一種賬戶安全管理方法
【專利摘要】一種賬戶安全管理方法，針對不同賬戶設(shè)置若干安全區(qū)域，并針對每個安全區(qū)域設(shè)置對應(yīng)的安全區(qū)域賬戶保護(hù)方案，在需要對賬戶進(jìn)行操作時，首先獲取賬戶的位置信息，然后根據(jù)賬戶所處的安全區(qū)域，執(zhí)行對應(yīng)的賬戶保護(hù)方案。本發(fā)明通過安全地點的設(shè)置，對很安全的地點采取比較簡單的保密手段，比較安全的地點采取一些稍微復(fù)雜的加密措施，對不安全的地點直接拒絕任何操作。這樣既可以提高安全性又不影響用戶體驗。
【專利說明】一種賬戶安全管理方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種賬戶安全管理方法，尤其涉及一種基于定位服務(wù)的賬戶安全管理方法。

【背景技術(shù)】
[0002]目前各種網(wǎng)絡(luò)支付/網(wǎng)絡(luò)轉(zhuǎn)賬在給我們帶來很大方便的同時，也有很多安全隱患，個人相關(guān)賬戶的保密主要是靠個人密碼的管理，以及各種數(shù)字證書，都是一些客戶端的加密手段。密碼越復(fù)雜，使用起來越不方便。現(xiàn)在各種木馬泛濫，固定的密碼容易被盜帶來了不少損失，本地數(shù)字證書和密碼有點類似，也比較容易被盜取，移動數(shù)字證書使用起來不是很方便，而且也有一定的局限性，比如手機(jī)上就不方便使用，最近各種跨地盜刷轉(zhuǎn)賬層出不窮，如果我們的賬戶能夠設(shè)置一個安全區(qū)域，就可以避免這種情況的發(fā)生，大大提高賬戶的安全性。
[0003]LBS (Locat1n Based Services)又稱定位服務(wù),是指通過移動終端和移動網(wǎng)絡(luò)的配合，確定移動用戶的實際地理位置，從而提供用戶所需要的與位置相關(guān)的服務(wù)信息的一種移動通信與導(dǎo)航融合的服務(wù)形式。
[0004]一種基于LBS實現(xiàn)手機(jī)密碼自動解除和設(shè)置的系統(tǒng)及方法(申請?zhí)?201210279503.8)專利就利用了定位服務(wù)來實現(xiàn)手機(jī)密碼的管理，但是目前還沒有將定位服務(wù)應(yīng)用到賬戶安全管理方面的例子。


【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種賬戶安全管理方法，利用定位服務(wù)進(jìn)行賬戶安全管理，在不犧牲用戶體驗的情況下很大地提高賬戶安全性。
[0006]為了達(dá)到上述目的，本發(fā)明提供一種賬戶安全管理方法，該方法包含以下步驟: 步驟S1、針對不同賬戶設(shè)置若干安全區(qū)域，并針對每個安全區(qū)域設(shè)置對應(yīng)的安全區(qū)域賬戶保護(hù)方案；
步驟S2、在需要對賬戶進(jìn)行操作時，首先獲取賬戶的位置信息；
步驟S3、根據(jù)賬戶所處的安全區(qū)域，執(zhí)行對應(yīng)的賬戶保護(hù)方案。
[0007]所述的步驟SI中，N級安全區(qū)域的地域范圍包含并大于N+1級安全區(qū)域，N級區(qū)域的賬戶安全保護(hù)級別大于N+1級安全區(qū)域，N取自然數(shù)。
[0008]所述的安全區(qū)域的數(shù)量大于等于兩個，每一級安全區(qū)域的數(shù)量大于等于一個。
[0009]所述的賬戶包含資金操作類賬戶和登錄類賬戶，所述的對賬戶進(jìn)行操作包含對資金操作類賬戶進(jìn)行賬戶資金操作和對登錄類賬戶進(jìn)行賬戶登錄。
[0010]所述的資金操作類賬戶包含支付寶賬戶、銀行卡賬戶，所述的登錄類賬戶包含郵箱賬戶、即時通信類賬戶。
[0011]述的步驟S2中，獲取賬戶的位置信息采用LBS定位服務(wù)。
[0012]所述的獲取賬戶的位置信息的方法包含GPS定位、WIFI定位或IP地址定位。
[0013]本發(fā)明還提供一種資金操作類賬戶的安全管理方法，包含以下步驟:
步驟1、設(shè)置安全區(qū)域和安全區(qū)域賬戶保護(hù)方案；
設(shè)置兩級安全區(qū)域，一級安全區(qū)域的地域范圍包含并大于二級安全區(qū)域，一級區(qū)域的安全保護(hù)級別大于二級安全區(qū)域；
步驟2、在賬戶發(fā)生資金操作時，獲取當(dāng)前賬戶的位置信息；
步驟3、判斷賬戶是否位于一級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟4，如果否，拒絕操作，結(jié)束；
步驟4、判斷賬戶是否位于二級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟5，如果否，進(jìn)行步驟
6 ；
步驟5、直接輸入密碼，完成資金操作，結(jié)束；
步驟6、通過綁定的手機(jī)發(fā)送驗證碼，驗證碼通過后才能完成資金操作，結(jié)束。
[0014]本發(fā)明還提供一種登錄類賬戶安全管理方法，包含以下步驟:
步驟1、設(shè)置安全區(qū)域和安全區(qū)域賬戶保護(hù)方案；
設(shè)置三級安全區(qū)域，一級安全區(qū)域的地域范圍包含并大于二級安全區(qū)域，一級區(qū)域的安全保護(hù)級別大于二級安全區(qū)域，二級安全區(qū)域的地域范圍包含并大于三級安全區(qū)域，二級區(qū)域的安全保護(hù)級別大于三級安全區(qū)域；
步驟2、在需要登錄賬戶時，獲取當(dāng)前賬戶的位置信息；
步驟3、判斷賬戶是否位于一級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟4，如果否，拒絕登錄，結(jié)束；
步驟4、判斷賬戶是否位于二級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟5，如果否，進(jìn)行步驟
6 ；
步驟5、判斷賬戶是否位于三級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟7，如果否，進(jìn)行步驟
8 ；
步驟6、需要同時輸入密碼和驗證碼登錄，結(jié)束；
步驟7、自動登錄，結(jié)束；
步驟8、需要輸入密碼登錄，結(jié)束。
[0015]本發(fā)明通過安全地點的設(shè)置，對很安全的地點采取比較簡單的保密手段，比較安全的地點采取一些稍微復(fù)雜的加密措施，對不安全的地點直接拒絕任何操作。這樣既可以提高安全性又不影響用戶體驗。

【專利附圖】

【附圖說明】
[0016]圖1是本發(fā)明的流程圖。
[0017]圖2本發(fā)明的實施例的流程圖。
[0018]圖3是本發(fā)明的另一個實施例的流程圖。

【具體實施方式】
[0019]以下根據(jù)圖1?圖3具體說明本發(fā)明的較佳實施例。
[0020]如圖1所示，本發(fā)明提供一種賬戶安全管理方法，該方法包含以下步驟:
步驟S1、針對不同賬戶設(shè)置若干安全區(qū)域，并針對每個安全區(qū)域設(shè)置對應(yīng)的安全區(qū)域賬戶保護(hù)方案；
步驟S2、在需要對賬戶進(jìn)行操作時，首先獲取賬戶的位置信息；
步驟S3、根據(jù)賬戶所處的安全區(qū)域，執(zhí)行對應(yīng)的賬戶保護(hù)方案。
[0021]以淘寶支付寶賬戶為例，目前主要的方法是密碼支付，外加與手機(jī)驗證碼。在小額支付時直接輸入密碼即可，在發(fā)生連續(xù)支付或者大額支付時會向綁定的手機(jī)號發(fā)送一個驗證碼，需要通過手機(jī)驗證才能完成支付。
[0022]如圖2所示，本發(fā)明提供一種淘寶支付寶賬戶安全管理方法，包含以下步驟:
步驟1、設(shè)置安全區(qū)域和安全區(qū)域賬戶保護(hù)方案；
針對淘寶支付寶賬戶，用戶可設(shè)置兩級安全區(qū)域，一級安全區(qū)域的地域范圍包含并大于二級安全區(qū)域，一級區(qū)域的安全保護(hù)級別大于二級安全區(qū)域，比如:可將上海市設(shè)置為一級安全區(qū)域，可將經(jīng)常發(fā)生購物支付的家庭和工作單位設(shè)置為二級安全區(qū)域，位于二級安全區(qū)域內(nèi)發(fā)生的支付行為，直接輸入密碼，即可完成支付，位于二級區(qū)域外，一級區(qū)域內(nèi)的支付行為，則需要通過綁定的手機(jī)發(fā)送驗證碼，驗證碼通過后才能完成支付，而位于一級區(qū)域外的支付行為，則拒絕登陸支付；
步驟2、在淘寶支付寶賬戶發(fā)生購物支付時，服務(wù)器會獲取當(dāng)前淘寶支付寶賬戶的位置信息；
步驟3、判斷淘寶支付寶賬戶是否位于一級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟4，如果否，拒絕登錄支付，結(jié)束；
步驟4、判斷淘寶支付寶賬戶是否位于二級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟5，如果否，進(jìn)行步驟6;
步驟5、直接輸入密碼，完成支付操作，結(jié)束；
步驟6、通過綁定的手機(jī)發(fā)送驗證碼，驗證碼通過后才能完成支付操作，結(jié)束。
[0023]本發(fā)明提供的賬戶安全管理方法，既增加了賬戶的安全性，又提高了用戶體驗。
[0024]以QQ賬戶為例，目前的登錄方法是密碼登錄，可以設(shè)置為每次登錄時都輸入密碼，也可設(shè)置為記住用戶名和密碼，自動登錄，如果長期不登錄，除了輸入密碼，還要求輸入驗證碼。
[0025]如圖3所示，本發(fā)明提供一種QQ賬戶安全管理方法，包含以下步驟:
步驟1、設(shè)置安全區(qū)域和安全區(qū)域賬戶保護(hù)方案；
針對QQ賬戶，用戶可設(shè)置三級安全區(qū)域，一級安全區(qū)域的地域范圍包含并大于二級安全區(qū)域，一級區(qū)域的安全保護(hù)級別大于二級安全區(qū)域，二級安全區(qū)域的地域范圍包含并大于三級安全區(qū)域，二級區(qū)域的安全保護(hù)級別大于三級安全區(qū)域，比如:可將中國設(shè)置為一級安全區(qū)域，可將上海市和北京市設(shè)置為二級安全區(qū)域，可將經(jīng)常登錄QQ的家庭和工作單位設(shè)置為三級安全區(qū)域，位于三級安全區(qū)域內(nèi)登錄QQ時，可自動登錄，位于三級安全區(qū)域外，二級安全區(qū)域內(nèi)登錄QQ時，需要輸入密碼登錄，位于二級區(qū)域外，一級區(qū)域內(nèi)登錄QQ，則需要同時輸入密碼和驗證碼登錄，而位于一級區(qū)域外登錄QQ，則拒絕登錄；
步驟2、在需要登錄QQ時，服務(wù)器會獲取當(dāng)前QQ賬戶的位置信息；
步驟3、判斷QQ賬戶是否位于一級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟4，如果否，拒絕登錄，結(jié)束；
步驟4、判斷QQ賬戶是否位于二級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟5，如果否，進(jìn)行步驟6 ;
步驟5、判斷QQ賬戶是否位于三級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟7，如果否，進(jìn)行步驟8;
步驟6、需要同時輸入密碼和驗證碼登錄，結(jié)束；
步驟7、自動登錄，結(jié)束；
步驟8、需要輸入密碼登錄，結(jié)束。
[0026]本發(fā)明提供的賬戶安全管理方法，既增加了賬戶的安全性，又提高了用戶體驗。
[0027]本發(fā)明是LBS定位服務(wù)的一種新的應(yīng)用方向，在服務(wù)器端實現(xiàn)賬戶的安全管理。本發(fā)明的創(chuàng)新主要體現(xiàn)在應(yīng)用方向和安全區(qū)域級別兩個點上。將安全區(qū)域進(jìn)行級別劃分的主要優(yōu)點是:可以讓位置獲取的方法更為廣泛，不限于GPS/WIFI等某一種方法，理論上只要接入互聯(lián)網(wǎng)的設(shè)備都可以獲取到一定的位置信息。比如支付寶賬戶，在電腦登陸時，可以根據(jù)當(dāng)前IP地址獲取一級安全區(qū)域，但是獲取二級安全區(qū)域可能就不一定準(zhǔn)確，根據(jù)本發(fā)明可以使用，并且相比現(xiàn)有方案更安全；如果使用手機(jī)登陸的話，就可比較方便獲取二級安全區(qū)域，使用起來不但安全，而且用戶體驗更佳。
[0028]本發(fā)明以支付寶賬戶和QQ賬戶的管理為例說明具體的應(yīng)用，其他賬戶比如銀行卡，信用卡，郵箱賬戶等類似應(yīng)用也應(yīng)該受到本發(fā)明保護(hù)。
[0029]本發(fā)明的實施例中劃分了兩級安全區(qū)域和三級安全區(qū)域，其他為了減少對硬件設(shè)備依賴，重新劃分安全區(qū)域的方法也應(yīng)該受到本發(fā)明的保護(hù)。
[0030]本發(fā)明與類似發(fā)明的主要區(qū)別如下:
1、應(yīng)用場合不同。LBS現(xiàn)在本身是一種比較成熟的技術(shù)方案，目前可以有多種技術(shù)手段和應(yīng)用場合，類似發(fā)明應(yīng)用與客戶端，主要用于提高客戶端的用戶體驗。本發(fā)明主要應(yīng)用于服務(wù)器的賬號管理，主要是提高安全性，特別防止最近犯罪團(tuán)伙的異地盜刷。
[0031]2、應(yīng)用目的不同。類似發(fā)明主要是為了提高用戶體驗，本發(fā)明主要是為了提高賬戶的安全，特別防止最近犯罪團(tuán)伙的異地盜刷。
[0032]3、本身結(jié)構(gòu)不同，類似方案是一個有實體的具體結(jié)構(gòu)，本發(fā)明主要是一種賬戶管理方法，對具體客戶端的硬件結(jié)構(gòu)有一定的要求，但并不局限于哪一種結(jié)構(gòu)，加上本身的對安全區(qū)域的分級管理，對客戶端本身的要求就更少。
[0033]4、本發(fā)明使用了安全區(qū)域的分級管理，對每一級能否識別區(qū)域位置都有對應(yīng)操作方案，對客戶端硬件要求很低，基本上能接入互聯(lián)網(wǎng)的地方都可以使用。類似發(fā)明對硬件其實是有一定的要求的，否則不能提高用戶體驗。
[0034]盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細(xì)介紹，但應(yīng)當(dāng)認(rèn)識到上述的描述不應(yīng)被認(rèn)為是對本發(fā)明的限制。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后，對于本發(fā)明的多種修改和替代都將是顯而易見的。因此，本發(fā)明的保護(hù)范圍應(yīng)由所附的權(quán)利要求來限定。
【權(quán)利要求】
1.一種賬戶安全管理方法，其特征在于，該方法包含以下步驟: 步驟S1、針對不同賬戶設(shè)置若干安全區(qū)域，并針對每個安全區(qū)域設(shè)置對應(yīng)的安全區(qū)域賬戶保護(hù)方案； 步驟S2、在需要對賬戶進(jìn)行操作時，首先獲取賬戶的位置信息； 步驟S3、根據(jù)賬戶所處的安全區(qū)域，執(zhí)行對應(yīng)的賬戶保護(hù)方案。
2.如權(quán)利要求1所述的賬戶安全管理方法，其特征在于，所述的步驟SI中，N級安全區(qū)域的地域范圍包含并大于N+1級安全區(qū)域，N級區(qū)域的賬戶安全保護(hù)級別大于N+1級安全區(qū)域，N取自然數(shù)。
3.如權(quán)利要求1所述的賬戶安全管理方法，其特征在于，安全區(qū)域的數(shù)量大于等于兩個，每一級安全區(qū)域的數(shù)量大于等于一個。
4.如權(quán)利要求1所述的賬戶安全管理方法，其特征在于，所述的賬戶包含資金操作類賬戶和登錄類賬戶，所述的對賬戶進(jìn)行操作包含對資金操作類賬戶進(jìn)行賬戶資金操作和對登錄類賬戶進(jìn)行賬戶登錄。
5.如權(quán)利要求4所述的賬戶安全管理方法，其特征在于，所述的資金操作類賬戶包含支付寶賬戶、銀行卡賬戶，所述的登錄類賬戶包含郵箱賬戶、即時通信類賬戶。
6.如權(quán)利要 求1所述的賬戶安全管理方法，其特征在于，所述的步驟S2中，獲取賬戶的位置信息采用LBS定位服務(wù)。
7.如權(quán)利要求6所述的賬戶安全管理方法，其特征在于，所述的獲取賬戶的位置信息的方法包含GPS定位、WIFI定位或IP地址定位。
8.一種資金操作類賬戶的安全管理方法，其特征在于，包含以下步驟: 步驟1、設(shè)置安全區(qū)域和安全區(qū)域賬戶保護(hù)方案； 設(shè)置兩級安全區(qū)域，一級安全區(qū)域的地域范圍包含并大于二級安全區(qū)域，一級區(qū)域的安全保護(hù)級別大于二級安全區(qū)域； 步驟2、在賬戶發(fā)生資金操作時，獲取當(dāng)前賬戶的位置信息； 步驟3、判斷賬戶是否位于一級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟4，如果否，拒絕操作，結(jié)束； 步驟4、判斷賬戶是否位于二級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟5，如果否，進(jìn)行步驟6 ； 步驟5、直接輸入密碼，完成資金操作，結(jié)束； 步驟6、通過綁定的手機(jī)發(fā)送驗證碼，驗證碼通過后才能完成資金操作，結(jié)束。
9.一種登錄類賬戶的安全管理方法，其特征在于，包含以下步驟: 步驟1、設(shè)置安全區(qū)域和安全區(qū)域賬戶保護(hù)方案； 設(shè)置三級安全區(qū)域，一級安全區(qū)域的地域范圍包含并大于二級安全區(qū)域，一級區(qū)域的安全保護(hù)級別大于二級安全區(qū)域，二級安全區(qū)域的地域范圍包含并大于三級安全區(qū)域，二級區(qū)域的安全保護(hù)級別大于三級安全區(qū)域； 步驟2、在需要登錄賬戶時，獲取當(dāng)前賬戶的位置信息； 步驟3、判斷賬戶是否位于一級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟4，如果否，拒絕登錄，結(jié)束； 步驟4、判斷賬戶是否位于二級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟5，如果否，進(jìn)行步驟.6 ； 步驟5、判斷賬戶是否位于三級安全區(qū)域之內(nèi)，如果是，進(jìn)行步驟7，如果否，進(jìn)行步驟.8 ； 步驟6、需要同時輸入密碼和驗證碼登錄，結(jié)束； 步驟7、自動登錄，結(jié)束； 步驟8、需要輸入密 碼登錄，結(jié)束。
【文檔編號】H04M1/725GK104080079SQ201410327208
【公開日】2014年10月1日 申請日期:2014年7月10日 優(yōu)先權(quán)日:2014年7月10日
【發(fā)明者】孫玉榮 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司