CN106330437A - 密码重设方法及装置 - Google Patents
密码重设方法及装置 Download PDFInfo
- Publication number
- CN106330437A CN106330437A CN201610916303.7A CN201610916303A CN106330437A CN 106330437 A CN106330437 A CN 106330437A CN 201610916303 A CN201610916303 A CN 201610916303A CN 106330437 A CN106330437 A CN 106330437A
- Authority
- CN
- China
- Prior art keywords
- slider
- user
- user profile
- information input
- labelling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- User Interface Of Digital Computer (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种密码重设方法及装置,该方法包括:根据用户的密码重设指令提供密码重设界面,密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图;通过用户信息输入框接收到用户输入的用户信息时,生成用户信息对应的信息输入标记;确定用户滑动所述滑块拼图时,生成滑块拼图对应的滑块操作标记;当生成与各项用户信息一一对应的多个所述信息输入标记且滑块拼图的完成结果正确时,将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。通过本发明中的密码重设方法及装置能够提高终端设备与服务器之间的通信协议的破解难度,降低用户密码被盗的风险。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种密码重设方法及装置。
背景技术
目前,各个网站均提供账号密码登录功能,用户需要在网站中输入有效的账号和密码,网站对账号和密码进行校验,校验通过后用户登录成功,否则登录失败。
当用户忘记密码时,能够通过网站提供的密码重设功能重设密码。相关技术中的密码重设流程大致如下:用户在终端设备提供的网站页面上输入用户信息,如昵称和手机号码,终端设备将用户信息发送至服务器,服务器校验该用户信息是否正确,如果正确,则通过终端设备引导用户重新设置密码,如果不正确,则通过终端设备提示上述用户信息错误。
相关技术中的密码重设流程,终端设备将用户信息发送至服务器,服务器在校验获取到的用户信息正确后引导用户重设密码。然而,相关技术中终端设备与服务器之间的通信协议很容易被黑客破解,黑客破解终端设备与服务器之间的通信协议后,能够拦截终端设备与服务器之间的通信数据,或者绕开终端设备直接与服务器通信,从而冒充用户重设密码,导致用户密码被盗。
可见,相关技术中终端设备与服务器之间的通信协议破解难度低,用户密码被盗的风险大。
发明内容
有鉴于此,本发明的目的在于提供一种密码重设方法及装置,以提高终端设备与服务器之间的通信协议的破解难度,降低用户密码被盗的风险。
第一方面,本发明实施例提供了一种密码重设方法,包括:根据用户的密码重设指令,提供密码重设界面,所述密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项;通过所述用户信息输入框接收到用户输入的用户信息时,生成所述用户信息对应的信息输入标记;确定所述用户滑动所述滑块拼图时,生成所述滑块拼图对应的滑块操作标记;当生成与各项所述用户信息一一对应的多个所述信息输入标记且所述滑块拼图的完成结果正确时,将各个所述信息输入标记和所述滑块操作标记发送至服务器,以使所述服务器根据各个所述信息输入标记和所述滑块操作标记引导所述用户进行密码重设。
结合第一方面,本发明实施例提供了第一方面第一种可能的实施方式,其中,所述生成所述用户信息对应的信息输入标记,包括:利用第一预设算法对第一预设参数进行运算,生成所述用户信息对应的信息输入标记,其中,所述第一预设参数包括当前日期或者所述用户信息的全部或部分内容;所述生成所述滑块拼图对应的滑块操作标记,包括:利用第二预设算法对第二预设参数进行运算,生成所述滑块拼图对应的滑块操作标记,其中,所述第二预设参数包括当前日期。
结合第一方面,本发明实施例提供了第一方面第二种可能的实施方式,其中,在所述通过所述用户信息输入框接收到用户输入的用户信息后,所述方法还包括:将所述用户信息发送至所述服务器,以使所述服务器校验所述用户信息是否正确;在接收到所述服务器发送的各项所述用户信息均校验正确的指令后,将所述滑块拼图变为可滑动状态。
结合第一方面上述的实施方式,本发明实施例提供了第一方面第三种可能的实施方式,其中,所述将各个所述信息输入标记和所述滑块操作标记发送至服务器,包括:分别对各个所述信息输入标记和所述滑块操作标记进行加密,将各个所述信息输入标记和所述滑块操作标记的密文发送至所述服务器。
第二方面,本发明实施例提供了一种密码重设方法,包括:在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记;其中,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,所述信息输入标记为所述终端设备在通过用户信息输入框接收到用户输入的所述用户信息时生成,所述用户信息输入框为多个,与各项所述用户信息一一对应,所述滑块操作标记为所述终端设备在确定用户滑动滑块拼图时生成,所述用户信息输入框和所述滑块拼图从属于密码重设界面,所述密码重设界面为所述终端设备根据用户的密码重设指令所提供;若接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,则校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则;若各个所述信息输入标记和所述滑块操作标记均符合所述预设规则,向所述终端设备发送密码重设指令,以引导所述用户进行密码重设。
结合第二方面,本发明实施例提供了第二方面第一种可能的实施方式,其中,所述校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则,包括:通过第一预设算法解析所述信息输入标记,校验解析结果是否为第一预设参数,若是,则确定所述信息输入标记符合所述预设规则,所述第一预设参数包括当前日期或者所述信息输入标记对应的用户信息的全部或部分内容;通过第二预设算法解析所述滑块操作标记,校验解析结果是否为第二预设参数,若是,则确定所述滑块操作标记符合所述预设规则,所述第二预设参数包括当前日期。
结合第二方面,本发明实施例提供了第二方面第二种可能的实施方式,其中,在判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记之前,所述方法还包括:接收所述终端设备发送的所述用户信息,校验所述用户信息是否正确;当校验所述用户信息正确时,向所述终端设备发送所述用户信息校验正确的指令。
结合第二方面上述的实施方式,本发明实施例提供了第二方面第三种可能的实施方式,其中,各个所述信息输入标记和所述滑块操作标记均为密文形式,所述校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则,包括:对各个所述信息输入标记和所述滑块操作标记进行解密,得到各个所述信息输入标记和所述滑块操作标记的明文;校验各个所述信息输入标记和所述滑块操作标记的明文是否均符合所述预设规则。
第三方面,本发明实施例提供了一种密码重设装置,包括:界面提供模块,用于根据用户的密码重设指令,提供密码重设界面,所述密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项;第一标记生成模块,用于通过所述用户信息输入框接收到用户输入的用户信息时,生成所述用户信息对应的信息输入标记;第二标记生成模块,用于确定所述用户滑动所述滑块拼图时,生成所述滑块拼图对应的滑块操作标记;标记发送模块,用于当生成与各项所述用户信息一一对应的多个所述信息输入标记且所述滑块拼图的完成结果正确时,将各个所述信息输入标记和所述滑块操作标记发送至服务器,以使所述服务器根据各个所述信息输入标记和所述滑块操作标记引导所述用户进行密码重设。
第三方面,本发明实施例提供了一种密码重设装置,包括:标记判断模块,用于在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记;其中,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,所述信息输入标记为所述终端设备在通过用户信息输入框接收到用户输入的所述用户信息时生成,所述用户信息输入框为多个,与各项所述用户信息一一对应,所述滑块操作标记为所述终端设备在确定用户滑动滑块拼图时生成,所述用户信息输入框和所述滑块拼图从属于密码重设界面,所述密码重设界面为所述终端设备根据用户的密码重设指令所提供;标记校验模块,用于若接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,则校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则;指令发送模块,用于若各个所述信息输入标记和所述滑块操作标记均符合所述预设规则,向所述终端设备发送密码重设指令,以引导所述用户进行密码重设。
本发明实施例中的方法及装置,根据用户的密码重设指令,提供密码重设界面,该密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图;通过一个用户信息输入框接收到用户输入的一项用户信息时,生成该项用户信息对应的信息输入标记;确定用户滑动滑块拼图时,生成滑块拼图对应的滑块操作标记;当生成与各项用户信息一一对应的多个信息输入标记且滑块拼图的完成结果正确时,将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。与相关技术相比,通过本实施例中的方法及装置,终端设备与服务器之间在进行通信时,通信内容中增加了多个信息输入标记和滑块操作标记,也即改变了原有的通信格式和通信内容,使得通信内容更多,从而提高了终端设备与服务器之间的通信协议的破解难度,降低了用户密码被盗的风险。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的密码重设方法的终端设备侧的流程示意图;
图2示出了本发明实施例提供了的密码重设界面的示意图;
图3示出了本发明实施例提供的密码重设方法的服务器侧的流程示意图;
图4示出了本发明实施例所提供的位于终端设备侧的密码重设装置的模块组成示意图;
图5示出了本发明实施例所提供的位于服务器侧的密码重设装置的模块组成示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到相关技术中终端设备与服务器之间的通信协议破解难度低,用户密码被盗的风险大的问题,本发明实施例提供了一种密码重设方法及装置,以提高终端设备与服务器之间的通信协议的破解难度,降低用户密码被盗的风险,下面结合实施例进行具体描述。
图1示出了本发明实施例提供的密码重设方法的终端设备侧的流程示意图,该方法由终端设备执行,如图1所示,该方法包括以下步骤:
步骤S102,根据用户的密码重设指令,提供密码重设界面,该密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图,用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项。
本实施例中,终端设备内安装有特定的应用程序,如网站APP,或者运行有特定的应用平台,如通过浏览器运行的网站页面,当用户通过该应用程序或者该应用平台输入密码重设指令时,如在该应用程序或者该应用平台提供的登录界面上点击“忘记密码”控件时,该应用程序或者该应用平台接收用户输入的密码重设指令,向用户提供密码重设界面。
图2示出了本发明实施例提供了的密码重设界面的示意图。如图2所示,密码重设界面包括多个用户信息输入框,每个用户信息输入框与一项用户信息相对应,用户信息至少包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,其中指定问题可以是用户注册时预留的密保问题。图2中,用户信息包括用户账号和用户手机号,用户信息输入框包括两个,一个用于输入用户账号,另一个用于输入用户手机号。如图2所示,该密码重设界面还包括滑块拼图,当用户拖动滑块到正确位置时,该应用程序或者该应用平台确定滑块拼图完成结果正确。
本实施例中,滑块拼图的实现方式有多种,具体可以是如图2所示的拖动滑块的同时拼图随之移动,当用户沿着滑块移动指示方向拖动滑块至指定位置时,拼图成功。
步骤S104,通过用户信息输入框接收到用户输入的用户信息时,生成该用户信息对应的信息输入标记。
本实施例中,用户信息包括多项信息,每项用户信息均对应有一个用户信息输入框,当终端设备通过一个用户信息输入框接收到用户输入的一项用户信息时,生成该项用户信息对应的信息输入标记,信息输入标记用于表示用户通过用户信息输入框输入用户信息的行为动作的发生。
具体地,当用户点击用户信息输入框时,用户信息输入框被激活,当用户在用户信息输入框内输入字符信息时,终端设备接收用户输入的字符信息,将该字符信息作为用户信息。
用户通过用户信息输入框输入的每项用户信息都对应有一个信息输入标记,终端设备生成用户信息对应的信息输入标记的具体过程可以是:利用第一预设算法对第一预设参数进行运算,生成用户信息对应的信息输入标记,其中,第一预设参数包括当前日期或者用户信息的全部或部分内容,第一预设算法可以是对称加密算法,或者是非对称加密算法。
具体地,终端设备为当前日期,如年-月-日中的“日”作为第一预设参数,利用第一预设算法对第一预设参数进行对称加密,将得到的结果作为用户信息对应的信息输入标记。由于第一预设参数为当前日期时,各项用户信息对应的信息输入标记均一致,为了进一步提高信息输入标记的灵活性,还可以设置第一预设参数为用户信息的全部或者部分内容,利用第一预设算法对第一预设参数进行对称加密,将得到的结果作为用户信息对应的信息输入标记,由于每项用户信息的具体内容均不相同,因此将用户信息的全部或者部分内容作为第一预设参数,能够使得各个信息输入标记的内容均不相同,从而提高信息输入标记的灵活性。
一种具体的实施例中,第一预设参数为当前日期,如20日,对字符“20”进行对称加密,得到信息输入标记。另一种具体的实施例中,用户信息为用户账号,将用户账号的全部字符作为第一预设参数,对用户账号的全部字符进行非对称加密,得到用户账号对应的信息输入标记;用户信息为用户手机号,将手机号后四位作为第一预设参数,对手机号后四位进行对称加密,得到用户手机号对应的信息输入标记。
本实施例中,当终端设备通过一个用户信息输入框接收到用户输入的一项用户信息时,生成该项用户信息对应的信息输入标记,从而标记用户在页面上输入该项用户信息的行为动作的发生,达到记录用户页面操作的目的。
步骤S106,确定用户滑动滑块拼图时,生成滑块拼图对应的滑块操作标记。
当终端设备确定用户滑动密码重设界面上的滑块拼图时,生成滑块拼图对应的滑块操作标记。
具体地,当终端设备监听到用户点击密码重设界面上的滑块并且拖动该滑块时,无论用户的滑动拼图的完成结果是否正确,终端设备均生成滑块拼图对应的滑块操作标记,从而标记用户在密码生成界面上滑动滑块的行为的发生,记录用户的页面操作。
终端设备生成滑块拼图对应的滑块操作标记的具体地过程可以是:利用第二预设算法对第二预设参数进行运算,生成滑块拼图对应的滑块操作标记,其中,第二预设参数包括当前日期,第二预设算法可以是对称加密算法,或者是非对称加密算法。
具体地,终端设备为当前日期,如年-月-日中的“日”作为第二预设参数,利用第二预设算法对第二预设参数进行对称加密,将得到的结果作为滑块拼图对应的滑块操作标记。一种具体的实施例中,第一预设参数为当前日期,如25日,对字符“25”进行对称加密,得到滑块拼图对应的滑块操作标记。
本实施例中,当终端设备确定用户滑动滑块拼图时,生成滑块拼图对应的滑块操作标记,从而标记用户在页面上滑动滑块的行为动作的发生,达到记录用户页面操作的目的。
步骤S108,当生成与各项用户信息一一对应的多个信息输入标记且滑块拼图的完成结果正确时,将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。
本实施例中,用户信息包括多项信息,每项用户信息均对应有一个用户信息输入框,当终端设备通过一个用户信息输入框接收到用户输入的一项用户信息时,生成该项用户信息对应的信息输入标记,因此当用户通过所有用户信息输入框输入完所有用户信息时,终端设备生成与用户信息(用户信息输入框)的数量相等的多项信息输入标记。
在用户滑动完成滑块拼图时,终端设备校验滑块拼图的完成结果是否正确,当终端设备生成与各项用户信息一一对应的多个信息输入标记且滑块拼图的完成结果正确时,终端设备将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。
本发明实施例中的方法,根据用户的密码重设指令,提供密码重设界面,该密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图;通过一个用户信息输入框接收到用户输入的一项用户信息时,生成该项用户信息对应的信息输入标记;确定用户滑动滑块拼图时,生成滑块拼图对应的滑块操作标记;当生成与各项用户信息一一对应的多个信息输入标记且滑块拼图的完成结果正确时,将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。与相关技术相比,通过本实施例中的方法,终端设备与服务器之间在进行通信时,通信内容中增加了多个信息输入标记和滑块操作标记,也即改变了原有的通信格式和通信内容,使得通信内容更多,从而提高了终端设备与服务器之间的通信协议的破解难度,降低了用户密码被盗的风险。
另一方面来说,本实施例中的方法,终端设备通过生成多个信息输入标记和滑块操作标记记录用户的页面操作,表示用户在网站页面上进行过输入信息、滑动滑块等实际操作行为。由于黑客盗取用户密码时通常不在网站页面进行操作,而是绕过终端设备直接与服务器进行信息交互,因此黑客向服务器发送的信息必定不包括多个信息输入标记和滑块操作标记,或者包括错误的信息输入标记和滑块操作标记,因此通过本实施例中的方法,还能够帮助服务器辨别接收到的信息是来自正常用户还是来自黑客,从而防止黑客盗取用户密码,提高密码的安全性。
考虑到终端设备接收到的用户输入的用户信息存在错误的情况,本实施例中的方法,在通过用户信息输入框接收到用户输入的用户信息后,还包括:
(1)将用户信息发送至服务器,以使服务器校验用户信息是否正确;
(2)在接收到服务器发送的各项用户信息均校验正确的指令后,将滑块拼图变为可滑动状态。
具体地,终端设备可以采用两种方式接收用户信息并发送至服务器,一种方式是,终端设备控制界面上的第一个用户信息输入框为可输入状态,第一个用户信息输入框为用户账号输入框,其余的用户信息输入框均为不可输入状态,滑块拼图也为不可用状态。当终端设备接收到用户输入的第一项用户信息时,终端设备将该项用户信息发送至服务器,当接收到服务器发送的该项用户信息校验正确的指令后,将界面上的下一个用户信息输入框变为可输入状态,从而使用户输入下一项用户信息,当终端设备接收到用户输入的下一项用户信息时,将该下一项用户信息发送至服务器,在服务器校验该下一项用户信息正确时,终端设备将界面上的再下一个用户信息输入框变为可输入状态,如此重复,直至用户所有的用户信息均输入正确,在此过程中,当有一项用户信息错误且错误次数超过预设值时,终端设备都结束该密码重设流程。当终端设备接收到服务器发送的最后一项用户信息校验正确的指令后,将滑块拼图变为可滑动状态,从而使用户进行拼图验证。
另一种方式是,终端设备控制界面上所有的用户信息输入框均为可输入状态,滑块拼图为不可用状态。终端设备通过各个用户信息输入框接收用户输入的用户信息,当接收到所有用户信息后,终端设备将所有用户信息发送至服务器,当终端设备接收到服务器发送的所有用户信息均正确的指令后,将滑块拼图变为可滑动状态,从而使用户进行拼图验证,当终端设备接收到服务器发送的某项用户信息错误的指令后,显示该项用户信息错误的提示信息,当存在用户信息错误且错误次数超过预设值时,终端设备都结束该密码重设流程。
当用户信息为用户账号时,服务器校验该用户账号是否存在,当用户信息为用户手机号时,服务器校验该用户手机号是否存在以及与用户账号是否匹配,当用户信息为用户对指定问题的回答时,服务器校验该回答是否正确以及该回答是否与该用户账号匹配。
本实施例中,通过将用户信息发送至服务器进行校验,能够保证在各项用户信息均正确的情况下引导用户重设密码,进一步保证密码重设的安全性。
在本发明的一个具体实施例中,用户信息包括用户账号和用户手机号,终端设备首先通过用户信息输入框接收用户输入的用户账号,并发送至服务器校验该用户账号是否存在,如果账号不存在,则密码重设失败,如果账号存在,则终端设备生成用户账号对应的信息输入标记,并将用户手机号输入框变为可输入状态,通过用户手机号输入框接收用户手机号,并发送至服务器校验该手机号与用户账号是否匹配,如果不匹配,密码重设失败,如果匹配,则终端设备生成用户手机号对应的信息输入标记,并将滑块拼图变为可滑动状态,当终端设备监测到用户滑动滑块时,生成滑块拼图对应的滑块操作标记,当终端设备校验用户的滑块拼图完成结果错误时,密码重设失败,当终端设备校验用户的滑块拼图完成结果正确时,将上述两个信息输入标记和一个滑块操作标记发送至服务器,以使服务器根据上述两个信息输入标记和一个滑块操作标记引导用户重设密码。当服务器接收到的数据中不存在上述两个信息输入标记和一个滑块操作标记或者存在的标记内容错误时,服务器认为该信息来自于黑客,结束密码重设流程,当服务器接收到的数据中存在上述两个信息输入标记和一个滑块操作标记且标记内容正确时,引导用户重设密码。
其中,当终端设备接收到不为空的用户信息时,确认用户存在点击用户信息输入框和输入信息的动作,生成信息输入标记以记录用户的页面操作,当终端设备确定用户滑动滑块拼图时,确定用户存在页面操作,生成滑块操作标记以记录用户的页面操作。
该具体的实施例中,账号和手机号码可以验证是哪个用户丢失了密码,加入滑动拼图、信息输入标记和滑块操作标记是为了防止黑客破解终端设备与服务器之间的协议,绕过网站页面直接与服务器进行交换,伪造真实用户协议。对于正常用户而言,其会对页面的用户信息输入框有点击操作,并且有信息输入操作,滑块拼图也会有用户点击滑动条移动的操作,黑客在绕过终端设备直接与服务器通信时,不会在网站页面进行操作,终端设备不会生成信息输入标记和滑块操作标记,因此本实施例中将这些用户操作记录下来作为判断是否为正常用户重设密码的依据,通过逐步验证用户身份信息和记录页面操作的方式极大的加强了密码重设功能的安全性及可靠性。
考虑到终端设备与服务器之间数据传输的安全性,图1中,将各个信息输入标记和滑块操作标记发送至服务器,具体实现为:分别对各个信息输入标记和滑块操作标记进行加密,将各个信息输入标记和滑块操作标记的密文发送至服务器,从而通过加密通信的方式提高数据传输的安全性。
具体地,加密算法优选为DES加密算法,DES全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法。DES加密算法需要一个key值做为加密的参数。本实施例的key值通过服务器随机生成后下发到终端设备,各个用户之间的key值均不同,从而保证各个标记通过同样的DES算法加密后,各个用户的加密结果互不相同,进一步提高终端设备与服务器之间通信协议的安全性。对应地,本实施例中,终端设备根据服务器下发的当前用户对应的加密参数(key值)对各个信息输入标记和滑块操作标记进行加密,将各个信息输入标记和滑块操作标记的密文发送至服务器。
DES加密算法的具体加密过程为:
flagencryptdata=DES.encrypt(flagdata,key);
其中,flagencryptdata是所有标记加密后的结果,直接发送到服务器,DES.encrypt是DES加密算法的加密接口,flagdata是DES加密的数据,是上述所有标记组合成的一个数据,key是服务器下发的DES加密算法的key值。
服务器收到加密数据后具体解密过程如下:
Flagdecryptdata=DES.decrypt(flagencryptdata,key);
其中,Flagdecryptdata是最终解密得到数据,DES.decrypt是DES算法的解密接口,flagencryptdata是终端设备上报的加密数据,key是服务器下发到终端设备的加密key。
本实施例中,通过对各个信息输入标记和滑块操作标记进行加密,尤其是根据服务器针对不同用户生成的互不相同的key值采用DES加密算法进行加密,能够保证标记的安全性,防止黑客伪造数据。
服务器接收到终端设备发送的加密数据后,对数据进行解密,并判断解密得到的数据是否为上述终端设备生成的各个标记,如果是,则确定是正常用户,引导进行密码重设,如果不是,则终止密码重设流程。需要说明的是,终端设备生成各个标记的方式与服务器事先约定好,因此服务器能够判断解密得到的数据是否为终端设备生成的各个标记,另外,如果服务器没有接收到加密数据,也终止密码重设流程(这是由于黑客无法破解加密数据,导致黑客向服务器发送的数据中不存在加密数据的情况)。
对应图1中的终端设备执行的密码重设方法,如图3所示,本发明实施例还提供了一种由服务器执行的密码重设方法,该方法包括以下步骤:
步骤S302,在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记;
其中,用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,信息输入标记为终端设备在通过用户信息输入框接收到用户输入的用户信息时生成,用户信息输入框为多个,与各项用户信息一一对应,滑块操作标记为终端设备在确定用户滑动滑块拼图时生成,用户信息输入框和滑块拼图从属于密码重设界面,密码重设界面为终端设备根据用户的密码重设指令所提供。
本实施例中,各项用户信息、各个用户信息输入框、各个信息输入标记之间一一对应。在用户申请密码重设过程中,服务器判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记。其中滑块拼图的实现方式有多种,具体可以是如图2所示的拖动滑块的同时拼图随之移动,当用户沿着滑块移动指示方向拖动滑块至指定位置时,拼图成功。
步骤S304,若接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,则校验各个信息输入标记和滑块操作标记是否均符合预设规则。
本实施例中,终端设备生成各个标记的方式与服务器事先约定好,如:
(1)终端设备利用第一预设算法对第一预设参数进行运算,生成某项用户信息对应的信息输入标记,其中,第一预设参数包括当前日期或者该项用户信息的全部或部分内容,第一预设算法为对称加密算法或者非对称加密算法;
(2)终端设备利用第二预设算法对第二预设参数进行运算,生成滑块拼图对应的滑块操作标记,其中,第二预设参数包括当前日期,第二预设算法为对称加密算法或者非对称加密算法。
对应地,预设规则指的是生成各个标记时所使用的参数和算法,服务器校验各个信息输入标记和滑块操作标记是否均符合预设规则具体可以为:
(1)通过第一预设算法解析信息输入标记,校验解析结果是否为第一预设参数,若是,则确定信息输入标记符合预设规则,第一预设参数包括当前日期或者信息输入标记对应的用户信息的全部或部分内容;
(2)通过第二预设算法解析滑块操作标记,校验解析结果是否为第二预设参数,若是,则确定滑块操作标记符合预设规则,第二预设参数包括当前日期。
过程(1)中,服务器通过第一预设算法解析信息输入标记,其中第一预设算法与终端设备生成信息输入标记时所使用的第一预设算法相同。服务器判断解析结果是否为第一预设参数,其中第一预设参数与终端设备生成信息输入标记时所使用的第一预设参数相同,若为第一预设参数,则确定信息输入标记符合预设规则。
一种具体的实施方式可以为:用户信息为用户手机号,第一预设算法为对称加密算法,第一预设信息为用户手机号的后四位,终端设备对用户手机号后四位进行对称加密,得到用户手机号对应的信息输入标记。服务器在收到用户手机号对应的信息输入标记时,利用相同的对称加密算法解析信息输入标记,判断解析结果是否为用户手机号后四位,如果是,则确定信息输入标记符合预设规则。
过程(2)中,服务器通过第二预设算法解析滑块操作标记,其中第二预设算法与终端设备生成滑块操作标记时所使用的第二预设算法相同。服务器判断解析结果是否为第二预设参数,其中第二预设参数与终端设备生成滑块操作标记时所使用的第二预设参数相同,若为第二预设参数,则确定滑块操作标记符合预设规则。
一种具体的实施方式可以为:终端设备为当前日期,如年-月-日中的“日”作为第二预设参数,利用第二预设算法对第二预设参数进行对称加密,将得到的结果作为滑块拼图对应的滑块操作标记。服务器在收到滑块操作标记时,利用相同的对称加密算法解析滑块操作标记,判断解析结果是否为当前日期中的“日”,如果是,则确定滑块操作标记符合预设规则。
需要说明的是,本实施例中,可以校验各个标记的顺序不做具体限定,可以基于实际情况决定。
步骤S306,若各个信息输入标记和滑块操作标记均符合预设规则,向终端设备发送密码重设指令,以引导用户进行密码重设。
若服务器校验各个信息输入标记和滑块操作标记通过,则向终端设备发送密码重设指令,以引导用户进行密码重设。
考虑到黑客在绕开终端设备直接与服务器进行通信时,一种情况是无法破解通信协议中的各个标记,从而黑客向服务器发送的数据中不包括完整的各个标记,另一种情况是协议破解错误,导致黑客向服务器发送的数据中包括错误的各个标记,因此当服务器没有接收到与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记时,或者服务器接收到的各个标记中存在不符合预设规则的标记时,确认数据来自异常用户,结束密码重设流程。
本发明实施例中的方法,服务器在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,若接收到,则校验各个信息输入标记和滑块操作标记是否均符合预设规则;若各个信息输入标记和滑块操作标记均符合预设规则,向终端设备发送密码重设指令,以引导用户进行密码重设。与相关技术相比,通过本实施例中的方法,终端设备与服务器之间在进行通信时,通信内容中增加了多个信息输入标记和滑块操作标记,也即改变了原有的通信格式和通信内容,使得通信内容更多,从而提高了终端设备与服务器之间的通信协议的破解难度,降低了用户密码被盗的风险。
另一方面来说,本实施例中的方法,终端设备通过生成多个信息输入标记和滑块操作标记记录用户的页面操作,表示用户在网站页面上进行过输入信息、滑动滑块等实际操作行为。由于黑客盗取用户密码时通常不在网站页面进行操作,而是绕过终端设备直接与服务器进行信息交互,因此黑客向服务器发送的信息必定不包括多个信息输入标记和滑块操作标记,或者包括错误的信息输入标记和滑块操作标记,因此通过本实施例中的方法,还能够帮助服务器辨别接收到的信息是来自正常用户还是来自黑客,从而防止黑客盗取用户密码,提高密码的安全性。
对应上述的终端设备的方法流程,本实施例中的服务器还能够对终端设备发送的用户信息进行校验,具体地,在判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记之前,本实施例中的方法还包括:
(1)接收终端设备发送的用户信息,校验用户信息是否正确;
(2)当校验用户信息正确时,向终端设备发送用户信息校验正确的指令。
对应上述的终端设备的方法流程,本实施例中服务器能够采用两种方式校验用户信息是否正确。一种方式是在终端设备逐个发送用户信息的情况下,服务器接收终端设备发送的第一项用户信息,校验第一项用户信息是否正确,如账户名称是否存在,如果校验通过,则向终端设备发送校验正确指令,服务器接收终端设备发送的第二项用户信息,如手机号码,校验手机号码与账户名称是否匹配,如果匹配,则向终端设备发送校验正确指令,如此循环,直至校验最后一项用户信息是否正确,以及向终端设备发送校验结果。另一种方式是在终端设备将多项用户信息同时发送的情况下,服务器接收所有用户信息,对所有用户信息进行校验,并将校验结果发送至终端设备。
本实施例中,对各项用户信息进行校验,能够保证在各项用户信息均正确的情况下引导用户重设密码,进一步保证密码重设的安全性。
对应上述的终端设备的方法流程,本实施例中的服务器还能够对加密的标记进行解析,具体地,各个信息输入标记和滑块操作标记均为密文形式,校验各个信息输入标记和滑块操作标记是否均符合上述预设规则具体可以是:
(1)对各个信息输入标记和滑块操作标记进行解密,得到各个信息输入标记和滑块操作标记的明文;
(2)校验各个信息输入标记和滑块操作标记的明文是否均符合上述预设规则。
对应上述的终端设备的方法流程,本实施例中,根据预先下发至终端设备的key值对各个信息输入标记和滑块操作标记进行解密,得到各个信息输入标记和滑块操作标记的明文,并校验各个信息输入标记和滑块操作标记的明文是否均符合上述预设规则。具体解密过程可以参考上述终端设备侧的描述,这里不再赘述。
由于服务器随机生成与各个用户对应的key值,从而使得各个用户的标记加密结果互不相同,能够进一步保证标记的安全性,防止黑客伪造数据。
综上,通过本发明实施例中的密码重设方法,结合终端设备与服务器侧的相互配合,能够提高通信协议的破解难度,降低用户密码被盗的风险,并有助于服务器辨别别接收到的信息是来自正常用户还是来自黑客,从而防止黑客盗取用户密码,提高密码的安全性。
对应上述的终端设备的方法流程,如图4所示,本发明实施例还提供了一种密码重设装置,该装置位于终端设备侧,可以位于终端设备内部,也可以位于终端设备外部,包括:
界面提供模块41,用于根据用户的密码重设指令,提供密码重设界面,密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图,用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项;
第一标记生成模块42,用于通过用户信息输入框接收到用户输入的用户信息时,生成用户信息对应的信息输入标记;
第二标记生成模块43,用于确定用户滑动滑块拼图时,生成滑块拼图对应的滑块操作标记;
标记发送模块44,用于当生成与各项用户信息一一对应的多个信息输入标记且滑块拼图的完成结果正确时,将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。
其中,第一标记生成模块42具体用于:利用第一预设算法对第一预设参数进行运算,生成用户信息对应的信息输入标记,其中,第一预设参数包括当前日期或者用户信息的全部或部分内容。第二标记生成模块43具体用于:利用第二预设算法对第二预设参数进行运算,生成滑块拼图对应的滑块操作标记,其中,第二预设参数包括当前日期。
本发明实施例中的装置,根据用户的密码重设指令,提供密码重设界面,该密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图;通过一个用户信息输入框接收到用户输入的一项用户信息时,生成该项用户信息对应的信息输入标记;确定用户滑动滑块拼图时,生成滑块拼图对应的滑块操作标记;当生成与各项用户信息一一对应的多个信息输入标记且滑块拼图的完成结果正确时,将各个信息输入标记和滑块操作标记发送至服务器,以使服务器根据各个信息输入标记和滑块操作标记引导用户进行密码重设。与相关技术相比,通过本实施例中的装置,终端设备与服务器之间在进行通信时,通信内容中增加了多个信息输入标记和滑块操作标记,也即改变了原有的通信格式和通信内容,使得通信内容更多,从而提高了终端设备与服务器之间的通信协议的破解难度,降低了用户密码被盗的风险。
考虑到终端设备接收到的用户输入的用户信息存在错误的情况,本实施例中的装置还包括:信息发送模块,用于在通过用户信息输入框接收到用户输入的用户信息后,将用户信息发送至服务器,以使服务器校验用户信息是否正确;状态转变模块,用于在接收到服务器发送的各项用户信息均校验正确的指令后,将滑块拼图变为可滑动状态。
本实施例中,通过将用户信息发送至服务器进行校验,能够保证在各项用户信息均正确的情况下引导用户重设密码,进一步保证密码重设的安全性。
考虑到终端设备与服务器之间数据传输的安全性,上述标记发送模块44具体用于:分别对各个信息输入标记和滑块操作标记进行加密,将各个信息输入标记和滑块操作标记的密文发送至服务器。
对应上述的服务器的方法流程,如图5所示,本发明实施例还提供了一种密码重设装置,该装置位于服务器侧,可以位于服务器内部,也可以位于服务器外部,包括:
标记判断模块51,用于在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记;
其中,用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,信息输入标记为终端设备在通过用户信息输入框接收到用户输入的用户信息时生成,用户信息输入框为多个,与各项用户信息一一对应,滑块操作标记为终端设备在确定用户滑动滑块拼图时生成,用户信息输入框和滑块拼图从属于密码重设界面,密码重设界面为终端设备根据用户的密码重设指令所提供;
标记校验模块52,用于若接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,则校验各个信息输入标记和滑块操作标记是否均符合预设规则;
指令发送模块53,用于若各个信息输入标记和滑块操作标记均符合预设规则,向终端设备发送密码重设指令,以引导用户进行密码重设。
其中,标记校验模块52包括:第一校验子模块,用于通过第一预设算法解析信息输入标记,校验解析结果是否为第一预设参数,若是,则确定信息输入标记符合预设规则,第一预设参数包括当前日期或者信息输入标记对应的用户信息的全部或部分内容;第二校验子模块,用于通过第二预设算法解析滑块操作标记,校验解析结果是否为第二预设参数,若是,则确定滑块操作标记符合预设规则,第二预设参数包括当前日期。
本发明实施例中的装置,服务器在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,若接收到,则校验各个信息输入标记和滑块操作标记是否均符合预设规则;若各个信息输入标记和滑块操作标记均符合预设规则,向终端设备发送密码重设指令,以引导用户进行密码重设。与相关技术相比,通过本实施例中的装置,终端设备与服务器之间在进行通信时,通信内容中增加了多个信息输入标记和滑块操作标记,也即改变了原有的通信格式和通信内容,使得通信内容更多,从而提高了终端设备与服务器之间的通信协议的破解难度,降低了用户密码被盗的风险。
本实施例中的服务器还能够对终端设备发送的用户信息进行校验,具体地,该装置还包括:信息校验模块,用于在判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记之前,接收终端设备发送的用户信息,校验用户信息是否正确;结果发送模块,用于当校验用户信息正确时,向终端设备发送用户信息校验正确的指令。
本实施例中,对各项用户信息进行校验,能够保证在各项用户信息均正确的情况下引导用户重设密码,进一步保证密码重设的安全性。
本实施例中的服务器还能够对加密的标记进行解析,具体地,各个信息输入标记和滑块操作标记均为密文形式,标记校验模块52,包括:解密子模块,用于对各个信息输入标记和滑块操作标记进行解密,得到各个信息输入标记和滑块操作标记的明文;明文校验子模块,用于校验各个信息输入标记和滑块操作标记的明文是否均符合预设规则。
由于服务器随机生成与各个用户对应的key值,从而使得各个用户的标记加密结果互不相同,能够进一步保证标记的安全性,防止黑客伪造数据。
综上,通过本发明实施例中的密码重设装置,结合终端设备与服务器侧的相互配合,能够提高通信协议的破解难度,降低用户密码被盗的风险,并有助于服务器辨别别接收到的信息是来自正常用户还是来自黑客,从而防止黑客盗取用户密码,提高密码的安全性。
本发明实施例所提供的密码重设装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种密码重设方法,其特征在于,包括:
根据用户的密码重设指令,提供密码重设界面,所述密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项;
通过所述用户信息输入框接收到用户输入的用户信息时,生成所述用户信息对应的信息输入标记;
确定所述用户滑动所述滑块拼图时,生成所述滑块拼图对应的滑块操作标记;
当生成与各项所述用户信息一一对应的多个所述信息输入标记且所述滑块拼图的完成结果正确时,将各个所述信息输入标记和所述滑块操作标记发送至服务器,以使所述服务器根据各个所述信息输入标记和所述滑块操作标记引导所述用户进行密码重设。
2.根据权利要求1所述的方法,其特征在于,所述生成所述用户信息对应的信息输入标记,包括:
利用第一预设算法对第一预设参数进行运算,生成所述用户信息对应的信息输入标记,其中,所述第一预设参数包括当前日期或者所述用户信息的全部或部分内容;
所述生成所述滑块拼图对应的滑块操作标记,包括:
利用第二预设算法对第二预设参数进行运算,生成所述滑块拼图对应的滑块操作标记,其中,所述第二预设参数包括当前日期。
3.根据权利要求1所述的方法,其特征在于,在所述通过所述用户信息输入框接收到用户输入的用户信息后,所述方法还包括:
将所述用户信息发送至所述服务器,以使所述服务器校验所述用户信息是否正确;
在接收到所述服务器发送的各项所述用户信息均校验正确的指令后,将所述滑块拼图变为可滑动状态。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述将各个所述信息输入标记和所述滑块操作标记发送至服务器,包括:
分别对各个所述信息输入标记和所述滑块操作标记进行加密,将各个所述信息输入标记和所述滑块操作标记的密文发送至所述服务器。
5.一种密码重设方法,其特征在于,包括:
在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记;
其中,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,所述信息输入标记为所述终端设备在通过用户信息输入框接收到用户输入的所述用户信息时生成,所述用户信息输入框为多个,与各项所述用户信息一一对应,所述滑块操作标记为所述终端设备在确定用户滑动滑块拼图时生成,所述用户信息输入框和所述滑块拼图从属于密码重设界面,所述密码重设界面为所述终端设备根据用户的密码重设指令所提供;
若接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,则校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则;
若各个所述信息输入标记和所述滑块操作标记均符合所述预设规则,向所述终端设备发送密码重设指令,以引导所述用户进行密码重设。
6.根据权利要求5所述的方法,其特征在于,所述校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则,包括:
通过第一预设算法解析所述信息输入标记,校验解析结果是否为第一预设参数,若是,则确定所述信息输入标记符合所述预设规则,所述第一预设参数包括当前日期或者所述信息输入标记对应的用户信息的全部或部分内容;
通过第二预设算法解析所述滑块操作标记,校验解析结果是否为第二预设参数,若是,则确定所述滑块操作标记符合所述预设规则,所述第二预设参数包括当前日期。
7.根据权利要求5所述的方法,其特征在于,在判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记之前,所述方法还包括:
接收所述终端设备发送的所述用户信息,校验所述用户信息是否正确;
当校验所述用户信息正确时,向所述终端设备发送所述用户信息校验正确的指令。
8.根据权利要求5至7任一项所述的方法,其特征在于,各个所述信息输入标记和所述滑块操作标记均为密文形式,所述校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则,包括:
对各个所述信息输入标记和所述滑块操作标记进行解密,得到各个所述信息输入标记和所述滑块操作标记的明文;
校验各个所述信息输入标记和所述滑块操作标记的明文是否均符合所述预设规则。
9.一种密码重设装置,其特征在于,包括:
界面提供模块,用于根据用户的密码重设指令,提供密码重设界面,所述密码重设界面包括与各项用户信息一一对应的多个用户信息输入框和滑块拼图,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项;
第一标记生成模块,用于通过所述用户信息输入框接收到用户输入的用户信息时,生成所述用户信息对应的信息输入标记;
第二标记生成模块,用于确定所述用户滑动所述滑块拼图时,生成所述滑块拼图对应的滑块操作标记;
标记发送模块,用于当生成与各项所述用户信息一一对应的多个所述信息输入标记且所述滑块拼图的完成结果正确时,将各个所述信息输入标记和所述滑块操作标记发送至服务器,以使所述服务器根据各个所述信息输入标记和所述滑块操作标记引导所述用户进行密码重设。
10.一种密码重设装置,其特征在于,包括:
标记判断模块,用于在用户申请密码重设过程中,判断是否接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记;
其中,所述用户信息包括用户账号,还包括用户姓名、用户手机号、用户对指定问题的回答中的一项或多项,所述信息输入标记为所述终端设备在通过用户信息输入框接收到用户输入的所述用户信息时生成,所述用户信息输入框为多个,与各项所述用户信息一一对应,所述滑块操作标记为所述终端设备在确定用户滑动滑块拼图时生成,所述用户信息输入框和所述滑块拼图从属于密码重设界面,所述密码重设界面为所述终端设备根据用户的密码重设指令所提供;
标记校验模块,用于若接收到来自终端设备的与各项用户信息一一对应的多个信息输入标记和对应滑块拼图的滑块操作标记,则校验各个所述信息输入标记和所述滑块操作标记是否均符合预设规则;
指令发送模块,用于若各个所述信息输入标记和所述滑块操作标记均符合所述预设规则,向所述终端设备发送密码重设指令,以引导所述用户进行密码重设。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610916303.7A CN106330437A (zh) | 2016-10-20 | 2016-10-20 | 密码重设方法及装置 |
| PCT/CN2017/079616 WO2018072403A1 (zh) | 2016-10-20 | 2017-04-06 | 密码重设方法、装置、终端设备及服务器、计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610916303.7A CN106330437A (zh) | 2016-10-20 | 2016-10-20 | 密码重设方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106330437A true CN106330437A (zh) | 2017-01-11 |
Family
ID=57819191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610916303.7A Pending CN106330437A (zh) | 2016-10-20 | 2016-10-20 | 密码重设方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106330437A (zh) |
| WO (1) | WO2018072403A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770046A (zh) * | 2017-09-29 | 2018-03-06 | 上海掌门科技有限公司 | 一种用于拼图的方法与设备 |
| WO2018072403A1 (zh) * | 2016-10-20 | 2018-04-26 | 武汉斗鱼网络科技有限公司 | 密码重设方法、装置、终端设备及服务器、计算机可读介质 |
| CN108494795A (zh) * | 2018-04-11 | 2018-09-04 | 苏州锦佰安信息技术有限公司 | 一种身份验证方法和装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113496017B (zh) * | 2020-04-08 | 2024-07-12 | 阿里巴巴集团控股有限公司 | 验证方法、装置、设备和存储介质 |
| CN112511296A (zh) * | 2020-11-17 | 2021-03-16 | 北京天融信网络安全技术有限公司 | 密码管理方法、装置、计算机设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647461A (zh) * | 2012-03-29 | 2012-08-22 | 奇智软件(北京)有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN102801735A (zh) * | 2012-08-28 | 2012-11-28 | 吴渊 | 基于行为方式的网络验证方法及系统 |
| CN105141631A (zh) * | 2015-09-21 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、服务器及账户安全登录的方法、装置和系统 |
| CN105337940A (zh) * | 2014-08-04 | 2016-02-17 | 优视科技有限公司 | 一种页面验证方法、客户端、服务器和系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580104B (zh) * | 2013-10-24 | 2018-05-18 | 深圳市腾讯计算机系统有限公司 | 身份验证的方法、装置及系统 |
| CN104917720B (zh) * | 2014-03-10 | 2019-05-31 | 腾讯科技(深圳)有限公司 | 密码重置的方法及装置 |
| CN104378343B (zh) * | 2014-05-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 网络账号的密码找回方法、装置及系统 |
| CN105323065B (zh) * | 2014-07-21 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 一种安全验证方法及装置 |
| US9525683B2 (en) * | 2015-02-02 | 2016-12-20 | Interactive Intelligence Group, Inc. | Secret supplemental username |
| CN104796428A (zh) * | 2015-04-30 | 2015-07-22 | 中国联合网络通信集团有限公司 | 一种动态验证方法、客户端、服务器和系统 |
| CN106330437A (zh) * | 2016-10-20 | 2017-01-11 | 武汉斗鱼网络科技有限公司 | 密码重设方法及装置 |
-
2016
- 2016-10-20 CN CN201610916303.7A patent/CN106330437A/zh active Pending
-
2017
- 2017-04-06 WO PCT/CN2017/079616 patent/WO2018072403A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647461A (zh) * | 2012-03-29 | 2012-08-22 | 奇智软件(北京)有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN102801735A (zh) * | 2012-08-28 | 2012-11-28 | 吴渊 | 基于行为方式的网络验证方法及系统 |
| CN105337940A (zh) * | 2014-08-04 | 2016-02-17 | 优视科技有限公司 | 一种页面验证方法、客户端、服务器和系统 |
| CN105141631A (zh) * | 2015-09-21 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、服务器及账户安全登录的方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 科教工作室: "《黑客攻防实战必备》", 31 August 2012 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018072403A1 (zh) * | 2016-10-20 | 2018-04-26 | 武汉斗鱼网络科技有限公司 | 密码重设方法、装置、终端设备及服务器、计算机可读介质 |
| CN107770046A (zh) * | 2017-09-29 | 2018-03-06 | 上海掌门科技有限公司 | 一种用于拼图的方法与设备 |
| CN108494795A (zh) * | 2018-04-11 | 2018-09-04 | 苏州锦佰安信息技术有限公司 | 一种身份验证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018072403A1 (zh) | 2018-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330437A (zh) | 密码重设方法及装置 | |
| CN105553951B (zh) | 数据传输方法和装置 | |
| CN108551443A (zh) | 一种应用登录方法、装置、终端设备及存储介质 | |
| CN106209886B (zh) | web接口数据加密加签方法、装置及服务器 | |
| CN107480519A (zh) | 一种识别风险应用的方法及服务器 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| CN109741063A (zh) | 基于区块链的数字签名方法和装置 | |
| CN104463040A (zh) | 一种密码安全输入方法及系统 | |
| CN107196907B (zh) | 一种安卓so文件的保护方法及装置 | |
| CN106302544A (zh) | 一种安全验证方法和系统 | |
| CN104602238A (zh) | 一种无线网络连接方法、装置和系统 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN108121906A (zh) | 一种验证方法、装置以及计算设备 | |
| CN105871805A (zh) | 防盗链的方法及装置 | |
| US20160094990A1 (en) | Enhanced two-factor verification for device pairing | |
| CN104268478B (zh) | 一种多系统终端的数据交互方法及装置 | |
| CN108449756A (zh) | 一种网络密钥更新的系统、方法及装置 | |
| CN106550359A (zh) | 一种终端和sim卡的认证方法和系统 | |
| CN103532960B (zh) | 解密装置 | |
| CN107784207A (zh) | 金融app界面的显示方法、装置、设备及存储介质 | |
| CN107465701A (zh) | 一种动态位置密码输入界面的方法、装置 | |
| CN108270568A (zh) | 一种移动数字证书装置及其更新方法 | |
| CN108416224A (zh) | 一种数据加解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170111 |
|
| RJ01 | Rejection of invention patent application after publication |