[发明专利]控制用户敏感信息修改的方法和系统

说明书

技术领域

本发明涉及互联网应用技术，特别是涉及一种控制用户敏感信息修改的方法和系统。

背景技术

随着互联网服务的蓬勃发展，各种互联网服务为满足人们的各种需求提供了多种多样的功能，人们在互联网服务中注册成为该互联网服务的用户之后方可使用所需要的功能。

互联网服务的注册过程中，用户在互联网服务的注册信息包括了用户标识、密码以及相应的用户信息，其中，每一用户标识所对应的用户信息包括了用户输入的各种属性，例如，用户所属的性别、年龄等，还包括了相应的用户敏感信息，即与用户相关的隐私信息，例如，电子邮箱、手机号码等，用户敏感信息决定了注册信息的真实归属，将用户所对应的用户敏感信息与用户标识绑定有利于提高注册信息的安全性。

但是，由于木马、恶意盗号等情况的发生，用户在互联网服务的用户标识和密码被泄露的可能性非常高，对于恶意盗取用户标识和密码的人而言，大都需要对相应的用户信息进行修改，也就是说，只有将用户信息中的用户敏感信息修改之后方可将所属的注册信息占为已有。

一旦恶意盗取用户标识和密码的人可随意地对盗取的用户标识所对应的用户敏感信息进行修改，互联网服务只能通过人工审核修改请求的方式避免用户敏感信息的恶意修改，这一方式能够在一定程度上防止用户敏感信息的恶意修改，但存在着人力成本高昂的缺陷。

发明内容

基于此，有必要针对人工审核修改请求带来的高昂人工成本的问题，提供一种能降低人工成本并能够避免用户敏感信息的恶意修改的控制用户敏感信息修改的方法。

此外，还有必要提供一种能降低人工成本并能够避免用户敏感信息的恶意修改的控制用户敏感信息修改的系统。

一种控制用户敏感信息修改的方法，包括如下步骤：

接收用户敏感信息的修改请求；

暂停执行所述修改请求；

提取与所述修改请求对应的通讯信息，并按照所述通讯信息发送所述修改请求对应的信息修改消息；

接收根据信息修改消息返回的修改取消指令，并通过所述修改取消指令禁止执行所述暂停执行的修改请求

一种控制用户敏感信息修改的系统，包括：

请求接收模块，用于接收用户敏感信息的修改请求；

暂停执行模块，用于暂停执行所述修改请求；

处理模块，用于提取与所述修改请求对应的通讯信息，并按照所述通讯信息发送所述修改请求对应的信息修改消息；

请求禁止模块，用于接收根据信息修改消息返回的修改取消指令，并通过所述修改取消指令禁止执行所述暂停执行的修改请求。

上述控制用户敏感信息修改的方法和系统，在接收到用户敏感信息的修改请求之后，将暂停执行该修改请求，暂停对用户敏感信息的修改，提取该修改请求所对应的通讯信息，由于修改请求是与后台存储的用户敏感信息相对应的，并且用户敏感信息中大都包含了手机号码或电子邮箱等通讯信息，因此，将修改请求所涉及的对用户敏感信息的修改将以信息修改消息的形式按照相应的通讯信息进行发送，即发送至相应的手机号码或电子邮箱中，此时，若接收到该通讯信息所属的用户触发返回的修改取消指令，则禁止执行用户敏感信息的修改，不需要耗费任何人工成本，也避免了用户敏感信息被恶意修改，提高了用户敏感信息的安全性。

附图说明

图1为一个实施例中控制用户敏感信息修改的方法流程图；

图2为另一个实施例中控制用户敏感信息修改的方法流程图；

图3为一个实施例中控制用户敏感信息修改的应用示意图；

图4为一个实施例中控制用户敏感信息修改的系统的结构示意图；

图5为另一个实施例中控制用户敏感信息修改的系统的结构示意图；

图6为另一个实施例中控制用户敏感信息修改的系统的结构示意图。

具体实施方式

如图1所示，在一个实施例中，一种控制用户敏感信息修改的方法，包括如下步骤：

步骤S110，接收用户敏感信息的修改请求。

本实施例中，修改请求用于实现用户敏感信息的修改，用户敏感信息是存储于后台服务器的各种与用户相关的隐私信息。

在触发了任一用户敏感信息的修改操作时，都将根据用户敏感信息的修改内容生成修改请求，该修改请求包括了用户敏感信息所属的用户标识以及修改内容，因此，根据接收到的用户敏感信息的修改请求即可获知哪一用户标识所对应的用户敏感信息触发了修改操作，以及用户敏感信息中即将被修改的内容。

步骤S130，暂停执行修改请求。