[发明专利]账户安全检查方法、装置、客户端、服务器及系统

说明书

本申请提供一种账户安全检查方法，包括：检测用户对账户的操作；当用户对账户进行操作时，判断当前计算设备是否在预设路径下保存预设文件；和如果当前计算设备在预设路径下保存预设文件，则允许操作，否则不允许操作。本申请还提供账户安全检查装置，网络环境下的客户端、服务器账户安全检查方法，账户安全检查客户端和服务器，以及账户安全检查系统。本申请公开的各个实施例的优点包括：一方面，即使在用户账户对应的密码被破解后，账户安全也得到保障；另一方面，对于智能手机等移动终端用户，即使移动终端设备丢失，账户用户名、密码、短信验证机制都失去作用之后，账户安全也得到保障。

技术领域

本申请涉及计算机安全领域，尤其涉及一种账户安全检查方法、装置、客户端、服务器及系统。

背景技术

网络技术极大的改变了人们的日常生活，对这种网络应用，用户都需要建立账户。网络应用账户被盗是目前信息安全领域非常严重和急需解决的问题，例如网络游戏账户和游戏装备被盗的事件时有发生。

互联网的发展也给金融行业带来新的业务模式，人们对在线资金账户的安全性有更高的要求。

现有的账户保护方式一般为用户名对应的密码，只要破解密码，盗号者就可以进行各种操作，往往能够给实际用户造成无法挽回的损失。

发明内容

本申请要解决的技术问题是，针对现有技术的不足，提供一种账户安全检查方法、装置、客户端、服务器及系统。

根据本申请一个方面，提供一种账户安全检查方法，包括：检测用户对账户的操作；当用户对账户进行操作时，判断当前计算设备是否在预设路径下保存预设文件；和如果当前计算设备在预设路径下保存预设文件，则允许操作，否则不允许操作。

根据本申请另一个方面，提供一种账户安全检查装置，包括：操作检测模块，用于检测用户对账户的操作；判断模块，用于判断当前计算设备是否在预设路径下保存预设文件；和操作开关模块，用于根据所述判断模块的判断结果决定是否允许用户的操作。

根据本申请另一个方面，提供一种客户端账户安全检查方法，包括：当检测到用户对账户的操作时，将操作信息发送给服务器；接收来自服务器的校验设置，根据校验设置判断是否在预设路径下保存预设文件，其中，校验设置指预设的校验信息；和将判断结果发送给服务器。

根据本申请另一个方面，提供一种服务器账户安全检查方法，包括：接收来自客户端的用户对账户的操作信息；根据所述用户对应的账户信息调用存储的校验设置，其中，校验设置指预设的校验信息；将校验设置发送给客户端；和接收来自客户端的判断结果，并根据判断结果决定是否允许用户进行账户操作。

根据本申请另一个方面，提供一种客户端账户安全检查方法，包括：当检测到用户对账户的操作时，将操作信息发送给服务器；接收来自服务器的读取文件请求；和根据读取文件请求，将相应的文件发送给服务器。

根据本申请另一个方面，提供一种服务器账户安全检查方法，包括：接收来自客户端的用户对账户的操作信息；根据所述用户对应的账户信息调用存储的校验设置，其中，校验设置指预设的校验信息；根据校验设置中的文件名和文件路径向客户端发送读取文件请求；接收来自客户端的反馈，根据校验设置判断客户端是否在预设路径下保存预设文件；和根据判断结果决定是否允许用户进行账户操作。

根据本申请另一个方面，提供一种客户端账户安全检查方法，包括：当检测到用户对账户的操作时，将操作信息发送给服务器；接收来自服务器的读取文件属性请求；和根据所述读取文件属性请求，将相应的文件属性发送给服务器。

根据本申请另一个方面，提供一种服务器账户安全检查方法，包括：接收来自客户端的用户对账户的操作信息；根据所述用户对应的账户信息调用存储的校验设置；根据校验设置中的文件名和文件路径向客户端发送读取文件属性请求；接收来自客户端的反馈，根据校验设置判断客户端是否在预设路径下保存预设文件；根据判断结果决定是否允许用户进行账户操作。