发明内容
本发明实施例的主要目的是提供一种网络账号的密码找回方法、装置及系统,旨在提高网络账号的安全性。
为实现上述目的,本发明实施例提供了一种网络账号的密码找回方法,包括以下步骤:
审核服务器接收用户终端发送的密码找回请求,所述密码找回请求包括要找回的密码对应的网络账号;
所述审核服务器根据所述密码找回请求,确认所述用户终端为实名认证用户时,向所述用户终端展示认证信息交互界面;
所述审核服务器接收所述用户终端根据所述认证信息交互界面而发送的待验证信息;
所述审核服务器对所述待验证信息进行验证,并在验证通过后重置所述密码。
进一步地,本发明实施例还提供了一种网络账号的密码找回方法,包括:
用户终端向审核服务器发送密码找回请求,所述密码找回请求包括要找回的密码对应的网络账号;
所述审核服务器接收用户终端发送的密码找回请求;
所述审核服务器根据所述密码找回请求,确认所述用户终端为实名认证用户时,向所述用户终端展示认证信息交互界面;
所述用户终端根据所述认证信息交互界面,向所述审核服务器发送待验证信息;
所述审核服务器接收所述用户终端发送的待验证信息;
所述审核服务器向实名认证服务器发送认证信息获取请求;
所述实名认证服务器根据所述信息获取请求,向所述审核服务器发送与网络账号对应的实名认证信息;
所述审核服务器根据所述实名认证信息,对所述待验证信息进行验证,并在验证通过后重置所述密码。
进一步地,本发明实施例还提供了一种网络账号的密码找回装置,包括:
请求接收模块,用于接收用户终端发送的密码找回请求,所述密码找回请求包括要找回的密码对应的网络账号;
实名认证用户确认模块,用于根据所述密码找回请求,确认所述用户终端为实名认证用户时,向所述用户终端展示认证信息交互界面;
验证信息获取模块,用于接收所述用户终端根据所述认证信息交互界面而发送的待验证信息;
验证模块,用于对所述待验证信息进行验证;
密码重置模块,用于在验证通过后,重置所述网络账号对应的密码。
进一步地,本发明实施例还提供了一种网络账号的密码找回系统,包括无线连接或有线连接的用户终端、审核服务器、实名认证服务器,其中,所述实名认证服务器存储有用户终端进行实名认证的实名认证信息,所述审核服务器用于接收用户终端发送的密码找回请求,根据密码找回请求,获取实名认证服务器的实名认证信息,对实名认证的用户终端进行验证,验证通过后,对用户终端的网络账号的密码进行重置;所述审核服务器包括上述密码找回装置。
本发明实施例在密码找回时,通过结合实名认证信息,对用户终端输入的待验证信息进行验证,并验证通过后再进行密码的重置。由于实名认证信息是经过实名认证后存储的实名认证信息,因此,通过该实名认证信息进行验证,更加提高了网络账号的安全性。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的核心思想是,在进行网络账号的密码找回流程中,通过用户终端进行实名认证时存储的实名认证信息对用户终端输入的待验证信息进行验证,并在验证通过后进行密码的重置,从而提高了网络账号的安全性。
如图1所示,示出了本发明网络账号的密码找回方法所实施的系统结构。该网络账号的密码找回系统可包括用户终端100、审核服务器200、实名认证服务器300。其中,
用户终端100上运行有各种应用客户端或者应用网页端,用户通过账号和密码可以登录各应用对应的服务器,以访问网络。用户终端100可以是手机、平板电脑、ipad、电子书阅读器、膝上型便携计算机和台式计算机等等。当用户通过应用客户端进行登录时,忘记网络账号的密码,则用户可以触发密码找回请求。在用户触发密码找回请求时,用户终端100可以通过无线网络或有线网络与审核服务器200进行通讯,将携带有网络账号的密码找回请求发送至审核服务器200。
审核服务器200可以为该应用对应的服务器,也可以是一个独立的服务器,还可以是由多个服务器组成的服务器集群。审核服务器200接收用户终端100发送的密码找回请求,并根据密码找回请求,确认用户终端100是否为实名认证用户。当用户终端100为实名认证用户时,则提示用户终端100输入待验证信息,并结合实名认证服务器对所述待验证信息进行验证,验证通过后,则对用户终端的网络账号的密码进行重置。
实名认证服务器300可以为该应用对应的服务器,也可以是一个独立的服务器,还可以是由多个服务器组成的服务器集群。所述用户终端100通过无线网络或有线网络访问实名认证服务器300,以实现用户终端在实名认证服务器300上进行实名认证,并在认证通过后存储相应的实名认证信息。所述实名认证服务器300与所述审核服务器200可以通过无线网络或有线网络进行通讯,以提供用户终端在进行实名认证时所存储的实名认证信息,供审核服务器200进行密码找回时的验证。
如图2所示,上述审核服务器200可包括处理器201、存储器202、用户接口203、网络接口204、总线205。通信总线205用于终端中各组成部件之间的通信,用户接口203用于接收用户输入的信息,例如触摸屏、鼠标及键盘等。网络接口204用于终端与外部进行互相通信,该网络接口主要包括有线接口和无线接口,例如RS232模块、射频模块、WIFI模块等等。存储器202可以包括一个或一个以上计算机可读存储介质,而且其不但包括内部存储器,还包括外部存储器。该存储器中存储有操作系统及数据处理系统等等。处理器201用于调用存储器202中的密码找回系统,以实现在属于实名认证的用户终端100发出密码找回请求时,从实名认证服务器300获取实名认证信息,根据该实名认证信息对所述用户终端100进行验证,并在验证通过后,进行网络账号的密码重置,从而提高网络账号的安全性。
如图3所示,示出了本发明一种网络账号的密码找回方法第一实施例。该网络账号的密码找回方法应用于上述实施环境的审核服务器200中,具体包括以下步骤:
步骤S110、审核服务器200接收用户终端100发送的密码找回请求,所述密码找回请求包括要找回的密码对应的网络账号;
用户终端100通过某应用客户端进行登录操作时,忘记了网络账号的密码时,可以点击登录界面上的“忘记密码”控件,以触发密码找回请求。用户终端100则获取登录界面上的网络账号,并产生携带有网络账号的密码找回请求,并将该密码找回请求发送至审核服务器200。
步骤S120、所述审核服务器200根据所述密码找回请求,确认所述用户终端100为实名认证用户时,向所述用户终端100展示认证信息交互界面;
所述审核服务器200根据所述密码找回请求,获取该网络账号的关联信息,并根据网络账号的关联信息,判断用户终端100是否为实名认证用户。当确认用户终端100是实名认证请求时,向用户终端100展示认证信息交互界面,以供用户输入认证信息对应的待验证信息。
步骤S130、所述审核服务器200接收用户终端100根据所述认证信息交互界面而发送的待验证信息;
当用户输入待验证信息后,用户终端100则将所述待验证信息发送至审核服务器200。
步骤S140、所述审核服务器200对所述待验证信息进行验证;
所述审核服务器200结合实名认证服务器300中存储的认证信息,对所述用户终端100发送的待验证信息进行验证。
步骤S150、在验证通过后,所述审核服务器200重置所述密码。
审核服务器200对待验证信息验证通过后,将重新设置网络账号对应的新的密码,以供用户终端100以网络账号及新的密码重新登录应用客户端或应用网页端。
本发明实施例在密码找回时,通过结合实名认证信息,对用户终端输入的待验证信息进行验证,并验证通过后再进行密码的重置。由于实名认证信息是经过实名认证后存储的实名认证信息,因此,通过该实名认证信息进行验证,更加提高了网络账号的安全性。
进一步地,如图4所示,示出了本发明一种网络账户的密码找回方法第二实施例。该第二实施例具体描述了如何确认用户终端为实名认证用户的过程,即步骤S120具体包括:
步骤S121、所述审核服务器根据所述密码找回请求,获取与所述网络账号进行关联的关联账号;
当所述网络账号有关联其他网络账号时,则该关联信息会存储在审核服务器中。因此审核服务器200根据所述密码找回请求,可以查找该密码找回请求中的网络账号是否存在关联的网络账号。
步骤S122、判断所述关联账号是否为经过实名认证的账号;是则转入步骤S123;否则转入步骤S124;
若存在所述网络账号对应的关联账号,则判断该关联账号是否为经过实名认证的账号。以在线支付为例,当用户通过用户终端100实现在线支付功能时,必须经过实名认证,则用户终端100必须提交实名信息至实名认证服务器300。具体可以为:银行卡号、银行硬件设备信息、身份证信息、手机、联系地址等等。其中银行硬件设备信息为银行专用的移动数字证书,存储着个人的数字证书,以供用户终端进行在线支付时,进行身份认证,从而保障用户的支付账户的安全。实名认证服务器则对该实名信息进行验证,若验证通过,则存储该实名认证信息。因此,当存在网络账号对应的关联账号时,则判断实名认证服务器中是否存在关联账号的实名认证信息,若存在,则判断该关联账号为经过实名认证的账号。
步骤S123、当所述关联账号为经过实名认证的账号时,则确认所述用户终端为实名认证用户。
当用户终端使用关联账号在实名认证服务器上进行认证,并认证成功后,则可以确认该用户终端为实名认证用户。
进一步地,为了实名认证用户的判断的准确性,在判断存在关联账号为经过实名认证的账号时,则还可以判断该关联账号的在线支付使用次数或频率,若关联账号的在线支付使用次数大于预置次数或频率大于预置频率,则确认用户终端为实名认证用户。否则确认用户终端为非实名认证用户。
步骤S124、确认所述用户终端为非实名认证用户。
当用户终端未使用关联账号在实名认证服务器上进行认证,则确认该用户终端为非实名认证用户,审核服务器200将根据密码找回请求,进行现有的密码找回流程。具体可为:根据网络账号注册时设置的密码保护功能进行密码找回,例如密码保护时设置的问题、硬件令牌、手机令牌等等。或者利用网络账号的密保协助账号、网络账号使用的历史数据进行密码找回。
进一步地,如图5所示,示出了本发明一种网络账号的密码找回方法第三实施例。该第三实施例具体描述了所述审核服务器200对用户终端100发送的待验证信息进行验证的过程。即上述步骤S140可包括:
步骤S141、所述审核服务器获取所述用户终端进行实名认证时所存储的认证信息;
所述审核服务器200与所述实名认证服务器300进行通讯,以获取实名认证服务器300所存储的与所述用户终端100的网络账号对应的实名认证信息。
步骤S142、所述审核服务器将所述待验证信息与认证信息进行匹配,以对所述待验证信息进行验证。
所述审核服务器200将所接收的用户终端100发送的待验证信息与从实名认证服务器300获取的实名认证信息进行匹配,以实现对所述待验证信息的验证。
进一步地,如图6所示,示出了本发明一种网络账号的密码找回方法第四实施例。该第四实施例具体描述了所述审核服务器200对用户终端100的网络账号的密码进行重置的过程。即上述步骤S150可包括:
步骤S151、所述审核服务器返回密码的重置提示;
当所述审核服务器200对待验证信息验证通过后,则可以响应所述用户终端100的密码找回请求,为用户终端100的网络账号进行密码重置,即向用户终端展示密码的重置界面,以供用户输入新的密码。当用户在所述密码的重置界面上输入新的密码后,用户终端100则产生携带有新密码的密码重置请求,并将所述密码重置请求发送至所述审核服务器200。
步骤S152、所述审核服务器接收用户终端发送的密码重置请求,所述密码重置请求包括新密码;
步骤S153、所述审核服务器根据所述密码重置请求,将所述新密码替换所述原密码。
所述审核服务器200接收用户终端发送的密码重置请求,并将密码重置请求中的新密码替换原密码。可以理解的是,所述审核服务器200还可以先对新的密码按照预先设置的合法检测规则检测用户设置的新密码是否合法,若该新密码合法,则将该新密码替换原密码,若新密码不合法,则提示用户终端进行重新设置。该预先设置的合法检测规则可包括密码的安全强弱级别、新的密码的格式是否符合要求等等。
如图7所示,以下将以在线支付的实名认证信息进行应用客户端的网络账号的密码找回方法进行具体示例的描述。张某具有在线支付的网络账号以及需要找回密码的应用客户端的网络账号,且该在线支付的网络账号与所述要找回密码的网络账号之间形成关联。
首先,张某希望通过用户终端100实现在线支付功能时,必须先在实名认证服务器上进行实名认证。具体过程如下:
步骤S201、用户终端100发送实名认证请求至所述实名认证服务器300;
如图8所示,若用户终端100需要实现在线支付功能时,必须添加相应的支付银行卡账号,则点击图8所述的“添加银行卡”控件,以使得用户终端100向实名认证服务器300发送实名认证请求。
步骤S202、实名认证服务器300根据所述实名认证请求,返回实名认证界面;
实名认证服务器300根据实名认证请求,将返回实名认证界面。如图8所示,首先,实名认证服务器300将提示用户设置一支付密码,然后再提示用户输入实名信息。
步骤S203、用户终端100根据所述实名认证界面,提交相应的实名信息至所述实名认证服务器300;
当用户点击图8所示的“提交”控件时,用户终端100将用户输入的实名信息提交至实名认证服务器300。
步骤S204、实名认证服务器300则对所述实名信息进行鉴权验证,并在鉴权验证通过后,存储所述实名认证信息。
实名认证服务器300可以结合银行系统对所述实名信息进行鉴权验证,并在鉴权验证通过后,存储所述实名认证信息。当然,实名认证服务器300也可以将所述实名信息发送至相应的银行系统,以便银行系统对所述实名信息进行鉴权验证后,再返回验证结果。然后实名认证服务器300在鉴权验证通过后,存储所述实名认证信息。
其次,如图9所示,张某通过用户终端100登录应用客户端时,将在登录界面上输入网络账号及密码。若用户忘记了该网络账号对应的密码时,则可以点击图9所示的“忘记密码”控件,触发密码找回请求,以通过审核服务器200找回密码。具体过程如下:
步骤S301、用户终端100将携带有网络账号的密码找回请求发送至所述审核服务器200;
步骤S302、所述审核服务器200根据所述密码找回请求,获取与所述网络账号进行关联的关联账号;
步骤S303、所述审核服务器200判断所述关联账号是否为经过实名认证的账号;
步骤S304、当所述关联账号为经过实名认证的账号时,则所述审核服务器200确认所述用户终端100为实名认证用户;
步骤S305、所述审核服务器200向用户终端100展示认证信息交互界面;
如图9所示,当审核服务器200接收用户终端100发出的密码找回请求,确认该用户终端100为实名认证用时,则向用户终端100展示认证信息交互界面,以供用户输入相应的验证信息。
步骤S306、所述用户终端100根据所述认证信息交互界面,向所述审核服务器200发送待验证信息;
当用户根据所述认证信息交互界面,输入相应的验证信息后,点击图9所示的“提交”控件,则用户终端100获取用户输入的待验证信息,并将所述待验证信息发送至审核服务器200。
步骤S307、所述审核服务器200向所述实名认证服务器300发送信息获取请求;
步骤S308、所述实名认证服务器300根据所述信息获取请求,发送网络账号对应的实名认证信息至所述审核服务器200;
步骤S309、所述审核服务器200将所述待验证信息与认证信息进行匹配,以对所述待验证信息进行验证;
步骤S310、所述审核服务器200验证通过后,向所述用户终端100展示密码重置界面;
如图10所示,审核服务器200在对用户终端100发送的待验证信息验证通过后,可向用户终端100展示密码重置界面。本实施例中的密码重置界面上,将输入两次新的密码,以免用户输入错误,而造成密码的错误重置。
步骤S311、所述用户终端100根据所述密码重置界面,发送携带有新密码的密码重置请求至所述审核服务器200;
步骤S312、所述审核服务器200将所述新密码替换原密码。
对应地,本发明还提出一种网络账号的密码找回装置。如图11所示,该密码找回装置包括:
请求接收模块110,用于接收用户终端发送的密码找回请求,所述密码找回请求包括要找回的密码对应的网络账号;
实名认证用户确认模块120,用于根据所述密码找回请求,确认所述用户终端为实名认证用户时,向所述用户终端展示认证信息交互界面;
验证信息获取模块130,用于接收所述用户终端根据所述认证信息交互界面而发送的待验证信息;
验证模块140,用于对所述待验证信息进行验证;
密码重置模块150,用于在验证通过后,重置所述网络账号对应的密码。
用户终端100通过某应用客户端进行登录操作时,忘记了网络账号的密码时,可以点击登录界面上的“忘记密码”控件,以触发密码找回请求。用户终端100则获取登录界面上的网络账号,并产生携带有网络账号的密码找回请求,并将该密码找回请求发送至审核服务器200。请求接收模块110接收所述密码找回请求,实名认证用户确认模块120根据所述密码找回请求,获取该网络账号的关联信息,并根据网络账号的关联信息,判断用户终端100是否为实名认证用户。当确认用户终端100是实名认证请求时,向用户终端100展示认证信息交互界面,以供用户输入认证信息对应的待验证信息。当用户输入待验证信息后,用户终端100则将所述待验证信息发送至审核服务器200。验证信息接收模块130接收所述待验证信息。所述验证模块140结合实名认证服务器300中存储的认证信息,对所述用户终端100发送的待验证信息进行验证。对待验证信息验证通过后,密码重置模块150将重新设置网络账号对应的新的密码,以供用户终端100以网络账号及新的密码重新登录应用客户端或应用网页端。
本发明实施例在密码找回时,通过结合实名认证信息,对用户终端输入的待验证信息进行验证,并验证通过后再进行密码的重置。由于实名认证信息是经过实名认证后存储的实名认证信息,因此,通过该实名认证信息进行验证,更加提高了网络账号的安全性。
进一步地,如图12所示,所述实名认证用户确认模块120包括:
关联账号获取单元121,用于所述审核服务器根据所述密码找回请求,获取与所述网络账号进行关联的关联账号;
关联账号判断单元122,用于判断所述关联账号是否为经过实名认证的账号;
确认单元123,用于当所述关联账号为经过实名认证的账号时,则确认所述用户终端为实名认证用户。
当所述网络账号有关联其他网络账号时,则该关联信息会存储在审核服务器中。因此根据所述密码找回请求,关联账号获取单元121可以查找该密码找回请求中的网络账号是否存在关联的网络账号。若存在所述网络账号对应的关联账号,则关联账号判断单元122判断该关联账号是否为经过实名认证的账号。当用户终端使用关联账号在实名认证服务器上进行认证,并认证成功后,则确认单元123可以确认该用户终端为实名认证用户。
进一步地,上述确认单元123还用于:
当所述关联账号为经过实名认证的账号时,判断所述关联账号的网络使用次数是否大于预置次数,或者判断所述关联账号的网络使用频率是否大于预置频率;
当所述关联账号的使用次数大于预置次数,或者所述关联账号的使用频率大于预置频率时,确认所述用户终端为实名认证用户;否则确认所述用户终端为非实名认证用户。
为了实名认证用户的判断的准确性,在判断存在关联账号为经过实名认证的账号时,则还可以判断该关联账号的在线支付使用次数或频率,若关联账号的在线支付使用次数大于预置次数或频率大于预置频率,则确认用户终端为实名认证用户。否则确认用户终端为非实名认证用户。当用户终端未使用关联账号在实名认证服务器上进行认证,则确认该用户终端为非实名认证用户,审核服务器200将根据密码找回请求,进行现有的密码找回流程。具体可为:根据网络账号注册时设置的密码保护功能进行密码找回,例如密码保护时设置的问题、硬件令牌、手机令牌等等。或者利用网络账号的密保协助账号、网络账号使用的历史数据进行密码找回。
进一步地,如图13所示,上述验证模块140包括:
认证信息获取单元141,用于获取所述用户终端进行实名认证时所存储的认证信息;
匹配单元142,用于将所述待验证信息与认证信息进行匹配,以对所述待验证信息进行验证。
所述认证信息获取单元141与所述实名认证服务器300进行通讯,以获取实名认证服务器300所存储的与所述用户终端100的网络账号对应的实名认证信息。所述匹配单元142将所接收的用户终端100发送的待验证信息与从实名认证服务器300获取的实名认证信息进行匹配,以实现对所述待验证信息的验证。
进一步地,上述密码重置模块150用于:
向所述用户终端返发送密码重置界面;
接收所述用户终端发送的密码重置请求,所述密码重置请求包括新密码;
根据所述密码重置请求,将所述新密码替换所述原密码。
当所述验证模块140对待验证信息验证通过后,则可以响应所述用户终端100的密码找回请求,为用户终端100的网络账号进行密码重置,即向用户终端展示密码的重置界面,以供用户输入新的密码。当用户在所述密码的重置界面上输入新的密码后,用户终端100则产生携带有新密码的密码重置请求,并将所述密码重置请求发送至所述审核服务器200。所述密码重置模块150接收用户终端发送的密码重置请求,并将密码重置请求中的新密码替换原密码。可以理解的是,所述密码重置模块150还可以先对新的密码按照预先设置的合法检测规则检测用户设置的新密码是否合法,若该新密码合法,则将该新密码替换原密码,若新密码不合法,则提示用户终端进行重新设置。该预先设置的合法检测规则可包括密码的安全强弱级别、新的密码的格式是否符合要求等等。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。