著录项信息
专利名称 | 一种帐号权限管理系统、方法及装置 |
申请号 | CN201410072322.7 | 申请日期 | 2014-02-28 |
法律状态 | 暂无 | 申报国家 | 中国 |
公开/公告日 | 2015-09-02 | 公开/公告号 | CN104883342A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6查看分类表>
|
申请人 | 腾讯科技(深圳)有限公司 | 申请人地址 | 广东省深圳市福田区振兴路赛格科技园2栋东403室
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 腾讯科技(深圳)有限公司,腾讯云计算(北京)有限责任公司 | 当前权利人 | 腾讯科技(深圳)有限公司,腾讯云计算(北京)有限责任公司 |
发明人 | 贺啸;吴伊竹 |
代理机构 | 北京三高永信知识产权代理有限责任公司 | 代理人 | 刘映东 |
摘要
一种帐号权限管理方法,包括:接收第一终端发送的用于锁定与一个主账关联的至少一个从账号的权限锁定请求,验证该第一终端是否具有对该主帐号的从账号进行权限锁定的权限,若是,则获取与该权限锁定请求对应的至少一个从帐号,限制该至少一个从帐号在一个或多个网络系统中的权限。此外还提供了一种账号权限管理系统和装置,上述方法、系统和装置可提高使用账号的安全性和灵活性。
一种帐号权限管理系统、方法及装置\n技术领域\n[0001] 本发明涉及网络系统用户管理技术,尤其涉及一种帐号权限管理系统、方法及装置。\n背景技术\n[0002] 在一些网络应用系统中,例如电子商务系统中,用户帐号可以由两类帐号组成,一类是主帐号,另一类是从帐号,主帐号的权限高于从帐号,负责管理从帐号,以及进行与支付、转账相关的重要操作。从帐号也可负责上述重要操作,还可以进行与对方聊天等一般性操作。\n[0003] 现有技术中,可实现对帐号的锁定和解锁,当该帐号锁定时禁止该帐号的登录和相关操作,通过对该帐号的解锁,通过登录该帐号进行正常操作。\n[0004] 但在以上现有技术中,从帐号的安全性问题无法得到保障。\n发明内容\n[0005] 有鉴于此,本发明提供一种帐号权限管理系统、方法及装置,可实现对主帐号及从帐号的权限管理,提高用户帐号安全性。\n[0006] 本发明实施例提供的帐号权限管理系统,包括:\n[0007] 第一终端以及服务器;所述第一终端向所述服务器发送用于锁定与一个主帐号关联的至少一个从帐号的权限锁定请求;所述服务器接收所述第一终端发送的权限锁定请求,判断所述权限锁定请求是否是通过认证过的传输通道发送的,若是,则获取与所述权限锁定请求对应的至少一个从帐号,以及限制所述至少一个从帐号在一个或多个网络系统中的权限。\n[0008] 本发明实施例提供的帐号权限管理方法,包括:\n[0009] 接收第一终端发送的用于锁定与一个主帐号关联的至少一个从帐号的权限锁定请求;判断所述权限锁定请求是否是通过认证过的传输通道发送的;若是,则进行以下步骤:获取与所述权限锁定请求对应的所述至少一个从帐号;限制所述至少一个从帐号在一个或多个网络系统中的权限。\n[0010] 本发明实施例提供的帐号权限管理装置,包括:\n[0011] 接收单元,用于接收第一终端发送的用于锁定与一个主帐号关联的至少一个从帐号的权限锁定请求;判断单元,用于判断所述权限锁定请求是否是通过认证过的传输通道发送的;若是,则验证单元确定所述第一终端具有对所述主帐号的从帐号进行权限锁定的权限;获取单元,用于若所述验证单元验证的结果是所述第一终端具有对所述主帐号进行权限锁定的权限,则获取与所述权限锁定请求对应的所述至少一个从帐号;处理单元,用于限制所述至少一个从帐号在一个或多个网络系统中的权限。\n[0012] 本发明实施例提供的帐号权限管理方法及装置,根据第一终端发送的对主帐号关联的至少一个从帐号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0013] 为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。\n附图说明\n[0014] 图1为第一实施例提供的帐号权限管理系统结构示意图。\n[0015] 图2为图1中服务器的结构框图。\n[0016] 图3为第二实施例提供的帐号权限管理方法流程图。\n[0017] 图4为第三实施例提供的帐号权限管理方法流程图。\n[0018] 图5为第四实施例提供的帐号权限管理方法流程图。\n[0019] 图6为第五实施例提供的帐号权限管理方法流程图。\n[0020] 图7为第六实施例提供的帐号权限管理方法流程图。\n[0021] 图8为第七实施例提供的帐号权限管理方法流程图。\n[0022] 图9为第八实施例提供的帐号权限管理方法流程图。\n[0023] 图10为第九实施例提供的帐号权限管理方法流程图。\n[0024] 图11为第十实施例提供的帐号权限管理方法流程图。\n[0025] 图12为第十一实施例提供的帐号权限管理方法流程图。\n[0026] 图13为第十二实施例提供的帐号权限管理方法流程图。\n[0027] 图14为本发明实施例中帐号权限管理方法的时序交互流程图。\n[0028] 图15为第十三实施例提供的帐号权限管理装置的结构框图。\n[0029] 图16为第十四实施例提供的帐号权限管理装置的结构框图。\n具体实施方式\n[0030] 为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。\n[0031] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。\n[0032] 本发明第一实施例提供一种帐号权限管理系统,上述的帐号包括主帐号和从帐号,其中,主帐号是用户在网络系统中申请的用于管理从帐号的帐号,一个主帐号可以有多个与之关联的从帐号,主帐号具有的权限高于所关联的从帐号所具有的权限,主帐号的权限包括:各种管理性权限,包括对从帐号的管理,和涉及安全性的重要操作,例如款项支付、转账等操作。从帐号从属于主帐号,依附于主帐号而存在,多个从帐号可具有同一个关联的主帐号。从帐号的权限包括:涉及安全性的重要操作,以及日常一般性操作。\n[0033] 参阅图1,图1为本发明实施例中的帐号权限管理系统结构示意图,第一终端102及第二终端103通过网络与服务器101连接,第一终端102为个人计算机(PC,personal computer),第二终端103为包括平板电脑、手机等在内的移动终端。\n[0034] 图2为上述的服务器101的一个实施例的结构框图。如图2所示,服务器101包括:存储器102、存储控制器104、一个或多个(图中仅示出一个)处理器106、外设接口108以及网络控制器110。可以理解,图2所示的结构仅为示意,其并不对服务器101的结构造成限定。例如,服务器101还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。\n[0035] 存储器102可用于存储软件程序以及模块,如本发明实施例中的方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。\n[0036] 存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至服务器101。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。\n[0037] 外设接口108将各种输入/输入装置耦合至处理器106。处理器106运行存储器102内的各种软件、指令计算装置100执行各种功能以及进行数据处理。在一些实施例中,外设接口108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。\n[0038] 网络控制器110用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络控制器110可包括处理器、随机存储器、转换器、晶体振荡器等元件。\n[0039] 上述的软件程序以及模块包括:操作系统122以及权限管理模块124。其中操作系统122例如可为LINUX,UNIX,WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。权限管理模块124运行在操作系统122的基础上,其可根据第一终端102或者第二终端103的请求进行帐号的锁定操作,其具本过程结合实施例描述如下。\n[0040] 其中,第一终端102用于向服务器101发送对用于锁定与一个主帐号关联的至少一个从帐号的权限锁定请求;\n[0041] 服务器101用于接收第一终端102发送的该权限锁定请求,验证第一终端102是否具有对该主帐号的从帐号进行权限锁定的权限,若是,则获取与该权限锁定请求对应的所述至少一个从帐号,以及限制该至少一个从帐号在一个或多个网络系统中的权限限制。\n[0042] 服务器101还用于验证第一终端102是否具有对该主帐号进行权限锁定的权限,若是,服务器101还用于限制该主帐号在该一个或多个网络系统中的权限。\n[0043] 进一步地,第二终端103用于向服务器101发送用于对该至少一个从帐号进行解锁的权限解锁请求。\n[0044] 服务器101还用于接收第二终端103发送的用于对该至少一个从帐号解锁的权限解锁请求,验证第二终端103是否具有对该至少一个从帐号进行解锁的权限,若是,则获取与该权限解锁请求对应的该至少一个从帐号,以及解除该至少一个从帐号在该一个或多个网络系统中的权限限制。\n[0045] 服务器101还用于验证第二终端103是否具有对该主帐号进行解锁的权限,若是,服务器101还用于解除该主帐号在该一个或多个网络系统中的权限。\n[0046] 第一终端101或者第二终端102还用于向服务器101发送终端绑定请求,该终端绑定请求用于建立第一终端101或第二终端102的标识与该主帐号的标识之间的绑定关系;\n[0047] 服务器101还用于接收该终端绑定请求,根据该终端绑定请求完成身份验证,并在身份验证通过后存储第一终端101或第二终端102的标识与该主帐号的标识之间的绑定关系,使第一终端101或第二终端102具有对该主帐号的从帐号进行锁定或者解锁的权限。\n[0048] 具体地,服务器101获取与所述权限锁定请求对应的该至少一个从帐号的方式为,根据该权限锁定请求获取第一终端101的标识,根据第一终端101的标识与该主帐号的标识之间的绑定关系获取与第一终端101的标识对应的主帐号的标识,根据与第一终端101的标识对应的主帐号的标识在数据库中查询对应的从帐号。\n[0049] 该权限锁定请求中可包括主帐号的标识,服务器101可在数据库中查询与该主帐号的标识对应的从帐号,以获取与该权限锁定请求对应的该至少一个从帐号。\n[0050] 本发明实施例中,根据第一终端发送的对主帐号关联的至少一个从帐号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0051] 图3为第二实施例提供的帐号权限管理方法流程图,其可用于图2所示的服务器\n101中。参阅图3,上述方法包括:\n[0052] 步骤201、接收第一终端发送的用于锁定与一个主账关联的至少一个从帐号的权限锁定请求;\n[0053] 例如,第一终端102通过其内的浏览器访问服务器101提供的前端页面,在该前端页面中包括登陆页面,用户通过登陆页面完成登际操作即可访问提供发出权限锁定请求功能的页面。例如,该页面中可包括用于向服务器101发送权限锁定请求的链接、按钮或者其他界面对象。在用户点击、按下这些界面对象后,即向服务器101发送用于锁定与一个主帐号关联的至少一个从帐号的权限锁定请求。相应地,服务器101接收第一终端102发送的用于锁定与一个主帐号关联的至少一个的从帐号的权限锁定请求,第一终端102通过该权限锁定请求请求锁定与该主帐号关联的一个或多个从帐号的权限。\n[0054] 权限锁定请求中应至少包括用于识别该请求对应的主帐号的标识,例如主帐号本身,或者用于获取主帐号的识别码。此外,该权限锁定请求中还可包含从帐号的信息以及其他内容。根据该于识别该请求对应的主帐号的信息,服务器101获取与该权限锁定请求对应的主帐号。\n[0055] 步骤202、验证该第一终端是否具有对该主帐号的从帐号进行权限锁定的权限;\n[0056] 在服务器101上存有第一终端102及其具有的权限的对应关系,服务器101可根据获取的对应关系,验证第一终端102是否具有对该主帐号的从帐号进行权限锁定的权限。\n[0057] 若验证结果是第一终端102具有对该主帐号的从帐号进行权限锁定的权限,则进行步骤203。\n[0058] 步骤203、获取与该权限锁定请求对应的该至少一个从帐号;\n[0059] 服务器101上存有各主帐号与其分别对应的从帐号的信息,服务器101获取与该权限锁定请求对应的该至少一个从帐号。\n[0060] 步骤204、限制该至少一个从帐号在一个或多个网络系统中的权限。\n[0061] 服务器101获取与该权限锁定请求对应的该至少一个从帐号,并限制该从帐号在一个或多个网络系统中的权限。例如,限制该从帐号在一个或多个网络系统中登陆的权限,使得用户不能通过该从帐号登陆网络系统,或者,通过该从帐号登陆网络系统后,禁止该从帐号进行转账。\n[0062] 在一个实例中,用户甲通过第一终端102发送锁定与主帐号A关联的的从帐号的权限锁定请求,与该主帐号A具有关联关系的从帐号包括从帐号B、从帐号C、从帐号D,该主帐号赋予这些从帐号权限,并可以管理这些从帐号,服务器101接收第一终端102发送的该权限锁定请求,验证了第一终端102具有对主帐号A关联的一个或多个从帐号进行权限锁定的权限,则获取该权限锁定请求对应的这些从帐号,即查询到从属于主帐号A的与该权限锁定请求对应的从帐号B、从帐号C、从帐号D,并限制从帐号B、从帐号C、从帐号D在一个或多个网络系统中的权限,被限制权限后的从帐号B、从帐号C、从帐号D不能进行其具有权限对应的操作,从而保障帐号安全。\n[0063] 本发明实施例中,根据第一终端发送的对主帐号关联的至少一个从帐号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0064] 本发明第三实施例提供一种帐号权限管理方法,其与第二实施例的方法相似,参阅图4,本实施例的方法还包括:\n[0065] 305、验证该第一终端是否具有对该主帐号进行权限锁定的权限;\n[0066] 在服务器101上存有主帐号及其对应的权限的对应关系,服务器101可根据获取的主帐号,验证第一终端102是否具有对获取的该主帐号进行权限锁定的权限。\n[0067] 若验证结果是第一终端102具有对获取的该主帐号进行权限锁定的权限,则进行步骤306。\n[0068] 306、限制该主帐号在该一个或多个网络系统中的权限。\n[0069] 服务器101的验证结果是第一终端102具有对获取的该主帐号进行权限锁定的权限,则限制该主帐号在该一个或多个网络系统中的权限。\n[0070] 例如,限制该主帐号在限制该从帐号的权限的一个或多个网络系统中登陆的权限,使得用户不能通过该主帐号登陆网络系统,或者,通过该主帐号登陆网络系统后,禁止该主帐号进行转账\n[0071] 本发明实施例中,验证所述第一终端是否具有对该主帐号进行权限锁定的权限,限制该权限锁定请求对应的该主帐号在网络系统中的权限,限制该主帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0072] 本发明第四实施例提供一种帐号权限管理方法,其与第二实施例的方法相似,参阅图5,本实施例的方法还包括:\n[0073] 步骤401、接收第二终端发送的用于对至少一个从帐号解锁的权限解锁请求;\n[0074] 当用户解锁从帐号权限时,可通过不同于第一终端102的第二终端103向服务器\n101发送对至少一个从帐号解锁的权限解锁请求,服务器101接收第二终端103发送的权限解锁请求,该权限解锁请求用于请求解锁一个或多个从帐号的权限。也可以是第一终端102发送对至少一个从帐号解锁的权限解锁请求,本实施例中不限于在同一个终端锁定及解锁帐号权限。\n[0075] 步骤402、验证该第二终端是否具有对该主帐号的从帐号进行权限解锁的权限;\n[0076] 在服务器101上存有终端及其具有的权限的对应关系,服务器101可验证第二终端\n103是否具有对该该主帐号的从帐号进行权限解锁的权限。\n[0077] 若验证结果是第二终端103具有对获取的该主帐号进行权限解锁的权限,则进行步骤304。\n[0078] 步骤403、获取与该权限解锁请求对应的该至少一个从帐号;\n[0079] 服务器101上存有各从帐号的信息,服务器101获取与该权限解锁请求对应的该至少一个从帐号。\n[0080] 步骤404、解除该至少一个从帐号在该一个或多个网络系统中的权限限制。\n[0081] 服务器101获取到的与该权限解锁请求对应的该至少一个从帐号,并解除该从帐号在一个或多个网络系统中的权限。例如,解除该从帐号在一个或多个网络系统中登陆的权限,使得用户能够通过该从帐号登陆网络系统,或者,通过该从帐号登陆网络系统后,允许该从帐号进行转账。\n[0082] 在一个实例中,用户甲通过第二终端103发送对用于对主帐号A的至少一个从帐号的权限解锁请求,该从帐号包括从帐号B、从帐号C、从帐号D。服务器101接收第二终端103发送的该权限解锁请求,并验证第二终端103具有对主帐号A的从帐号进行权限解锁的权限后,获取与该权限解锁请求对应的从帐号B、从帐号C、从帐号D,并解除从帐号B、从帐号C、从帐号D在一个或多个网络系统中的权限,被解除权限后的从帐号B、从帐号C、从帐号D能进行其具有权限对应的操作,以实现灵活管理各帐号。\n[0083] 本发明实施例中,根据第二终端发送的权限解锁请求,解除该权限解锁请求获取对应的从帐号在网络系统中被锁定的权限,恢复这些从帐号进行重要操作的权限,提高使用帐号的安全性和灵活性。\n[0084] 本发明第五实施例提供一种帐号权限管理方法,其与图5的方法相似,参阅图6,本实施例的方法还包括:\n[0085] 505、验证该第二终端是否具有对该主帐号进行权限解锁的权限;\n[0086] 在服务器101上存有主帐号及其对应的权限的对应关系,服务器101可根据获取的主帐号,验证第二终端103是否具有对获取的该主帐号进行权限解锁的权限。\n[0087] 506、解除该主帐号在该一个或多个网络系统中的权限。\n[0088] 服务器101的验证结果是第二终端103具有对获取的该主帐号进行权限解锁的权限,则解除该主帐号在该一个或多个网络系统中的权限。例如,解除该主帐号在一个或多个网络系统中登陆的权限,使得用户能够通过该主帐号登陆网络系统,或者,通过该主帐号登陆网络系统后,允许该主帐号进行转账。\n[0089] 本发明实施例中,验证第二终端是否具有对该主帐号进行权限解锁的权限,解除对该权限解锁请求对应的该主帐号在网络系统中的权限的锁定,使得该主帐号可以恢复权限以进行重要操作,提高使用帐号的安全性和灵活性。\n[0090] 需要说明的是,在本发明的各实施例中,第一终端102、第二终端103可与主帐号进行绑定。具体地,服务器101接收第一终端102或第二终端103发送的终端绑定请求,该终端绑定请求用于建立第一终端102或第二终端103的标识与该主帐号的标识之间的绑定关系,并根据该终端绑定请求完成身份验证,并在身份验证通过后存储第一终端102或第二终端\n103的标识与该主帐号的标识之间的绑定关系,使第一终端102或第二终端103具有对该主帐号的从帐号进行锁定或者解锁的权限。\n[0091] 本发明第六实施例提供一种帐号权限管理方法,参阅图7,其与图3的方法相似,其不同之处在于,步骤203中获取与该权限锁定请求对应的该至少一个从帐号包括:\n[0092] 603、根据该权限锁定请求获取该第一终端的标识;\n[0093] 服务器101接收到的权限锁定请求,在该权限锁定请求中包括第一终端101的标识,服务器101获取该权限锁定请求对应的第一终端101的标识。\n[0094] 604、根据该第一终端的标识与该主帐号的标识之间的绑定关系获取与该第一终端的标识对应的主帐号的标识;\n[0095] 根据已建立的第一终端101的标识与该主帐号的标识之间的绑定关系,服务器101获取与第一终端101的标识对应的主帐号的标识。\n[0096] 605、根据与该第一终端的标识对应的主帐号的标识在数据库中查询对应的从帐号。\n[0097] 服务器101根据与第一终端102的标识对应的主帐号的标识,在数据库中查询与该主帐号对应的从帐号。\n[0098] 本发明实施例中,根据第一终端发送的对主帐号关联的至少一个从帐号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0099] 本发明第七实施例提供一种帐号权限管理方法,参阅图8,其与图3的方法相似,其不同之处在于,步骤203中获取与该权限锁定请求对应的该至少一个从帐号包括:\n[0100] 703、在数据库中查询与该主帐号的标识对应的从帐号。\n[0101] 在接收的该权限锁定请求中包括主帐号的标识,服务器101则可在数据库中查询与该主帐号的标识对应的从帐号。\n[0102] 本发明实施例中,根据第一终端发送的对主帐号关联的至少一个从帐号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0103] 本发明第八实施例提供一种帐号权限管理方法,参阅图9,其与图5的方法相似,其不同之处在于,步骤402中验证该第二终端是否具有对该主帐号的从帐号进行权限解锁的权限包括:\n[0104] 步骤802、判断该权限解锁请求是否是通过认证过的传输通道发送的,若是,则该第二终端具有对该主帐号的从帐号进行权限解锁的权限。\n[0105] 认证过的传输通道可包括绑定的客户端和应用程序。\n[0106] 服务器101判断该权限解锁请求是否是通过认证过的上述传输通道发送的,若是,则第二终端103具有对该主帐号的从帐号进行权限解锁的权限。\n[0107] 本发明实施例中,根据第二终端发送的权限解锁请求,解除该权限解锁请求对应的至少一个从帐号在网络系统中被锁定的权限,恢复这些从帐号进行重要操作的权限,提高使用帐号的安全性和灵活性。\n[0108] 本发明第九实施例提供一种帐号权限管理方法,参阅图10,其与图3的方法相似,其不同之处在于,步骤202中验证该第一终端是否具有对该主帐号的从帐号进行权限锁定的权限可以为\n[0109] 步骤902、判断该权限锁定请求是否是通过认证过的传输通道发送的,若是,则该第一终端具有对该主帐号的从帐号进行权限锁定的权限。\n[0110] 认证过的传输通道可包括经过认证的密保手机、邮箱、第三方应用程序。其中,密保手机是通过将用户的手机号码与账户的绑定,绑定成功后,认为该手机号码为经过认证的手机号码,可以通过手机号码保护帐号,具体可以通过向绑定的手机号码发送验证消息以验证用户身份。\n[0111] 服务器101判断该权限锁定请求是否是通过认证过的上述传输通道发送的,若是,则第一终端102具有对该主帐号进行权限锁定的权限。\n[0112] 本实施例中,对主帐号的权限锁定请求的传输通道的验证操作,提高使用帐号的安全性。\n[0113] 本发明第十实施例提供一种帐号权限管理方法,参阅图11,其与图10的方法相似,其不同之处在于,还包括:\n[0114] 步骤1005、根据用户请求进行该主帐号的从帐号的权限锁定请求的传输通道的验证操作;\n[0115] 若用户请求对该主帐号的从帐号的权限锁定请求的传输通道进行验证操作,则服务器101根据用户请求进行该主帐号的从帐号的权限锁定请求的传输通道,例如,对密保手机、邮箱、第三方应用程序、以及绑定的客户端和应用程序进行验证。\n[0116] 步骤1006、若通过验证则记录该传输通道与该主帐号的从帐号之间的对应关系。\n[0117] 若通过验证,则服务器101记录该传输通道与该主帐号的从帐号之间的对应关系。\n[0118] 本实施例中,对主帐号的从帐号的权限锁定请求的传输通道的验证操作,提高使用帐号的安全性。\n[0119] 本发明第十一实施例提供一种帐号权限管理方法,参阅图12,其与图11的方法相似,其不同之处在于,步骤1005根据用户请求进行该主帐号的从帐号的权限锁定请求的传输通道的验证操作可包括:\n[0120] 步骤1105、为该主帐号的从帐号生成一个对应的验证码;\n[0121] 服务器101为该主帐号的从帐号生成一个对应的验证码,例如,数字2057。\n[0122] 步骤1106、通过该传输通道发送验证码;\n[0123] 服务器101通过进行该主帐号的从帐号的权限锁定请求的传输通道发送该验证码,即,通过密保手机、邮箱、第三方应用程序等传输通道发送2057到对应的手机、邮箱、第三方应用程序。\n[0124] 步骤1107、接收用户输入的该验证码;\n[0125] 服务器101接收用户输入的验证码。\n[0126] 步骤1108、验证用户输入的验证码与通过该传输通道发送的验证码是否一致;\n[0127] 服务器101验证用户输入的验证码与通过该传输通道发送的验证码是否一致。即,验证用户输入的验证码是否为2057。\n[0128] 步骤1109、若是,则通过验证。\n[0129] 若验证结果是用户输入的验证码与通过该传输通道发送的验证码一致,则确认该传输通道通过验证。\n[0130] 本实施例中,对主帐号的从帐号的权限锁定请求的传输通道的验证操作,提高使用帐号的安全性。\n[0131] 本发明第十二实施例提供一种帐号权限管理方法,参阅图13,其与图3的方法相似,其不同之处在于,步骤202验证该第一终端是否具有对该主帐号的从帐号进行权限锁定的权限包括可包括:\n[0132] 步骤1202、判断该第一终端是否为预先与该主帐号的从帐号绑定的终端或者该权限锁定请求是否是通过预先与该主帐号的从帐号绑定的应用程序发送,若是,则该第一终端具有对该主帐号的从帐号进行权限解锁的权限。\n[0133] 服务器101判断第一终端102是否为预先与该主帐号的从帐号绑定的终端,或者,第一终端102发送的第一终端102是否为预先与该主帐号的从帐号绑定的终端。若判断结果为第一终端102是否为预先与该主帐号的从帐号绑定的终端,第一终端102发送的第一终端\n102为预先与该主帐号的从帐号绑定的终端,则确认第一终端102具有对该主帐号的从帐号进行权限解锁的权限。\n[0134] 本发明实施例中,验证第一终端锁定从帐号的权限,提高使用帐号的安全性。\n[0135] 参阅图14,本实施例中的帐号权限管理方法的时序交互流程包括:\n[0136] 1401、发送锁定从帐号的权限锁定请求;\n[0137] 第一终端102向服务器101发送用于锁定与一个主帐号关联的至少一个从帐号的权限锁定请求。\n[0138] 1402、验证锁定从帐号的权限;\n[0139] 服务器101验证第一终端102是否具有对该主帐号的从帐号进行锁定的权限。\n[0140] 1403、获取从帐号并限制从帐号权限;\n[0141] 若服务器101验证第一终端102具有对该主帐号的从帐号进行锁定的权限,则获取与该权限锁定请求对应的该至少一个从帐号。服务器101限制获取的该至少一个从帐号在一个或多个网络系统中的权限。\n[0142] 1404、验证锁定主帐号的权限;\n[0143] 服务器101验证第一终端102是否具有对该主帐号进行权限锁定的权限。\n[0144] 1405、限制主帐号权限;\n[0145] 若服务器101验证第一终端102具有对该主帐号进行锁定的权限,则限制该主帐号在该一个或多个网络系统中的权限。\n[0146] 1406、发送解锁从帐号的权限锁定请求;\n[0147] 第二终端103向服务器101发送用于解锁该至少一个从帐号的权限解锁请求。\n[0148] 1407、验证解锁从帐号的权限;\n[0149] 服务器101验证第二终端103是否具有对该至少一个从帐号进行解锁的权限。\n[0150] 1408、获取从帐号并解除从帐号权限;\n[0151] 若验证第二终端103具有对该至少一个从帐号进行解锁的权限,则获取与该权限解锁请求对应的该至少一个从帐号。服务器101解除该至少一个从帐号在该一个或多个网络系统中的权限限制。\n[0152] 1409、验证解锁主帐号的权限;\n[0153] 服务器101验证第二终端103是否具有对该主帐号进行权限解锁的权限。\n[0154] 1410、解除主帐号权限。\n[0155] 服务器101解除该主帐号在该一个或多个网络系统中的权限。\n[0156] 本发明第十三实施例提供一种帐号权限管理装置,其可用于图2所示的服务器中,参阅图15,上述装置包括:接收单元51、验证单元52、获取单元53以及处理单元54。\n[0157] 接收单元51用于接收第一终端发送的用于锁定与一个主账关联的至少一个从帐号的权限锁定请求;\n[0158] 验证单元52用于验证该第一终端是否具有对该主帐号的从帐号进行权限锁定的权限;\n[0159] 获取单元53用于若验证单元52验证的结果是该第一终端具有对该主帐号的从帐号进行权限锁定的权限,则获取与所述权限锁定请求对应的所述至少一个从帐号;\n[0160] 处理单元54,用于限制该至少一个从帐号在一个或多个网络系统中的权限。\n[0161] 关于本实施例的装置的其他细节,还可参阅图3以及相关说明。\n[0162] 根据本实施例的帐号权限管理装置,根据第一终端发送的对主帐号关联的至少一个从帐号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从帐号进行重要操作,提高使用帐号的安全性和灵活性。\n[0163] 本发明第十四实施例提供一种帐号权限管理装置,其可用于图2所示的服务器中,参阅图16,本实施例的装置与图15所示的装置相似,其不同之处在于,还包括:存储单元65、查询单元66、判断单元67、记录单元68、生成单元69、发送单元70。\n[0164] 验证单元52还用于验证该第一终端是否具有对该主帐号进行权限锁定的权限;\n[0165] 处理单元54还用于若验证单元52验证的结果是该第二终端具有对该主帐号进行权限解锁的权限,则解除该主帐号在该一个或多个网络系统中的权限。\n[0166] 进一步地,接收单元51还用于接收第二终端发送的用于对该至少一个从帐号解锁的权限解锁请求;\n[0167] 验证单元52还用于验证该第二终端是否具有对该主帐号的从帐号进行权限解锁的权限;\n[0168] 获取单元53还用于若验证单元52验证的结果是该第二终端具有对该至少一个从帐号进行权限解锁的权限,则获取与该权限解锁请求对应的该至少一个从帐号;\n[0169] 处理单元54还用于解除该至少一个从帐号在该一个或多个网络系统中的权限限制。\n[0170] 解除该权限解锁请求获取对应的主帐号以及从帐号在网络系统中被锁定的权限,恢复这些帐号进行重要操作的权限,提高使用帐号的安全性和灵活性。\n[0171] 验证单元52还用于验证该第二终端是否具有对该主帐号进行权限解锁的权限;\n[0172] 处理单元54还用于若验证单元52验证的结果是该第二终端具有对该主帐号进行权限解锁的权限,则解除该主帐号在该一个或多个网络系统中的权限;\n[0173] 接收单元51还用于接收该第一终端或该第二终端发送的终端绑定请求,该终端绑定请求用于建立该第一终端或该第二终端的标识与该主帐号的标识之间的绑定关系;\n[0174] 验证单元52还用于根据该终端绑定请求完成身份验证。\n[0175] 存储单元65用于在身份验证通过后存储该第一终端或该第二终端的标识与该主帐号的标识之间的绑定关系,使该第一终端或该第二终端具有对该主帐号的从帐号进行锁定或者解锁的权限。\n[0176] 获取单元53还用于根据该权限锁定请求获取该第一终端的标识;\n[0177] 获取单元53还用于根据该第一终端的标识与该主帐号的标识之间的绑定关系获取与该第一终端的标识对应的主帐号的标识;\n[0178] 查询单元66用于根据与该第一终端的标识对应的主帐号的标识在数据库中查询对应的从帐号。\n[0179] 判断单元67用于判断该权限锁定请求是否是通过认证过的传输通道发送的,若是,则该第一终端具有对该主帐号的从帐号进行权限锁定的权限。\n[0180] 判断单元67还用于判断该权限解锁请求是否是通过认证过的传输通道发送的,若是,则该第二终端具有对该主帐号的从帐号进行权限解锁的权限。\n[0181] 进一步地,验证单元52还用于根据用户请求进行所述主帐号的从帐号的权限锁定请求的传输通道的验证操作。\n[0182] 记录单元68用于若通过验证则记录该传输通道与该主帐号的从帐号之间的对应关系。\n[0183] 生成单元69用于为该主帐号的从帐号生成一个对应的验证码;\n[0184] 发送单元70用于通过该传输通道发送验证码;\n[0185] 接收单元51还用于接收用户输入的验证码;\n[0186] 验证单元52还用于验证用户输入的验证码与通过该传输通道发送的验证码是否一致;若是,则通过验证。\n[0187] 判断单元67还用于判断该第一终端是否为预先与该主帐号的从帐号绑定的终端或者该权限锁定请求是否是通过预先与该主帐号的从帐号绑定的应用程序发送,若是,则该第一终端具有对该主帐号的从帐号进行权限解锁的权限。\n[0188] 关于本实施例的装置的其他细节,还可参阅图3至图13,以及相关说明。\n[0189] 根据本实施例的帐号权限管理装置,除了具有第九实施例的装置的优点,还可恢复这些帐号进行重要操作的权限,提高使用帐号的安全性和灵活性,对主帐号的权限锁定请求的传输通道的验证操作,提高使用帐号的安全性,以及验证第一终端的锁定权限和第二终端的解锁权限,进一步提高使用帐号的安全性。\n[0190] 以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限制,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
法律信息
- 2019-08-16
专利权的转移
登记生效日: 2019.07.30
专利权人由腾讯科技(深圳)有限公司变更为腾讯科技(深圳)有限公司
地址由518044 广东省深圳市福田区振兴路赛格科技园2栋东403室变更为518044 广东省深圳市福田区振兴路赛格科技园2栋东403室
专利权人变更为腾讯云计算(北京)有限责任公司
- 2018-09-04
- 2015-12-09
实质审查的生效
IPC(主分类): H04L 29/06
专利申请号: 201410072322.7
申请日: 2014.02.28
- 2015-09-02
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2013-07-03
|
2011-12-31
| | |
2
| |
2010-09-15
|
2010-01-29
| | |
3
| |
2009-08-26
|
2009-03-31
| | |
4
| |
2011-10-19
|
2010-04-15
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |