账户保护方法及装置.pdf

摘要
申请专利号：	CN201410675575.3	申请日：	2014.11.21
公开号：	CN104468534A	公开日：	2015.03.25
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L29/06申请日:20141121\|\|\|公开
IPC分类号：	H04L29/06; H04L9/32	主分类号：	H04L29/06
申请人：	小米科技有限责任公司
发明人：	李棽; 吴廷彬; 张军
地址：	100085北京市海淀区清河中街68号华润五彩城购物中心二期13层
优先权：
专利代理机构：	北京尚伦律师事务所11477	代理人：	代治国
PDF下载：	PDF下载

内容摘要

本公开是关于账户保护方法及装置，用以保护账户安全。该方法包括：包括找回密码过程和登录账户过程，找回密码过程包括：接收到获取账户密码的第一请求，其中，账户预先与终端和互联网通讯账户绑定；将账户的密码发送至与账户绑定的互联网通讯账户；登录账户过程包括：接收到登录账户的第二请求，第二请求中包括用户名和密码；向与账户绑定的终端传送动态验证码；接收第二请求的发送终端传送来的验证码；判断用户名和密码是否正确，判断动态验证码与验证码是否匹配；当用户名和密码正确、且动态验证码与验证码匹配时，允许登录账户。上述技术方案，能够充分的保护账户的安全性，避免用户的账户信息泄露，提高了用户的使用体验。

权利要求书

权利要求书1. 一种账户保护方法，用于账户服务器，其特征在于，包括找回密码过程和登录账户过程，其中：所述找回密码过程包括：接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；将所述账户的密码发送至与所述账户绑定的互联网通讯账户；所述登录账户过程包括：接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；向与所述账户绑定的终端传送动态验证码；接收所述第二请求的发送终端传送来的验证码；判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。2. 如权利要求1所述的方法，其特征在于，所述接收到登录所述账户的第二请求，包括：接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。3. 如权利要求2所述的方法，其特征在于，所述登录账户过程还包括：接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。4. 如权利要求1所述的方法，其特征在于，向与所述账户绑定的终端传送动态验证码，包括：当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。5. 如权利要求1所述的方法，其特征在于，所述互联网通讯账户包括邮箱或者即时通讯账号。6. 一种账户保护装置，用于账户服务器，其特征在于，包括：用于找回密码的密码找回系统和用于登录账户的账户登录系统，其中：所述密码找回系统包括：第一请求接收模块，用于接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；密码发送模块，用于将所述账户的密码发送至与所述账户绑定的互联网通讯账户；所述账户登录系统包括：第二请求接收模块，用于接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；验证码发送模块，用于向与所述账户绑定的终端传送动态验证码；验证码接收模块，用于接收所述第二请求的发送终端传送来的验证码；第一判断模块，用于判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；第一允许登录模块，用于当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。7. 如权利要求6所述的装置，其特征在于，所述第二请求接收模块，包括：接收子模块，用于接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。8. 如权利要求7所述的装置，其特征在于，所述账户登录系统还包括：第三请求接收模块，用于接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；第二判断模块，用于判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；第二允许登录模块，用于当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。9. 如权利要求6所述的装置，其特征在于，所述验证码发送模块，包括：第一发送子模块，用于当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者第二发送子模块，用于控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。10. 如权利要求6所述的装置，其特征在于，所述互联网通讯账户包括邮箱或者即时通讯账号。11. 一种账户保护装置，用于账户服务器，其特征在于，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：找回密码过程和登录账户过程，其中：所述找回密码过程包括：接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；将所述账户的密码发送至与所述账户绑定的互联网通讯账户；所述登录账户过程包括：接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；向与所述账户绑定的终端传送动态验证码；接收所述第二请求的发送终端传送来的验证码；判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。

说明书

说明书账户保护方法及装置
技术领域
本公开涉及账户安全技术领域，尤其涉及账户保护方法及装置。
背景技术
目前，各种账户通常通过用户名和密码来作为登录账户的凭证，账户绑定了用户的手机做为密码保护方式，在忘记密码时，可以通过绑定的手机来找回密码。
为防止黑客通过用户名和密码能够轻易登录账户盗取账户信息，在登录时还可要求用户除了输入用户名和密码之外，还需要输入动态口令，动态口令一般由安装在手机上的令牌生成，或直接通过短信发送到手机，每隔一段时间会自动刷新。由于增加了一个验证信息即动态口令，恶意盗取用户名和密码的黑客就不能盗取账户了。
但是，目前各类账户都太过依赖手机密保，手机丢失导致了用户名、密码以及动态口令的同时丢失，从而引发账户被盗问题日益严重。
发明内容
为克服相关技术中存在的问题，本公开实施例提供账户保护方法及装置，用以保护账户安全。
根据本公开实施例的第一方面，提供一种账户保护方法，用于账户服务器，包括找回密码过程和登录账户过程，其中：
所述找回密码过程包括：
接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；
将所述账户的密码发送至与所述账户绑定的互联网通讯账户；
所述登录账户过程包括：
接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；
向与所述账户绑定的终端传送动态验证码；
接收所述第二请求的发送终端传送来的验证码；
判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；
当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。
在一个实施例中，所述接收到登录所述账户的第二请求，包括：
接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。
在一个实施例中，所述登录账户过程还包括：
接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；
判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；
当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。
在一个实施例中，向与所述账户绑定的终端传送动态验证码，包括：
当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者
控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。
在一个实施例中，所述互联网通讯账户包括邮箱或者即时通讯账号。
根据本公开实施例的第二方面，提供一种账户保护装置，用于账户服务器，包括：
用于找回密码的密码找回系统和用于登录账户的账户登录系统，其中：
所述密码找回系统包括：
第一请求接收模块，用于接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；
密码发送模块，用于将所述账户的密码发送至与所述账户绑定的互联网通讯账户；
所述账户登录系统包括：
第二请求接收模块，用于接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；
验证码发送模块，用于向与所述账户绑定的终端传送动态验证码；
验证码接收模块，用于接收所述第二请求的发送终端传送来的验证码；
第一判断模块，用于判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；
第一允许登录模块，用于当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。
在一个实施例中，所述第二请求接收模块，包括：
接收子模块，用于接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。
在一个实施例中，所述账户登录系统还包括：
第三请求接收模块，用于接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；
第二判断模块，用于判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；
第二允许登录模块，用于当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。
在一个实施例中，所述验证码发送模块，包括：
第一发送子模块，用于当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者
第二发送子模块，用于控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。
在一个实施例中，所述互联网通讯账户包括邮箱或者即时通讯账号。
根据本公开实施例的第三方面，提供一种账户保护装置，用于账户服务器，包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
找回密码过程和登录账户过程，其中：
所述找回密码过程包括：
接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；
将所述账户的密码发送至与所述账户绑定的互联网通讯账户；
所述登录账户过程包括：
接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；
向与所述账户绑定的终端传送动态验证码；
接收所述第二请求的发送终端传送来的验证码；
判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；
当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。
本公开的实施例提供的技术方案可以包括以下有益效果：
当账户的用户在忘记账户的密码时，账户服务器将密码发送至与账户绑定的互联网通讯账户中，而不是将密码发送至与账户绑定的终端，从而当用户将该终端丢失时，拿到该终端的人由于并不知道如何登录与账户绑定的互联网通讯账户，因此拿到该终端的人不会得到账户的密码，从而无法登录账户，使得不会泄露账户信息，保护了账户安全；另外，即使有其它人能够登录与账户绑定的邮箱从而获取到账户的密码，但是由于账户只能在与账户绑定的终端上登录，因此，由于其它人很难获取到与账户绑定的终端，因此，其它人依然不能登录账户，使得不会泄露账户信息，保护了账户安全。
应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的账户保护方法中找回密码过程的流程图。
图2是根据一示例性实施例示出的账户保护方法中一种登录账户过程的流程图。
图3是根据一示例性实施例示出的账户保护方法另一种登录账户过程的流程图。
图4是根据一示例性实施例示出的账户保护装置的框图。
图5是根据一示例性实施例示出的另一种账户保护装置的框图。
图6是根据一示例性实施例示出的一种适用于账户保护装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种账户保护方法的流程图，该方法可应用于账户服务器，该方法包括找回密码过程和登录账户过程，其中，找回密码过程如图1所示流程，登录账户过程如图2所示流程，下面分别对找回密码过程和登录账户过程进行说明。
如图1所示，找回密码过程包括步骤S101-S102：
在步骤S101中，接收到获取账户密码的第一请求，其中，账户预先与终端和互联网通讯账户绑定。
其中，账户预先与终端绑定后，账户只能在该绑定终端上成功登录，在其它非绑定终端上是无法登录的。
在步骤S102中，将账户的密码发送至与账户绑定的互联网通讯账户。
其中，与账户绑定的互联网通讯账户可以是邮箱或者即时通讯账号。
上述找回密码过程中，当账户的用户在忘记账户的密码时，账户服务器将密码发送至与账户绑定的互联网通讯账户中，而不是将密码发送至与账户绑定的终端，从而当用户将该终端丢失时，拿到该终端的人由于并不知道如何登录与账户绑定的互联网通讯账户，因此拿到该终端的人不会得到账户的密码，从而无法登录账户，使得不会泄露账户信息，保护了账户安全。另外，即使有其它人能够登录与账户绑定的邮箱从而获取到账户的密码，但是由于账户只能在与账户绑定的终端上登录，因此，由于其它人很难获取到与账户绑定的终端，因此，其它人依然不能登录账户，使得不会泄露账户信息，保护了账户安全。
如图2所示，由于账户预先与终端绑定，因此，账户只能在绑定终端上才能成功登录，为了实现这一目的，登录账户过程包括步骤S201-S205：
在步骤S201中、接收到登录账户的第二请求，第二请求中包括用户名和密码。
在步骤S202中、向与账户绑定的终端传送动态验证码。
该步骤可实施为：当与账户绑定的终端为手机时，通过移动通信运营系统向手机传送短信令牌。或者，该步骤可实施为：控制与账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。
在步骤S203中、接收第二请求的发送终端传送来的验证码。
在步骤S204中、判断用户名和密码是否正确，判断动态验证码与验证码是否匹配。
在步骤S205中、当用户名和密码正确、且动态验证码与验证码匹配时，允许登录账户。
上述步骤S201-S205，对于发起登录账户的第二请求的任一个终端都适用。
上述登录账户过程中，账户登录验证需要三个验证信息：用户名、密码和验证码，只有这三个验证信息都通过验证，才能成功登录账户。因此，账户只有在与账户绑定的终端上才能登录成功，在其它终端上则无法成功登录账户，即使有其它人获取了账户的密码，由于其它人很难获取到与账户绑定的终端，也就获取不到账户服务器传送的动态验证码，因而验证码无法通过验证，使得其它人无法登录账户，保护了账户的安全。另外，在前述步骤S101-S102找回密码的保护前提下，即使其它人获取到了与账户绑定的终端，由于其它人很难登录与账户绑定的互联网通讯账户，因此，其它人获取不到账户的密码，因而无法登录账户，保护了账户的安全。
在另一个实施例中，由于输入动态验证码可能会比较麻烦，会增加用户登录账户的操作步骤，因此，为了简化登录过程，可以按照用户的设置指令，将与账户绑定的终端设置为信任设备，在信任设备上登录账户时，按照图3所示的流程来登录账户，不需要输入动态验证码，只需要输入用户名和密码就可允许账户登录；而对于非信任设备即除与账户绑定的终端之外的其它终端，则需要按照前述步骤S201-S205登录账户。如图3所示，对于信任设备(即与账户绑定的终端)，其登录账户过程可包括步骤S301-S303：
在步骤S301中、接收到与账户绑定的终端发送来的登录账户的第三请求，第三请求中包括用户名、密码和第三请求的发送终端的第一标识。
在步骤S302中、判断用户名和密码是否正确，判断第一标识与预存的与账户绑定的终端的第二标识是否匹配。
在步骤S303中、当用户名和密码正确、且第一标识与第二标识匹配时，允许登录账户。
上述登录账户过程中，账户登录验证需要三个验证信息：用户名、密码和终端标识，只有这三个验证信息都通过验证，才能成功登录账户。因此，账户只有在与账户绑定的终端上才能登录成功，在其它终端上则无法成功登录账户，即使有其它人获取了账户的密码，由于其它人很难获取到与账户绑定的终端，因此其它人只能用与账户绑定的终端之外的其它终端来发送登录账户的第三请求，此时，第三请求的发送终端的标识无法和与账户绑定的终端的标识匹配，终端标识无法通过验证，使得其它人无法登录账户，保护了账户的安全。另外，在前述步骤S101-S102找回密码的保护前提下，即使其它人获取到了与账户绑定的终端，由于其它人很难登录与账户绑定的互联网通讯账户，因此，其它人获取不到账户的密码，因而无法登录账户，保护了账户的安全。
本公开实施例提供的上述技术方案，能够充分的保护账户的安全性，无论是盗取用户名密码的黑客、还是盗取终端或邮箱的小偷，都不能登录账户，不能盗取账户信息，保护了账户安全。
本公开实施例还提供了一种账户保护装置，用于账户服务器，如图4所示，包括：
用于找回密码的密码找回系统41和用于登录账户的账户登录系统42，其中：
密码找回系统41包括：
第一请求接收模块411，用于接收到获取账户密码的第一请求，其中，账户预先与终端和互联网通讯账户绑定；
密码发送模块412，用于将账户的密码发送至与账户绑定的互联网通讯账户；
账户登录系统42包括：
第二请求接收模块421，用于接收到登录账户的第二请求，第二请求中包括用户名和密码；
验证码发送模块422，用于向与账户绑定的终端传送动态验证码；
验证码接收模块423，用于接收第二请求的发送终端传送来的验证码；
第一判断模块424，用于判断用户名和密码是否正确，判断动态验证码与验证码是否匹配；
第一允许登录模块425，用于当用户名和密码正确、且动态验证码与验证码匹配时，允许登录账户。
在一个实施例中，第二请求接收模块421可包括：
接收子模块，用于接收到除与账户绑定的终端之外的其它终端发送来的登录账户的第二请求。
在一个实施例中，如图5所示，账户登录系统42还可包括：
第三请求接收模块51，用于接收到与账户绑定的终端发送来的登录账户的第三请求，第三请求中包括用户名、密码和第三请求的发送终端的第一标识；
第二判断模块52，用于判断用户名和密码是否正确，判断第一标识与预存的与账户绑定的终端的第二标识是否匹配；
第二允许登录模块53，用于当用户名和密码正确、且第一标识与第二标识匹配时，允许登录账户。
在一个实施例中，验证码发送模块422可包括：
第一发送子模块，用于当与账户绑定的终端为手机时，通过移动通信运营系统向手机传送短信令牌；或者
第二发送子模块，用于控制与账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。
在一个实施例中，互联网通讯账户包括邮箱或者即时通讯账号。
本公开实施例提供的上述账户保护装置，能够充分的保护账户的安全性，避免用户的账户信息泄露，提高了用户的使用体验。
本公开实施例还提供了一种账户保护装置，用于账户服务器，包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，处理器被配置为：
包括找回密码过程和登录账户过程，其中：
所述找回密码过程包括：
接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；
将所述账户的密码发送至与所述账户绑定的互联网通讯账户；
所述登录账户过程包括：
接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；
向与所述账户绑定的终端传送动态验证码；
接收所述第二请求的发送终端传送来的验证码；
判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；
当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。
处理器还可以被配置为：
所述接收到登录所述账户的第二请求，包括：
接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。
处理器还可以被配置为：
所述登录账户过程还包括：
接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；
判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；
当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。
处理器还可以被配置为：
向与所述账户绑定的终端传送动态验证码，包括：
当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者
控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。
其中，所述互联网通讯账户包括邮箱或者即时通讯账号。
图6是根据一示例性实施例示出的一种用于账户保护的装置600的框图。例如，装置600可以被提供为一服务器。参照图6，装置600包括处理组件622，其进一步包括一个或多个处理器，以及由存储器632所代表的存储器资源，用于存储可由处理部件622的执行的指令，例如应用程序。存储器632中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件622被配置为执行指令，以执行上述方法。
装置600还可以包括一个电源组件626被配置为执行装置600的电源管理，一个有线或无线网络接口650被配置为将装置600连接到网络，和一个输入输出(I/O)接口658。装置600可以操作基于存储在存储器632的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。
关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

资源描述

《账户保护方法及装置.pdf》由会员分享，可在线阅读，更多相关《账户保护方法及装置.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410675575.3(22)申请日 2014.11.21H04L 29/06(2006.01)H04L 9/32(2006.01)(71)申请人小米科技有限责任公司地址 100085 北京市海淀区清河中街68号华润五彩城购物中心二期13层(72)发明人李棽吴廷彬张军(74)专利代理机构北京尚伦律师事务所 11477代理人代治国(54) 发明名称账户保护方法及装置(57) 摘要本公开是关于账户保护方法及装置，用以保护账户安全。该方法包括：包括找回密码过程和登录账户过程，找回密码过程包括：接收到获取账户密码的第一请求，其中，账户预。

2、先与终端和互联网通讯账户绑定；将账户的密码发送至与账户绑定的互联网通讯账户；登录账户过程包括：接收到登录账户的第二请求，第二请求中包括用户名和密码；向与账户绑定的终端传送动态验证码；接收第二请求的发送终端传送来的验证码；判断用户名和密码是否正确，判断动态验证码与验证码是否匹配；当用户名和密码正确、且动态验证码与验证码匹配时，允许登录账户。上述技术方案，能够充分的保护账户的安全性，避免用户的账户信息泄露，提高了用户的使用体验。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书7页附图3页(10)申请公布号 CN 104468534 A(43)申。

3、请公布日 2015.03.25CN 104468534 A1/2页21.一种账户保护方法，用于账户服务器，其特征在于，包括找回密码过程和登录账户过程，其中：所述找回密码过程包括：接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；将所述账户的密码发送至与所述账户绑定的互联网通讯账户；所述登录账户过程包括：接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；向与所述账户绑定的终端传送动态验证码；接收所述第二请求的发送终端传送来的验证码；判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所。

4、述账户。2.如权利要求1所述的方法，其特征在于，所述接收到登录所述账户的第二请求，包括：接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。3.如权利要求2所述的方法，其特征在于，所述登录账户过程还包括：接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。4.如权利要求1所述的方法，其特征在于，向与所述账户绑定的终端传送动态验证码，包括。

5、：当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。5.如权利要求1所述的方法，其特征在于，所述互联网通讯账户包括邮箱或者即时通讯账号。6.一种账户保护装置，用于账户服务器，其特征在于，包括：用于找回密码的密码找回系统和用于登录账户的账户登录系统，其中：所述密码找回系统包括：第一请求接收模块，用于接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；密码发送模块，用于将所述账户的密码发送至与所述账户绑定的互联网通讯账户；所述账户登录系统包括：第二请求接收模块，用于接收到登录。

6、所述账户的第二请求，所述第二请求中包括用户名和密码；验证码发送模块，用于向与所述账户绑定的终端传送动态验证码；验证码接收模块，用于接收所述第二请求的发送终端传送来的验证码；权利要求书CN 104468534 A2/2页3第一判断模块，用于判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；第一允许登录模块，用于当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。7.如权利要求6所述的装置，其特征在于，所述第二请求接收模块，包括：接收子模块，用于接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。8.如权利要求7所述的装置，其特征在于。

7、，所述账户登录系统还包括：第三请求接收模块，用于接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；第二判断模块，用于判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；第二允许登录模块，用于当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。9.如权利要求6所述的装置，其特征在于，所述验证码发送模块，包括：第一发送子模块，用于当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者第二发送子模块，用于控制与所述账户绑定的终端中安装的动。

8、态验证码生成APP，生成APP令牌。10.如权利要求6所述的装置，其特征在于，所述互联网通讯账户包括邮箱或者即时通讯账号。11.一种账户保护装置，用于账户服务器，其特征在于，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：找回密码过程和登录账户过程，其中：所述找回密码过程包括：接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；将所述账户的密码发送至与所述账户绑定的互联网通讯账户；所述登录账户过程包括：接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；向与所述账户绑定的终端传送动态验证码；接收所述第二请求的发送终端传送来的验证码；判。

9、断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。权利要求书CN 104468534 A1/7页4账户保护方法及装置技术领域0001 本公开涉及账户安全技术领域，尤其涉及账户保护方法及装置。背景技术0002 目前，各种账户通常通过用户名和密码来作为登录账户的凭证，账户绑定了用户的手机做为密码保护方式，在忘记密码时，可以通过绑定的手机来找回密码。0003 为防止黑客通过用户名和密码能够轻易登录账户盗取账户信息，在登录时还可要求用户除了输入用户名和密码之外，还需要输入动态口令，动态口令一般由安装在手机上的令。

10、牌生成，或直接通过短信发送到手机，每隔一段时间会自动刷新。由于增加了一个验证信息即动态口令，恶意盗取用户名和密码的黑客就不能盗取账户了。0004 但是，目前各类账户都太过依赖手机密保，手机丢失导致了用户名、密码以及动态口令的同时丢失，从而引发账户被盗问题日益严重。发明内容0005 为克服相关技术中存在的问题，本公开实施例提供账户保护方法及装置，用以保护账户安全。0006 根据本公开实施例的第一方面，提供一种账户保护方法，用于账户服务器，包括找回密码过程和登录账户过程，其中：0007 所述找回密码过程包括：0008 接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；00。

11、09 将所述账户的密码发送至与所述账户绑定的互联网通讯账户；0010 所述登录账户过程包括：0011 接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；0012 向与所述账户绑定的终端传送动态验证码；0013 接收所述第二请求的发送终端传送来的验证码；0014 判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；0015 当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。0016 在一个实施例中，所述接收到登录所述账户的第二请求，包括：0017 接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。0018 在一个实施例中，所述。

12、登录账户过程还包括：0019 接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；0020 判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的说明书CN 104468534 A2/7页5终端的第二标识是否匹配；0021 当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。0022 在一个实施例中，向与所述账户绑定的终端传送动态验证码，包括：0023 当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者0024 控制与所述账户绑定的终端中安装的动态验证。

13、码生成APP，生成APP令牌。0025 在一个实施例中，所述互联网通讯账户包括邮箱或者即时通讯账号。0026 根据本公开实施例的第二方面，提供一种账户保护装置，用于账户服务器，包括：0027 用于找回密码的密码找回系统和用于登录账户的账户登录系统，其中：0028 所述密码找回系统包括：0029 第一请求接收模块，用于接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；0030 密码发送模块，用于将所述账户的密码发送至与所述账户绑定的互联网通讯账户；0031 所述账户登录系统包括：0032 第二请求接收模块，用于接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码。

14、；0033 验证码发送模块，用于向与所述账户绑定的终端传送动态验证码；0034 验证码接收模块，用于接收所述第二请求的发送终端传送来的验证码；0035 第一判断模块，用于判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；0036 第一允许登录模块，用于当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。0037 在一个实施例中，所述第二请求接收模块，包括：0038 接收子模块，用于接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。0039 在一个实施例中，所述账户登录系统还包括：0040 第三请求接收模块，用于接收到与所述账户绑定的终端。

15、发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；0041 第二判断模块，用于判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；0042 第二允许登录模块，用于当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。0043 在一个实施例中，所述验证码发送模块，包括：0044 第一发送子模块，用于当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者0045 第二发送子模块，用于控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。说明书C。

16、N 104468534 A3/7页60046 在一个实施例中，所述互联网通讯账户包括邮箱或者即时通讯账号。0047 根据本公开实施例的第三方面，提供一种账户保护装置，用于账户服务器，包括：0048 处理器；0049 用于存储处理器可执行指令的存储器；0050 其中，所述处理器被配置为：0051 找回密码过程和登录账户过程，其中：0052 所述找回密码过程包括：0053 接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；0054 将所述账户的密码发送至与所述账户绑定的互联网通讯账户；0055 所述登录账户过程包括：0056 接收到登录所述账户的第二请求，所述第二请求中包。

17、括用户名和密码；0057 向与所述账户绑定的终端传送动态验证码；0058 接收所述第二请求的发送终端传送来的验证码；0059 判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；0060 当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。0061 本公开的实施例提供的技术方案可以包括以下有益效果：0062 当账户的用户在忘记账户的密码时，账户服务器将密码发送至与账户绑定的互联网通讯账户中，而不是将密码发送至与账户绑定的终端，从而当用户将该终端丢失时，拿到该终端的人由于并不知道如何登录与账户绑定的互联网通讯账户，因此拿到该终端的人不会得到账户的密码，从而无法登录。

18、账户，使得不会泄露账户信息，保护了账户安全；另外，即使有其它人能够登录与账户绑定的邮箱从而获取到账户的密码，但是由于账户只能在与账户绑定的终端上登录，因此，由于其它人很难获取到与账户绑定的终端，因此，其它人依然不能登录账户，使得不会泄露账户信息，保护了账户安全。0063 应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明0064 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。0065 图1是根据一示例性实施例示出的账户保护方法中找回密码过程的流程图。0066 图2是根据一示例性实施例示出的。

19、账户保护方法中一种登录账户过程的流程图。0067 图3是根据一示例性实施例示出的账户保护方法另一种登录账户过程的流程图。0068 图4是根据一示例性实施例示出的账户保护装置的框图。0069 图5是根据一示例性实施例示出的另一种账户保护装置的框图。0070 图6是根据一示例性实施例示出的一种适用于账户保护装置的框图。具体实施方式说明书CN 104468534 A4/7页70071 这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它。

20、们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。0072 图1是根据一示例性实施例示出的一种账户保护方法的流程图，该方法可应用于账户服务器，该方法包括找回密码过程和登录账户过程，其中，找回密码过程如图1所示流程，登录账户过程如图2所示流程，下面分别对找回密码过程和登录账户过程进行说明。0073 如图1所示，找回密码过程包括步骤S101-S102：0074 在步骤S101中，接收到获取账户密码的第一请求，其中，账户预先与终端和互联网通讯账户绑定。0075 其中，账户预先与终端绑定后，账户只能在该绑定终端上成功登录，在其它非绑定终端上是无法登录的。0076 在步骤S1。

21、02中，将账户的密码发送至与账户绑定的互联网通讯账户。0077 其中，与账户绑定的互联网通讯账户可以是邮箱或者即时通讯账号。0078 上述找回密码过程中，当账户的用户在忘记账户的密码时，账户服务器将密码发送至与账户绑定的互联网通讯账户中，而不是将密码发送至与账户绑定的终端，从而当用户将该终端丢失时，拿到该终端的人由于并不知道如何登录与账户绑定的互联网通讯账户，因此拿到该终端的人不会得到账户的密码，从而无法登录账户，使得不会泄露账户信息，保护了账户安全。另外，即使有其它人能够登录与账户绑定的邮箱从而获取到账户的密码，但是由于账户只能在与账户绑定的终端上登录，因此，由于其它人很难获取到与账户绑定的。

22、终端，因此，其它人依然不能登录账户，使得不会泄露账户信息，保护了账户安全。0079 如图2所示，由于账户预先与终端绑定，因此，账户只能在绑定终端上才能成功登录，为了实现这一目的，登录账户过程包括步骤S201-S205：0080 在步骤S201中、接收到登录账户的第二请求，第二请求中包括用户名和密码。0081 在步骤S202中、向与账户绑定的终端传送动态验证码。0082 该步骤可实施为：当与账户绑定的终端为手机时，通过移动通信运营系统向手机传送短信令牌。或者，该步骤可实施为：控制与账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。0083 在步骤S203中、接收第二请求的发送终端传送来。

23、的验证码。0084 在步骤S204中、判断用户名和密码是否正确，判断动态验证码与验证码是否匹配。0085 在步骤S205中、当用户名和密码正确、且动态验证码与验证码匹配时，允许登录账户。0086 上述步骤S201-S205，对于发起登录账户的第二请求的任一个终端都适用。0087 上述登录账户过程中，账户登录验证需要三个验证信息：用户名、密码和验证码，只有这三个验证信息都通过验证，才能成功登录账户。因此，账户只有在与账户绑定的终端上才能登录成功，在其它终端上则无法成功登录账户，即使有其它人获取了账户的密码，由于其它人很难获取到与账户绑定的终端，也就获取不到账户服务器传送的动态验证码，因而验证码无。

24、法通过验证，使得其它人无法登录账户，保护了账户的安全。另外，在前述步骤说明书CN 104468534 A5/7页8S101-S102找回密码的保护前提下，即使其它人获取到了与账户绑定的终端，由于其它人很难登录与账户绑定的互联网通讯账户，因此，其它人获取不到账户的密码，因而无法登录账户，保护了账户的安全。0088 在另一个实施例中，由于输入动态验证码可能会比较麻烦，会增加用户登录账户的操作步骤，因此，为了简化登录过程，可以按照用户的设置指令，将与账户绑定的终端设置为信任设备，在信任设备上登录账户时，按照图3所示的流程来登录账户，不需要输入动态验证码，只需要输入用户名和密码就可允许账户登录；而。

25、对于非信任设备即除与账户绑定的终端之外的其它终端，则需要按照前述步骤S201-S205登录账户。如图3所示，对于信任设备(即与账户绑定的终端)，其登录账户过程可包括步骤S301-S303：0089 在步骤S301中、接收到与账户绑定的终端发送来的登录账户的第三请求，第三请求中包括用户名、密码和第三请求的发送终端的第一标识。0090 在步骤S302中、判断用户名和密码是否正确，判断第一标识与预存的与账户绑定的终端的第二标识是否匹配。0091 在步骤S303中、当用户名和密码正确、且第一标识与第二标识匹配时，允许登录账户。0092 上述登录账户过程中，账户登录验证需要三个验证信息：用户名、密码和终。

26、端标识，只有这三个验证信息都通过验证，才能成功登录账户。因此，账户只有在与账户绑定的终端上才能登录成功，在其它终端上则无法成功登录账户，即使有其它人获取了账户的密码，由于其它人很难获取到与账户绑定的终端，因此其它人只能用与账户绑定的终端之外的其它终端来发送登录账户的第三请求，此时，第三请求的发送终端的标识无法和与账户绑定的终端的标识匹配，终端标识无法通过验证，使得其它人无法登录账户，保护了账户的安全。另外，在前述步骤S101-S102找回密码的保护前提下，即使其它人获取到了与账户绑定的终端，由于其它人很难登录与账户绑定的互联网通讯账户，因此，其它人获取不到账户的密码，因而无法登录账户，保护了账。

27、户的安全。0093 本公开实施例提供的上述技术方案，能够充分的保护账户的安全性，无论是盗取用户名密码的黑客、还是盗取终端或邮箱的小偷，都不能登录账户，不能盗取账户信息，保护了账户安全。0094 本公开实施例还提供了一种账户保护装置，用于账户服务器，如图4所示，包括：0095 用于找回密码的密码找回系统41和用于登录账户的账户登录系统42，其中：0096 密码找回系统41包括：0097 第一请求接收模块411，用于接收到获取账户密码的第一请求，其中，账户预先与终端和互联网通讯账户绑定；0098 密码发送模块412，用于将账户的密码发送至与账户绑定的互联网通讯账户；0099 账户登录系统42包括：。

28、0100 第二请求接收模块421，用于接收到登录账户的第二请求，第二请求中包括用户名和密码；0101 验证码发送模块422，用于向与账户绑定的终端传送动态验证码；0102 验证码接收模块423，用于接收第二请求的发送终端传送来的验证码；0103 第一判断模块424，用于判断用户名和密码是否正确，判断动态验证码与验证码是说明书CN 104468534 A6/7页9否匹配；0104 第一允许登录模块425，用于当用户名和密码正确、且动态验证码与验证码匹配时，允许登录账户。0105 在一个实施例中，第二请求接收模块421可包括：0106 接收子模块，用于接收到除与账户绑定的终端之外的其它终端发送。

29、来的登录账户的第二请求。0107 在一个实施例中，如图5所示，账户登录系统42还可包括：0108 第三请求接收模块51，用于接收到与账户绑定的终端发送来的登录账户的第三请求，第三请求中包括用户名、密码和第三请求的发送终端的第一标识；0109 第二判断模块52，用于判断用户名和密码是否正确，判断第一标识与预存的与账户绑定的终端的第二标识是否匹配；0110 第二允许登录模块53，用于当用户名和密码正确、且第一标识与第二标识匹配时，允许登录账户。0111 在一个实施例中，验证码发送模块422可包括：0112 第一发送子模块，用于当与账户绑定的终端为手机时，通过移动通信运营系统向手机传送短信令牌；或者。

30、0113 第二发送子模块，用于控制与账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。0114 在一个实施例中，互联网通讯账户包括邮箱或者即时通讯账号。0115 本公开实施例提供的上述账户保护装置，能够充分的保护账户的安全性，避免用户的账户信息泄露，提高了用户的使用体验。0116 本公开实施例还提供了一种账户保护装置，用于账户服务器，包括：0117 处理器；0118 用于存储处理器可执行指令的存储器；0119 其中，处理器被配置为：0120 包括找回密码过程和登录账户过程，其中：0121 所述找回密码过程包括：0122 接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通。

31、讯账户绑定；0123 将所述账户的密码发送至与所述账户绑定的互联网通讯账户；0124 所述登录账户过程包括：0125 接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；0126 向与所述账户绑定的终端传送动态验证码；0127 接收所述第二请求的发送终端传送来的验证码；0128 判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；0129 当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。0130 处理器还可以被配置为：0131 所述接收到登录所述账户的第二请求，包括：说明书CN 104468534 A7/7页100132 接收到除与所述账户绑定。

32、的终端之外的其它终端发送来的登录所述账户的第二请求。0133 处理器还可以被配置为：0134 所述登录账户过程还包括：0135 接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；0136 判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；0137 当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。0138 处理器还可以被配置为：0139 向与所述账户绑定的终端传送动态验证码，包括：0140 当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传。

33、送短信令牌；或者0141 控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。0142 其中，所述互联网通讯账户包括邮箱或者即时通讯账号。0143 图6是根据一示例性实施例示出的一种用于账户保护的装置600的框图。例如，装置600可以被提供为一服务器。参照图6，装置600包括处理组件622，其进一步包括一个或多个处理器，以及由存储器632所代表的存储器资源，用于存储可由处理部件622的执行的指令，例如应用程序。存储器632中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件622被配置为执行指令，以执行上述方法。0144 装置600还可以包括一个。

34、电源组件626被配置为执行装置600的电源管理，一个有线或无线网络接口650被配置为将装置600连接到网络，和一个输入输出(I/O)接口658。装置600可以操作基于存储在存储器632的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。0145 关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。0146 本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。0147 应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。说明书CN 104468534 A10。

展开阅读全文