[发明专利]利用备用手机实现保护数据安全的方法及系统

说明书

技术领域

本发明涉及网络数据安全技术领域，尤其涉及一种利用备用手机实现保护数据安全的方法及系统。  

背景技术

目前，应用平台结合数据银行服务实现数据的存储与同步，极大扩展了应用平台的业务能力，但目前应用平台与数据银行的访问方式可能造成用户的数据安全问题。 

例如：目前登陆应用平台多采用手机验证方式，即用户输入登录名和密码后，再通过预先绑定平台的手机接收到平台发送的手机验证码后，输入手机验证码完成平台登陆。此方法虽然在一定程度上确保了用户登陆平台的安全性，但是，当用户手机丢失时，则会对数据安全造成一定影响。同时，用户通过应用平台访问数据银行时，若采用直接登陆的方式，则会对数据银行的数据安全造成一定影响。 

因此，现有技术还有待于改进和发展。  

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种利用备用手机实现保护数据安全的方法及系统，旨在解决目前应用平台与数据银行数据安全登陆的问题。 

本发明的技术方案如下： 

一种利用备用手机实现保护数据安全的方法，其中，所述方法包括：

A、客户端接收用户输入的应用平台账号及与应用平台账号对应的第一登录密码、经服务器端验证成功后登录所述应用平台，赋予用户访问应用平台数据的权限；

B、当通过应用平台访问数据银行时，在所述应用平台上接收用户输入的数据银行账号以及与数据银行账号对应的第二登录密码；经服务器端验证成功后登陆所述数据银行，赋予用户访问数据银行数据的权限；

当遗忘应用平台密码时，通过输入应用平台账号、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码以及与应用平台账号绑定的第一备用手机号码来找回所述应用平台密码；

其中，输入的第一备用手机号码以非数字字符显示。

所述的利用备用手机实现保护数据安全的方法，其中，在所述步骤A之前还包括： 

A0、预先在服务器端将所述应用平台账号与第一工作手机、第一备用手机绑定在一起；同时，在服务器端将所述数据银行账号与第二工作手机、第二备用手机绑定在一起。

所述的利用备用手机实现保护数据安全的方法，其中，所述步骤A中还包括：在服务器端验证成功后获取客户端设备的MAC地址，检测所获取的MAC地址是否已经与所述应用平台账号绑定，若否，则退出登陆，若是，则登录所述应用平台。 

所述的利用备用手机实现保护数据安全的方法，其中，找回所述应用平台密码具体包括： 

服务器端将应用平台密码分成两部分，前一部分发送到第一工作手机上，后一部分发送到第一备用手机上。如果平台用户已绑定登录设备，则必须在该登录设备上登陆操作。

所述的利用备用手机实现保护数据安全的方法，其中，当遗忘应用平台账号时，通过输入应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码来找回应用平台账号； 

所述找回的应用平台账号发送至第一工作手机。如平台绑定登录设备，则必须在绑定设备上通过浏览器进入异常登录页面操作。

所述的利用备用手机实现保护数据安全的方法，其中，当遗忘数据银行密码时，首先输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码、所述第一工作手机接收到的验证码、与应用平台账号绑定的第一备用手机号码以及所述第一备用手机接收到的验证码后，再输入与数据银行账号绑定的第二工作手机、第二工作手机接收到的验证码、第二备用手机以及第二备用手机收到的验证码来找回数据银行密码； 

所述找回的数据银行密码分成两部分：前一部分发送至第二工作手机，后一部分发送至第二备用手机。如果数据银行已绑定设备，则必须在绑定设备上登录平台后操作；如果数据银行没有绑定设备但平台绑定设备，则必须在平台绑定设备上登陆平台进行操作。

所述的利用备用手机实现保护数据安全的方法，其中，当更换与应用平台账号绑定的第一备用手机时，输入应用平台账号、应用平台密码、与所述应用平台账号绑定的第一工作手机号码以及所述第一工作手机接收到的验证码；当服务器端对输入的上述信息验证无误后，提示用户连续两次输入新的第一备用手机后，实现更换与应用平台账号绑定的第一备用手机。如果平台登录用户已绑定登录设备，则必须在该登录设备上登录平台后进行操作。