CN110659476A - 用于重置密码的方法和装置 - Google Patents
用于重置密码的方法和装置 Download PDFInfo
- Publication number
- CN110659476A CN110659476A CN201910890326.9A CN201910890326A CN110659476A CN 110659476 A CN110659476 A CN 110659476A CN 201910890326 A CN201910890326 A CN 201910890326A CN 110659476 A CN110659476 A CN 110659476A
- Authority
- CN
- China
- Prior art keywords
- password
- historical
- user
- digest
- reset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本公开的实施例公开了用于重置密码的方法和装置。该方法的一具体实施方式包括:响应于接收到包括用户标识和初始密码的注册请求,计算出密码摘要,并存储到用户标识对应的区块链节点中;响应于接收到包括用户标识和新密码的密码修改请求,计算出新密码摘要,并存储到用户标识对应的区块链节点中;响应于接收到包括用户标识的密码重置请求,提示用户进行密码重置;响应于接收到用户输入的历史密码,计算出历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配;若匹配成功,则提示用户输入重置密码。该实施方式构建一种知识共享、数据不可逆的,节点历史记录可追踪密码重置方案。防止用户信息被篡改、伪造、泄露。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及用于重置密码的方法和装置。
背景技术
在目前存在的系统应用中,凡涉及用户名密码的权限系统中,都无法避免的涉及帐号密码等的管理,此时就会涉及忘记密码,需要重置密码的问题。目前现存使用较多的密码重置方案如下:
1、重置问题的形式,即在注册帐号密码时,须填写密码重置问题,密码重置答案,这样在忘记密码时则可以通过帐号和密码重置答案进行密码重置。
2、提供关键敏感信息重置方式,需要提供身份信息【如身份证、驾驶证、护照等】、或电话短信验证码等信息。
3、邮箱重置方式,通过注册邮箱的形式重置密码,需要重置的系统会向预先指定的邮箱发送重置邮件。
4、历史密码找回方式,通过客户提供的几个历史密码,系统记录原始密码摘要值,通过比对确认属于当前操作人。导向重置链接,进行重置密码。
针对重置方案1、重置问题方式,主要缺点:如果密码重置答案忘记了就无法进行。
针对重置方案2、提供关键敏感信息重置方式,主要缺点:对应系统应用安全泄露问题。
针对重置方案3、邮箱重置方式,主要缺点:发送邮件延迟,以及忘记邮件密码无法登陆邮箱。
针对重置方案4、保存用户历史密码单一,数据容易被篡改、伪造。
针对上述几种方案,都会存在数据存储单一、数据容易被篡改、伪造等问题。
发明内容
本公开的实施例提出了用于重置密码的方法和装置。
第一方面,本公开的实施例提供了一种用于重置密码的方法,包括:响应于接收到包括用户标识和初始密码的注册请求,获取密码摘要,并将密码摘要存储到用户标识对应的区块链节点中;响应于接收到包括用户标识和新密码的密码修改请求,获取新密码摘要,并将新密码摘要存储到用户标识对应的区块链节点中;响应于接收到包括用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置;响应于接收到用户输入的历史密码,获取历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配;若匹配成功,则提示用户输入重置密码。
在一些实施例中,该方法还包括:响应于接收到用户输入的重置密码,根据密码摘要算法将用户标识和重置密码结合计算出重置密码摘要,并将重置密码摘要存储到用户标识对应的区块链节点中。
在一些实施例中,用户对密码进行至少一次修改,预定重置策略包括提供连续预定第一数目个历史密码;以及将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配,包括:基于用户输入的预定第一数目历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到连续预定数目个密码摘要,则匹配成功。
在一些实施例中,用户对密码进行至少一次修改,预定重置策略包括提供随机预定第二数目个历史密码;以及将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配,包括:基于用户输入的预定第二数目历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到预定第二数目个密码摘要,则匹配成功。
在一些实施例中,用户对密码进行至少一次修改,预定重置策略包括提供初始密码加任意次密码;以及将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配,包括:基于用户输入的初始密码和历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到初始密码摘要和任意的密码摘要,则匹配成功。
在一些实施例中,密码摘要、新密码摘要、历史密码摘要是根据预设的密码摘要算法将所述用户标识和用户输入的密码结合计算得到的。
在一些实施例中,密码摘要算法为SHA256。
第二方面,本公开的实施例提供了一种用于重置密码的装置,包括:注册单元,被配置成响应于接收到包括用户标识和初始密码的注册请求,获取密码摘要,并将密码摘要存储到用户标识对应的区块链节点中;修改单元,被配置成响应于接收到包括用户标识和新密码的密码修改请求,获取新密码摘要,并将新密码摘要存储到用户标识对应的区块链节点中;重置单元,被配置成响应于接收到包括用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置;匹配单元,被配置成响应于接收到用户输入的历史密码,获取历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配;输出单元,被配置成若匹配成功,则提示用户输入重置密码。
在一些实施例中,重置单元进一步被配置成:响应于接收到用户输入的重置密码,根据密码摘要算法将用户标识和重置密码结合计算出重置密码摘要,并将重置密码摘要存储到用户标识对应的区块链节点中。
在一些实施例中,用户对密码进行至少一次修改,预定重置策略包括提供连续预定第一数目个历史密码;以及匹配单元进一步被配置成:基于用户输入的预定第一数目历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到连续预定数目个密码摘要,则匹配成功。
在一些实施例中,用户对密码进行至少一次修改,预定重置策略包括提供随机预定第二数目个历史密码;以及匹配单元进一步被配置成:基于用户输入的预定第二数目历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到预定第二数目个密码摘要,则匹配成功。
在一些实施例中,用户对密码进行至少一次修改,预定重置策略包括提供初始密码加任意次密码;以及匹配单元进一步被配置成:基于用户输入的初始密码和历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到初始密码摘要和任意的密码摘要,则匹配成功。
在一些实施例中,该装置还包括计算单元,被配置成:根据预设的密码摘要算法将所述用户标识和输入的密码结合计算出密码摘要、新密码摘要、历史密码摘要。
在一些实施例中,密码摘要算法为SHA256。
第三方面,本公开的实施例提供了一种用于重置密码的电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一的方法。
第四方面,本公开的实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现如第一方面中任一的方法。
本公开的实施例提供的用于重置密码的方法和装置,通过基于区块链的链式存储、分布式、去中心化、节点历史记录等特性构建一种知识共享、数据不可逆的,节点历史记录可追踪密码重置方案。解决了信息不被信任,单一存储在业务系统中,容易被篡改、伪造等,甚至泄露客户敏感信息等问题。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的用于重置密码的方法的一个实施例的流程图;
图3a-3c是根据本公开的用于重置密码的方法的一个应用场景的示意图;
图4是根据本公开的用于重置密码的装置的一个实施例的结构示意图;
图5是适于用来实现本公开的实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的用于重置密码的方法或用于重置密码的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,服务器104和区块链105。终端设备101、102、103、服务器104和区块链105之间通过网络通信。网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器104交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏并且支持登录服务器的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器104可以是提供各种服务的服务器,例如对终端设备101、102、103提供登录服务的登录服务器。登录服务器可以对接收到的密码重置请求等数据进行分析等处理,并从区块链中查找历史密码生成的密码摘要进行匹配,如果匹配成功则允许用户重置密码。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
区块链(BlockChain)105是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链同名键值,可追踪其值历史记录,并以链式存储。
需要说明的是,本公开的实施例所提供的用于重置密码的方法一般由服务器104执行,相应地,用于重置密码的装置一般设置于服务器104中。
应该理解,图1中的终端设备、服务器和区块链的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、服务器和区块链。
继续参考图2,示出了根据本公开的用于重置密码的方法的一个实施例的流程200。该用于重置密码的方法,包括以下步骤:
步骤201,响应于接收到包括用户标识和初始密码的注册请求,获取密码摘要,并存储到用户标识对应的区块链节点中。
在本实施例中,用于重置密码的方法的执行主体(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式从用户利用其进行注册登录的终端接收注册请求,其中,注册请求包括用户标识和初始密码。在用户注册系统初始化后,需由用户提供初始密码,服务系统会在服务器通过一些算法(如用户标识:用户密码,组合进行SHA256签名),计算出用户标识对应的用户密码摘要。可由本服务器计算密码摘要,也可将用户标识和初始密码发送第三方服务器,由第三方服务器计算。如图3a所示。
可采用的密码摘要算法包括但不限于:MD5,SHA1,SHA512S、HA256(用户标识:密码)等。
将计算出的密码摘要通过键值对方式存入区块链。结构如图3b所示:存储键名称为用户标识A,对应的值为SHA256(用户标识A:密码)。
步骤202,响应于接收到包括用户标识和新密码的密码修改请求,获取新密码摘要,并存储到用户标识对应的区块链节点中。
在本实施例中,每次用户修改密码时,也将修改后的密码根据密码摘要算法将用户标识和新密码结合计算出新密码摘要,然后存到区块链中。初始密码的密码摘要和后来修改的密码的密码摘要会形成历史密码摘要链。区块链同名键值,可追踪其值历史记录,并以链式存储。本公开的实施例需要至少进行一次密码修改。对修改次数不做限定,服务器会把每次修改记录下来,不仅包括修改后的密码,还包括修改时间。新密码摘要的计算方法与步骤201相同,因此不再赘述。
步骤203,响应于接收到包括用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置。
在本实施例中,用户在忘记密码后,可以通过密码重置功能重置密码。用户进入重置密码功能,提供必需参数用户标识,同时根据系统提供的预定重置策略,提供历史密码。预定重置策略可包括以下至少一种方式:1、提供连续两次历史密码;2、提供随机3次历史密码;3、提供初始密码加任意次密码等,具体密码重置策略可由服务系统依据不同的场景、不同业务需求设定。例如对于金融类应用重置密码时需要使用最严格的预定重置策略,例如,提供连续两次历史密码+初始密码。因为对于初始密码摘要、以及连续密码摘要在区块链历史记录已经存在不可逆的记录。
步骤204,响应于接收到用户输入的历史密码,获取历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配。
在本实施例中,在接收到用户历史密码后,根据步骤201中的密码摘要生成规则进行密码摘要生成。通过用户标识获取区块链对应密码摘要链,同时使用上述用户提供的生成的密码摘要,使用重置策略进行匹配,是否符合密码策略。如图3c所示,如果重置策略为2次连续的历史密码,则收到用户输入的2个历史密码后分别计算历史密码摘要,再去区块链中查找是否存在连续匹配的两个密码摘要。如果存在,则认为匹配成功。如果重置策略为3次随机的历史密码,则收到用户输入的3个历史密码后分别计算历史密码摘要,再去区块链中查找是否存在匹配的3个密码摘要。如果存在,则认为匹配成功。
步骤205,若匹配成功,则提示用户输入重置密码。
在本实施例中,如匹配成功,则可以提供重置密码,否则不能进行密码重置,并通知用户重新输入历史密码。可限定重新输入的次数,如果匹配失败达到预定次数则锁定账户不可登录。
步骤206,响应于接收到用户输入的重置密码,根据密码摘要算法将用户标识和重置密码结合计算出重置密码摘要,并将重置密码摘要存储到用户标识对应的区块链节点中。
在本实施例中,用户重置后的密码也要转换成密码摘要后保存在区块链中。
本公开的上述实施例提供的方法,通过区块链的链式存储、分布式、去中心化、节点历史记录等特性构建一种不需要用户可以记录重置问题、用户提供敏感信息的密码重置方案。从而防止用户的数据被篡改、伪造、泄露。
进一步参考图4,作为对上述各图所示方法的实现,本公开提供了一种用于重置密码的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图4所示,本实施例的用于重置密码的装置400包括:注册单元401、修改单元402、重置单元403、匹配单元404和输出单元405。其中,注册单元401,被配置成响应于接收到包括用户标识和初始密码的注册请求,获取密码摘要,并存储到用户标识对应的区块链节点中;修改单元402,被配置成响应于接收到包括用户标识和新密码的密码修改请求,获取新密码摘要,并将新密码摘要存储到用户标识对应的区块链节点中;重置单元403,被配置成响应于接收到包括用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置;匹配单元404,被配置成响应于接收到用户输入的历史密码,获取历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配;输出单元405,被配置成若匹配成功,则提示用户输入重置密码。
在本实施例中,用于重置密码的装置400的注册单元401、修改单元402、重置单元403、匹配单元404和输出单元405的具体处理可以参考图2对应实施例中的步骤201、步骤202、步骤203、步骤204和步骤205。
在本实施例的一些可选的实现方式中,重置单元403进一步被配置成:响应于接收到用户输入的重置密码,根据密码摘要算法将用户标识和重置密码结合计算出重置密码摘要,并将重置密码摘要存储到用户标识对应的区块链节点中。
在本实施例的一些可选的实现方式中,用户对密码进行至少一次修改,预定重置策略包括提供连续预定第一数目个历史密码;以及匹配单元404进一步被配置成:基于用户输入的预定第一数目历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到连续预定数目个密码摘要,则匹配成功。
在本实施例的一些可选的实现方式中,用户对密码进行至少一次修改,预定重置策略包括提供随机预定第二数目个历史密码;以及匹配单元404进一步被配置成:基于用户输入的预定第二数目历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到预定第二数目个密码摘要,则匹配成功。
在本实施例的一些可选的实现方式中,用户对密码进行至少一次修改,预定重置策略包括提供初始密码加任意次密码;以及匹配单元404进一步被配置成:基于用户输入的初始密码和历史密码分别生成历史密码摘要后,与用户标识对应的区块链节点中存储的密码摘要进行匹配;若能匹配到初始密码摘要和任意的密码摘要,则匹配成功。
在本实施例的一些可选的实现方式中,装置400还包括计算单元(附图中未示出),被配置成:根据预设的密码摘要算法将所述用户标识和输入的密码结合计算出密码摘要、新密码摘要、历史密码摘要。
在本实施例的一些可选的实现方式中,密码摘要算法为SHA256。
下面参考图5,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的服务器)500的结构示意图。图5示出的服务器仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图5中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开的实施例的方法中限定的上述功能。需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收用户的网页浏览请求,其中,该网页浏览请求包括网址;响应于接收到包括用户标识和初始密码的注册请求,根据预设的密码摘要算法将用户标识和初始密码结合计算出密码摘要,并将密码摘要存储到用户标识对应的区块链节点中;响应于接收到包括用户标识和新密码的密码修改请求,根据密码摘要算法将用户标识和新密码结合计算出新密码摘要,并将新密码摘要存储到用户标识对应的区块链节点中;响应于接收到包括用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置;响应于接收到用户输入的历史密码,根据密码摘要算法将用户标识和历史密码结合计算出历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配;若匹配成功,则提示用户输入重置密码。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括注册单元、修改单元、重置单元、匹配单元和输出单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,注册单元还可以被描述为“响应于接收到包括用户标识和初始密码的注册请求,根据预设的密码摘要算法将用户标识和初始密码结合计算出密码摘要,并将密码摘要存储到用户标识对应的区块链节点中的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (16)
1.一种用于重置密码的方法,包括:
响应于接收到包括用户标识和初始密码的注册请求,获取密码摘要,并存储到所述用户标识对应的区块链节点中;
响应于接收到包括所述用户标识和新密码的密码修改请求,获取新密码摘要,并存储到所述区块链节点中;
响应于接收到包括所述用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置;
响应于接收到用户输入的历史密码,获取历史密码摘要,并将所述历史密码摘要与所述区块链节点中存储的密码摘要进行匹配;
若匹配成功,则提示用户输入重置密码。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到所述用户输入的重置密码,根据所述密码摘要算法将所述用户标识和所述重置密码结合计算出重置密码摘要,并将所述重置密码摘要存储到所述用户标识对应的区块链节点中。
3.根据权利要求1所述的方法,其中,所述用户对密码进行至少一次修改,所述预定重置策略包括提供连续预定第一数目个历史密码;以及
所述将所述历史密码摘要与所述区块链节点中存储的密码摘要进行匹配,包括:
基于所述用户输入的预定第一数目历史密码分别生成历史密码摘要后,与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
若能匹配到连续预定数目个密码摘要,则匹配成功。
4.根据权利要求1所述的方法,其中,所述用户对密码进行至少一次修改,所述预定重置策略包括提供随机预定第二数目个历史密码;以及
所述将所述历史密码摘要与所述区块链节点中存储的密码摘要进行匹配,包括:
基于所述用户输入的预定第二数目历史密码分别生成历史密码摘要后,与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
若能匹配到预定第二数目个密码摘要,则匹配成功。
5.根据权利要求1所述的方法,其中,所述用户对密码进行至少一次修改,所述预定重置策略包括提供初始密码加任意次密码;以及
所述将所述历史密码摘要与所述区块链节点中存储的密码摘要进行匹配,包括:
基于所述用户输入的初始密码和历史密码分别生成历史密码摘要后,与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
若能匹配到初始密码摘要和任意的密码摘要,则匹配成功。
6.根据权利要求1-5之一所述的方法,其中,所述密码摘要、新密码摘要、历史密码摘要是根据预设的密码摘要算法将所述用户标识和用户输入的密码结合计算得到的。
7.根据权利要求6所述的方法,其中,所述密码摘要算法为SHA256。
8.一种用于重置密码的装置,包括:
注册单元,被配置成响应于接收到包括用户标识和初始密码的注册请求,获取密码摘要,并存储到所述用户标识对应的区块链节点中;
修改单元,被配置成响应于接收到包括所述用户标识和新密码的密码修改请求,获取新密码摘要,并存储到所述区块链节点中;
重置单元,被配置成响应于接收到包括所述用户标识的密码重置请求,提示用户按预定重置策略输入历史密码进行密码重置;
匹配单元,被配置成响应于接收到用户输入的历史密码,获取历史密码摘要,并将所述历史密码摘要与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
输出单元,被配置成若匹配成功,则提示用户输入重置密码。
9.根据权利要求8所述的装置,其中,所述重置单元进一步被配置成:
响应于接收到所述用户输入的重置密码,根据所述密码摘要算法将所述用户标识和所述重置密码结合计算出重置密码摘要,并将所述重置密码摘要存储到所述用户标识对应的区块链节点中。
10.根据权利要求8所述的装置,其中,所述用户对密码进行至少一次修改,所述预定重置策略包括提供连续预定第一数目个历史密码;以及
所述匹配单元进一步被配置成:
基于所述用户输入的预定第一数目历史密码分别生成历史密码摘要后,与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
若能匹配到连续预定数目个密码摘要,则匹配成功。
11.根据权利要求8所述的装置,其中,所述用户对密码进行至少一次修改,所述预定重置策略包括提供随机预定第二数目个历史密码;以及
所述匹配单元进一步被配置成:
基于所述用户输入的预定第二数目历史密码分别生成历史密码摘要后,与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
若能匹配到预定第二数目个密码摘要,则匹配成功。
12.根据权利要求8所述的装置,其中,所述用户对密码进行至少一次修改,所述预定重置策略包括提供初始密码加任意次密码;以及
所述匹配单元进一步被配置成:
基于所述用户输入的初始密码和历史密码分别生成历史密码摘要后,与所述用户标识对应的区块链节点中存储的密码摘要进行匹配;
若能匹配到初始密码摘要和任意的密码摘要,则匹配成功。
13.根据权利要求8-12之一所述的装置,其中,所述装置还包括计算单元,被配置成:
根据预设的密码摘要算法将所述用户标识和输入的密码结合计算出密码摘要、新密码摘要、历史密码摘要。
14.根据权利要求13所述的装置,其中,所述密码摘要算法为SHA256。
15.一种用于重置密码的电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910890326.9A CN110659476A (zh) | 2019-09-20 | 2019-09-20 | 用于重置密码的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910890326.9A CN110659476A (zh) | 2019-09-20 | 2019-09-20 | 用于重置密码的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110659476A true CN110659476A (zh) | 2020-01-07 |
Family
ID=69037422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910890326.9A Pending CN110659476A (zh) | 2019-09-20 | 2019-09-20 | 用于重置密码的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110659476A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785845A (zh) * | 2022-04-13 | 2022-07-22 | 浙江大华技术股份有限公司 | 会话的建立方法、装置、存储介质及电子装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733660A (zh) * | 2017-11-29 | 2018-02-23 | 佛山市因诺威特科技有限公司 | 一种密码找回方法 |
| CN108076057A (zh) * | 2017-12-14 | 2018-05-25 | 北京中星仝创科技有限公司 | 一种基于区块链的数据保全系统及方法 |
| CN109359976A (zh) * | 2018-09-06 | 2019-02-19 | 深圳大学 | 基于区块链的账号密码管理方法、装置、设备及存储介质 |
| CN110166517A (zh) * | 2018-10-11 | 2019-08-23 | 四川彭彣彰信息科技有限公司 | 一种区块链标点符号密码技术及其应用场景 |
-
2019
- 2019-09-20 CN CN201910890326.9A patent/CN110659476A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733660A (zh) * | 2017-11-29 | 2018-02-23 | 佛山市因诺威特科技有限公司 | 一种密码找回方法 |
| CN108076057A (zh) * | 2017-12-14 | 2018-05-25 | 北京中星仝创科技有限公司 | 一种基于区块链的数据保全系统及方法 |
| CN109359976A (zh) * | 2018-09-06 | 2019-02-19 | 深圳大学 | 基于区块链的账号密码管理方法、装置、设备及存储介质 |
| CN110166517A (zh) * | 2018-10-11 | 2019-08-23 | 四川彭彣彰信息科技有限公司 | 一种区块链标点符号密码技术及其应用场景 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785845A (zh) * | 2022-04-13 | 2022-07-22 | 浙江大华技术股份有限公司 | 会话的建立方法、装置、存储介质及电子装置 |
| CN114785845B (zh) * | 2022-04-13 | 2023-08-29 | 浙江大华技术股份有限公司 | 会话的建立方法、装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11244064B2 (en) | Application level data security | |
| US10032037B1 (en) | Establishing application trust levels using taint propagation as a service | |
| CN111199037B (zh) | 登录方法、系统和装置 | |
| JP7235930B2 (ja) | データ要求を処理するための方法及び装置、電子機器、記憶媒体並びにコンピュータプログラム | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| US20230342480A1 (en) | Peer-to-peer confidential document exchange | |
| CN115102744B (zh) | 数据访问方法和装置 | |
| CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN114584381A (zh) | 基于网关的安全认证方法、装置、电子设备和存储介质 | |
| US10049222B1 (en) | Establishing application trust levels using taint propagation | |
| CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
| CN110659476A (zh) | 用于重置密码的方法和装置 | |
| US20230205849A1 (en) | Digital and physical asset tracking and authentication via non-fungible tokens on a distributed ledger | |
| CN110825815A (zh) | 基于区块链的云笔记系统信息处理方法、设备及介质 | |
| CN115934640A (zh) | 一种数据存储方法、系统、电子设备及存储介质 | |
| CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
| CN112767142B (zh) | 针对交易文件的处理方法、装置、计算设备和介质 | |
| CN110781523B (zh) | 用于处理信息的方法和装置 | |
| CN114398678A (zh) | 电子文件防篡改的登记验证方法、装置、电子设备及介质 | |
| CN111881467B (zh) | 利用安全处理器保护文件的方法、装置、cpu和计算机设备 | |
| CN111598544B (zh) | 用于处理信息的方法和装置 | |
| CN111786936A (zh) | 用于鉴权的方法和装置 | |
| CN110166226B (zh) | 一种生成秘钥的方法和装置 | |
| CN115037507B (zh) | 用户访问管理的方法、装置和系统 | |
| CN113626873B (zh) | 鉴权方法、装置、电子设备和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200107 |