[发明专利]账户保护方法及装置

权利要求书

1.一种账户保护方法，用于账户服务器，其特征在于，包括找回密码过程和登录账户过程，其中：

所述找回密码过程包括：

接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；

将所述账户的密码发送至与所述账户绑定的互联网通讯账户；

所述登录账户过程包括：

接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；

向与所述账户绑定的终端传送动态验证码；

接收所述第二请求的发送终端传送来的验证码；

判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；

当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。

2.如权利要求1所述的方法，其特征在于，

所述接收到登录所述账户的第二请求，包括：

接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。

3.如权利要求2所述的方法，其特征在于，所述登录账户过程还包括：

接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；

判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；

当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。

4.如权利要求1所述的方法，其特征在于，

向与所述账户绑定的终端传送动态验证码，包括：

当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者

控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。

5.如权利要求1所述的方法，其特征在于，

所述互联网通讯账户包括邮箱或者即时通讯账号。

6.一种账户保护装置，用于账户服务器，其特征在于，包括：

用于找回密码的密码找回系统和用于登录账户的账户登录系统，其中：

所述密码找回系统包括：

第一请求接收模块，用于接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；

密码发送模块，用于将所述账户的密码发送至与所述账户绑定的互联网通讯账户；

所述账户登录系统包括：

第二请求接收模块，用于接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；

验证码发送模块，用于向与所述账户绑定的终端传送动态验证码；

验证码接收模块，用于接收所述第二请求的发送终端传送来的验证码；

第一判断模块，用于判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；

第一允许登录模块，用于当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。

7.如权利要求6所述的装置，其特征在于，

所述第二请求接收模块，包括：

接收子模块，用于接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。

8.如权利要求7所述的装置，其特征在于，所述账户登录系统还包括：

第三请求接收模块，用于接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；

第二判断模块，用于判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；

第二允许登录模块，用于当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。

9.如权利要求6所述的装置，其特征在于，所述验证码发送模块，包括：

第一发送子模块，用于当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者

第二发送子模块，用于控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。

10.如权利要求6所述的装置，其特征在于，

所述互联网通讯账户包括邮箱或者即时通讯账号。

11.一种账户保护装置，用于账户服务器，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

找回密码过程和登录账户过程，其中：

所述找回密码过程包括：

接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；

将所述账户的密码发送至与所述账户绑定的互联网通讯账户；

所述登录账户过程包括：

接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；

向与所述账户绑定的终端传送动态验证码；

接收所述第二请求的发送终端传送来的验证码；

判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；

当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。