户体验。
基于同样的发明构思,本发明实施例还提供一种客户端,如图4所示,为本发明实施例提供的客户端结构框图,包括:
监听模块401:用于监听终端接收到的短消息;
判断模块402:用于判断所述短消息是否满足客户端的启动条件,若满足,则获取所述短消息内容;
执行模块403:用于解析所述短消息内容,根据解析得到的操作指示,对所述客户端的账号执行账号保护操作。
具体地,所述短消息内容包括N个账号信息及与所述N个账号信息分别对应的账号密码信息。
执行模块403具体用于:若解析得到的所述短消息内容中的任一个账号信息及对应的账号密码信息与所述客户端存储的账号信息及对应的账号密码信息一致,则删除所述客户端存储的账号信息及对应的账号密码信息。
判断模块402具体用于:根据所述短信息包含客户端标识或带有客户端标识的统一资源定位符URL字段,判断是否满足客户端的启动条件。
执行模块403还用于:根据预存的解密秘钥对所述短消息进行解密,解密完成后解析所述短消息内容。
基于同样的发明构思,本发明实施例还提供一种服务器,如图5所示,为本发明实施例提供的服务器结构框图,包括:
接收模块501:用于接收账号保护请求,所述账号保护请求中包含终端标识、待操作的客户端信息及操作指示;
生成模块502:用于至少根据所述待操作的客户端信息及操作指示,生成短消息;
发送模块503:用于根据所述终端标识,发送所述短消息至所述终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
接收模块501还用于:接收登录请求,所述登录请求包含第一账号信息及第一账号对应的密码信息;验证所述第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收所述账号保护请求。
生成模块502还用于:根据所述待操作的客户端信息、操作指示、所述第一账号信息及第一账号对应的密码信息,生成短消息;或,
确定所述第一账号对应的N个第二账号信息及N个第二账号信息对应的第二密码信息;根据所述待操作的客户端信息、操作指示、所述N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息。
生成模块502还用于:根据待操作客户端对应的加密密码,对所述短消息进行加密。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种账号保护的方法,其特征在于,包括:
客户端监听终端接收到的短消息;所述短消息内容包括操作指示、N个账号信息及与所述N个账号信息分别对应的账号密码信息;
判断所述短消息是否满足所述客户端的启动条件,若满足,则获取所述短消息内容;
所述客户端解析所述短消息内容,若确定所述短消息内容中的任一个账号信息及对应的账号密码信息与所述客户端存储的账号信息及对应的账号密码信息一致,则根据所述操作指示,对所述客户端的账号执行账号保护操作,并删除所述客户端存储的账号信息及对应的账号密码信息。
2.如权利要求1所述的账号保护的方法,其特征在于,所述判断所述短消息是否满足所述客户端的启动条件,包括:
若所述短消息包含客户端标识或带有客户端标识的统一资源定位符URL字段,则所述客户端标识对应的客户端启动。
3.如权利要求1所述的账号保护的方法,其特征在于,所述客户端解析所述短消息内容之前,还包括:
所述客户端根据预存的解密秘钥对所述短消息进行解密,解密完成后解析所述短消息内容。
4.一种账号保护的方法,其特征在于,包括:
服务器接收账号保护请求,所述账号保护请求中包含终端标识、待操作的客户端信息及操作指示;
所述服务器至少根据所述待操作的客户端信息及操作指示,生成短消息;其中,所述至少根据所述待操作的客户端信息及操作指示,生成短消息,包括:确定第一账号对应的N个第二账号信息及N个第二账号信息对应的第二密码信息,所述第一账号为在所述服务器中注册的任一账号;
所述服务器根据所述待操作的客户端信息、操作指示、所述N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息;
所述服务器根据所述终端标识,发送所述短消息至所述终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
5.如权利要求4所述的账号保护的方法,其特征在于,所述接收账号保护请求之前,还包括:
所述服务器接收登录请求,所述登录请求包含第一账号信息及第一账号对应的密码信息;
所述服务器验证所述第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收所述账号保护请求。
6.如权利要求5所述的账号保护的方法,其特征在于,所述至少根据所述待操作的客户端信息及操作指示,生成短消息,还包括:
所述服务器根据所述待操作的客户端信息、操作指示、所述第一账号信息及第一账号对应的密码信息,生成短消息。
7.如权利要求4至6任一项所述的账号保护的方法,其特征在于,所述发送所述短消息至所述终端标识对应的终端之前,还包括:
所述服务器根据待操作客户端对应的加密密码,对所述短消息进行加密。
8.一种客户端,其特征在于,包括:
监听模块:用于监听终端接收到的短消息;所述短消息内容包括操作指示、N个账号信息及与所述N个账号信息分别对应的账号密码信息;
判断模块:用于判断所述短消息是否满足客户端的启动条件,若满足,则获取所述短消息内容;
执行模块:用于解析所述短消息内容,若确定所述短消息内容中的任一个账号信息及对应的账号密码信息与所述客户端存储的账号信息及对应的账号密码信息一致,则根据所述操作指示,对所述客户端的账号执行账号保护操作,并删除所述客户端存储的账号信息及对应的账号密码信息。
9.如权利要求8所述的客户端,其特征在于,所述判断模块,具体用于:
根据所述短消息包含客户端标识或带有客户端标识的统一资源定位符URL字段,判断是否满足客户端的启动条件。
10.如权利要求8所述的客户端,其特征在于,所述执行模块,还用于:
根据预存的解密秘钥对所述短消息进行解密,解密完成后解析所述短消息内容。
11.一种服务器,其特征在于,包括:
接收模块:用于接收账号保护请求,所述账号保护请求中包含终端标识、待操作的客户端信息及操作指示;
生成模块:用于至少根据所述待操作的客户端信息及操作指示,生成短消息;所述生成模块具体还用于,确定第一账号对应的N个第二账号信息及N个第二账号信息对应的第二密码信息,所述第一账号为在所述服务器中注册的任一账号;
根据所述待操作的客户端信息、操作指示、所述N个第二账号信息及N个第二账号信息对应的第二密码信息,生成短消息;
发送模块:用于根据所述终端标识,发送所述短消息至所述终端标识对应的终端,以使所述终端上的所述待操作的客户端根据所述短消息内容执行账号保护操作。
12.如权利要求11所述的服务器,其特征在于,所述接收模块,还用于:
接收登录请求,所述登录请求包含第一账号信息及第一账号对应的密码信息;
验证所述第一账号信息及第一账号对应的密码信息与预存的登录验证信息是否匹配,若匹配成功,则接收所述账号保护请求。
13.如权利要求11所述的服务器,其特征在于,所述生成模块,还用于:
根据所述待操作的客户端信息、操作指示、所述第一账号信息及第一账号对应的密码信息,生成短消息。
14.如权利要求11至13任一项所述的服务器,其特征在于,所述生成模块,还用于:
根据待操作客户端对应的加密密码,对所述短消息进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510671861.7A CN105245524B (zh) | 2015-10-13 | 2015-10-13 | 一种账号保护的方法、客户端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510671861.7A CN105245524B (zh) | 2015-10-13 | 2015-10-13 | 一种账号保护的方法、客户端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105245524A CN105245524A (zh) | 2016-01-13 |
CN105245524B true CN105245524B (zh) | 2019-01-18 |
Family
ID=55043024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510671861.7A Active CN105245524B (zh) | 2015-10-13 | 2015-10-13 | 一种账号保护的方法、客户端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105245524B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262347A (zh) * | 2008-01-22 | 2008-09-10 | 好旺角(厦门)电子科技有限公司 | 网络帐号的防盗方法 |
CN103428178A (zh) * | 2012-05-18 | 2013-12-04 | 北京新媒传信科技有限公司 | 一种保护网络账号的方法和*** |
CN103702317A (zh) * | 2013-12-13 | 2014-04-02 | 北京奇虎科技有限公司 | 移动终端防盗方法及客户端 |
CN103778381A (zh) * | 2014-01-13 | 2014-05-07 | 中标软件有限公司 | 一种基于安卓***的应用锁屏方法及装置 |
-
2015
- 2015-10-13 CN CN201510671861.7A patent/CN105245524B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262347A (zh) * | 2008-01-22 | 2008-09-10 | 好旺角(厦门)电子科技有限公司 | 网络帐号的防盗方法 |
CN103428178A (zh) * | 2012-05-18 | 2013-12-04 | 北京新媒传信科技有限公司 | 一种保护网络账号的方法和*** |
CN103702317A (zh) * | 2013-12-13 | 2014-04-02 | 北京奇虎科技有限公司 | 移动终端防盗方法及客户端 |
CN103778381A (zh) * | 2014-01-13 | 2014-05-07 | 中标软件有限公司 | 一种基于安卓***的应用锁屏方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105245524A (zh) | 2016-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
CN110365484B (zh) | 一种设备认证的数据处理方法、装置及*** | |
CN102479304B (zh) | 软件权限控制方法、客户端及*** | |
CN106453361B (zh) | 一种网络信息的安全保护方法及*** | |
CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
CN110213195B (zh) | 一种登录认证方法、服务器及用户终端 | |
CN106101147A (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及*** | |
CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及*** | |
CN113572740B (zh) | 一种基于国密的云管理平台认证加密方法 | |
CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
CN105072125A (zh) | 一种http通信***及方法 | |
CN105491073B (zh) | 一种数据下载方法、装置及*** | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN110213247A (zh) | 一种提高推送信息安全性的方法及*** | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN113411187A (zh) | 身份认证方法和***、存储介质及处理器 | |
CN112583807A (zh) | 一种验证方法、装置、电子设备及存储介质 | |
CN103152326A (zh) | 一种分布式认证方法及认证*** | |
HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
CN106790135A (zh) | 一种基于云端的数据加密方法及***、通信设备 | |
KR20150005788A (ko) | 사용자 키 값을 이용한 사용자 인증 방법 | |
CN116346423A (zh) | 一种智慧物联能源***中的客户数据多重加密***和方法 | |
CN107864136A (zh) | 一种防止***短信服务被盗用的方法 | |
CN114244505B (zh) | 一种基于安全芯片的安全通信方法 | |
CN105245524B (zh) | 一种账号保护的方法、客户端及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |