CN109981528A - 一种保护用户信息安全的方法 - Google Patents

Abstract

本发明涉及***安全技术领域，公开了保护用户信息安全的方法，该方法包括步骤：登录***；对用户登录状况进行实时监测，判断登录异常，则***向用户发送异常提示；根据异常提示选择进行登录轨迹查询；向***发送查询指令，***接收查询指令并对用户的全部登录轨迹进行查询处理，并形成登录轨迹查询结果；根据查询结果判断选择进行安全维护；向***发送安全维护指令，***接收安全维护指令并对用户的用户信息进行安全维护处理。该方法使***具有登录轨迹查询功能，且具有安全维护功能，可以对用户的全部登录轨迹进行查询，当用户发现自己的用户信息存在安全隐患时，进行安全维护，对用户信息起到有效的保护，提高了用户信息的安全性。

Description

一种保护用户信息安全的方法

技术领域

本发明涉及***安全技术领域，特别涉及一种保护用户信息安全的方法。

背景技术

随着信息技术的发展，特别是电子商务的急速发展，使得移动端App的应用越来越广泛，当人们在使用各类网站和移动端App获取资讯、发布消息或进行消费活动的时候，就需要进行用户信息注册，并且以成功注册的用户登录才能使用完成的服务，所以，用户信息的安全十分重要。

以目前的状况，各类不同的网站、移动端App的用户关系并没有打通，都各自分离存储和管理，在这样的状况下，很容易发生用户信息泄露的状况，当用户信息被泄露，则掌握该用户信息的人就可以在相应的***进行登录，使用户权益受损，但现有技术中，用户无法对自己的账户登录轨迹完全掌握，无法了解自己的账户登录状况，因此，用户信息存在安全隐患。

发明内容

本发明提供了一种保护用户信息安全的方法，该保护用户信息安全的方法使***具有登录轨迹查询功能，且具有安全维护功能，可以对用户的全部登录轨迹进行查询，当用户发现自己的用户信息存在安全隐患时，可以进行安全维护，对用户信息起到有效的保护，有效的提高了用户信息的安全性。

为达到上述目的，本发明提供以下技术方案：

一种保护用户信息安全的方法，包括步骤：

S101、登录***，所述***对登录用户的安全登录状况信息生成一个安全信息库；

S102、对用户登录状况进行实时监测，并且判断检测到的登录状况信息与所述安全信息库记录的信息是否冲突，若发生冲突，判断登录异常，则所述***向用户发送异常提示，进入S103；如果没有登录异常且用户选择进行登录轨迹查询，进入S104；

S103、根据所述异常提示选择是否进行登录轨迹查询：选择进行登录轨迹查询，进入S104；或，选择不进行登录轨迹查询，结束处理；

S104、向***发送查询指令，所述***接收所述查询指令并对用户的全部登录轨迹进行查询处理，并形成登录轨迹查询结果；

S105、根据所述查询结果判断并选择是否进行安全维护：选择进行安全维护，进入S106；或，选择不进行安全维护，结束处理；

S106、向所述***发送安全维护指令，所述***接收安全维护指令并对用户的用户信息进行安全维护处理。

上述保护用户信息安全的方法中，用户使用账号登录***，***会对登录用户的每次登录生成记录登录用户的安全登录状况的安全信息库，***对用户的登录状况进行实时监测，即只要用户在***发生登录行为，***都可以监测到，并且***对用户的每一次登录状况进行检测并判断检测到的登录状况信息与安全信息库记录的信息是否发生冲突，若发生冲突，就判断为登录异常，则向用户发送异常提示以提示用户，用户根据异常提示的内容自主判断选择是否进行登录轨迹查询，如果用户选择进行登录轨迹查询，则用户进行操作向***发送查询指令，如果不进行登录轨迹查询，则结束对登录轨迹查询的处理；当用户选择进行登录轨迹查询，则用户进行操作向***发送查询指令时，***接收到查询指令进行对用户的全部登录轨迹进行查询，形成包括安全信息库中记录的信息的登录轨迹查询结果，这样用户可以通过登录轨迹了解自己的账号的全部登录轨迹，进而，用户可以根据登录轨迹查询结果判断自己的用户信息是否存在安全隐患，当用户判断存在安全隐患时，用户可以进行操作行***发送安全维护指令，***接收到安全维护指令后，就会对用户的用户信息进行安全维护处理，保障用户信息的安全，当用户判断不存在安全隐患时，结束对安全维护的处理，即不进行安全维护操作处理；另外，当***没有监测到登录异常状况时，用户也可以自行启动***的登录轨迹查询功能，向***发送查询指令，***进行后续的登录轨迹查询处理，如上述查询处理过程，此处不再赘述，如此，***具有对用户的全部登录轨迹的查询功能，可以使用户了解自己的全部登录轨迹，判断登录用户的安全性，并可以进行安全维护处理，有效的提高了用户信息的安全性。

上述保护用户信息安全的方法中，使***具有登录轨迹查询功能，且具有安全维护功能，可以对用户的全部登录轨迹进行查询，当用户发现自己的用户信息存在安全隐患时，可以进行安全维护，对用户信息起到有效的保护，有效的提高了用户信息的安全性。

优选地，所述异常提示中包括登录异常信息和是否进行所述登录轨迹查询的询问信息。

优选地，所述安全信息库中安全登录状况信息的要素包括：登录用户的身份标识、登录时间、登录地点和登录设备。

优选地，所述登录异常包括：

进行频繁登录操作；和/或，

进行异地登录操作；和/或，

在与初始登录设备不同的登录设备上进行登录操作。

优选地，所述登录地点包括网段标识。

优选地，所述登录设备包括：移动终端和台式计算机。

优选地，在步骤S102中，还包括：

所述***监测到登录异常时，所述***还发送登录申请提示；

根据所述异常提示和登录申请提示，向所述***发送授权指令或拒绝指令；

所述***接收所述授权指令并通过登录申请；

登录成功；

或，所述***接收所述拒绝指令并拒绝登录申请；

登录失败。

优选地，所述登录异常还包括：登录失败。

优选地，还包括：

所述***对登录时间设定一个登录时长；

当所述***监测到用户登录成功之后在所述登录时长内持续没有操作活动且超出所述登录时长时，将用户的此次登录进行失效处理。

优选地，步骤S106、向***发送安全维护指令，所述***接收安全维护指令并对用户信息进行安全维护处理的具体步骤包括：

向所述***发送账号冻结申请，所述***接收所述账号冻结申请且所述账户冻结申请通过之后将所述账号冻结，以将在所述账号冻结申请发送时间之前的全部所述安全信息库中的信息均强制注销。

附图说明

图1为本发明实施例提供的保护用户信息安全的方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，本发明实施例提供的一种保护用户信息安全的方法，包括步骤：

步骤S101、登录***，***对登录用户的安全登录状况信息生成一个安全信息库；

步骤S102、对用户登录状况进行实时监测，并且判断检测到的登录状况信息与安全信息库记录的信息是否冲突，若发生冲突，判断登录异常，则***向用户发送异常提示，进入步骤S103；如果没有登录异常且用户选择进行登录轨迹查询，进入步骤S104；

步骤S103、根据异常提示选择是否进行登录轨迹查询：选择进行登录轨迹查询，进入步骤S104；或，选择不进行登录轨迹查询，结束处理；

步骤S104、向***发送查询指令，***接收查询指令并对用户的全部登录轨迹进行查询处理，并形成登录轨迹查询结果；

步骤S105、根据查询结果判断并选择是否进行安全维护：选择进行安全维护，进入S106；或，选择不进行安全维护，结束处理；

步骤S106、向***发送安全维护指令，***接收安全维护指令并对用户的用户信息进行安全维护处理。

上述保护用户信息安全的方法中，用户使用账号登录***，***会对登录用户的每次登录生成记录登录用户的安全登录状况的安全信息库，***对用户的登录状况进行实时监测，即只要用户在***发生登录行为，***都可以监测到，并且***对用户的每一次登录状况进行检测并判断检测到的登录状况信息与安全信息库记录的信息是否发生冲突，若发生冲突，就判断为登录异常，则向用户发送异常提示以提示用户，用户根据异常提示的内容自主判断选择是否进行登录轨迹查询，如果用户选择进行登录轨迹查询，则用户进行操作向***发送查询指令，如果不进行登录轨迹查询，则结束对登录轨迹查询的处理；当用户选择进行登录轨迹查询，则用户进行操作向***发送查询指令时，***接收到查询指令进行对用户的全部登录轨迹进行查询，形成包括安全信息库中记录的信息的登录轨迹查询结果，这样用户可以通过登录轨迹了解自己的账号的全部登录轨迹，进而，用户可以根据登录轨迹查询结果判断自己的用户信息是否存在安全隐患，当用户判断存在安全隐患时，用户可以进行操作行***发送安全维护指令，***接收到安全维护指令后，就会对用户的用户信息进行安全维护处理，保障用户信息的安全，当用户判断不存在安全隐患时，结束对安全维护的处理，即不进行安全维护操作处理；另外，当***没有监测到登录异常状况时，用户也可以自行启动***的登录轨迹查询功能，向***发送查询指令，***进行后续的登录轨迹查询处理，如上述查询处理过程，此处不再赘述，如此，***具有对用户的全部登录轨迹的查询功能，可以使用户了解自己的全部登录轨迹，判断登录用户的安全性，并可以进行安全维护处理，有效的提高了用户信息的安全性。

上述保护用户信息安全的方法中，使***具有登录轨迹查询功能，且具有安全维护功能，可以对用户的全部登录轨迹进行查询，当用户发现自己的用户信息存在安全隐患时，可以进行安全维护，对用户信息起到有效的保护，有效的提高了用户信息的安全性。

具体地，上述保护用户信息安全的方法中，异常提示中包括登录异常信息和是否进行登录轨迹查询的询问信息。登录异常信息包括安全信息库中记录的信息，使用户了解关于发生登录异常的登录操作的信息，便于用户判断是否存在安全隐患，当用户判断存在安全隐患时，可以在是否进行登录轨迹查询的询问信息中直接向***发送查询指令，便于用户进行登录轨迹的查询操作。

具体地，安全信息库中安全登录状况信息的要素包括：登录用户的身份标识、登录时间、登录地点和登录设备。登录用户的身份标识为用户在***的登录账号，以便于***对登录用户的身份辨别，登录时间，即登录操作的时间点以及登录成功后在***的登录时长，登录地点，即用户登录***时所在的地理位置，登录设备，即用户登录***时所用的登录设备，例如手机、电脑，或其他的电子设备，安全信息库中安全登录状况信息的要素包括以上要素，使用户查询登录轨迹时可以详细的了解登录状况，便于用户对登录状况的判断，有利于识别是否存在安全隐患，对用户信息的安全的保护更有效，提高用户信息的安全性。

具体地，登录异常包括：进行频繁登录操作；和/或，进行异地登录操作；和/或，在与初始登录设备不同的登录设备上进行登录操作。当用户在一定的时间内进行多次登录操作，相邻的两次登录操作之间的时间间隔较短，且无论登录操作是否成功，视为频繁登录操作；当用户的账号在不同于在先已登录地点的地点登录，视为异地登录操作，其中，在先登录地点为最后一次登录之前的登录成功的地点；当用户的账号在不同于在先已登录设备的设备登录，视为与初始登录设备不同的登录设备上进行登录操作，其中，在先登录设备为最后一次登录之前的登录成功的设备，登录异常包括上述三种登录操作状况中的一种登录操作状况，或上述三种登录操作状况中任意的两种登录操作的组合，或上述三种登录操作状况中全部登录操作状况的组合，可以使***更全面的对用户登录状况进行检测，有利于对用户信息的进行保护，提高用户信息的安全性。

具体地，登录地点包括网段标识。很多情况下，人们在一定范围内使用内网，则当用户在内网的任何一点登录时，视为是相同的登录地点。

具体地，登录设备包括：移动终端、台式计算机。移动终端包括手机、平板电脑、笔记本电脑等；台式计算机包括：台式电脑以及固定式的可登录***的设备。需要说明的是，本实施例中的登录设备为可以登录***的设备就可以，对此并不做局限。

具体地，在上述保护用户信息安全的方法中的步骤S102中，还包括：***监测到登录异常时，***还发送登录申请提示；根据异常提示和登录申请提示，向***发送授权指令或拒绝指令；***接收授权指令并通过登录申请；登录成功；或，***接收拒绝指令并拒绝登录申请；登录失败。

上述登录异常的状况包括多种，***发送登录申请提示的状况举例说明如下：

举例一

当登录异常为异地登录操作时，例如，在A地成功登录***，然后在不同于A地的B地登录***，***向A地和B地的登录用户同时发送登录提示，发送至A地的登录提示中包括登录申请提示，A地用户可以根据登录申请提示中的信息自行判断，向***发送授权指令，则B地的登录用户登录成功，或向***发送拒绝指令，则B地登录用户登录失败。

举例二

当异常登录状况为在与初始登录设备不同的登录设备上进行登录操作时，例如，在第一设备成功登录，然后在不同于第一设备的第二设备上登录，***向第一设备和第二设备的登录用户同时发送登录提示，发送至第一设备的登录提示中包括登录申请提示，第一设备的用户可以根据登录申请提示中的信息自行判断，向***发送授权指令，则第二设备上的登录用户登录成功，或向***发送拒绝指令，则第二设备上的登录用户登录失败。

当在第一设备和第二设备成功登录，然后再第三设备登录时，***第一设备、第二设备和第三设备的用户发送登录提示，发送至第一设备和第二设备的登录提示中包括登录申请提示，第一设备或第二设备的用户可以根据登录申请提示中的信息自行判断，向***发送授权指令，则第三设备上的登录用户登录成功，或向***发送拒绝指令，则第三设备上的登录用户登录失败。

其中，***预设成功登录设备数量N，当在超过的登录设备数量的设备，即在第N+1个设备上登录时，***向在先成功登录的N个设备发送登录提示，并直接拒绝第N+1个设备的登录，使在第N+1个设备上的登录失败。

需要说明的是，上述举例仅是所有登录异常中的两种情况，其他登录异常状况***依据相同原理进行相应的处理，在此就不做一一举例。

具体地，登录异常还包括：登录失败。用户的账号有登录失败操作说明存在账号的泄露的可能，即用户信息存在安全隐患，***检测到登录失败状况即向在先成功登录的用户发送异常提示，有利于提高用户信息的安全性。

具体地，上述保护用户信息安全的方法还包括：***对登录时间设定一个登录时长；当***监测到用户登录成功之后在登录时长内持续没有操作活动且超出登录时长时，将用户的此次登录进行失效处理。用户成功登录***长时间不进行操作，存在一定的安全隐患，***对登录时间设定一个登录时长，在登录时长的时间段内用户没有任何操作则在超过登录时长是自动将此次登录进行时效处理，用户需要重新进行登录操作才能进入***，这样可以提高用户信息的安全性。

具体地，步骤S106、向***发送安全维护指令，***接收安全维护指令并对用户信息进行安全维护处理的具体步骤包括：向***发送账号冻结申请，***接收账号冻结申请且账户冻结申请通过之后将账号冻结，以将在账号冻结申请发送时间之前的全部安全信息库中的信息均强制注销。将用户的登录过程中的全部安全信息库中的信息强制注销，则在全部安全信息库中的信息被强制注销后进行的登录操作均为新的登录操作，登录过程进入上述保护用户信息安全的方法的流程中，便于对登录用户的安全性的检测，有利于提高用户信息的安全性。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种保护用户信息安全的方法，其特征在于，包括步骤：

S101、登录***，所述***对登录用户的安全登录状况信息生成一个安全信息库；

S102、对用户登录状况进行实时监测，并且判断检测到的登录状况信息与所述安全信息库记录的信息是否冲突，若发生冲突，判断登录异常，则所述***向用户发送异常提示，进入S103；如果没有登录异常且用户选择进行登录轨迹查询，进入S104；

S103、根据所述异常提示选择是否进行登录轨迹查询：选择进行登录轨迹查询，进入S104；或，选择不进行登录轨迹查询，结束处理；

S104、向***发送查询指令，所述***接收所述查询指令并对用户的全部登录轨迹进行查询处理，并形成登录轨迹查询结果；

S105、根据所述查询结果判断并选择是否进行安全维护：选择进行安全维护，进入S106；或，选择不进行安全维护，结束处理；

S106、向所述***发送安全维护指令，所述***接收安全维护指令并对用户的用户信息进行安全维护处理。

2.根据权利要求1所述的保护用户信息安全的方法，其特征在于，所述异常提示中包括登录异常信息和是否进行所述登录轨迹查询的询问信息。

3.根据权利要求1所述的保护用户信息安全的方法，其特征在于，所述安全信息库中安全登录状况信息的要素包括：登录用户的身份标识、登录时间、登录地点和登录设备。

4.根据权利要求3所述的保护用户信息安全的方法，其特征在于，所述登录异常包括：

进行频繁登录操作；和/或，

进行异地登录操作；和/或，

在与初始登录设备不同的登录设备上进行登录操作。

5.根据权利要求4所述的保护用户信息安全的方法，其特征在于，所述登录地点包括网段标识。

6.根据权利要求4所述的保护用户信息安全的方法，其特征在于，所述登录设备包括：移动终端、台式计算机。

7.根据权利要求4所述的保护用户信息安全的方法，其特征在于，在步骤S102中，还包括：

所述***监测到登录异常时，所述***还发送登录申请提示；

根据所述异常提示和登录申请提示，向所述***发送授权指令或拒绝指令；

所述***接收所述授权指令并通过登录申请；

登录成功；

或，所述***接收所述拒绝指令并拒绝登录申请；

登录失败。

8.根据权利要求3所述的保护用户信息安全的方法，其特征在于，所述登录异常还包括：登录失败。

9.根据权利要求3所述的保护用户信息安全的方法，其特征在于，还包括：

所述***对登录时间设定一个登录时长；

当所述***监测到用户登录成功之后在所述登录时长内持续没有操作活动且超出所述登录时长时，将用户的此次登录进行失效处理。

10.根据权利要求1所述的保护用户信息安全的方法，其特征在于，步骤S106、向***发送安全维护指令，所述***接收安全维护指令并对用户信息进行安全维护处理的具体步骤包括：

向所述***发送账号冻结申请，所述***接收所述账号冻结申请且所述账户冻结申请通过之后将所述账号冻结，以将在所述账号冻结申请发送时间之前的全部所述安全信息库中的信息均强制注销。