[发明专利]一种用户互联网应用账户安全管理的系统及其方法

权利要求书

1.一种互联网应用账户安全管理的系统，其特征在于：

包括依次交互的输入模块（10）、权限提取模块（20）、爬取模块（30）、过滤模块（40）、存储模块（50）和推送模块（60）；

输入模块（10）和权限提取模块（20）交互，接收用户提交的应用账号和应用授权；

权限提取模块（20）和爬取模块（30）交互，将用户账号（手机账号与邮箱账号）分别传递给手机账号爬取模块（31）和邮箱账号爬取模块（32）；

爬取模块（30）和过滤模块（40）交互，对爬取结果进行筛选和过滤，提取应用对应的管理页面信息；

过滤模块（40）和存储模块（50）交互，将接收结果存入数据库；

存储模块（50）和推送模块（60）交互，将应用的管理页面推送给用户。

2.按权利要求1所述的互联网应用账户安全管理的系统，其特征在于：

所述的爬取模块（30）包括手机账号爬取模块（31）和邮箱账号爬取模块（32）；分别针对手机账号和邮箱账号对注册应用进行爬取；

A、对于手机账号注册应用的爬取通过两种方式进行：

a、读取手机短信文本，对短信文本中包括应用注册和登录的特征进行模式匹配，获取手机账号注册过的应用数据；

b、爬取互联网应用的管理页面，通过网络爬虫和JavaScript逆向的技术手段获取用户手机账号是否注册过该网络应用；

B、对于邮箱账号注册应用的爬取通过两种方式进行：

a、读取用户邮箱账号中的邮件，对邮件的标题、发件人和邮件内容的文本进行模式匹配，获取邮箱账号注册过的应用数据；

b、爬取互联网应用的管理页面，通过Selenium和JavaScript逆向的技术手段获取用户邮箱账号是否注册过该网络应用。

3.基于权利要求1-2所述系统的互联网应用账户安全管理的方法，其特征在于：

①接收用户的账号输入，包括用户常用与注册互联网应用的手机账号和邮箱账号；

②获取用户账号的授权，包括读取短信内容的权限、读取邮箱内容的权限和互联网应用账号爬取的权限；

③根据用户输入的账号和授权信息，对用户账号注册情况进行爬取：

a、读取用户短信，通过特征匹配注册应用和登录应用收到的验证码短信，获取用户手机账号注册过的应用；

b、读取用户注册账号邮箱，通过特征匹配注册应用、应用订阅消息和应用修改密码的操作时收到的邮件，获取用户邮箱账号注册过的应用；

c、爬取互联网应用注册、登录、管理和分享页面，查询用户手机账号和邮箱账号是否注册过该网站；

④对爬取结果进行过滤和存储，并将账户管理页面，邮件退订的账户安全管理方法推送给用户。

4.按权利要求3所述的互联网应用账户安全管理的方法，其特征在于：

通过用户手机账号码获取互联网应用账号注册情况流程如下：

A、通过用户交互界面获取用户手机账号（201）；

B、分为两路：

B1路：

a、权限提取模块获取用户短信读取权限（202）；

b、爬取用户短信文本（203）；

c、对短信的文本特征进行匹配（204）：

d、通过对短信文本的爬取、特征匹配和解析的方式获取手机账号注册过的互联网应用（205）；

B2路：

a、权限提取模块获取网络应用账号爬取权限（206）；

b、采用多线程队列爬虫技术，对目前应用市场和各大应用排行中的互联网应用网站进行爬取-207；

c、通过软件逆向、JavaScript逆向和Selenium的技术，获取用户手机账号对互联网应用的注册情况（208）；

C、对于通过上述两种方式获取到的用户手机账号注册过的网络应用，进行过滤去重并爬取应用的用户管理页面，提取用户修改密码和账户注销的账户管理方法页面，将爬取结果入库存储，供推送模块查询使用（209）。

5.按权利要求3所述的互联网应用账户安全管理的方法，其特征在于：

通过用户邮箱账号获取互联网应用账号注册情况的流程如下：

A、通过用户交互界面获取用户邮箱账号（301）；

B、分为两路：

B1路：

a、权限提取模块获取用户邮箱账号读取权限（302）；

b、爬取用户邮件文本（303）；

c、对邮件的文本特征进行匹配（304）；

d、通过对邮件文本的爬取，特征匹配，解析的方式获取邮箱账号注册过的互联网应用-305；

B2路：

a、权限提取模块获取网络应用账号爬取权限（306）；

b、采用多线程队列爬虫技术，对目前应用市场和各大应用排行中的互联网应用网站进行爬取（307）；

c、通过软件逆向、JavaScript逆向和Selenium的技术，获取用户邮箱账号对互联网应用的注册情况（308）；

C、对于通过上述两种方式获取到的用户邮箱注册过的网络应用，进行过滤去重并爬取应用的用户管理页面，提取用户修改密码、账户注销和邮件退订的其他账户管理方法页面，将爬取结果入库存储，供推送模块查询使用（309）。