TW201525748A - 密碼重置方法、裝置和系統 - Google Patents

密碼重置方法、裝置和系統 Download PDF

Info

Publication number
TW201525748A
TW201525748A TW103123570A TW103123570A TW201525748A TW 201525748 A TW201525748 A TW 201525748A TW 103123570 A TW103123570 A TW 103123570A TW 103123570 A TW103123570 A TW 103123570A TW 201525748 A TW201525748 A TW 201525748A
Authority
TW
Taiwan
Prior art keywords
password
account
information
server
reset
Prior art date
Application number
TW103123570A
Other languages
English (en)
Other versions
TWI607335B (zh
Inventor
Tie-Hua Liu
zhi-gang Song
Original Assignee
Tencent Tech Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Tech Shenzhen Co Ltd filed Critical Tencent Tech Shenzhen Co Ltd
Publication of TW201525748A publication Critical patent/TW201525748A/zh
Application granted granted Critical
Publication of TWI607335B publication Critical patent/TWI607335B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

一種密碼重置方法、裝置和系統,方法可包括:第一伺服器接收用戶終端發送的請求操作指令,請求操作指令包括帳號資訊和身份資訊;第一伺服器判斷是否允許帳號資訊表示的帳號重置密碼;當允許帳號重置密碼時,第一伺服器對帳號資訊和身份資訊認證;當認證通過時,處理請求操作指令,並向用戶終端發送密碼重置提示消息;用戶終端接收密碼重置提示消息,並將用戶回應密碼重置提示消息設定的密碼資訊發送至第一伺服器;第一伺服器向第二伺服器發送攜帶有密碼資訊的密碼重置請求;第二伺服器回應密碼重置請求,並根據密碼資訊設定帳號的新密碼。

Description

密碼重置方法、裝置和系統
本發明涉及網際網路技術領域,尤其涉及一種密碼重置方法、裝置和系統。
隨著網路技術的發展,目前網上支付也應用越來越廣泛。其中,在網上支付過程中最重要的一個環節就是驗證,例如:對密碼進行驗證。可見,密碼在網上支付中的重要性。而在實際生活中密碼是很有可能會洩露,這樣用戶就會對密碼進行重置,以設定一個新的密碼,從而提高網上支付的安全。而目前重置密碼都是通過向帳戶綁定的手機號發送驗證簡訊,當接收到該手機號返回的回應資訊後,開始重置密碼。另外,重置密碼過程是需要提供一個單獨的入口,即在重置密碼過程中無法進行其他業務。可見,目前重置密碼的安全性不高,且由於在重置密碼過程中無法進行其他業務,這樣設備處理業務的效率比較低。
本發明的實施例提供一種多維資料的處理方法及裝置,能夠解決現有技術中由於從流水資料出發來獲取各個屬性組合下的指標資料,運算代價較大,運算複雜度較高的問題。
為達到上述目的,本發明採用如下技術方案:本發明實施例提供了一種密碼重置方法、裝置和系統,可以提高重置密碼的安全性,且還可以提高設備處理業務的效率。
第一方面,本發明實施例提供一種密碼重置方法,包括:第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
第二方面,本發明實施例提供一種密碼重置方 法,包括:第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
第三方面,本發明實施例提供一種密碼重置系統,包括:第一伺服器、用戶終端和第二伺服器,其中:所述第一伺服器,用於接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器還用於判斷是否允許所述帳號資訊表示的帳號重置密碼;所述第一伺服器還用於當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息; 所述用戶終端,用於接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器還用於向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器,用於回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
第四方面,本發明實施例提供一種密碼重置裝置,包括:第一接收單元、判斷單元、第一認證單元、第一處理單元、第一發送單元、第二接收單元和第二發送單元,其中:所述第一接收單元,用於接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述判斷單元,用於判斷是否允許所述帳號資訊表示的帳號重置密碼;所述第一認證單元,用於當所述判斷單元允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;所述第一處理單元,用於當所述第一認證單元認證通過時,處理所述請求操作指令;所述第一發送單元,用於向所述用戶終端發送密碼重置提示消息;所述第二接收單元,用於接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊;所述第二發送單元,用於向伺服器發送攜帶有所 述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
上述技術方案中,第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。由於上述技術中需要根據身份資訊進行重置密碼,從而可以提高重置密碼的安全性,另外,上述技術中可以實現重置密碼與處理請求操作指令一起進行,從而可以提高設備處理業務的效率。
S101、S102、S103、S104、S105、S106、S107‧‧‧步驟
S201、S202、S203、S204、S205、S206、S207、S208、S209‧‧‧步驟
S301、S302、S303、S304、S305、S306、S307‧‧‧步驟
S401、S402、S403、S404、S405、S406、S407、S408、S409‧‧‧步驟
S501、S502、S503、S504、S505、S506、S507、S508、S509、S5010‧‧‧步驟
71‧‧‧第一伺服器
72‧‧‧用戶終端
73‧‧‧第二伺服器
81‧‧‧第一接收單元
82‧‧‧判斷單元
83‧‧‧第一認證單元
84‧‧‧第一處理單元
85‧‧‧第一發送單元
86‧‧‧第二接收單元
87‧‧‧第二發送單元
91‧‧‧第一接收單元
92‧‧‧判斷單元
93‧‧‧第一認證單元
94‧‧‧第一處理單元
95‧‧‧第一發送單元
96‧‧‧第二接收單元
97‧‧‧第二發送單元
98‧‧‧第二認證單元
99‧‧‧第二處理單元
910‧‧‧生成單元
111‧‧‧處理器
112‧‧‧通信匯流排
113‧‧‧用戶介面
114‧‧‧網路介面
115‧‧‧記憶體
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1是本發明實施例提供的一種密碼重置方法的示意圖; 圖2是本發明實施例提供的另一種密碼重置方法的示意圖;圖3是本發明實施例提供的另一種密碼重置方法的流程示意圖;圖4是本發明實施例提供的另一種密碼重置方法的流程示意圖;圖5是本發明實施例提供的另一種密碼重置方法的流程示意圖;圖6是本發明實施例提供的一種可選的操作平台示意圖;圖7是本發明實施例提供的一種密碼重置系統的結構示意圖;圖8是本發明實施例提供的一種密碼重置裝置的結構示意圖;圖9是本發明實施例提供的另一種密碼重置裝置的結構示意圖;圖10是本發明實施例提供的另一種密碼重置裝置的結構示意圖;圖11是本發明實施例提供的另一種密碼重置裝置的結構示意圖。
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保 護的範圍。
為使本發明技術方案的優點更加清楚,下面結合附圖和實施例對本發明作詳細說明。
本發明實施例中,請求操作指令包括但不限於用於支付請求或者用於轉賬請求的操作指令,該請求操作指令的形式可以是以網頁或者頁面的形式傳輸的操作指令。另外,該請求操作指令還可以包括金額資訊,例如:支付金額和收款金額等。另外,請求操作指令包括的帳號資訊可以包括支付帳號的資訊,例如:支付帳號的文字資訊或者支付帳號的圖片資訊等;另外,帳號資訊還可以包括收款帳號的資訊等。
本發明實施例中,第一伺服器可以是任何能夠處理請求操作指令的伺服器,例如:支付網站的伺服器或者第三方支付伺服器等,此處本發明實施例不作限定。第二伺服器可以是任何能夠管理帳號的密碼的伺服器,例如:銀行伺服器或者交易伺服器等,此處本發明實施例不作限定。
本發明實施例中,用戶終端可以是任何具備通信功能的設備,例如:平板電腦、手機、電子閱讀器、遙控器、個人電腦、筆記本電腦、車載設備、網路電視、可穿戴設備等具有網路功能的智慧設備。
請參閱圖1,圖1是本發明實施例提供的一種密碼重置方法的示意圖,如圖1所示,包括以下步驟:
步驟S101:第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
可選的,步驟S101可以是用戶終端登錄第一伺服器提供的網頁,並在該網頁中輸入上述請求操作指令,從 而第一伺服器接收到上述請求操作指令。另外,上述身份資訊可以是在註冊上述帳號資訊表示的帳號時記錄的身份資訊,即上述身份資訊可以理解為與上述帳號綁定的身份資訊。例如:身份證號碼、住址資訊、年齡資訊、家庭資訊等,對此本實施例不作限定。
步驟S102:第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼,若是,則執行步驟S103,若否,可以結束流程。
可選的,第一伺服器允許上述帳號重置密碼可以是指該帳號滿足預設條件,例如:該帳號資訊的安全性比較高,或者該帳號資訊餘額不多,或者上述請求操作指令對應的貨物已經收到等。
步驟S103:所述第一伺服器對所述帳號資訊和身份資訊認證。
可選的,該認證可以是判斷上述帳號資訊和身份資訊是否為綁定關係,若是,則認證通過,若否,則認證不通過。另外,本實施例中,當認證不通過時,可以結束流程。
步驟S104:當認證通過時,所述第一伺服器處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息。
可選的,由於身份資訊是很難被盜取的,這樣當認證通過時第一伺服器就可以根據該身份資訊確認該帳號資訊是安全。從而實現第一伺服器處理上述請求操作指令,在該處理請求操作指令過程中由於不需要該帳號的密碼完成處理,這樣可以實現當用戶丟失密碼時,也可以處理請求操作指令。例如:該請求操作指令為用於支付的操作指令時,這 樣就可以實現不需要帳號的密碼,也可以完成支付。
可選的,上述向所述用戶終端發送密碼重置提示消息可以是,第一伺服器向用戶終端發送可以用於設定密碼資訊的網頁,這樣用戶就可以通過用戶終端在該網頁上設定密碼資訊。或者向所述用戶終端發送密碼重置提示消息可以是,第一伺服器向用戶終端發送用於請求返回密碼資訊的消息,這樣用戶看到該消息後,就可以通過用戶終端向第一伺服器回復密碼資訊。
步驟S105:用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器。
可選的,用戶終端接收到上述密碼重置提示消息,就可以展現該密碼重置提示消息,這樣用戶就可以在該用戶終端上設定密碼資訊,用戶終端就可以將該密碼資訊發送給第一伺服器。另外,上述密碼資訊可以是密碼或者密碼規則等。
步驟S106:第一伺服器向所述第二伺服器發送攜帶有所述密碼資訊的密碼重置請求。
可選的,第一伺服器接收到上述密碼資訊後,就可以向第二伺服器發送上述密碼重置請求,以請求第二伺服器重置上述帳號的密碼。另外,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。
步驟S107:第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
可選的,第二伺服器可以是將上述密碼資訊設定為上述帳號的新密碼,或者根據該密碼資訊生成上述帳號的 新密碼等。
通過上述步驟就可以實現在處理請求操作指令過程中重置密碼,即可以實現將重置密碼和處理請求操作指令合併在一道流程中進行,從而可以提高設備處理業務的效率。
上述技術方案中,第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。由於上述技術中需要根據身份資訊進行重置密碼,從而可以提高重置密碼的安全性,另外,上述技術中可以實現重置密碼與處理請求操作指令一起進行,從而可以提高設備處理業務的效率。
請參閱圖2,圖2是本發明實施例提供的另一種密碼重置方法的示意圖,如圖2所示,包括以下步驟:
步驟S201:第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
步驟S202:第一伺服器判斷所述帳號資訊表示的帳號是否滿足預設條件,若是,則允許所述帳號重置密碼,並執行步驟S203;若否,則不允許所述帳號重置密碼,並執 行步驟S208。
可選的,上述預設條件可以是上述第一伺服器靈活設定的。例如:該預設條件可以是餘額少於特定值,或者該預設條件可以是安全級別高於特定安全等級,或者該預設條件可以是請求操作指令對應的貨物已經被簽收,或者該預設條件可以是若密碼被盜取後造成損失狀況比較輕等,對此本實施例不作限定。另外,當允許上述帳號允許重置密碼時,第一伺服器還可以生成用於標記上述帳號允許重置密碼的標記,這樣在後續重置密碼的過程就可以通過該標記識別出允許該帳號重置密碼。
步驟S203:第一伺服器對所述帳號資訊和身份資訊認證。
可選的,步驟S203可以包括:第一伺服器向所述第二伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;第二伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證,當所述認證通過後,向所述第一伺服器發送認證通過消息;第一伺服器接收所述第二伺服器發送的所述認證通過消息。
可選的,上述第二伺服器可以是管理上述帳號資訊表示的帳號的密碼的伺服器,這樣該第二伺服器就可以保存上述身份資訊,例如,保存上述與帳號資訊綁定的身份資訊。當第二伺服器接收到第一伺服器發送的所述帳號資訊和身份資訊後,就可以進行綁定關係認證,例如:認證第一伺服器發送的帳號資訊和身份資訊是否為綁定關係,若是,則 認證通過,若否,則認證不通過;或者判斷第一伺服器發送的身份資訊與預先保存的與上述帳號資訊綁定的身份資訊是否一致,若是,則認證通過,若否,則認證不通過。
步驟S204:當認證通過時,第一伺服器處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息。
可選的,當第一伺服器接收到認證通過消息時,就說明該帳號資訊表示的帳號是安全的,第一伺服器就可以處理上述請求操作指令。當第一伺服器接收到認證不通過消息時,就說明該帳號資訊表示的帳號不安全,第一伺服器就可以不處理上述請求操作指令。
可選的,上述處理所述請求操作指令,可以包括:第一伺服器向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;第一伺服器接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
當第一伺服器接收到上述認證通過消息,就可以知道上述帳號資訊和身份資訊認證通過,而該實施方式再通過通信帳號進行驗證,從而可以提高支付的安全性。另外,上述通信帳號包括但不限於:手機號、e-mail帳號和即時通信帳號等。另外,上述第一伺服器可以是預先獲取有上述通信帳號,或者接收上述用戶終端發送的上述通信帳號等。另外,上述驗證資訊包括但不限於文字資訊或者圖片資訊或者語音資訊等。
步驟S205:用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發 送至所述第一伺服器。
步驟S206:第一伺服器向所述第二伺服器發送攜帶有所述密碼資訊的密碼重置請求。
步驟S207:第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
可選的,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。另外,第一伺服器還可以根據上述帳號資訊和身份資訊生成密碼重置憑證,再通過上述密碼重置請求將該密碼重置憑證發送至第二伺服器。例如:將上述帳號資訊和身份資訊組成密碼重置憑證,或者將上述帳號資訊和身份資訊通過特定運算生成密碼重置憑證,這樣第二伺服器就可以通過該密碼重置憑證獲取到上述帳號資訊和身份資訊,從而完成該帳號資訊的密碼重置。例如:所述方法還可以包括:第一伺服器根據所述帳號資訊和所述身份資訊生成密碼重置憑證;步驟S206可以包括:所述第一伺服器向所述第二伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;步驟S207可以包括:所述第二伺服器回應所述密碼重置請求,並根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
該實施方式中,由於第二伺服器需要通過上述密碼重置憑證才重置帳號資訊表示的帳號的密碼,這樣可以提高帳號密碼的安生性。
步驟S208:當不允許所述帳號重置密碼時,第一伺服器對所述帳號資訊和身份資訊認證。
步驟S209:當認證通過時,所述第一伺服器處理所述請求操作指令。
通過步驟S208和步驟S209就可以實現在不允許帳號重置密碼時,第一伺服器對所述帳號資訊和身份資訊認證,當認證通過時,處理所述請求操作指令。這樣可以實現重置密碼不允許的情況下實現處理所述請求操作指令,從而避免因不允許重置密碼而取消處理所述請求操作指令的問題。
可選的,步驟S208可以包括:當不允許所述帳號重置密碼時,所述第一伺服器向所述第二伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述第二伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證,當所述認證通過後,向所述第一伺服器發送認證通過消息;所述第一伺服器接收所述第二伺服器發送的所述認證通過消息。
該實施方式中由於只有認證通過時,才處理請求操作指令,從而可以提高處理請求操作指令的安全性。例如:提高支付的安全性。
可選的,步驟S209,可以包括:當認證通過時,第一伺服器向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號; 第一伺服器接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
該實施方式可以在上述帳號資訊和身份資訊認證通過後,而再通過通信帳號進行驗證,從而可以提高處理請求操作指令的安全性。例如:提高支付的安全性。
可選的,步驟S208可以包括:當不允許所述帳號重置密碼,且所述請求操作指令的支付金額不超過預設閾值時,第一伺服器對所述帳號資訊和身份資訊認證。
該實施方式中,由於只有在請求操作指令的支付金額不超過預設閾值時,第一伺服器才對所述帳號資訊和身份資訊認證,即只有在請求操作指令的支付金額不超過預設閾值時才處理所述請求操作指令。這樣可以保證帳號在不允許重置密碼的情況下,只能進行小金額的支付,從而可以提高支付的安全性。
上述技術方案中,在上面實施例的基礎上實現在允許帳號重置密碼時,處理請求操作指令和重置密碼;在不允許帳號重置密碼時,只處理請求操作指令,而不進行重置密碼。從而實現提高處理請求操作指令的安全性,以及提高設備處理業務的效率。
請參閱圖3,圖3是本發明實施例提供的另一種密碼重置方法的流程示意圖,如圖3所示,包括以下步驟:
步驟S301:接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
可選的,上述身份資訊可以是在註冊上述帳號資訊表示的帳號時記錄的身份資訊,例如:身份證號碼、住址 資訊、年齡資訊、家庭資訊等,對此本實施例不作限定。
步驟S302:判斷是否允許所述帳號資訊表示的帳號重置密碼,若是,則執行步驟S303,若否,則可以結束流程。
步驟S303:當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證。
可選的,允許上述帳號重置密碼可以是指該帳號滿足預設條件,例如:該帳號的安全性比較高,或者該帳號餘額不多,或者上述請求操作指令對應的貨物已經收到等。
步驟S304:當認證通過時,處理所述請求操作指令。
可選的,由於身份資訊是很難被盜取的,這樣步驟S304在認證通過後就可以根據該身份資訊確認該帳號是安全,從而實現處理上述請求操作指令。這樣可以實現在該處理請求操作指令過程中由於不需要該帳號的密碼完成處理,這樣可以實現當用戶丟失密碼時,也可以完成處理。
步驟S305:向所述用戶終端發送密碼重置提示消息。
可選的,上述向所述用戶終端發送密碼重置提示消息可以是,向用戶終端發送可以用於設定密碼資訊的網頁,這樣用戶就可以通過用戶終端在該網頁上述設定密碼資訊。或者向所述用戶終端發送密碼重置提示消息可以是,向用戶終端發送用於請求返回密碼資訊的消息,這樣用戶看到該消息後,就可以通過用戶終端回復密碼資訊。
步驟S306:接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息 後,用戶回應所述密碼重置提示消息設定的密碼資訊。
可選的,用戶終端接收到上述密碼重置提示消息,就可以展現該密碼重置提示消息,這樣用戶就可以在該用戶終端上設定密碼資訊,用戶終端就可以返回該密碼資訊。另外,上述密碼資訊可以是密碼或者密碼規則等。
步驟S307:向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
可選的,步驟S306接收到上述密碼資訊後,就可以向伺服器發送上述密碼重置請求,以請求伺服器重置上述帳號的密碼。另外,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。
通過上述步驟就可以實現在處理請求操作指令過程中重置密碼,即可以實現將重置密碼和處理請求操作指令合併在一道流程中進行,從而可以提高設備處理業務的效率。
可選的,上述方法可以是應用於上面實施例介紹的第一伺服器,本實施例中的伺服器可以為上面實施例介紹的第二伺服器。
上述技術方案中,接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令;向所述用戶終端發送密碼重置提示消息;接收所述用戶終端返回的密碼資訊;向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回 應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。由於上述技術中需要根據身份資訊進行重置密碼,從而可以提高重置密碼的安全性,另外,上述技術中可以實現重置密碼與處理請求操作指令一起進行,從而可以提高設備處理業務的效率。
請參閱圖4,圖4是本發明實施例提供的另一種密碼重置方法的流程示意圖,如圖4所示,包括以下步驟:
步驟S401:接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
步驟S402:判斷所述帳號資訊表示的帳號是否滿足預設條件,若是,則允許所述帳號重置密碼,並執行步驟S403;若否,則不允許所述帳號重置密碼,並執行步驟S408。
可選的,上述預設條件可以是靈活設定的。例如:該預設條件可以是餘額少於特定值,或者該預設條件可以是安全級別高於特定安全等級,或者該預設條件可以是請求操作指令對應的貨物已經被簽收,或者該預設條件可以是若密碼被盜取後造成損失狀況比較輕等,對此本實施例不作限定。另外,當允許上述帳號重置密碼時,所述方法還可以生成用於標記上述帳號資訊允許重置密碼的標記,這樣在後續重置密碼的過程就可以通過該標記識別出允許上述帳號重置密碼。
步驟S403:對所述帳號資訊和身份資訊認證。
可選的,步驟S403可以包括:向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證請求用以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證; 接收所述伺服器發送的認證通過消息。
可選的,上述伺服器可以是管理上述帳號資訊表示的帳號的密碼的伺服器,這樣該伺服器就可以保存上述身份資訊,例如,保存上述與帳號資訊綁定的身份資訊。當伺服器接收到所述帳號資訊和身份資訊後,就可以進行綁定關係認證,例如:認證接收的帳號資訊和身份資訊是否為綁定關係,若是,則認證通過,若否,則認證不通過;或者判斷接收的身份資訊與預先保存的與上述帳號資訊綁定的身份資訊是否一致,若是,則認證通過,若否,則認證不通過。當認證通過時,就說明該帳號資訊是安全的,就可以處理上述請求操作指令。當認證不通過時,就說明該帳號資訊不安全,所述方法就可以不處理上述請求操作指令。
步驟S404:當認證通過時,處理所述請求操作指令。
可選的,上述處理所述請求操作指令,可以包括:向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
當認證通過時,步驟S404就可以通過指定的通信帳號進行驗證,從而可以提高支付的安全性。另外,上述通信帳號包括但不限於:手機號、e-mail帳號和即時通信帳號等。另外,上述執行所述方法的裝置可以是預先獲取有上述通信帳號,或者接收上述用戶終端發送的上述通信帳號等。
步驟S405:向所述用戶終端發送密碼重置提示消息。
步驟S406:接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊。
步驟S407:向所述伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
可選的,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。另外,所述方法還可以根據上述帳號資訊和身份資訊生成密碼重置憑證,再通過上述密碼重置請求將該密碼重置憑證發送至伺服器。例如:將上述帳號資訊和身份資訊組成密碼重置憑證,或者將上述帳號資訊和身份資訊通過特定運算生成密碼重置憑證,這樣上述伺服器就可以通過該密碼重置憑證獲取到上述帳號資訊和身份資訊,從而完成該帳號資訊的密碼重置。例如:所述方法還可以包括:根據所述帳號資訊和所述身份資訊生成密碼重置憑證;步驟S407可以包括:向所述伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;所述密碼重置請求用以使所述伺服器根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
該實施方式中,由於上述伺服器需要通過上述密碼重置憑證才重置帳號資訊的密碼,這樣可以提高支付密碼的安生性。
步驟S408:當不允許所述帳號重置密碼時,對所 述帳號資訊和身份資訊認證。
步驟S409:當認證通過時,處理所述請求操作指令。
通過步驟S408和步驟S409就可以實現在不允許帳號允許重置密碼時,根據所述帳號資訊和所述身份資訊處理所述請求操作指令。這樣可以實現重置密碼不允許的情況下實現處理所述請求操作指令,從而避免因不允許重置密碼而取消處理所述請求操作指令的問題。
可選的,步驟S408可以包括:當不允許所述帳號重置密碼時,向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證請求用以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;接收所述伺服器發送的認證通過消息。
該實施方式中由於只有認證通過時,才處理請求操作指令,從而可以提高處理請求操作指令的安全性。
可選的,步驟S409中的上述處理所述請求操作指令,可以包括:向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
該實施方式可以在上述帳號資訊和身份資訊認證通過後,再通過通信帳號進行驗證,從而可以提高處理請求操作指令的安全性。
可選的,步驟S408可以包括: 當不允許所述帳號重置密碼,且所述請求操作指令的支付金額不超過預設閾值時,對所述帳號資訊和身份資訊認證。
該實施方式中,由於只有在請求操作指令的支付金額不超過預設閾值時,才對所述帳號資訊和身份資訊認證,即只有在請求操作指令的支付金額不超過預設閾值時才處理所述請求操作指令。這樣可以保證帳號在不允許重置密碼的情況下,只能進行小金額的支付,從而可以提高支付的安全性。
上述技術方案中,在上面實施例的基礎上實現在允許帳號重置密碼時,處理請求操作指令和重置密碼;在不允許帳號重置密碼時,只處理請求操作指令,而不進行重置密碼。從而實現提高處理請求操作指令的安全性,以及提高設備處理業務的效率。
請參閱圖5,圖5是本發明實施例提供的另一種密碼重置方法的流程示意圖,如圖5所示,包括以下步驟:
步驟S501:用戶輸入包括銀行卡號、銀行預留手機號和身份資訊的支付請求。該步驟可以是用戶終端在支付網站上輸入銀行卡號、銀行預留手機號和身份資訊。例如:如圖6的6-1所示。用戶終端顯示支付網站,並接收用戶輸入的操作在該網站上輸入銀行卡號、銀行預留手機號和身份資訊。
步驟S502:判斷該銀行卡號是否滿足重置支付密碼條件,若是,則執行步驟S503,若否,則執行步驟S508。該步驟可以是支付網站(例如:上述第一伺服器)判斷該銀行卡號是否滿足重置支付密碼條件。其中,該滿足重置支付密碼條件可以參考上面實施例介紹的預設條件。
步驟S503:設置允許重置支付密碼標識。即標記該銀行卡號允許重置支付密碼。
步驟S504:到銀行伺服器認證銀行卡號和身份資訊。該步驟可以是支付網站將該銀行號和身份資訊發送至銀行伺服器,由銀行伺服器進行認證。
步驟S505:下發簡訊驗證資訊,並生成重置支付密碼憑證。該步驟可以是在認證通過後,向上述銀行預留手機號發送簡訊驗證資訊。可以是支付網站根據銀行卡號和身份資訊生成重置支付密碼憑證。
步驟S506:當簡訊驗證資訊驗證成功時,處理支付請求。
步驟S507:填寫新支付密碼,驗證允許重置支付密碼標識,並帶上新支付密碼和重置支付密碼憑證到銀行伺服器重置支付密碼。該步驟可以是在用戶終端上顯示可以填寫新支付密碼的網頁,例如,如圖6的6-2所示,用戶終端就可以接收用戶輸入的操作在該網頁上輸入新的支付密碼,這樣支付網站就可以接收到該新支付密碼,從而驗證允許重置支付密碼標識,並帶上新支付密碼和重置支付密碼憑證到銀行伺服器重置支付密碼。
步驟S508:到銀行伺服器認證銀行卡號和身份資訊。該步驟可以是支付網站將該銀行號和身份資訊發送至銀行伺服器,由銀行伺服器進行認證。
步驟S509:下發簡訊驗證信息。該步驟可以是在認證通過後,向上述銀行預留手機號發送簡訊驗證資訊。
步驟S5010:當簡訊驗證資訊驗證成功時,處理支付請求。
下面為本發明裝置實施例,本發明裝置實施例用於執行本發明方法實施例一至五實現的方法,為了便於說明,僅示出了與本發明實施例相關的部分,具體技術細節未揭示的,請參照本發明實施例一、實施例二、實施例三、實施例四和實施例五。
請參閱圖7,圖7是本發明實施例提供的一種密碼重置系統的結構示意圖,如圖7所示,包括:第一伺服器71、用戶終端72和第二伺服器73,其中:第一伺服器71,用於接收用戶終端72發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
可選的,用戶終端72可以是登錄第一伺服器71提供的支付網站,並在該支付網頁中輸入上述請求操作指令,從而第一伺服器71接收到上述請求操作指令。另外,上述身份資訊可以是在註冊上述帳號資訊表示的帳號時記錄的身份資訊,即上述身份資訊可以理解為與上述帳號綁定的身份資訊。例如:身份證號碼、住址資訊、年齡資訊、家庭資訊等,對此本實施例不作限定。
第一伺服器71還用於判斷是否允許所述帳號資訊表示的帳號重置密碼;可選的,第一伺服器71允許上述帳號重置密碼可以是指該帳號滿足預設條件,例如:該帳號資訊的安全性比較高,或者該帳號資訊餘額不多,或者上述請求操作指令對應的貨物已經收到等。
所述第一伺服器71還用於當允許上述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端72發送密碼重置 提示消息。
可選的,由於身份資訊是很難被盜取的,這樣當認證通過時第一伺服器71就可以根據該身份資訊確認該帳號資訊是安全。從而實現第一伺服器71處理上述請求操作指令,在該處理請求操作指令過程中由於不需要該帳號的密碼完成處理,這樣可以實現當用戶丟失密碼時,也可以處理請求操作指令。例如:該請求操作指令為用於支付的操作指令時,這樣就可以實現不需要帳號的密碼,也可以完成支付。
可選的,上述向所述用戶終端72發送密碼重置提示消息可以是,第一伺服器71向用戶終端72發送可以用於設定密碼資訊的網頁,這樣用戶就可以通過用戶終端72在該網頁上設定密碼資訊。或者向所述用戶終端72發送密碼重置提示消息可以是,第一伺服器71向用戶終端72發送用於請求返回密碼資訊的消息,這樣用戶看到該消息後,就可以通過用戶終端72向第一伺服器71回復密碼資訊。
用戶終端72,用於接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器71。
可選的,用戶終端72接收到上述密碼重置提示消息,就可以展現該密碼重置提示消息,這樣用戶就可以在該用戶終端72上設定密碼資訊,用戶終端72就可以將該密碼資訊發送給第一伺服器71。另外,上述密碼資訊可以是密碼或者密碼規則等。
第一伺服器71還用於向所述第二伺服器73發送攜帶有所述密碼資訊的密碼重置請求。
可選的,第一伺服器71接收到上述密碼資訊後, 就可以向第二伺服器73發送上述重置請求,以請求第二伺服器73重置上述帳號的密碼。另外,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。
第二伺服器73,用於回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
可選的,第二伺服器73可以是將上述密碼資訊設定為上述帳號的新密碼,或者根據該密碼資訊生成上述帳號的新密碼等。
可選的,第一伺服器71還可以用於當不允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令。
該實施方式,就可以實現在不允許帳號重置密碼時,第一伺服器71對所述帳號資訊和身份資訊認證,當認證通過時,處理所述請求操作指令。這樣可以實現重置密碼不允許的情況下實現處理所述請求操作指令,從而避免因不允許重置密碼而取消處理所述請求操作指令的問題。
可選的,第一伺服器71還可以用於向所述第二伺服器73認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述第二伺服器73還可以用於對所述帳號資訊和所述身份資訊進行綁定關係認證,當所述認證通過時,向所述第一伺服器71發送認證通過消息;所述第一伺服器71還可以用於接收所述認證通過消息。
可選的,上述第二伺服器73可以是管理上述帳號資訊表示的帳號的密碼的伺服器,這樣該第二伺服器73就可 以保存上述身份資訊,例如,保存上述與帳號資訊綁定的身份資訊。當第二伺服器73接收到第一伺服器71發送的所述帳號資訊和身份資訊後,就可以進行綁定關係認證,例如:認證第一伺服器71發送的帳號資訊和身份資訊是否為綁定關係,若是,則認證通過,若否,則認證不通過;或者判斷第一伺服器71發送的身份資訊與預先保存的與上述帳號資訊綁定的身份資訊是否一致,若是,則認證通過,若否,則認證不通過。當第一伺服器71接收到認證通過消息時,就說明該帳號資訊是安全的,第一伺服器71就可以處理上述請求操作指令。當第一伺服器71接收到認證不通過消息時,就說明該帳號資訊不安全,第一伺服器71就可以不處理上述請求操作指令。
可選的,第一伺服器71還可以用於向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;所述第一伺服器71還可以用於接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
當第一伺服器71接收到上述認證通過消息,就可以知道上述帳號資訊和身份資訊認證通過,而該實施方式再通過通信帳號進行驗證,從而可以提高支付的安全性。另外,上述通信帳號包括但不限於:手機號、e-mail帳號和即時通信帳號等。另外,上述第一伺服器71可以是預先獲取有上述通信帳號,或者接收上述用戶終端72發送的上述通信帳號等。另外,上述驗證資訊包括但不限於文字資訊或者圖片資訊或者語音資訊等。
可選的,第一伺服器71還可以根據上述帳號資訊和身份資訊生成密碼重置憑證,再通過上述密碼重置請求將該密碼重置憑證發送至第二伺服器73。例如:將上述帳號資訊和身份資訊組成密碼重置憑證,或者將上述帳號資訊和身份資訊通過特定運算生成密碼重置憑證,這樣第二伺服器73就可以通過該密碼重置憑證獲取到上述帳號資訊和身份資訊,從而完成該帳號資訊的密碼重置。例如:第一伺服器71還可以用於根據所述帳號資訊和所述身份資訊生成密碼重置憑證;第一伺服器71還可以用於向所述第二伺服器73發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;第二伺服器73還可以用於回應所述密碼重置請求,並根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
該實施方式中,由於第二伺服器73需要通過上述密碼重置憑證才重置帳號資訊表示的帳號的密碼,這樣可以提高帳號密碼的安生性。
可選的,上述允許帳號重置密碼可以是指該帳號滿足預設條件,其中,該預設條件可以是上述第一伺服器71靈活設定的。例如:該預設條件可以是餘額少於特定值,或者該預設條件可以是安全級別高於特定安全等級,或者該預設條件可以是請求操作指令對應的貨物已經被簽收,或者該預設條件可以是若密碼被盜取後造成損失狀況比較輕等,對此本實施例不作限定。另外,當允許上述帳號重置密碼時,第一伺服器71還可以生成用於標記上述帳號資訊允許重置密 碼的標記,這樣在後續重置密碼的過程就可以通過該標記識別出允許該帳號重置密碼。
可選的,第一伺服器71還可以用於當不允許所述帳號重置密碼時,向所述第二伺服器73認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;第二伺服器73對所述帳號資訊和所述身份資訊進行綁定關係認證,當所述認證通過時,向所述第一伺服器71發送認證通過消息;第一伺服器71還可以用於接收所述認證通過消息。
上述第一伺服器71當接收所述認證通過消息時向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號資訊綁定的通信帳號;以及接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
可選的,第一伺服器71還可以用於當當不允許所述帳號重置密碼,且所述帳號資訊和身份資訊認證通過,且所述請求操作指令的支付金額不超過預設閾值時,處理所述請求操作指令。
該實施方式中,由於只有在請求操作指令的支付金額不超過預設閾值時,第一伺服器71才對所述帳號資訊和身份資訊認證,即只有在請求操作指令的支付金額不超過預設閾值時才處理所述請求操作指令。這樣可以保證帳號在不允許重置密碼的情況下,只能進行小金額的支付,從而可以提高支付的安全性。
上述裝置就可以實現在處理請求操作指令過程 中重置密碼,即可以實現將重置密碼和處理請求操作指令合併在一道流程中進行,從而可以提高設備處理業務的效率。
上述技術方案中,第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。由於上述技術中需要根據身份資訊進行重置密碼,從而可以提高重置密碼的安全性,另外,上述技術中可以實現重置密碼與處理請求操作指令一起進行,從而可以提高設備處理業務的效率。
請參閱圖8,圖8是本發明實施例提供的一種密碼重置裝置的結構示意圖,如圖8所示,包括:第一接收單元81、判斷單元82、第一認證單元83、第一處理單元84、第一發送單元85、第二接收單元86和第二發送單元87,其中:第一接收單元81,用於接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
可選的,上述身份資訊可以是在註冊上述帳號資訊表示的帳號時記錄的身份資訊,例如:身份證號碼、住址資訊、年齡資訊、家庭資訊等,對此本實施例不作限定。
判斷單元82,用於判斷是否允許所述帳號資訊表 示的帳號重置密碼;第一認證單元83,用於判斷單元82允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證。
可選的,允許上述帳號重置密碼可以是指該帳號滿足預設條件,例如:該帳號的安全性比較高,或者該帳號餘額不多,或者上述請求操作指令對應的貨物已經收到等。
第一處理單元84,用於當第一認證單元83認證通過時,處理所述請求操作指令。
可選的,由於身份資訊是很難被盜取的,這樣第一處理單元84在認證通過後就可以根據該身份資訊確認該帳號資訊是安全,從而實現處理上述請求操作指令。這樣可以實現在該處理請求操作指令過程中由於不需要該帳號的密碼完成處理,這樣可以實現當用戶丟失密碼時,也可以完成處理。
第一發送單元85,用於向所述用戶終端發送密碼重置提示消息。
可選的,上述向所述用戶終端發送密碼重置提示消息可以是,向用戶終端發送可以用於設定密碼資訊的網頁,這樣用戶就可以通過用戶終端在該網頁上設定密碼資訊。或者向所述用戶終端發送密碼重置提示消息可以是,向用戶終端發送用於請求返回密碼資訊的消息,這樣用戶看到該消息後,就可以通過用戶終端回復密碼資訊。
第二接收單元86,用於接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊。
可選的,用戶終端接收到上述密碼重置提示消息,就可以展現該密碼重置提示消息,這樣用戶就可以在該用戶終端上設定密碼資訊,用戶終端就可以返回該密碼資訊。另外,上述密碼資訊可以是密碼或者密碼規則等。
第二發送單元87,用於向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
可選的,第二發送單元87接收到上述密碼資訊後,就可以向伺服器發送上述重置請求,以請求伺服器重置上述帳號的密碼。另外,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。
通過上述裝置就可以實現在處理請求操作指令過程中重置密碼,即可以實現將重置密碼和處理請求操作指令合併在一道流程中進行,從而可以提高設備處理業務的效率。
可選的,上述裝置可以是應用於上面實施例介紹的第一伺服器,本實施例中的伺服器可以為上面實施例介紹的第二伺服器。
上述技術方案中,接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令;向所述用戶終端發送密碼重置提示消息;接收所述用戶終端返回的密碼資訊;向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回 應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。由於上述技術中需要根據身份資訊進行重置密碼,從而可以提高重置密碼的安全性,另外,上述技術中可以實現重置密碼與處理請求操作指令一起進行,從而可以提高設備處理業務的效率。
請參閱圖9,圖9是本發明實施例提供的另一種密碼重置裝置的結構示意圖,如圖9所示,包括:第一接收單元91、判斷單元92、第一認證單元93、第一處理單元94、第一發送單元95、第二接收單元96、第二發送單元97、第二認證單元98和第二處理單元99,其中:第一接收單元91,用於接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊。
判斷單元92,用於判斷所述帳號資訊表示的帳號是否滿足預設條件,若是,則允許所述帳號重置密碼;若否,則不允許所述帳號重置密碼。
可選的,上述預設條件可以是靈活設定的。例如:該預設條件可以是餘額少於特定值,或者該預設條件可以是安全級別高於特定安全等級,或者該預設條件可以是請求操作指令對應的貨物已經被簽收,或者該預設條件可以是若密碼被盜取後造成損失狀況比較輕等,對此本實施例不作限定。另外,當允許上述帳號重置密碼時,所述方法還可以生成用於標記上述帳號資訊允許重置密碼的標記,這樣在後續重置密碼的過程就可以通過該標記識別出允許上述帳號重置密碼。
第一認證單元93,用於當判斷單元92允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證。
可選的,第一認證單元93可以用於向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證請求以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;以及用於接收所述伺服器發送的認證通過消息。
可選的,由於上述伺服器是管理上述帳號資訊表示的帳號的密碼的伺服器,這樣該伺服器就可以保存上述身份資訊,例如,保存上述與帳號資訊綁定的身份資訊。當伺服器接收到所述帳號資訊和身份資訊後,就可以進行綁定關係認證,例如:認證接收的帳號資訊和身份資訊是否為綁定關係,若是,則認證通過,若否,則認證不通過;或者判斷接收的身份資訊與預先保存的與上述帳號資訊綁定的身份資訊是否一致,若是,則認證通過,若否,則認證不通過。當認證通過時,就說明該帳號資訊是安全的,第一處理單元94就可以處理上述請求操作指令。當認證不通過時,就說明該帳號資訊不安全,所述裝置就可以不處理上述請求操作指令。
第一處理單元94,用於當第一認證單元93認證通過時,處理所述請求操作指令。
可選的,處理單元94可以用於向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號資訊綁定的通信帳號;以及用於接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
當認證通過時,當處理單元94就可以通過通信帳號進行驗證,從而可以提高支付的安全性。另外,上述通信帳號包括但不限於:手機號、e-mail帳號和即時通信帳號等。 另外,上述裝置可以是預先獲取有上述通信帳號,或者接收上述用戶終端發送的上述通信帳號等。
第一發送單元95,用於向所述用戶終端發送密碼重置提示消息。
可選的,第一發送單元95可以是在第一處理器94處理後,才向所述用戶終端發送密碼重置提示消息。
第二接收單元96,用於接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊。
第二發送單元97,用於向所述伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
可選的,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。另外,所述方法還可以根據上述帳號資訊和身份資訊生成密碼重置憑證,再通過上述密碼重置請求將該密碼重置憑證發送至伺服器。例如:將上述帳號資訊和身份資訊組成密碼重置憑證,或者將上述帳號資訊和身份資訊通過特定運算生成密碼重置憑證,這樣上述伺服器就可以通過該密碼重置憑證獲取到上述帳號資訊和身份資訊,從而完成該帳號資訊的密碼重置。例如:如圖10所示,所述裝置還可以包括:生成單元910,用於根據所述帳號資訊和所述身份資訊生成密碼重置憑證;第二發送單元97可以用於向所述伺服器發送密 碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;所述密碼重置以使所述伺服器根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
該實施方式中,由於上述伺服器需要通過上述密碼重置憑證才重置帳號資訊的密碼,這樣可以提高支付密碼的安生性。
第二認證單元98,用於判斷單元92不允許上述帳號重置密碼時,對所述帳號資訊和身份資訊認證。
第二處理單元99,用於當第二認證單元98認證通過時,處理所述請求操作指令。
通過第二認證單元98和第二處理單元99就可以實現在不允許帳號允許重置密碼時,根據所述帳號資訊和所述身份資訊處理所述請求操作指令。這樣可以實現重置密碼不允許的情況下實現處理所述請求操作指令,從而避免因不允許重置密碼而取消處理所述請求操作指令的問題。
可選的,第二認證單元98可以用於當判斷單元92不允許所述帳號重置密碼時,向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證請求以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;接收所述伺服器發送的認證通過消息。
該實施方式中由於只有認證通過時,才處理請求操作指令,從而可以提高處理請求操作指令的安全性。
可選的,第二處理單元99向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;以及用於接收所述通信帳號返回的所 述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
該實施方式可以在上述帳號資訊和身份資訊認證通過後,再通過通信帳號進行驗證,從而可以提高處理請求操作指令的安全性。
可選的,第二認證單元98還可以用於當判斷單元92不允許所述帳號重置密碼,且所述請求操作指令的支付金額不超過預設閾值時,對所述帳號資訊和身份資訊認證。
該實施方式中,由於只有在請求操作指令的支付金額不超過預設閾值時,才對所述帳號資訊和身份資訊認證,即只有在請求操作指令的支付金額不超過預設閾值時才處理所述請求操作指令。這樣可以保證帳號在不允許重置密碼的情況下,只能進行小金額的支付,從而可以提高支付的安全性。
上述技術方案中,在上面實施例的基礎上實現在允許帳號重置密碼時,處理請求操作指令和重置密碼;在不允許帳號重置密碼時,只處理請求操作指令,而不進行重置密碼。從而實現提高處理請求操作指令的安全性,以及提高設備處理業務的效率。
請參閱圖11,圖11是本發明實施例提供的另一種密碼重置裝置的結構示意圖,如圖11,該密碼重置裝置包括:至少一個處理器111,例如CPU,至少一個網路介面114,用戶介面113,記憶體115,至少一個通信匯流排112。其中,通信匯流排112用於實現這些元件之間的連接通信。其中,用戶介面113可以包括顯示螢幕(Display)、鍵盤(Keyboard),可選用戶介面113還可以包括標準的有線介面、無線介面。網路介面114可選的可以包括標準的有線介面、無線介面(如WI-FI 介面)。記憶體115可以是高速RAM記憶體,也可以是非不穩定的記憶體(non-volatile memory),例如至少一個磁盤記憶體。記憶體115可選的還可以是至少一個位於遠離前述處理器111的存儲裝置。如圖11所示,作為一種電腦存儲介質的記憶體115中可以包括作業系統、網路通信模組、用戶介面模組以及密碼重置應用程式。
在圖11所示的密碼重置裝置中,網路介面114主要用於連接用戶終端和伺服器,與用戶終端和伺服器進行資料通信;而處理器111可以用於調用記憶體115中存儲的密碼重置應用程式,並執行以下操作:通過網路介面114接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令;通過網路介面114向所述用戶終端發送密碼重置提示消息;通過網路介面114接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊;通過網路介面114向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
可選的,上述身份資訊可以是在註冊上述帳號資 訊表示的帳號時記錄的身份資訊,例如:身份證號碼、住址資訊、年齡資訊、家庭資訊等,對此本實施例不作限定。
可選的,上述允許帳號重置密碼可以是指該帳號滿足預設條件,例如:該帳號的安全性比較高,或者該帳號餘額不多,或者上述請求操作指令對應的貨物已經收到等。
可選的,上述向所述用戶終端發送密碼重置提示消息可以是,向用戶終端發送可以用於設定密碼資訊的網頁,這樣用戶就可以通過用戶終端在該網頁上述設定密碼資訊。或者向所述用戶終端發送密碼重置提示消息可以是,向用戶終端發送用於請求返回密碼資訊的消息,這樣用戶看到該消息後,就可以通過用戶終端回復密碼資訊。
可選的,處理器111接收到上述密碼資訊後,就可以向伺服器發送上述密碼重置請求,以請求伺服器重置上述帳號的密碼。另外,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。
可選的,處理器111還可以用於執行如下操作:當不允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令。
可選的,上述預設條件可以是靈活設定的。例如:該預設條件可以是餘額少於特定值,或者該預設條件可以是安全級別高於特定安全等級,或者該預設條件可以是請求操作指令對應的貨物已經被簽收,或者該預設條件可以是若密碼被盜取後造成損失狀況比較輕等,對此本實施例不作限定。另外,當允許上述帳號重置密碼時,所述方法還可以生成用於標記上述帳號資訊允許重置密碼的標記,這樣在後續重置密碼的過程就可以通過該標記識別出允許上述帳號重 置密碼。
可選的,處理器111執行的對所述帳號資訊和身份資訊認證的操作,可以包括:通過網路介面114向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證請求以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;通過網路介面114接收所述伺服器發送的認證通過消息。
可選的,上述伺服器可以是管理上述帳號資訊表示的帳號的密碼的伺服器,這樣該伺服器就可以保存上述身份資訊,例如,保存上述與帳號資訊綁定的身份資訊。當伺服器接收到所述帳號資訊和身份資訊後,就可以進行綁定關係認證,例如:認證接收的帳號資訊和身份資訊是否為綁定關係,若是,則認證通過,若否,則認證不通過;或者判斷接收的身份資訊與預先保存的與上述帳號資訊綁定的身份資訊是否一致,若是,則認證通過,若否,則認證不通過。當認證通過時,就說明該帳號資訊是安全的,就可以處理上述請求操作指令。當認證不通過時,就說明該帳號資訊不安全,所述方法就可以不處理上述請求操作指令。
可選的,處理器111執行的處理所述請求操作指令的操作,可以包括:通過網路介面114向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;通過網路介面114接收所述通信帳號返回的所述 驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
當處理器111接收到上述認證通過消息,就可以知道上述帳號資訊和身份資訊認證通過,而該實施方式再通過通信帳號進行驗證,從而可以提高支付的安全性。另外,上述通信帳號包括但不限於:手機號、e-mail帳號和即時通信帳號等。另外,上述裝置可以是預先獲取有上述通信帳號,或者接收上述用戶終端發送的上述通信帳號等。
可選的,上述密碼重置請求還可以包括上述帳號資訊,或者還可以包括上述身份資訊。另外,所述方法還可以根據上述帳號資訊和身份資訊生成密碼重置憑證,再通過上述密碼重置請求將該密碼重置憑證發送至伺服器。例如:將上述帳號資訊和身份資訊組成密碼重置憑證,或者將上述帳號資訊和身份資訊通過特定運算生成密碼重置憑證,這樣上述伺服器就可以通過該密碼重置憑證獲取到上述帳號資訊和身份資訊,從而完成該帳號資訊的密碼重置。例如:所述處理器111還可以用於執行如下操作:根據所述帳號資訊和所述身份資訊生成密碼重置憑證;處理器111執行的通過網路介面114向所述伺服器發送攜帶有所述密碼資訊的密碼重置請求的操作,可以包括:通過網路介面114向所述伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;所述密碼重置請求以使所述伺服器根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
該實施方式中,由於上述伺服器需要通過上述密 碼重置憑證才重置帳號資訊的密碼,這樣可以提高支付密碼的安生性。
可選的,處理器111執行的當不允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證的操作,可以包括:當不允許所述帳號重置密碼時,通過網路介面114向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證請求以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;網路介面114接收所述伺服器發送的認證通過消息;當所述請求操作指令的支付金額不超過預設閾值時,對所述帳號資訊和身份資訊認證。
該實施方式中,由於只有在請求操作指令的支付金額不超過預設閾值時,才對所述帳號資訊和身份資訊認證,即只有在請求操作指令的支付金額不超過預設閾值時才處理所述請求操作指令。這樣可以保證帳號在不允許重置密碼的情況下,只能進行小金額的支付,從而可以提高支付的安全性。
通過上述裝置就可以實現在處理請求操作指令過程中重置密碼,即可以實現將重置密碼和處理請求操作指令合併在一道流程中進行,從而可以設備處理業務的效率。
可選的,上述裝置可以是應用於上面實施例介紹的第一伺服器,本實施例中的伺服器可以為上面實施例介紹的第二伺服器。
上述技術方案中,接收用戶終端發送的請求操作 指令,所述請求操作指令包括帳號資訊和身份資訊;判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令;向所述用戶終端發送密碼重置提示消息;接收所述用戶終端返回的密碼資訊;向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。由於上述技術中需要根據身份資訊進行重置密碼,從而可以提高重置密碼的安全性,另外,上述技術中可以實現重置密碼與處理請求操作指令一起進行,從而可以提高設備處理業務的效率。
本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以通過電腦程式來指令相關的硬體來完成,所述的程式可存儲於一電腦可讀取存儲介質中,該程式在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁碟、光碟、唯讀存儲記憶體(Read-Only Memory,ROM)或隨機存取記憶體(Random Access Memory,簡稱RAM)等。
以上所述,僅為本發明的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應所述以申請專利範圍第的保護範圍為准。
S101、S102、S103、S104、S105、S106、S107‧‧‧步驟

Claims (24)

  1. 一種密碼重置方法,包括:第一伺服器接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;當認證通過時,所述第一伺服器處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;以及所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
  2. 如申請專利範圍第1項所述的方法,其中所述第一伺服器對所述帳號資訊和身份資訊認證,包括:所述第一伺服器向所述第二伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述第二伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證,當所述認證通過後,向所述第一伺服器發送認證通過消息;以及 所述第一伺服器接收所述第二伺服器發送的所述認證通過消息。
  3. 如申請專利範圍第1或2項所述的方法,其中所述處理所述請求操作指令,包括:所述第一伺服器向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;以及所述第一伺服器接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
  4. 如申請專利範圍第1或2項所述的方法,還包括:所述第一伺服器根據所述帳號資訊和所述身份資訊生成密碼重置憑證;所述第一伺服器向所述第二伺服器發送攜帶有所述密碼資訊的密碼重置請求,包括:所述第一伺服器向所述第二伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;以及所述第二伺服器回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼,包括:所述第二伺服器回應所述密碼重置請求,並根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
  5. 如申請專利範圍第1或2項所述的方法,其中,所述第一伺服器判斷是否允許所述帳號資訊表示的帳號重置密 碼,包括:所述第一伺服器判斷所述帳號資訊表示的帳號是否滿足預設條件,若是,則允許所述帳號重置密碼;若否,則不允許所述帳號重置密碼。
  6. 如申請專利範圍第1或2項所述的方法,還包括:當不允許所述帳號重置密碼時,所述第一伺服器對所述帳號資訊和身份資訊認證;以及當認證通過時,所述第一伺服器處理所述請求操作指令。
  7. 一種密碼重置方法,包括:接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;判斷是否允許所述帳號資訊表示的帳號重置密碼;當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令;並向所述用戶終端發送密碼重置提示消息;接收所述用戶終端設定的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊;以及向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
  8. 如申請專利範圍第7項所述的方法,其中所述對所述 帳號資訊和身份資訊認證,包括:向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證用以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;以及接收所述伺服器發送的認證通過消息。
  9. 如申請專利範圍第7或8項所述的方法,其中,所述處理所述請求操作指令,包括:向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;以及接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
  10. 如申請專利範圍第7或8項所述的方法,還包括:根據所述帳號資訊和所述身份資訊生成密碼重置憑證;以及所述向所述伺服器發送攜帶有所述密碼資訊的密碼重置請求,包括:向所述伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;所述密碼重置請求用以使所述伺服器根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
  11. 如申請專利範圍第7或8項所述的方法,其中,所述判斷是否允許所述帳號資訊表示的帳號重置密碼,包括:判斷所述帳號資訊表示的帳號是否滿足預設條件,若 是,則允許所述帳號重置密碼;若否,則不允許所述帳號重置密碼。
  12. 如申請專利範圍第7或8項所述的方法,還包括:當不允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;以及當認證通過時,處理所述請求操作指令。
  13. 一種密碼重置系統,包括:第一伺服器、用戶終端和第二伺服器,其中:所述第一伺服器,用於接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述第一伺服器還用於判斷是否允許所述帳號資訊表示的帳號重置密碼;所述第一伺服器還用於當允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令,並向所述用戶終端發送密碼重置提示消息;所述用戶終端,用於接收所述密碼重置提示消息,並將用戶回應所述密碼重置提示消息設定的密碼資訊發送至所述第一伺服器;所述第一伺服器還用於向第二伺服器發送攜帶有所述密碼資訊的密碼重置請求;所述第二伺服器,用於回應所述密碼重置請求,並根據所述密碼資訊設定所述帳號的新密碼。
  14. 如申請專利範圍第13項所述的系統,其中所述第一 伺服器還用於向所述第二伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述第二伺服器還用於對所述帳號資訊和所述身份資訊進行綁定關係認證,當所述認證通過後,向所述第一伺服器發送認證通過消息;以及所述第一伺服器還用於接收所述第二伺服器發送的所述認證通過消息。
  15. 如申請專利範圍第13或14項所述的系統,其中,所述第一伺服器還用於向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;以及所述第一伺服器還用於接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
  16. 如申請專利範圍第13或14項所述的系統,其中,所述第一伺服器還用於根據所述帳號資訊和所述身份資訊生成密碼重置憑證;所述第一伺服器還用於向所述第二伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;以及所述第二伺服器還用於回應所述密碼重置請求,並根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
  17. 如申請專利範圍第13或14項所述的系統,其中,所述第一伺服器還用於判斷所述帳號資訊表示的帳號是否滿 足預設條件,若是,則允許所述帳號重置密碼;若否,則不允許所述帳號重置密碼。
  18. 如申請專利範圍第13或14項所述的方法,其中,所述第一伺服器還用於當不允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;當認證通過時,處理所述請求操作指令。
  19. 一種密碼重置裝置,包括:第一接收單元、判斷單元、第一認證單元、第一處理單元、第一發送單元、第二接收單元和第二發送單元,其中:所述第一接收單元,用於接收用戶終端發送的請求操作指令,所述請求操作指令包括帳號資訊和身份資訊;所述判斷單元,用於判斷是否允許所述帳號資訊表示的帳號重置密碼;所述第一認證單元,用於當所述判斷單元允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;所述第一處理單元,用於當所述第一認證單元認證通過時,處理所述請求操作指令;所述第一發送單元,用於向所述用戶終端發送密碼重置提示消息;所述第二接收單元,用於接收所述用戶終端返回的密碼資訊,所述密碼資訊為所述用戶終端接收所述密碼重置提示消息後,用戶回應所述密碼重置提示消息設定的密碼資訊;所述第二發送單元,用於向伺服器發送攜帶有所述密碼資訊的密碼重置請求,以使所述伺服器回應所述密碼重置請 求,由所述伺服器根據所述密碼資訊設定所述帳號的新密碼。
  20. 如申請專利範圍第19項所述的裝置,其中所述第一認證單元用於向所述伺服器發送認證請求,所述認證請求包括所述帳號資訊和所述身份資訊;所述認證用以使所述伺服器對所述帳號資訊和所述身份資訊進行綁定關係認證;以及用於接收所述伺服器發送的認證通過消息。
  21. 如申請專利範圍第19或20項所述的裝置,其中,所述處理單元用於向指定的通信帳號發送用於請求返回驗證資訊的驗證請求;所述通信帳號為與所述帳號綁定的通信帳號;以及用於接收所述通信帳號返回的所述驗證資訊,並根據所述驗證資訊處理所述請求操作指令。
  22. 如申請專利範圍第19或20項所述的裝置,還包括:生成單元,用於根據所述帳號資訊和所述身份資訊生成密碼重置憑證;以及所述第二發送單元用於向所述伺服器發送密碼重置請求,所述密碼重置請求包括所述密碼資訊和所述密碼重置憑證;以使所述伺服器根據所述密碼重置憑證和所述密碼資訊設定所述帳號的新密碼。
  23. 如申請專利範圍第19或20項所述的裝置,其中,所述判斷單元用於判斷所述帳號資訊表示的帳號是否滿足預設條件,若是,則允許所述帳號重置密碼;若否,則不允許所述帳號重置密碼。
  24. 如申請專利範圍第23項所述的裝置,還包括:第二認證單元,用於當所述判斷單元不允許所述帳號重置密碼時,對所述帳號資訊和身份資訊認證;以及第二處理單元,用於當所述第二認證單元認證通過時,處理所述請求操作指令。
TW103123570A 2013-12-24 2014-07-08 密碼重置方法、裝置和系統 TWI607335B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310724220.4A CN104618314B (zh) 2013-12-24 2013-12-24 一种密码重置方法、装置和系统

Publications (2)

Publication Number Publication Date
TW201525748A true TW201525748A (zh) 2015-07-01
TWI607335B TWI607335B (zh) 2017-12-01

Family

ID=53152593

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103123570A TWI607335B (zh) 2013-12-24 2014-07-08 密碼重置方法、裝置和系統

Country Status (4)

Country Link
CN (1) CN104618314B (zh)
HK (1) HK1205385A1 (zh)
TW (1) TWI607335B (zh)
WO (1) WO2015096411A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104883255A (zh) * 2015-06-24 2015-09-02 郑州悉知信息技术有限公司 一种密码重置方法和装置
CN105577664B (zh) * 2015-12-22 2019-03-19 深圳前海微众银行股份有限公司 密码重置方法及系统、客户端及服务器
CN105678158B (zh) * 2016-01-21 2019-02-15 邵军利 电子设备控制权限的管理方法及系统
CN106411517B (zh) * 2016-12-14 2019-05-31 北京小米移动软件有限公司 一种密码重置方法及装置
US10404689B2 (en) * 2017-02-09 2019-09-03 Microsoft Technology Licensing, Llc Password security
CN107341391B (zh) * 2017-06-20 2020-01-14 Oppo广东移动通信有限公司 信息处理方法及相关产品
CN107645504A (zh) * 2017-09-26 2018-01-30 泰康保险集团股份有限公司 邮箱系统的授权方法、装置和设备
CN108596752A (zh) * 2018-03-14 2018-09-28 深圳怡化电脑股份有限公司 密码重置方法、系统、自助终端及计算机可读存储介质
CN108564366A (zh) 2018-03-15 2018-09-21 阿里巴巴集团控股有限公司 支付密码重置方法、装置及电子设备
CN108833431B (zh) * 2018-06-29 2020-11-17 腾讯科技(深圳)有限公司 一种密码重置的方法、装置、设备及存储介质
CN113411182B (zh) * 2019-07-10 2023-09-01 创新先进技术有限公司 信息处理方法、装置、设备及存储介质
CN112448837A (zh) * 2019-09-04 2021-03-05 上海博泰悦臻电子设备制造有限公司 行车记录仪wi-fi密码重置方法及系统
CN111182483B (zh) * 2019-12-16 2022-07-05 紫光展讯通信(惠州)有限公司 终端及其呼叫限制补充业务重置密码的方法和系统
CN111460403A (zh) * 2020-02-28 2020-07-28 拉扎斯网络科技(上海)有限公司 一种信息处理方法和系统
CN112968895B (zh) * 2021-02-23 2022-06-24 浙江大华技术股份有限公司 重置密码方法及装置、存储介质和电子装置
CN112836195B (zh) * 2021-03-26 2024-03-26 中国工商银行股份有限公司 一种企业银行认证介质的密码修改方法及装置
CN115460464B (zh) * 2022-09-29 2023-07-25 成都长虹网络科技有限责任公司 一种实现机顶盒恢复出厂后快速接入的方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020065913A1 (en) * 2000-11-29 2002-05-30 Harrington Gregory Lee Network password reset system
US7353536B1 (en) * 2003-09-23 2008-04-01 At&T Delaware Intellectual Property, Inc Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products
US20060095785A1 (en) * 2004-10-29 2006-05-04 Electronic Data Systems Corporation System, method, and computer program product for user password reset
US8099765B2 (en) * 2006-06-07 2012-01-17 Red Hat, Inc. Methods and systems for remote password reset using an authentication credential managed by a third party
JP5419960B2 (ja) * 2008-04-04 2014-02-19 インターナショナル・ビジネス・マシーンズ・コーポレーション サーバを操作する方法、サーバ自体、ならびに該サーバを操作するコンピュータ・プログラム製品及びコンピュータ・プログラムにおける期限切れパスワードの処理(期限切れパスワードの処理)
TW201117593A (en) * 2009-11-10 2011-05-16 Shih Pi Ta Technology Ltd Building an account and a password method and apparatus thereof
US8453222B1 (en) * 2010-08-20 2013-05-28 Symantec Corporation Possession of synchronized data as authentication factor in online services
CN102547702B (zh) * 2010-12-31 2015-04-22 中国移动通信集团安徽有限公司 用户认证方法、系统及密码处理装置
CN102130918B (zh) * 2011-04-01 2015-03-11 福建教育科研网络服务有限公司 一种进行网络登录认证的帐号绑定系统
CN102883290B (zh) * 2012-10-12 2016-04-20 深圳市远行科技有限公司 一种宽带帐号密码重置的实现系统及其实现方法
CN103457991B (zh) * 2013-05-29 2017-03-15 北京奇虎科技有限公司 一种终端安全保护方法和系统

Also Published As

Publication number Publication date
TWI607335B (zh) 2017-12-01
CN104618314B (zh) 2018-03-09
CN104618314A (zh) 2015-05-13
HK1205385A1 (zh) 2015-12-11
WO2015096411A1 (en) 2015-07-02

Similar Documents

Publication Publication Date Title
TWI607335B (zh) 密碼重置方法、裝置和系統
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
TWI587167B (zh) Method and apparatus for user authentication
US20170244676A1 (en) Method and system for authentication
TWI756200B (zh) 帳號綁定和業務處理的方法及裝置
US20150304847A1 (en) Password-less Authentication System, Method and Device
US10045210B2 (en) Method, server and system for authentication of a person
US9009793B2 (en) Dynamic pin dual factor authentication using mobile device
US9270666B2 (en) Verification of user communication addresses
JP2015194879A (ja) 認証システム、方法、及び提供装置
CN107453871A (zh) 口令生成方法、口令验证方法、支付方法及装置
US20130151411A1 (en) Digital authentication and security method and system
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
CN105577621B (zh) 一种业务操作验证方法、装置以及系统
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
US20140215592A1 (en) Method, apparatus and system for user authentication
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR102198153B1 (ko) 인증서 관리 방법
KR20190117967A (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
TW201427368A (zh) 結合地理位置資訊之多元認證方法
TWI536299B (zh) Online system and method of registration and certification
TWM495053U (zh) 於智慧型手機產生一次性密碼(otp)及身分驗證之裝置
KR102082356B1 (ko) 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치