CN107528849A - 一种更改密码的方法及系统 - Google Patents

Abstract

本申请公开了一种更改密码的方法，通过对实名认证信息的验证来确定当前用户是否有可能为该手机号原用户，进而通过判断该手机号是否能用确定接下来的操作：若手机号能用则通过短信验证码的方式更改密码；若手机号不能用则判断该手机号是否绑定了用户信息，若绑定了则对该用户信息进行验证，验证通过则可绑定新手机号并输入新密码。该方法通过验证实名认证信息的方式避免了用户直接通过获取短信验证码进入系统中而造成的安全隐患，同时也通过验证用户信息的方式避免了手机号不可用时可能出现的盗用身份证进行找回密码的情况。本申请同时还提供了一种更改密码的系统，具有上述有益效果。

Description

一种更改密码的方法及系统

技术领域

本申请涉及信息安全领域，特别涉及一种更改密码的方法及系统。

背景技术

随着互联网的发展，智能终端越来越普及，人们的智能终端上也安装了各种客户端及app，并且可以通过手机号、短信验证码快速注册登录，这就使得手机号码的安全问题显得尤为重要，目前几乎每个人的手机号码或多或少都绑定了一些应用，人们在更换手机号码或者找回密码时就会非常困扰和麻烦，尤其是互联网金融的发展，人们可以很方便的在一些客户端或app中进行线上转账、理财、分期，不过这些客户端或app需要用户进行实名认证并且绑定银行卡才能办理业务。

在现有技术中当用户由于忘记登录密码而无法登录系统时，若手机号可用，则用户可以在不登录系统的情况下通过手机短信验证码方式进行密码找回，若手机号不可用，则可进行实名认证，若通过认证则可输入新手机号及新密码，验证通过则更改成功。

然而，当一个用户更换手机号后，之前的手机号码就会被运营商回收，然后给其他人使用，则正在使用该手机号码的用户就可以通过获取短信验证码进入系统中，进而获取到之前用户的信息，造成极大的安全隐患。另外在原手机号不可用的情况下，单纯的实名认证不足以保证当前操作用户就是原账户用户，还存在盗用身份证进行找回密码的可能，存在安全隐患。

因此，如何在避免出现安全隐患的同时更改密码是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种更改密码的方法及系统，该方法能够在避免出现安全隐患的同时更改密码。

为解决上述技术问题，本申请提供一种更改密码的方法，该方法包括：

当用户输入的手机号已经完成实名认证时，对接收到的所述用户输入的实名认证信息进行验证；

若所述实名认证信息验证通过，则判断所述手机号是否可用；

若所述手机号不可用，则判断所述手机号是否绑定用户信息，若是，则对接收到的所述用户输入的用户信息进行验证，若所述用户信息的验证通过，则绑定新手机号并输入新密码；

若所述手机号可用，则通过短信验证码更改密码。

可选的，当所述手机号未完成所述实名认证时，还包括：

判断所述手机号是否可用；

若是，则通过所述短信验证码更改所述密码；

若否，则输出不能更改所述密码的信息。

可选的，当所述手机号未绑定所述用户信息时，还包括：

对所述手机号进行账号申诉；

若所述账号申诉通过，则绑定所述新手机号并输入所述新密码；

若所述账号申诉未通过，则输出所述不能更改所述密码的信息。

可选的，所述账号申诉包括对所述手机号在系统中注册的时间进行验证。

可选的，所述实名认证信息包括姓名和身份证号。

可选的，所述用户信息包括银行卡号、银行卡密码、系统支付密码中的至少一项。

本申请还提供一种更改密码的系统，该系统包括：

实名认证信息验证模块，用于当用户输入的手机号已经完成实名认证时，对接收到的所述用户输入的实名认证信息进行验证；

第一判断模块，用于当所述实名认证信息验证通过时，判断所述手机号是否可用；

用户信息判断模块，用于当所述手机号不可用时，判断所述手机号是否绑定用户信息；

验证更改模块，用于当所述手机号不可用且所述手机号绑定用户信息时，对接收到的所述用户输入的用户信息进行验证，若通过，则绑定新手机号并输入新密码；当所述手机号可用时，通过短信验证码更改密码。

可选的，所述系统还包括：

第二判断模块，用于当所述手机号未完成所述实名认证时，判断所述手机号是否可用；

更改输出模块，用于当所述手机号未完成所述实名认证时，若所述手机号可用，则通过所述短信验证码更改所述密码；若所述手机号不可用，则输出不能更改所述密码的信息。

可选的，所述系统还包括：

账号申诉模块，用于当所述手机号未绑定所述用户信息时，对所述手机号进行账号申诉；

所述更改输出模块还用于，若所述账号申诉通过，则绑定所述新手机号并输入所述新密码；若所述账号申诉未通过，则输出所述不能更改所述密码的信息。

本申请所提供的一种更改密码的方法，通过对实名认证信息的验证来确定当前用户是否有可能为该手机号原用户，进而通过判断该手机号是否能用确定接下来的操作：若手机号能用则通过短信验证码的方式更改密码；若手机号不能用则判断该手机号是否绑定了用户信息，若绑定了则对该用户信息进行验证，验证通过则可绑定新手机号并输入新密码。该方法通过验证实名认证信息的方式避免了用户直接通过获取短信验证码进入系统中而造成的安全隐患，同时也通过验证用户信息的方式避免了手机号不可用时可能出现的盗用身份证进行找回密码的情况。本申请同时还提供了一种更改密码的系统，具有上述有益效果，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例所提供的一种更改密码的方法的流程图；

图2为图1所提供的一种更改密码的方法中S104的另一种实际表现方式的流程图；

图3为本申请实施例所提供的另一种更改密码的方法的流程图；

图4为本申请实施例所提供的一种更改密码的系统的结构图；

图5为本申请实施例所提供的另一种更改密码的系统的结构图。

具体实施方式

本申请的核心是提供一种更改密码的方法及系统，该方法通过验证实名认证信息的方式避免了用户直接通过获取短信验证码进入系统中而造成的安全隐患，同时也通过验证用户信息的方式避免了手机号不可用时可能出现的盗用身份证进行找回密码的情况。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种更改密码的方法的流程图。

其具体包括以下步骤：

S101：用户输入的手机号已经完成实名认证；

当用户想更改自己的密码时，需要将与账号绑定的手机号输入到系统中，若该手机号已经完成了实名认证，则进入步骤S102；

这里提到的实名认证可以是用户通过提供身份证号码和姓名来证明自己的真实身份。

S102：对接收到的用户输入的实名认证信息进行验证；

在步骤S101的前提下，提醒用户输入实名认证信息，当接收到用户输入的实名认证信息时，对该实名认证信息进行验证；若验证通过，则进入步骤S103；

可选的，当该实名认证信息未通过验证时，可输出验证失败的信息；当验证失败的次数达到阈值时，可锁死该手机号对应的账号；若想解锁该账号，可以进行账号申诉；当然，这仅为本申请实施例所提供的一种优选的实施方式，实际情况中可以根据系统中应用程序的设置来具体制定，本申请对此不做具体限定。

这里提到的实名认证信息可以包括姓名和身份证号，也可以包括出生年月和家庭住址，只要能够达到通过该实名认证信息确认当前用户有可能为该手机号原用户的目的，其中实名认证信息具体的表现形式并不做具体限定。

S103：判断该手机号是否可用；

若该手机号可用，则进入步骤S107，若该手机号不可用，则进入步骤S104；

判断该手机号是否可用的方式可以有多种，例如，可以通过拨打该手机号的方式进行判断；也可以直接将该在运营商网站查询该手机号是否可用，尽管实现的途径不同，只要能够达到判断该手机号是否可用该目的，其中具体的实现方式与途径并不做具体限定。

S104：判断该手机号是否绑定用户信息；

当该手机号不可用时，判断该手机号是否绑定了用户信息，若已绑定，则进入步骤S105；

这里提到的用户信息可以包括银行卡号、银行卡密码、系统支付密码中的至少一项，该系统支付密码为用户预先设置的在通过系统进行支付等操作时需要输入的密码。

S105：对接收到的用户输入的用户信息进行验证；

当该手机号绑定了用户信息时，提醒用户输入该用户信息，对接收到的用户输入的用户信息进行验证，若验证通过，则进入步骤S106；

可选的，当该用户信息未通过验证时，可输出验证失败的信息；当验证失败的次数达到阈值时，可锁死该手机号对应的账号；若想解锁该账号，可以进行账号申诉；同样，这仅为本申请实施例所提供的一种优选的实施方式，实际情况中可以根据系统中应用程序的设置来具体制定，本申请对此不做具体限定。

S106：绑定新手机号并输入新密码；

当用户输入的用户信息通过验证后，提醒用户绑定新手机号并输入新密码，保存接收到的用户输入的新手机号和新密码，并输出修改成功的信息。

可选的，当接收到用户输入的新手机号和新密码时，还可发送短信验证码至该新手机号；当接收到的用户输入的短信验证码通过验证后，保存新密码，并输出修改成功的信息。

S107：通过短信验证码更改密码。

当该手机号可用时，提醒用户输入新密码；接收到新密码后发送短信验证码至该手机号；当接收到的用户输入的短信验证码通过验证后，保存新密码，并输出修改成功的信息。

基于上述技术方案，本申请所提供的更改密码的方法，通过验证实名认证信息的方式避免了用户直接通过获取短信验证码进入系统中而造成的安全隐患，同时也通过验证用户信息的方式避免了手机号不可用时可能出现的盗用身份证进行找回密码的情况。

请参考图2，图2为图1所提供的一种更改密码的方法中S104的另一种实际表现方式的流程图。

本实施例是针对上一实施例的S104，是对S104的另一种实际表现方式的描述，其具体包括以下步骤：

S201：手机号未绑定用户信息；

S202：对该手机号进行账号申诉，判断账号申诉是否通过；

当该手机号为绑定用户信息时，对该手机号进行账号申诉，判断账号申诉是否通过，若未通过，则进入步骤S203，若通过，则进入步骤S204；

这里提到的账号申诉可以包括对该手机号在系统中注册的时间进行验证，也可以包括对通过系统最近几次交易的时间、金额进行验证，当然，这仅为本申请实施例所提供的几种优选的验证方式，本申请对账号申诉的形式不作限定。

S203：输出不能更改密码的信息；

S204：绑定新手机号并输入新密码。

请参考图3，图3为本申请实施例所提供的另一种更改密码的方法的流程图。

其具体包括以下步骤：

S301：用户输入的手机号未完成实名认证；

当用户输入的手机号未完成实名认证时，进入步骤S302；

当用户输入的手机号未完成实名认证时，说明该手机号只进行了注册，而没有办理业务(办理业务需要实名认证)，即使现在是另一个人在使用该手机号也不会造成任何影响。

S302：判断该手机号是否可用；

若该手机号不可用，则进入步骤S303，若该手机号可用，则进入步骤S304。

S303：输出不能更改密码的信息；

若该手机号未完成实名认证且该手机号不可用，则不允许更改密码。

S304：通过短信验证码更改密码。

下面请参见图4，图4为本申请实施例所提供的一种更改密码的系统的结构图。

该系统可以包括：

实名认证信息验证模块100，用于当用户输入的手机号已经完成实名认证时，对接收到的用户输入的实名认证信息进行验证；

第一判断模块200，用于当实名认证信息验证通过时，判断该手机号是否可用；

用户信息判断模块300，用于当该手机号不可用时，判断该手机号是否绑定用户信息；

验证更改模块400，用于当该手机号不可用且该手机号绑定用户信息时，对接收到的用户输入的用户信息进行验证，若通过，则绑定新手机号并输入新密码；当该手机号可用时，通过短信验证码更改密码。

请参见图5，图5为本申请实施例所提供的另一种更改密码的系统的结构图。

该系统还可以包括：

第二判断模块，用于当该手机号未完成实名认证时，判断手机号是否可用；

更改输出模块，用于当该手机号未完成实名认证时，若该手机号可用，则通过短信验证码更改密码；若该手机号不可用，则输出不能更改密码的信息。

账号申诉模块，用于当该手机号未绑定用户信息时，对手机号进行账号申诉；

更改输出模块还用于，若账号申诉通过，则绑定新手机号并输入新密码；若账号申诉未通过，则输出不能更改密码的信息。

以上系统中的各个组成部分可应用于以下的一个实际流程中：

当用户输入的手机号已经完成实名认证时，实名认证信息验证模块对接收到的用户输入的实名认证信息进行验证；若验证通过，则第一判断模块判断该手机号是否可用；若该手机号不可用，则通过用户信息判断模块判断该手机号是否绑定用户信息；若该手机号绑定用户信息，则通过验证更改模块对接收到的用户输入的用户信息进行验证，若该用户信息通过验证，则绑定新手机号并输入新密码；当该手机号未绑定用户信息时，通过账号申诉模块对该手机号进行账号申诉；若账号申诉通过，通过更改输出模块绑定新手机号并输入新密码；若账号申诉未通过，则通过更改输出模块输出不能更改密码的信息；若该手机号可用，则验证更改模块通过短信验证码更改密码；

当用户输入的手机号未完成实名认证时，通过第二判断模块判断该手机号是否可用；若该手机号可用，则更改输出模块通过短信验证码更改密码；若该手机号不可用，则通过更改输出模块输出不能更改密码的信息。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

以上对本申请所提供的更改密码的方法及系统进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (9)

1.一种更改密码的方法，其特征在于，包括：

当用户输入的手机号已经完成实名认证时，对接收到的所述用户输入的实名认证信息进行验证；

若所述实名认证信息验证通过，则判断所述手机号是否可用；

若所述手机号不可用，则判断所述手机号是否绑定用户信息，若是，则对接收到的所述用户输入的用户信息进行验证，若所述用户信息的验证通过，则绑定新手机号并输入新密码；

若所述手机号可用，则通过短信验证码更改密码。

2.根据权利要求1所述的方法，其特征在于，当所述手机号未完成所述实名认证时，还包括：

判断所述手机号是否可用；

若是，则通过所述短信验证码更改所述密码；

若否，则输出不能更改所述密码的信息。

3.根据权利要求1所述的方法，其特征在于，当所述手机号未绑定所述用户信息时，还包括：

对所述手机号进行账号申诉；

若所述账号申诉通过，则绑定所述新手机号并输入所述新密码；

若所述账号申诉未通过，则输出所述不能更改所述密码的信息。

4.根据权利要求3所述的方法，其特征在于，所述账号申诉包括对所述手机号在系统中注册的时间进行验证。

5.根据权利要求4所述的方法，其特征在于，所述实名认证信息包括姓名和身份证号。

6.根据权利要求5所述的方法，其特征在于，所述用户信息包括银行卡号、银行卡密码、系统支付密码中的至少一项。

7.一种更改密码的系统，其特征在于，包括：

实名认证信息验证模块，用于当用户输入的手机号已经完成实名认证时，对接收到的所述用户输入的实名认证信息进行验证；

第一判断模块，用于当所述实名认证信息验证通过时，判断所述手机号是否可用；

用户信息判断模块，用于当所述手机号不可用时，判断所述手机号是否绑定用户信息；

验证更改模块，用于当所述手机号不可用且所述手机号绑定用户信息时，对接收到的所述用户输入的用户信息进行验证，若通过，则绑定新手机号并输入新密码；当所述手机号可用时，通过短信验证码更改密码。

8.根据权利要求7所述的系统，其特征在于，还包括：

第二判断模块，用于当所述手机号未完成所述实名认证时，判断所述手机号是否可用；

更改输出模块，用于当所述手机号未完成所述实名认证时，若所述手机号可用，则通过所述短信验证码更改所述密码；若所述手机号不可用，则输出不能更改所述密码的信息。

9.根据权利要求7所述的系统，其特征在于，还包括：

账号申诉模块，用于当所述手机号未绑定所述用户信息时，对所述手机号进行账号申诉；

所述更改输出模块还用于，若所述账号申诉通过，则绑定所述新手机号并输入所述新密码；若所述账号申诉未通过，则输出所述不能更改所述密码的信息。