CN111988274B - 一种账号信息的验证方法和装置 - Google Patents
一种账号信息的验证方法和装置 Download PDFInfo
- Publication number
- CN111988274B CN111988274B CN202010673231.4A CN202010673231A CN111988274B CN 111988274 B CN111988274 B CN 111988274B CN 202010673231 A CN202010673231 A CN 202010673231A CN 111988274 B CN111988274 B CN 111988274B
- Authority
- CN
- China
- Prior art keywords
- account
- instruction
- information
- obtaining
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种账号信息的验证方法和装置,应用于第一电子设备,其中,所述方法包括:获得第一电子设备的第一操作;判断所述第一操作是否属于预定操作;获得所述第一电子设备的第一历史操作信息;判断所述第一操作与所述第一历史操作信息的是否相一致;当一致时,获得第一指令;根据所述第一操作获得第二操作,所述第二操作为所述第二电子设备针对第一操作的确认操作;获得来自所述第二电子设备的第一反馈结果;获得来自服务器的第二反馈结果,根据所述第一反馈结果和所述第二反馈结果获得第二指令;根据所述第一指令和所述第二指令获得第三指令,所述第三指令用于验证所述第一账号登录后的操作的合法性,实现了提升账号安全性的效果。
Description
技术领域
本发明涉及信息安全处理领域,尤其涉及一种账号信息的验证方法和装置。
背景技术
随着科技的不断发展,互联网的迅速普及,人们使用电子设备终端通过不同账号访问各种各样的信息***,这些账号有可能关系到企业的生产经营或者个人的交易钱款。因此,账号的安全性就很重要了,尤其涉及企业相关的重要账号信息,如何确保账号的安全性显得尤为重要。
现有的登录企业后台账号通常有两种验证方式:1、通过复杂密码进行账号登录。2、通过解密模块进行账号登录验证。
但本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
以上的账号登录保护手段过于单一,或者说太过于简单,无法有效保障账号的安全性。一旦后台账号被人盗用,将给相关工作人员乃至企业带来不可估量的损失。
发明内容
本申请实施例通过提供一种账号信息的验证方法和装置,解决了现有技术中账号保护手段简单、单一、无法有效保护账号安全的问题,实现了提升账号信息安全性的技术效果。
本申请实施例提供了一种账号信息的验证方法,应用于第一电子设备,所述第一电子设备通过服务器与第二电子设备通信连接,其中,所述方法包括:获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;判断所述第一操作是否属于预定操作;当是预定操作时,获得所述第一电子设备的存储在所述服务器内的第一历史操作信息;判断所述第一操作与所述第一历史操作信息的是否相一致;当一致时,获得第一指令;根据所述第一操作获得第二操作,其中,所述第二操作为所述第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登录后的操作信息;获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果;获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果;根据所述第一反馈结果和所述第二反馈结果获得第二指令;根据所述第一指令和所述第二指令获得第三指令,所述第三指令用于验证所述第一账号登录后的操作的合法性。
另一方面,本申请实施例提供了一种账号信息的验证装置,所述装置包括:第一获得单元,所述第一获得单元用来获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;第一判断单元,所述第一判断单元用来判断所述第一操作是否属于预定操作;第二获得单元,所述第二获得单元用来获得所述第一电子设备的存储在所述服务器内的第一历史操作信息;第二判断单元,所述第二判断单元用来判断所述第一操作与所述第一历史操作信息的是否相一致;第三获得单元,所述第三获得单元用来获得获得第一指令;第四获得单元,所述第四获得单元用于根据所述第一操作获得第二操作,其中,所述第二操作为所述第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登录后的操作信息;第五获得单元,所述第五获得单元用来获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果;第六获得单元,所述第六获得单元用来获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果;第七获得单元,所述第七获得单元用来根据所述第一反馈结果和所述第二反馈结果获得第二指令;第八获得单元,所述第八获得单元用来根据所述第一指令和所述第二指令获得第三指令;第一验证单元,所述第一验证单元用来根据第三指令验证所述第一账号登录后的操作的合法性。
另一方面,本申请实施例提供了一种账号信息验证的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现所述方法的步骤。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1、由于采用了第一操作与第一操作记录进行对比验证的方式,对已登录账号第一操作进行验证,所以,有效解决了现有技术中仅通过密码登录或解密模块验证,无法保护账户安全性等问题,通过增加登录账号后的第一操作同第一历史操作记录对比的方式,从操作验证逻辑上对账号登录进行验证,实现了提升账号信息安全的技术效果。
2、由于采用了第二设备登录第二账号进行对第一账号操作的确认操作的方式,有效解决了现有技术中密码登录或解密模块验证过于简单,无法保护账户安全性等问题,通过增加第二账号对第一账号的第一操作进行确认操作的逻辑,对第一账号进行进一步的加密保护,实现提升第一账号安全性的技术效果。
3、由于采用了第一账号第一操作与第二账号第二操作分别与其操作历史记录比对,以此来获得最终验证指令来验证第一账号安全性的方式,达到对账号验证进行更深层次的加密保护的效果,进而提升账号安全性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例一种账号信息的验证方法的流程图示意图;
图2为本申请实施例一种账号信息的验证方法的指令流程示意图;
图3为本申请实施例一种账号信息的验证方法的装置的结构示意图;
图4为本申请实施例示例性电子设备的结构示意图;
附图标记说明:第一获得单元11,第一判断单元12,第二获得单元13,第二判断单元14,第三获得单元15,第四获得单元16,第五获得单元17,第六获得单元18,第七获得单元19,第八获得单元20,第一验证单元21,总线300,接收器301,处理器302,发送器303,存储器304,总线接口306。
具体实施方式
本申请实施例通过提供一种账号信息的验证方法和装置,解决了现有技术中账号登录保护手段过于单一,或者说太过于简单,无法有效保障账号的安全性的问题,实现了提升账号信息安全性的技术效果。下面,将参考附图详细的描述根据本申请的示例实施例。显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
申请概述
企业不同账号里存储着不同重要程度的信息,目前登录账号相关验证手段仅为密码验证或是根据解密模块进行简单认证。以上认证方法存在以下问题:相关账号信息很容易泄露,无法有效保护账号安全,更无法保证账号里的信息安全。
针对上述技术问题,本申请提供的技术方案总体思路如下:
一种账号信息的验证方法,应用于第一电子设备,所述第一电子设备通过服务器与第二电子设备通信连接,其中,所述方法包括:获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;判断所述第一操作是否属于预定操作;当是预定操作时,获得所述第一电子设备的存储在所述服务器内的第一历史操作信息;判断所述第一操作与所述第一历史操作信息的是否相一致;所述第一操作和第一历史操作信息为操作顺序;当一致时,获得第一指令;根据所述第一操作获得第二操作,其中,所述第二操作为所述第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登录后的操作信息;获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果;获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果;根据所述第一反馈结果和所述第二反馈结果获得第二指令;根据所述第一指令和所述第二指令获得第三指令,所述第三指令用于验证所述第一账号登录后的操作的合法性。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
如图1 所示,本申请实施例提供了一种账号信息的验证方法,应用于第一电子设备,所述第一电子设备通过服务器与第二电子设备通信连接,其中,所述方法包括:
步骤S110:获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;
具体而言,第一电子设备可以是资金交易设备,第一操作可以为登陆第一账号后第一操作,当交易人员进行资金数据修改时,首先要进行账号登录,当登录到所述账号后,获取操作人员对第一电子设备的第一操作,对第一操作进行初步认证,通过增加对初步认证进行判别的方式,来保证操作人员为合法账号使用者的身份,进而达到提升账号信息安全的效果。
步骤S120:判断所述第一操作是否属于预定操作;
具体而言,第一电子设备根据上述获得的登录账号后的第一操作信息来判断其是否属于预先设定好的预定操作。通过对登录账号后的第一操作信息与预定的操作信息进行对比,从操作逻辑上对账号登录进行验证,达到提升账号信息安全的效果。
步骤S130:当是预定操作时,获得所述第一电子设备的存储在所述服务器内的第一历史操作信息;
具体而言,所述第一电子设备与服务器连接,服务器内存储有第一历史操作信息,当登录账号进行第一操作时,触发第一电子设备获取存储在所述服务器内的第一历史操作信息。
步骤S140:判断所述第一操作与所述第一历史操作信息的是否一致;
具体而言,服务器中存储有第一历史操作信息,此历史操作信息可以是操作内容或者是相关操作顺序。通过对登录账号后的第一操作信息与预存与服务器中的第一历史操作内容或是相关操作顺序来比对判断,当判定第一操作的信息同服务器中储存的第一历史操作信息相一致时,才能继续进行下述操作。进一步的,还可以将操作的内容与操作的顺序相互进行有机的结合,只有按照预定的操作顺序和操作内容进行组合处理才能通过验证。在实践过程中,每个人对于相同的操作可能存在不同的操作习惯,比如,对于键盘敲击的节奏和力度,这类信息也可以存储在服务器中,作为第一历史操作记录来对第一操作进行认证。这样如果是不同的人来进行操作,即使操作的内容和操作顺序相同,由于键盘敲击的节奏和力度不同,也会导致所述第一操作与所述第一历史操作信息不匹配。在实践过程中,我们之所以设定和历史数据进行对比,而不是规范的数据,就是来进一步地强化对操作者身份的认定。也就是说,历史数据中存储有各式各样的具有个人特性的数据的信息,我们将第一次操作的信息进行采集后,列入历史信息,并预存起来,以供后续的校验使用,而且是存储在服务器中,可以实现对第一操作的进一步地认证,进而达到提升账号安全性的效果。
进一步地,对于判定第一操作与第一历史操作信息是否相一致的步骤,还包括:
将所述第一历史操作信息输入到机器学习模型中,所述机器学习模型中包括第一操作,以及用来标识出所述第一操作与第一历史操作信息相一致的标识信息。也就是说,当上述第一操作输入到模型中后,基于机器学习自动判断出所述操作与第一历史操作信息是否一致的结论。对于模型本身来说,是否相一致的监督数据来自后续更高权限的管理者对于这次操作的认可性,如认可则表示监督数据中的是,如不认可则表示监督数据中的否。通过上述模型的不断学习不断优化是否相一致的结论,进而通过机器模型提升了相一致的判断结果,提升了本处理方法的处理效率和准确性。
进一步的,输入第一操作信息进入机器学习模型中后,获得模型的输出信息,所述输出信息就是第一操作是否与第一历史操作信息相一致的结论,即是否一致。
进一步的,为了在保障安全性和有效的灵活性之间技术效果,本申请实施例还包括:获得第一操作和第一历史操作信息之间的不同操作,获得标准操作记录,并将对应的不同操作与所述标准操作记录相比较,获得操作差值,将所述标准差值输入另一个机器学习模型中,该机器学习模型中包括标准差值,以及用来标识所述标准差值的安全性信息。
步骤S150:当一致时,获得第一指令;
具体而言,当第一操作信息同预存于服务器中的第一历史操作信息相一致时,获得为最终判定基础的第一指令。
步骤S160:根据所述第一操作获得第二操作,其中,所述第二操作为所述第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登陆后的操作信息。
具体而言,第一电子设备与第二电子设备通信连接,第二账号用于登录第二电子设备,且第二账号与第一账号具有关联性;当第一账号登录第一电子设备进行第一操作时,第二账号登录第二电子设备进行针对第一操作的确认操作,可以理解为更高权限的管理者对于第一操作的认可性。本次第二账号的确认操作为第二操作。通过增加第二账号对第一账号的第一操作进行确认操作,来对第一操作进行权限上的限定,进而来保证第一账号操作的安全性。
步骤S170:获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果。
具体而言,第二电子设备对第一操作进行判定后,将所述判定结果定义为第一反馈结果。
步骤S180:获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果。
具体而言,服务器预存有第二历史操作信息,当服务器获得第二电子设备的确认操作后,对第二电子设备的确认操作与第二历史操作信息进行确认比对,产生第二反馈结果。进一步的来讲,还可以将操作的内容与操作的顺序相互进行有机的结合,只有按照预定的操作顺序和操作内容进行组合处理才能通过验证。具体可参考第一操作同第一操作历史信息相比对的内容。通过对第二电子设备确认操作的进一步比对确认,来达到保障第二电子设备确认操作的合法性,进而达到保护第一账号操作的安全性,从而保护第一账号安全。
步骤S190:根据所述第一反馈结果和所述第二反馈结果获得第二指令;
具体而言,第二电子设备对第一操作判定的结果为第一反馈结果,当判定第二电子设备确认第一操作通过,则第一反馈结果为Y1;当判定第二电子设备确认第一操作不通过,则第一反馈结果为N1;第二电子设备的确认操作同服务器内存储的第二历史操作信息相比对,相一致时,产生第二反馈结果为Y2;不一致时则产生第二反馈结果为N2。此时,第二指令会有四种结果: Y1Y2、Y1N2、N1Y2、N1N2。
步骤S200:根据所述第一指令和第二指令获得第三指令,所述第三指令用于验证所述第一账号登陆后的操作的合法性;
具体而言,根据上述的第一指令和第二指令的组合,来获得第三指令;当且仅当组合为第一指令+第二指令(Y1Y2)时,获得的第三指令判定第一账号登陆后的操作合法;剩余指令组合形式:第一指令+第二指令(Y1N2),第一指令+第二指令(N1Y2),第一指令+第二指令(N1N2),获得的第三指令均判定所述第一账号登录后操作不合法,将强制退出此账号。
为了进一步的提升账号信息安全性,结合上述操作步骤及附图1 ,对上述步骤进行进一步的细化。其中,所述方法包括:判断所述第二账号和第一账号的关联性;当所述第二账号和所述第一账号满足关联性时,获得第四指令;所述第三指令和所述第四指令获得第五指令,所述第五指令用于验证所述第一账号登录后的操作的合法性。
具体而言,所述第一账号与第二账号有一定的关联性可具体理解为:第二账号为第一账号的上级单元或是安全认证账号,每一个第一账号都有与其相对应的至少一个第二账号来进行安全认证,当所述第一账号同第二账号满足上述关联性时,可以获得第四指令;通过对于第二账号、第一账号关联性的限定,本质上是对第一账号确认操作权限的限定,来保证第一账号的第一操作获得更高层管理者的认可,进而来实现验证所述第一账号登录后操作的合法性,来提高第一账号安全性。
进一步的,其中,所述判断所述第一操作与所述第一历史操作信息的是否相一致,具体包括:所述第一操作和第一历史操作信息为操作内容;判定所述第一操作的操作内容与所述第一历史操作信息的操作内容是否相一致。
具体而言,在比对所述第一操作与所述第一历史操作信息时,可以其操作内容进行比对,简单来讲,所述操作内容可以是一段语句,也可以是打开某个程序或文件;通过对登录后第一操作同历史信息的验证,复杂化账号登录操作的行为,同时通过此检验手段,来提升账号的安全可靠性。
进一步的,其中,所述判断所述第一操作与所述第一历史操作信息的是否相一致,具体包括:所述第一操作和第一历史操作信息为操作顺序;判定所述第一操作的操作顺序与所述第一历史操作信息的操作顺序是否相一致。
具体而言,在比对所述第一操作与所述第一历史操作信息时(或是第二操作与第二历史操作信息对比,这里不再赘述),除了其操作内容进行比对外,还可以再对其进行操作顺序进行比对。简单来说,如果说对操作内容限制是对账号信息简单加密的初衷,那对操作顺序进行进一步的对比验证就是基于提升账户安全性更深一步的考量。对操作内容比对可以理解为我们要打开A、B、C三个文件,而对其操作顺序的进一步地限定可以理解为基于对内容限定的逻辑基础上,我们不但要打开A、B、C三个文件,而且要按照A、B、 C顺序依次打开三个文件,第一操作同历史操作信息相一致。基于对操作内容限定的基础上,进一步地对其第一操作的操作顺序进行限定,进而来达到对第一操作的验证精度,达到有效保障账号安全的效果。
进一步的,还可以将操作的内容与操作的顺序相互进行有机的结合,只有按照预定的操作顺序和操作内容进行组合处理才能通过验证。在实践过程中,每个人对于相同的操作可能存在不同的操作习惯,比如,对于键盘敲击的节奏和力度,这类信息也可以存储在服务器中,作为第一历史操作记录来对第一操作进行认证。这样如果是不同的人来进行操作,即使操作的内容和操作顺序相同,由于键盘敲击的节奏和力度不同,也会导致所述第一操作与所述第一历史操作信息不匹配。在实践过程中,我们之所以设定和历史数据进行对比,而不是规范的数据,就是来进一步地强化对操作者身份的认定。也就是说,历史数据中存储有各式各样的具有个人特性的数据的信息,我们将第一次操作的信息进行采集后,列入历史信息,并预存起来,以供后续的校验使用,而且是存储在服务器中,可以实现对第一操作的进一步地认证,进而达到提升账号安全性的效果。
进一步的,其中,所述方法还包括:获得第一电子设备的第一图像信息;获得第一账号的第二图像信息;获得第二电子设备的第三图像信息;获得第二账号的第四图像信息;根据所述第一图像信息和所述第二图像信息获得第一结果;根据所述第三图像信息和所述第四图像信息获得第二结果;获得第一账号和第二账号之间的图像逻辑关系;根据所述图像逻辑关系、所述第一结果、所述第二结果获得第六指令,根据所述第六指令和所述第五指令获得第七指令,所述第七指令用于验证所述第一账号登录后的操作合法性。
具体而言,根据第一电子设备的第一图像信息同第一账号的第二图像信息匹配,判断第一账号是否有登录第一电子设备的权限,根据此获得第一结果;同理,根据第二电子设备的第三图像信息同第二账号的第四图像信息匹配,获得判断第二账号是否有登录第二电子设备权限的第二结果;根据第一账号和第二账号之间的图像逻辑关系、第一结果、第二结果来获得第六指令,通过第六指令和第五指令获得用来验证第一账号登录后操作合法性的第七指令。通过对关联性细化为图像信息匹配的形式,不但对第一账号、第二账号关联性进行限定,还对第一账号、第一电子设备,第二账号、第二电子设备之间的关联性进行了管控,通过这样的方法对于第一、第二账号登录后验证细化,来提高对于第一账号登录后第一操作的验证的安全性,进一步的提升第一账号的安全性。
进一步的,其中,所述方法还包括:获得第一解密模块,所述第一解密模块内存储有第一账号信息;所述第一解密模块***所述第一电子设备中;验证所述第一解密模块的安全性获得第三结果;获得第二解密模块,所述第二解密模块内存储有第二账号信息;所述第二解密模块***所第二电子设备中;验证所述第二解密模块的安全性获得第四结果;根据所述第三结果和所述第四结果获得第八指令;根据所述第七指令和所述第八指令获得第九指令;所述第九指令用于验证所述第一账号登录后的操作合法性。
具体而言,第一解密模块中存储有第一账号信息,第二解密模块存储有第二账号信息,当交易人员进行第一账号登录后,需要将第一解密模块***第一电子设备中进行安全认证,根据第一解密模块的认证结果产生第三结果;而具有确认权限的操作人员在进行第二账号登录后,需要将第二解密模块***第二电子设备中进行安全认证,根据第二解密模块的认证结果产生第四结果;根据第三结果和第四结果获得第八指令,根据第七指令和第八指令进一步获得第九指令,用于验证第一账号登录后的操作合法性。经过解密模块存储在本地的账号信息进行认证,实现解密模块的拥有者、使用者以及对电子设备的操作者的统一,进而提升安全性,有效规避了黑客侵入***后对账户信息篡改的可能,从而达到提升账号安全性,保证账号安全的效果。
进一步的,其中,所述方法包括:获得第一电子设备的第一位置信息;获得第二电子设备的第二位置信息;根据所述第一位置信息和所述第二位置获得第十指令;根据所述第十指令和第九指令获得第十一指令,所述第十一指令用于验证所述第一账号登录后的操作合法性。
具体而言,下面将结合图2 对指令信息验证进行详细说明。根据判断第一操作与第一操作历史信息是否一致获得第一指令;根据第二电子设备的第一反馈结果和服务器的第二反馈结果获得第二指令;根据所述第一指令和第二指令获取第三指令;根据第一账号和第二账号的关联性获得第四指令;根据第三指令和第四指令获取第五指令;根据图像逻辑关系、第一结果、第二结果获得第六指令;根据第五指令和第六指令获得第七指令;根据第三结果和第四结果获得第八指令;根据第七指令和第八指令来获取第九指令;通过第一电子设备第二电子设备的位置信息进行位置限定,来获得第十指令,根据第九指令和第十指令来获得用于验证第一账号登录合法性的第十一指令。通过这样一种层层递进的指令获取逻辑,来对上述各个环节进行层层验证,进而保证每一个递进环节的安全可靠性,从而来获得最终验证第一账号安全性的第十一指令,用所述第十一指令来达到保障账号信息安全的效果。
进一步的,其中,所述方法包括:所述第一历史操作信息还包括:根据第三账号的第三历史操作信息和所述第一历史操作信息进行汇总后形成的操作信息。
具体而言,第三账号存储有第三历史操作信息,所述第一历史信息还包括第三历史操作信息和第一历史操作信息汇总的操作信息;增加第三账号对第三账号历史操作信息进行保护,通过第三历史操作信息与第一历史操作信息汇总来实现对第一历史操作信息进行加密保护的作用,从而提高了第一历史操作信息的安全性,进一步的保证第一电子设备的第一操作的安全性,从而达到提升第一账号安全性的最终目的。
1、由于采用了第一操作与第一操作记录进行对比验证的方式,对已登录账号第一操作进行验证,所以,有效解决了现有技术中仅通过密码登录或解密模块,无法保护账号安全性等问题,通过增加登录账号后的第一操作同第一历史操作记录对比的方式,从操作验证逻辑上对账号登录进行验证,实现了提升账号信息安全的技术效果。
2、由于采用了第二设备登录第二账号进行对第一账号操作的确认操作的方式,对第一账号操作权限进行有效的限定,只有在获取更高权限的许可情况下,才能继续操作。有效解决了现有技术中密码登录或解密模块验证过于简单,无法保护账号安全性等问题,通过增加第二账号对第一账号的第一操作进行确认操作的逻辑,对第一账号进行进一步的加密保护,实现提升第一账号安全性的技术效果。
3、由于采用了对第一、第二账号及分别与其对应的电子设备的关联性的验证,即通过第一账号、第二账号、及与其对应的电子设备之间的预存图像逻辑关系进行验证,来达到对第一账号、第二账号进行验证的效果,从而保证第二账号对第一账号确认操作的安全性,进而达到了保护第一账号操作安全的目的。
4、由于采用了解密模块验证,位置信息验证,第三账号历史信息同第一历史操作信息汇总信息等方式,对现有环境进行安全认证维度、位置维度、历史操作信息加密维度三个维度来进行确认,保证第一账号操作环境安全,进而达到提升第一账号安全的目的。
5、由于采用了层层递进的指令验证的逻辑,对上述各个环节进行层层验证,进而保证每一个递进环节的安全可靠性,从而来获得最终验证第一账号安全性的第十一指令,通过所述第十一指令来达到保障账号信息安全的效果。
实施例二
基于与前述实施例中一种账号信息的验证方法同样发明构思,本发明还提供了一种账号信息验证的装置,如图3 所示,所述装置包括:
第一获得单元11,所述第一获得单元11用于获得获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;
第一判断单元12,所述第一判断单元12用于判断所述第一操作是否属于预定操作;
第二获得单元13,所述第二获得单元13用于获得所述第一电子设备的存储在所述服务器内的第一历史操作信息;
第二判断单元14,所述第二判断单元14用于判断所述第一操作与所述第一历史操作信息的是否相一致;
第三获得单元15,所述第三获得单元15用于获得第一指令;
第四获得单元16,所述第四获得单元16用于根据所述第一操作获得第二操作,其中,所述第二操作为所述第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登录后的操作信息;
第五获得单元17,所述第五获得单元17用于获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果;
第六获得单元18,所述第六获得单元18用于获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果;
第七获得单元19,所述第七获得单元19用于根据所述第一反馈结果和所述第二反馈结果获得第二指令;
第八获得单元20,所述第八获得单元20用于根据所述第一指令和所述第二指令获得第三指令;
第一验证单元21,所述第一验证单元21用来根据第三指令验证所述第一账号登录后的操作的合法性;
进一步的,所述装置还包括:
第三判断单元,所述第三判断单元用于判断所述第二账号和第一账号的关联性;
进一步的,所述装置还包括:
第九获得单元,所述第九获得单元用于当所述第二账号和所述第一账号满足关联性时,获得第四指令;
进一步的,所述装置还包括:
第十获得单元,所述第十获得单元用来根据所述第三指令和所述第四指令获得第五指令;
进一步的,所述装置还包括:
第二验证单元,所述第二验证单元用来根据第五指令验证所述第一账号登录后的操作的合法性;
进一步的,所述装置还包括:
第四判断单元单元,所述第四判断单元用来判定所述第一操作的操作内容与所述第一历史操作信息的操作内容是否相一致;
进一步的,所述装置还包括:
第五判断单元,所述第五判断单元用来判定所述第一操作的操作顺序与所述第一历史操作信息的操作顺序是否相一致;
进一步的,所述装置还包括:
第十一获得单元,所述第十一获得单元用来获得第一电子设备的第一图像信息;
进一步的,所述装置还包括:
第十二获得单元,所述第十二获得单元用来获得第一账号的第二图像信息;
进一步的,所述装置还包括:
第十三获得单元,所述第十三获得单元用来获得第二电子设备的第三图像信息;
进一步的,所述装置还包括:
第十四获得单元,所述第十四获得单元用来获得获得第二账号的第四图像信息;
进一步的,所述装置还包括:
第十五获得单元,所述第十五获得单元用来根据所述第一图像信息和所述第二图像信息获得第一结果;
进一步的,所述装置还包括:
第十六获得单元,所述第十六获得单元用来根据所述第三图像信息和所述第四图像信息获得第二结果;
进一步的,所述装置还包括:
第十七获得单元,所述第十七获得单元用来获得第一账号和第二账号之间的图像逻辑关系;
进一步的,所述装置还包括:
第十八获得单元,所述第十八获得单元用来根据所述图像逻辑关系、所述第一结果、所述第二结果获得第六指令;
进一步的,所述装置还包括:
第十九获得单元,所述第十九获得单元用来根据所述第六指令和所述第五指令获得第七指令;
进一步的,所述装置还包括:
第三验证单元,所述第三验证单元用来根据所述第七指令验证所述第一账号登录后的操作合法性;
进一步的,所述装置还包括:
第二十获得单元,所述第二十获得单元用来获得第一解密模块,所述第一解密模块内存储有第一账号信息;所述第一解密模块***所述第一电子设备中;
进一步的,所述装置还包括:
第二十一获得单元,所述第二十一获得单元用来验证所述第一解密模块的安全性获得第三结果;
进一步的,所述装置还包括:
第二十二获得单元,所述第二十二获得单元用来获得第二解密模块,所述第二解密模块内存储有第二账号信息;所述第二解密模块***所第二电子设备中;
进一步的,所述装置还包括:
第二十三获得单元,所述第二十三获得单元用来验证所述第二解密模块的安全性获得第四结果;
进一步的,所述装置还包括:
第二十四获得单元,所述第二十四获得单元用来根据所述第三结果和所述第四结果获得第八指令;
进一步的,所述装置还包括:
第二十五获得单元,所述第二十五获得单元用来根据所述第七指令和所述第八指令获得第九指令;
进一步的,所述装置还包括:
第四验证单元,所述第四验证单元用来根据所述第九指令验证所述第一账号登录后的操作合法性;
进一步的,所述装置还包括:
第二十六获得单元,所述第二十六获得单元用来获得第一电子设备的第一位置信息;
进一步的,所述装置还包括:
第二十七获得单元,所述第二十七获得单元用来获得第二电子设备的第二位置信息;
进一步的,所述装置还包括:
第二十八获得单元,所述第二十八获得单元用来根据所述第一位置信息和所述第二位置获得第十指令;
进一步的,所述装置还包括:
第二十九获得单元,所述第二十九获得单元用来根据所述第十指令和第九指令获得第十一指令;
进一步的,所述装置还包括:
第五验证单元,所述第五验证单元用来根据所述第十一指令用于验证所述第一账号登录后的操作合法性;
进一步的,所述装置还包括:
第三十获得单元,所述第三十获得单元用来获得根据第三账号的第三历史操作信息和所述第一历史操作信息进行汇总后形成的操作信息;
示例性电子设备
下面参考图4 来描述本申请实施例的电子设备。
图4 图示了根据本申请实施例的电子设备的结构示意图。
基于与前述实施例中一种账号信息的验证方法的发明构思,本发明还提供一种账号信息的验证的装置,其上存储有计算机程序,该程序被处理器执行时实现前文所述一种账号信息的验证的任一方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口306在总线300和接收器301和发送器303之间提供接口。接收器301 和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。
处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种账号信息的验证方法,应用于第一电子设备,所述第一电子设备通过服务器与第二电子设备通信连接,其中,所述方法包括:
获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;
判断所述第一操作是否属于预定操作;
当是预定操作时,获得所述第一电子设备的存储在所述服务器内的第一历史操作信息;
判断所述第一操作与所述第一历史操作信息的是否相一致;
当一致时,获得第一指令;
根据所述第一操作获得第二操作,其中,所述第二操作为所述第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登录后的操作信息;
获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果;
获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果;
根据所述第一反馈结果和所述第二反馈结果获得第二指令;
根据所述第一指令和所述第二指令获得第三指令,所述第三指令用于验证所述第一账号登录后的操作的合法性。
2.如权利要求1所述的方法,其中,所述方法包括:
判断所述第二账号和第一账号的关联性;
当所述第二账号和所述第一账号满足关联性时,获得第四指令;
所述第三指令和所述第四指令获得第五指令,所述第五指令用于验证所述第一账号登录后的操作的合法性。
3.如权利要求2所述的方法,其中,所述判断所述第一操作与所述第一历史操作信息的是否相一致,具体包括:
所述第一操作和第一历史操作信息为操作内容;
判定所述第一操作的操作内容与所述第一历史操作信息的操作内容是否相一致。
4.如权利要求3所述的方法,其中,所述判断所述第一操作与所述第一历史操作信息的是否相一致,具体包括:
所述第一操作和第一历史操作信息为操作顺序;
判定所述第一操作的操作顺序与所述第一历史操作信息的操作顺序是否相一致。
5.如权利要求4所述的方法,其中,所述方法还包括:
获得第一电子设备的第一图像信息;
获得第一账号的第二图像信息;
获得第二电子设备的第三图像信息;
获得第二账号的第四图像信息;
根据所述第一图像信息和所述第二图像信息获得第一结果;
根据所述第三图像信息和所述第四图像信息获得第二结果;
获得第一账号和第二账号之间的图像逻辑关系;
根据所述图像逻辑关系、所述第一结果、所述第二结果获得第六指令
根据所述第六指令和所述第五指令获得第七指令,所述第七指令用于验证所述第一账号登录后的操作合法性。
6.如权利要求5所述的方法,其中,所述方法还包括:
获得第一解密模块,所述第一解密模块内存储有第一账号信息;所述第一解密模块***所述第一电子设备中;
验证所述第一解密模块的安全性获得第三结果;
获得第二解密模块,所述第二解密模块内存储有第二账号信息;所述第二解密模块***所第二电子设备中;
验证所述第二解密模块的安全性获得第四结果;
根据所述第三结果和所述第四结果获得第八指令;
根据所述第七指令和所述第八指令获得第九指令;所述第九指令用于验证所述第一账号登录后的操作合法性。
7.如权利要求6所述的方法,其中,所述方法包括:
获得第一电子设备的第一位置信息;
获得第二电子设备的第二位置信息;
根据所述第一位置信息和所述第二位置获得第十指令;
根据所述第十指令和第九指令获得第十一指令,所述第十一指令用于验证所述第一账号登录后的操作合法性。
8.如权利要求7所述的方法,其中,所述方法包括:
所述第一历史操作信息还包括:根据第三账号的第三历史操作信息和所述第一历史操作信息进行汇总后形成的操作信息。
9.一种账号信息的验证装置,其特征在于,所述装置包括:
第一获得单元,所述第一获得单元用来获得第一电子设备的第一操作;所述第一操作是第一账号登录后的操作信息;
第一判断单元,所述第一判断单元用来判断所述第一操作是否属于预定操作;
第二获得单元,所述第二获得单元用来获得所述第一电子设备的存储在服务器内的第一历史操作信息;
第二判断单元,所述第二判断单元用来判断所述第一操作与所述第一历史操作信息的是否相一致;
第三获得单元,所述第三获得单元用来获得第一指令;
第四获得单元,所述第四获得单元用来根据所述第一操作获得第二操作,其中,所述第二操作为第二电子设备针对第一操作的确认操作;所述第二操作是第二账号登录后的操作信息;
第五获得单元,所述第五获得单元用来获得来自所述第二电子设备的第一反馈结果,所述第一反馈结果为所述第二电子设备对所述第一操作的确认操作产生的判定结果;
第六获得单元,所述第六获得单元用来获得来自服务器的第二反馈结果,所述第二反馈结果为所述第二电子设备的确认操作发送至所述服务器之后,所述服务器根据存储在所述服务器内的第二历史操作信息来验证所述确认操作是否与第二历史操作信息相一致的判定结果;
第七获得单元,所述第七获得单元用来根据所述第一反馈结果和所述第二反馈结果获得第二指令;
第八获得单元,所述第八获得单元用来根据所述第一指令和所述第二指令获得第三指令;
第一验证单元,所述第一验证单元用来根据所述第三指令验证所述第一账号登录后的操作的合法性。
10.一种账号信息验证的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010673231.4A CN111988274B (zh) | 2020-07-14 | 2020-07-14 | 一种账号信息的验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010673231.4A CN111988274B (zh) | 2020-07-14 | 2020-07-14 | 一种账号信息的验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988274A CN111988274A (zh) | 2020-11-24 |
| CN111988274B true CN111988274B (zh) | 2022-06-21 |
Family
ID=73437677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010673231.4A Active CN111988274B (zh) | 2020-07-14 | 2020-07-14 | 一种账号信息的验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988274B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105225111A (zh) * | 2014-06-17 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种网上支付验证的方法和设备 |
| CN107196894A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 获取账号授权信息的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110213711A1 (en) * | 2010-03-01 | 2011-09-01 | Entrust, Inc. | Method, system and apparatus for providing transaction verification |
| CN104144419B (zh) * | 2014-01-24 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、装置及*** |
-
2020
- 2020-07-14 CN CN202010673231.4A patent/CN111988274B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105225111A (zh) * | 2014-06-17 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种网上支付验证的方法和设备 |
| CN107196894A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 获取账号授权信息的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988274A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274652B (zh) | 身份信息验证***、方法及装置及计算机存储介质 | |
| US8271781B2 (en) | System and method for authentication of a hardware token | |
| US12022000B2 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
| US20230412399A1 (en) | Database Multi-Authentication Method and System, Terminal, and Storage Medium | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| US11743050B2 (en) | Computer system and method for distributed privacy-preserving shared execution of one or more processes | |
| WO2019205389A1 (zh) | 电子装置、基于区块链的身份验证方法、程序和计算机存储介质 | |
| CN107563176A (zh) | 基于u盘的登录认证方法、***、可读存储介质和计算机 | |
| CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| CN111666591A (zh) | 线上核保数据安全处理方法、***、设备及存储介质 | |
| CN112069527A (zh) | 一种基于多重安全防护措施的税控***保护方法及*** | |
| CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| CN111988274B (zh) | 一种账号信息的验证方法和装置 | |
| CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
| KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
| CN112395574B (zh) | 一种安全登录管理方法 | |
| CN110866069B (zh) | 基于区块链的身份管理元数据处理方法和*** | |
| CN114282186A (zh) | 一种大文件数据安全导出的方法及*** | |
| CN102789563A (zh) | 网站后台程序信息安全保护***及其保护方法 | |
| Kuhn et al. | Formal specification and verification of control software for cryptographic equipment | |
| CN111797379B (zh) | 一种提升信息安全性的处理方法和装置 | |
| KR102048025B1 (ko) | 인증 프로토콜에 기반하여 문서를 안전하고 편리하게 승인하는 시스템 및 방법 | |
| CN111382420A (zh) | 数据交易方法、装置、***、电子设备和可读存储介质 | |
| CN113887741B (zh) | 基于联邦学习的数据生成方法、装置、设备及存储介质 | |
| CN118114231B (zh) | 一种rpa机器人自动化操作密码的安全防护方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |