本发明涉及计算机技术领域,尤其涉及一种安全账号的使用方法、设备和存储介质。
背景技术:
在生活离不开网络的时候,网络安全变得越来越重要,尤其是涉及到个人信息之处,更需要安全的保障。
而用户登录一些网站或者平台,基本都是通过手机号和验证码授权登录,这样就容易将手机号暴露在网络传输中,个人信息的安全性较低。或者用户登录时,只是通过用户别名和密码登录,这样不能用手机验证码进行核验,登录的安全性也不高。
如何能够不暴露用户的手机号码,同时又使用手机验证码的核验功能,保证用户个人信息和登录的安全性,是我们需要解决的问题。
技术实现要素:
本发明的目的在于提供一种安全账号的使用方法、设备和存储介质。
为实现上述发明目的之一,本发明一实施方式提供一种安全账号的使用方法,所述方法包括:
获取账号的用户名和密码,根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密,若验证通过,得到解密的账号信息,所述账号信息包括第一手机号码;
若所述用户名和密码验证通过,且系统中不存在所述用户名对应的账号,则根据所述用户名和密码创建对应的账号,并将所述第一手机号码与所述账号进行关联;
给所述第一手机号码发送验证码,若在预定时间段内得到正确的验证码,所述用户名和密码成功登录系统。
作为本发明一实施方式的进一步改进,所述方法还包括:
所述解密的账号信息包括第二手机号码,将所述第二手机号码与所述创建的账号进行绑定;
当所述账号需要访问系统的某些数据时,向所述第二手机号码发送验证码,若在预定时间段内得到正确的验证码,所述账号能够访问所述数据。
作为本发明一实施方式的进一步改进,所述方法还包括:
所述解密的账号信息包括mac地址,将所述mac地址与所述创建的账号进行绑定;
当所述账号需要访问系统的某些数据时,判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
作为本发明一实施方式的进一步改进,所述方法还包括:
所述解密的账号信息包括第二手机号码和mac地址,将所述第二手机号码和mac地址与所述创建的账号进行绑定;
当所述账号需要访问系统的某些数据时,向所述第二手机号码发送验证码,若在预定时间段内得到正确的验证码,判断所述账号是否绑定有mac地址,若是,判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
作为本发明一实施方式的进一步改进,所述“根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密”具体包括:
根据所述用户名的生成规则,得到账号信息的第一手机号码;
根据所述密码,得到账号信息的账号类型和账号开通时长;
若所述账号类型为第二类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码;
若所述账号类型为第三类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码和mac地址。
作为本发明一实施方式的进一步改进,所述方法还包括:
根据用户名和密码的生成规则,将账号信息转换成账号的用户名和密码。
作为本发明一实施方式的进一步改进,所述“根据用户名和密码的生成规则,将账号信息转换成账号的用户名和密码”具体包括:
获取账号信息,所述账号信息包括账号类型和第一手机号码;
将所述第一手机号码进行加密,得到所述用户名的一部分,所述用户名的另一部分使用固定数字或者字母填充;
根据所述账号类型选择所述账号信息的部分或全部信息进行加密,将加密后的账号信息和所述用户名进行多层md5加密后,取其中n位,结合所述加密后的账号信息,得到所述账号的密码。
作为本发明一实施方式的进一步改进,所述“根据所述账号类型选择所述账号信息的部分或全部信息进行加密”具体包括:
若所述账号类型为第一类型,将所述账号信息的第一手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第二类型,将所述账号信息的第二手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第三类型,将所述账号信息的第二手机号码、mac地址、账号类型和账号开通时长进行加密。
为实现上述发明目的之一,本发明一实施方式提供一种电子设备,包括存储器和处理器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任意一项所述安全账号的使用方法中的步骤。
为实现上述发明目的之一,本发明一实施方式提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述安全账号的使用方法中的步骤。
与现有技术相比,本发明的安全账号的使用方法,能够保证用户的手机号码不暴露在网络传输中,又能使用用户的手机进行验证码校验,保密性和安全性都非常高。
附图说明
图1是本发明安全账号的使用方法的流程示意图。
图2是本发明账号生成方法的流程示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
如图1所示,本发明提供一种安全账号的使用方法,能够保证用户的手机号码不暴露在网络传输中,又能使用用户的手机进行验证码校验,保密性和安全性都非常高。所述方法包括:
步骤s110:获取账号的用户名和密码,根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密,若验证通过,得到解密的账号信息,所述账号信息包括第一手机号码。
获取账号的用户名和密码,是指用户在使用账号进行系统登录时,获取用户输入的用户名和密码。这里需要说明的是,用户输入的用户名和密码,是使用账号生成工具,根据账号信息生成的。比如用户在账号生成工具中输入的账号信息,账号生成工具根据用户名和密码的生成规则,将部分或者全部账号信息进行加密,生成对应的用户名和密码。具体的账号生成工具,后续会详细介绍,此处就不加赘述。
因此,在获取账号的用户名和密码后,能够根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密。若用户名和密码符合生成规则,则验证通过,并且能够得到解密后的账号信息,所述账号信息包括用户提供的第一手机号码。
需要说明的是,虽然用户名和密码中包含有手机号码的信息,但是手机号码的信息是进行加密的,所以手机号码不会暴露在网络传输中。
步骤s120:若所述用户名和密码验证通过,且系统中不存在所述用户名对应的账号,则根据所述用户名和密码创建对应的账号,并将所述第一手机号码与所述账号进行关联。
被登陆系统中的账号不需要用户自己申请创建,用户只需要在账号生成工具中获取账号的用户名和密码,就可以直接登录。
被登陆系统先对用户名和密码进行验证和解密,若验证通过,直接在系统中创建相应的账号,并将解密后的账号信息中的手机号码与所述创建的账号相关联,方便使用手机号码的核验功能。
步骤s130:给所述第一手机号码发送验证码,若在预定时间段内得到正确的验证码,所述用户名和密码成功登录系统。
用户登录系统的时候,输入从账号生成工具中得到的用户名和密码后,会需要输入发送给第一手机号码的验证码,只有当验证码是正确的,所述用户名和密码才能成功登录系统。
由于登录系统的用户可能是基层员工,也可能是高层的主管,而系统中的数据具有不同的安全级别,比如某些数据基层员工就可以直接查看,但是有些安全级别较高的数据,需要主管授权后,基层员工才能查看。因此,在一个优选的实施方式中,所述解密的账号信息包括第二手机号码,将所述第二手机号码与所述创建的账号进行绑定。当所述账号需要访问系统的某些数据时,向所述第二手机号码发送验证码,若在预定时间段内得到正确的验证码,所述账号能够访问所述数据。
在使用账号生成工具生成这种账号时,用户需要填写的账号信息中包括第一手机号码和第二手机号码,第一手机号码用于登录时的验证码核验,第二手机号码即授权手机号码,用于在查看安全级别较高的数据时对用户进行授权验证。
系统的有些数据比较特别,需要限定只有某台终端才能进行访问,因此,在另一个优选的实施方式中,所述解密的账号信息包括mac地址,将所述mac地址与所述创建的账号进行绑定。当所述账号需要访问系统的某些数据时,判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
在使用账号生成工具生成这种账号时,用户需要填写的账号信息中还包括指定终端的mac地址,当用户需要访问那些需要校验mac地址的数据时,系统自动判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
需要说明的是,上述的第二手机号码和mac地址的校验功能可以相结合,用于对更高安全级别的数据的访问校验。在一个具体的实施方式中,所述解密的账号信息包括第二手机号码和mac地址,将所述第二手机号码和mac地址与所述创建的账号进行绑定。当所述账号需要访问系统的某些数据时,向所述第二手机号码发送验证码,若在预定时间段内得到正确的验证码,判断所述账号是否绑定有mac地址,若是,判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
在使用账号生成工具生成这种账号时,用户需要填写的账号信息中还包括第二手机号码和指定终端的mac地址,当用户需要访问那些更高安全级别的数据时,只有当用户输入正确的第二手机号码收到的验证码,以及使用指定终端,才能够访问所述数据。
在一个优选的实施方式中,所述“根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密”具体包括:
根据所述用户名的生成规则,得到账号信息的第一手机号码;
根据所述密码,得到账号信息的账号类型和账号开通时长;
若所述账号类型为第二类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码;
若所述账号类型为第三类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码和mac地址。
在一个优选的实施方式中,所述方法还包括:
根据用户名和密码的生成规则,将账号信息转换成账号的用户名和密码。
进一步的所述“根据用户名和密码的生成规则,将账号信息转换成账号的用户名和密码”具体包括:
获取账号信息,所述账号信息包括账号类型和第一手机号码;
将所述第一手机号码进行加密,得到所述用户名的一部分,所述用户名的另一部分使用固定数字或者字母填充;
根据所述账号类型选择所述账号信息的部分或全部信息进行加密,将加密后的账号信息和所述用户名进行多层md5加密后,取其中n位,结合所述加密后的账号信息,得到所述账号的密码。
进一步的,所述“根据所述账号类型选择所述账号信息的部分或全部信息进行加密”具体包括:
若所述账号类型为第一类型,将所述账号信息的第一手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第二类型,将所述账号信息的第二手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第三类型,将所述账号信息的第二手机号码、mac地址、账号类型和账号开通时长进行加密。
本发明还提供一种电子设备,包括存储器和处理器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述所述安全账号的使用方法中的任意一个步骤,也就是说,实现上述所述安全账号的使用方法中任意一个技术方案中的步骤。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述所述安全账号的使用方法中的任意一个步骤,也就是说,实现上述所述安全账号的使用方法中的任意一个技术方案中的步骤。
如图2所示,本发明还提供了一种账号生成方法,使用此方法可以在不联网的情况下,将用户的包括有手机号码的信息进行加密,从而能够保证用户的手机号码不暴露在网络传输中。同时,由于使用账号生成工具的账号需要登录的系统,能够对账号进行解密从而得到用户的信息(或者称账号信息,此信息包括有手机号码),从而可以使用用户的手机进行验证码校验,保密性和安全性都非常高。所述方法包括:
步骤s210:获取账号信息,所述账号信息包括账号类型和第一手机号码。
获取账号信息是指获取用户在账号生成工具中输入的账号信息,所述账号信息除了包括账号类型和第一手机号码外,还可以包括账号开通时长等基本信息。
步骤s220:将所述第一手机号码进行加密,得到所述用户名的一部分,所述用户名的另一部分使用固定数字或者字母填充。
比如将第一手机号码进行加密,得到用户名的前11位,用户名总共m位(m为大于11的正整数),剩余的m-11位为预留位,方便后续进行扩展,可以使用固定数字或者字母填充。
步骤s230:根据所述账号类型选择所述账号信息的部分或全部信息进行加密,将加密后的账号信息和所述用户名进行多层md5加密后,取其中n位,结合所述加密后的账号信息,得到所述账号的密码。
不同账号类型的账号安全级别不一样,访问系统中数据的安全级别也不一样,所需要的用户信息也不同。比如第一类型为基本类型,只能够查看安全级别最低的基础数据,只需要基层员工自身的手机号码即可。第二类型的安全级别高一些,除了具有第一类型的功能外,在主管授权后,可以查看高一级别的数据,因此需要基层员工自身的手机号码和主管的授权手机号码。第三类型的安全级别最高,除了需要主管授权外,还需要使用指定的终端才能登陆系统,能够查看最高安全级别的数据。
因此,需要根据账号类型选择所述账号信息的部分或全部信息进行加密。加密后的账号信息为l位的数据,将这l位数据和m位的用户名进行多层md5加密后,取其中n位,结合所述加密后的l位数据,得到所述账号的密码,所述密码为l+n位。
进一步的,所述“根据所述账号类型选择所述账号信息的部分或全部信息进行加密”具体包括:
若所述账号类型为第一类型,将所述账号信息的第一手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第二类型,将所述账号信息的第二手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第三类型,将所述账号信息的第二手机号码、mac地址、账号类型和账号开通时长进行加密。
需要说明的是,当使用所述账号登录系统时,系统的解密方法(或者称解密规则)可以为:
根据所述用户名的生成规则,得到账号信息的第一手机号码;
根据所述密码,得到账号信息的账号类型和账号开通时长;
若所述账号类型为第二类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码;
若所述账号类型为第三类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码和mac地址。
本发明还提供一种账号生成工具,所述工具使用所述账号生成方法,生成账户的用户名和密码。所述账号生成工具可以是网页或者app,所述账号生成工具不需要联网就能根据账户信息生成用户名和密码。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
1.一种安全账号的使用方法,其特征在于,所述方法包括:
获取账号的用户名和密码,根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密,若验证通过,得到解密的账号信息,所述账号信息包括第一手机号码;
若所述用户名和密码验证通过,且系统中不存在所述用户名对应的账号,则根据所述用户名和密码创建对应的账号,并将所述第一手机号码与所述账号进行关联;
给所述第一手机号码发送验证码,若在预定时间段内得到正确的验证码,所述用户名和密码成功登录系统。
2.根据权利要求1所述安全账号的使用方法,其特征在于,所述方法还包括:
所述解密的账号信息包括第二手机号码,将所述第二手机号码与所述创建的账号进行绑定;
当所述账号需要访问系统的某些数据时,向所述第二手机号码发送验证码,若在预定时间段内得到正确的验证码,所述账号能够访问所述数据。
3.根据权利要求1所述安全账号的使用方法,其特征在于,所述方法还包括:
所述解密的账号信息包括mac地址,将所述mac地址与所述创建的账号进行绑定;
当所述账号需要访问系统的某些数据时,判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
4.根据权利要求1所述安全账号的使用方法,其特征在于,所述方法还包括:
所述解密的账号信息包括第二手机号码和mac地址,将所述第二手机号码和mac地址与所述创建的账号进行绑定;
当所述账号需要访问系统的某些数据时,向所述第二手机号码发送验证码,若在预定时间段内得到正确的验证码,判断所述账号是否绑定有mac地址,若是,判断所述账号的登录设备的mac地址与绑定的mac地址是否一致,若一致,所述账号能够访问所述数据。
5.根据权利要求1所述安全账号的使用方法,其特征在于,所述“根据用户名和密码的生成规则,对所述用户名和密码进行验证和解密”具体包括:
根据所述用户名的生成规则,得到账号信息的第一手机号码;
根据所述密码,得到账号信息的账号类型和账号开通时长;
若所述账号类型为第二类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码;
若所述账号类型为第三类型,继续对所述密码进行解密,得到所述账号信息的第二手机号码和mac地址。
6.根据权利要求1所述安全账号的使用方法,其特征在于,所述方法还包括:
根据用户名和密码的生成规则,将账号信息转换成账号的用户名和密码。
7.根据权利要求6所述安全账号的使用方法,其特征在于,所述“根据用户名和密码的生成规则,将账号信息转换成账号的用户名和密码”具体包括:
获取账号信息,所述账号信息包括账号类型和第一手机号码;
将所述第一手机号码进行加密,得到所述用户名的一部分,所述用户名的另一部分使用固定数字或者字母填充;
根据所述账号类型选择所述账号信息的部分或全部信息进行加密,将加密后的账号信息和所述用户名进行多层md5加密后,取其中n位,结合所述加密后的账号信息,得到所述账号的密码。
8.根据权利要求7所述安全账号的使用方法,其特征在于,所述“根据所述账号类型选择所述账号信息的部分或全部信息进行加密”具体包括:
若所述账号类型为第一类型,将所述账号信息的第一手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第二类型,将所述账号信息的第二手机号码、账号类型和账号开通时长进行加密;
若所述账号类型为第三类型,将所述账号信息的第二手机号码、mac地址、账号类型和账号开通时长进行加密。
9.一种电子设备,包括存储器和处理器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-8任意一项所述安全账号的使用方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8任意一项所述安全账号的使用方法中的步骤。
技术总结