[发明专利]账号保护方法、装置及终端设备

说明书

技术领域

本公开涉及网络技术领域，尤其涉及一种账号保护方法、装置及终端设备。

背景技术

随着互联网技术的发展，出现了很多以用户隐私数据为核心的互联网应用，例如云服务、个人在线相册、网上银行、个人邮箱等等。用户要使用这些互联网应用，需要在服务器上注册账号，每次通过账号登录后，会显示该账号对应的数据界面，用户可以使用或查看该数据界面上的数据，而如何保护已登录账号的安全是倍受关注的问题。

通常，用户在终端设备上使用账号登录后，服务器会分配Cookie信息，该Cookie信息指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据，通常经过加密，可以用于验证登录账号合法性的信息。终端设备向服务器发送请求时携带该Cookie信息，服务器验证请求中的Cookie信息有效后，会做出正确的响应。当已登录账号的数据界面被关闭或Cookie信息过期时，Cookie信息都将无效，终端设备会重新弹出登录界面，从而实现对已登录账号的安全保护。

按照使用Cookie信息保护已登录账号的方法，若用户离开终端设备但没有结束账号的登录状态，且Cookie信息有效时，数据界面上的数据可能会被非法使用，造成隐私数据泄露；若用户还在数据界面执行操作而Cookie信息已经失效，则终端设备会重新弹出登录界面，要求用户重新登录，这会造成网络资源浪费，降低用户体验。

发明内容

为克服相关技术中存在的问题，本公开提供一种账号保护方法、装置及终端设备。

根据本公开实施例的第一方面，提供一种账号保护方法，包括：

账号处于登录状态时，判断从上一次检测到对数据界面执行操作的时间点起，设定时长内是否检测到对所述数据界面执行操作；

若检测到对所述数据界面执行操作，则启动下一个设定时长，重新向服务器请求Cookie信息，维持所述账号处于登录状态；

若未检测到对所述数据界面执行操作，则将所述账号退出登录。

结合第一方面，在第一方面的第一种可能的实现方式中，所述检测到对所述数据界面执行操作的步骤包括：

检测到光标在所述数据界面上移动；或者

检测到所述数据界面上的应用控件被选中；或者

检测到对所述数据界面执行手势操作。

结合第一方面，在第一方面的第二种可能的实现方式中，所述启动下一个设定时长的步骤包括：

清空浏览器脚本的计时器；

设置所述计时器的计时时长为所述设定时长；

以检测到对所述数据界面执行操作的时间点为起点，启动所述计时器开始计时。

结合第一方面、第一方面的第一种可能的实现方式或者第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述将所述账号退出登录的步骤之后，所述方法还包括：

提示重新登录所述账号。

根据本公开实施例的第二方面，提供一种账号保护装置，包括：

判断模块，用于账号处于登录状态时，判断从上一次检测到对数据界面执行操作的时间点起，设定时长内是否检测到对所述数据界面执行操作；

处理模块，用于在检测到对所述数据界面执行操作时，则启动下一个设定时长，重新向服务器请求Cookie信息，维持所述账号处于登录状态；在未检测到对所述数据界面执行操作是，则将所述账号退出登录。

结合第二方面，在第二方面的第一种可能的实现方式中，所述处理模块包括：

检测单元，用于检测到光标在所述数据界面上移动；或者，检测到所述数据界面上的应用控件被选中；或者，检测到对所述数据界面执行手势操作。

结合第二方面，在第二方面的第二种可能的实现方式中，所述处理模块包括：

清空单元，用于清空浏览器脚本的计时器；

设置单元，用于设置所述计时器的计时时长为所述设定时长；

启动单元，用于以检测到对所述数据界面执行操作的时间点为起点，启动所述计时器开始计时。

结合第二方面、第二方面的第一种可能的实现方式或者第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述装置还包括：

提示模块，用于提示重新登录所述账号。

根据本公开实施例的第三方面，提供一种终端设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：