CN108460272A - 密码更改方法、装置、终端设备及存储介质 - Google Patents
密码更改方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN108460272A CN108460272A CN201810031176.1A CN201810031176A CN108460272A CN 108460272 A CN108460272 A CN 108460272A CN 201810031176 A CN201810031176 A CN 201810031176A CN 108460272 A CN108460272 A CN 108460272A
- Authority
- CN
- China
- Prior art keywords
- account
- banking
- user
- target
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种密码更改方法、装置、终端设备及存储介质。该密码更改方法包括:获取密码更改请求;基于用户身份信息和移动终端信息,分别查询对应的用户身份账户和移动终端账户;基于用户身份账户和移动终端账户进行账户信息匹配,获取目标用户账户;若存在与所述目标用户帐户对应的银行业务,则基于所述银行业务获取目标银行业务;基于所述目标银行业务进行身份验证,根据身份验证结果响应所述密码更改请求。该密码更改方法通过用户身份信息和移动终端信息快速定位出目标用户账户,并基于目标用户账户的银行业务对应的身份验证来进行该密码更改请求的身份验证,在确保用户账户安全性的前提下提高了密码更改的效率。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种密码更改方法、装置、终端设备及存储介质。
背景技术
在注册金融账户时,基于账户信息安全的考虑需要用户录入真实有效的个人信息,例如证件号和手机号。证件号和手机号可能因时间推移或其他因素发生变更,导致账户注册时的个人信息失效。当用户忘记密码而执行密码找回时,需要输入个人信息以确定当前密码找回对应的账户,而个人信息的失效或遗忘时,会导致用户无法准确输入个人信息,最终致使定位用户失败,密码找回受阻。例如,当用户要修改密码时,需要对个人信息进行验证。在互联网行业中通常以注册手机号接收动态码作为主要的用户身份验证方式,但不是所有用户的手机号都始终保持不变,部分用户因注册手机号失效或更改而无法进行身份验证。此时,用户需要致电客服或亲临业务柜台,上报密码问题,通过相关的身份验证之后才能重置密码。这样不仅增加了工作人员的工作量,也耗费了用户的时间。但是,如果减少密码重置的验证流程的话,用户账户的安全性往往就无法得到保障。
发明内容
本发明实施例提供一种密码更改方法、装置、终端设备及存储介质,在确保用户账户安全性的前提下解决密码重置效率低的问题。
第一方面,本发明实施例提供一种密码更改方法,包括以下步骤:
获取密码更改请求,所述密码更改请求包括用户身份信息和移动终端信息;
基于所述用户身份信息和所述移动终端信息,分别查询对应的用户身份账户和移动终端账户;
基于所述用户身份账户和所述移动终端账户进行账户信息匹配,获取目标用户账户;
若存在与所述目标用户帐户对应的银行业务,则基于所述银行业务获取目标银行业务;
基于所述目标银行业务进行身份验证,根据身份验证结果响应所述密码更改请求。
第二方面,本发明实施例提供一种密码更改装置,包括:
密码更改请求获取模块,用于获取密码更改请求,所述密码更改请求包括用户身份信息和移动终端信息;
用户账户查询模块,用于基于所述用户身份信息和所述移动终端信息,分别查询对应的用户身份账户和移动终端账户;
目标用户账户获取模块,用于基于所述用户身份账户和所述移动终端账户进行账户信息匹配,获取目标用户账户;
目标银行业务获取模块,用于在存在与所述目标用户帐户对应的银行业务时,基于所述银行业务获取目标银行业务;
密码更改请求响应模块,用于基于所述目标银行业务进行身份验证,根据身份验证结果响应所述密码更改请求。
本发明第三方面提供一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如本发明第一方面所述密码更改方法的步骤。
本发明第四方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如本发明第一方面所述密码更改方法的步骤。
本发明实施例提供的密码更改方法、装置、终端设备及存储介质中,通过获取密码更改请求,以触发密码更改进程。基于用户身份信息和移动终端信息可快速进行目标用户账户定位,在用户不确定账户信息时快速定位出目标用户账户。若存在与目标用户帐户对应的目标银行业务时,基于目标银行业务进行身份验证,根据身份验证结果响应密码更改请求,从而保证安全性。该密码更改方法通过两个查询信息快速定位出目标用户账户,并基于目标用户账户的银行业务对应的身份验证来进行该密码更改请求的身份验证,即使手机遗失或手机号更换也可在线进行密码更改,在确保用户账户安全性的前提下提高了密码更改的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1中密码更改方法的一流程图;
图2是图1中步骤S40的一具体实施方式的一流程图;
图3是图1中步骤S50的一具体实施方式的一流程图;
图4是本发明实施例1中密码更改方法的另一流程图;
图5是图4中步骤S60的一具体实施方式的一流程图;
图6是本发明实施例2中密码更改装置的一原理框图;
图7是本发明实施例4中终端设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1示出本实施例中密码更改方法的流程图。该密码更改方法应用在各种终端中,在确保用户账户安全性的前提下解决密码重置效率低的问题。如图1所示,该密码更改方法包括如下步骤:
S10:获取密码更改请求,密码更改请求包括用户身份信息和移动终端信息。
其中,密码更改请求是指用户提出的需要进行密码变更的请求。用户身份信息是指和用户身份相关且可以唯一标识出用户的信息。在一个实施方式中,用户身份信息包括证件号、用户名或用户号。用户号是指为用户分配的识别编号,一个用户对应一个唯一用户号。移动终端信息是指用户使用的移动终端的信息,移动终端信息可以为手机号。
S20:基于用户身份信息和移动终端信息,分别查询对应的用户身份账户和移动终端账户。
在用户注册一个相关账户的时候,往往在账户注册之时或者账户注册成功之后会提示用户完善相关的信息(姓名、证件类型、证件号和邮箱等)。例如,在账户安全级别要求较高的账户注册过程中,在注册阶段就需要用户通过填写个人信息(证件号和/或用户名等)+手机号+登录密码的方式来进行账户注册。而在对账户安全级别要求一般的账户注册过程中,可能在注册阶段只需要通过填写手机号+登录密码/验证码来进行账户注册,相关的个人信息可以在注册完成之后再由用户自行决定是否完善。在用户完成账户注册之后,将每一用户账户和对应的用户信息存储在如表一所示的用户信息关联表中,以便后续基于该用户信息关联表查询并获取对应的用户账户或用户信息。
用户身份账户是指通过用户身份信息查询到的用户账户,而移动终端账户是指通过移动终端信息查询到的用户账户。如表一所示,在获取到用户身份信息(包括但不限于证件号、用户名或用户号)后,会依据该用户身份信息查询用户信息关联表,将查询到的用户账户确定为用户身份账户。并且,在获取移动终端信息(如手机号)后,会依据该移动终端信息查询用户信息关联表,将查询到的用户账户确定为移动终端账户。通过下述任一项用户信息均可以对应到一个唯一用户账户。因此,用户身份信息和移动终端信息都可以用来查询对应的用户账户,以确认系统中是否存在和该用户身份信息或移动终端信息对应的用户账户。
表一用户信息关联表
本实施例中,当基于用户身份信息或移动终端信息,查询不到对应的用户身份账户或移动终端账户时,即用户身份账户或移动终端账户不存在时,设置用户身份信息或移动终端信息对应的用户身份账户或移动终端账户为空。
S30:基于用户身份账户和移动终端账户进行账户信息匹配,获取目标用户账户。
目标用户账户是指要进行密码更改的用户账户。在分别通过用户身份信息和移动终端信息获取到用户身份账户和移动终端账户之后,将用户身份账户和移动终端账户进行匹配,从而确定目标用户账户。
S40:若存在与目标用户帐户对应的银行业务,则基于银行业务获取目标银行业务。
确认目标用户账户之后,需要对用户进行身份验证,以确认其是否拥有密码更改的权限。而传统的主要以注册手机接收动态码作为用户身份验证的方式,这种验证方式在用户因注册手机号失效或更改时是无法成功进行身份验证的。而且,在用户手机被盗取或遗失时这种验证方式也是不安全的。本实施例采用查询目标用户账户对应的银行业务的方式,从目标用户账户对应的银行业务中选择一目标银行业务,通过目标银行业务对应的身份验证来进行目标用户账户的密码更改请求的身份验证,可在确保用户账户安全性的前提下提高密码更改的效率。
S50:基于目标银行业务进行身份验证,根据身份验证结果响应密码更改请求。
其中,身份验证是指通过一定的手段,完成对用户身份的确认的过程。在获取目标银行业务之后,通过目标银行业务对应的身份验证来进行目标用户账户的密码更改请求的身份验证。再根据身份验证结果来响应密码更改请求。其中,响应密码更改请求包括同意进行密码更改和拒绝进行密码更改两种方式。当身份验证通过时同意进行密码更改,当身份验证不通过时拒绝进行密码更改。
本实施例提供的密码更改方法中,通过获取密码更改请求,以触发密码更改流程。基于用户身份信息和移动终端信息,分别查询对应的用户身份账户和移动终端账户,基于用户身份账户和移动终端账户进行账户信息匹配,获取目标用户账户,即通过用户身份信息和移动终端信息进行目标用户账户定位,可快速定位出目标用户账户;若存在与目标用户帐户对应的银行业务,则基于银行业务获取目标银行业务;基于目标银行业务进行身份验证,根据身份验证结果响应密码更改请求。该密码更改方法通过用户身份信息和移动终端信息快速定位出目标用户账户,并基于目标用户账户的银行业务对应的身份验证来进行该密码更改请求的身份验证,即使手机遗失或手机号更换也可在线进行密码更改,在确保用户账户安全性的前提下提高了密码更改的效率。
在一个具体实施方式中,基于用户身份账户和移动终端账户进行账户信息匹配,获取目标用户账户,具体包括:
(1)若用户身份账户和移动终端账户均存在且两者相对应,则将用户身份账户或移动终端账户作为目标用户账户。
其中,用户身份账户和移动终端账户对应是指用户身份账户和移动终端账户对应的是同一用户账户。例如(参照表一),当密码更改请求中的用户身份信息为证件号a1、移动终端信息为手机号a4时,则基于该用户身份信息查询到的用户身份账户为用户A,而基于该移动终端信息查询到的用户身份账户也为用户A。此时,用户身份账户和移动终端账户对应的是同一用户账户,即用户身份账户和移动终端账户均存在且两者相对应的,因此,可以将用户身份账户或移动终端账户作为目标用户账户。
(2)若用户身份账户存在且移动终端账户不存在,则将用户身份账户作为目标用户账户。
用户身份账户存在是指通过用户身份信息可以在系统中查询到对应的用户账户,而移动终端账户不存在是指通过移动终端信息在系统中查询不到对应的用户账户。
例如(参照表一),假设此时系统中只存在用户A和用户B两个用户账户,当密码更改请求中的用户身份信息为证件号a1、移动终端信息手机号c4时,则基于该用户身份信息查询到的用户身份账户为用户A,而基于该移动终端信息查询不到一个对应的用户账户。此时,可能是用户已经变更了其手机号为c4,但是在用户账户中,保留的还是该用户在注册时所预留的手机号a4。在这种情况之下,用户是无法以注册手机接收动态码作为其用户身份验证的方式的。在本实施方式中,将用户身份账户作为目标用户账户,进而根据目标用户账户确定出合适的身份验证方式。
(3)若移动终端账户存在且用户身份账户不存在,则将移动终端账户作为目标用户账户。
移动终端账户存在是指通过移动终端信息可以在系统中查询到对应的用户账户,而用户身份账户不存在是指通过用户身份信息在系统中查询不到对应的用户账户。
例如(参照表一),假设此时系统中只存在用户A和用户B两个用户账户,当密码更改请求中的用户身份信息为证件号c1、移动终端信息手机号a4时,则基于该移动终端信息查询到的用户身份账户为用户A,而基于该用户身份信息查询不到一个对应的用户账户。在一些账户注册系统中,在注册或开通一些安全等级要求不高的账户时,只需要用户通过手机号+登录密码/验证码的方式即可完成注册。例如:手机WIFI、手机端app运营活动、领取积分或领取流量等生活类服务。因此,在用户只注册了此类账户时,通过用户身份信息无法查询到对应的用户账户,只能通过移动终端信息才能查询到对应的用户账户。
(4)若用户身份账户和移动终端账户均不存在或两者不对应,则发送提示信息。
其中,用户身份账户和移动终端账户均不存在是指通过用户身份信息在系统中查询不到对应的用户账户,而且通过移动终端信息在系统中也查询不到对应的用户账户。
用户身份账户和移动终端账户两者不对应是指通过用户身份信息和移动终端信息均可以查询到对应的用户身份账户和移动终端账户,但是用户身份账户和移动终端账户对应的却不是同一个用户账户。例如(参照表一),当密码更改请求中的用户身份信息为证件号a1、移动终端信息为手机号b4时,则基于该用户身份信息查询到的用户身份账户为用户A,而基于该移动终端信息查询到的用户身份账户为用户B。用户A和用户B不是同一个用户账户,此时用户身份账户和移动终端账户就是不对应的。
提示信息是指用于提示用户的信息。若用户身份账户和移动终端账户均不存在或两者不对应,可以发送例如“查询不到目标账户”或“输入信息有误”等提示信息,以提示用户重新输入。
在一个实施方式中,发送提示信息具体为:根据查询结果发送对应的提示信息。
当用户身份账户和移动终端账户均不存在时,可发送例如“目标用户账户不存在”的提示信息,以提示用户通过用户身份信息和移动终端信息均查询不到用户账户。
当用户身份账户和移动终端账户两者不对应时,可发送例如“用户账户不一致”的提示信息,以提示用户通过用户身份信息和移动终端信息均查询到的用户账户是不一致的。通过不同的提示信息,以更好地提示用户具体的查询结果,以便于用户根据对应的提示信息进行有针对性地检查和修改。
在这个实施方式中,通过用户身份信息和移动终端信息进行目标用户定位,可在用户不确定账户信息时快速定位出目标用户账户,提高了该密码更改方法的处理效率。
在一个具体实施方式中,若存在与目标用户帐户对应的银行业务,则基于银行业务获取目标银行业务,如图2所示,具体包括如下步骤:
S41:基于目标用户账户,判断是否存在与目标用户帐户相对应的本平台银行业务。
其中,本平台银行业务是指在用户账户所属的系统中的银行业务。例如,若该用户账户是属于平安系统的,那本平台银行业务就是指平安银行业务。在定位到目标用户账户之后,可以查看目标用户账户办理的业务/服务,例如:银行,医疗,生活(食,住,行)等。其中,不同的业务类型对应的注册账户类型也不同,所以有等级区分。业务等级越高,账户的安全要求就越高,业务等级较高的账户注册时需要通过身份信息、手机号和银行卡信息进行实名认证。若业务等级较低的账户注册时,无需认证身份信息,通常以手机号作为账户主要信息,如部分生活类业务(手机WIFI)。由于银行业务对账户的安全性要求较高,故基于目标用户账户,查询该用户是否办理了本平台银行业务。
S42:若存在本平台银行业务,则选择安全级别最高的本平台银行业务,作为目标银行业务。
其中,目标银行业务是指用于进行用户身份验证的银行业务。在银行系统中分为有多种不同类型的业务,例如:借记卡、信用卡和虚拟银行卡等。而不同类型的银行业务的安全级别是不一样的,通常来说,上述三种类型业务的安全级别为:借记卡>信用卡>虚拟银行卡。当用户存在多个本平台银行业务时,选择安全级别最高的本平台银行业务作为目标银行业务,以提高用户账户进行身份验证的安全性。
S43:若不存在本平台银行业务,则获取与目标用户帐户相对应的第三方平台银行业务作为目标银行业务。
当查询到用户不存在本平台银行业务时,为了保证用户账户的安全性,若该用户存在对应的第三方平台银行业务,可以选择第三方平台银行业务作为目标银行业务,以便基于该目标银行业务进行用户账户的身份验证,进一步保证了用户账户进行密码更改的安全性。
在这个实施方式中,通过设置合理的选择方式以确定目标银行业务,并在用户不存在本平台银行业务时引入了第三方平台银行业务,提高了用户账户进行密码更改的安全性。
在一个具体实施方式中,基于目标银行业务进行身份验证,根据身份验证结果响应密码更改请求,如图3所示,具体包括以下步骤:
S51:基于目标银行业务,生成并发送目标银行业务对应的身份验证请求。
在选择了目标银行业务之后,借助目标银行业务对目标用户账户进行身份验证。具体地,可以通过生成目标银行业务对应的身份验证界面的方式供用户进行身份验证。优选地,身份验证可以采用以下四要素进行验证:银行卡号、开户姓名、开户证件号、登录密码/交易密码。
具体地,当目标银行业务为第三方平台银行业务时,可以采用以下要素进行身份验证:银行卡号、开户姓名、开户证件号和开户行信息。由于第三方平台银行业务属于其他平台的银行业务,若需要用户输入登录密码或交易密码进行身份验证,可能会存在风险。因此,可以采用其他验证要素来取代登录密码/交易密码进行身份验证。
可选地,当目标银行业务为第三方平台银行业务时,可以采用以下要素进行身份验证:银行卡号、开户姓名、开户证件号和手机号。当用户更改了手机号之后,若采用该更改后的手机号绑定了第三方平台银行业务,则此时用户可以选择采用该第三方平台银行业务作为目标银行业务来进行身份验证,并且采用银行卡号、开户姓名、开户证件号和手机号这四个要素进行用户账户的身份验证。进一步地,还可以增加手机验证码验证的方式来增加该身份验证的安全性。由于用户更改了手机号之后的身份信息已经在注册该第三方平台银行业务的时候进行了实名认证,故在该用户账户的身份验证时可借助该第三方平台银行业务的身份验证来进行。在不通过登录密码或交易密码来验证的前提下也保证了用户账户身份验证的安全性。
S52:获取身份验证请求对应的身份验证信息,进行目标用户账户的身份验证。
在发送目标银行业务对应的身份验证请求之后,用户会根据该身份验证请求输入对应的身份验证信息。在获取该身份验证信息之后,进行目标用户账户的身份验证。
S53:若身份验证请求验证通过,则进行密码重置。
当用户输入的身份验证信息和系统存储的正确的用户身份信息一致时,身份验证请求验证通过,否则身份验证请求验证不通过。当身份验证请求验证通过时,进行密码重置。
在这个实施方式中,通过目标银行业务的身份验证进行目标用户账户的身份验证,银行业务的账户安全级别要求较高,通过这种验证方式可以直接进行在线验证,在确保用户账户安全性的前提下提高了密码更改的效率。
在一个实施方式中,在获取目标用户账户的步骤之后,如图4所示,密码更改方法还包括以下步骤:
S60:若目标用户账户不存在银行业务,则进行验证码验证。
基于目标用户账户查询发现该用户不存在银行业务时,说明该目标用户账户中不存在金融类业务,可以降低该目标用户账户的安全验证标准,通过简单的验证码的方式来进行验证。
S70:若验证码验证通过,则进行密码重置。
当用户输入的验证信息和生成的验证码一致时,则匹配成功,即验证通过,可进行密码重置。
在这个实施方式中,当目标用户账户不存在银行业务时,鉴于该目标用户账户的安全级别不高,故选择采用验证码的方式进行验证,灵活设置账户的验证方式,提高了密码更改的效率。
在一个具体实施方式中,若目标用户账户不存在银行业务,则进行验证码验证,如图5所示,具体包括以下步骤:
S61:若目标用户账户存在移动终端信息,则生成验证码并发送到移动终端信息对应的移动终端中。
当目标用户账户存在移动终端信息时,可以生成验证码,并发送到该移动终端信息所对应的移动终端中,以进行后续的验证过程。
S62:若目标用户账户不存在移动终端信息,则发送移动终端信息绑定请求,获取移动终端绑定信息,生成验证码并发送到移动终端绑定信息对应的移动终端中。
当目标用户账户不存在移动终端信息时,即用户在注册过程中并没有绑定移动终端信息,此时无法通过验证码的方式进行验证,可在此时邀请用户进行移动终端信息绑定。其中,移动终端信息绑定请求是指邀请用户对其账户进行移动终端信息绑定的请求。再获取到用户输入的移动终端绑定信息之后,系统生成验证码,并发送该验证码到移动终端绑定信息对应的移动终端中。
S63:获取验证信息,进行目标用户账户的身份验证。
获取用户输入的验证信息,将用户输入的验证信息和生成的验证码进行对比匹配,以完成目标用户账户的身份验证。具体地,当用户输入的验证信息与生成的验证码一致,则验证码验证通过;反之,若用户输入的验证信息与生成的验证码不致,则验证码验证不通过。
在这个实施方式中,通过判断目标用户账户是否存在移动终端信息来进行不同的验证进程,在目标用户账户不存在移动终端信息时引导用户进行移动终端信息绑定,确保用户可以通过在线修改的方式完成密码更改。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例2
图6示出与实施例1中密码更改方法一一对应的密码更改装置的原理框图。如图6所示,该密码更改装置包括密码更改请求获取模块10、用户账户查询模块20、目标用户账户获取模块30、目标银行业务获取模块40和密码更改请求响应模块50。其中,密码更改请求获取模块10、用户账户查询模块20、目标用户账户获取模块30、目标银行业务获取模块40和密码更改请求响应模块50的实现功能与实施例1中密码更改方法对应的步骤一一对应,为避免赘述,本实施例不一一详述。
密码更改请求获取模块10,用于获取密码更改请求,密码更改请求包括用户身份信息和移动终端信息。
用户账户查询模块20,用于基于用户身份信息和移动终端信息,分别查询对应的用户身份账户和移动终端账户。
目标用户账户获取模块30,用于基于用户身份账户和移动终端账户进行账户信息匹配,获取目标用户账户。
目标银行业务获取模块40,用于在存在与目标用户帐户对应的银行业务时,基于银行业务获取目标银行业务。
密码更改请求响应模块50,用于基于目标银行业务进行身份验证,根据身份验证结果响应密码更改请求。
优选地,目标用户账户获取模块30,还用于在用户身份账户和移动终端账户均存在且两者相对应时,将用户身份账户或移动终端账户作为目标用户账户;在用户身份账户存在且移动终端账户不存在时,将用户身份账户作为目标用户账户;在移动终端账户存在且用户身份账户不存在时,将移动终端账户作为目标用户账户。
优选地,目标用户账户获取模块30,还用于在用户身份账户和移动终端账户均不存在或两者不对应时,则发送提示信息。
优选地,目标银行业务获取模块40包括本平台银行业务判断单元41、本平台目标银行业务获取单元42和第三方平台目标银行业务获取单元43。
本平台银行业务判断单元41,用于基于目标用户账户,判断是否存在与目标用户帐户相对应的本平台银行业务。
本平台目标银行业务获取单元42,用于在存在本平台银行业务时,选择安全级别最高的本平台银行业务,作为目标银行业务。
第三方平台目标银行业务获取单元43,用于在不存在本平台银行业务时,获取与目标用户帐户相对应的第三方平台银行业务作为目标银行业务。
优选地,密码更改请求响应模块50包括身份验证请求发送单元51、目标用户账户身份验证单元52和密码重置单元53。
身份验证请求发送单元51,用于基于目标银行业务,生成并发送目标银行业务对应的身份验证请求。
目标用户账户身份验证单元52,用于获取身份验证请求对应的身份验证信息,进行目标用户账户的身份验证。
密码重置单元53,用于在身份验证请求验证通过,则进行密码重置。
优选地,密码更改装置还包括验证码验证模块60和密码重置模块70。
验证码验证模块60,用于在目标用户账户不存在银行业务,则进行验证码验证。
密码重置模块70,用于在验证码验证通过时,进行密码重置。
优选地,验证码验证模块60包括验证码生成和发送单元61、移动终端绑定单元62和身份验证单元63。
验证码生成和发送单元61,用于在目标用户账户存在移动终端信息时,生成验证码并发送到移动终端信息对应的移动终端中。
移动终端绑定单元62,用于在目标用户账户不存在移动终端信息时,发送移动终端信息绑定请求,获取移动终端绑定信息,生成验证码并发送到移动终端绑定信息对应的移动终端中。
身份验证单元63,获取验证信息,进行目标用户账户的身份验证。
实施例3
本实施例提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现实施例1中密码更改方法,为避免重复,这里不再赘述。或者,该计算机程序被处理器执行时实现实施例2中密码更改模块中各模块/单元的功能,为避免重复,这里不再赘述。
实施例4
图7是本发明一实施例提供的终端设备的示意图。如图7所示,该实施例的终端设备80包括:处理器81、存储器82以及存储在存储器82中并可在处理器81上运行的计算机程序83。处理器81执行计算机程序83时实现上述实施例1中密码更改方法的步骤,例如图1所示的步骤S10至S50。或者,处理器81执行计算机程序83时实现上述实施例2的各模块/单元的功能,例如图7所示密码更改请求获取模块10、用户账户查询模块20、目标用户账户获取模块30、目标银行业务获取模块40和密码更改请求响应模块50的功能。
示例性的,计算机程序83可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器82中,并由处理器81执行,以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序83在终端设备80中的执行过程。例如,计算机程序83可以被分割成如图7所示的密码更改请求获取模块10、用户账户查询模块20、目标用户账户获取模块30、目标银行业务获取模块40和密码更改请求响应模块50,各模块具体功能如实施例2所述,在此不一一赘述。
终端设备80可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端设备可包括,但不仅限于,处理器81、存储器82。本领域技术人员可以理解,图7仅仅是终端设备80的示例,并不构成对终端设备80的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器81可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器82可以是终端设备80的内部存储单元,例如终端设备80的硬盘或内存。存储器82也可以是终端设备80的外部存储设备,例如终端设备80上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器82还可以既包括终端设备80的内部存储单元也包括外部存储设备。存储器82用于存储计算机程序以及终端设备所需的其他程序和数据。存储器82还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密码更改方法,其特征在于,包括以下步骤:
获取密码更改请求,所述密码更改请求包括用户身份信息和移动终端信息;
基于所述用户身份信息和所述移动终端信息,分别查询对应的用户身份账户和移动终端账户;
基于所述用户身份账户和所述移动终端账户进行账户信息匹配,获取目标用户账户;
若存在与所述目标用户帐户对应的银行业务,则基于所述银行业务获取目标银行业务;
基于所述目标银行业务进行身份验证,根据身份验证结果响应所述密码更改请求。
2.如权利要求1所述的密码更改方法,其特征在于,所述基于所述用户身份账户和所述移动终端账户进行账户信息匹配,获取目标用户账户,具体包括如下步骤:
若所述用户身份账户和所述移动终端账户均存在且两者相对应,则将所述用户身份账户或移动终端账户作为目标用户账户;
若所述用户身份账户存在且所述移动终端账户不存在,则将所述用户身份账户作为目标用户账户;
若所述移动终端账户存在且所述用户身份账户不存在,则将所述移动终端账户作为目标用户账户。
3.如权利要求2所述的密码更改方法,其特征在于,所述基于所述用户身份信息和所述移动终端信息,分别查询对应的用户身份账户和移动终端账户,具体还包括如下步骤:
若所述用户身份账户和所述移动终端账户均不存在或两者不对应,则发送提示信息。
4.如权利要求1所述的密码更改方法,其特征在于,所述若存在与所述目标用户帐户对应的银行业务,则基于所述银行业务获取目标银行业务,具体包括如下步骤:
基于所述目标用户账户,判断是否存在与所述目标用户帐户相对应的本平台银行业务;
若存在所述本平台银行业务,则选择安全级别最高的本平台银行业务,作为目标银行业务;
若不存在所述本平台银行业务,则获取与所述目标用户帐户相对应的第三方平台银行业务作为所述目标银行业务。
5.如权利要求1所述的密码更改方法,其特征在于,所述基于所述目标银行业务进行身份验证,根据身份验证结果响应所述密码更改请求,具体包括以下步骤:
基于所述目标银行业务,生成并发送所述目标银行业务对应的身份验证请求;
获取所述身份验证请求对应的身份验证信息,进行所述目标用户账户的身份验证;
若所述身份验证请求验证通过,则进行密码重置。
6.如权利要求1所述的密码更改方法,其特征在于,在所述获取目标用户账户的步骤之后,所述密码更改方法还包括以下步骤:
若所述目标用户账户不存在银行业务,则进行验证码验证;
若验证码验证通过,则进行密码重置。
7.一种密码更改装置,其特征在于,包括:
密码更改请求获取模块,用于获取密码更改请求,所述密码更改请求包括用户身份信息和移动终端信息;
用户账户查询模块,用于基于所述用户身份信息和所述移动终端信息,分别查询对应的用户身份账户和移动终端账户;
目标用户账户获取模块,用于基于所述用户身份账户和所述移动终端账户进行账户信息匹配,获取目标用户账户;
目标银行业务获取模块,用于在存在与所述目标用户帐户对应的银行业务时,基于所述银行业务获取目标银行业务;
密码更改请求响应模块,用于基于所述目标银行业务进行身份验证,根据身份验证结果响应所述密码更改请求。
8.如权利要求7所述的密码更改装置,其特征在于,所述目标银行业务获取模块包括:
本平台银行业务判断单元,用于基于所述目标用户账户,判断是否存在与所述目标用户帐户相对应的本平台银行业务;
本平台目标银行业务获取单元,用于在存在所述本平台银行业务时,选择安全级别最高的本平台银行业务,作为目标银行业务;
第三方平台目标银行业务获取单元,用于在不存在所述本平台银行业务时,获取与所述目标用户帐户相对应的第三方平台银行业务作为所述目标银行业务。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述密码更改方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述密码更改方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810031176.1A CN108460272B (zh) | 2018-01-12 | 2018-01-12 | 密码更改方法、装置、终端设备及存储介质 |
PCT/CN2018/077271 WO2019136802A1 (zh) | 2018-01-12 | 2018-02-26 | 密码更改方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810031176.1A CN108460272B (zh) | 2018-01-12 | 2018-01-12 | 密码更改方法、装置、终端设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108460272A true CN108460272A (zh) | 2018-08-28 |
CN108460272B CN108460272B (zh) | 2020-02-14 |
Family
ID=63221352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810031176.1A Active CN108460272B (zh) | 2018-01-12 | 2018-01-12 | 密码更改方法、装置、终端设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108460272B (zh) |
WO (1) | WO2019136802A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109977126A (zh) * | 2018-10-25 | 2019-07-05 | 阿里巴巴集团控股有限公司 | 身份标识的更换方法、装置、电子设备及存储介质 |
CN110445760A (zh) * | 2019-07-10 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、设备及计算机可读存储介质 |
CN110941810A (zh) * | 2018-09-21 | 2020-03-31 | 杭州海康威视数字技术股份有限公司 | 一种重置密码方法、装置、终端设备、服务器及存储介质 |
CN111163236A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 客服系统验密优化方法和装置 |
CN111767535A (zh) * | 2020-06-18 | 2020-10-13 | 中国建设银行股份有限公司 | 一种线上重置银行卡密码的方法和装置 |
CN113489741A (zh) * | 2021-07-20 | 2021-10-08 | 深圳市灰度科技有限公司 | 物联网平台的密码重置方法、装置、物联网服务器及介质 |
US11431694B2 (en) | 2019-07-10 | 2022-08-30 | Advanced New Technologies Co., Ltd. | Secure account modification |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114417279A (zh) * | 2019-09-26 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 改密行为的处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103345703A (zh) * | 2013-06-17 | 2013-10-09 | 上海方付通商务服务有限公司 | 基于图像验证的银行业务交易认证方法及系统 |
CN104378343A (zh) * | 2014-05-21 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 网络账号的密码找回方法、装置及系统 |
CN104820944A (zh) * | 2015-05-11 | 2015-08-05 | 中国工商银行股份有限公司 | 一种银行自助终端认证方法、系统及装置 |
US20160292460A1 (en) * | 2015-03-30 | 2016-10-06 | Square, Inc. | Systems, methods and apparatus for secure peripheral communication |
CN107026816A (zh) * | 2016-01-29 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856472B (zh) * | 2012-12-06 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 一种账户登录的方法及装置 |
CN104486354B (zh) * | 2014-12-30 | 2017-07-14 | 飞天诚信科技股份有限公司 | 一种安全找回密码的方法 |
CN105989484A (zh) * | 2015-02-13 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种密码重置方法和装置 |
CN105577664B (zh) * | 2015-12-22 | 2019-03-19 | 深圳前海微众银行股份有限公司 | 密码重置方法及系统、客户端及服务器 |
CN106411517B (zh) * | 2016-12-14 | 2019-05-31 | 北京小米移动软件有限公司 | 一种密码重置方法及装置 |
-
2018
- 2018-01-12 CN CN201810031176.1A patent/CN108460272B/zh active Active
- 2018-02-26 WO PCT/CN2018/077271 patent/WO2019136802A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103345703A (zh) * | 2013-06-17 | 2013-10-09 | 上海方付通商务服务有限公司 | 基于图像验证的银行业务交易认证方法及系统 |
CN104378343A (zh) * | 2014-05-21 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 网络账号的密码找回方法、装置及系统 |
US20160292460A1 (en) * | 2015-03-30 | 2016-10-06 | Square, Inc. | Systems, methods and apparatus for secure peripheral communication |
CN104820944A (zh) * | 2015-05-11 | 2015-08-05 | 中国工商银行股份有限公司 | 一种银行自助终端认证方法、系统及装置 |
CN107026816A (zh) * | 2016-01-29 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941810A (zh) * | 2018-09-21 | 2020-03-31 | 杭州海康威视数字技术股份有限公司 | 一种重置密码方法、装置、终端设备、服务器及存储介质 |
CN109977126A (zh) * | 2018-10-25 | 2019-07-05 | 阿里巴巴集团控股有限公司 | 身份标识的更换方法、装置、电子设备及存储介质 |
CN109977126B (zh) * | 2018-10-25 | 2023-08-15 | 创新先进技术有限公司 | 身份标识的更换方法、装置、电子设备及存储介质 |
CN110445760A (zh) * | 2019-07-10 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、设备及计算机可读存储介质 |
CN110445760B (zh) * | 2019-07-10 | 2021-04-09 | 创新先进技术有限公司 | 信息处理方法、装置、设备及计算机可读存储介质 |
CN113411182A (zh) * | 2019-07-10 | 2021-09-17 | 创新先进技术有限公司 | 账户信息更新方法、装置、设备及存储介质 |
US11431694B2 (en) | 2019-07-10 | 2022-08-30 | Advanced New Technologies Co., Ltd. | Secure account modification |
CN113411182B (zh) * | 2019-07-10 | 2023-09-01 | 创新先进技术有限公司 | 信息处理方法、装置、设备及存储介质 |
CN111163236A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 客服系统验密优化方法和装置 |
CN111767535A (zh) * | 2020-06-18 | 2020-10-13 | 中国建设银行股份有限公司 | 一种线上重置银行卡密码的方法和装置 |
CN113489741A (zh) * | 2021-07-20 | 2021-10-08 | 深圳市灰度科技有限公司 | 物联网平台的密码重置方法、装置、物联网服务器及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108460272B (zh) | 2020-02-14 |
WO2019136802A1 (zh) | 2019-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108460272A (zh) | 密码更改方法、装置、终端设备及存储介质 | |
US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
US10970705B2 (en) | Cloud-based systems and methods for providing consumer financial data | |
AU2014364278B2 (en) | Systems, apparatus and methods for improved authentication | |
TWI716056B (zh) | 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備 | |
US10621577B2 (en) | Controlling access to data | |
US9235695B2 (en) | Alias-based social media identity verification | |
CN109240838A (zh) | 接口调用方法、装置、计算机设备及存储介质 | |
US20130144786A1 (en) | Providing verification of user identification information | |
JP6632717B2 (ja) | 金融取引管理システム、金融取引管理方法およびサーバ | |
CN109639723A (zh) | 一种基于erp系统的微服务访问方法及服务器 | |
EP2498529A1 (en) | User authentication method for accessing an online service | |
CN108352021A (zh) | 用于与在线交易相关联的认证数据收集和报告的方法和系统 | |
CN109255619A (zh) | 一种基于区块链的身份认证方法及设备 | |
EP2575099A1 (en) | Electronic funds transfer | |
CN109933626B (zh) | 金融业务的数据处理方法、装置及金融交易终端 | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
EP3867781B1 (en) | Method and server | |
CN107682376A (zh) | 风控数据交互方法及装置 | |
WO2014043360A1 (en) | Multi-factor profile and security fingerprint analysis | |
US20200097969A1 (en) | Methods, systems and computer program products for transaction authentication | |
CN113904774A (zh) | 一种区块链地址认证方法、装置及计算机设备 | |
CN104769628A (zh) | 对于货币汇款的交易费用协商 | |
CN110458670A (zh) | 一种商品数字凭证处理方法及装置 | |
CN116703395B (zh) | 一种数字人民币的支付方法、装置、设备、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |