[发明专利]账户保护方法及装置

说明书

技术领域

本公开涉及账户安全技术领域，尤其涉及账户保护方法及装置。

背景技术

目前，各种账户通常通过用户名和密码来作为登录账户的凭证，账户绑定了用户的手机做为密码保护方式，在忘记密码时，可以通过绑定的手机来找回密码。

为防止黑客通过用户名和密码能够轻易登录账户盗取账户信息，在登录时还可要求用户除了输入用户名和密码之外，还需要输入动态口令，动态口令一般由安装在手机上的令牌生成，或直接通过短信发送到手机，每隔一段时间会自动刷新。由于增加了一个验证信息即动态口令，恶意盗取用户名和密码的黑客就不能盗取账户了。

但是，目前各类账户都太过依赖手机密保，手机丢失导致了用户名、密码以及动态口令的同时丢失，从而引发账户被盗问题日益严重。

发明内容

为克服相关技术中存在的问题，本公开实施例提供账户保护方法及装置，用以保护账户安全。

根据本公开实施例的第一方面，提供一种账户保护方法，用于账户服务器，包括找回密码过程和登录账户过程，其中：

所述找回密码过程包括：

接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；

将所述账户的密码发送至与所述账户绑定的互联网通讯账户；

所述登录账户过程包括：

接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；

向与所述账户绑定的终端传送动态验证码；

接收所述第二请求的发送终端传送来的验证码；

判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；

当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。

在一个实施例中，所述接收到登录所述账户的第二请求，包括：

接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。

在一个实施例中，所述登录账户过程还包括：

接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；

判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；

当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。

在一个实施例中，向与所述账户绑定的终端传送动态验证码，包括：

当与所述账户绑定的终端为手机时，通过移动通信运营系统向所述手机传送短信令牌；或者

控制与所述账户绑定的终端中安装的动态验证码生成APP，生成APP令牌。

在一个实施例中，所述互联网通讯账户包括邮箱或者即时通讯账号。

根据本公开实施例的第二方面，提供一种账户保护装置，用于账户服务器，包括：

用于找回密码的密码找回系统和用于登录账户的账户登录系统，其中：

所述密码找回系统包括：

第一请求接收模块，用于接收到获取账户密码的第一请求，其中，所述账户预先与终端和互联网通讯账户绑定；

密码发送模块，用于将所述账户的密码发送至与所述账户绑定的互联网通讯账户；

所述账户登录系统包括：

第二请求接收模块，用于接收到登录所述账户的第二请求，所述第二请求中包括用户名和密码；

验证码发送模块，用于向与所述账户绑定的终端传送动态验证码；

验证码接收模块，用于接收所述第二请求的发送终端传送来的验证码；

第一判断模块，用于判断用户名和密码是否正确，判断所述动态验证码与验证码是否匹配；

第一允许登录模块，用于当所述用户名和密码正确、且所述动态验证码与验证码匹配时，允许登录所述账户。

在一个实施例中，所述第二请求接收模块，包括：

接收子模块，用于接收到除与所述账户绑定的终端之外的其它终端发送来的登录所述账户的第二请求。

在一个实施例中，所述账户登录系统还包括：

第三请求接收模块，用于接收到与所述账户绑定的终端发送来的登录所述账户的第三请求，所述第三请求中包括用户名、密码和所述第三请求的发送终端的第一标识；

第二判断模块，用于判断所述用户名和密码是否正确，判断所述第一标识与预存的与所述账户绑定的终端的第二标识是否匹配；

第二允许登录模块，用于当所述用户名和密码正确、且所述第一标识与第二标识匹配时，允许登录所述账户。