[go: up one dir, main page]

CN111479268A - 一种账户验证方法及装置 - Google Patents

一种账户验证方法及装置 Download PDF

Info

Publication number
CN111479268A
CN111479268A CN202010280354.1A CN202010280354A CN111479268A CN 111479268 A CN111479268 A CN 111479268A CN 202010280354 A CN202010280354 A CN 202010280354A CN 111479268 A CN111479268 A CN 111479268A
Authority
CN
China
Prior art keywords
account
verification
invalid
change
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010280354.1A
Other languages
English (en)
Inventor
翟京卿
袁晓静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010280354.1A priority Critical patent/CN111479268A/zh
Publication of CN111479268A publication Critical patent/CN111479268A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种账户验证方法及装置,属于通信技术领域。该账户验证方法包括:接收用户发起的无效账户的变更请求;通过无效账户对应的验证账户对无效账户进行账户变更验证;其中,验证账户为用户预先指定的用于验证的账户;当无效账户通过账户变更验证时,将无效账户变更为新账户;将无效账户的关联信息转移至新账户,可以在注册账户的邮箱或手机号码变更时保留原有账户的信息,提高用户体验的同时降低应用侧的运维成本。

Description

一种账户验证方法及装置
技术领域
本发明涉及通信技术领域,具体涉及一种账户验证方法及装置。
背景技术
随着互联网和通信技术的快速发展,各种应用(Application,简称APP)不断推出以满足用户的多样化需求。一般情况下,用户使用邮箱或手机号码来注册应用的账户,并使用对应的账户名来登录应用以使用应用提供的服务。但是,由于工作变更等原因会导致邮箱和手机号码发生变化,从而导致使用原邮箱或原手机号码注册的应用账户无法使用,用户需要重新注册新的账户来获得使用该应用的权限,而新注册的账户没有保留原有账户的相关数据,从而导致用户使用体验较差。例如,如果用户注册某应用账户的邮箱无法使用,且该应用账户名为该邮箱时,用户无法通过其他手段进行账户变更,只能通过重新注册账号的方式来访问并使用该应用,而用户使用重新注册的账号访问该应用时无法获得或关联原有账户的相关数据,从而导致用户使用体验较差。而对于应用侧而言,由于用户账号变更产生的无效账户等僵尸账户的存量堆积会带来账户资源的浪费,且用户的重复注册会产生二次开销,这些均会导致运维成本的增加。
因此,如何在注册账户的邮箱或手机号码变更时保留原有账户的信息,提高用户体验的同时降低应用侧的运维成本,成为本领域亟待解决的问题。
发明内容
为此,本发明提供一种账户验证方法及装置,以解决在注册账户的邮箱或手机号码变更时无法保留原有账户信息,导致用户体验差,且容易增加应用侧运维成本的问题。
为了实现上述目的,本发明第一方面提供一种账户验证方法,应用于应用软件,包括:
接收用户发起的无效账户的变更请求;
通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证;其中,所述验证账户为用户预先指定的用于验证的账户;
当所述无效账户通过账户变更验证时,将所述无效账户变更为新账户;
将所述无效账户的关联信息转移至所述新账户。
进一步地,所述通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证,包括:
向所述验证账户发送变更验证请求;
接收所述验证账户返回的变更验证反馈信息;
基于预设的变更验证信息,判断所述变更验证反馈信息是否正确;
若所述变更验证反馈信息正确,则所述无效账户通过账户变更验证。
进一步地,所述接收用户发起的无效账户的变更请求之后,通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证之前,还包括:
判断所述无效账户是否有对应的所述验证账户;
若所述无效账户没有对应的所述验证账户,则为所述无效账户指定至少一个所述验证账户。
进一步地,所述接收用户发起的无效账户的变更请求之前,还包括:
对账户进行有效性验证;
若所述账户未通过有效性验证,确定所述账户为无效账户。
进一步地,所述若所述账户未通过有效性验证,确定所述账户为无效账户之后,还包括:
向所述无效账户关联的应用软件中除当前应用软件外的其它应用软件发送账户状态变更消息,以使所述其它应用软件变更所述账户的账户状态。
进一步地,所述对账户进行有效性验证,包括:
接收对所述账户的验证请求;
向所述账户发送有效性验证请求;
接收所述账户返回的有效性验证反馈信息;
基于预存的有效性验证信息和所述有效性验证反馈信息,判断所述有效性验证反馈信息是否正确;
若所述有效性验证反馈信息不正确,则所述账户未通过有效性验证。
进一步地,所述基于预存的有效性验证信息和所述有效性验证反馈信息,判断所述有效性验证反馈信息是否正确,包括:
若在预设时间内或按预设次数接收的所述有效性验证反馈信息与所述有效性验证信息不一致,则判断所述有效性验证反馈信息不正确。
为了实现上述目的,本发明第二方面提供一种账户验证装置,应用于应用软件,包括:
接收模块,用于接收用户发起的无效账户的变更请求;
验证模块,用于通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证;其中,所述验证账户为用户预先指定的用于验证的账户;
变更模块,用于当所述无效账户通过账户变更验证时,将所述无效账户变更为新账户;
转移模块,用于将所述无效账户的关联信息转移至所述新账户。
进一步地,所述验证模块,包括:
发送单元,用于向所述验证账户发送变更验证请求;
接收单元,用于接收所述验证账户返回的变更验证反馈信息;
判断单元,用于基于预设的变更验证信息,判断所述变更验证反馈信息是否正确;
确定单元,用于根据所述变更验证反馈消息是否正确,确定所述无效账户是否通过账户变更验证。
进一步地,所述账户验证装置,还包括:
判断模块,用于判断所述无效账户是否有对应的所述验证账户;
指定模块,用于当所述无效账户没有对应的所述验证账户时,为所述无效账户指定至少一个所述验证账户。
本发明具有如下优点:
本发明提供的账户验证方法,接收用户发起的无效账户的变更请求;通过无效账户对应的验证账户对无效账户进行账户变更验证;其中,验证账户为用户预先指定的用于验证的账户;当无效账户通过账户变更验证时,将无效账户变更为新账户;将无效账户的关联信息转移至新账户,可以在注册账户的邮箱或手机号码变更时保留原有账户的信息,提高用户体验的同时降低应用侧的运维成本。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明第一实施例提供的一种账户验证方法的流程图;
图2为本发明第二实施例提供的一种账户验证方法的流程图;
图3为本发明第三实施例提供的一种账户验证方法的流程图;
图4为本发明第四实施例提供的一种账户验证方法的流程图;
图5为本发明第五实施例提供的一种账户验证装置的原理框图;
图6为本发明第六实施例提供的一种账户验证装置的原理框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明实施例提供的账户验证方法,考虑到用户在注册应用软件账户时使用的邮箱或手机号码发生变更时,用户需要重新注册新的账户来获得使用该应用软件的权限,而新注册的账户没有保留原有账户的相关数据,从而导致用户使用体验较差;同时,对于应用侧而言,由于用户账户变更产生的无效账户等僵尸账户的存量堆积会带来账户资源的浪费,且用户的重复注册也会产生二次开销,这些均会导致运维成本的增加,从而提出一种账户验证方法,可以解决在注册账户的邮箱或手机号码变更无法保留原有账户信息的问题,从而提升用户体验差,同时还可降低应用侧的运维成本。
图1是本发明第一实施例提供的一种账户方法的流程图,该方法可用于应用软件。如图1所示,该账户验证方法可包括如下步骤:
步骤S101,接收用户发起的无效账户的变更请求。
其中,用户为应用软件的使用者,账户为用户使用应用软件时的抽象身份,无效账户为账户状态处于无效的账户,账户状态包括有效、无效和待验证。其中,账户状态为有效的账户是指可以正常使用的账户,用户通过该账户可以正常登录并使用应用软件;账户状态为无效的账户是指未通过有效性验证的账户,用户通过该账户无法正常登录应用软件并使用应用软件;账户状态为待验证的账户是指使用异常但是尚未进行有效性验证的账户,该类账户经有效性验证之后,根据有效性验证结果可能转变为有效账户,也可能转变为无效账户。
一般情况下,用户通过邮箱或手机号码等方式注册应用软件的账户,并获得相应的账户名称和密码。但是,由于工作变更、住址变化等原因会导致邮箱或手机号码发生变化,从而导致使用原邮箱或原手机号码注册的账户无法使用,用户需要重新注册新的账户来获得使用该应用软件的权限。然而,新注册的账户无法保留原有账户的相关数据,从而导致用户使用体验较差。因此,在本实施例中,当账户成为无效账户时,用户通过向应用软件发起变更请求,从而将无效账户变更为新账户,并将无效账户的信息转移至新账户,从而最大限度的保留用户关联应用软件的信息,提升用户使用体验。
在一个实施方式中,用户通过工作邮箱注册应用软件,并获得使用该应用软件的账户名称和密码。假设账户名称即为工作邮箱,用户通过该账户名称和密码登录并使用应用软件。当用户由于工作变更导致原工作邮箱无法使用时,原账户即成为无效账户,用户向应用软件的账号管理系统发起无效账户的变更请求。应用软件的账号管理系统接收无效账户的变更请求。
可以理解的是,为保障应用软件系统安全和资源的合理配置,管理员通常会为应用软件预先设置账户身份标志等级和对应的操作权限。如,管理员为应用软件预设三级账户身份标志等级,并分别对应相应的操作权限。具体地,一级身份标志账户具有最高级的操作权限,可以进行登录、密码找回等具有核心权限的操作;二级身份标志账户具有次一级的操作权限,可以进行登录等常规性操作;三级身份标志账户具有最次级的操作权限,可以进行信息浏览等基本操作。一般情况下,只有当较高等级身份标志账户成为无效账户之后,才对该无效账户发起变更请求。
步骤S102,通过无效账户对应的验证账户对无效账户进行账户变更验证。
其中,验证账户为用户预先指定的用于验证的账户,验证账户可以是邮箱或者手机号码等形式。验证账户可以在用户注册应用软件的账户之后就指定,也可以在用户发起对无效账户的变更请求之后再指定。可以理解的是,为保障用户安全性,验证账户应为满足实名制要求的账户。一般情况下,验证账户与无效账户应对应同一用户主体。但是,对于验证账户与无效账户不对应同一用户主体的情形,只要通过变更验证同样可以进行账户变更。
需要说明的是,验证账户的数量可以是一个或多个。对于存在多个验证账户的情况,用户可以对多个验证账户均进行账户变更验证,也可以从多个验证账户中选取一个作为进行账户变更验证的验证账户。具体地,可以根据用户使用数据从多个验证账户中选取进行账户变更验证的验证账户。如,从多个验证账户中选择用户使用频次最高的验证账户进行账户变更验证。
在一个实施方式中,通过无效账户对应的验证账户对无效账户进行账户变更验证,包括:
首先,向验证账户发送变更验证请求。
其中,变更验证请求应与验证账户具有适配性。如,当验证账户为邮箱时,变更验证请求可以是一组由数字或字母组成的验证码,提示用户在验证账户对应的邮箱输入相同的验证码;当验证账户为手机号码时,变更验证请求可以是人像获取请求,提示用户通过手机号码对应终端按照变更验证请求中的动作提示(如眨眼、摇头、点头等)返回相应的人像信息。
其次,接收验证账户返回的变更验证反馈信息。
用户通过验证账户收到变更验证请求后,根据变更验证请求的内容,返回相应的变更验证反馈信息。
如,当验证账户为邮箱,且变更验证请求为一组验证码,提示用户通过该邮箱向指定地址返回相同的验证码时,用户通过该邮箱向指定地址发送该组验证码。又如,当验证账户为手机号码,且变更验证请求为人像采集,提示用户基于该手机号码对应的终端返回在指定时间眨眼的人像信息时,用户通过该手机号码对应终端返回在指定时间进行眨眼动作的人像信息。
再次,基于预设的变更验证信息,判断变更验证反馈信息是否正确。
应用软件的账户管理系统收到用户通过验证账户返回的变更验证反馈信息,并将变更验证反馈信息与预设的变更验证信息作比较,根据比较结果判断用户返回的变更验证反馈信息是否正确。
如,应用软件的账户管理系统收到的变更验证反馈信息为一组验证码,则将该组验证码与预设的变更验证信息中的验证码作比较,当两者一致时,则判断变更验证反馈信息是正确的,当两者不一致时,则判断变更验证反馈信息是不正确的。
最后,若变更验证反馈信息正确,则无效账户通过账户变更验证。
当应用软件判断出变更验证反馈信息正确时,说明无效账户通过了账户变更验证,用户获得了对无效账户进行变更操作的权限。
步骤S103,当无效账户通过账户变更验证时,将无效账户变更为新账户。
其中,新账户为用户对应应用软件的有效账户。
在一个实施方式中,当无效账户通过验证账户完成账户变更验证,并通过账户变更验证后,应用软件为用户进行无效账户的变更操作,并为用户分配一个新的、有效的账户。用户可以通过该新账户登录并使用该应用软件。
如,用户通过邮箱注册的账户成为无效账户后,用户通过手机号码作为验证账户进行账户变更验证。当该手机号码通过账户变更验证后,应用软件的账户管理系统为用户分配新的账户。一般情况下,应用软件的账户管理系统将该手机号码作为用户的新账户,并由用户设置相应的账号名称和密码。可以理解的是,用户也可以指定除该手机号码外的手机号码或者邮箱作为新的账户,并设置相应的账号名称和密码。
步骤S104,将无效账户的关联信息转移至新账户。
其中,无效账户的关联信息为用户基于无效账户使用应用软件时产生并积累的信息。
在一个实施方式中,当应用软件为用户分配新账户后,应用软件将无效账户下的关联信息迁移到新账号下,使得用户在该应用软件中的用户数据得以最大化的保留,有效提升用户使用体验。
如,应用软件为社交类APP,当无效账户通过账户变更验证,且应用软件为用户分配新账户之后,应用软件将用户在使用无效账户时保留的好友信息、聊天记录、群组设置、动态分享等信息转移至新账户中。用户使用新账户登录该应用软件后,可以获得同样的好友信息、聊天记录、群组设置和动态分享等内容。
图2是本发明第二实施例提供的一种账户方法的流程图,该方法可用于应用软件,是本发明第一实施例中步骤S102的具体实施。如图2所示,该账户验证方法可包括如下步骤:
步骤S201,向验证账户发送变更验证请求。
其中,变更验证请求的内容可以根据需要进行设置,比如变更验证请求可以要求用户通过验证账户返回验证码、人像信息或者指定的其他信息。需要说明的是,变更验证请求的内容应与验证账户具有适配性。具体地,若验证账户为邮箱类型时,变更验证请求可以为要求用户通过邮箱返回对应的验证码;若验证账户为手机号码类型时,变更验证请求同样可以为要求用户通过手机号码对应终端返回对应的验证码;若验证账户为手机号码时,变更验证请求还可以未要求用户通过手机号码对应终端返回对应的人像信息。
如,当用户指定的验证账户为邮箱时,变更验证请求可以是一组由数字或字母组成的验证码,并提示用户在验证账户对应的邮箱向指定地址返回相同的验证码;当验证账户为手机号码时,变更验证请求可以是人像获取请求,提示用户通过手机号码对应终端的摄像设备,按照变更验证请求中的动作提示(如眨眼、摇头、点头等)返回相应的人像信息。
步骤S202,接收验证账户返回的变更验证反馈信息。
用户通过验证账户收到变更验证请求后,根据变更验证请求的具体要求,返回相应的变更验证反馈信息。在实际情况中,为保证变更验证的安全性,应用软件通常会设置接收变更验证反馈信息的等待时长或容错次数。当超出预设的等待时长后,即使接收到验证账户返回的变更验证反馈信息是正确的,也判定无效账户未通过变更验证。
如,当验证账户为邮箱,且变更验证请求为一组验证码,提示用户通过该邮箱向指定地址返回相同的验证码时,用户通过该邮箱向指定地址发送该组验证码。又如,当验证账户为手机号码,且变更验证请求为人像采集,提示用户基于该手机号码对应的终端返回在指定时间眨眼的人像信息时,用户通过该手机号码对应终端返回在指定时间进行眨眼动作的人像信息。
步骤S203,基于预设的变更验证信息,判断变更验证反馈信息是否正确。
变更验证信息为预设的信息,可以是一组验证码,也可以是一条人像信息,其与变更验证请求相对应。
在一个实施方式中,应用软件的账户管理系统收到用户通过验证账户返回的变更验证反馈信息,并将变更验证反馈信息与预设的变更验证信息作比较,根据比较结果判断用户返回的变更验证反馈信息是否正确。
如,应用软件的账户管理系统收到的变更验证反馈信息为一组验证码,其将该组验证码与预设的变更验证信息中的验证码作比较,当两者一致时,则判断变更验证反馈信息是正确的,当两者不一致时,则判断变更验证反馈信息是不正确的。
步骤S204,若变更验证反馈信息正确,则无效账户通过账户变更验证。
当应用软件基于预设的变更验证信息,判断出用户通过验证账户返回的变更验证反馈信息为正确时,说明无效账户通过了账户变更验证。因此,用户获得了该无效账户进行账户变更操作的权限,应用软件可以根据用户需求将该无效账户变更为新账户。
图3是本发明第三实施例提供的一种账户方法的流程图,该方法可用于应用软件,与本发明第一实施例基本相同,区别之处在于:接收对无效账户的变更请求后,判断无效账户是否有验证账户,并为没有验证账户的无效账户指定验证账户。如图3所示,该账户验证方法可包括如下步骤:
步骤S301,接收用户发起的无效账户的变更请求。
本实施例中的步骤S301与本发明第一实施例中步骤S101的内容相同,在此不再赘述。
步骤S302,判断无效账户是否有对应的验证账户。
验证账户为用于进行验证的账户,用户可能已经预先为无效账户指定了验证账户,也可能没有预先指定验证账户。具体地,对于部分应用软件来说,在用户在注册账户之后,还需要指定用于验证的验证账户。如,用户通过邮箱注册某应用软件的账户之后,还需要填写用户的手机号码作为验证账户。而对于另一部分应用软件而言,用户只需注册账户之后即可使用该应用软件。对于没有预先指定验证账户的情况,当账号成为无效账号之后,该无效账号没有对应的验证账户。因此,应用软件收到用户发起的无效账户的变更请求后,需要先行判断无效账户是否有对应的验证账户,并根据判断结果执行相应操作。
在一个实施方式中,应用软件收到用户发起的无效账户的变更请求之后,响应变更请求,发起账户变更验证流程,并根据应用软件的用户设置信息判断用户是否预先指定对应的验证账户。
步骤S303,若无效账户没有对应的验证账户,则为无效账户指定至少一个验证账户。
在一个实施方式中,当判断出无效账户没有对应的验证账户时,用户为无效账户指定验证账户。其中,验证账户的数量可以是一个或多个。
步骤S304,通过无效账户对应的验证账户对无效账户进行账户变更验证。
本实施例中的步骤S301与本发明第一实施例中步骤S102的内容相同,在此不再赘述。
步骤S305,当无效账户通过账户变更验证时,将无效账户变更为新账户。
本实施例中的步骤S305与本发明第一实施例中步骤S103的内容相同,在此不再赘述。
步骤S306,将无效账户的关联信息转移至新账户。
本实施例中的步骤S306与本发明第一实施例中步骤S104的内容相同,在此不再赘述。
图4是本发明第四实施例提供的一种账户方法的流程图,该方法可用于应用软件,与本发明第一实施例基本相同,区别之处在于:在接收对无效账户的变更请求之前,先对账户进行有效性验证。如图4所示,该账户验证方法可包括如下步骤:
步骤S401,对账户进行有效性验证。
对账户的有效性验证可以是用户手动发起的,也可以是应用软件按照预设的有效性验证周期自动发起的。
如,用户使用账户对应账户名称和密码登录应用软件失败时,或者用户找回账户对应密码失败时,手动发起对账户的有效性验证。又如,应用软件管理方为减少无效账户等僵尸账户的存量堆积,降低运维成本,预设账户有效性验证周期。当到达预设的有效性验证周期时,应用软件自动发起对账户的有效性验证。
在一个实施方式中,对账户进行有效性验证,包括:
首先,接收对账户的验证请求。
其次,向账户发送有效性验证请求。
其中,有效性验证请求应与账号具有适配性。如,当账户为邮箱时,有效性验证请求可以是一组由数字或字母组成的验证码,提示用户在账户对应的邮箱输入相同的验证码;当账户为手机号码时,有效性验证请求可以是人像获取请求,提示用户通过手机号码对应终端按照有效性验证请求中的动作提示(如眨眼、摇头、点头等)返回相应的人像信息。
再次,接收账户返回的有效性验证反馈信息。
如,当账户为邮箱,且有效性验证请求为一组验证码,提示用户通过该邮箱向指定地址返回相同的验证码时,用户通过该邮箱向指定地址发送该组验证码。又如,当账户为手机号码,且有效性验证请求为人像采集,提示用户基于该手机号码对应的终端返回在指定时间眨眼的人像信息时,用户通过该手机号码对应终端返回在指定时间完成眨眼动作的人像信息。
然后,基于预存的有效性验证信息和有效性验证反馈信息,判断有效性验证反馈信息是否正确。
在一个实施方式中,若在预设时间内或按预设次数接收的有效性验证反馈信息与有效性验证信息不一致,则判断有效性验证反馈信息不正确。
如,应用软件预设有效性验证等待时间为五分钟。假设账户为邮箱,且有效性验证请求为一组验证码,提示用户通过该邮箱向指定地址返回相同的验证码。当应用软件在五分钟内收到用户通过该邮箱向指定地址发送的验证码,并判断出该验证码与预设的验证码不一致时,则判断有效性验证反馈信息不正确;当应用软件在五分钟内没有收到用户通过该邮箱向指定地址发送的验证码时,则判断有效性验证反馈信息不正确。可以理解的是,即使在五分钟之后应用软件收到用户通过该邮箱向指定地址发送的验证码与预设的验证码一致,仍判断有效性验证反馈信息不正确。
最后,若有效性验证反馈信息不正确,则账户未通过有效性验证。
当有效性反馈信息不正确时,则判定账户没有通过有效性验证,同时也说明账户不具备有效性;当有效性反馈信息正确时,则判定账户通过有效性验证,同时也说明账户具备有效性。
步骤S402,若账户未通过有效性验证,确定账户为无效账户。
当账户没有通过有效性验证时,说明账户不具备有效性,无法使用该账户正常地登录并使用应用软件。因此,确定该账户为无效账户。
在一个实施方式中,当账户没有通过有效性验证时,将该账户的账户状态更新为无效,同时确定该账户为无效账户。
需要说明的是,当确定账户为无效账户之后,应用软件可以向该无效账户关联的其它应用软件发送账户状态变更消息,以使其它应用软件变更账户的账户状态。如,将使用同一邮箱注册账户的应用软件的集合作为应用软件列表。当应用软件列表中的某一应用软件对账户进行有效性验证,且该账户未通过有效性验证之后,该应用软件向应用软件列表中除当前应用软件外的其它应用软件发送账户状态变更消息。其它应用软件收到账户变更消息后,分别在各自的账号管理系统中变更账户的状态,将账户从有效账户变更为无效账户。
步骤S403,接收用户发起的无效账户的变更请求。
本实施例中的步骤S403与本发明第一实施例中步骤S101的内容相同,在此不再赘述。
步骤S404,通过无效账户对应的验证账户对无效账户进行账户变更验证。
本实施例中的步骤S404与本发明第一实施例中步骤S102的内容相同,在此不再赘述。
步骤S405,当无效账户通过账户变更验证时,将无效账户变更为新账户。
本实施例中的步骤S405与本发明第一实施例中步骤S103的内容相同,在此不再赘述。
步骤S406,将无效账户的关联信息转移至新账户。
本实施例中的步骤S406与本发明第一实施例中步骤S104的内容相同,在此不再赘述。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
图5是本发明第五实施例提供的一种账户装置的原理框图,该装置可用于应用软件。如图5所示,该账户验证装置可包括:接收模块501、验证模块502、变更模块503和转移模块504。
接收模块501,用于接收用户发起的无效账户的变更请求。
其中,用户为应用软件的使用者,账户为用户使用应用软件时的抽象身份,无效账户为账户状态处于无效的账户,账户状态包括有效、无效和待验证。其中,账户状态为有效的账户是指可以正常使用的账户,用户通过该账户可以正常登录并使用应用软件;账户状态为无效的账户是指未通过有效性验证的账户,用户通过该账户无法正常登录应用软件并使用应用软件;账户状态为待验证的账户是指使用异常但是尚未进行有效性验证的账户,该类账户经有效性验证之后,根据有效性验证结果可能转变为有效账户,也可能转变为无效账户。
一般情况下,用户通过邮箱或手机号码等方式注册应用软件的账户,并获得相应的账户名称和密码。但是,由于工作变更、住址变化等原因会导致邮箱或手机号码发生变化,从而导致使用原邮箱或原手机号码注册的账户无法使用,用户需要重新注册新的账户来获得使用该应用软件的权限。然而,新注册的账户无法保留原有账户的相关数据,从而导致用户使用体验较差。因此,在本实施例中,当账户成为无效账户时,用户通过向应用软件发起变更请求,从而将无效账户变更为新账户,并将无效账户的信息转移至新账户,从而最大限度的保留用户关联应用软件的信息,提升用户使用体验。
在一个实施方式中,用户通过工作邮箱注册应用软件,并获得使用该应用软件的账户名称和密码。假设账户名称即为工作邮箱,用户通过该账户名称和密码登录并使用应用软件。当用户由于工作变更导致原工作邮箱无法使用时,原账户即成为无效账户,用户向应用软件的账号管理系统发起无效账户的变更请求。应用软件的账号管理系统通过接收模块501接收无效账户的变更请求。
验证模块502,用于通过无效账户对应的验证账户对无效账户进行账户变更验证。
其中,验证账户为用户预先指定的用于验证的账户,验证账户可以是邮箱或者手机号码等形式。验证账户可以在用户注册应用软件的账户之后就指定,也可以在用户发起对无效账户的变更请求之后再指定。可以理解的是,为保障用户安全性,验证账户应为满足实名制要求的账户。一般情况下,验证账户与无效账户应对应同一用户主体。但是,对于验证账户与无效账户不对应同一用户主体的情形,只要通过变更验证同样可以进行账户变更。
需要说明的是,验证账户的数量可以是一个或多个。对于存在多个验证账户的情况,用户可以对多个验证账户均进行账户变更验证,也可以从多个验证账户中选取一个作为进行账户变更验证的验证账户。具体地,可以根据用户使用数据从多个验证账户中选取进行账户变更验证的验证账户。如,从多个验证账户中选择用户使用频次最高的验证账户进行账户变更验证。
在一个实施方式中,验证模块502通过无效账户对应的验证账户对无效账户进行账户变更验证,包括:
首先,向验证账户发送变更验证请求。
其中,变更验证请求应与验证账户具有适配性。如,当验证账户为邮箱时,变更验证请求可以是一组由数字或字母组成的验证码,提示用户在验证账户对应的邮箱输入相同的验证码;当验证账户为手机号码时,变更验证请求可以是人像获取请求,提示用户通过手机号码对应终端按照变更验证请求中的动作提示(如眨眼、摇头、点头等)返回相应的人像信息。
其次,接收验证账户返回的变更验证反馈信息。
用户通过验证账户收到变更验证请求后,根据变更验证请求的内容,返回相应的变更验证反馈信息。
如,当验证账户为邮箱,且变更验证请求为一组验证码,提示用户通过该邮箱向指定地址返回相同的验证码时,用户通过该邮箱向指定地址发送该组验证码。又如,当验证账户为手机号码,且变更验证请求为人像采集,提示用户基于该手机号码对应的终端返回在指定时间眨眼的人像信息时,用户通过该手机号码对应终端返回在指定时间进行眨眼动作的人像信息。
再次,基于预设的变更验证信息,判断变更验证反馈信息是否正确。
应用软件的账户管理系统收到用户通过验证账户返回的变更验证反馈信息,并将变更验证反馈信息与预设的变更验证信息作比较,根据比较结果判断用户返回的变更验证反馈信息是否正确。
如,应用软件的账户管理系统收到的变更验证反馈信息为一组验证码,则将该组验证码与预设的变更验证信息中的验证码作比较,当两者一致时,则判断变更验证反馈信息是正确的,当两者不一致时,则判断变更验证反馈信息是不正确的。
最后,若变更验证反馈信息正确,则无效账户通过账户变更验证。
当应用软件判断出变更验证反馈信息正确时,说明无效账户通过了账户变更验证,用户获得了对无效账户进行变更操作的权限。
变更模块503,用于当无效账户通过账户变更验证时,将无效账户变更为新账户。
其中,新账户为用户对应应用软件的有效账户。
在一个实施方式中,当无效账户通过验证账户完成账户变更验证,并通过账户变更验证后,应用软件通过变更模块503为用户进行无效账户的变更操作,并为用户分配一个新的、有效的账户。用户可以通过该新账户登录并使用该应用软件。
如,用户通过邮箱注册的账户成为无效账户后,用户通过手机号码作为验证账户进行账户变更验证。当该手机号码通过账户变更验证后,应用软件的账户管理系统为用户分配新的账户。一般情况下,应用软件的账户管理系统将该手机号码作为用户的新账户,并由用户设置相应的账号名称和密码。可以理解的是,用户也可以指定除该手机号码外的手机号码或者邮箱作为新的账户,并设置相应的账号名称和密码。
转移模块504,用于将无效账户的关联信息转移至新账户。
其中,无效账户的关联信息为用户基于无效账户使用应用软件时产生并积累的信息。
在一个实施方式中,当应用软件为用户分配新账户后,通过转移模块504将无效账户下的关联信息迁移到新账号下,使得用户在该应用软件中的用户数据得以最大化的保留,有效提升用户使用体验。
图6是本发明第六实施例提供的一种账户装置的原理框图,该装置可用于应用软件。如图6所示,该账户验证装置可包括:接收模块601、判断模块602、指定模块603、验证模块604、变更模块605和转移模块606。
接收模块601,用于接收用户发起的无效账户的变更请求。
本实施例中的接收模块601与本发明第五实施例中接收模块501的内容相同,在此不再赘述。
判断模块602,用于判断无效账户是否有对应的验证账户。
验证账户为用于进行验证的账户,用户可能已经预先为无效账户指定了验证账户,也可能没有预先指定验证账户。具体地,对于部分应用软件来说,在用户在注册账户之后,还需要指定用于验证的验证账户。而对于另一部分应用软件而言,用户只需注册账户之后即可使用该应用软件。对于没有预先指定验证账户的情况,当账号成为无效账号之后,该无效账号没有对应的验证账户。因此,应用软件收到用户发起的无效账户的变更请求后,需要先行判断无效账户是否有对应的验证账户,并根据判断结果执行相应操作。
在一个实施方式中,应用软件收到用户发起的无效账户的变更请求之后,响应变更请求,发起账户变更验证流程,并由判断模块602根据应用软件的用户设置信息判断用户是否预先指定对应的验证账户。
指定模块603,用于当无效账户没有对应的验证账户时,为无效账户指定至少一个验证账户。
在一个实施方式中,当判断出无效账户没有对应的验证账户时,用户通过指定模块603为无效账户指定验证账户。其中,用户指定的验证账户的数量可以是一个或多个。
验证模块604,用于通过无效账户对应的验证账户对无效账户进行账户变更验证。
本实施例中的验证模块604与本发明第五实施例中验证模块502的内容相同,在此不再赘述。
变更模块605,用于当无效账户通过账户变更验证时,将无效账户变更为新账户。
本实施例中的变更模块605与本发明第五实施例中变更模块503的内容相同,在此不再赘述。
转移模块606,用于将无效账户的关联信息转移至新账户。
本实施例中的转移模块606与本发明第五实施例中转移模块504的内容相同,在此不再赘述。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种账户验证方法,应用于应用软件,其特征在于,包括:
接收用户发起的无效账户的变更请求;
通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证;其中,所述验证账户为用户预先指定的用于验证的账户;
当所述无效账户通过账户变更验证时,将所述无效账户变更为新账户;
将所述无效账户的关联信息转移至所述新账户。
2.根据权利要求1所述的账户验证方法,其特征在于,所述通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证,包括:
向所述验证账户发送变更验证请求;
接收所述验证账户返回的变更验证反馈信息;
基于预设的变更验证信息,判断所述变更验证反馈信息是否正确;
若所述变更验证反馈信息正确,则所述无效账户通过账户变更验证。
3.根据权利要求1所述的账户验证方法,其特征在于,所述接收用户发起的无效账户的变更请求之后,通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证之前,还包括:
判断所述无效账户是否有对应的所述验证账户;
若所述无效账户没有对应的所述验证账户,则为所述无效账户指定至少一个所述验证账户。
4.根据权利要求1所述的账户验证方法,其特征在于,所述接收用户发起的无效账户的变更请求之前,还包括:
对账户进行有效性验证;
若所述账户未通过有效性验证,确定所述账户为无效账户。
5.根据权利要求4所述的账户验证方法,其特征在于,所述若所述账户未通过有效性验证,确定所述账户为无效账户之后,还包括:
向所述无效账户关联的应用软件中除当前应用软件外的其它应用软件发送账户状态变更消息,以使所述其它应用软件变更所述账户的账户状态。
6.根据权利要求4所述的账户验证方法,其特征在于,所述对账户进行有效性验证,包括:
接收对所述账户的验证请求;
向所述账户发送有效性验证请求;
接收所述账户返回的有效性验证反馈信息;
基于预存的有效性验证信息和所述有效性验证反馈信息,判断所述有效性验证反馈信息是否正确;
若所述有效性验证反馈信息不正确,则所述账户未通过有效性验证。
7.根据权利要求6所述的账户验证方法,其特征在于,所述基于预存的有效性验证信息和所述有效性验证反馈信息,判断所述有效性验证反馈信息是否正确,包括:
若在预设时间内或按预设次数接收的所述有效性验证反馈信息与所述有效性验证信息不一致,则判断所述有效性验证反馈信息不正确。
8.一种账户验证装置,应用于应用软件,其特征在于,包括:
接收模块,用于接收用户发起的无效账户的变更请求;
验证模块,用于通过所述无效账户对应的验证账户对所述无效账户进行账户变更验证;其中,所述验证账户为用户预先指定的用于验证的账户;
变更模块,用于当所述无效账户通过账户变更验证时,将所述无效账户变更为新账户;
转移模块,用于将所述无效账户的关联信息转移至所述新账户。
9.根据权利要求8所述的账户验证装置,其特征在于,所述验证模块,包括:
发送单元,用于向所述验证账户发送变更验证请求;
接收单元,用于接收所述验证账户返回的变更验证反馈信息;
判断单元,用于基于预设的变更验证信息,判断所述变更验证反馈信息是否正确;
确定单元,用于根据所述变更验证反馈消息是否正确,确定所述无效账户是否通过账户变更验证。
10.根据权利要求8所述的账户验证装置,其特征在于,所述账户验证装置,还包括:
判断模块,用于判断所述无效账户是否有对应的所述验证账户;
指定模块,用于当所述无效账户没有对应的所述验证账户时,为所述无效账户指定至少一个所述验证账户。
CN202010280354.1A 2020-04-10 2020-04-10 一种账户验证方法及装置 Pending CN111479268A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010280354.1A CN111479268A (zh) 2020-04-10 2020-04-10 一种账户验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010280354.1A CN111479268A (zh) 2020-04-10 2020-04-10 一种账户验证方法及装置

Publications (1)

Publication Number Publication Date
CN111479268A true CN111479268A (zh) 2020-07-31

Family

ID=71751675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010280354.1A Pending CN111479268A (zh) 2020-04-10 2020-04-10 一种账户验证方法及装置

Country Status (1)

Country Link
CN (1) CN111479268A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112037016A (zh) * 2020-09-01 2020-12-04 中国银行股份有限公司 一种业务处理方法、装置及设备
CN112597473A (zh) * 2020-11-17 2021-04-02 深圳市世强元件网络有限公司 基于企业官方邮箱的b2b服务安全认证方法、装置及服务器
CN114448923A (zh) * 2020-11-06 2022-05-06 腾讯科技(深圳)有限公司 内容交互账号状态处理方法、装置、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102625304A (zh) * 2011-01-27 2012-08-01 腾讯科技(深圳)有限公司 失效移动终端关联应用记住密码的系统、装置及方法
CN105827572A (zh) * 2015-01-06 2016-08-03 中国移动通信集团浙江有限公司 一种继承用户账号业务内容的方法和装置
CN107295501A (zh) * 2017-06-19 2017-10-24 努比亚技术有限公司 信息更新方法、终端、服务器及计算机可读存储介质
CN108234475A (zh) * 2017-12-28 2018-06-29 掌阅科技股份有限公司 账号管理方法、电子设备及计算机存储介质
CN110895603A (zh) * 2019-11-05 2020-03-20 泰康保险集团股份有限公司 多系统账号信息整合方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102625304A (zh) * 2011-01-27 2012-08-01 腾讯科技(深圳)有限公司 失效移动终端关联应用记住密码的系统、装置及方法
CN105827572A (zh) * 2015-01-06 2016-08-03 中国移动通信集团浙江有限公司 一种继承用户账号业务内容的方法和装置
CN107295501A (zh) * 2017-06-19 2017-10-24 努比亚技术有限公司 信息更新方法、终端、服务器及计算机可读存储介质
CN108234475A (zh) * 2017-12-28 2018-06-29 掌阅科技股份有限公司 账号管理方法、电子设备及计算机存储介质
CN110895603A (zh) * 2019-11-05 2020-03-20 泰康保险集团股份有限公司 多系统账号信息整合方法和装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112037016A (zh) * 2020-09-01 2020-12-04 中国银行股份有限公司 一种业务处理方法、装置及设备
CN114448923A (zh) * 2020-11-06 2022-05-06 腾讯科技(深圳)有限公司 内容交互账号状态处理方法、装置、设备及介质
CN114448923B (zh) * 2020-11-06 2024-03-15 腾讯科技(深圳)有限公司 内容交互账号状态处理方法、装置、设备及介质
CN112597473A (zh) * 2020-11-17 2021-04-02 深圳市世强元件网络有限公司 基于企业官方邮箱的b2b服务安全认证方法、装置及服务器
CN112597473B (zh) * 2020-11-17 2024-02-09 深圳市世强元件网络有限公司 基于企业官方邮箱的b2b服务安全认证方法、装置及服务器

Similar Documents

Publication Publication Date Title
CN112188493B (zh) 一种鉴权认证方法、系统及相关设备
EP3644556B1 (en) Alias management method and device
CN106656959A (zh) 访问请求调控方法和装置
CN111479268A (zh) 一种账户验证方法及装置
CN110365483B (zh) 云平台认证方法、客户端、中间件及系统
CN101753313A (zh) 密码管理方法、系统及密码管理服务器
CN102710640A (zh) 请求授权的方法、装置和系统
CN112118269A (zh) 一种身份认证方法、系统、计算设备及可读存储介质
CN106254528B (zh) 一种资源下载方法和缓存设备
CN106060034A (zh) 账号登录方法和装置
CN105897771B (zh) 身份认证方法、认证服务器及第三方平台
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN108009439B (zh) 资源请求的方法、装置及系统
CN102420808A (zh) 一种在电信网上营业厅实现单点登录的方法
CN111147468A (zh) 用户接入方法、装置、电子设备及存储介质
CN107277794A (zh) 建立通信连接的方法、装置及移动终端
CN104753774A (zh) 一种分布式企业综合接入网关
CN105335637A (zh) 认证方法、认证装置、认证系统
CN118264420A (zh) 一种服务的访问方法、系统、存储介质和终端
CN112953951B (zh) 一种基于国产cpu的用户登录验证和安全性检测方法及系统
CN106487776B (zh) 一种保护机器类通信设备的方法、网络实体及系统
US20110289552A1 (en) Information management system
CN110933037B (zh) 用户权限验证方法以及权限管理系统
CN108712450B (zh) DDoS攻击的防护方法及系统
CN114048457A (zh) 多平台用户关系创建方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200731

RJ01 Rejection of invention patent application after publication