[发明专利]一种保护账号安全的方法及系统

权利要求书

1.一种保护账号安全的方法，其特征在于包括以下步骤：

接收登录信息，所述登录信息包括登录账号和登录密文，所述登录密文为基于密钥加密后的登录密码；

将所述登录密文发送至外部的认证服务器，并接收由所述认证服务器所返回的标识信息，所述标识信息用于标识所述登录密码，所述标识信息为登录密码签名或登录密码摘要；

基于所述登录信息和所述标识信息生成相应的登录分析数据；

基于所述登录分析数据进行泄露分析，将存在泄露风险的标识信息作为风险标识，存在泄露风险的登录密文作为风险密文；

基于所述风险标识及风险密文获取相对应用户账号作为风险账号，风险账号为使用所述风险密文或所述风险标识的用户账号。

2.根据权利要求1所述的保护账号安全的方法，其特征在于，基于所述风险标识及风险密文获取相对应用户账号作为风险账号的具体步骤为：

获取预设的用户信息表和签名信息表，其中用户信息表包括用户账号和用户密文，用户密文为基于密钥加密后的用户密码，签名信息表包括用户账号和密码签名，密码签名为用户密码的数字签名；

将风险密文与预设的用户信息表中各用户密文相匹配，提取相匹配的用户密文所对应的用户账号，获取密文存在泄露风险的风险账号；

当所述标识信息为登录密码签名时，将风险标识与签名信息表中各密码签名进行匹配，提取相匹配的密码签名所对应的用户账号，获取密码存在泄露风险的风险账号；

当所述标识信息为登录密码摘要时，从外部的认证服务器处获取临时摘要信息表，所述临时摘要信息表包括用户账号和密码摘要，密码摘要为用户密码的摘要信息；将风险标识与所述临时摘要信息表中各密码摘要进行匹配，提取相匹配的密码摘要所对应的用户账号，获取密码存在泄露风险的风险账号。

3.根据权利要求2所述的保护账号安全的方法，其特征在于：

所述用户信息表包括若干个按照企业信息划分的用户信息子表，各用户信息子表之间相互隔离；

登录分析数据还包括登录状态、第一所属企业、至少一个密文所属账号和至少一个第二所属企业，其中登录状态包括登录成功或登录失败，第一所属企业为登录账号所对应的企业信息，密文所属账号为用户密文为登录密文的用户账号，第二所属企业为密文所属账号一一对应的企业。

4.根据权利要求3所述的保护账号安全的方法，其特征在于，生成相应的登录分析数据后，还基于所述登录分析数据进行拖库分析，将存在拖库风险的企业作为风险企业，具体步骤为：

在当前拖库分析周期内，某第一所属企业所对应的登录分析数据中，登录状态为成功的数量超过预设的第一数量阈值时，判定所述第一所属企业为风险企业；

在当前拖库分析周期内，某第二所属企业所对应风险密文的数量超过预设的第二数量阈值时，判定所述第二所属企业为风险企业。

5.根据权利要求1至4任一所述的保护账号安全的方法，其特征在于，接收登录信息之前，还包括登录请求响应步骤，具体步骤为：

接收包含登录账号的登录请求，检索与所述登录账号相对应的用户账号，获得检索结果；

当检索到相匹配的用户账号时，获取所述相匹配的用户账号所对应的用户公钥并返回，所述用户公钥用于加密登录密码，以生成相应的登录密文；

当未检索到相匹配的用户账号时，令外部的认证服务器生成临时公钥，返回所述临时公钥，所述临时公钥用于加密登录密码，以生成相应的登录密文。

6.根据权利要求1至4任一所述的保护账号安全的方法，其特征在于，还包括账号注册步骤，具体步骤为：

接收注册请求并建立相对应的用户账户，基于所述用户账户生成密钥生成请求；

将所述密钥生成请求发送至外部的认证服务器，接收所述认证服务器所生成的用户公钥，所述用户公钥与所述用户账号相对应；

返回用户公钥，并接收包含由所述用户公钥对用户密码进行加密后所生成的用户密文，将所述用户密文与所述用户账号相关联；

将所述用户密文发送至所述认证服务器，并接收由所述认证服务器所返回的密码签名，将所述密码签名与所述用户账号相关联。