[发明专利]账号验证方法及装置

说明书

本发明实施例提供一种账号验证方法及装置，该方法包括：接收第一终端设备发送的登录请求消息，登录请求消息中包括账号、密码、及第一终端设备的第一终端信息，第一终端信息包括第一终端设备的属性信息、第一终端设备位置信息、及第一终端设备的网络信息中的至少一种；在对账号和密码验证通过之后，获取账号对应的安全终端信息，安全终端信息为在账号为登录状态下采集得到的；根据第一终端信息和安全终端信息，确定账号的安全系数；在确定账号的安全系数大于或等于预设安全系数时，向第一终端设备发送登录成功响应消息。用于提高账号验证的准确性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种账号验证方法及装置。

背景技术

目前，对于终端设备(例如手机、电脑等)中的很多应用程序，用户需要在通过账号、密码登录之后才能使用。

在现有技术中，为了保证用户数据的安全性，在用户在终端设备中登录应用程序时，终端设备向服务器发送账号、密码和终端设备的设备标识，服务器先对账号和密码进行验证，在对账号和密码验证通过之后，判断本次登录该账号的终端设备与上一次登录该账号的终端设备是否相同，若相同，则登录成功，若不同，则服务器认为该账号的登录异常，则提示用户进行其它验证，例如，短信验证等。

然而，在现有技术中，当用户通过不同的终端设备登录应用程序时，即使账号处于安全状态下，用户仍需要通过其它验证才能登录应用程序，导致账号验证的准确性差。

发明内容

本发明实施例提供一种账号验证方法及装置，提高了账号验证的准确性。

第一方面，本发明实施例提供一种账号验证方法，包括：

接收第一终端设备发送的登录请求消息，所述登录请求消息中包括账号、密码、及所述第一终端设备的第一终端信息，所述第一终端信息包括所述第一终端设备的属性信息、所述第一终端设备位置信息、及所述第一终端设备的网络信息中的至少一种；

在对所述账号和所述密码验证通过之后，获取所述账号对应的安全终端信息，所述安全终端信息为在所述账号为登录状态下采集得到的；

根据所述第一终端信息和所述安全终端信息，确定所述账号的安全系数；

在确定所述账号的安全系数大于或等于预设安全系数时，向所述第一终端设备发送登录成功响应消息。

在一种可能的实施方式中，根据所述第一终端信息和所述安全终端信息，确定所述账号的安全系数，包括：

获取所述第一终端信息中各信息的安全系数；

根据所述第一终端信息中各信息的安全系数、及各信息的权重值，确定所述账号的安全系数。

在另一种可能的实施方式中，针对所述第一终端信息中的任意第一信息，获取所述第一终端信息中各信息的安全系数，包括：

根据所述第一信息的类型，在所述安全终端信息中获取所述第一信息对应的安全信息集合，所述安全信息集合中包括多个标准信息及各标准信息的安全系数；

判断所述安全信息集合中是否存在与所述第一信息匹配的第二信息；

若是，则根据所述第一信息和所述第二信息的匹配度、及所述第二信息的安全系数，确定所述第一信息的安全系数；

若否，则确定所述第一信息的安全系数为零。

在另一种可能的实施方式中，所述方法还包括：

在确定所述账号为登录状态时，向登录所述账号的第二终端设备发送信息采集消息；

接收所述第二终端设备发送的第二终端信息，所述第二终端信息中包括所述第二终端设备的属性信息、所述第二终端设备的位置信息、及所述第二终端设备的网络信息中的至少一种；