CN116886278A - 密码修改方法、装置、计算机设备、存储介质和程序产品 - Google Patents

密码修改方法、装置、计算机设备、存储介质和程序产品 Download PDF

Info

Publication number
CN116886278A
CN116886278A CN202310736456.3A CN202310736456A CN116886278A CN 116886278 A CN116886278 A CN 116886278A CN 202310736456 A CN202310736456 A CN 202310736456A CN 116886278 A CN116886278 A CN 116886278A
Authority
CN
China
Prior art keywords
user
password
operation service
modification
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310736456.3A
Other languages
English (en)
Inventor
张�诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202310736456.3A priority Critical patent/CN116886278A/zh
Publication of CN116886278A publication Critical patent/CN116886278A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及区块链技术领域,特别是涉及一种密码修改方法、装置、计算机设备、存储介质和程序产品。所述方法包括:显示密码修改界面,所述密码修改界面包括具有泄露风险的用户密码对应的操作业务,及所述操作业务对应的密码修改方式,具有泄露风险的所述用户密码为至少一个,一个所述用户密码对应的所述操作业务为至少一种;获取用户根据所述操作业务对应的所述密码修改方式,修改后的新用户密码,并上传所述新用户密码。采用本方法能够使密码修改过程更简捷便利。

Description

密码修改方法、装置、计算机设备、存储介质和程序产品
技术领域
本申请涉及区块链技术领域,特别是涉及一种密码修改方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
背景技术
随着区块链技术的发展,基于区块链技术进行密码泄露监测、密码修改等保护密码的技术亦得以发展。但传统的密码修改技术中,存在密码修改过程较复杂的不足。
发明内容
基于此,有必要针对上述技术问题,提供一种能够使密码修改过程更简捷便利的密码修改方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种密码修改方法。密码修改方法包括:
显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种;
获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码。
在其中一个实施例中,操作业务包括一级操作业务和二级操作业务;一级操作业务对安全性的需求高于二级操作业务;一级操作业务对应的密码修改方式为密码变更;二级操作业务对应的密码修改方式为密码变更和用户认证中的任一种。
在其中一个实施例中,获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码,包括以下至少一种:
若操作业务为一级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码;
若操作业务为二级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码,或获取用户进行用户认证后所提供的认证信息。
在其中一个实施例中,密码修改方法还包括:
若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识,以提示用户标识登录系统并修改用户密码;
获取用户标识的系统登录信息;
显示密码修改界面,包括:
根据系统登录信息,显示密码修改界面。
在其中一个实施例中,若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识,包括:
获取泄露在网络中的风险密码;
若预设的用户密码库中存在与风险密码相匹配的用户密码,则根据用户密码对应的用户信息,发送风险提示信息至用户标识;
其中,用户密码库包括用户密码和用户密码对应的用户信息。
在其中一个实施例中,若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识,包括:
获取使用预设的用户密码库中的用户密码,进入对应的操作业务时的操作账号和操作地址;
若操作账号与用户密码对应的用户账号不相同,和/或操作地址与用户密码对应的用户地址不相同,则根据用户密码对应的用户信息,发送风险提示信息至用户标识;
其中,用户密码库包括用户密码和用户密码对应的用户账号、用户地址、用户信息。
第二方面,本申请还提供了一种密码修改装置。密码修改装置包括:
界面显示模块,用于显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种;
密码修改模块,用于获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码。
第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述的方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的方法的步骤。
第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法的步骤。
上述密码修改方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,通过显示密码修改界面,将有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式等信息集合在一个界面予以显示,其中,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种,使用户可以通过此密码修改界面直观地知晓何种操作业务的密码存在泄露风险,及直观地知晓操作业务的密码可通过何种密码修改方式予以修改,进而,使客户可直接根据操作业务对应的密码修改方式对相应密码进行修改。使用户无需进入操作业务对应的界面进行密码的修改,当存在多个操作业务的密码存在泄露风险时,用户也无需依次进入各操作业务对应的界面进行密码的修改。进一步地,获取用户修改后的新用户密码,并上传新用户密码,以实现密码修改。采用本密码修改方法,使得密码修改过程更简捷便利,同时,不同的操作业务可对应不同的密码修改方式,使得密码修改方式更合理。
附图说明
图1为一个实施例中密码修改方法的流程示意图之一;
图2为一个实施例中密码修改方法的流程示意图之二;
图3为一个实施例中若监测到所述用户密码具有泄露风险,则发送风险提示信息至用户标识的流程示意图之一;
图4为一个实施例中若监测到所述用户密码具有泄露风险,则发送风险提示信息至用户标识的流程示意图之二;
图5为一个实施例中密码修改方法的流程示意图之三;
图6为一个实施例中密码修改装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了便于理解本申请实施例,下面将参照相关附图对本申请实施例进行更全面的描述。附图中给出了本申请实施例的首选实施例。但是,本申请实施例可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请实施例的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请实施例的技术领域的技术人员通常理解的含义相同。本文中在本申请实施例的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请实施例。
在使用时,单数形式的“一”、“一个”和“所述/该”也可以包括复数形式,除非上下文清楚指出另外的方式。还应当理解的是,术语“包括/包含”指定所陈述的特征、整体、步骤、操作、部分或它们的组合的存在,但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、部分或它们的组合的可能性。同时,在本说明书中使用的术语“和/或”包括相关所列项目的任何及所有组合。
如图1所示,本申请实施例提供了一种密码修改方法,本申请实施例以密码修改方法应用于手机银行应用程序APP为例进行论述,但需要强调的是,本密码修改方法不局限应用于手机银行APP,还可应用于其他使用用户密码的应用环境中。密码修改方法包括以下步骤110至步骤120。
步骤110,显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种。其中,以手机银行APP为例,操作业务包括资源交互、查询资源余额、查询交互记录等,上述操作业务中,可能均对应不同的用户密码,也可能存在其中的多个对应同一个用户密码。各操作业务均有对应的密码修改方式,各密码修改方式可能相同,也可能不同。本实施例基于区块链,将同一用户在系统中的多种操作业务所对应的用户密码进行关联,获得同一用户的多个用户密码,及各用户密码所对应的至少一种操作业务,并基于区块链的不可篡改特性,以保护用户的用户密码等数据的真实性。
示例性地,在手机银行APP中,以页面或窗口的形式显示一个密码修改界面。若用户密码A具有泄露风险,用户使用密码A进行资源交互和查询资源余额的操作业务,则密码修改界面显示资源交互和查询资源余额的操作业务,并显示此两个操作业务各自对应的密码修改方式。在本示例中,密码修改界面还可以显示出具有泄露风险的用户密码A,用户密码A可以密文或明文的形式予以显示。若用户密码A和用户密码B均具有泄露风险,则密码修改界面还显示用户密码B对应的操作业务,及操作业务对应的密码修改方式。应该理解的是,若存在多种操作业务的用户密码需要修改,则在完成其中一种操作业务的用户密码的修改之后,会跳转回密码修改界面,供用户进行第二种操作业务的用户密码的修改。而为保护用户密码安全,用户只能选择各操作业务对应的密码修改方式对相应的用户密码进行修改,并待所有用户密码均修改完成之后,方能进入到手机银行APP的其他页面。
步骤120,获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码。具体地,待获取并上传用户修改后的新用户密码,操作业务对应的用户密码方被修改成功。
在本实施例中,通过显示密码修改界面,将有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式等信息集合在一个界面予以显示,使用户可以通过此密码修改界面直观地知晓何种操作业务的密码存在泄露风险,及直观地知晓操作业务的密码可通过何种密码修改方式予以修改,进而,使客户可直接根据操作业务对应的密码修改方式对相应密码进行修改。使用户无需进入操作业务对应的界面进行密码的修改,当存在多个操作业务的密码存在泄露风险时,用户也无需依次进入各操作业务对应的界面进行密码的修改。进一步地,获取用户修改后的新用户密码,并上传新用户密码,以实现密码修改。采用本密码修改方法,使得密码修改过程更简捷便利,能够提升用户的体验感,同时,不同的操作业务可对应不同的密码修改方式,使得密码修改方式更合理,基于此,还有利于减少密码泄露给用户带来的损失,有利于保证操作业务的安全。
在其中一个实施例中,操作业务包括一级操作业务和二级操作业务;一级操作业务对安全性的需求高于二级操作业务;一级操作业务对应的密码修改方式为密码变更;二级操作业务对应的密码修改方式为密码变更和用户认证中的任一种。其中,以手机银行APP为例,一级操作业务包括资源交互等交互类操作业务,一级操作业务对应的用户密码一旦泄露,将会给用户带来极大损失,其对安全性的需求非常高,因此,一级操作业务对应的用户密码一旦泄露,必须予以密码变更;二级操作业务包括查询资源余额、查询交互记录等预览类操作业务,二级操作业务对安全性的需求相对低,因此,二级操作业务对应的用户密码一旦泄露,可以予以密码变更,若不进行密码变更,用户则需进行用户认证,以证明自身属于可以继续使用此用户密码的合法用户。其中,用户认证包括人脸识别、指纹识别、验证码登录、问题答复等认证方式,同时,用户认证程序中还设有密码变更的选项,若用户仍想进行密码变更,则可通过用户认证程序中的密码变更选项,进入密码变更程序。
示例性地,若资源交互的操作业务对应的用户密码具有泄露风险,密码修改界面显示资源交互的操作业务及对应的密码修改方式“密码变更”,用户通过选择密码变更的选项,进入密码变更的程序,以修改用户密码。需要注意的是,为防止非法用户对用户密码进行变更,在密码变更的程序中,亦存在用户认证的程序,用于验证用户的合法性,而只有合法用户,方能完成密码变更。若查询资源余额的操作业务对应的用户密码具有泄露风险,密码修改界面显示查询资源余额的操作业务及对应的密码修改方式“密码变更”和“用户认证”,用户可以通过选择密码变更的选项,进入密码变更的程序中,以修改用户密码,也可以通过选择用户认证的选项,以证明自身属于可以继续使用此用户密码的合法用户。
在本实施例中,一级操作业务和二级操作业务对应不同的密码修改方式,使得密码修改方式更合理。
在其中一个实施例中,上述步骤120,获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码包括以下至少一种步骤:若操作业务为一级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码;若操作业务为二级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码,或获取用户进行用户认证后所提供的认证信息。其中,认证信息包括人脸图像、指纹、验证码、问题答案中的其中一种,将上述认证信息与预设的合法用户的相应信息进行比对,若一致,则表明进行用户认证的为合法用户,进而,合法用户可以进入手机银行APP的其他页面。
在本实施例中,根据操作业务的类别及对应的密码修改方式,获取并上传用户修改后的新用户密码,以实现具有泄露风险的用户密码的修改,有利于减少密码泄露给用户带来的损失,有利于保证操作业务的安全。
如图2所示,在其中一个实施例中,密码修改方法还包括以下步骤210至步骤240。其中,步骤240与前述实施例中步骤120对应。本实施例的步骤240可参照前述实施例的论述,此处不再赘述。
步骤210,若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识,以提示用户标识登录系统并修改用户密码。其中,用户标识包括用户的手机、电脑等能够登录系统的设备,提示方式包括短信提醒、应用程序或网页等消息推送,风险提示信息的内容如“用户密码存在泄露风险,为保障用户密码及资源安全,请及时登录系统并修改用户密码。”将风险提示信息发送至用户标识,使用户能通过用户标识接收风险提示信息,进而通过用户标识登录系统并修改用户密码。另外,基于区块链,本实施例可以对同一用户在系统中的多种操作业务所对应的用户密码进行监测,能够确保用户密码监测的全面性。
步骤220,获取用户标识的系统登录信息。具体地,用户通过用户标识登录系统时,将生成系统登录信息。
步骤230,根据系统登录信息,显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种。具体地,在获取到系统登录信息时,表明用户已通过用户标识登录系统,此时以页面或窗口的形式显示密码修改界面。
步骤240,获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码。
在本实施例中,除了通过显示密码修改界面使得密码修改过程更简捷便利之外,通过及时监测到用户密码具有泄露风险,进而及时实施保护措施,提示用户标识登录系统并修改用户密码,使得用户的用户密码及相应资源能得到及时保护,有利于最大程度减少密码泄露给用户带来的损失。
如图3所示,在其中一个实施例中,上述步骤210中,若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识包括以下步骤310至步骤320。
步骤310,获取泄露在网络中的风险密码。其中,此处泄露在网络中的风险密码主要指在各非正规论坛、非正规交互网站等非正规网络中被售卖的密码。
步骤320,若预设的用户密码库中存在与风险密码相匹配的用户密码,则根据用户密码对应的用户信息,发送风险提示信息至用户标识。其中,用户密码库包括用户密码和用户密码对应的用户信息。具体地,可以基于区块链等技术,将同一用户在系统中的多种操作业务所对应的用户密码,及此用户的手机号码、邮箱号码等用户信息进行汇总,以形成用户密码库,能够理解地,用户密码与用户信息存在对应关系。若用户密码库中存在与风险密码相匹配的用户密码,则表明此用户密码具有泄露风险,继而根据用户密码对应的手机号码、邮箱号码等用户信息,发送风险提示信息至用户标识。其中,用户密码库中的用户密码可以为明文密码,也可以为进行了哈希计算后的密文密码,若为密文密码,可把风险密码也进行哈希计算后再进行匹配。
在本实施例中,通过获取与匹配泄露在网络中的风险密码,以实现对用户密码是否具有泄露风险的监测,进而当监测到具有泄露风险时,及时实施保护措施,发送风险提示信息,有利于更全面、更及时地对用户密码的泄露风险进行监测,有利于更及时地保护用户的用户密码及相应资源。
如图4所示,在其中一个实施例中,上述步骤210中,若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识包括以下步骤410至步骤420。
步骤410,获取使用预设的用户密码库中的用户密码,进入对应的操作业务时的操作账号和操作地址。
步骤420,若操作账号与用户密码对应的用户账号不相同,和/或操作地址与用户密码对应的用户地址不相同,则根据用户密码对应的用户信息,发送风险提示信息至用户标识。其中,用户密码库包括用户密码和用户密码对应的用户账号、用户地址、用户信息。具体地,可以基于区块链等技术,将同一用户在系统中的多种操作业务所对应的用户密码,和此用户的用户账号、进行操作业务的常用用户地址、手机号码及邮箱号码等用户信息进行汇总,以形成用户密码库,能够理解地,用户密码分别与用户账号、用户地址、用户信息存在对应关系。若当前的操作账号与用户密码对应的用户账号不相同,和/或当前的操作地址与用户密码对应的用户地址不相同,则表明当前极大可能并非合法用户在进入操作业务,此时可认为操作业务对应的用户密码存在泄露风险,继而根据用户密码对应的手机号码、邮箱号码等用户信息,发送风险提示信息至用户标识。其中,用户密码库中的用户密码可以为明文密码,也可以为进行了哈希计算后的密文密码。
示例性地,若只是操作地址与用户密码对应的用户地址不相同,考虑到存在合法用户使用了不常用的操作地址进入对应操作业务,进而导致操作地址与常用的用户地址不相同的可能性,基于此,可以在输入用户账号和用户密码之后,进一步获取人脸图像、指纹、验证码或问题答案等认证信息,以对当前操作的用户是否为合法用户进行认证。其中,合法用户的上述人脸图像、指纹、问题答案等信息,亦可以基于区块链技术预存在用户密码库中。若为非法用户,或获取到拒绝认证等信息,则认定操作业务对应的用户密码存在泄露风险,继而根据用户信息发送风险提示信息至用户标识。
在本实施例中,通过获取并比对当前进入操作业务的操作账号和操作地址,以实现对用户密码是否具有泄露风险的监测,进而当监测到具有泄露风险时,及时实施保护措施,发送风险提示信息,有利于更全面、更及时地对用户密码的泄露风险进行监测,有利于更及时地保护用户的用户密码及相应资源。
如图5所示,在其中一个实施例中,密码修改方法还包括以下步骤501至步骤508。
步骤501,获取泄露在网络中的风险密码;步骤502,若预设的用户密码库中存在与风险密码相匹配的用户密码,则根据用户密码对应的用户信息,发送风险提示信息至用户标识,以提示用户标识登录系统并修改用户密码。其中,用户密码库包括用户密码和用户密码对应的用户信息。以上步骤为第一种泄露风险监测及提示方法。步骤503,获取使用预设的用户密码库中的用户密码,进入对应的操作业务时的操作账号和操作地址;步骤504,若操作账号与用户密码对应的用户账号不相同,和/或操作地址与用户密码对应的用户地址不相同,则根据用户密码对应的用户信息,发送风险提示信息至用户标识,以提示用户标识登录系统并修改用户密码。其中,用户密码库包括用户密码和用户密码对应的用户账号、用户地址、用户信息。以上步骤为第二种泄露风险监测及提示方法。需要注意的是,如图5中所示,步骤501至步骤502,与步骤503至步骤504,即上述两种泄露风险监测及提示的方法可以择其一予以执行,也可以均执行,本实施例以能够监测到密码具有泄露风险并发送风险提示信息为目的,不对两种方法的执行条件进行限制。
进而,步骤505,获取用户标识的系统登录信息;步骤506,根据系统登录信息,显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种;其中,操作业务包括一级操作业务和二级操作业务;一级操作业务对安全性的需求高于二级操作业务;一级操作业务对应的密码修改方式为密码变更;二级操作业务对应的密码修改方式为密码变更和用户认证中的任一种。进一步地,步骤507,若操作业务为一级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码;步骤508,若操作业务为二级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码,或获取用户进行用户认证后所提供的认证信息。需要注意的是,步骤507和步骤508可以择其一予以执行,也可以均执行,具体需根据操作业务的类别予以决定。若只有一级操作业务,则只执行步骤507;若只有二级操作业务,则只执行步骤508;若同时有一级操作业务和二级操作业务,则执行步骤507和步骤508。
在本实施例中,通过显示密码修改界面,将有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式等信息集合在一个界面予以显示,使用户可以通过此密码修改界面直观地知晓何种操作业务的密码存在泄露风险,及直观地知晓操作业务的密码可通过何种密码修改方式予以修改,进而,使客户可直接根据操作业务对应的密码修改方式对相应密码进行修改。使用户无需进入操作业务对应的界面进行密码的修改,当存在多个操作业务的密码存在泄露风险时,用户也无需依次进入各操作业务对应的界面进行密码的修改。进一步地,获取用户修改后的新用户密码,并上传新用户密码,以实现密码修改。采用本密码修改方法,使得密码修改过程更简捷便利,能够提升用户的体验感,同时,不同的操作业务可对应不同的密码修改方式,使得密码修改方式更合理,基于此,还有利于减少密码泄露给用户带来的损失,有利于保证操作业务的安全。
应该理解的是,虽然如上所述的各实施例所涉及的流程示意图图1至图5中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程示意图图1至图5中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的密码修改方法的密码修改装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个密码修改装置实施例中的具体限定可以参见上文中对于密码修改方法的限定,在此不再赘述。
如图6所示,本申请实施例还提供了一种密码修改装置10。密码修改装置10包括界面显示模块11和密码修改模块12。界面显示模块11,用于显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种。密码修改模块12,用于获取用户根据操作业务对应的密码修改方式,修改后的新用户密码,并上传新用户密码。
在其中一个实施例中,操作业务包括一级操作业务和二级操作业务;一级操作业务对安全性的需求高于二级操作业务;一级操作业务对应的密码修改方式为密码变更;二级操作业务对应的密码修改方式为密码变更和用户认证中的任一种。上述密码修改模块12,还用于以下至少一种:若操作业务为一级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码;若操作业务为二级操作业务,则获取用户进行密码变更后所提供的新用户密码,并上传新用户密码,或获取用户进行用户认证后所提供的认证信息。
在其中一个实施例中,上述密码修改装置10还包括监测提示模块和信息获取模块。监测提示模块,用于若监测到用户密码具有泄露风险,则发送风险提示信息至用户标识,以提示用户标识登录系统并修改用户密码。信息获取模块,用于获取用户标识的系统登录信息。上述界面显示模块11,还用于根据系统登录信息,显示密码修改界面,密码修改界面包括具有泄露风险的用户密码对应的操作业务,及操作业务对应的密码修改方式,具有泄露风险的用户密码为至少一个,一个用户密码对应的操作业务为至少一种。
在其中一个实施例中,上述监测提示模块包括风险密码获取单元和第一风险提示单元。风险密码获取单元,用于获取泄露在网络中的风险密码。第一风险提示单,用于若预设的用户密码库中存在与风险密码相匹配的用户密码,则根据用户密码对应的用户信息,发送风险提示信息至用户标识。其中,用户密码库包括用户密码和用户密码对应的用户信息。
在其中一个实施例中,上述监测提示模块包括操作信息获取单元和第二风险提示单元。操作信息获取单元,用于获取使用预设的用户密码库中的用户密码,进入对应的操作业务时的操作账号和操作地址。第二风险提示单元,用于若操作账号与用户密码对应的用户账号不相同,和/或操作地址与用户密码对应的用户地址不相同,则根据用户密码对应的用户信息,发送风险提示信息至用户标识。其中,用户密码库包括用户密码和用户密码对应的用户账号、用户地址、用户信息。
上述密码修改装置10中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
如图7所示,本申请实施例还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行所述计算机程序时实现上述密码修改方法的步骤。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图7中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述密码修改方法的步骤。
本申请实施例还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述密码修改方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种密码修改方法,其特征在于,所述方法包括:
显示密码修改界面,所述密码修改界面包括具有泄露风险的用户密码对应的操作业务,及所述操作业务对应的密码修改方式,具有泄露风险的所述用户密码为至少一个,一个所述用户密码对应的所述操作业务为至少一种;
获取用户根据所述操作业务对应的所述密码修改方式,修改后的新用户密码,并上传所述新用户密码。
2.根据权利要求1所述的方法,其特征在于,所述操作业务包括一级操作业务和二级操作业务;所述一级操作业务对安全性的需求高于所述二级操作业务;所述一级操作业务对应的所述密码修改方式为密码变更;所述二级操作业务对应的所述密码修改方式为所述密码变更和用户认证中的任一种。
3.根据权利要求2所述的方法,其特征在于,所述获取用户根据所述操作业务对应的所述密码修改方式,修改后的新用户密码,并上传所述新用户密码,包括以下至少一种:
若所述操作业务为所述一级操作业务,则获取用户进行所述密码变更后所提供的所述新用户密码,并上传所述新用户密码;
若所述操作业务为所述二级操作业务,则获取用户进行所述密码变更后所提供的所述新用户密码,并上传所述新用户密码,或获取用户进行所述用户认证后所提供的认证信息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
若监测到所述用户密码具有泄露风险,则发送风险提示信息至用户标识,以提示所述用户标识登录系统并修改所述用户密码;
获取所述用户标识的系统登录信息;
所述显示密码修改界面,包括:
根据所述系统登录信息,显示所述密码修改界面。
5.根据权利要求4所述的方法,其特征在于,所述若监测到所述用户密码具有泄露风险,则发送风险提示信息至用户标识,包括:
获取泄露在网络中的风险密码;
若预设的用户密码库中存在与所述风险密码相匹配的所述用户密码,则根据所述用户密码对应的用户信息,发送所述风险提示信息至所述用户标识;
其中,所述用户密码库包括所述用户密码和所述用户密码对应的所述用户信息。
6.根据权利要求4所述的方法,其特征在于,所述若监测到所述用户密码具有泄露风险,则发送风险提示信息至用户标识,包括:
获取使用预设的用户密码库中的所述用户密码,进入对应的所述操作业务时的操作账号和操作地址;
若所述操作账号与所述用户密码对应的用户账号不相同,和/或所述操作地址与所述用户密码对应的用户地址不相同,则根据所述用户密码对应的用户信息,发送所述风险提示信息至所述用户标识;
其中,所述用户密码库包括所述用户密码和所述用户密码对应的所述用户账号、所述用户地址、所述用户信息。
7.一种密码修改装置,其特征在于,所述装置包括:
界面显示模块,用于显示密码修改界面,所述密码修改界面包括具有泄露风险的用户密码对应的操作业务,及所述操作业务对应的密码修改方式,具有泄露风险的所述用户密码为至少一个,一个所述用户密码对应的所述操作业务为至少一种;
密码修改模块,用于获取用户根据所述操作业务对应的所述密码修改方式,修改后的新用户密码,并上传所述新用户密码。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202310736456.3A 2023-06-20 2023-06-20 密码修改方法、装置、计算机设备、存储介质和程序产品 Pending CN116886278A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310736456.3A CN116886278A (zh) 2023-06-20 2023-06-20 密码修改方法、装置、计算机设备、存储介质和程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310736456.3A CN116886278A (zh) 2023-06-20 2023-06-20 密码修改方法、装置、计算机设备、存储介质和程序产品

Publications (1)

Publication Number Publication Date
CN116886278A true CN116886278A (zh) 2023-10-13

Family

ID=88253866

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310736456.3A Pending CN116886278A (zh) 2023-06-20 2023-06-20 密码修改方法、装置、计算机设备、存储介质和程序产品

Country Status (1)

Country Link
CN (1) CN116886278A (zh)

Similar Documents

Publication Publication Date Title
US11323260B2 (en) Method and device for identity verification
US10223524B1 (en) Compromised authentication information clearing house
US9577829B1 (en) Multi-party computation services
US9838384B1 (en) Password-based fraud detection
US8762724B2 (en) Website authentication
US20150058972A1 (en) Method And Apparatus For Accessing An Application Program
US9824207B1 (en) Authentication information update based on fraud detection
CN106778283A (zh) 一种系统分区关键数据的保护方法及系统
WO2019144548A1 (zh) 安全测试方法、装置、计算机设备和存储介质
JP2020524864A (ja) データへのアクセスの制御
CN112000984A (zh) 一种数据泄露检测方法、装置、设备及可读存储介质
CN104426657A (zh) 一种业务认证方法、系统及服务器
CN111090616B (zh) 一种文件管理方法、对应装置、设备及存储介质
CN116432232A (zh) 数据脱敏方法、装置、计算机设备及计算机可读存储介质
CN116886278A (zh) 密码修改方法、装置、计算机设备、存储介质和程序产品
CN114745178A (zh) 身份认证方法、装置、计算机设备、存储介质和程序产品
CN117879926A (zh) 网页登录的安全验证方法、装置及计算机设备
CN114785677B (zh) 日志管理方法、装置、计算机设备、存储介质和程序产品
CN114244519B (zh) 密码的校验方法、装置、计算机设备和存储介质
CN117714099A (zh) 一种反爬虫方法、装置、计算机设备和存储介质
US20240137376A1 (en) Detecting suspicious data access by a rogue cloud resource
CN116938535A (zh) 一种常用设备的识别方法、装置、计算机设备
CN117195175A (zh) 应用访问方法、装置、计算机设备、存储介质和程序产品
CN116846655A (zh) 登录行为的安全检测方法、装置、计算机设备和存储介质
CN117370176A (zh) 应用安全测试方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination