CN112737769A - 密码重置方法和装置、存储介质及电子装置 - Google Patents
密码重置方法和装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN112737769A CN112737769A CN202011522279.1A CN202011522279A CN112737769A CN 112737769 A CN112737769 A CN 112737769A CN 202011522279 A CN202011522279 A CN 202011522279A CN 112737769 A CN112737769 A CN 112737769A
- Authority
- CN
- China
- Prior art keywords
- password
- information
- server
- dimensional code
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种密码重置方法和装置、存储介质及电子装置。其中,该方法包括:终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;移动终端扫描二维码获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码;终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码,达到了对于离线设备的密码重置可以通过移动终端上安装的应用客户端实现的目的,进而解决了现有技术中,无法有效的实现离线设备的密码重置的技术问题。
Description
技术领域
本发明涉及信息技术处理领域,具体而言,涉及一种密码重置方法和装置、存储介质及电子装置。
背景技术
用户在操作设备前一般需要使用账户/密码登录设备。这些设备无法实现在线服务,也就是说,设备不能接入无线网络。用户一旦忘记密码,用户将无法对设备进行操作。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种密码重置方法和装置、存储介质及电子装置,以至少解决现有技术中,无法有效的实现离线设备的密码重置的技术问题。
根据本发明实施例的一个方面,提供了一种密码重置方法,包括:终端设备响应接收到的密码重置申请指令后,在所述终端设备上显示二维码,其中,所述二维码中携带所述终端设备的标识信息;移动终端扫描所述二维码获取所述标识信息,并将所述标识信息以及登录所述移动终端的账户信息发送至密码重置服务器,以使所述密码重置服务器根据所述标识信息和所述账户信息生成第一安全码;所述终端设备对接收的所述第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
可选的,所述密码重置服务器根据所述标识信息和所述账户信息生成第一安全码,包括:所述密码重置服务器根据所述标识信息和所述账户信息在第一数据库中查找是否对应的第一秘密值,其中,所述第一数据库中预先存储账户信息-标识信息-密码值对应的映射关系;在所述第一秘密值存在的情况下,根据所述第一秘密值生成所述第一安全码。
可选的,所述方法还包括:在所述二维码中携带密文重置信息的情况下,移动终端扫描所述二维码获取所述密文密码重置信息,将所述密文密码重置信息上传至所述移动终端的第一服务器;所述第一服务器向所述密码重置服务器发送所述密文密码重置信息解密请求,接收所述标识信息,其中,所述标识信息是所述密码重置服务器使用对应私钥解密所述密文密码重置信息得到;根据所述账户信息和所述标识信息在第二数据库中查找是否存在第二秘密值,其中,所述第二数据库中预先存储账户信息-标识信息-密码值对应的映射关系;在所述第二秘密值存在的情况下,所述第一服务器获取所述密码重置服务器根据明文密码和所述第二秘密值生成第二安全码,其中,所述明文密码是所述密码重置服务器使用对应所述私钥解密所述密文密码重置信息得到的;所述终端设备对接收的所述第二安全码验证通过的情况下,接收第二重置密码指令返回的重置密码。
可选的,所述第一服务器获取所述密码重置服务器根据明文密码和所述第二秘密值生成第二安全码之后,所述方法还包括:所述第一服务器将所述第二安全码返回至所述移动终端,并在所述移动终端的显示界面上显示所述第二安全码。
可选的,所述终端设备响应接收到的密码重置申请指令后,显示二维码之前,所述方法还包括:在所述终端设备上显示密文关联信息的二维码,其中,所述终端设备生成密文关联信息;所述移动终端扫描所述密文关联信息的二维码,并解密所述密文关联信息的二维码获取明文关联信息;根据所述明文关联信息,所述移动终端与所述终端设备建立关联关系。
可选的,所述在所述终端设备上显示密文关联信息的二维码,包括:获取所述终端设备的相关信息,其中,所述相关信息包括登录所述终端设备的第二账户信息、密码;通过加密密钥加密所述终端设备的相关信息,生成所述密文相关信息的二维码。
可选的,根据所述明文关联信息,所述移动终端与所述终端设备建立关联关系,包括:在所述移动终端解密所述密文关联信息二维码识失败、且失败次数大于预定阈值的情况下,在预定时长内不允许所述移动终端与所述终端设备建立关联关系。
根据本发明实施例的另一方面,还提供了一种密码重置装置,包括:第一显示单元,用于终端设备响应接收到的密码重置申请指令后,在所述终端设备上显示二维码,其中,所述二维码中携带所述终端设备的标识信息;第一获取单元,用于移动终端扫描所述二维码,以获取所述标识信息,并将所述标识信息以及登录所述移动终端的账户信息发送至密码重置服务器,以使所述密码重置服务器根据所述标识信息和所述账户信息生成第一安全码;第一接收单元,用于所述终端设备对接收的所述第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
可选的,所述第一获取单元,包括:查找模块,用于所述密码重置服务器根据所述标识信息和所述账户信息在第一数据库中查找是否对应的第一秘密值,其中,所述第一数据库中预先存储账户信息-标识信息-密码值对应的映射关系;生成模块,用于在所述第一秘密值存在的情况下,根据所述第一秘密值生成所述第一安全码。
可选的,所述装置还包括:第二获取单元,用于在所述二维码中携带密文重置信息的情况下,移动终端扫描所述二维码获取所述密文密码重置信息,将所述密文密码重置信息上传至所述移动终端的第一服务器,所述第一服务器向所述密码重置服务器发送所述密文密码重置信息解密请求,所述密码重置服务器使用对应私钥解密所述密文密码重置信息得到所述标识信息;查找单元,用于所述密码重置服务器根据所述账户信息和所述标识信息在第二数据库中查找是否存在第二秘密值,其中,所述第二数据库中预先存储账户信息-标识信息-密码值对应的映射关系;生成单元,用于在所述第二秘密值存在的情况下,所述第一服务器获取所述密码重置服务器根据明文密码和所述第二秘密值生成第二安全码,其中,所述明文密码是所述密码重置服务器使用对应所述私钥解密所述密文密码重置信息得到的;第二接收单元,用于所述终端设备对接收的所述第二安全码验证通过的情况下,接收第二重置密码指令返回的重置密码。
可选的,所述装置还包括:第二显示单元,用于所述第一服务器获取所述密码重置服务器根据明文密码和所述第二秘密值生成第二安全码之后,所述第一服务器将所述第二安全码返回至所述移动终端,并在所述移动终端的显示界面上显示所述第二安全码。
可选的,所述装置还包括:第三显示单元,用于所述终端设备响应接收到的密码重置申请指令后,显示二维码之前,在所述终端设备上显示密文关联信息的二维码,其中,所述终端设备生成的密文关联信息;第三获取单元,用于所述移动终端扫描所述密文关联信息的二维码,并解密所述密文关联信息二维码获取明文关联信息;建立单元,用于根据所述明文关联信息所述移动终端与所述终端设备建立关联关系。
可选的,所述第三显示单元,包括:获取模块,用于获取所述终端设备的相关信息,其中,所述相关信息包括登录所述终端设备的第二账户信息、密码;生成模块,用于通过加密密钥加密所述终端设备的相关信息,生成所述密文相关信息的二维码。
可选的,建立单元,包括:建立模块,用于在所述移动终端解密所述密文关联信息二维码识失败、且失败次数大于预定阈值的情况下,在预定时长内不允许述移动终端与所述设置终端建立关联关系。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述密码重置方法。
根据本发明实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的密码重置方法。
在本发明实施例中,通过终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;移动终端扫描二维码获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码;终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码,达到了对于离线设备的密码重置可以通过移动终端上安装的应用客户端实现的目的,进而解决了现有技术中,无法有效的实现离线设备的密码重置的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的密码重置方法的应用环境的示意图;
图2是根据本发明实施例的一种可选的密码重置方法的流程图;
图3是根据本发明实施例的一种可选的离线设备的密码重置方法的流程图;
图4是根据本发明实施例的一种可选的APP账户关联设备的流程图;
图5是根据本发明实施例的一种可选的密码重置装置的结构示意图;
图6是根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种密码重置方法,可选地,作为一种可选的实施方式,上述密码重置方法可以但不限于应用于如图1所示的硬件环境中的密码重置系统中,其中,该密码重置系统可以包括但不限于终端设备102、网络110及服务器112。其中,该终端设备102中运行有游戏应用客户端,用于协助终端设备完成密码重置。
具体过程如以下步骤:如步骤S102--S108,终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;移动终端102扫描二维码获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器112,以使密码重置服务器112根据标识信息和账户信息生成第一安全码;终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码,达到了对于离线设备的密码重置可以通过移动终端上安装的应用客户端实现的目的,进而解决了现有技术中,无法有效的实现离线设备的密码重置的技术问题。
可选地,作为一种可选的实施方式,如图2所示,上述密码重置方法包括:
步骤S202,终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息。
步骤S204,移动终端扫描二维码,以获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码。
步骤S206,终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
可选的,上述密码重置的方案可以包括但不限于应用于离线设备的密码重置,例如,对于一些摄像设备的密码重置,摄像设备在使用的过程中,为了确保录制的视频不被损坏或者盗用,可以对摄像设备设置密码,该密码可以是用户自己根据需要设置的,在设置密码后,想要获取摄像设备的视频内容需要用户输入预先设置的密码,摄像设备是离线设备。上述终端设备可以包括但不限于摄像设备。
其中,上述移动终端上可以安装有应用客户端APP。例如,安装有摄像设备的APP,通过APP可以实现对摄像设备密码重置。
可选的,在本实施例中,终端设备(离线设备)验证第一安全码,在第一安全码验证通过的情况下,终端设备可以接收离线终端设备服务器发送的重置密码,以使终端设备完成密码重置,进而可以获取存储在终端设备中的数据。
在用户忘记终端设备的密码后,可以通过终端设备的界面上显示的“忘记密码”,以及移动终端上的应用客户端重新设置密码。用户点击“忘记密码”控件,可以在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息,该标识信息可以包括但不限于终端设备的编号,该编号可以用于区分终端设备,表示该终端设备的唯一性。
在移动终端获取该标识信息后,可以将该标识信息上传至密码重置服务器,该服务器根据标识信息和应用客户端的账户信息,在数据库中查找对应的第一秘密值,在数据库中存在该第一秘密值的情况下,密码重置服务器根据标识信息和账户信息生成第一安全码。
通过本申请提供的实施例,终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;移动终端扫描二维码获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码;终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码,达到了对于离线设备的密码重置可以通过移动终端上安装的应用客户端实现的目的,进而解决了现有技术中,无法有效的实现离线设备的密码重置的技术问题。
可选的,密码重置服务器根据标识信息和账户信息生成第一安全码,可以包括:密码重置服务器根据标识信息和账户信息在第一数据库中查找是否对应的第一秘密值,其中,第一数据库中预先存储账户信息-标识信息-密码值对应的映射关系;在第一秘密值存在的情况下,根据第一秘密值生成第一安全码。
可选的,上述方法还可以包括:在二维码中携带密文重置信息的情况下,移动终端扫描二维码获取密文密码重置信息,将密文密码重置信息上传至移动终端的第一服务器;第一服务器向密码重置服务器发送密文密码重置信息解密请求,接收标识信息,其中,标识信息是密码重置服务器使用对应私钥解密密文密码重置信息得到;根据账户信息和标识信息在第二数据库中查找是否存在第二秘密值,其中,第二数据库中预先存储账户信息-标识信息-密码值对应的映射关系;在第二秘密值存在的情况下,第一服务器获取密码重置服务器根据明文密码和第二秘密值生成第二安全码,其中,明文密码是密码重置服务器使用对应私钥解密密文密码重置信息得到的;终端设备对接收的第二安全码验证通过的情况下,接收第二重置密码指令返回的重置密码。
可选的,第一服务器获取密码重置服务器根据明文密码和第二秘密值生成第二安全码之后,上述方法还可以包括:第一服务器将第二安全码返回至移动终端,并在移动终端的显示界面上显示第二安全码。
可选的,终端设备响应接收到的密码重置申请指令后,显示二维码之前,上述方法还可以包括:在终端设备上显示密文关联信息的二维码,其中,终端设备生成密文关联信息;移动终端扫描密文关联信息的二维码,并解密密文关联信息二维码获取明文关联信息;根据明文关联信息移动终端与终端设备建立关联关系。
可选的,在终端设备上显示密文关联信息的二维码,可以包括:获取终端设备的相关信息,其中,相关信息包括登录终端设备的第二账户信息、密码;通过加密密钥加密终端设备的相关信息,生成密文相关信息二维码。
可选的,根据明文关联信息移动终端与终端设备建立关联关系,可以包括:在移动终端解密密文关联信息二维码识失败、且失败次数大于预定阈值的情况下,在预定时长内不允许移动终端与终端设备建立关联关系。
可选的,作为一种可选的实施例,本申请提供了一种离线设备的密码重置方法。如图3所示,离线设备的密码重置方法的流程图。具体的过程如下:
步骤S31,用户忘记密码后,点击设备客户端页面“忘记密码”控件,页面展示密文设备标识二维码(将密文密码重置信息以二维码形式展示)。
其中,密码重置信息中含设备标识,密码重置信息主要用途是参与安全码计算,其使用非对称密码算法-公钥加密,仅有密码重置服务器才能解密。
步骤S32,使用APP自带扫一扫功能获取密文密码重置信息。
步骤S33,APP将密文密码重置信息上传至APP服务器。
步骤S34,APP服务器通过安全协议向密码重置服务器发送密文密码重置信息解密请求。
步骤S35,密码重置服务器使用对应私钥解密成功后通过安全协议返回设备标识。
步骤S36,APP服务器获取步骤S33中上传密文密码重置信息的账户信息,并使用该账户信息与设备标识在数据库中精确查询秘密值。
步骤S37,APP服务器获取查询结果。
步骤S38,APP服务器判断秘密值是否为空,不为空则进行下一步;为空说明用户未关联该设备,则失败。
步骤S39,APP服务器通过安全协议向密码重置服务器发送密文密码重置信息及秘密值。
步骤S310,密码重置服务器使用对应私钥解密获取明文密码重置信息后,将秘密值与明文密码重置信息生成安全码。
其中安全码用于用户进行密码重置操作的凭证,由密码重置服务器生成,设备端进行校验。
步骤S311,密码重置服务器通过安全协议返回APP服务器安全码。
步骤S312,APP服务器通过安全协议将安全码返回至APP端,APP端在UI页面上展示安全码。
步骤S313,用户获取UI页面展示的安全码。
步骤S314,将安全码输入设备,进而完成密码重置。
需要说明的是,在实现上述密码重置的过程中,需要将APP账户与设备进行关联,如图4所示,APP账户关联设备的流程图,具体过程如下:
步骤S41,用户部署设备时,设备在开机向导过程中生成密文关联信息(加密密钥使用设备登录账户/密码派生)。
其中,关联信息中含设备标识、秘密值(参与安全码计算且设备安全存储)以及校验信息(用于APP解密校验以验证用户输入正确性)。
需要说明的是,在部署或使用过程中,只要用户还记得设备密码,且该设备没有与APP进行关联操作的情况下,可以随时可以操作APP关联。
其中,用户在进行APP账户关联设备、设备密码重置操作前,需完成APP账户注册(可使用手机号或邮箱等),并完成APP账户登录。
步骤S42,密文关联信息以二维码形式展示在开机向导页面,用户可自主选择是否关联。
其中,用户使用APP账户关联设备后可选择解除关联。
步骤S43,使用APP自带扫一扫功能完成密文关联信息二维码解码。
步骤S44,APP获取密文关联信息。
步骤S45,用户在APP端输入设备登录账户/密码以派生出解密密钥,并使用该解密密钥尝试解密密文关联信息。
其中,若失败一定次数后,APP锁定关联操作一定时长。
步骤S46,解密成功后,APP得到明文关联信息。
步骤S47,APP通过安全协议将明文关联信息上传至APP服务端。
步骤S48,APP服务端存储APP账户信息以及明文关联信息。
通过本申请提供的实施例,用户可以自主选择是否需要关联设备,APP服务器无需提前存储任何设备信息,也无需后台管理员介入。采用APP账户关联设备,APP账户为用户自主设置且拥有完全修改权限。APP账户使用手机号/邮箱注册,忘记APP登录密码后方便重置。秘密值在设备部署阶段生成,即便是开发人员也无法预知,增强了密码重置安全性。生成安全码长度小,用户可手动完成输入,增加了使用场景。用户进行密码重置操作时验证其合法身份,进一步增强密码重置安全性。
还需要说明的是,通过用户自主选择是否关联设备触发关联操作,实现无需提前存储设备信息以及降低管理员操作成本以及合规要求。通过将设备生成的秘密值安全地关联到APP账户下,并参与安全码计算,实现只有设备真实关联的APP账户才能生成正确的安全码,并重置设备密码。
本申请提供的实施例可以解决如下问题:
1,借助智能手机APP,设备无需连接互联网。
2,用户可以自主选择是否需要关联设备,后台无需提前存储任何设备信息,也无需后台管理员介入。
3,APP账户与设备关联过程进行身份验证,避免设备被恶意APP账户关联。
4,用户进行密码重置操作时,对用户合法身份进行验证(即用户是否是设备的合法拥有者)。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述密码重置方法的密码重置装置。如图5所示,该密码重置装置包括:第一显示单元51、第一获取单元53以及第一接收单元55。
第一显示单元51,用于终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息。
第一获取单元53,用于移动终端扫描二维码,以获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码。
第一接收单元55,用于终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
可选的,在本实施例中,上述第一获取单元53,可以包括:查找模块,用于密码重置服务器根据标识信息和账户信息在第一数据库中查找是否对应的第一秘密值,其中,第一数据库中预先存储账户信息-标识信息-密码值对应的映射关系;生成模块,用于在第一秘密值存在的情况下,根据第一秘密值生成第一安全码。
通过本申请提供的实施例,第一显示单元51终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;第一获取单元53移动终端扫描二维码获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码;第一接收单元55终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。达到了对于离线设备的密码重置可以通过移动终端上安装的应用客户端实现的目的,进而解决了现有技术中,无法有效的实现离线设备的密码重置的技术问题。
可选的,上述装置还可以包括:第二获取单元,用于在二维码中携带密文重置信息的情况下,移动终端扫描二维码获取密文密码重置信息,将密文密码重置信息上传至移动终端的第一服务器,第一服务器向密码重置服务器发送密文密码重置信息解密请求,密码重置服务器使用对应私钥解密密文密码重置信息得到标识信息;查找单元,用于密码重置服务器根据账户信息和标识信息在第二数据库中查找是否存在第二秘密值,其中,第二数据库中预先存储账户信息-标识信息-密码值对应的映射关系;生成单元,用于在第二秘密值存在的情况下,第一服务器获取密码重置服务器根据明文密码和第二秘密值生成第二安全码,其中,明文密码是密码重置服务器使用对应私钥解密密文密码重置信息得到的;第二接收单元,用于终端设备对接收的第二安全码验证通过的情况下,接收第二重置密码指令返回的重置密码。
可选的,上述装置还可以包括:第二显示单元,用于第一服务器获取密码重置服务器根据明文密码和第二秘密值生成第二安全码之后,第一服务器将第二安全码返回至移动终端,并在移动终端的显示界面上显示第二安全码。
可选的,上述装置还可以包括:第三显示单元,用于终端设备响应接收到的密码重置申请指令后,显示二维码之前,在终端设备上显示密文关联信息的二维码,其中,终端设备生成密文关联信息;第三获取单元,用于移动终端扫描密文关联信息的二维码,并解密密文关联信息二维码获取明文关联信息;建立单元,用于根据明文关联信息移动终端与终端设备建立关联关系。
可选的,第三显示单元,包括:获取模块,用于获取终端设备的相关信息,其中,相关信息包括登录终端设备的第二账户信息、密码;生成模块,用于通过加密密钥加密终端设备的相关信息,生成密文相关信息的二维码。
可选的,根据建立单元,包括:建立模块,用于在移动终端解密密文关联信息二维码识失败、且失败次数大于预定阈值的情况下,在预定时长内不允许述移动终端与设置终端建立关联关系。
根据本发明实施例的又一个方面,还提供了一种用于实施上述密码重置方法的电子装置,如图6所示,该电子装置包括存储器602和处理器604,该存储器602中存储有计算机程序,该处理器604被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;
S2,移动终端扫描二维码,以获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码;
S3,终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
可选地,本领域普通技术人员可以理解,图6所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图6其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图6中所示更多或者更少的组件(如网络接口等),或者具有与图6所示不同的配置。
其中,存储器602可用于存储软件程序以及模块,如本发明实施例中的密码重置方法和装置对应的程序指令/模块,处理器604通过运行存储在存储器602内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的密码重置方法。存储器602可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器602可进一步包括相对于处理器604远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器602具体可以但不限于用于存储二维码、标识信息、第一安全码等信息。作为一种示例,如图6所示,上述存储器602中可以但不限于包括上述密码重置装置中的第一显示单元51、第一获取单元53以及第一接收单元55。此外,还可以包括但不限于上述密码重置装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置606用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置606包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置606为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:显示器608,用于显示上述重置密码和或安全码;和连接总线610,用于连接上述电子装置中的各个模块部件。
根据本发明的实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述计算机可读的存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,终端设备响应接收到的密码重置申请指令后,在终端设备上显示二维码,其中,二维码中携带终端设备的标识信息;
S2,移动终端扫描二维码,以获取标识信息,并将标识信息以及登录移动终端的账户信息发送至密码重置服务器,以使密码重置服务器根据标识信息和账户信息生成第一安全码;
S3,终端设备对接收的第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种密码重置方法,其特征在于,包括:
终端设备响应接收到的密码重置申请指令后,显示二维码,其中,所述二维码中携带所述终端设备的标识信息;
移动终端扫描所述二维码,以获取所述标识信息,并将所述标识信息以及登录所述移动终端的账户信息发送至密码重置服务器,以使所述密码重置服务器根据所述标识信息和所述账户信息生成第一安全码;
所述终端设备对接收的所述第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
2.根据权利要求1所述的方法,其特征在于,所述密码重置服务器根据所述标识信息和所述账户信息生成第一安全码,包括:
所述密码重置服务器根据所述标识信息和所述账户信息在第一数据库中查找是否对应的第一秘密值,其中,所述第一数据库中预先存储账户信息-标识信息-密码值对应的映射关系;
在所述第一秘密值存在的情况下,根据所述第一秘密值生成所述第一安全码。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述二维码中携带密文重置信息的情况下,移动终端扫描所述二维码获取所述密文密码重置信息,将所述密文密码重置信息上传至所述移动终端的第一服务器,所述第一服务器向所述密码重置服务器发送所述密文密码重置信息解密请求,所述密码重置服务器使用对应私钥解密所述密文密码重置信息得到所述标识信息;
所述密码重置服务器根据所述账户信息和所述标识信息在第二数据库中查找是否存在第二秘密值,其中,所述第二数据库中预先存储账户信息-标识信息-密码值对应的映射关系;
在所述第二秘密值存在的情况下,所述第一服务器获取所述密码重置服务器根据明文密码和所述第二秘密值生成第二安全码,其中,所述明文密码是所述密码重置服务器使用对应所述私钥解密所述密文密码重置信息得到的;
所述终端设备对接收的所述第二安全码验证通过的情况下,接收第二重置密码指令返回的重置密码。
4.根据权利要求3所述的方法,其特征在于,所述第一服务器获取所述密码重置服务器根据明文密码和所述第二秘密值生成第二安全码之后,所述方法还包括:
所述第一服务器将所述第二安全码返回至所述移动终端,并在所述移动终端的显示界面上显示所述第二安全码。
5.根据权利要求1所述的方法,其特征在于,所述终端设备响应接收到的密码重置申请指令后,显示二维码之前,所述方法还包括:
在所述终端设备上显示密文关联信息的二维码,其中,所述终端设备生成密文关联信息;
所述移动终端扫描所述密文关联信息的二维码,并解密所述密文关联信息的二维码获取明文关联信息;
根据所述明文关联信息,所述移动终端与所述终端设备建立关联关系。
6.根据权利要求5所述的方法,其特征在于,所述在所述终端设备上显示密文关联信息的二维码,包括:
获取所述终端设备的相关信息,其中,所述相关信息包括登录所述终端设备的第二账户信息、密码;
通过加密密钥加密所述终端设备的相关信息,生成所述密文相关信息的二维码。
7.根据权利要求5所述的方法,其特征在于,根据所述明文关联信息,所述移动终端与所述终端设备建立关联关系,包括:
在所述移动终端解密所述密文关联信息二维码识失败、且失败次数大于预定阈值的情况下,在预定时长内不允许所述移动终端与所述终端设备建立关联关系。
8.一种密码重置装置,其特征在于,包括:
第一显示单元,用于终端设备响应接收到的密码重置申请指令后,在所述终端设备上显示二维码,其中,所述二维码中携带所述终端设备的标识信息;
第一获取单元,用于移动终端扫描所述二维码,以获取所述标识信息,并将所述标识信息以及登录所述移动终端的账户信息发送至密码重置服务器,以使所述密码重置服务器根据所述标识信息和所述账户信息生成第一安全码;
第一接收单元,用于所述终端设备对接收的所述第一安全码验证通过的情况下,接收第一重置密码指令返回的重置密码。
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至7任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011522279.1A CN112737769B (zh) | 2020-12-21 | 2020-12-21 | 密码重置方法和装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011522279.1A CN112737769B (zh) | 2020-12-21 | 2020-12-21 | 密码重置方法和装置、存储介质及电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112737769A true CN112737769A (zh) | 2021-04-30 |
| CN112737769B CN112737769B (zh) | 2023-03-24 |
Family
ID=75604504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011522279.1A Active CN112737769B (zh) | 2020-12-21 | 2020-12-21 | 密码重置方法和装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112737769B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115484224A (zh) * | 2022-09-16 | 2022-12-16 | 北京奇艺世纪科技有限公司 | 信息关联方法、二维码生成方法、装置、电子设备及介质 |
| CN118102293A (zh) * | 2024-04-29 | 2024-05-28 | 浙江华昱欣科技有限公司 | 无线设备密码设置方法、装置、计算机设备和存储介质 |
| CN118413322A (zh) * | 2024-06-28 | 2024-07-30 | 杭州海康威视数字技术股份有限公司 | 一种密码重置方法、装置、系统、终端、管理装置及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468534A (zh) * | 2014-11-21 | 2015-03-25 | 小米科技有限责任公司 | 账户保护方法及装置 |
| CN105100022A (zh) * | 2014-05-20 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 密码的处理方法、服务器和系统 |
| CN105141594A (zh) * | 2015-08-11 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 一种密码找回方法及装置 |
| CN106254560A (zh) * | 2016-10-12 | 2016-12-21 | 腾讯科技(北京)有限公司 | 信息传输方法及装置 |
| WO2017128627A1 (zh) * | 2016-01-26 | 2017-08-03 | 乐视控股(北京)有限公司 | 解锁方法、终端设备及服务器 |
| CN108400982A (zh) * | 2018-02-12 | 2018-08-14 | 天津天地伟业信息系统集成有限公司 | 一种嵌入式设备密码找回方法 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| CN110941810A (zh) * | 2018-09-21 | 2020-03-31 | 杭州海康威视数字技术股份有限公司 | 一种重置密码方法、装置、终端设备、服务器及存储介质 |
| CN111355708A (zh) * | 2020-02-17 | 2020-06-30 | 浙江大华技术股份有限公司 | 一种设备密码重置方法及装置 |
-
2020
- 2020-12-21 CN CN202011522279.1A patent/CN112737769B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100022A (zh) * | 2014-05-20 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 密码的处理方法、服务器和系统 |
| CN104468534A (zh) * | 2014-11-21 | 2015-03-25 | 小米科技有限责任公司 | 账户保护方法及装置 |
| CN105141594A (zh) * | 2015-08-11 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 一种密码找回方法及装置 |
| WO2017128627A1 (zh) * | 2016-01-26 | 2017-08-03 | 乐视控股(北京)有限公司 | 解锁方法、终端设备及服务器 |
| CN106254560A (zh) * | 2016-10-12 | 2016-12-21 | 腾讯科技(北京)有限公司 | 信息传输方法及装置 |
| CN108400982A (zh) * | 2018-02-12 | 2018-08-14 | 天津天地伟业信息系统集成有限公司 | 一种嵌入式设备密码找回方法 |
| CN110941810A (zh) * | 2018-09-21 | 2020-03-31 | 杭州海康威视数字技术股份有限公司 | 一种重置密码方法、装置、终端设备、服务器及存储介质 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| CN111355708A (zh) * | 2020-02-17 | 2020-06-30 | 浙江大华技术股份有限公司 | 一种设备密码重置方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115484224A (zh) * | 2022-09-16 | 2022-12-16 | 北京奇艺世纪科技有限公司 | 信息关联方法、二维码生成方法、装置、电子设备及介质 |
| CN115484224B (zh) * | 2022-09-16 | 2023-09-29 | 北京奇艺世纪科技有限公司 | 信息关联方法、二维码生成方法、装置、电子设备及介质 |
| CN118102293A (zh) * | 2024-04-29 | 2024-05-28 | 浙江华昱欣科技有限公司 | 无线设备密码设置方法、装置、计算机设备和存储介质 |
| CN118413322A (zh) * | 2024-06-28 | 2024-07-30 | 杭州海康威视数字技术股份有限公司 | 一种密码重置方法、装置、系统、终端、管理装置及介质 |
| CN118413322B (zh) * | 2024-06-28 | 2024-08-27 | 杭州海康威视数字技术股份有限公司 | 一种密码重置方法、装置、系统、终端、管理装置及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112737769B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112737769B (zh) | 密码重置方法和装置、存储介质及电子装置 | |
| CN107251035B (zh) | 账户恢复协议 | |
| CN107733852B (zh) | 一种身份验证方法及装置,电子设备 | |
| CN109525989B (zh) | 数据处理、身份认证方法及系统、终端 | |
| CN105389500B (zh) | 利用一个设备解锁另一个设备的方法 | |
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| CN110198539B (zh) | 一种认证方法及其装置、设备和存储介质 | |
| CN107579817A (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
| WO2018040758A1 (zh) | 认证方法、认证装置和认证系统 | |
| US11757874B2 (en) | Mutual authentication system | |
| WO2017202025A1 (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| CN112187831A (zh) | 设备入网方法和装置、存储介质及电子设备 | |
| US20190182050A1 (en) | Method for authenticating a user based on an image relation rule and corresponding first user device, server and system | |
| CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
| CN114208113B (zh) | 用于访问私钥的方法、第一设备、第一服务器、第二服务器和系统 | |
| CN112184952A (zh) | 智能锁控制系统、方法以及存储介质 | |
| KR20210006329A (ko) | 원격 생체 식별 | |
| US11139962B2 (en) | Method, chip, device and system for authenticating a set of at least two users | |
| CN107911211B (zh) | 基于量子通信网络的二维码认证系统 | |
| KR102242720B1 (ko) | 클라이언트별 능동적 시각 오프셋 윈도우를 통한 고유 시각 방식의 otp 설정 방법 | |
| CN113726797B (zh) | 一种安全登录方法、系统及账号管理装置 | |
| US20180123794A1 (en) | A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products | |
| WO2017029708A1 (ja) | 個人認証システム | |
| CN107733644B (zh) | 基于量子加密的二维码认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |