CN105743909B - 找回密码的方法及装置 - Google Patents
找回密码的方法及装置 Download PDFInfo
- Publication number
- CN105743909B CN105743909B CN201610183465.4A CN201610183465A CN105743909B CN 105743909 B CN105743909 B CN 105743909B CN 201610183465 A CN201610183465 A CN 201610183465A CN 105743909 B CN105743909 B CN 105743909B
- Authority
- CN
- China
- Prior art keywords
- authenticating device
- authenticating
- certification
- current geographic
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Navigation (AREA)
Abstract
本公开提供一种找回密码的方法及装置,该方法包括:获取至少一认证设备的设备标识码以及每个认证设备的当前地理位置;根据设备标识码以及相应的当前地理位置与预设的认证信息进行第一次认证;第一次认证成功之后,再获取至少两张不同的用于认证的照片,并与预先绑定的照片对比进行第二次认证,如果从至少两张不同的用于认证的照片中识别出预先绑定的照片,如果第二次认证成功则进行密码找回的操作。该方法可以使用户在找回密码的时候可以基于认证设备的唯一码以及LBS功能,由于安全的地理位置容易记忆,使得找回密码更加容易实现。另外,利用两台或两台以上认证设备的同时认证也保证了用户的真实性,大大提高了找回密码的便利性和安全性。
Description
技术领域
本公开总体涉及网络安全技术领域,具体而言,涉及一种找回密码的方法及装置。
背景技术
目前在找回密码时,通常是通过向注册的安全邮箱发送一链接地址,进入该链接地址来找回密码,或者通过回答安全问题的方式来找回密码。
但是这两种方式都存在缺点:例如,通过向安全邮箱发送链接地址来找回密码时,往往会由于邮箱密码的同时丢失而导致无法取回密码;在使用回答安全问题的方式找回密码时,往往会由于安全问题的答案要求高度精确,用户往往会因时间太久而忘记答案,不能正确回答安全问题也就无法找回密码。
因此,现有的密码找回方式存在由于难以记忆而无法找回的问题,需要一种新的找回密码的方法及装置。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种找回密码的方法及装置,以解决现有的密码找回方式存在由于难以记忆而无法找回的技术问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提供一种找回密码的方法,包括:
获取至少一认证设备的设备标识码以及每个所述认证设备的当前地理位置;
根据所述设备标识码以及相应的所述当前地理位置与预设的认证信息进行第一次认证;
所述第一次认证成功之后,再获取至少两张不同的用于认证的照片,并与预先绑定的照片对比进行第二次认证,如果从所述至少两张不同的用于认证的照片中识别出所述预先绑定的照片,则所述第二次认证成功,并进行密码找回的操作。
根据本公开的另一实施方式,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含一个认证设备,所述方法包括:
获取所述认证设备的设备标识码和当前地理位置;
对比所述设备标识码是否存在于所述安全设备列表中,如果所述设备标记码不存在于所述安全设备列表中,则结束;
如果所述设备标记码存在于所述安全设备列表中,则继续对比所述认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,如果所述认证设备的当前地理位置不存在于所述安全地理位置的允许范围内,则结束;
如果所述认证设备的当前地理位置存在于所述安全地理位置的允许范围内,则所述第一次认证成功。
根据本公开的另一实施方式,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含两个认证设备,所述方法包括:
获取第一认证设备的设备标识码和当前地理位置;
对比所述第一认证设备的设备标识码是否存在于所述安全设备列表中,如果所述第一认证设备的设备标记码不存在于所述安全设备列表中,则结束;
如果所述第一认证设备的设备标记码存在于所述安全设备列表中,则继续对比所述第一认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,如果所述第一认证设备的所述当前地理位置不存在于所述安全地理位置的允许范围内,则结束;
如果所述第一认证设备的所述当前地理位置存在于所述安全地理位置的允许范围内,则完成所述第一认证设备的认证;
再获取第二认证设备的设备标识码和当前地理位置;
对比所述第二认证设备的设备标识码是否存在于所述安全设备列表中,如果所述第二认证设备的设备标记码不存在于所述安全设备列表中,则结束;
如果所述第二认证设备的设备标记码存在于所述安全设备列表中,则继续对比所述第二认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,如果所述第二认证设备的所述当前地理位置不存在于所述安全地理位置的允许范围内,则结束;
如果所述第二认证设备的所述当前地理位置存在于所述安全地理位置的允许范围内,则完成所述第二认证设备的认证。
根据本公开的另一实施方式,所述方法还包括:
设定一预设时间并判断所述第一认证设备完成认证后,所述第二认证设备是否在所述预设时间内开始认证;如果所述第二认证设备没有在所述预设时间内开始认证则所述第一次认证不成功。
根据本公开的另一实施方式,所述进行所述密码找回的操作包括:
通过向所述至少一认证设备发送认证码,其中所述认证码包含进行密码找回的方式和途径。
根据本公开的另一方面,还提供一种找回密码的装置,包括:
获取模块,用于获取至少一认证设备的设备标识码以及每个所述认证设备的当前地理位置;
第一认证模块,用于根据所述设备标识码以及相应的所述当前地理位置与预设的认证信息进行第一次认证;以及
第二认证模块,用于在所述第一次认证成功后,获取至少两张不同的用于认证的照片,并与预先绑定的照片对比进行第二次认证,如果从所述至少两张不同的用于认证的照片中识别出所述预先绑定的照片,则所述第二次认证成功,并进行密码找回的操作。
根据本公开的另一实施方式,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含一个认证设备,所述获取模块包括:
第一获取子模块,用于获取第一认证设备的设备标识码;以及
第二获取子模块,用于基于位置服务功能获取所述第一认证设备的当前地理位置;
所述第一次认证模块还包括:
第一对比子模块,用于对比所述第一认证设备的设备标识码是否存在于所述安全设备列表中,当所述第一认证设备的设备标记码存在于所述安全设备列表中时,跳转至第二对比子模块;以及
所述第二对比子模块,用于对比所述第一认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,当所述第一认证设备的当前地理位置存在于所述安全地理位置的允许范围内时,完成所述第一认证设备的认证。
根据本公开的另一实施方式,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含两个认证设备,所述装置还包括:
第三获取子模块,用于获取第二认证设备的设备标识码;以及
第四获取子模块,用于基于位置服务功能获取所述第二认证设备的当前地理位置;
所述第二次认证模块还包括:
第三对比子模块,用于对比所述第二认证设备的设备标识码是否存在于所述安全设备列表中,当所述第二认证设备的设备标记码存在于所述安全设备列表中时,跳转至第四对比子模块;以及
所述第四对比子模块,用于对比所述第二认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,当所述第二认证设备的所述当前地理位置存在于所述安全地理位置的允许范围时,完成所述第二认证设备的认证。
根据本公开的另一实施方式,所述第一次认证模块还包括:
时间判断子模块,用于设定一预设时间,并判断所述第一认证设备完成认证后,所述第二认证设备是否在所述预设时间内开始认证,如果所述第二认证设备没有在所述预设时间内开始认证则所述第一次认证不成功。
根据本公开的另一实施方式,所述装置还包括:
找回模块,用于当所述第一认证模块的结果为认证成功或所述第一认证模块和所述第二认证模块的结果均为认证成功时,通过向所述至少一认证设备发送认证码,其中所述认证码包含进行密码找回的方式和途径。
根据本公开的技术方案,能够得到以下技术效果:
可以使用户在找回密码的时候可以基于认证设备的唯一码(也就是IMEI码)以及LBS功能,由于安全的地理位置容易记忆,使得找回密码更加容易实现。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。
图1示意性示出根据本公开一实施例中提供的一种找回密码的方法的步骤流程图。
图2示意性示出根据本公开另一实施例中进行两次认证来密码找回的工作流程图。
图3示意性示出根据本公开一实施例中使用一个认证设备进行找回密码的步骤流程图。
图4示意性示出根据本公开一实施例中使用两个认证设备进行找回密码的步骤流程图。
图5示意性示出根据本公开一实施例中基于两台认证设备进行密码找回的工作流程图。
图6示意性示出根据本公开另一实施例中提供的一种找回密码的装置的示意图。
图7示意性示出根据本公开另一实施例中使用一个认证设备进行找回密码的装置的示意图。
图8示意性示出根据本公开另一实施例中使用两个认证设备进行找回密码的装置的示意图。
图9示意性示出根据本公开另一实施例中提供的一种找回密码的系统的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知结构、方法、装置、实现、材料或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出本公开的一实施例中提供的一种找回密码的方法的步骤流程图,该方法可以在一认证系统中实现。
如图1所示,在步骤S10中,获取至少一认证设备的设备标识码以及每个认证设备的当前地理位置。
在本实施例中,认证设备可以是手机,由于现代生活中手机基本都是随身携带的,所以利用手机来进行认证既方便又容易实现。相应的,设备识别码可以是IMEI,IMEI(International Mobile Equipment Identity,移动设备国际识别码,又称为国际移动设备标识)是手机的唯一识别号码,可以采用手机预设的获取方式获取IMEI或者通过第三方的软件获取IMEI,本实施例中不再赘述。
例如,用户在手机上正常登录一软件程序的期间,需要对一台手机、甚至两台或以上的手机进行安全设备的认证,其中本实施例中的登录软件程序可以为登录网页版或APP一类的应用程序,还可以为其他需要对登录用户进行身份认证的软件程序。当用户使用手机进行相关软件程序登录的时候,安装在手机上的软件程序通过获取该手机的IMEI码作为该手机的唯一标识码,当用户确认该设备为自身认可的认证设备后,可以将其视为一安全的认证设备,并在认证系统中记录该手机的IMEI码。
在本实施例中,常用的智能手机基本都具有LBS功能,LBS(Location BasedService,基于位置服务)是通过电信移动运营商的无线电通信网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取移动终端用户的位置信息(如地理坐标或大地坐标),在GIS(Geographic Information System,地理信息系统)平台的支持下,为用户提供相应服务的一种增值业务。用户可以通过手机的LBS功能,预先设定一个安全地理位置,此安全地理位置可以为家里、公司等任一地理位置,安装在手机上的软件程序会将此安全地理位置对应的经纬度信息返回认证系统,认证系统将记录的该经纬度信息作为安全地理位置,还可以在每一次认证过程中LBS功能获取每个认证设备的当前地理位置。
如图1所示,在步骤S20中,根据设备标识码以及相应的当前地理位置与预设的认证信息进行第一次认证,如果第一次认证成功则进行密码找回的操作,其中认证信息包括安全设备列表和安全地理位置。
如图1所示,在步骤S30中,获取至少两张不同的用于认证的照片,并与预先绑定的照片对比进行第二次认证,如果从至少两张不同的用于认证的照片中识别出预先绑定的照片,则第二次认证成功,并进行密码找回的操作。
本实施例中进行两次认证的工作流程如图2所示,具体步骤如下:
1.用户使用认证设备A进入手机程序的取回密码功能,程序将获取此设备的IMEI码(或者IMSI码)和当前设备的地理位置信息,并发回到认证系统后台进行验证;
2.认证系统比对认证设备A的IMEI码(或者IMSI码)也就是设备识别码A1是否存在与安全设备列表中,如果不存在,则返回认证失败;如果存在,将继续比对认证设备A的安全地理位置信息,考虑到位置的精确度,此时验证的地址位置信息在原安全地理位置方圆500米内均被判断为认证有效,否则返回认证失败;
3.当认证设备A认证通过后,系统将提供至少两张(如10张)不同的用于认证的照片供用户进行相关辨认,用户需要从此10张照片中识别出此前与该安全地点预先绑定的照片,进行验证,否则返回认证失败;
4.如果用户选择的照片验证通过,认证系统将以短信形式告知找回密码的方式和途径。
综上所述,通过认证设备A的第一次认证以及基于照片的地理位置的第二次认证共进行两次认证,通过与基于地理位置预先绑定的照片进行识别,可以降低地理信息造假的可能性,进一步提高用户的真实性。
基于上述,本实施例提供的找回密码的方法可以通过一台认证设备或者两台甚至两台以上的认证设备来完成,以下详细介绍。
其中一种实施方式所使用的至少一认证设备中可以仅为一个认证设备A,步骤流程如图3所示。
如图3所示,在步骤S21中,获取认证设备A的设备标识码A1和当前地理位置,设备标识码可以是IMEI码,也可以是IMSI码(International Mobile SubscriberIdentification Number,国际移动用户识别码)。
如图3所示,在步骤S22中,对比设备标识码A1是否存在于安全设备列表中,如果设备标记码A1不存在于安全设备列表中,则结束;如果设备标记码A1存在于安全设备列表中,则继续步骤S23。其中认证系统中存储一安全设备列表,该安全设备列表为用户设定的允许用户找回密码的设备IMEI码的列表,该列表中至少包括一个认证设备的IMEI码,也就是在该列表中可以包括多个认证设备的IMEI码,但是在一次找回密码的过程中,仅需要其中一个IMEI码进行相关的认证。例如安全设备列表中包括三个经过客户认可的认证设备A、B、C各自对应的设备标记码A1、B1、C1,但是在本次找回密码的过程中,如果认证设备反馈设备标识码A1,经对比于安全设备列表中记录的设备标记码A1相同,则这一步认证通过,可以继续下一步。
如图3所示,在步骤S23中,对比认证设备的当前地理位置是否存在于安全地理位置的允许范围内,如果认证设备的当前地理位置不存在于安全地理位置的允许范围内,则结束;如果认证设备的当前地理位置存在于安全地理位置的允许范围内,则认证成功。通常,安全地理位置有一个允许范围,例如可以在设定的安全地理位置为中心方圆200、500、1000米范围内均可认为是安全地理位置的允许范围,具体设定可以按照用户需求来设定,以满足不同的精度要求,例如允许范围越小,则位置精确度越高,允许范围越大,则位置精确度越低。
如果仅利用一个认证设备进行密码找回,则经过上述步骤S21~S23之后,结果为认证成功的话则认证系统将向该认证设备发送告知信息,例如可以向手机发送短信,以短信形式告知用户获取找回密码的方式和途径。
本实施例提供的方法还可以通过认证设备结合安全地理位置的认证结果进行密码找回,可以避免用户难以记忆密码或者安全问题等复杂易忘的信息,一个地理位置信息还是非常容易被用户记住的,同时结合认证设备进行认证,最终在认证成功后可以达到找回密码的目的。
除上述以外,本实施例的另一种实施方式所使用的至少一认证设备中可以包含两个认证设备,以认证设备A和认证设备B为例,步骤流程如图4所示。
如图4所示,在步骤S31中,获取认证设备A的设备标识码A1和当前地理位置。
如图4所示,在步骤S32中,对比认证设备A的设备标识码A1是否存在于安全设备列表中,如果认证设备A的设备标记码A1不存在于安全设备列表中,则结束;如果认证设备A的设备标记码A1存在于安全设备列表中,则继续步骤S33。
如图4所示,在步骤S33中,对比认证设备A的当前地理位置是否存在于安全地理位置的允许范围内,如果认证设备A的当前地理位置不存在于安全地理位置的允许范围内,则结束;如果认证设备A的当前地理位置存在于安全地理位置的允许范围内,则完成认证设备A的认证,并继续步骤S34。
如图4所示,在步骤S34中,再获取认证设备B的设备标识码B1和当前地理位置。
如图4所示,在步骤S35中,对比认证设备B的设备标识码B1是否存在于安全设备列表中,如果认证设备B的设备标记码不存在于安全设备列表中,则结束;如果认证设备B的设备标记码B1存在于安全设备列表中,则继续步骤S36。
如图4所示,在步骤S36中,对比认证设备B的当前地理位置是否存在于安全地理位置的允许范围内,如果认证设备B的当前地理位置不存在于安全地理位置的允许范围内,则结束;如果认证设备B的当前地理位置存在于安全地理位置的允许范围内,则完成认证设备B的认证。
在需要说明的是,在利用两台或者两台以上认证设备进行认证的过程中,通常还设定一预设时间,用以判断认证设备A完成认证后,认证设备B是否在预设时间内开始认证;如果认证设备B没有在预设时间内开始认证则认证不成功。该预设时间可以根据用户需要设定,例如5分钟、10分钟、15分钟等。
结合上述,本实施例中基于两台认证设备进行密码找回的工作流程如图5所示,也就是在两台认证设备进行认证之间,判断时间是否超过预设时间,一旦超过预设之间,则直接认为认证失败,图5中的安全地理位置的允许范围是以500米内为例,预设时间则是以10分钟为例,具体步骤如下:
1.用户使用认证设备A进入手机程序的找回密码功能,程序将获取此设备的IMEI码(或者IMSI码)和当前设备的地理位置信息,并发回到认证系统进行认证;
2.认证系统比对认证设备A的IMEI码(或者IMSI码)是否存在与安全设备列表中,如果不存在,则返回认证失败;如果存在,将继续比对认证设备A的安全地理位置信息,考虑到位置的精确度,此时认证的地址位置信息在原安全地理位置方圆500米内均被判断为认证有效,否则返回认证失败;
3.当认证设备A认证通过后,认证系统要求10分钟内有第二台的安全设备进行认证,否则返回认证失败;
4.用户使用认证设备B进入手机程序的找回密码功能,程序将获取此设备的IMEI码和当前设备的地理位置信息,并发回到认证系统进行认证;
5.认证系统比对认证设备B的IMEI码是否存在与安全设备列表中,如果不存在,则返回认证失败;如果存在,将继续比对认证设备B的安全地理位置信息,考虑到位置的精确度,此时认证的地址位置信息在原安全地理位置方圆500米内均被判断为认证有效,否则返回认证失败;
6.如果两台设备均认证通过,认证系统将以短信形式告知找回密码的方式和途径。
最终,在两个认证设备都认证成功之后,可以向其中一认证设备以短信形式发送认证码,其中认证码包含进行密码找回的方式和途径,以便能够完成密码找回。
综上所述,本实施例提供的方法可以使用户在找回密码的时候可以基于认证设备的唯一码(也就是IMEI码)以及LBS功能,由于安全的地理位置容易记忆,使得找回密码更加容易实现。另外,利用两台或两台以上认证设备的同时认证也保证了用户的真实性,大大提高了找回密码的便利性和安全性。
图6还示出了本公开另一实施例提供的一种找回密码的装置的示意图,该装置100包括:获取模块110、第一认证模块120、第二认证模块130和找回模块140。
其中获取模块110用于获取至少一认证设备的设备标识码以及获取每个认证设备的当前地理位置。第一认证模块120用于根据设备标识码以及相应的当前地理位置与预设的认证信息进行认证,如果认证成功则进行密码找回的操作,其中认证信息包括安全设备列表和安全地理位置。第二认证模块130用于在第一认证模块120的第一次认证成功后,获取至少两张不同的用于认证的照片,并与预先绑定的照片对比进行第二次认证,如果从至少两张不同的用于认证的照片中识别出预先绑定的照片,则第二次认证成功,并进行密码找回的操作。找回模块140用于当第一认证模块120的结果为认证成功或第一认证模块120和第二认证模块130的结果均为认证成功时,通过向至少一认证设备发送认证码,其中认证码包含进行密码找回的方式和途径。
与上述找回密码的方法相对应的,在找回密码的装置中也以两种情况为例。
在一种实施方式中,如果以一个认证设备的情况为例,此时装置100的示意图如图7所示,其中获取模块110包括第一获取子模块111和第二获取子模块112,第一获取子模块111用于获取认证设备A的设备标识码,第二获取子模块112用于基于位置服务功能获取认证设备A的当前地理位置。相应的,第一认证模块120包括第一对比子模块121和第二对比子模块122,第一对比子模块121用于对比认证设备A的设备标识码是否存在于安全设备列表中,当认证设备A的设备标记码存在于安全设备列表中时,跳转至第二对比子模块122,第二对比子模块122用于对比认证设备A的当前地理位置是否存在于安全地理位置的允许范围内,当认证设备A的当前地理位置存在于安全地理位置的允许范围内时,完成认证设备A的认证。
在另一种实施方式中,如果两个认证设备为例,此时装置100的示意图如图8所示,其中获取模块110包括第一获取子模块111、第二获取子模块112、第三获取子模块113和第四获取子模块114,第一获取子模块111用于获取认证设备A的设备标识码,第二获取子模块112用于基于位置服务功能获取认证设备A的当前地理位置,第三获取子模块113用于获取认证设备B的设备标识码,第四获取子模块114用于基于位置服务功能获取认证设备B的当前地理位置。相对应的,认证模块包括第一对比子模块121、第二对比子模块122、第三对比子模块123、第四对比子模块124和时间判断子模块125,第一对比子模块121用于对比认证设备A的设备标识码是否存在于安全设备列表中,当认证设备A的设备标记码存在于安全设备列表中时,跳转至第二对比子模块122,第二对比子模块122用于对比认证设备A的当前地理位置是否存在于安全地理位置的允许范围内,当认证设备A的当前地理位置存在于安全地理位置的允许范围内时,完成认证设备A的认证。时间判断子模块125用于设定一预设时间,并第二对比子模块122判断出认证设备A完成认证后,认证设备B是否在预设时间内开始认证,如果认证设备B没有在预设时间内开始认证则认证不成功,如果认证设备B在预设时间内开始认证,则跳转至第三对比子模块123。第三对比子模块123用于对比认证设备B的设备标识码是否存在于安全设备列表中,当认证设备B的设备标记码存在于安全设备列表中时,跳转至第四对比子模块124。第四对比子模块124用于对比认证设备B的当前地理位置是否存在于安全地理位置的允许范围内,当认证设备B的当前地理位置存在于安全地理位置的允许范围时,完成认证设备B的认证。
在本实施例中,找回模块140用于当第二认证模块130的结果为认证成功时,通过向至少一认证设备发送认证码,其中认证码包含进行密码找回的方式和途径。也就是在完成认证设备A的认证之后或者在完成认证设备B的认证之后,找回模块140进行找回密码的操作。
图9还示出了本实施例提供的一种找回密码的系统的示意图,该系统1000中包括至少一认证设备和一认证系统1200,在本实施例中以两个认证设备A和B为例,分别用认证设备1101和1102表示。认证设备1101和1102用于发送认证设备的设备标识码A1、B1和当前地理位置,认证系统1200用于根据设备标识码A1、B1以及相应的当前地理位置与预设的认证信息进行认证,如果认证成功则向认证设备发送告知信息,以便认证设备根据告知信息完成找回密码的操作,其中认证信息包括安全设备列表和安全地理位置。
具体的认证流程可以参见上述方法和装置的说明书以及图1-8所示,此处不再赘述。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施方式。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
以上具体地示出和描述了本公开的示例性实施方式。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.一种找回密码的方法,其特征在于,包括:
获取至少一认证设备的设备标识码以及每个所述认证设备的当前地理位置;
根据所述设备标识码以及相应的所述当前地理位置与预设的认证信息进行第一次认证;
所述第一次认证成功之后,再获取至少两张不同的用于认证的照片,并将所述至少两张不同的用于认证的照片提供给用户进行辨认,获取用户的辨认结果,以所述辨认结果中的照片与预先根据地理位置绑定的照片对比进行第二次认证,如果从所述至少两张不同的用于认证的照片中识别出所述预先绑定的照片,则所述第二次认证成功,并进行密码找回的操作。
2.根据权利要求1所述的方法,其特征在于,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含一个认证设备,所述方法包括:
获取所述认证设备的设备标识码和当前地理位置;
对比所述设备标识码是否存在于所述安全设备列表中,如果所述设备标记码不存在于所述安全设备列表中,则结束;
如果所述设备标记码存在于所述安全设备列表中,则继续对比所述认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,如果所述认证设备的当前地理位置不存在于所述安全地理位置的允许范围内,则结束;
如果所述认证设备的当前地理位置存在于所述安全地理位置的允许范围内,则所述第一次认证成功。
3.根据权利要求1所述的方法,其特征在于,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含两个认证设备,所述方法包括:
获取第一认证设备的设备标识码和当前地理位置;
对比所述第一认证设备的设备标识码是否存在于所述安全设备列表中,如果所述第一认证设备的设备标记码不存在于所述安全设备列表中,则结束;
如果所述第一认证设备的设备标记码存在于所述安全设备列表中,则继续对比所述第一认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,如果所述第一认证设备的所述当前地理位置不存在于所述安全地理位置的允许范围内,则结束;
如果所述第一认证设备的所述当前地理位置存在于所述安全地理位置的允许范围内,则完成所述第一认证设备的认证;
再获取第二认证设备的设备标识码和当前地理位置;
对比所述第二认证设备的设备标识码是否存在于所述安全设备列表中,如果所述第二认证设备的设备标记码不存在于所述安全设备列表中,则结束;
如果所述第二认证设备的设备标记码存在于所述安全设备列表中,则继续对比所述第二认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,如果所述第二认证设备的所述当前地理位置不存在于所述安全地理位置的允许范围内,则结束;
如果所述第二认证设备的所述当前地理位置存在于所述安全地理位置的允许范围内,则完成所述第二认证设备的认证。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
设定一预设时间并判断所述第一认证设备完成认证后,所述第二认证设备是否在所述预设时间内开始认证;如果所述第二认证设备没有在所述预设时间内开始认证则所述第一次认证不成功。
5.根据权利要求1所述的方法,其特征在于,所述进行所述密码找回的操作包括:
通过向所述至少一认证设备发送认证码,其中所述认证码包含进行密码找回的方式和途径。
6.一种找回密码的装置,其特征在于,包括:
获取模块,用于获取至少一认证设备的设备标识码以及每个所述认证设备的当前地理位置;
第一认证模块,用于根据所述设备标识码以及相应的所述当前地理位置与预设的认证信息进行第一次认证;以及
第二认证模块,用于在所述第一次认证成功后,获取至少两张不同的用于认证的照片,并将所述至少两张不同的用于认证的照片提供给用户进行辨认,获取用户的辨认结果,以所述辨认结果中的照片与预先根据地理位置绑定的照片对比进行第二次认证,如果从所述至少两张不同的用于认证的照片中识别出所述预先绑定的照片,则所述第二次认证成功,并进行密码找回的操作。
7.根据权利要求6所述的装置,其特征在于,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含一个认证设备,所述获取模块包括:
第一获取子模块,用于获取第一认证设备的设备标识码;以及
第二获取子模块,用于基于位置服务功能获取所述第一认证设备的当前地理位置;
所述第一次认证模块还包括:
第一对比子模块,用于对比所述第一认证设备的设备标识码是否存在于所述安全设备列表中,当所述第一认证设备的设备标记码存在于所述安全设备列表中时,跳转至第二对比子模块;以及
所述第二对比子模块,用于对比所述第一认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,当所述第一认证设备的当前地理位置存在于所述安全地理位置的允许范围内时,完成所述第一认证设备的认证。
8.根据权利要求6所述的装置,其特征在于,所述认证信息包括安全设备列表和安全地理位置,所述至少一认证设备中包含两个认证设备,所述获取模块还包括:
第三获取子模块,用于获取第二认证设备的设备标识码;以及
第四获取子模块,用于基于位置服务功能获取所述第二认证设备的当前地理位置;
所述第二次认证模块还包括:
第三对比子模块,用于对比所述第二认证设备的设备标识码是否存在于所述安全设备列表中,当所述第二认证设备的设备标记码存在于所述安全设备列表中时,跳转至第四对比子模块;以及
所述第四对比子模块,用于对比所述第二认证设备的当前地理位置是否存在于所述安全地理位置的允许范围内,当所述第二认证设备的所述当前地理位置存在于所述安全地理位置的允许范围时,完成所述第二认证设备的认证。
9.根据权利要求8所述的装置,其特征在于,所述第一次认证模块还包括:
时间判断子模块,用于设定一预设时间,并判断所述第一认证设备完成认证后,所述第二认证设备是否在所述预设时间内开始认证,如果所述第二认证设备没有在所述预设时间内开始认证则所述第一次认证不成功。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
找回模块,用于当所述第一认证模块的结果为认证成功或所述第一认证模块和所述第二认证模块的结果均为认证成功时,通过向所述至少一认证设备发送认证码,其中所述认证码包含进行密码找回的方式和途径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610183465.4A CN105743909B (zh) | 2016-03-28 | 2016-03-28 | 找回密码的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610183465.4A CN105743909B (zh) | 2016-03-28 | 2016-03-28 | 找回密码的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105743909A CN105743909A (zh) | 2016-07-06 |
| CN105743909B true CN105743909B (zh) | 2019-02-22 |
Family
ID=56252138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610183465.4A Active CN105743909B (zh) | 2016-03-28 | 2016-03-28 | 找回密码的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105743909B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174948A (zh) * | 2006-11-02 | 2008-05-07 | 上海银晨智能识别科技有限公司 | 具有人脸认证的网络登陆系统及登陆方法 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN104348786A (zh) * | 2013-07-29 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104504767A (zh) * | 2014-11-26 | 2015-04-08 | 广东安居宝数码科技股份有限公司 | 签到信息的验证方法和系统 |
| CN104754516A (zh) * | 2015-03-31 | 2015-07-01 | 努比亚技术有限公司 | 基于lbs的客户端密码找回方法、装置和系统 |
-
2016
- 2016-03-28 CN CN201610183465.4A patent/CN105743909B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174948A (zh) * | 2006-11-02 | 2008-05-07 | 上海银晨智能识别科技有限公司 | 具有人脸认证的网络登陆系统及登陆方法 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN104348786A (zh) * | 2013-07-29 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104504767A (zh) * | 2014-11-26 | 2015-04-08 | 广东安居宝数码科技股份有限公司 | 签到信息的验证方法和系统 |
| CN104754516A (zh) * | 2015-03-31 | 2015-07-01 | 努比亚技术有限公司 | 基于lbs的客户端密码找回方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105743909A (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3466021B1 (en) | A method for managing the status of a connected device | |
| KR102242766B1 (ko) | 신원 등록 방법 및 장치 | |
| US9503894B2 (en) | Symbiotic biometric security | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
| CN104601324A (zh) | 一种针对应用的验证方法、终端和系统 | |
| US20180316671A1 (en) | Method and apparatus for facilitating authorization of a specified task via multi-stage and multi-level authentication processes utilizing frictionless two-factor authentication | |
| US20140141751A1 (en) | Registration and login method and mobile terminal | |
| US20140053250A1 (en) | Access to Web Application via a Mobile Computing Device | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| US20180232514A1 (en) | Method and apparatus for facilitating access to a device utilizing frictionless two-factor authentication | |
| CN102497635A (zh) | 服务器、终端和账户密码获取方法 | |
| US20200228981A1 (en) | Authentication method and device | |
| CN102118743A (zh) | 一种登录手机网上银行的方法和系统、银行服务器 | |
| CN107623907B (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| US20180234418A1 (en) | Method and apparatus for facilitating access to publish or post utilizing frictionless two-factor authentication | |
| JP2019036091A (ja) | 車両保安システム及び車両保安方法 | |
| US20180316670A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| US11601807B2 (en) | Mobile device authentication using different channels | |
| WO2019173620A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN104918241B (zh) | 一种用户认证方法及系统 | |
| CN104066085A (zh) | 一种移动终端应用的安全保护方法及其系统 | |
| US20160241564A1 (en) | Device with embedded network subscription and methods | |
| US20220408252A1 (en) | Method for authenticating a user on a network slice |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |