CN113609473A - 一种找回密码的风控方法、终端设备及服务器 - Google Patents
一种找回密码的风控方法、终端设备及服务器 Download PDFInfo
- Publication number
- CN113609473A CN113609473A CN202110802025.3A CN202110802025A CN113609473A CN 113609473 A CN113609473 A CN 113609473A CN 202110802025 A CN202110802025 A CN 202110802025A CN 113609473 A CN113609473 A CN 113609473A
- Authority
- CN
- China
- Prior art keywords
- password
- target
- server
- retrieving
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种找回密码的风控方法、终端设备及服务器,服务器接收终端设备发送的云账号的密码找回请求之后,获取该云账号绑定的全部关联设备的状态,并根据全部关联设备的状态,判断是否需要设置找回密码的风控措施。若需要设置找回密码的风控措施,则禁止该终端设备使用与处于丢失状态的目标设备对应的密码找回方式,以阻止该终端设备找回所述云账号的密码。这样,一旦与云账号绑定的关联设备丢失,该云账号存在安全风险时,可以通过冻结该丢失的关联设备所对应的密码找回方式,以阻止不法人员通过这些密码找回方式获取云账号的密码,从而阻止不法人员登录云账号,进入云空间盗取数据,以有效保障云空间的数据安全。
Description
技术领域
本申请涉及终端设备领域,尤其涉及一种找回密码的风控方法、终端设备及服务器。
背景技术
终端设备是用户重要的通信工具,通常,为了扩充终端设备的存储空间,以及为了便于终端设备与其它终端设备之间的信息共享,可以将终端设备与云账号绑定,这样,终端设备就可以将数据传输至与该云账号对应的云空间,在云空间内实现数据存储以及数据共享。云空间的数据安全通过云账号来保障,即只有输入与云账号匹配的密码,才能够有权限进入云空间。可见,云账号的密码的安全性是保证云空间的数据安全的关键。
用户在登录云账号时,可能会忘记密码,需要进行密码找回操作,通常会利用例如短信找回、邮箱找回等方式找回密码。但是,这种通过找回密码登录云账号的方式,无法对不法分子进行识别,也无法阻止不法人员找回密码,即不法分子也可以通过上述密码找回方式来获取云账号的密码,从而轻易登录云账号,对云空间内的数据安全造成侵害。
发明内容
本申请提供了一种找回密码的风控方法、终端设备及服务器,以提升云空间的数据安全。
第一方面,本申请提供了一种找回密码的风控方法,所述方法包括:
服务器接收终端设备发送的云账号的密码找回请求;
所述服务器获取与所述云账号绑定的全部关联设备的状态;
所述服务器根据所述全部关联设备的状态,判断是否需要设置找回密码的风控措施;
若需要设置找回密码的风控措施,则所述服务器禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式,以阻止所述终端设备找回所述云账号的密码。
这样,一旦与云账号绑定的关联设备丢失,该云账号存在安全风险,此时,可以通过冻结该丢失的关联设备所对应的密码找回方式,以阻止不法人员通过这些密码找回方式获取云账号的密码,从而阻止不法人员登录云账号,进入云空间盗取数据,以有效保障云空间的数据安全。
在一种实现方式中,所述风控措施的设置条件为所述全部关联设备中至少一个所述关联设备的状态为丢失状态。
这样,即使仅有一台关联设备处于丢失状态,也采取风控措施,可以有效提高风控力度,提高云空间的数据安全性。
在一种实现方式中,所述丢失状态包括所述关联设备当前处于丢失状态,以及所述关联设备在预设时间范围内处于丢失状态。
这样,一方面可以对正处于丢失状态的关联设备的密码找回方式进行冻结,另一方面可以对一段时间内曾经处于过丢失状态,当前已找回的关联设备的密码找回方式也进行冻结,不法人员在该段时间内进行找回密码的操作的概率较高,由此,通过在该段时间内冻结相关的密码找回方式,可以有效阻止不法人员获取密码,从而保障云空间的数据安全。
在一种实现方式中,所述服务器禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式包括:
所述服务器获取所述目标设备的设备信息;
所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式;
所述服务器禁止所述终端设备使用所述密码找回方式。
这样,服务器可以根据目标设备的设备信息,准确确定对应的密码找回方式,以准确冻结这些密码找回方式,以有效阻止不法人员通过这些密码找回方式获取密码。
在一种实现方式中,所述设备信息包括所述目标设备的设备类型、所述目标设备支持的密码找回方式、所述目标设备的密码找回操作的历史记录、所述目标设备中的至少一种。
这样,目标设备可以提供不同种类的设备信息,服务器可以根据针对不同种类的设备信息,准确确定目标设备对应的密码找回方式。
在一种实现方式中,所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式包括:
所述服务器根据所述设备信息判断所述目标设备是否与目标邮箱关联,所述目标邮箱与所述云账号绑定,用于接收找回所述云账号的密码的验证信息;
若所述目标设备与所述目标邮箱关联,则所述服务器确定所述密码找回方式为向所述目标邮箱发送验证信息。
这样,可以准确判断目标设备的密码找回方式是否包括通过目标邮箱找回,如果包括,就可以通过禁止向目标邮箱发送验证信息,以冻结该密码找回方式,从而阻止不法人员获取密码。
在一种实现方式中,所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式包括:
所述服务器根据所述设备信息判断所述目标设备是否为可信设备;
若所述目标设备为可信设备,则所述服务器确定所述密码找回方式为向所述目标设备发送验证信息。
这样,可以准确判断目标设备的密码找回方式是否包括通过可信设备找回,如果包括,就可以通过禁止向目标设备发送验证信息,以冻结该密码找回方式,从而阻止不法人员获取密码。
在一种实现方式中,所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式包括:
所述服务器根据所述设备信息判断所述目标设备是否支持目标SIM卡通信,所述目标SIM卡与所述云账号绑定;
若所述目标设备支持所述目标SIM卡通信,则所述服务器确定所述密码找回方式为向所述目标SIM卡所在的终端设备发送验证信息。
这样,可以准确判断目标设备的密码找回方式是否包括通过目标SIM卡找回,如果包括,就可以通过禁止向该目标SIM卡所在的终端设备发送验证信息,以冻结该密码找回方式,从而阻止不法人员获取密码。
在一种实现方式中,所述服务器获取与所述云账号绑定的全部关联设备的状态包括:
所述服务器获取所述云账号对应的云空间内的所述全部关联设备的丢失记录;
所述服务器确定与所述丢失记录对应的所述目标设备。
这样,服务器可以通过筛查云空间中关联设备的丢失记录,以快速且准确地确定存在丢失记录的目标设备。
在一种实现方式中,在所述服务器禁止与处于丢失状态的目标设备对应的密码找回方式之后,所述方法还包括:
所述服务器周期性获取所述全部关联设备的状态;
若所述全部关联设备的状态均未处于丢失状态,则允许所述终端设备找回所述云账号的密码。
这样,通过周期性的检查关联设备的状态,可以在这些关联设备全部恢复正常状态时,允许用户进行正常的云账号的密码找回操作,以减少由于冻结密码找回方式为用户带来的不便。
在一种实现方式中,所述方法还包括:
若所述全部关联设备均未处于所述丢失状态,则所述服务器允许所述终端设备找回所述云账号的密码。
这样,当全部关联设备均为处于丢失状态,说明此时云账号的安全性并未遭到威胁,无需设置风控措施,可以允许用户进行正常的密码找回操作。
在一种实现方式中,所述方法还包括:
所述服务器向所述终端设备发送找回方式询问信息;
所述服务器接收所述终端设备发送的反馈信息;
所述服务器根据所述反馈信息确定所述终端设备支持的密码找回方式;
所述服务器按照所述终端设备支持的密码找回方式向所述终端设备发送验证信息。
这样,在终端设备可以进行正常的密码找回操作时,服务器可以按照该终端设备支持的密码找回方式,向其发送验证信息,以使其可以获取密码。
第二方面,本申请还提供了一种找回密码的风控装置,所述装置包括:接收器和处理器;
所述接收器用于接收终端设备发送的云账号的密码找回请求;
所述处理器用于获取与所述云账号绑定的全部关联设备的状态;
所述处理器还用于根据所述全部关联设备的状态,判断是否需要设置找回密码的风控措施;
若需要设置找回密码的风控措施,则所述处理器还用于禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式,以阻止所述终端设备找回所述云账号的密码。
这样,一旦与云账号绑定的关联设备丢失,该云账号存在安全风险,此时,可以通过冻结该丢失的关联设备所对应的密码找回方式,以阻止不法人员通过这些密码找回方式获取云账号的密码,从而阻止不法人员登录云账号,进入云空间盗取数据,以有效保障云空间的数据安全。
在一种实现方式中,所述风控措施的设置条件为所述全部关联设备中至少一个所述关联设备的状态为丢失状态。
这样,即使仅有一台关联设备处于丢失状态,也采取风控措施,可以有效提高风控力度,提高云空间的数据安全性。
在一种实现方式中,所述丢失状态包括所述关联设备当前处于丢失状态,以及所述关联设备在预设时间范围内处于丢失状态。
这样,一方面可以对正处于丢失状态的关联设备的密码找回方式进行冻结,另一方面可以对一段时间内曾经处于过丢失状态,当前已找回的关联设备的密码找回方式也进行冻结,不法人员在该段时间内进行找回密码的操作的概率较高,由此,通过在该段时间内冻结相关的密码找回方式,可以有效阻止不法人员获取密码,从而保障云空间的数据安全。
在一种实现方式中,所述处理器还用于获取所述目标设备的设备信息;
所述处理器还用于根据所述设备信息,确定所述目标设备对应的密码找回方式;
所述处理器还用于禁止所述终端设备使用所述密码找回方式。
这样,服务器可以根据目标设备的设备信息,准确确定对应的密码找回方式,以准确冻结这些密码找回方式,以有效阻止不法人员通过这些密码找回方式获取密码。
在一种实现方式中,所述设备信息包括所述目标设备的设备类型、所述目标设备支持的密码找回方式、所述目标设备的密码找回操作的历史记录、所述目标设备中的至少一种。
这样,目标设备可以提供不同种类的设备信息,服务器可以根据针对不同种类的设备信息,准确确定目标设备对应的密码找回方式。
在一种实现方式中,所述处理器还用于根据所述设备信息判断所述目标设备是否与目标邮箱关联,所述目标邮箱与所述云账号绑定,用于接收找回所述云账号的密码的验证信息;
若所述目标设备与所述目标邮箱关联,则所述处理器还用于确定所述密码找回方式为向所述目标邮箱发送验证信息。
这样,可以准确判断目标设备的密码找回方式是否包括通过目标邮箱找回,如果包括,就可以通过禁止向目标邮箱发送验证信息,以冻结该密码找回方式,从而阻止不法人员获取密码。
在一种实现方式中,所述处理器还用于根据所述设备信息判断所述目标设备是否为可信设备;
若所述目标设备为可信设备,则所述处理器还用于确定所述密码找回方式为向所述目标设备发送验证信息。
这样,可以准确判断目标设备的密码找回方式是否包括通过可信设备找回,如果包括,就可以通过禁止向目标设备发送验证信息,以冻结该密码找回方式,从而阻止不法人员获取密码。
在一种实现方式中,所述处理器还用于根据所述设备信息判断所述目标设备是否支持目标SIM卡通信,所述目标SIM卡与所述云账号绑定;
若所述目标设备支持所述目标SIM卡通信,则所述处理器还用于确定所述密码找回方式为向所述目标SIM卡所在的终端设备发送验证信息。
这样,可以准确判断目标设备的密码找回方式是否包括通过目标SIM卡找回,如果包括,就可以通过禁止向该目标SIM卡所在的终端设备发送验证信息,以冻结该密码找回方式,从而阻止不法人员获取密码。
在一种实现方式中,所述处理器还用于获取所述云账号对应的云空间内的所述全部关联设备的丢失记录;
所述处理器还用于确定与所述丢失记录对应的所述目标设备。
这样,服务器可以通过筛查云空间中关联设备的丢失记录,以快速且准确地确定存在丢失记录的目标设备。
在一种实现方式中,在所述服务器禁止与处于丢失状态的目标设备对应的密码找回方式之后,所述处理器还用于周期性获取所述全部关联设备的状态;
若所述全部关联设备的状态均未处于丢失状态,则允许所述终端设备找回所述云账号的密码。
这样,通过周期性的检查关联设备的状态,可以在这些关联设备全部恢复正常状态时,允许用户进行正常的云账号的密码找回操作,以减少由于冻结密码找回方式为用户带来的不便。
在一种实现方式中,若所述全部关联设备均未处于所述丢失状态,则所述处理器还用于允许所述终端设备找回所述云账号的密码。
这样,当全部关联设备均为处于丢失状态,说明此时云账号的安全性并未遭到威胁,无需开启风控措施,可以允许用户进行正常的密码找回操作。
在一种实现方式中,所述装置还包括:发送器;
所述发送器向所述终端设备发送找回方式询问信息;
所述接收器还用于接收所述终端设备发送的反馈信息;
所述处理器还用于根据所述反馈信息确定所述终端设备支持的密码找回方式;
所述处理器还用于按照所述终端设备支持的密码找回方式向所述终端设备发送验证信息。
这样,在终端设备可以进行正常的密码找回操作时,服务器可以按照该终端设备支持的密码找回方式,向其发送验证信息,以使其可以获取密码。
第三方面,本申请还提供了一种服务器,所述服务器接收终端设备发送的云账号的密码找回请求;所述服务器采用如第一方面所述的方法判断是否允许所述终端设备找回密码。
第四方面,本申请还提供了一种计算机存储介质。该计算机存储介质存储有计算机指令,当所述计算机指令在存储设备上运行时,使得存储设备执行上述第一方面及其实现方式中的方法。
第五方面,本申请还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面及其实现方式中的方法。
第六方面,本申请还提供了一种芯片系统,该芯片系统包括处理器,用于支撑上述装置或设备实现上述第一方面及其实现方式中所涉及的功能。
本申请的一些实施例中,通过冻结丢失的终端设备的密码找回方式,以阻止不法人员通过找回密码功能获得云账号的密码,从而阻止不法人员登录云账号,以提高云空间的数据安全性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种找回密码的风控方法的流程示意图;
图2为本申请实施例提供的云账号手机登录界面示意图;
图3为本申请实施例提供的服务器端云空间的设备列表操作界面;
图4为本申请实施例提供的目标设备所支持的密码找回方式的确定方法的流程示意图;
图5为本申请实施例提供的一种判断目标设备是否支持邮箱验证的流程示意图;
图6为本申请实施例提供的一种判断目标设备是否支持可信设备验证的流程示意图;
图7为本申请实施例提供的一种判断目标设备是否支持SIM卡验证的流程示意图;
图8为本申请实施例提供的一种密码找回方式解禁方法的流程示意图;
图9为本申请实施例提供的一种服务器响应密码找回请求的流程示意图;
图10为本申请实施例提供的一种服务器的硬件结构示意图;
图11为本申请实施例提供的一种服务器的软件模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由于云空间中存储有与用户相关的数据,因此,保证云空间的数据安全是用户关注的关键问题。通常,用户需要通过登录云账号进入云空间,而为了保证云账号的登录安全性,需要用户使用与云账号对应的密码才能够成功登录。如果用户忘记了云账号的密码,可以通过选择忘记密码选项,进行找回密码操作。通常,找回密码操作与用户所持有的终端设备所支持的找回密码方式相对应,即用户只能使用该终端设备所支持的找回密码方式来找回密码,而终端设备仅作为找回密码方式的支持方,并不会区分持有者的身份,即终端设备会对持有者不加区分的提供找回密码方式,以供持有者进行找回密码操作。可见,找回密码操作的安全性主要依赖于终端设备的安全性,即如果用户持有终端设备,那么终端设备处于非丢失状态,则终端设备安全,此时所进行的找回密码操作安全。一旦终端设备丢失或者被盗取,那么终端设备处于丢失状态,则终端设备不安全,此时所进行的找回密码操作不安全。为了保证云空间的数据安全,可以在终端设备处于丢失状态时,为找回密码操作设置风控措施,以阻止不法人员获取云账号的密码。
本申请的一些实施例中,当触发设备丢失模式后,可以通过云端的风控(风险控制)机制,可以冻结用户登录云账号时触发忘记密码找回密码的功能(冻结某功能可以是将某功能去使能或使之不可操作,具体地,可以冻结一段时间)。设备丢失后(被设为丢失模式后),因为设备上的一些电子邮箱应用大部分可以直接登录,所以也可以冻结用户通过电子邮箱来找回密码的功能一段时间。也可以冻结通过可信设备(与本设备有可信关系的其他设备)验证来找回密码的功能一段时间。设备丢失后,如果设备携带SIM卡的手机号与当前云账号绑定的手机号相同时,可以冻结通过短信验证找回密码的功能。从而实现风控确保设备丢失后设备对应的云账号的安全。
实施例1
如图1所示,图1为本申请实施例提供的一种找回密码的风控方法的流程示意图,具体如下:
S101、服务器接收终端设备发送的云账号的密码找回请求。
S102、服务器获取与所述云账号绑定的全部关联设备的状态。
S103、服务器根据所述全部关联设备的状态,判断是否需要设置找回密码的风控措施。
S104、若需要设置找回密码的风控措施,则所述服务器禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式,以阻止所述终端设备找回所述云账号的密码。
在本实施例中,服务器是指具有数据收发功能以及数据处理功能,例如接收密码找回请求、响应密码找回请求、设置风控措施、发送验证信息等,可以是云端服务器、控制平台等。服务器接收终端设备发送的云账号的密码找回请求,并需要针对该密码找回请求进行响应,其中,本实施例中的终端设备具有数据收发功能以及数据处理功能,例如发送密码找回请求、接收验证信息、展示验证信息、处理验证信息等,可以是手机、平板电脑、智能穿戴设备、音响等。
与云账号绑定的终端设备在出现如下情况时,会登出云账号,例如该终端设备在连续登录云账号数天之后自动登出云账号,该终端设备处于丢失状态被用户通过远程控制登出云账号,该终端设备在开关机之后自动登出云账号等,此时,该终端设备的持有者就需要重新登录云账号以进入云空间。如果持有者在登录云账号的过程中忘记密码,则需要首先进行找回密码操作,如点击如图2所示的云账号手机登录界面中的“忘记密码?”选项,开启找回密码的过程,此时,终端设备响应于该操作,生成密码找回请求,并向服务器发送该请求,以请求用于获取密码的验证信息。
服务器在接收到终端设备发送的密码找回请求之后,首先需要判断是否允许该终端设备找回密码,以保证云账号的安全性。因此,服务器获取该云账号绑定的全部关联设备的状态,以确定是否存在状态异常的关联设备。服务器具有进入云空间的权限,密码找回请求中携带云账号,服务器可以根据该云账号进入对应的云空间,如图3所示,云空间中存储有与该云账号绑定的全部终端设备的信息列表,即关联设备的信息列表,这些关联设备可以是手机、平板电脑、智能穿戴设备、音响等,该信息列表包括关联设备的设备名称、与每个关联设备对应的状态等信息。这些关联设备均可以进入该云空间,并可以更改其它关联设备的状态,其中,关联设备的状态包括正常状态和丢失状态两种,可以采用如图3所示的方式表示关联设备的状态,在关联设备的设备名称的后方直接标识“丢失”,以表示该关联设备处于丢失状态,也可以在处于正常状态的关联设备的设备名称的后方标识“正常”,也可以用不同颜色的标识区分处于不同状态的关联设备,例如用红色标识表示丢失状态,用绿色标识表示正常状态,也可以通过改变设备名称的字体颜色来表示不同的状态,例如用红色字体表示丢失状态,用绿色字体表示正常状态等。在一些实施例中,也可以不直接在信息列表中显示状态,但是,会存储关联设备的状态记录,例如关联设备A的状态记录为“2021/6/22;9:03;上报丢失”等,这样,关联设备的状态由其对应的状态记录来表示。上述仅作为示例公开了关联设备的状态的表示方式,但是,关联设备的状态的表示方式不仅限于此。
在一些实施例中,如果用户发现终端设备丢失,则可以通过在其它设备(可以是关联设备,也可以是其它设备)上登录云账号,进入云空间,并在云空间内将该终端设备上报为丢失状态,同时,为了保证该终端设备的丢失不会影响云空间的数据安全,用户可以通过云空间远程控制该终端设备登出云账号。
处于丢失状态的关联设备是影响云空间的数据安全的关键因素,因此,服务器可以以丢失状态的关联设备作为设置找回密码的风控措施的判断条件,在本实施例中,可以将设置找回密码的风控措施的判断条件设定为全部关联设备中至少一个关联设备的状态为丢失状态,即只要有一个关联设备处于丢失状态,服务器就需要设置风控措施,从而通过风控措施来保证云空间的数据安全。
在一些实施例中,丢失状态是指关联设备当前处于丢失状态以及关联设备在预设时间范围内处于丢失状态。当前处于丢失状态不难理解,即该关联设备还未被找回,显然,处于此种丢失状态的关联设备对云空间的数据安全的威胁性较高。而在预设时间范围内处于丢失状态的关联设备通常可以指曾经丢失,当前已经被找回的关联设备,但是,在关联设备被找回后的一段时间内,不法人员可能认为该关联设备仍处于丢失状态,并试图通过找回密码操作来获取密码的概率较高,因此,云空间的数据安全在该时间段内仍然存在较高的风险,这样,可以通过延长对丢失时间的限定,将该时间段内的关联设备视为仍处于丢失状态,来延长阻止不法人员获取密码的时间,从而保证云空间的数据安全。
服务器可以通过直接识别关联设备的信息列表中的状态标识,确定处于丢失状态的关联设备,也可以通过查找各个关联设备的丢失记录,来确定处于丢失状态的关联设备,在本实施例中处于丢失状态的关联设备即为目标设备。
若服务器判断需要设置风控措施,则服务器冻结与目标设备对应的密码找回方式。由上文可知,持有者找回密码操作的实现依靠终端设备所支持的密码找回方式,因此,一旦禁止终端设备通过这些密码找回方式进行找回密码操作,就可以有效阻止持有者获得密码,从而保证云空间的数据安全。
在一些实现方式中,不法人员用于找回密码的终端设备就是处于丢失状态的目标设备,那么,通过禁止该目标设备支持的密码找回方式,可以直接有效地阻止不法人员找回密码。在一些实现方式中,不法人员利用其它设备找回密码,但是,其它设备仅是用于登录云账号的设备载体,其仍需要依靠目标设备来接收验证信息,并将目标设备所接收的验证信息输入至该其它设备以进行登录操作,因此,即使不法人员利用其它设备找回密码,仍然可以通过冻结目标设备所支持的密码找回方式来阻止不法人员获得密码。
可见,通过上述风控方法,可以在终端设备丢失时,通过设置风控措施,来有效阻止不法人员通过找回密码操作获得密码,进而保证云空间的数据安全。
进一步地,服务器可以采用如图4所示的方法来确定目标设备所支持的密码找回方式,具体如下:
S401、服务器获取所述目标设备的设备信息。
S402、服务器根据所述设备信息,确定所述目标设备对应的密码找回方式。
S403、服务器禁止所述终端设备使用所述密码找回方式。
服务器可以从云空间中获取目标设备对应的设备信息,例如目标设备的设备类型、目标设备支持的密码找回方式、目标设备的密码找回操作的历史记录等,服务器可以根据设备信息,确定目标设备对应的密码找回方式。
在一种实现方式中,设备信息包括目标设备的设备类型,其中,设备类型可以按照产品分类,例如手机、平板电脑、智能手表、智能电视、智能音箱等,不同类型的产品支持不同形式的验证信息,例如手机可以接收邮件、短信、电话等形式的验证信息,而智能音箱可以接收语音形式的验证信息,服务器可以根据目标设备对应的产品分类,确定其可以接收的验证信息的形式,进而确定与该验证信息的形式对应的密码找回方式,例如邮件形式的验证信息对应的密码找回方式即为通过邮箱找回,与语音形式的验证信息对应的密码找回方式即为通过可信设备找回等,其它验证信息的形式对应的密码找回方式此处不一一列举。
在一种实现方式中,设备信息包括目标设备支持的密码找回方式。在一些实施例中,云空间中预存目标设备所支持的全部密码找回方式,服务器可以直接确定目标设备支持的全部密码找回方式。在一些实施例中,服务器可以确定目标设备当前所支持的密码找回方式,例如服务器获取目标设备所在网络的网络环境参数,并根据网络环境参数,确定该目标设备当前是否支持依靠网络传输验证信息的密码找回方式,如果不支持,则从支持的全部密码找回方式中删除这些密码找回方式;或者,服务器获取目标设备的定位,并通过该定位查找其附近可用的基站等,进而确定目标设备是否支持依靠基站等传输验证信息的密码找回方式,如果不支持,则从支持的全部密码找回方式中删除这些密码找回方式等,这样,服务器可以更加精确地确定目标设备当前所支持的密码找回方式,进而只需禁止这些密码找回方式即可。
在一种实现方式中,设备信息包括目标设备的密码找回操作的历史记录,密码找回操作的历史记录中记录有该目标设备对应使用的密码找回方式,例如历史记录为“2021/6/22;9:05;email A”,即通过向电子邮箱A发送验证码的密码找回方式找回密码。
通过上述实现方式,服务器可以根据目标设备的设备信息,准确确定目标设备对应的密码找回方式,进而准确冻结这些密码找回方式,以阻止不法人员通过这些密码找回方式获得密码。
服务器根据不同类型的设备信息确定密码找回方式的方法可以参考图5~图7,具体如下:
S501、服务器根据所述设备信息判断所述目标设备是否与目标邮箱关联,所述目标邮箱与所述云账号绑定,用于接收找回所述云账号的密码的验证信息。
S502、若所述目标设备与所述目标邮箱关联,则所述服务器确定所述密码找回方式为向所述目标邮箱发送验证信息。
在一些实施例中,用户在注册云账号时,可以通过邮箱注册,即实现邮箱与云账号的绑定,用户也可以通过其它方式注册云账号,并添加邮箱与云账号绑定,与云账号存在绑定关系的邮箱即为目标邮箱。在一些实施例中,云账号可以同时与多个邮箱绑定,这些邮箱可以与不同的关联设备之间绑定,这种与云账号具有绑定关系,且与关联设备具有绑定关系的邮箱即为目标邮箱,示例地,云账号同时与邮箱A和邮箱B绑定,其中,邮箱A与邮箱B与关联设备1绑定,邮箱C与关联设备2绑定,那么,邮箱A为关联设备1的目标邮箱,邮箱B为关联设备2的目标邮箱。
若关联设备当前登录目标邮箱,或者关联设备曾经登录过目标邮箱,或者关联设备与目标邮箱绑定,则认为该关联设备与目标邮箱关联。关联设备与目标邮箱关联之后,可以实现关联设备通过目标邮箱接收与云账号相关的信息,例如验证信息等。这样,关联设备的持有者就可以通过目标邮箱接收云账号的密码的验证信息,以找回密码。例如,若关联设备当前登录目标邮箱,则当目标邮箱接收到验证信息之后,持有者可以直接进入目标邮箱,获得该验证信息,并利用该验证信息找回密码。或者,若关联设备曾经登录过目标邮箱,则持有者可以首先根据邮箱的登录记录或者通过破解该目标邮箱的登录密码以登录目标邮箱,并在目标邮箱接收到验证信息之后,进入目标邮箱,获得该验证信息,并利用该验证找回密码。又或者,若关联设备与目标邮箱绑定,则持有者可以根据指示关联设备直接登录目标邮箱(关联设备根据绑定关系具有直接登录目标邮箱的权限),并在目标邮箱接收到验证信息之后,进入目标邮箱,获得该验证信息,并利用该验证找回密码。可见,若关联设备与目标邮箱关联,则说明该关联设备支持向目标邮箱发送验证信息的密码找回方式,即关联设备的持有者可以通过该目标邮箱接收验证信息,以获得密码。如果该关联设备为目标设备,则一旦目标设备被不法人员持有,不法人员也可以通过目标邮箱找回密码,因此,服务器在确定目标设备之后,需要首先确定该目标设备是否支持通过该目标邮箱接收验证信息的密码找回方式,一旦该目标设备支持这种密码找回方式,则禁止该密码找回方式,以阻止不法人员获得密码。
具体地,目标设备的设备信息可以包括邮箱的登录记录,邮箱的绑定关系等,服务器可以通过查找邮箱的登录记录,确定目标设备是否登录过目标邮箱,或者当前正登录目标邮箱,从而确定目标设备是否与目标邮箱关联。服务器可以通过查找目标设备与邮箱的绑定关系,以及云账号与邮箱的绑定关系,确定目标设备是否与目标邮箱绑定,从而确定目标设备是否与目标邮箱关联。若服务器判定目标设备与目标邮箱关联,则确定目标设备支持向目标邮箱发送验证信息的密码找回方式。进一步地,服务器可以通过拒绝向目标邮箱发送验证信息等方式,禁止该密码找回方式,以阻止持有者通过该密码找回方式获得密码。
S601、服务器根据所述设备信息判断所述目标设备是否为可信设备。
S602、若所述目标设备为可信设备,则所述服务器确定所述密码找回方式为向所述目标设备发送验证信息。
在一些实施例中,用户在注册云账号后,可以将指定的关联设备设定为可信设备,可信设备本身可以通过网络、基站等直接接收验证信息,而无需依靠第三方应用接收验证信息。在一种实现方式中,可信设备可以是根据用户的使用需求设定的关联设备,例如为了便于快速找回密码,可以将常用的关联设备设定为可信设备。在一种实现方式中,可信设备可以是根据信任度设定的关联设备,信任度是服务器根据关联设备的安全性、历史丢失记录等信息综合评价得到的,可以将信任度较高的N个关联设备设定为可信设备,从而可以免去第三方应用的保护,直接接收验证信息。在一种实现方式中,如果关联设备是可信设备,那么该可信设备有权直接登录云账号,而无需通过验证信息找回密码。
若关联设备为可信设备,可以实现关联设备直接接收验证信息,而无需依靠第三方应用的保护。用户可以根据该关联设备接收的验证信息找回密码。如果该关联设备为目标设备,则一旦目标设备被不法人员持有,不法人员也可以通过该目标设备直接接收验证信息找回密码。因此,服务器在确定目标设备之后,需要首先确定该目标设备是否是可信设备,即是否支持向目标设备发送验证信息的密码找回方式,一旦该目标设备支持这种密码找回方式,则禁止该密码找回方式,以阻止不法人员获得密码。
具体地,目标设备的设备信息可以包括可信设备的标识,服务器可以通过识别该标识,确定目标设备是否为可信设备。若服务器判定目标设备是可信设备,则确定目标设备支持向直接接收信息的密码找回方式。进一步地,服务器可以通过拒绝向目标设备发送验证信息的方式,禁止该密码找回方式,以阻止持有者通过该密码找回方式获得密码。
S701、服务器根据所述设备信息判断所述目标设备是否支持目标SIM卡通信,所述目标SIM卡与所述云账号绑定。
S702、若所述目标设备支持所述目标SIM卡通信,则所述服务器确定所述密码找回方式为向所述目标SIM卡所在的终端设备发送验证信息。
在一些实施例中,用户在注册云账号时,可以通过手机号注册,即实现手机号与云账号的绑定,也就是用户身份识别(Subscriber Identification Module,SIM)卡与云账号的绑定,用户也可以通过其它方式注册云账号,并添加手机号与云账号绑定。具体地,用户将SIM卡插入终端设备中,该终端设备具有SIM卡卡槽,且可以识别该SIM卡,这样,用户就可以通过SIM卡对应的手机号注册云账号,成功注册云账号后,相当于建立了该终端设备与云账号之间的绑定关系,则该终端设备成为关联设备,该SIM卡为目标SIM卡。
插入目标SIM卡的关联设备被基站识别为具有接收与云账号相关的信息,例如验证信息等的身份,即关联设备支持接收验证信息的密码找回方式。用户可以接收服务器发往具有目标SIM卡的终端设备(该关联设备)的验证信息,以获得密码。如果该关联设备为目标设备,且在丢失时插入目标SIM卡,不法人员也可以通过目标SIM卡接收验证信息,以获得密码。或者,不法人员将目标SIM卡从目标设备中拔出,并插入另一终端设备,该另一终端设备在插入目标SIM卡后也具有了接收验证信息的身份,因此,不法人员也可以通过该另一终端设备接收验证信息,以获得密码。因此,服务器在确定目标设备之后,需要首先确定该目标设备是否支持通过目标SIM卡,即目标设备可以支持向目标SIM卡所在的终端设备发送验证信息的密码找回方式,一旦该目标设备支持这种密码找回方式,则禁止该密码找回方式,以阻止不法人员获得密码。
具体地,目标设备的设备信息可以包括目标设备的设备类型、通信记录等,服务器可以根据设备类型,确定该目标设备是否支持SIM卡通信,例如设备类型为手机,则目标设备支持SIM卡通信。也可以根据通信记录,确定该目标设备是否存在SIM卡的通信数据,从而确定目标设备是否支持目标SIM卡,例如通信记录包括“2021/5/10;SIM卡1通话12min”,若SIM卡1为目标SIM卡,则说明目标设备支持目标SIM卡。若服务器判定目标设备支持目标SIM卡,则确定目标设备支持向目标SIM卡所在的终端设备发送验证信息的密码找回方式。进一步地,服务器可以通过拒绝向目标SIM卡所在的终端设备发送验证信息的方式,禁止该密码找回方式,以阻止持有者通过该密码找回方式获得密码。
本实施例示例性公开目标设备所支持的密码找回方式,若目标设备还支持其他的密码找回方式,则服务器相应的禁止这些密码找回方式。
服务器禁用了目标设备所支持的密码找回方式之后,不仅可以阻止不法人员获得密码,也同样会阻止在此期间忘记云账号的密码的用户找回密码。一旦,目标设备找回,且不再处于丢失状态,则用户也会继续因为密码找回方式冻结而无法找回密码,从而无法再次在该目标设备上登录云账号。服务器可以采用如图8所示的方法,对冻结的密码找回方式解禁,具体如下:
S801、服务器周期性获取所述全部关联设备的状态。
S802、若所述全部关联设备的状态均未处于丢失状态,则允许所述终端设备找回所述云账号的密码。
服务器定期检查全部关联设备的状态,在一种实现方式中,服务器可以按照预设周期去云空间获取各个关联设备的状态,其获取关联设备的状态的方法可以参考S102所空开的方法,此处不再赘述。若全部关联设备的状态都未处于丢失状态,说明每一个关联设备当前不处于丢失状态,以及曾经处于丢失状态,当前已经找回,且找回后已经经过预设时间范围。此时,各个关联设备的安全系数较高,相应的,云账号的安全系数也较高,可以认定为通过关联设备所支持的密码找回方式找回密码是安全的,服务器可以允许终端设备找回密码,即解禁各个密码找回方式。这样,可以及时解禁各个密码找回方式,以便于用户的正常密码找回操作。
在另一种实现方式中,若服务器发现部分或者全部原目标设备的状态仍为丢失状态,和/或发现其它关联设备的状态为丢失状态,那么服务器将这些原目标设备和关联设备确定为新的目标设备,并采用如S101-S104所述的方法禁用新的目标设备所支持的密码找回方式,从而阻止不法人员获得密码,以保证云空间的数据安全。
实施例2
基于实施例1所提供的方法,如图1所示,若服务器判断不需要设置找回密码的风控措施,即全部关联设备均未处于丢失状态,则S105、服务器允许终端设备找回云账号的密码。服务器可以按照如图9所示的方法响应终端设备的密码找回请求,以协助终端设备找回密码,具体如下:
S901、服务器向所述终端设备发送找回方式询问信息。
S902、服务器接收所述终端设备发送的反馈信息。
S903、服务器根据所述反馈信息确定所述终端设备支持的密码找回方式;
S904、服务器按照所述终端设备支持的密码找回方式向所述终端设备发送验证信息。
终端设备只能采用其所支持的密码找回方式接收验证信息,以找回密码,因此,服务器需要向终端设备发送找回方式询问信息,以询问终端设备所支持的密码找回方式。在一种实现方式中,找回方式询问信息包括第一询问指令,用于询问终端设备的设备标识,终端设备通过发送第一反馈信息,以告知服务器设备标识,服务器可以根据该设备标识确定该终端设备是否为与云账号绑定的关联设备,若终端设备为与关联设备,则服务器可以采用如S401-S403所述的方式确定该终端设备所支持的密码找回方式,此处不再赘述。若终端设备不是关联设备,则找回方式询问信息还包括第二询问指令,用于询问终端设备所支持的密码找回方式,该第二询问指令可以采用选项形式、问答形式等,终端设备可以通过选择、回复文字或语音等发送第二反馈信息,以告知服务器所支持的密码找回方式。在另一种实现方式中,服务器可以直接向终端设备发送第二询问指令,终端设备则相应的发送第二反馈信息,以告知服务器所支持的密码找回方式,此处不再赘述。这样,服务器就能够按照该终端设备所支持的密码找回方式向终端设备发送验证信息,以令终端设备可以成功接收验证信息,并以此获得密码。
基于实施例1和实施例2,服务器可以采用如图10所示的硬件结构,服务器包括处理器01、接收器02和发送器03,处理器01、接收器02以及发送器03相耦合。其中,处理器01用于执行上述风控方法,处理器01可以包括一个或者多个处理单元,例如系统芯片(systemon a chip,SoC)、中央处理器(central processing unit,CPU)、微控制器(microcontroller,MCU)、存储控制器等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。接收器02和发送器03用于收发数据,接收器02和发送器03可以包括一个或多个通信单元接收器02和发送器03的功能可以通过射频(Radio Frequency)电路来实现,RF电路包括但不限于天线、至少一个放大器、收发机、耦合器、双工器等。此外,RF电路还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(CodeDivision Multiple Access,CDMA)、宽带码分多址(Wideband Code Division MultipleAccess,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(ShortMessaging Service,SMS)等。
服务器还可以包括存储器04,存储器04用于存储计算机指令,当处理器01执行上述风控方法时,可以从存储器04中调用相关的计算机指令,存储器04可以包括一个或者多个存储单元,例如可以包括易失性存储器(volatile memory),如:动态随机存取存储器(dynamic random access memory,DRAM)、静态随机存取存储器(static random accessmemory,SRAM)等;还可以包括非易失性存储器(non-volatile memory,NVM),如:只读存储器(read-only memory,ROM)、闪存(flash memory)等。其中,不同的存储单元可以是独立的器件,也可以集成或者封装在一个或者多个处理器或者通信接口中,成为处理器或者通信接口的一部分。
可以理解的是,服务器为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
例如,上述服务器可以通过软件模块来实现相应的功能。
在一个实施例中,如图11所示,用于实现上述功能的服务器包括:处理模块001和通信模块002。
所述通信模块002用于接收终端设备发送的云账号的密码找回请求;
所述处理模块001用于获取与所述云账号绑定的全部关联设备的状态;
所述处理模块001还用于根据所述全部关联设备的状态,判断是否需要设置找回密码的风控措施;
若需要设置找回密码的风控措施,则所述处理器还用于禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式,以阻止所述终端设备找回所述云账号的密码。
在一种实现方式中,所述风控措施的设置条件为所述全部关联设备中至少一个所述关联设备的状态为丢失状态。
在一种实现方式中,所述丢失状态包括所述关联设备当前处于丢失状态,以及所述关联设备在预设时间范围内处于丢失状态。
在一种实现方式中,所述处理模块001还用于获取所述目标设备的设备信息;
所述处理模块001还用于根据所述设备信息,确定所述目标设备对应的密码找回方式;
所述处理模块001还用于禁止所述终端设备使用所述密码找回方式。
在一种实现方式中,所述设备信息包括所述目标设备的设备类型、所述目标设备支持的密码找回方式、所述目标设备的密码找回操作的历史记录、所述目标设备中的至少一种。
在一种实现方式中,所述处理模块001还用于根据所述设备信息判断所述目标设备是否与目标邮箱关联,所述目标邮箱与所述云账号绑定,用于接收找回所述云账号的密码的验证信息;
若所述目标设备与所述目标邮箱关联,则所述处理模块001还用于确定所述密码找回方式为向所述目标邮箱发送验证信息。
在一种实现方式中,所述处理模块001还用于根据所述设备信息判断所述目标设备是否为可信设备;
若所述目标设备为可信设备,则所述处理模块001还用于确定所述密码找回方式为向所述目标设备发送验证信息。
在一种实现方式中,所述处理模块001还用于根据所述设备信息判断所述目标设备是否支持目标SIM卡通信,所述目标SIM卡与所述云账号绑定;
若所述目标设备支持所述目标SIM卡通信,则所述处理模块001还用于确定所述密码找回方式为向所述目标SIM卡所在的终端设备发送验证信息。
在一种实现方式中,所述处理模块001还用于获取所述云账号对应的云空间内的所述全部关联设备的丢失记录;
所述处理模块001还用于确定与所述丢失记录对应的所述目标设备。
在一种实现方式中,在所述服务器禁止与处于丢失状态的目标设备对应的密码找回方式之后,所述处理模块001还用于周期性获取所述全部关联设备的状态;
若所述全部关联设备的状态均未处于丢失状态,则允许所述终端设备找回所述云账号的密码。
在一种实现方式中,若所述全部关联设备均未处于所述丢失状态,则所述处理模块001还用于允许所述终端设备找回所述云账号的密码。
在一种实现方式中,所述通信模块002还用于向所述终端设备发送找回方式询问信息;
所述处理模块001还用于接收所述终端设备发送的反馈信息;
所述处理模块001还用于根据所述反馈信息确定所述终端设备支持的密码找回方式;
所述处理模块001还用于按照所述终端设备支持的密码找回方式向所述终端设备发送验证信息。
本申请实施例还提供一种计算机存储介质,计算机存储介质中存储有计算机指令,当其在计算机上运行时,使得计算机执行上述各方面的方法。
本申请实施例还提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面的方法。
本申请还提供了一种芯片系统。该芯片系统包括处理器,用于支持上述装置或设备实现上述方面中所涉及的功能,例如,生成或处理上述方法中所涉及的信息。在一种可能的设计中,芯片系统还包括存储器,用于保存上述装置或设备必要的程序指令和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (14)
1.一种找回密码的风控方法,其特征在于,所述方法包括:
服务器接收终端设备发送的云账号的密码找回请求;
所述服务器获取与所述云账号绑定的全部关联设备的状态;
所述服务器根据所述全部关联设备的状态,判断是否需要设置找回密码的风控措施;
若需要设置找回密码的风控措施,则所述服务器禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式,以阻止所述终端设备找回所述云账号的密码。
2.根据权利要求1所述的方法,其特征在于,所述风控措施的设置条件为所述全部关联设备中至少一个所述关联设备的状态为丢失状态。
3.根据权利要求2所述的方法,其特征在于,所述丢失状态包括所述关联设备当前处于丢失状态,以及所述关联设备在预设时间范围内处于丢失状态。
4.根据权利要求1-3中任一所述的方法,其特征在于,所述服务器禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式包括:
所述服务器获取所述目标设备的设备信息;
所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式;
所述服务器禁止所述终端设备使用所述密码找回方式。
5.根据权利要求4所述的方法,其特征在于,所述设备信息包括所述目标设备的设备类型、所述目标设备支持的密码找回方式、所述目标设备的密码找回操作的历史记录中的至少一种。
6.根据权利要求4或5所述的方法,其特征在于,所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式包括:
所述服务器根据所述设备信息判断所述目标设备是否与目标邮箱关联,所述目标邮箱与所述云账号绑定,用于接收找回所述云账号的密码的验证信息;
若所述目标设备与所述目标邮箱关联,则所述服务器确定所述密码找回方式为向所述目标邮箱发送验证信息。
7.根据权利要求4-6中任一所述的方法,其特征在于,所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式包括:
所述服务器根据所述设备信息判断所述目标设备是否为可信设备;
若所述目标设备为可信设备,则所述服务器确定所述密码找回方式为向所述目标设备发送验证信息。
8.根据权利要求4-7中任一所述的方法,其特征在于,所述服务器根据所述设备信息,确定所述目标设备对应的密码找回方式包括:
所述服务器根据所述设备信息判断所述目标设备是否支持目标SIM卡通信,所述目标SIM卡与所述云账号绑定;
若所述目标设备支持所述目标SIM卡通信,则所述服务器确定所述密码找回方式为向所述目标SIM卡所在的终端设备发送验证信息。
9.根据权利要求1-8中任一所述的方法,其特征在于,所述服务器获取与所述云账号绑定的全部关联设备的状态包括:
所述服务器获取所述云账号对应的云空间内的所述全部关联设备的丢失记录;
所述服务器确定与所述丢失记录对应的所述目标设备。
10.根据权利要求1-9中任一所述的方法,其特征在于,在所述服务器禁止所述终端设备使用与处于丢失状态的目标设备对应的密码找回方式之后,所述方法还包括:
所述服务器周期性获取所述全部关联设备的状态;
若所述全部关联设备的状态均未处于丢失状态,则允许所述终端设备找回所述云账号的密码。
11.根据权利要求1-10中任一所述的方法,其特征在于,所述方法还包括:
若所述全部关联设备均未处于所述丢失状态,则所述服务器允许所述终端设备找回所述云账号的密码。
12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:
所述服务器向所述终端设备发送找回方式询问信息;
所述服务器接收所述终端设备发送的反馈信息;
所述服务器根据所述反馈信息确定所述终端设备支持的密码找回方式;
所述服务器按照所述终端设备支持的密码找回方式向所述终端设备发送验证信息。
13.一种终端设备,其特征在于,所述终端设备包括:
处理器和存储器,所述存储器用于存储至少一条指令,所述指令由所述处理器加载并执行时以实现如权利要求1-12中任意一项所述的方法。
14.一种服务器,其特征在于,
所述服务器接收终端设备发送的云账号的密码找回请求;
所述服务器采用如权利要求1-12中任一所述的方法判断是否需要设置找回密码的风控措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110802025.3A CN113609473B (zh) | 2021-07-15 | 2021-07-15 | 一种找回密码的风控方法、终端设备及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110802025.3A CN113609473B (zh) | 2021-07-15 | 2021-07-15 | 一种找回密码的风控方法、终端设备及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113609473A true CN113609473A (zh) | 2021-11-05 |
| CN113609473B CN113609473B (zh) | 2022-09-09 |
Family
ID=78337650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110802025.3A Active CN113609473B (zh) | 2021-07-15 | 2021-07-15 | 一种找回密码的风控方法、终端设备及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113609473B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426182A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8301900B1 (en) * | 2008-12-18 | 2012-10-30 | Google Inc. | Secure transformable password generation |
| CN105141594A (zh) * | 2015-08-11 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 一种密码找回方法及装置 |
| CN105763520A (zh) * | 2014-12-18 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 网络账号的密码找回方法及装置、客户端设备及服务器 |
| CN106453402A (zh) * | 2016-11-18 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种数据处理方法及设备 |
| WO2017219976A1 (zh) * | 2016-06-21 | 2017-12-28 | 中兴通讯股份有限公司 | 一种登录云服务器的方法及装置 |
| US20190026456A1 (en) * | 2017-07-20 | 2019-01-24 | Singou Technology (Macau) Ltd. | Methods and Apparatus for Authentication of Joint Account Login |
| CN112600923A (zh) * | 2020-12-15 | 2021-04-02 | 杭州兑吧网络科技有限公司 | 手机数据找回方法与系统 |
-
2021
- 2021-07-15 CN CN202110802025.3A patent/CN113609473B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8301900B1 (en) * | 2008-12-18 | 2012-10-30 | Google Inc. | Secure transformable password generation |
| CN105763520A (zh) * | 2014-12-18 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 网络账号的密码找回方法及装置、客户端设备及服务器 |
| CN105141594A (zh) * | 2015-08-11 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 一种密码找回方法及装置 |
| WO2017219976A1 (zh) * | 2016-06-21 | 2017-12-28 | 中兴通讯股份有限公司 | 一种登录云服务器的方法及装置 |
| CN106453402A (zh) * | 2016-11-18 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种数据处理方法及设备 |
| US20190026456A1 (en) * | 2017-07-20 | 2019-01-24 | Singou Technology (Macau) Ltd. | Methods and Apparatus for Authentication of Joint Account Login |
| CN112600923A (zh) * | 2020-12-15 | 2021-04-02 | 杭州兑吧网络科技有限公司 | 手机数据找回方法与系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426182A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
| CN115426182B (zh) * | 2022-09-01 | 2024-04-30 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113609473B (zh) | 2022-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8639290B2 (en) | UICC control over devices used to obtain service | |
| US7184750B2 (en) | Smart terminal remote lock and format | |
| EP2562673B1 (en) | Apparatus and method for securing mobile terminal | |
| US7665146B2 (en) | Password methods and systems for use on a mobile device | |
| US7304570B2 (en) | Methods, systems, and computer program products for providing context-based, hierarchical security for a mobile device | |
| CN105939521B (zh) | 伪接入点的检测报警方法及装置 | |
| US20120276924A1 (en) | System and method for positioning mobile terminal, and mobile terminal | |
| CN101494854B (zh) | 一种防止非法sim lock解锁的方法、系统和设备 | |
| CN102082589B (zh) | 保存联系方式的方法、装置和系统 | |
| US20120108208A1 (en) | Bluetooth authentication system and method | |
| WO2006071359A2 (en) | Location-based network access | |
| CN101198119A (zh) | 自动报失方法以及实现该方法的便携式终端 | |
| CN109792601B (zh) | 一种eUICC配置文件的删除方法和设备 | |
| EP2874367A1 (en) | Call authentication method, device, and system | |
| CN113609473B (zh) | 一种找回密码的风控方法、终端设备及服务器 | |
| CN105657662A (zh) | 定位信息共享方法和定位信息共享装置 | |
| EP2485466A1 (en) | Control device and control method | |
| US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
| CN103714017A (zh) | 一种认证方法、认证装置及认证设备 | |
| CN101232677A (zh) | 移动终端开机注册方法及装置 | |
| CN110366184A (zh) | 一种识别伪基站短信的方法及智能终端 | |
| CN110856168A (zh) | 一种网络数据安全传输方法 | |
| CN112333053B (zh) | 防蹭网方法、装置、路由设备及存储介质 | |
| CN102196464A (zh) | 控制m2m终端安全使用的方法、装置和系统 | |
| GB2461401A (en) | Mobile device security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230906 Address after: 201306 building C, No. 888, Huanhu West 2nd Road, Lingang New District, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Patentee after: Shanghai Glory Smart Technology Development Co.,Ltd. Address before: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee before: Honor Device Co.,Ltd. |
|
| TR01 | Transfer of patent right |