一種賬號(hào)安全認(rèn)證方法
【專利摘要】本發(fā)明提供一種賬號(hào)安全認(rèn)證方法，本方法可以極大程度的防止他人冒充用戶登錄、找回密碼、以及其他敏感操作，具體表現(xiàn)為：無需記憶登錄密碼、無需記憶大量的安全認(rèn)證問題和答案，也避免了泄露密保問題答案帶來的風(fēng)險(xiǎn)；無需擔(dān)心手機(jī)遺失后，他人用自己的手機(jī)號(hào)碼找回密碼；無需擔(dān)心郵箱被盜后，他人用郵箱找回密碼。本方法充分利用了互聯(lián)網(wǎng)優(yōu)勢，創(chuàng)造了一種新的賬號(hào)保護(hù)模式，適合應(yīng)用在各種電子賬戶領(lǐng)域。
【專利說明】一種賬號(hào)安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息化技術(shù)及安全認(rèn)證領(lǐng)域，具體涉及一種賬號(hào)安全認(rèn)證方法。
【背景技術(shù)】
[0002]如今電子賬戶十分普及，隨之而來的就是安全認(rèn)證問題，除了在登錄入口直接盜取用戶密碼外，還可以通過密碼找回的方式盜取用戶的密碼。目前找回密碼的方式主要是回答問題、密保郵箱、密保手機(jī)以及歷史密碼，但是當(dāng)郵箱被人破解，或者手機(jī)遺失都會(huì)給賬號(hào)帶來很大的風(fēng)險(xiǎn)，而歷史密碼就更不安全，只要保留了用戶使用過的密碼，就可以輕而易舉的找回用戶賬號(hào)，這些都對(duì)賬戶的安全形成了很大的威脅。
[0003]因此，我們需要一種更先進(jìn)的安全認(rèn)證方法保護(hù)賬戶的安全。

【發(fā)明內(nèi)容】

[0004]為了解決上述問題，本發(fā)明提供了一種賬號(hào)安全認(rèn)證方法，保護(hù)人們賬戶的安全。
[0005]為了實(shí)現(xiàn)發(fā)明目的，本發(fā)明提供了一種賬號(hào)安全認(rèn)證方法:
一種賬號(hào)安全認(rèn)證方法，其特征在于，包括以下步驟:
Al、用戶在所述第三方平臺(tái)進(jìn)行所述財(cái)產(chǎn)操作；
A2、所述第三方平臺(tái)向所述服務(wù)器提供所述財(cái)產(chǎn)操作的憑證信息；
A3、所述服務(wù)器結(jié)合所述財(cái)產(chǎn)操作的憑證信息來認(rèn)證用戶是否合法。
[0006]用戶在所述服務(wù)器和所述第三方平臺(tái)中必須存有相同的身份信息。
[0007]所述第三方平臺(tái)具有財(cái)產(chǎn)存儲(chǔ)功能。
[0008]所述財(cái)產(chǎn)操作必須滿足用戶在所述服務(wù)器中設(shè)定的條件。
[0009]所述財(cái)產(chǎn)操作的憑證信息只能用于一次認(rèn)證。
[0010]本發(fā)明由于采用了上述技術(shù)方案，從而具有以下優(yōu)點(diǎn):用戶必須進(jìn)行特定的財(cái)產(chǎn)操作才能獲得認(rèn)證的資格，這無疑會(huì)讓盜號(hào)分子望而卻步。另一方面，如果用于密碼找回認(rèn)證，用戶無需再記憶各種密保問題答案，也無需擔(dān)心手機(jī)丟失后，別人通過手機(jī)找回自己的密碼,也不用擔(dān)心別人通過自己的郵箱找回密碼。
[0011]【【專利附圖】

【附圖說明】】
此【專利附圖】

【附圖說明】所提供的圖片用于輔助對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定，在附圖中:
圖1為實(shí)施案例系統(tǒng)結(jié)構(gòu)示意圖
【【具體實(shí)施方式】】
本發(fā)明的核心技術(shù)思想是:用第三方平臺(tái)的財(cái)產(chǎn)操作向用戶所在服務(wù)器證明用戶的身份。
[0012]第三方平臺(tái)具有財(cái)產(chǎn)存儲(chǔ)功能。例如銀行、證券、保險(xiǎn)、信托、基金，也可以是支付寶、中國移動(dòng)、中國電信等能夠提供財(cái)產(chǎn)存儲(chǔ)功能的行業(yè)機(jī)構(gòu)。[0013]財(cái)產(chǎn)操作。包括實(shí)際財(cái)產(chǎn)和虛擬財(cái)產(chǎn)的操作，例如用戶往銀行賬戶中存入資金等
坐寸O
[0014]第三方平臺(tái)與服務(wù)器的連接點(diǎn)在于用戶的身份信息。
[0015]實(shí)施舉例:
第三方平臺(tái)以銀行為例，服務(wù)器以購物網(wǎng)為例，身份信息以身份證號(hào)碼為例，建立系統(tǒng)結(jié)構(gòu)，如圖1所示:
某用戶在銀行有三張卡，每張卡都綁定了用戶自己的身份證號(hào)碼。此用戶在購物網(wǎng)有個(gè)賬號(hào)，也綁定了自己的身份證號(hào)碼，此用戶在購物網(wǎng)中設(shè)定的密碼找回條件是:往自己的銀行卡中存入10000元。
[0016]找回密碼舉例一:
在本發(fā)明方法的實(shí)施下，用戶無法通過普通的途徑找回密碼，只能按照以下步驟操
作:
1、往自己的銀行卡中存入10000元，并獲取此次存款憑據(jù)單號(hào)，即財(cái)產(chǎn)操作的憑證信
肩、O
[0017]2、登錄購物網(wǎng)，打開密碼找回頁面，輸入此次存款憑據(jù)單號(hào)，提交到服務(wù)器進(jìn)行驗(yàn)證。
[0018]3、服務(wù)器根據(jù)用戶提交的存款憑據(jù)單號(hào)，連接銀行系統(tǒng)查詢存款信息，驗(yàn)證是否存入了 10000元，以及收款人的身份證號(hào)碼和購物網(wǎng)中綁定的身份證號(hào)碼是否相同，如果相同，則允許此用戶進(jìn)行密碼找回操作。
[0019]在進(jìn)行財(cái)產(chǎn)操作時(shí)，存入哪張卡不做限定，只需這張卡綁定的身份證號(hào)和購物網(wǎng)中綁定的身份證號(hào)相同即可。
[0020]此次存款憑據(jù)單號(hào)使用后立即失效，不可再次用于驗(yàn)證，也不能用于其他服務(wù)器中的賬戶找回密碼。
[0021]找回密碼舉例二:
用戶向服務(wù)器提交賬號(hào)找回密碼請(qǐng)求，服務(wù)器返回一個(gè)操作指示，要求用戶往自己身份證號(hào)碼對(duì)應(yīng)的銀行賬戶中存入10000元錢，用戶完成匯款后，服務(wù)器連接對(duì)應(yīng)的銀行進(jìn)行查詢，如果用戶按照指示完成了操作，那么允許用戶進(jìn)入密碼找回流程。此操作指示也是認(rèn)證完成后立即失效。
[0022]以上兩個(gè)密碼找回實(shí)施方法，也可以用于賬號(hào)登錄認(rèn)證，這里不再舉例贅述。
[0023]信息變更舉例:
如果用戶要修改購物網(wǎng)中重要的信息，例如:綁定的身份證號(hào)碼、銀行賬號(hào)，也要進(jìn)行上述找回密碼的步驟，以確保賬戶安全。
[0024]通過上述舉例可以看出，如果非法分子想冒充用戶找回密碼，有三個(gè)障礙:
1、必須往用戶的賬戶里存錢。
[0025]2、必須知道用戶的賬戶信息。
[0026]3、必須知道正確的存入數(shù)目。
[0027]—般情況下，非法分子在第一個(gè)障礙處就會(huì)止步，但也不排除最壞的情況。所以在實(shí)際應(yīng)用中，優(yōu)化的解決方案是:
用戶根據(jù)賬戶的重要性調(diào)整財(cái)產(chǎn)操作的額度，越重要的賬戶額度值越高，并且額度值是帶有小數(shù)的，比如“52678.96”。
[0028]服務(wù)器可以提供收款賬戶限定功能，比如只能往用戶的某一張卡里存錢，用戶多注意保護(hù)這張卡的信息即可。
[0029]綜上所述，在本發(fā)明提供的方法保護(hù)下，非法分子冒充用戶找回密碼的難度和成本比現(xiàn)有的找回密碼方式高很多，解決了當(dāng)今社會(huì)存在的賬戶安全認(rèn)證問題。
[0030]本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到，上述的【具體實(shí)施方式】只是示例性的，是為了使本領(lǐng)域技術(shù)人員能夠更好的理解本專利內(nèi)容，不應(yīng)理解為是對(duì)本專利保護(hù)范圍的限制，只要是根據(jù)本專利所揭示精神所作的任何等同變更或修飾，均落入本專利保護(hù)范圍。
【權(quán)利要求】
1.一種賬號(hào)安全認(rèn)證方法，其特征在于，包括以下步驟: Al、用戶在所述第三方平臺(tái)進(jìn)行所述財(cái)產(chǎn)操作； A2、所述第三方平臺(tái)向所述服務(wù)器提供所述財(cái)產(chǎn)操作的憑證信息； A3、所述服務(wù)器結(jié)合所述財(cái)產(chǎn)操作的憑證信息來認(rèn)證用戶是否合法。
2.根據(jù)權(quán)利要求1所述的一種賬號(hào)安全認(rèn)證方法，其特征在于:用戶在所述服務(wù)器和所述第三方平臺(tái)中必須存有相同的身份信息。
3.根據(jù)權(quán)利要求1所述的一種賬號(hào)安全認(rèn)證方法，其特征在于:所述第三方平臺(tái)具有財(cái)產(chǎn)存儲(chǔ)功能。
4.根據(jù)權(quán)利要求1所述的一種賬號(hào)安全認(rèn)證方法，其特征在于:所述財(cái)產(chǎn)操作必須滿足用戶在所述服務(wù)器中設(shè)定的條件。
5.根據(jù)權(quán)利要求1所述的一種賬號(hào)安全認(rèn)證方法，其特征在于:所述財(cái)產(chǎn)操作的憑證信息只能用于一次認(rèn) 證。
【文檔編號(hào)】H04L29/06GK104022885SQ201410292235
【公開日】2014年9月3日 申請(qǐng)日期:2014年6月26日 優(yōu)先權(quán)日:2014年6月26日
【發(fā)明者】胡海峰 申請(qǐng)人:胡海峰