CN104579667A - 一种账户密码的管理方法、相关装置及系统 - Google Patents
一种账户密码的管理方法、相关装置及系统 Download PDFInfo
- Publication number
- CN104579667A CN104579667A CN201310516325.0A CN201310516325A CN104579667A CN 104579667 A CN104579667 A CN 104579667A CN 201310516325 A CN201310516325 A CN 201310516325A CN 104579667 A CN104579667 A CN 104579667A
- Authority
- CN
- China
- Prior art keywords
- positional
- account
- process request
- preset position
- account identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种账户密码的管理方法、装置及系统,其中,所述方法包括:当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;若满足预置的鉴权通过条件,响应所述关于账户密码的处理请求。采用本发明,可较好地确保能够完成用户诸如密码找回或密码重置等对账户密码信息的管理流程。
Description
技术领域
本发明涉及一种信息管理技术领域,尤其涉及一种账户密码的管理方法、相关装置及系统。
背景技术
随着计算机技术以及互联网技术、通信技术的发展,人们基本上可以随时随地实通过各类即时通讯应用、社交应用、邮件应用、通信应用来与其他用户进行通讯交流,并通过各类其他应用来进行诸如网上交易、网络硬盘使用等各式各样的应用。由此,用户的终端中会设置有大量的应用,并且用户需要记忆大量的用户名以及用户鉴权所需的密码等信息。
由此,用户可能会遗忘部分应用的密码信息。在这种情况下,运营商一般会采用找回密码等形式向用户提示对应用户名的密码信息,采用的步骤包括:用户发起找回密码的请求,服务器自动将该用户相关用户名对应的密码发送给与该用户名绑定的邮箱或者手机中,用户通过打开邮箱或者打开手机短信即可找回密码。
通过现有方式,由于在现有环境中,绑定的手机号码以及邮箱容易被破解盗用,非法用户可以以此对用户的密码信息执行非法操作,使得账户密码信息的安全性较低。
发明内容
本发明实施例所要解决的技术问题在于,提供一种账户密码的管理方法、相关装置及系统,可避免现有技术中因为绑定的手机号码没有再被使用或者邮箱被注销等情况下所导致的无法完成密码找回或者重置等管理流程的问题。
为了解决上述技术问题,本发明实施例提供了一种账户密码的管理方法,其特征在于,包括:
当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
相应地,本发明实施例还提供了一种账户密码的管理装置,包括:
获取模块,用于当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
确定模块,用于将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
响应模块,用于若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
相应地,本发明实施例还提供了一种账户密码的管理系统,包括服务器和客户端,其中:
所述客户端,用于发起关于账户密码的处理请求,并向所述服务器上报的验证位置;
所述服务器,用于当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
本发明实施例基于用户上报的位置来对用户身份进行验证,当鉴权通过时才执行对用户的相关密码处理请求的响应,由于用户鉴权所需的位置并不像邮箱或者手机号码那样容易被破解盗用,因此可以较为有效地避免账户密码被执行非法的找回或者重置等操作,较好地保证了账户密码信息的安全性,并且验证位置也是任何时候基本都不会变化,也避免了因绑定的手机号码或者邮箱等无效后不能进行密码管理操作的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种账户密码的管理方法的流程示意图;
图2是本发明实施例的另一种账户密码的管理方法的流程示意图;
图3是本发明实施例的一种账户密码的关联系统的结构示意图;
图4是本发明实施例的一种账户密码的管理装置的结构示意图;
图5是本发明实施例的另一种账户密码的管理装置的结构示意图;
图6是图5中的获取模块的其中一种结构示意图;
图7是图5中的确定模块的其中一种结构示意图;
图8是本发明实施例的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例的一种账户密码的管理方法的流程示意图,本发明实施例的所述方法可应用于各类需要进行用户名、密码鉴权的应用的服务器中,具体的,所述方法包括:
S101:当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置。
在用户打开需要基于用户名和密码验证的应用时,可以通过点击相关的请求按钮发起所述关于账户密码的处理请求,在本发明实施例中,所述关于账户密码的处理请求包括在用户忘记密码时发起的找回密码请求或者重置密码请求等关于对密码进行管理的请求。所述账户标识则可以为需要进行密码找回或者重置的用户名,或者关联绑定的手机号码、邮箱地址等标识。
在所述S101中,客户端可以在用户发起该处理请求的同时,基于GPS模块或者基站定位模块来获取客户端当前所在的位置,在发起所述处理请求的同时上报获取到的验证位置;当然也可以在用户发送了处理请求后,由服务器基于用户设置的处理方式进行触发,具体的,若该用户为该账户标识设置的密码处理方式为基于位置的处理方式,触发客户端获取并上报验证位置。
S102:将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件。
如果用户设置的处理方式为单个比对方式,则客户端只需上报一次验证位置即可,在S102中将已上报的一个验证位置与一个或者多个预置位置分别进行比较,具体可以基于验证位置和每一个预置位置的位置坐标点来确定距离,并在比较的距离小于距离阈值时,记录该验证位置;
而若用户设置的处理方式为多个比对方式,则需要客户端接收用户输入的多个验证位置或者客户端在不同位置基于用户的请求操作发送多个验证位置,在所述S102进行多个验证位置与预置位置的比较,同样基于两个位置坐标点的方式来计算距离,并在每一个获取的验证位置与任意一个预置位置的距离小于距离阈值时,记录相应的验证位置。
所述预设的距离阈值主要用于适应位置范围以及误差,由于用户基本不可能在不同时间在同一个坐标位置中对账户标识的密码信息进行处理,所以通过预置距离阈值的方式可以方便用户限定一个以预置位置为圆心的范围。
S103:若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
当仅进行一个验证位置与预置位置的比较时,则当该一个验证位置到预置位置的距离小于预设阈值时,即满足鉴权通过条件。若有多个验证位置与预置位置比较时,则需要根据用户设置的鉴权通过条件来进行判断,例如,当获取的多个验证位置中存在2个或者2个以上到任一预置位置的距离小于距离阈值,则满足鉴权通过条件,或者,当获取的多个验证位置中到任一预置位置的距离小于距离阈值的数量占预置位置的数量的比值较大时(如大于75%),则满足鉴权通过条件。
验证通过后,即响应所述关于账户密码的处理请求,对密码进行重置或者返回该账户密码信息。
本发明实施例基于用户上报的位置来对用户身份进行验证,当鉴权通过时才执行对用户的相关密码处理请求的响应,由于用户鉴权所需的位置并不像邮箱或者手机号码那样容易被破解盗用,因此可以较为有效地避免账户密码被执行非法的找回或者重置等操作,较好地保证了账户密码信息的安全性,并且验证位置也是任何时候基本都不会变化,也避免了因绑定的手机号码或者邮箱等无效后不能进行密码管理操作的问题。
再请参见图2,是本发明实施例的另一种账户密码的管理方法的流程示意图,本发明实施例的所述方法可应用于各类需要进行用户名、密码鉴权的应用的服务器中,具体的,所述方法包括:
S201:当接收到关于账户密码的位置登记请求时,获取发起所述位置登记请求的账户标识以及基于所述位置登记请求上报的位置信息。
用户可以在注册对应应用的用户名以及设置密码时,同时发起用于后续对该用户名对应的密码信息进行诸如找回或者重置等管理的位置登记请求。在发起位置登记请求的同时,客户端可以基于GPS或者基站定位等方式获取当前的位置信息或者根据用户录入的位置信息,并将当前获取的位置信息上报给对应应用的服务器,该服务器将注册的用户名标记为基于位置管理的账号,以便于后续在接收到关于该用户名的密码处理请求时能够基于位置来对该用户名对应的密码进行管理。同样,在发起位置登记请求后,服务器也可以触发客户端上报当前的位置信息。
S202:将已获取的一个或者多个基于所述位置登记请求上报的位置信息设置为所述账户标识对应的预置位置。
可以建立用户名、密码以及与预置位置或预置位置集合的映射关系表,以便于后续进行位置距离的比较。
其中,当用户上报的用于登记的位置包括多个时,服务器还可以对各个位置之间的距离进行计算,当各个位置之间的距离小于预先设定的设置距离阈值时,则表明用户是在同一个位置区域进行的登记,可以仅保存其中的一个位置或者提示用户从中选择一个位置作为预置位置。
上述的S201和S202为位置的预置过程,用户具体可以在发出找回密码或者重置密码等处理请求之前的任意时间执行。在完成了预置位置的设置后,客户端即可在用户开启相关的基于位置的密码管理应用后,发送相关请求以执行诸如密码找回、密码重置等管理密码的流程,服务器端具体包括如下的步骤S203至S208。
S203:当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
具体的,包括:在接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识;触发发起所述处理请求的客户端上报当前的验证位置。其中具体的,所述上报的验证位置可以是:客户端根据用户输入的位置标识生成并上报的验证位置或者客户端基于内置的定位模块(GPS模块或者基站定位模块等)获取并上报的验证位置。
S204:将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
在所述鉴权通过条件仅要求执行一次位置验证的情况下,客户端只需要上报一个验证位置,所述S204具体可以包括:将所述验证位置与所述账户标识对应的预置位置进行比较;判断所述验证位置与任一预置位置的距离是否小于预设的距离阈值;若小于预设的距离阈值,则确定满足预置的鉴权通过条件。
而在所述鉴权通过条件要求执行多次位置验证的情况下,客户端则需要上报多个验证位置,所述S204具体可以包括:将验证位置与所述账户标识对应的预置位置进行比较,若该验证位置与任一预置位置的距离小于预设的距离阈值,则标记该验证位置,并接收下一次上报的验证位置,重复本步骤直至上报的验证位置的数量达到预设的验证量阈值或接收到关于账户密码的处理确认消息;根据已标记的验证位置,确定小于预设的距离阈值的验证位置的数量,判断该确定的数量是否满足预置的鉴权通过条件。
其中具体的,根据已标记的验证位置,确定小于预设的距离阈值的验证位置的数量,判断该确定的数量是否满足预置的鉴权通过条件又具体可以包括:确定已标记的验证位置的数量;若确定的数量不小于预设的数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值不小于预设的百分比阈值,则确定的数量满足预置的鉴权通过条件。
用户在第一次发起处理请求并上报了验证位置后,服务器进行距离的计算,若当前上报的验证位置到所述账户标识对应的预置位置中的任一预置位置的距离大于预设阈值,则可以发出错误提示,或者提示用户继续上报验证位置,用户到达另一位置后,客户端再一次将在另一位置时获取的位置作为验证位置上报给服务器,重复执行相关步骤直至用户选择结束上报即发送处理确认消息,或者已上报的验证位置超出上限。
S205:若满足预置的鉴权通过条件,响应所述关于账户密码的处理请求。
其中,若在所述S203中发出的处理请求为请求找回密码或者重置密码的请求,则所述响应所述关于账户密码的处理请求包括:返回该账户标识对应的密码或者重置为该账户标识设置的密码。
S206:当确定的数量小于预设的第二数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值小于预设的百分比阈值时,发出错误提示。
也即确定的数量不满足预置的鉴权通过条件后,发出诸如密码找回出错或者密码重置出错的提示,以便于用户重新确定用于鉴权的位置。
本发明实施例基于用户上报的位置来对用户身份进行验证,当鉴权通过时才执行对用户的相关密码处理请求的响应,由于用户鉴权所需的位置并不像邮箱或者手机号码那样容易被破解盗用,因此可以较为有效地避免账户密码被执行非法的找回或者重置等操作,较好地保证了账户密码信息的安全性。并且,在本发明实施例中,还可以基于多个验证位置来对用户身份进行鉴权,进一步保证了密码信息的安全性。由于验证位置也是任何时候基本都不会变化,也避免了因绑定的手机号码或者邮箱等无效后不能进行密码管理操作的问题。
下面对本发明实施例的账户密码的管理装置及系统进行详细说明。
请参见图3,是本发明实施例的一种账户密码的关联系统的结构示意图,本发明实施例的所述系统包括:服务器1以及客户端,其中,所述服务器1具体可以为各类需要进行用户名、密码鉴权的应用的服务器1,而所述客户端则为对应的安装有相关应用的平板电脑、手机、电子阅读器、遥控器、车载设备、可穿戴设备等具有网络功能的移动智能设备。其中:
所述客户端2,用于关于账户密码的处理请求,并向所述服务器1上报的验证位置;
所述服务器1,用于当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
具体的,请参见图4,是本发明实施例的一种账户密码的管理装置的结构示意图,该装置可设置在各类需要进行用户名、密码鉴权的应用的服务器,具体为上述系统实施例中的服务器1,在本发明实施例中,所述装置包括:
获取模块11,用于当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
确定模块12,用于将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
响应模块13,用于若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
在用户打开需要基于用户名和密码验证的应用时,可以通过点击相关的请求按钮发起所述关于账户密码的处理请求,在本发明实施例中,所述关于账户密码的处理请求包括在用户忘记密码时发起的找回密码请求或者重置密码请求等关于对密码进行管理的请求。所述账户标识则可以为需要进行密码找回或者重置的用户名,或者关联绑定的手机号码、邮箱地址等标识。
所述上报的验证位置包括:客户端根据用户输入的位置标识生成并上报的验证位置或者客户端基于内置的定位模块获取并上报的验证位置。
客户端可以在用户发起该处理请求的同时,基于GPS模块或者基站定位模块来获取客户端当前所在的位置,在发起所述处理请求的同时上报获取到的验证位置;当然也可以在用户发送了处理请求后,由服务器基于用户设置的处理方式进行触发,具体的,若该用户为该账户标识设置的密码处理方式为基于位置的处理方式,触发客户端获取并上报验证位置。
所述获取模块11通过与客户端之间的交互获取到账户标识以及一个或者多个验证位置。
如果用户设置的处理方式为单个比对方式,则客户端只需上报一次验证位置即可,所述确定模块12将已上报的一个验证位置与一个或者多个预置位置分别进行比较,具体可以基于两个位置坐标点来确定距离,并在比较的距离小于距离阈值时,记录该验证位置。
而若用户设置的处理方式为多个比对方式,则需要客户端在不同位置基于用户的请求操作,发送多个验证位置,所述确定模块12进行多个验证位置与预置位置的比较,同样基于两个位置坐标点的方式来计算距离,并在每一个获取的验证位置与任意一个预置位置的距离小于距离阈值时,记录相应的验证位置。
所述预设的距离阈值主要用于适应位置范围以及误差,由于用户基本不可能在不同时间在同一个坐标位置中对账户标识的密码信息进行处理,所以通过预置距离阈值的方式可以方便用户限定一个以预置位置为圆心的范围。
当仅进行一个验证位置与预置位置的比较时,则所述现有模块13当该一个验证位置到预置位置的距离小于预设阈值时,即满足鉴权通过条件。若有多个验证位置与预置位置比较时,所述现有模块13则需要根据用户设置的鉴权通过条件来进行判断,例如,当获取的多个验证位置中存在2个或者2个以上到任一预置位置的距离小于距离阈值,则满足鉴权通过条件,或者,当获取的多个验证位置中到任一预置位置的距离小于距离阈值的数量占预置位置的数量的比值较大时(如大于75%),则满足鉴权通过条件。
进一步具体的,请参见图5,是本发明实施例的另一种账户密码的管理装置的结构示意图,该装置可设置在各类需要进行用户名、密码鉴权的应用的服务器,具体为上述系统实施例中的服务器1,所述装置包括上一实施例中的获取模块11、确定模块12以及响应模块13,具体的,在本发明实施例中,所述装置进一步还包括:
预置模块14,用于当接收到关于账户密码的位置登记请求时,获取发起所述位置登记请求的账户标识以及基于所述位置登记请求上报的位置信息;将已获取的一个或者多个基于所述位置登记请求上报的位置信息设置为所述账户标识对应的预置位置。
用户可以在注册对应应用的用户名以及设置密码时,同时发起用于后续对该用户名对应的密码信息进行诸如找回或者重置等管理的位置登记请求。在发起位置登记请求的同时,客户端可以基于GPS或者基站定位等方式获取当前的位置,并将当前获取的位置发送给对应应用的服务器,所述预置模块14将注册的用户名标记为基于位置管理的账号,以便于后续在接收到关于该用户名的密码处理请求时能够基于位置来对该用户名对应的密码进行管理。同样,在发起位置登记请求后,服务器也可以触发客户端上报当前的位置信息。
进一步地,客户端基于所述位置登记请求上报的位置信息可以为上述的基于GPS或者基站定位等方式获取当前的位置,也可以是用户手动填写的某些区域的位置坐标。
其中,当用户上报的用于登记的位置包括多个时,所述预置模块14还可以对各个位置之间的距离进行计算,当各个位置之间的距离小于预先设定的设置距离阈值时,则表明用户是在同一个位置区域进行的登记,可以仅保存其中的一个位置或者提示用户从中选择一个位置作为预置位置。
所述预置模块14具体可以建立用户名、密码以及与预置位置或预置位置集合的映射关系表,以便于后续进行位置距离的比较。
进一步可选地,在本发明实施例中,如图6所示,所述获取模块11具体可以包括:
标识获取单元111,用于在接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识;
触发单元112,用于触发发起所述处理请求的客户端上报当前的验证位置。
进一步可选地,在本发明实施例中,如图7所示,所述确定模块12具体可以包括:
距离比较单元121,用于将所述验证位置与所述账户标识对应的预置位置进行比较;
距离判断单元122,用于判断所述验证位置与任一预置位置的距离是否小于预设的距离阈值;
确定单元123,用于若小于预设的距离阈值,则确定满足预置的鉴权通过条件。
或者,进一步可选地,如图7所示,所述确定模块12具体还可以包括:
标记单元124,用于将验证位置与所述账户标识对应的预置位置进行比较,若该验证位置与任一预置位置的距离小于预设的距离阈值,则标记该验证位置,并对接收的下一次上报的验证位置进行比较及标记;所述标记单元124对每一次上报的验证位置均进行距离比较,若小于预设的距离阈值,则标记,否则,不标记;
数量判断单元125,用于根据已标记的验证位置,确定小于预设的距离阈值的验证位置的数量,判断该确定的数量是否满足预置的鉴权通过条件。
其中,所述数量判断单元125具体可以包括:
数量确定子单元,用于确定已标记的验证位置的数量;
条件确定单元,用于若确定的数量不小于预设的数量阈值或者确定的数量与所述用户标识账户标识对应的预置位置的数量的比值不小于预设的百分比阈值,则确定的数量满足预置的鉴权通过条件。
其中,所述响应模块13进行请求响应时具体用于在确定的数量满足预置的鉴权通过条件时,返回该账户标识对应的密码或者重置为该账户标识设置的密码。
进一步具体的,如图5所示,本发明实施例的所述装置还可以包括:
提示模块15,用于当确定的数量小于预设的第二数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值小于预设的百分比阈值时,发出错误提示。
也即确定的数量不满足预置的鉴权通过条件后,通过所述提示模块15发出诸如密码找回出错或者密码重置出错的提示,以便于用户重新确定用于鉴权的位置。
可以理解的是,上述图4和图5对应的账户密码的管理装置中各模块的具体实施可参考图1和图2对应实施例的描述。
本发明实施例基于用户上报的位置来对用户身份进行验证,当鉴权通过时才执行对用户的相关密码处理请求的响应,由于用户鉴权所需的位置并不像邮箱或者手机号码那样容易被破解盗用,因此可以较为有效地避免账户密码被执行非法的找回或者重置等操作,较好地保证了账户密码信息的安全性。并且,在本发明实施例中,还可以基于多个验证位置来对用户身份进行鉴权,进一步保证了密码信息的安全性。由于验证位置也是任何时候基本都不会变化,也避免了因绑定的手机号码或者邮箱等无效后不能进行密码管理操作的问题。
进一步地,如图8所示,是本发明实施例的一种服务器的结构示意图,本发明实施例的所述服务器包括:至少一个处理器1101,例如CPU,至少一个通信总线1102,至少一个网络接口1103,存储器1104。其中,通信总线1102用于实现这些组件之间的连接通信。其中,所述网络接口1103可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器1104可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器1104可选的还可以是至少一个位于远离前述处理器1101的存储装置。作为一种计算机存储介质的存储器1104中存储有操作系统、网络通信模块,并存储有用于进行账户密码管理的程序以及其他程序。
具体的,所述处理器1101可以用于调用所述存储器1104中存储的用于进行账户密码管理的程序,执行以下步骤:
当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
若满足预置的鉴权通过条件,响应所述关于账户密码的处理请求。
进一步地,所述处理器1101在执行将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件时,具体执行:
将所述验证位置与所述账户标识对应的预置位置进行比较;
判断所述验证位置与任一预置位置的距离是否小于预设的距离阈值;
若小于预设的距离阈值,则确定满足预置的鉴权通过条件。
或者进一步地,所述处理器1101在执行所述将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件时,具体执行如下步骤:
将验证位置与所述账户标识对应的预置位置进行比较,若该验证位置与任一预置位置的距离小于预设的距离阈值,则标记该验证位置,并接收下一次上报的验证位置,重复执行本步骤直至上报的验证位置的数量达到预设的验证量阈值或接收到关于账户密码的处理确认消息;
根据已标记的验证位置,确定小于预设的距离阈值的验证位置的数量,判断该确定的数量是否满足预置的鉴权通过条件。
其中,所述处理器1101中涉及的所述上报的验证位置包括:客户端根据用户输入的位置标识生成并上报的验证位置或者客户端基于内置的定位模块获取并上报的验证位置。
进一步地,所述处理器1101在执行所述当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置之前,还执行如下步骤:
当接收到关于账户密码的位置登记请求时,获取发起所述位置登记请求的账户标识以及基于所述位置登记请求上报的位置信息;
将已获取的一个或者多个基于所述位置登记请求上报的位置信息设置为所述账户标识对应的预置位置。
进一步地,所述处理器1101在执行所述当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置,时,执行如下步骤:
在接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识;
触发发起所述处理请求的客户端上报当前的验证位置。
进一步地,所述处理器1101在执行所述根据已标记的验证位置,确定小于预设阈值的验证位置的数量,并当确定的数量满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求时,执行如下步骤:
确定已标记的验证位置的数量;
若确定的数量不小于预设的数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值不小于预设的百分比阈值,则确定的数量满足预置的鉴权通过条件。
进一步地,所述处理器1101还执行如下步骤:
当确定的数量小于预设的第二数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值小于预设的百分比阈值时,发出错误提示。
本发明实施例基于用户上报的位置来对用户身份进行验证,当鉴权通过时才执行对用户的相关密码处理请求的响应,由于用户鉴权所需的位置并不像邮箱或者手机号码那样容易被破解盗用,因此可以较为有效地避免账户密码被执行非法的找回或者重置等操作,较好地保证了账户密码信息的安全性。并且,在本发明实施例中,还可以基于多个验证位置来对用户身份进行鉴权,进一步保证了密码信息的安全性。由于验证位置也是任何时候基本都不会变化,也避免了因绑定的手机号码或者邮箱等无效后不能进行密码管理操作的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (18)
1.一种账户密码的管理方法,其特征在于,包括:
当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
若满足预置的鉴权通过条件,响应所述关于账户密码的处理请求。
2.如权利要求1所述的方法,其特征在于,所述将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件,包括:
将所述验证位置与所述账户标识对应的预置位置进行比较;
判断所述验证位置与任一预置位置的距离是否小于预设的距离阈值;
若小于预设的距离阈值,则确定满足预置的鉴权通过条件。
3.如权利要求1所述的方法,其特征在于,所述将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件,包括:
将验证位置与所述账户标识对应的预置位置进行比较,若该验证位置与任一预置位置的距离小于预设的距离阈值,则标记该验证位置,并接收下一次上报的验证位置,重复本步骤直至上报的验证位置的数量达到预设的验证量阈值或接收到关于账户密码的处理确认消息;
根据已标记的验证位置,确定小于预设的距离阈值的验证位置的数量,判断该确定的数量是否满足预置的鉴权通过条件。
4.如权利要求1-3任一项所述的方法,其特征在于,所述上报的验证位置包括:客户端根据用户输入的位置标识生成并上报的验证位置或者客户端基于内置的定位模块获取并上报的验证位置。
5.如权利要求4所述的方法,其特征在于,所述当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置之前,还包括:
当接收到关于账户密码的位置登记请求时,获取发起所述位置登记请求的账户标识以及基于所述位置登记请求上报的位置信息;
将已获取的一个或者多个基于所述位置登记请求上报的位置信息设置为所述账户标识对应的预置位置。
6.如权利要求5所述的方法,其特征在于,所述当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置,包括:
在接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识;
触发发起所述处理请求的客户端上报当前的验证位置。
7.如权利要求3所述的方法,其特征在于,所述根据已标记的验证位置,确定小于预设阈值的验证位置的数量,并当确定的数量满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求,包括:
确定已标记的验证位置的数量;
若确定的数量不小于预设的数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值不小于预设的百分比阈值,则确定的数量满足预置的鉴权通过条件。
8.如权利要求7所述的方法,其特征在于,还包括:
当确定的数量小于预设的第二数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值小于预设的百分比阈值时,发出错误提示。
9.一种账户密码的管理装置,其特征在于,包括:
获取模块,用于当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;
确定模块,用于将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;
响应模块,用于若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
10.如权利要求9所述的装置,其特征在于,所述确定模块包括:
距离比较单元,用于将所述验证位置与所述账户标识对应的预置位置进行比较;
距离判断单元,用于判断所述验证位置与任一预置位置的距离是否小于预设的距离阈值;
确定单元,用于若小于预设的距离阈值,则确定满足预置的鉴权通过条件。
11.如权利要求9所述的装置,其特征在于,所述确定模块包括:
标记单元,用于将验证位置与所述账户标识对应的预置位置进行比较,若该验证位置与任一预置位置的距离小于预设的距离阈值,则标记该验证位置,并对接收的下一次上报的验证位置进行比较及标记;
数量判断单元,用于根据已标记的验证位置,确定小于预设的距离阈值的验证位置的数量,判断该确定的数量是否满足预置的鉴权通过条件。
12.如权利要求9至11任一项所述的装置,其特征在于,所述上报的验证位置包括:客户端根据用户输入的位置标识生成并上报的验证位置或者客户端基于内置的定位模块获取并上报的验证位置。
13.如权利要求12所述的装置,其特征在于,还包括:
预置模块,用于当接收到关于账户密码的位置登记请求时,获取发起所述位置登记请求的账户标识以及基于所述位置登记请求上报的位置信息;将已获取的一个或者多个基于所述位置登记请求上报的位置信息设置为所述账户标识对应的预置位置。
14.如权利要求13所述的装置,其特征在于,所述获取模块包括:
标识获取单元,用于在接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识;
触发单元,用于触发发起所述处理请求的客户端上报当前的验证位置。
15.如权利要求14所述的装置,其特征在于,所述数量判断单元包括:
数量确定子单元,用于确定已标记的验证位置的数量;
条件确定单元,用于若确定的数量不小于预设的数量阈值或者确定的数量与所述用户标识账户标识对应的预置位置的数量的比值不小于预设的百分比阈值,则确定的数量满足预置的鉴权通过条件。
16.如权利要求15所述的装置,其特征在于,还包括:
提示模块,用于当确定的数量小于预设的第二数量阈值或者确定的数量与所述账户标识对应的预置位置的数量的比值小于预设的百分比阈值时,发出错误提示。
17.一种账户密码的管理系统,其特征在于,包括服务器和客户端,其中:
所述客户端,用于发起关于账户密码的处理请求,并向所述服务器上报的验证位置;
所述服务器,用于当接收到关于账户密码的处理请求时,获取发起所述处理请求的账户标识以及基于所述处理请求上报的验证位置;将所述验证位置与所述账户标识对应的预置位置进行比较,确定所述验证位置与任一预置位置的距离是否满足预置的鉴权通过条件;若满足预置的鉴权通过条件时,响应所述关于账户密码的处理请求。
18.一种计算机存储介质,其特征在于,该计算机存储介质中存储有程序,该程序在执行时,包括如权利要求1-8任一项方法所述的步骤。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310516325.0A CN104579667B (zh) | 2013-10-28 | 2013-10-28 | 一种账户密码的管理方法、相关装置及系统 |
| PCT/CN2014/079584 WO2015062278A1 (en) | 2013-10-28 | 2014-06-10 | Account management method and associated apparatus and system |
| TW103127331A TW201516728A (zh) | 2013-10-28 | 2014-08-08 | 一種帳戶密碼的管理方法、相關裝置及系統 |
| US14/460,241 US9336372B2 (en) | 2013-10-28 | 2014-08-14 | Lost account information recovery method and associated apparatus and system |
| HK15107277.2A HK1206885A1 (zh) | 2013-10-28 | 2015-07-30 | 種賬戶密碼的管理方法、相關裝置及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310516325.0A CN104579667B (zh) | 2013-10-28 | 2013-10-28 | 一种账户密码的管理方法、相关装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579667A true CN104579667A (zh) | 2015-04-29 |
| CN104579667B CN104579667B (zh) | 2020-04-28 |
Family
ID=53003259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310516325.0A Active CN104579667B (zh) | 2013-10-28 | 2013-10-28 | 一种账户密码的管理方法、相关装置及系统 |
Country Status (4)
| Country | Link |
|---|---|
| CN (1) | CN104579667B (zh) |
| HK (1) | HK1206885A1 (zh) |
| TW (1) | TW201516728A (zh) |
| WO (1) | WO2015062278A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105392142A (zh) * | 2015-12-26 | 2016-03-09 | 魅族科技(中国)有限公司 | 一种无线保真Wi-Fi接入点信息存储方法及装置 |
| CN105847522A (zh) * | 2016-01-26 | 2016-08-10 | 乐视致新电子科技(天津)有限公司 | 解锁方法、终端设备及服务器 |
| CN107347055A (zh) * | 2016-05-06 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种用户信息的处理方法及装置 |
| CN107749813A (zh) * | 2017-09-13 | 2018-03-02 | 珠海格力电器股份有限公司 | 账户管理方法、装置、存储介质、设备、服务器及终端 |
| CN107770172A (zh) * | 2017-10-18 | 2018-03-06 | 维沃移动通信有限公司 | 一种账号信息的找回方法及移动终端 |
| CN108021803A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 按时空划分保护账户登陆信息的管理方法 |
| CN108449727A (zh) * | 2018-06-05 | 2018-08-24 | 中国联合网络通信集团有限公司 | 短消息处理方法及系统 |
| CN109639724A (zh) * | 2019-01-14 | 2019-04-16 | 平安科技(深圳)有限公司 | 密码找回方法、密码找回装置、计算机设备及存储介质 |
| CN109660432A (zh) * | 2018-10-31 | 2019-04-19 | 无锡小天鹅股份有限公司 | 家用电器及其控制系统和绑定方法 |
| CN109922035A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| CN113672903A (zh) * | 2021-10-22 | 2021-11-19 | 深圳市信润富联数字科技有限公司 | 密码管理方法、电子装置、装置及可读存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110717388B (zh) * | 2019-09-02 | 2023-06-06 | 平安科技(深圳)有限公司 | 多账户关联注册的方法、装置、计算机设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101382963A (zh) * | 2008-03-22 | 2009-03-11 | 中国工程物理研究院电子工程研究所 | 一种密码位置组合授权验证方法及其专用芯片 |
| CN101459721A (zh) * | 2007-12-11 | 2009-06-17 | 上海晨兴电子科技有限公司 | 手机防盗追踪的方法和装置 |
| CN101496427A (zh) * | 2006-08-02 | 2009-07-29 | 摩托罗拉公司 | 使用随时间推移的位置信息的身份验证 |
| US20130133053A1 (en) * | 2011-11-21 | 2013-05-23 | Infosys Limited | Methods for enhancing password authentication and devices thereof |
| US20130203383A1 (en) * | 2012-02-06 | 2013-08-08 | Microsoft Corporation | Verified check-in |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209382A (zh) * | 2010-09-20 | 2016-12-07 | 安全第公司 | 用于安全数据共享的系统和方法 |
| CN103338443B (zh) * | 2013-05-29 | 2016-04-20 | 北京奇虎科技有限公司 | 一种终端安全保护方法和系统 |
-
2013
- 2013-10-28 CN CN201310516325.0A patent/CN104579667B/zh active Active
-
2014
- 2014-06-10 WO PCT/CN2014/079584 patent/WO2015062278A1/en active Application Filing
- 2014-08-08 TW TW103127331A patent/TW201516728A/zh unknown
-
2015
- 2015-07-30 HK HK15107277.2A patent/HK1206885A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101496427A (zh) * | 2006-08-02 | 2009-07-29 | 摩托罗拉公司 | 使用随时间推移的位置信息的身份验证 |
| CN101459721A (zh) * | 2007-12-11 | 2009-06-17 | 上海晨兴电子科技有限公司 | 手机防盗追踪的方法和装置 |
| CN101382963A (zh) * | 2008-03-22 | 2009-03-11 | 中国工程物理研究院电子工程研究所 | 一种密码位置组合授权验证方法及其专用芯片 |
| US20130133053A1 (en) * | 2011-11-21 | 2013-05-23 | Infosys Limited | Methods for enhancing password authentication and devices thereof |
| US20130203383A1 (en) * | 2012-02-06 | 2013-08-08 | Microsoft Corporation | Verified check-in |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105392142A (zh) * | 2015-12-26 | 2016-03-09 | 魅族科技(中国)有限公司 | 一种无线保真Wi-Fi接入点信息存储方法及装置 |
| CN105392142B (zh) * | 2015-12-26 | 2018-12-07 | 魅族科技(中国)有限公司 | 一种无线保真Wi-Fi接入点信息存储方法及装置 |
| CN105847522A (zh) * | 2016-01-26 | 2016-08-10 | 乐视致新电子科技(天津)有限公司 | 解锁方法、终端设备及服务器 |
| CN107347055A (zh) * | 2016-05-06 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种用户信息的处理方法及装置 |
| CN108021803A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 按时空划分保护账户登陆信息的管理方法 |
| CN107749813A (zh) * | 2017-09-13 | 2018-03-02 | 珠海格力电器股份有限公司 | 账户管理方法、装置、存储介质、设备、服务器及终端 |
| CN107770172A (zh) * | 2017-10-18 | 2018-03-06 | 维沃移动通信有限公司 | 一种账号信息的找回方法及移动终端 |
| CN109922035A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| US11388194B2 (en) | 2017-12-13 | 2022-07-12 | Huawei Cloud Computing Technologies Co., Ltd. | Identity verification and verifying device |
| CN109922035B (zh) * | 2017-12-13 | 2021-11-19 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| CN108449727A (zh) * | 2018-06-05 | 2018-08-24 | 中国联合网络通信集团有限公司 | 短消息处理方法及系统 |
| CN109660432A (zh) * | 2018-10-31 | 2019-04-19 | 无锡小天鹅股份有限公司 | 家用电器及其控制系统和绑定方法 |
| CN109660432B (zh) * | 2018-10-31 | 2021-12-21 | 无锡小天鹅电器有限公司 | 家用电器及其控制系统和绑定方法 |
| CN109639724A (zh) * | 2019-01-14 | 2019-04-16 | 平安科技(深圳)有限公司 | 密码找回方法、密码找回装置、计算机设备及存储介质 |
| CN113672903A (zh) * | 2021-10-22 | 2021-11-19 | 深圳市信润富联数字科技有限公司 | 密码管理方法、电子装置、装置及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201516728A (zh) | 2015-05-01 |
| CN104579667B (zh) | 2020-04-28 |
| HK1206885A1 (zh) | 2016-01-15 |
| WO2015062278A1 (en) | 2015-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104579667A (zh) | 一种账户密码的管理方法、相关装置及系统 | |
| US10826910B2 (en) | Frictionless multi-factor authentication system and method | |
| US20160321745A1 (en) | Account binding processing method, apparatus and system | |
| CN104753894B (zh) | 一种数据处理方法、装置及系统 | |
| EP3262552B1 (en) | Methods, apparatus, and systems for identity authentication | |
| CN103401880B (zh) | 一种工业控制网络自动登录的系统及方法 | |
| CN110602216A (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| CN104980298A (zh) | 一种异常提示方法、装置及系统 | |
| CN107154919B (zh) | 一种安全登录方法及装置 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| US10951616B2 (en) | Proximity-based device authentication | |
| CN108647501A (zh) | 多应用程序共享密码解锁方法、装置、设备及存储介质 | |
| CN108513267A (zh) | 通信业务的安全验证方法、验证服务器及业务终端 | |
| WO2016115759A1 (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| CN107483477B (zh) | 账户管理方法及账户管理系统 | |
| CN105306202A (zh) | 身份验证方法、装置及服务器 | |
| CN110224971B (zh) | 授权登录的方法、授权服务器、系统、设备和存储介质 | |
| CN102882686A (zh) | 一种认证方法及装置 | |
| CN100437607C (zh) | 虚拟物品数据处理方法及系统 | |
| CN104917720A (zh) | 密码重置的方法及装置 | |
| CN106685914A (zh) | 一种信息验证方法、服务器和客户端 | |
| CN112003724B (zh) | 一种网络管理方法及装置 | |
| CN104753755A (zh) | 系统接入方法、装置、应用客户端和im后台系统 | |
| CN112291786A (zh) | 无线访问接入点控制方法、计算机装置和存储介质 | |
| CN105557004B (zh) | 一种数据的处理装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1206885 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |