專利名稱:一種互聯(lián)網(wǎng)中賬戶登錄方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域����,特別是涉及一種互聯(lián)網(wǎng)中賬戶登錄的方法和系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展和普及�����,用戶會在互聯(lián)網(wǎng)上注冊各種各樣的賬戶��,其中很多賬戶涉及個人的隱私和財(cái)產(chǎn)信息�����。然而�,互聯(lián)網(wǎng)上存在有大量的病毒,例如木馬程序�,導(dǎo)致用戶在使用賬戶時,在沒有察覺的情況下���,其賬戶和密碼被盜用��。因而����,以用戶的密碼作為唯一安全可信的登錄憑證����,一旦密碼泄漏就會造成個人的隱私泄露或財(cái)產(chǎn)損失。現(xiàn)有技術(shù)中����,使用電子狗的方案防止賬戶被盜用。電子狗為一種插在計(jì)算機(jī)并行口上的軟硬件結(jié)合的加密產(chǎn)品���。電子狗通常被認(rèn)為是硬件保護(hù)����,它是一個可被附加在計(jì)算機(jī)并口、串口或USB上的小插件���,它包含廠家燒制的EPROM和定制的專用集成電路����。電子狗保護(hù)的原理就是每次登錄時檢查電子狗中的單元�,并對比返回值,這種檢查可以是直接讀單元或者是使用某種內(nèi)部算法進(jìn)行����。但是該方案存在如下缺點(diǎn),每次登錄都要輸入電子狗密碼�,而且在沒有隨身攜帶電子狗的情況下,會導(dǎo)致無法登錄賬戶���。
發(fā)明內(nèi)容
本發(fā)明提供了一種互聯(lián)網(wǎng)中賬戶登錄的方法����,能夠避免不可信的登錄���,提高賬戶安全性�。本發(fā)明提供了一種互聯(lián)網(wǎng)中賬戶登錄的系統(tǒng)�����,能夠避免不可信的登錄����,提高賬戶安全性。為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:本發(fā)明公開了一種互聯(lián)網(wǎng)中賬戶登錄的方法,所述方法包括:步驟I��,服務(wù)器接收賬戶登錄請求����;步驟2,服務(wù)器按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證����,在所述驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受信列表中����,如果是�����,則通過驗(yàn)證�,允許本次登錄����,否則,沒有通過驗(yàn)證�,禁止本次登錄。其中���,當(dāng)所述驗(yàn)證規(guī)則為初級驗(yàn)證時�,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括:驗(yàn)證登錄密碼是否正確����,正確則允許登錄,否則拒絕登錄����;當(dāng)所述驗(yàn)證規(guī)則為高級驗(yàn)證時,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括:驗(yàn)證登錄密碼是否正確��,正確則指示進(jìn)行物理身份驗(yàn)證,否則拒絕登錄��。其中�,所述方法還包括:服務(wù)器接收該賬戶綁定的終端號碼發(fā)送的包含新的物理身份字號的信任登錄請求��,將所述新的物理身份字號加入所述受信列表中��。其中�����,所述沒有通過驗(yàn)證����,禁止本次登錄之后還包括:服務(wù)器接收該賬戶綁定的終端號碼發(fā)送的信任登錄請求,確定信任時效�����,對新接收到的登錄請求進(jìn)行驗(yàn)證�,驗(yàn)證通過則允許本次登錄,否則�����,拒絕登錄。其中����,若服務(wù)器接收的信任登錄請求中不包括新的物理身份字號,所述確定信任時效���,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:服務(wù)器確定信任時效����,并接收該賬戶新的登錄請求�����;判斷該新的登錄請求是否在所述信任時效內(nèi)�����,是則驗(yàn)證通過����;否則驗(yàn)證該新的登錄請求的物理身份字號是否在所述賬戶對應(yīng)的受信列表中,是則驗(yàn)證通過�,否則驗(yàn)證失敗��;或若服務(wù)器接收的信任登錄請求中包括新的物理身份字號,所述確定信任時效��,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:服務(wù)器確定信任時效����,并接收該賬戶新的登錄請求;判斷該新的登錄請求是否在所述信任時效內(nèi)����;若判斷結(jié)果為在所述信任時效內(nèi)����,則驗(yàn)證該新的登錄請求的物理身份字號是否為所述信任登錄請求中包括的新的物理身份字號,或�����,在所述賬戶對應(yīng)的受信列表中����,是則驗(yàn)證通過,否則驗(yàn)證失?。蝗襞袛嘟Y(jié)果為超出所述信任時效���,則驗(yàn)證該新的登錄請求的物理身份字號是否所述賬戶對應(yīng)的受信列表中��,是則驗(yàn)證通過�,否則驗(yàn)證不通過。其中�,當(dāng)該新的登錄請求在所述信任時效內(nèi)且驗(yàn)證通過,則所述方法還包括:將該新的登錄請求的物理身份字號添加到受信列表中���。其中�,所述方法還包括:在所述賬戶注冊時�,為所述賬戶綁定一終端號碼;或在所述賬戶登錄后���,服務(wù)器根據(jù)所述賬戶遞交的綁定請求����,驗(yàn)證綁定密碼成功后����,為所述賬戶綁定一終端號碼。其中�����,為所述賬戶綁定一終端號碼包括:步驟81,服務(wù)器接收到配置的終端號碼后����,向所述終端號碼發(fā)送包含驗(yàn)證碼的消息,并設(shè)置驗(yàn)證碼的有效期限�,記錄發(fā)送時間;步驟82���,服務(wù)器接收到提交的驗(yàn)證碼后�,記錄接收時間�����,判斷所述接收時間是否在記錄的發(fā)送時間之后的有效期限內(nèi)���,如果是,則在確定提交的驗(yàn)證碼正確后��,完成賬戶同配置的終端號碼的綁定�。其中,所述方法還包括:步驟91��,賬戶綁定的終端號碼向服務(wù)器發(fā)送鎖定指令��,指示服務(wù)器鎖定所述賬戶;步驟92����,賬戶綁定的終端號碼向服務(wù)器發(fā)送解鎖指令,指示服務(wù)器解鎖所述賬戶�。本發(fā)明還公開了一種互聯(lián)網(wǎng)中賬戶登錄的系統(tǒng),所述系統(tǒng)包括賬戶登錄端和服務(wù)器��,所述賬戶登錄端用于向服務(wù)器發(fā)送賬戶登錄請求��;所述服務(wù)器用于接收賬戶登錄請求�;按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證,在所述驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時���,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受信列表中����,如果是���,則通過驗(yàn)證����,允許本次登錄,否則��,沒有通過驗(yàn)證��,禁止本次登錄���。由上述可見����,本發(fā)明通過在賬戶登錄時進(jìn)行物理身份驗(yàn)證���,能夠避免不可信的登錄����,提高賬戶安全性���;通過將賬戶同終端號碼綁定,并應(yīng)用該終端號碼修改驗(yàn)證規(guī)則�����,能夠增加賬戶驗(yàn)證的靈活性�;通過使用賬戶綁定的終端號碼進(jìn)行賬戶鎖定和解鎖,能夠在意外事件發(fā)生時,及時凍結(jié)賬戶����,避免用戶受到損失。
圖1是本發(fā)明的互聯(lián)網(wǎng)中賬戶登錄的方法流程圖����。圖2是本發(fā)明的互聯(lián)網(wǎng)中賬戶登錄的系統(tǒng)框架圖。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。本發(fā)明的互聯(lián)網(wǎng)中賬戶登錄的方法如圖1所示�。該方法包括如下步驟。步驟S100����,服務(wù)器接收賬戶登錄請求。步驟S200����,服務(wù)器按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證����,在驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時��,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受信列表中���,如果是�����,則通過驗(yàn)證����,允許本次登錄����,否則,沒有通過驗(yàn)證����,禁止本次登錄�。在一具體實(shí)施方式
中,當(dāng)所述驗(yàn)證規(guī)則為初級驗(yàn)證時�,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括:驗(yàn)證登錄密碼是否正確��,正確則允許登錄���,否則拒絕登錄;當(dāng)所述驗(yàn)證規(guī)則為高級驗(yàn)證時�,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括:驗(yàn)證登錄密碼是否正確,正確則指示進(jìn)行物理身份驗(yàn)證���,否則拒絕登錄��。所述方法還包括:服務(wù)器接收該賬戶綁定的終端號碼發(fā)送的包含新的物理身份字號的信任登錄請求����,將所述新的物理身份字號加入所述受信列表中����。在一具體實(shí)施方式
中所述沒有通過驗(yàn)證,禁止本次登錄之后還包括:服務(wù)器接收該賬戶綁定的終端號碼發(fā)送的信任登錄請求�,確定信任時效,對新接收到的登錄請求進(jìn)行驗(yàn)證�,驗(yàn)證通過則允許本次登錄,否則�,拒絕登錄。其中�����,若服務(wù)器接收的信任登錄請求中不包括新的物理身份字號,所述確定信任時效���,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:服務(wù)器確定信任時效���,并接收該賬戶新的登錄請求;判斷該新的登錄請求是否在所述信任時效內(nèi)���,是則驗(yàn)證通過���;否則驗(yàn)證該新的登錄請求的物理身份字號是否在所述賬戶對應(yīng)的受信列表中,是則驗(yàn)證通過�,否則驗(yàn)證失敗。其中��,若服務(wù)器接收的信任登錄請求中包括新的物理身份字號�����,所述確定信任時效�,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:服務(wù)器確定信任時效,并接收該賬戶新的登錄請求�����;判斷該新的登錄請求是否在所述信任時效內(nèi)�����;若判斷結(jié)果為在所述信任時效內(nèi)�,則驗(yàn)證該新的登錄請求的物理身份字號是否為所述信任登錄請求中包括的新的物理身份字號,或�����,在所述賬戶對應(yīng)的受信列表中�����,是則驗(yàn)證通過����,否則驗(yàn)證失敗�;
若判斷結(jié)果為超出所述信任時效,則驗(yàn)證該新的登錄請求的物理身份字號是否所述賬戶對應(yīng)的受信列表中����,是則驗(yàn)證通過��,否則驗(yàn)證不通過���。在進(jìn)一步較佳的實(shí)施方式中,當(dāng)該新的登錄請求在所述信任時效內(nèi)且驗(yàn)證通過���,則所述方法還包括:將該新的登錄請求的物理身份字號添加到受信列表中�。在一較佳的實(shí)施方式中�,所述方法還包括:步驟S210’,賬戶綁定的終端號碼向服務(wù)器發(fā)送鎖定指令��,指示服務(wù)器鎖定所述賬戶���。步驟S220’����,賬戶綁定的終端號碼向服務(wù)器發(fā)送解鎖指令���,指示服務(wù)器解鎖所述賬戶�。在一具體實(shí)施方式
中�,在注冊賬戶時,服務(wù)器創(chuàng)建該賬戶對應(yīng)的受信列表,受信列表用于記錄可信任的物理身份字號��。物理身份字號為能夠唯一標(biāo)識機(jī)器的信息�,如機(jī)器的MAC地址、MAC地址的后8位��、IP地址�����,IP地址的網(wǎng)絡(luò)號��、IP地址的主機(jī)號等����。其中�,創(chuàng)建受信列表后,在受信列表中記錄注冊所用消息的物理身份字號�����,如注冊時客戶端所在的機(jī)器的MAC地址和/或IP地址����。受信列表包含MAC地址表和/或IP地址表,用于記錄可信任的MAC地址和/或IP地址。在一具體實(shí)施方式
中��,每次登錄時�,向服務(wù)器發(fā)送的登錄消息中包含本次登錄的物理身份字號。其中�����,本次登錄的物理身份字號為本次登錄的客戶端所在機(jī)器的MAC地址和/或IP地址���。使用IP地址或其中某段號碼���,以及MAC地址或其中某幾位作為物理身份字號的優(yōu)點(diǎn)在于,IP地址和MAC地址為承載登錄消息的數(shù)據(jù)包包頭中包含的信息�����,無需在登錄消息中添加額外信息便可提供發(fā)送登錄消息的機(jī)器的物理身份字號���。在一種具體實(shí)施方式
中��,初始時�,將驗(yàn)證規(guī)則默認(rèn)為物理身份驗(yàn)證�����,或允許第一次登錄,將第一次登錄的物理身份字號添加到受信列表中�,在第一次登錄后進(jìn)行物理身份驗(yàn)證。在另一種具體實(shí)施方式
中�,在注冊時,提供多種預(yù)設(shè)的驗(yàn)證規(guī)則供用戶選擇�����,以用戶選擇的驗(yàn)證規(guī)則作為賬戶初始的驗(yàn)證規(guī)則���。在一種較佳的具體實(shí)施方式
中,在進(jìn)一步較佳的實(shí)施方式中���,所述方法還包括:步驟S400在所述賬戶注冊時�,為所述賬戶綁定一終端號碼���;或在所述賬戶登錄后�����,服務(wù)器根據(jù)所述賬戶遞交的綁定請求�����,驗(yàn)證綁定密碼成功后�����,為所述賬戶綁定一終端號碼��。由于通常情況下����,終端所在的通信網(wǎng)絡(luò)同互聯(lián)網(wǎng)絡(luò)相比較安全性更高,因而采用該方法能夠提高賬戶的安全性���?�!N具體實(shí)施方式
如下所述����。所述賬戶綁定一終端號碼包括:服務(wù)器接收到配置的終端號碼后��,向該終端號碼發(fā)送包含驗(yàn)證碼的消息����,并設(shè)置驗(yàn)證碼的有效期限�����,記錄發(fā)送時間��。服務(wù)器接收到提交的驗(yàn)證碼后�,記錄接收時間���,判斷所述接收時間是否在記錄的發(fā)送時間之后的有效期限內(nèi)���,如果是,則在確定提交的驗(yàn)證碼正確后��,完成賬戶同配置的終端號碼的綁定����。判斷接收驗(yàn)證碼的時間是否在記錄的發(fā)送驗(yàn)證碼的時間之后的有效期限內(nèi)具體為��,將記錄的接收驗(yàn)證碼的時間和發(fā)送驗(yàn)證碼的時間相減�����,如果差值小于等于有效期限��,則接收驗(yàn)證碼的時間在記錄的發(fā)送驗(yàn)證碼的時間之后的有效期限內(nèi);否則����,接收驗(yàn)證碼的時間在記錄的發(fā)送驗(yàn)證碼的時間之后的有效期限外。在提交的驗(yàn)證碼和服務(wù)器向終端號碼發(fā)送的驗(yàn)證碼相同時�����,確定提交的驗(yàn)證碼正確�。如果接收驗(yàn)證碼的時間在記錄的發(fā)送驗(yàn)證碼的時間之后的有效期限外,則提示用戶因超時而綁定失敗�����。如果提交的驗(yàn)證碼和服務(wù)器向終端號碼發(fā)送的驗(yàn)證碼不相同���,則提示用戶因驗(yàn)證碼錯誤而綁定失敗����。綁定失敗后���,用戶可重新進(jìn)行該賬戶的終端號碼配置���。在另一具體實(shí)施方式
中����,所述方法還包括如下步驟��。步驟S430���,在更改綁定的終端號碼時�,向服務(wù)器提交賬戶的密碼和新終端號碼���。該提交可通過客戶端或賬戶綁定的原終端號碼進(jìn)行���。步驟S440,服務(wù)器確定提交的密碼正確后�,向原終端號碼發(fā)送第一驗(yàn)證碼,向新終端號碼發(fā)送第二驗(yàn)證碼�。提交的密碼正確是指提交的密碼和服務(wù)器記錄的用戶配置的賬戶對應(yīng)的密碼相同。如果密碼錯誤沒有通過密碼驗(yàn)證�����,則提示密碼錯誤����。用戶可重新提交賬戶的密碼和新終端號碼。步驟S450�����,服務(wù)器接收到提交的第一驗(yàn)證碼和第二驗(yàn)證碼����,如果提交的第一驗(yàn)證碼和提交的第二驗(yàn)證碼都正確,則將賬戶綁定的終端號碼更改為該新終端號碼���。所述提交的第一驗(yàn)證碼正確是指提交的第一驗(yàn)證碼同服務(wù)器向原終端號碼發(fā)送的第一驗(yàn)證碼相同����,所述提交的第二驗(yàn)證碼正確是指提交的第二驗(yàn)證碼同服務(wù)器向新終端號碼發(fā)送的第二驗(yàn)證碼相同����。步驟S500,使用綁定的終端號碼向服務(wù)器發(fā)送消息�,服務(wù)器依據(jù)該消息修改該終端號碼對應(yīng)的賬戶的驗(yàn)證規(guī)則。在一種具體實(shí)施方式
中��,所述步驟S500包括如下步驟���。步驟S510�,綁定的終端號碼向服務(wù)器發(fā)送包含指令的消息。步驟S520�,服務(wù)器接收到消息后,記錄接收時間�,依據(jù)該指令修改終端號碼對應(yīng)的賬戶的驗(yàn)證規(guī)則為;在該賬戶登錄時�,進(jìn)行密碼驗(yàn)證,密碼驗(yàn)證通過后�,判斷本次登錄時間是否在記錄的接收時間后的指令有效期限內(nèi),如果是���,則對本次登錄按該指令對應(yīng)的驗(yàn)證方式進(jìn)行驗(yàn)證��,否則�����,對本次登錄進(jìn)行物理身份驗(yàn)證����。其中���,密碼驗(yàn)證為判斷登錄時提交的密碼同服務(wù)器記錄的用戶配置的賬戶的密碼是否相同,如果相同���,則通過密碼認(rèn)證���,否則����,沒有通過密碼認(rèn)證�。其中,指令有效期限可以由服務(wù)器進(jìn)行預(yù)設(shè)���,或者在注冊時由用戶配置���,或者由綁定的終端號碼發(fā)送包含該指令有效期限的消息給服務(wù)器以完成對賬戶的配置。其中���,判斷本次登錄時間是否在記錄的接收時間后的指令有效期限內(nèi)具體為����,將登錄時間同記錄的接收到消息的時間相減����,如果差值小于等于指令有效期限,則登錄時間在記錄的接收時間之后的指令有效期限內(nèi);否則�,登錄時間在記錄的接收時間之后的指令有效期限外。其中�����,在對本次登錄按該指令對應(yīng)的驗(yàn)證方式進(jìn)行驗(yàn)證時���,如果本次登錄沒有通過指令對應(yīng)的驗(yàn)證方式的驗(yàn)證��,則對本次登錄進(jìn)行物理身份驗(yàn)證或禁止本次登錄�。
本發(fā)明提供多種指令對應(yīng)的驗(yàn)證方式���。指令為第一指令�����,第一指令對應(yīng)的驗(yàn)證方式為允許記錄的接收時間后的指令有效期限內(nèi)的第一次登錄�����。指令為第二指令�;第二指令對應(yīng)的驗(yàn)證方式為允許記錄的接收時間后的指令有效期限內(nèi)的第一次登錄����,并將該第一次登錄的物理身份字號添加到受信列表中�����。其中,在添加時�,判斷受信列表中是否包含該第一次登錄的物理身份字號,如果包含�,則無需添加,如果不包含�,則進(jìn)行添加。指令為第三指令����;綁定的終端號碼發(fā)送的消息中還包含臨時信任的物理身份字號;第三指令對應(yīng)的驗(yàn)證方式為如果本次登錄的物理身份字號等于臨時信任的物理身份字號����,則允許本次登錄。其中��,臨時信任的物理身份字號的數(shù)量沒有限制�����。指令為第四指令;綁定的終端號碼發(fā)送的消息中還包含可信任的物理身份字號��;第四指令對應(yīng)的驗(yàn)證方式為如果本次登錄的物理身份字號等于消息中包含的可信任的物理身份字號�����,則允許本次登錄���,并將本次登錄的物理身份字號添加到受信列表中�。其中��,在添加時���,判斷受信列表中是否包含本次登錄的物理身份字號����,如果包含�����,則無需添加���,如果不包含�,則進(jìn)行添加。其中�,消息中包含的可信任的物理身份字號數(shù)量沒有限制。在進(jìn)一步較佳的具體實(shí)施方式
中�,所述方法還包括:賬戶綁定的終端號碼向服務(wù)器發(fā)送鎖定指令,指示服務(wù)器鎖定對應(yīng)的賬戶�;賬戶綁定的終端號碼向服務(wù)器發(fā)送解鎖指令,指示服務(wù)器解鎖對應(yīng)的賬戶�。本發(fā)明的互聯(lián)網(wǎng)中賬戶登錄的方法的實(shí)施例如下所示�����。其中�����,綁定的終端號碼為手機(jī)號碼�,服務(wù)器中數(shù)據(jù)庫對于每個賬戶記錄其對應(yīng)的賬戶ID,密碼�����,受信列表�����,和綁定的手機(jī)號碼。受信列表包括IP地址列表和MAC地址列表�����。常用物理身份字號可以設(shè)置為用戶經(jīng)常使用的電腦的機(jī)器碼����,也可以是常用的IP地址。如果用戶經(jīng)常用自己的筆記本在不同區(qū)域上網(wǎng)則可以設(shè)置自己的筆記本的機(jī)器碼為物理身份字號��,如果用戶經(jīng)常在自己家里用不同的應(yīng)用設(shè)備上網(wǎng)�����,則可以將在家里使用的IP地址設(shè)置為物理身份字號���。也可以混合設(shè)置�����。步驟S201��,用戶在注冊時勾選高級保護(hù)�,在登錄表中輸入賬戶ID和密碼��,待綁定的手機(jī)號碼;可信任的物理身份字號可以為空也可填寫�����。需要說明的是���,本發(fā)明實(shí)施例中�,當(dāng)用戶勾選了高級保護(hù)����,即選擇了高級驗(yàn)證�,當(dāng)用戶未勾選高級保護(hù)時,即選擇的是初級驗(yàn)證�����。用戶可填寫常用的機(jī)器的MAC地址和/或常用的IP地址���,作為可信任的物理身份字號�����,并將輸入的IP地址和/或MAC地址分別存入IP地址列表和/或MAC地址列表����。在綁定手機(jī)號碼的時候,服務(wù)器向該手機(jī)號碼發(fā)短信���,其中包含一次性的短期有效的驗(yàn)證碼���,本實(shí)施例中該驗(yàn)證碼的有效期限為5分鐘,從服務(wù)器發(fā)送驗(yàn)證碼開始計(jì)時�。用戶在客戶端輸入手機(jī)上接收到的驗(yàn)證碼進(jìn)行提交,服務(wù)器在發(fā)送短信驗(yàn)證碼的5分鐘內(nèi)接收到提交的驗(yàn)證碼����,確定提交的驗(yàn)證碼正確后,服務(wù)器完成賬戶和手機(jī)號碼的綁定����。如果用戶在注冊時,采用普通模式�,則在登錄表中輸入賬戶ID和密碼,不需輸入可信任的物理身份字號和待綁定的手機(jī)號碼���。此時���,不享受高級保護(hù)功能�。
如果在首次注冊時采用了普通模式���,在之后也可以進(jìn)行高級保護(hù)綁定�����。在綁定時需要填寫正確的密碼����,密碼驗(yàn)證通過后���,輸入待綁定的手機(jī)號碼��,服務(wù)器按上述方法使用驗(yàn)證碼進(jìn)行驗(yàn)證,完成賬戶和手機(jī)號碼的綁定��。步驟S202�����,每次登錄時�,向服務(wù)器發(fā)送的登錄消息中包含本次登錄的物理身份字號。步驟S203��,服務(wù)器按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證,在驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時����,判斷本次登錄的物理身份字號是否在數(shù)據(jù)庫中存儲的賬戶對應(yīng)的受信列表中,如果是�����,則通過驗(yàn)證�����,允許本次登錄���,否則�,沒有通過驗(yàn)證�,禁止本次登錄。本實(shí)施例中��,登錄的物理身份字號只要被包括在賬戶的IP地址列表或MAC地址列表中的一個列表�,便認(rèn)為該物理身份字號被包含在賬戶的受信列表。步驟S204�,賬戶綁定的終端號碼發(fā)送包含指令的短信給服務(wù)器,服務(wù)器按指令修改同該終端號碼綁定的賬戶的驗(yàn)證規(guī)則,對該賬戶的登錄按修改后的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證�。本實(shí)施例中提供4種指令供用戶選擇。指令有效期限預(yù)設(shè)為5分鐘���。該指令有效期限從服務(wù)器受到包含指令的短信開始計(jì)時�。服務(wù)器每次接收到包含指令的短信后��,在內(nèi)存中記錄指令類型和當(dāng)前時間�。并將該記錄同賬戶對應(yīng),對應(yīng)的賬戶為同發(fā)送短信的手機(jī)號碼綁定的賬戶����。包含指令3的短信中同時包含臨時信任的物理身份字號;包含指令4的短信中同時包含可信任的物理身份字號���。登錄的物理身份字號只要被包括在賬戶的IP地址列表或MAC地址列表中的一個列表�����,便認(rèn)為該物理身份字號被包含在賬戶的受信列表。四種指令如下所述�。指令1:服務(wù)器在內(nèi)存中記錄接收到該指令的時間,即指令的上傳時間�����,并且記錄指令類型為1,完成同賬戶的對應(yīng)����。在該賬戶登錄時,首先判斷密碼是否正確���,如果密碼正確則查看該賬戶對應(yīng)的指令類型��,確定指令類型為I����。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值大于5分鐘�,將指令從內(nèi)存中清除,判斷該登錄的物理身份字號是否在受信列表中�,如果不在,則禁止登錄��。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值小于等于5分鐘�����,則按指令I(lǐng)對應(yīng)的驗(yàn)證方式進(jìn)行驗(yàn)證�,該驗(yàn)證方式為:直接不判斷物理身份�����,該物理身份字號一次性有效�����,登錄后�,從內(nèi)存中清除該內(nèi)存信息�。指令2:服務(wù)器在內(nèi)存中記錄接收到該指令的時間,即指令的上傳時間����,并且記錄指令類型為2,完成該記錄同賬戶的對應(yīng)����。在該賬戶登錄時,首先判斷密碼是否正確�,如果密碼正確則查看該賬戶對應(yīng)的指令類型,確定指令類型為2��。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值大于5分鐘��,將指令從內(nèi)存中清除��,判斷該登錄的物理身份字號是否在受信列表中�����,如果不在���,則禁止登錄���。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值小于等于5分鐘,則按指令2對應(yīng)的驗(yàn)證方式進(jìn)行驗(yàn)證�,該驗(yàn)證方式為:直接不判斷物理身份,將當(dāng)前登錄的物理身份字號添加到受信列表中���,登錄后�,從內(nèi)存中清除該內(nèi)存信息����。指令3:服務(wù)器在內(nèi)存中記錄接收到該指令的時間,即指令的上傳時間�����,以及短信中包含的臨時信任的物理身份字號����,并且記錄指令類型為3�����,完成該記錄同賬戶的對應(yīng)���。在該賬戶登錄時,首先判斷密碼是否正確��,如果密碼正確則查看指令類型�����,確定指令類型為3�����。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值大于5分鐘�����,將指令從內(nèi)存中清除���,判斷本次登錄的物理身份字號是否在受信列表�,如果不在則禁止登錄。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值小于等于5分鐘��,則按指令3對應(yīng)的驗(yàn)證方式進(jìn)行驗(yàn)證��,該驗(yàn)證方式為:若本次登錄的物理身份字號在該賬戶的受信列表中或者等于通過短信上傳的臨時信任的物理身份字號����,則允許本次登錄��,登錄后�����,從內(nèi)存中清除該內(nèi)存信息��,本次登錄的物理身份字號不錄入受信列表����。指令4:服務(wù)器在內(nèi)存中記錄接收到該指令的時間,即指令的上傳時間�,以及短信中包含的可信任的物理身份字號,并且記錄指令類型為4�,完成該記錄同賬戶的對應(yīng)。在該賬戶登錄時��,首先判斷密碼是否正確,如果密碼正確則查看指令類型�����,確定指令類型為4����。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值大于5分鐘,將指令從內(nèi)存中清除��,判斷本次登錄的物理身份字號是否在受信列表�����,如果不在則禁止登錄����。如果當(dāng)前登錄時間與內(nèi)存記錄的指令上傳時間的差值小于等于5分鐘,則按指令4對應(yīng)的驗(yàn)證方式進(jìn)行驗(yàn)證����,該驗(yàn)證方式為:若本次登錄的物理身份字號在該賬戶的受信列表中或者等于通過短信上傳的可信任的物理身份字號,則允許登錄����,登錄后����,從內(nèi)存中清除該內(nèi)存信息�,若本次登錄的物理身份字號不在受信列表中,則將該物理身份字號加入受信列表����。步驟S205���,通過使用賬戶綁定的手機(jī)號碼發(fā)送短信����,來指示服務(wù)器對該賬號進(jìn)行鎖定�,即禁止該賬戶登錄。通常�,在用戶長時間不使用賬戶時,進(jìn)行鎖定指示��。步驟S206�����,通過使用賬戶綁定的手機(jī)號碼發(fā)送短信���,來指示服務(wù)器對該賬號進(jìn)行解鎖����,即將賬戶恢復(fù)為可登錄狀態(tài)。解鎖后���,在賬戶登錄時�����,使用賬戶對應(yīng)的驗(yàn)證規(guī)則對其進(jìn)行驗(yàn)證��。參見圖2��,本發(fā)明公開了一種互聯(lián)網(wǎng)中賬戶登錄的系統(tǒng)���,所述系統(tǒng)包括賬戶登錄端100和服務(wù)器200。所述賬戶登錄端用于向服務(wù)器發(fā)送賬戶登錄請求�����。所述服務(wù)器用于接收賬戶登錄請求���;按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證�,在所述驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受信列表中����,如果是,則通過驗(yàn)證�,允許本次登錄,否則����,沒有通過驗(yàn)證,禁止本次登錄���。其中,當(dāng)所述驗(yàn)證規(guī)則為初級驗(yàn)證時��,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括:驗(yàn)證登錄密碼是否正確�,正確則允許登錄,否則拒絕登錄����;當(dāng)所述驗(yàn)證規(guī)則為高級驗(yàn)證時,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括:驗(yàn)證登錄密碼是否正確��,正確則指示進(jìn)行物理身份驗(yàn)證,否則拒絕登錄���。在一較佳的實(shí)施方式中����,所述系統(tǒng)還包括移動終端��,服務(wù)器還用于接收該賬戶綁定的終端號碼發(fā)送的包含新的物理身份字號的信任登錄請求����,將所述新的物理身份字號加入所述受信列表中。在一較佳的實(shí)施方式中��,服務(wù)器沒有通過驗(yàn)證����,禁止本次登錄之后還用于接收該賬戶綁定的終端號碼發(fā)送的信任登錄請求,確定信任時效����,對新接收到的登錄請求進(jìn)行驗(yàn)證,驗(yàn)證通過則允許本次登錄�,否則,拒絕登錄����。在一較佳的實(shí)施方式中���,若服務(wù)器接收的信任登錄請求中不包括新的物理身份字號,所述確定信任時效��,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:
服務(wù)器確定信任時效����,并接收該賬戶新的登錄請求;判斷該新的登錄請求是否在所述信任時效內(nèi)���,是則驗(yàn)證通過����;否則驗(yàn)證該新的登錄請求的物理身份字號是否在所述賬戶對應(yīng)的受信列表中����,是則驗(yàn)證通過�,否則驗(yàn)證失敗。在一較佳的實(shí)施方式中���,若服務(wù)器接收的信任登錄請求中包括新的物理身份字號�����,所述確定信任時效�����,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:服務(wù)器確定信任時效����,并接收該賬戶新的登錄請求;判斷該新的登錄請求是否在所述信任時效內(nèi)���;若判斷結(jié)果為在所述信任時效內(nèi)��,則驗(yàn)證該新的登錄請求的物理身份字號是否為所述信任登錄請求中包括的新的物理身份字號��,或�,在所述賬戶對應(yīng)的受信列表中����,是則驗(yàn)證通過,否則驗(yàn)證失?���?;若判斷結(jié)果為超出所述信任時效���,則驗(yàn)證該新的登錄請求的物理身份字號是否所述賬戶對應(yīng)的受信列表中�,是則驗(yàn)證通過����,否則驗(yàn)證不通過。在一較佳的實(shí)施方式中���,當(dāng)該新的登錄請求在所述信任時效內(nèi)且驗(yàn)證通過�����,則所述服務(wù)器還用于將該新的登錄請求的物理身份字號添加到受信列表中�����。在一較佳的實(shí)施方式中����,服務(wù)器還用于在所述賬戶注冊時�,為所述賬戶綁定一終端號碼���;或在所述賬戶登錄后����,根據(jù)所述賬戶遞交的綁定請求,驗(yàn)證綁定密碼成功后�����,為所述賬戶綁定一終端號碼�。其中,服務(wù)器為所述賬戶綁定一終端號碼時進(jìn)一步用于接收到配置的終端號碼后�,向所述終端號碼發(fā)送包含驗(yàn)證碼的消息,并設(shè)置驗(yàn)證碼的有效期限�,記錄發(fā)送時間;接收到提交的驗(yàn)證碼后�,記錄接收時間,判斷所述接收時間是否在記錄的發(fā)送時間之后的有效期限內(nèi)���,如果是��,則在確定提交的驗(yàn)證碼正確后��,完成賬戶同配置的終端號碼的綁定�����。在一較佳的實(shí)施方式中��,所述服務(wù)器還用于接收賬戶綁定的終端號碼發(fā)送的鎖定指令��,鎖定所述賬戶���;接收賬戶綁定的終端號碼發(fā)送的解鎖指令���,解鎖所述賬戶。以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改���、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)�����。
權(quán)利要求
1.一種互聯(lián)網(wǎng)中賬戶登錄的方法�,其特征在于,所述方法包括: 步驟I�,服務(wù)器接收賬戶登錄請求; 步驟2�����,服務(wù)器按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證����,在所述驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受信列表中�,如果是,則通過驗(yàn)證��,允許本次登錄���,否則���,沒有通過驗(yàn)證,禁止本次登錄���。
2.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)中賬戶登錄的方法�����,其特征在于�,當(dāng)所述驗(yàn)證規(guī)則為初級驗(yàn)證時,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括: 驗(yàn)證登錄密碼是否正確�,正確則允許登錄,否則拒絕登錄�; 當(dāng)所述驗(yàn)證規(guī)則為高級驗(yàn)證時,所述按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證包括: 驗(yàn)證登錄密碼是否正確�,正確則指示進(jìn)行物理身份驗(yàn)證,否則拒絕登錄���。
3.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)中賬戶登錄的方法��,其特征在于�����, 所述方法還包括:服務(wù)器接收該賬戶綁定的終端號碼發(fā)送的包含新的物理身份字號的信任登錄請求�,將所述新的物理身份字號加入所述受信列表中���。
4.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)中賬戶登錄的方法�,所述沒有通過驗(yàn)證,禁止本次登錄之后還包括: 服務(wù)器接收該賬戶綁定的終端號碼發(fā)送的信任登錄請求���,確定信任時效�,對新接收到的登錄請求進(jìn)行驗(yàn)證��,驗(yàn)證通過則允許本次登錄�,否則���,拒絕登錄��。
5.根據(jù)權(quán)利要求4所述的互 聯(lián)網(wǎng)中賬戶登錄的方法����,其特征在于���,若服務(wù)器接收的信任登錄請求中不包括新的物理身份字號��,所述確定信任時效��,對新接收到的登錄請求進(jìn)行驗(yàn)證包括: 服務(wù)器確定信任時效����,并接收該賬戶新的登錄請求; 判斷該新的登錄請求是否在所述信任時效內(nèi)��,是則驗(yàn)證通過�����;否則驗(yàn)證該新的登錄請求的物理身份字號是否在所述賬戶對應(yīng)的受信列表中����,是則驗(yàn)證通過,否則驗(yàn)證失?���。? 或 若服務(wù)器接收的信任登錄請求中包括新的物理身份字號���,所述確定信任時效���,對新接收到的登錄請求進(jìn)行驗(yàn)證包括:服務(wù)器確定信任時效,并接收該賬戶新的登錄請求�; 判斷該新的登錄請求是否在所述信任時效內(nèi); 若判斷結(jié)果為在所述信任時效內(nèi)����,則驗(yàn)證該新的登錄請求的物理身份字號是否為所述信任登錄請求中包括的新的物理身份字號����,或����,在所述賬戶對應(yīng)的受信列表中,是則驗(yàn)證通過���,否則驗(yàn)證失?�。? 若判斷結(jié)果為超出所述信任時效�����,則驗(yàn)證該新的登錄請求的物理身份字號是否所述賬戶對應(yīng)的受信列表中�����,是則驗(yàn)證通過����,否則驗(yàn)證不通過。
6.根據(jù)權(quán)利要求5所述的互聯(lián)網(wǎng)中賬戶登錄的方法�,其特征在于��,當(dāng)該新的登錄請求在所述信任時效內(nèi)且驗(yàn)證通過���,則所述方法還包括:將該新的登錄請求的物理身份字號添加到受信列表中。
7.根據(jù)權(quán)利要求3或4所述的互聯(lián)網(wǎng)中賬戶登錄的方法�����,其特征在于�,所述方法還包括: 在所述賬戶注冊時,為所述賬戶綁定一終端號碼��;或 在所述賬戶登錄后��,服務(wù)器根據(jù)所述賬戶遞交的綁定請求����,驗(yàn)證綁定密碼成功后,為所述賬戶綁定一終端號碼��。
8.根據(jù)權(quán)利要求7所述的互聯(lián)網(wǎng)中賬戶登錄的方法��,其特征在于��,為所述賬戶綁定一終端號碼包括: 步驟81���,服務(wù)器接收到配置的終端號碼后�,向所述終端號碼發(fā)送包含驗(yàn)證碼的消息,并設(shè)置驗(yàn)證碼的有效期限�����,記錄發(fā)送時間�����; 步驟82��,服務(wù)器接收到提交的驗(yàn)證碼后��,記錄接收時間����,判斷所述接收時間是否在記錄的發(fā)送時間之后的有效期限內(nèi)��,如果是�,則在確定提交的驗(yàn)證碼正確后,完成賬戶同配置的終端號碼的綁定����。
9.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)中賬戶登錄的方法��,其特征在于�, 所述方法還包括: 步驟91����,賬戶綁定的終端號碼向服務(wù)器發(fā)送鎖定指令,指示服務(wù)器鎖定所述賬戶����; 步驟92,賬戶綁定的終端號碼向服務(wù)器發(fā)送解鎖指令����,指示服務(wù)器解鎖所述賬戶。
10.一種互聯(lián)網(wǎng)中賬戶登錄的系統(tǒng)����,其特征在于,所述系統(tǒng)包括賬戶登錄端和服務(wù)器����, 所述賬戶登錄端用于向服務(wù)器發(fā)送賬戶登錄請求; 所述服務(wù)器用于接收賬戶登錄請求�;按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證,在所述驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時���,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受 信列表中�����,如果是��,則通過驗(yàn)證�,允許本次登錄,否則���,沒有通過驗(yàn)證��,禁止本次登錄��。
全文摘要
本發(fā)明公開了一種互聯(lián)網(wǎng)中賬戶登錄的方法和系統(tǒng)���,所述方法包括步驟1�����,服務(wù)器接收賬戶登錄請求�;步驟2,服務(wù)器按登錄的賬戶對應(yīng)的驗(yàn)證規(guī)則進(jìn)行驗(yàn)證��,在所述驗(yàn)證規(guī)則指示進(jìn)行物理身份驗(yàn)證時,判斷本次登錄的物理身份字號是否在所述賬戶對應(yīng)的受信列表中��,如果是�����,則通過驗(yàn)證�,允許本次登錄,否則��,沒有通過驗(yàn)證���,禁止本次登錄�。本發(fā)明能夠避免不可信的登錄�,提高賬戶安全性。
文檔編號H04L29/08GK103095659SQ20111034444
公開日2013年5月8日 申請日期2011年11月3日 優(yōu)先權(quán)日2011年11月3日
發(fā)明者劉玎 申請人:北京神州泰岳軟件股份有限公司