CN104348786A - 密码找回方法、装置和*** - Google Patents
密码找回方法、装置和*** Download PDFInfo
- Publication number
- CN104348786A CN104348786A CN201310323032.0A CN201310323032A CN104348786A CN 104348786 A CN104348786 A CN 104348786A CN 201310323032 A CN201310323032 A CN 201310323032A CN 104348786 A CN104348786 A CN 104348786A
- Authority
- CN
- China
- Prior art keywords
- account
- key
- password
- user account
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码找回方法、装置和***,属于互联网领域。所述密码找回方法包括:接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;将携带有所述账号密钥的密码找回请求发送给服务器,以便服务器查找与所述账号密钥绑定的所述用户账号所对应的密码,将所述密码反馈给终端;接收服务器反馈的所述密码。本发明通过向用户提供与用户账号预先绑定但与该用户账号不同的账号密钥,以此来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。
Description
技术领域
本发明涉及互联网领域,特别涉及一种密码找回方法、装置和***。
背景技术
随着互联网的发展,人们在使用网络的过程中会频繁地浏览各种网站或使用各式各样的网络应用程序。网络平台为用户提供了账号注册机制,并为注册用户提供更加专业的、个性化的服务。
由于用户进行账号注册的网站数目很多,用户很可能忘记在其中某个网站上注册的账号的密码;而且在频繁地使用网络的过程中,用户的账号和密码很可能被网络黑客盗取并被修改。在现有技术中,针对这些情况,各账号运营商一般提供了两种找回密码的途径:一是需要用户提供大量相关证据,二是将账号和用户的手机或者邮箱等私人通信地址绑定。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
第一,通过用户提供大量相关证据来找回密码时,这个操作十分费时费力,而且用户也很难全部回忆起注册该账号时预留的个人信息,所以用此方式找回密码的效果很差;
第二,如果将账号和用户的手机或者邮箱等私人通信地址绑定的话,该操作是需要用户主动去执行的,而且用户担心这样有可能泄露自己的隐私,所以进行绑定操作的用户也不多。更为严重的是,如果用户的手机或者邮箱等被盗,且盗取者还通过某种方式获取到了用户的账号,那么盗取者就可以通过密码找回的方式获得该账号的密码,很大程度上影响了账号的安全性。
发明内容
为了解决现有的密码找回方法必须要用户预留个人信息或者绑定私人通信地址的问题,本发明实施例提供了一种密码找回方法、装置和***。所述技术方案如下:
第一方面,提供了一种密码找回方法,用于终端中,其特征在于,所述方法包括:
接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
将携带有所述账号密钥的密码找回请求发送给服务器,以便所述服务器接收所述终端发送的所述密码找回请求,查找与所述账号密钥绑定的所述用户账号所对应的密码,将所述密码反馈给所述终端;
接收所述服务器反馈的所述密码。
第二方面,提供了一种密码找回方法,其特征在于,所述方法包括:
接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
查找与所述账号密钥绑定的所述用户账号所对应的密码;
将所述密码反馈给所述终端。
第三方面,提供了一种密码找回装置,用于终端中,其特征在于,所述装置包括:
密钥接收模块,用于接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码找回模块,用于将携带有所述账号密钥的密码找回请求发送给服务器,以便所述服务器接收所述终端发送的所述密码找回请求,查找与所述账号密钥绑定的所述用户账号所对应的密码,将所述密码反馈给所述终端;
密码接收模块,用于接收所述服务器反馈的所述密码。
第四方面,提供了一种密码找回装置,其特征在于,所述装置包括:
找回接收模块,用于接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码查找模块,用于查找与所述账号密钥绑定的所述用户账号所对应的密码;
密码反馈模块,用于将所述密码反馈给所述终端。
第五方面,提供了一种密码找回***,其特征在于,所述***包括:终端和服务器,所述终端和所述服务器通过有线网络或者无线网络相连;
所述终端包括如第三方面所述的密码找回装置;
所述服务器包括如第四方面所述的密码找回装置。
本发明实施例提供的技术方案带来的有益效果是:
通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例提供的密码找回方法所涉及的一种实施环境的结构示意图;
图2是本发明实施例一提供的密码找回方法的方法流程图;
图3A是本发明实施例二提供的密码找回方法的方法流程图;
图3B是本发明实施例二提供的密码找回方法中步骤301的一个方法流程图;
图3C是本发明实施例二提供的密码找回方法中步骤301的另一方法流程图;
图4是本发明实施例三提供的密码找回方法的方法流程图;
图5是本发明实施例四提供的密码找回***的结构示意图;
图6A是本发明实施例五提供的密码找回***的结构示意图;
图6B是本发明另一实施例提供的密码找回***的结构示意图;
图6C是本发明再一实施例提供的密码找回***的结构示意图;
图7是本发明实施例六提供的密码找回***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明各个实施例提供的密码找回方法所涉及的一种实施环境的结构示意图。该实施环境包括终端120和服务器140。
终端120可以是智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
终端120与服务器140之间可以通过无线网络或者有线网络相连。
服务器140可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。服务器140存储有用户账号的信息,该信息包括:用户账号、账号密钥、密码和用户账号与账号密钥之间的绑定关系;同时还可以包括:密码修改记录以及用户的基本信息。
该密码找回方法需要用户的账号和账号密钥绑定。账号密钥是和账号一一对应且与该账号不相同的唯一标识,可以是数字、字母或者两者的组合;也可以是一个二维码。
实施例一
请参考图2,其示出了本发明实施例一提供的密码找回方法的方法流程图。本实施例仅以该密码找回方法应用于图1所示的实施环境来举例说明。该密码找回方法,包括:
步骤202,终端接收账号密钥;
账号密钥是与用户账号预先绑定但与用户账号不相同的唯一标识,可以是数字、字母或者两者的组合;也可以是一个二维码。
步骤204,终端将携带有账号密钥的密码找回请求发送给服务器;
密码找回请求携带有账号密钥,该账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识。
对应地,服务器接收终端发送的密码找回请求。
步骤206,服务器查找与该账号密钥绑定的用户账号对应的密码;
步骤208,服务器将密码反馈给终端;
对应地,终端接收服务器反馈的密码。
综上所述,本实施例提供的密码找回方法,通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。
实施例二
请参考图3A,其示出了本发明实施例二提供的密码找回方法的方法流程图。本实施例仍然以该密码找回方法应用于图1所示实施环境来举例说明。作为基于实施例一提供的更为优选的实施例,本实施例中还以用户先向服务器获取账号密匙,之后再通过该账号密匙与用户账号的绑定关系找回密码来举例说明,该密码找回方法,包括:
步骤301,终端向服务器获取账号密钥;
账号密钥是与用户账号预先绑定但与用户账号不相同的唯一标识,可以是数字、字母或者两者的组合;也可以是一个二维码。本实施例中假设用户账号是123456789,且对应的账号密钥为:8fshg45wwl2wind56fua。
对应地,服务器向终端提供账号密钥。
需要说明的是,用户账号和账号密钥的对应关系不一定非要在用户账号创建之初进行绑定,对于已经注册且没有账号密钥与之对应的用户账号,也可以生成账号密钥与之绑定。
请参考图3B,若用户需要新申请一个用户账号并同时获得与该用户账号绑定的账号密钥,则:
本步骤还包括如下几个子步骤:
301A,终端向服务器发送账号申请请求;
该账号申请请求是用户在日常账号注册操作中,为完成账号注册并获取一个新的用户账号所必要的请求。
对应地,服务器接收终端发送的账号申请请求。
301B,服务器生成用户账号和与该用户账号绑定的账号密钥;
服务器在生成用户账号后将同时生成与该用户账号绑定的账号密钥,并保存该用户账号和账号密钥的绑定关系,以便在用户修改密码或者找回密码时使用。
301C,服务器将用户账号和账号密钥反馈给终端;
对应地,终端接收服务器反馈的用户账号和账号密钥。
请参考图3C,若用户需要获取已经注册的用户账号的账号密钥,则:
本步骤还包括如下几个子步骤:
301a,终端向服务器发送携带有已经注册的用户账号的密钥申请请求;
该密钥申请请求是在用户需要给已经注册且没有账号密钥与之对应的用户账号申请账号密钥的情况下,用户通过终端向服务器发送的请求。
对应地,服务器接收终端发送的携带有已经注册的用户账号的密钥申请请求。
301b,服务器生成与已经注册的用户账号绑定的账号密钥;
服务器接收到密钥申请请求后,将会生成与该已经注册的用户账号绑定的账号密钥,并保存该用户账号和账号密钥的绑定关系,以便在用户修改密码或者找回密码时使用。
301c,服务器将账号密钥反馈给终端;
对应地,终端接收服务器反馈的账号密钥。
步骤302,终端接收账号密钥;
当用户遗忘密码或者密码被盗时,用户可以通过与其用户账号绑定的账号密钥重新获取其用户账号的密码。当用户需要找回密码时,终端接收用户输入的账号密钥。本实施例中,用户输入的账号密钥为:8fshg45wwl2wind56fua。
因为用户获取到的账号密钥,在日常账号的使用过程中不会被用到,这也减少了账号密钥被盗的风险。一般情况下,该账号密钥是安全的,没有被泄露的。
步骤303,终端将携带有账号密钥的密码找回请求发送给服务器;
密码找回请求携带有账号密钥,该账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识。
对应地,服务器接收终端发送的密码找回请求。
步骤304,服务器查找与账号密钥绑定的用户账号所对应的密码;
服务器根据自身存储的用户账号和账号密钥的绑定关系,以及该用户账号的密码的修改记录,查找得到该用户账号所对应的密码。比如,该用户账号“123456789”对应的密码为:123456。
步骤305,服务器将密码反馈给终端;
对应地,终端接收服务器反馈的密码。
需要说明的是,为了提高安全性,该反馈信息中可以只包含密码;也可以包含该用户账号的部分信息和密码修改记录。比如该反馈信息为:
账号密码为:123456
或者:
账号密码于2013-7-1713:43:24修改为123456 |
账号密码于2013-7-1110:10:10修改为abcdef |
或者:
账号1***9,密码于2013-7-1713:43:24修改为123456 |
账号1***9,密码于2013-7-1110:10:10修改为abcdef |
需要注意的是,该反馈信息中不能包括完整的用户账号。这样,即使用户的账号密钥被泄露,在他人不知道该用户的账号密钥所对应的用户账号的情况下,他人也无法通过该反馈信息获知用户账号,即便通过该用户账号得到了账号密码等信息,也无任何用途。用户获得该反馈信息后,可以重新获得用户账号的密码,并重新修改密码。
密码的修改方法可以包括如下几个步骤:
第一,终端向服务器发送密码修改请求,该密码修改请求携带有用户输入的新密码;对应地,服务器接收终端发送的密码修改请求。
第二,服务器查询和用户账号绑定的账号密钥,并存储该新密码、用户账号和账号密钥之间的绑定关系。
综上所述,本实施例提供的密码找回方法,通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。同时,用户账号和账号密钥的对应关系不一定非要在用户账号创建之初进行绑定,对于已经存在且没有账号密钥与之对应的用户账号,也可以生成账号密钥与之绑定。因此该密码找回方法也适用于已经注册的用户账号。而且用户在日常账号的使用过程中不会用到账号密钥,这也减少了账号密钥被盗的风险,提高了用户账号的安全性。
每个用户账号的账号密钥通常只能申请一次。但需要说明的是,对于已经注册但未申请账号密钥的用户账号,如果该用户账号被盗且盗号方抢注了与该用户账号绑定的另一账号密钥的特殊场景下,用户可以通过其身份验证信息申请重置其账号密钥。该身份验证信息是用于标识原用户身份的信息,可以包括用户的基本信息、已经注册的用户账号的密码修改记录和其他能够反映该已经注册的用户账号是该用户被盗的账号的信息。
实施例三
请参考图4,其示出了本发明实施例三提供的密码找回方法的方法流程图。本实施例提供的方法,是在用户账号被盗且盗号方抢注了与该用户账号绑定的另一账号密钥时,用户通过重置其用户账号的账号密钥后进行密码找回的方法。本实施例仍然以该密码找回方法应用于图1所示实施环境来举例说明。该密码找回方法,包括:
步骤401,终端接收身份验证信息;
身份验证信息是已经注册的用户账号被盗后,盗号方抢注了与用户账号绑定的另一账号密钥时,由原用户发送的用于标识原用户身份的信息。比如,盗号方抢注的另一账号密钥为:chj465bqt7ahtgskltf。该身份验证信息可以包括用户的基本信息、已经注册的用户账号的密码修改记录和其他能够反映该已经注册的用户账号是该用户被盗的账号的信息。
步骤402,向服务器发送携带有身份验证信息的密钥重置请求;
该密钥重置请求仅适用于用户账号被盗且盗号方抢注了与该用户账号绑定的另一账号密钥这种情况,对于新申请的用户账号和已经密钥重置过一次的用户账号,用户无法发送密钥重置请求。
对应地,服务器接收终端发送的携带有身份验证信息的密钥重置请求。
步骤403,服务器在验证身份验证信息通过时,重置与用户账号绑定的另一账号密钥为账号密钥;
该验证过程服务器通过比对用户填写的身份验证信息和该用户账号的实际历史信息后,判断该用户填写的身份验证信息是否正确。若该用户填写的身份验证信息正确,则重置与用户账号绑定的另一账号密钥为账号密钥。在本实施例中,服务器将“chj465bqt7ahtgskltf”重置为“8fshg45wwl2wind56fua”。
步骤404,服务器将账号密钥反馈给终端;
对应地,终端接收服务器反馈的账号密钥。
这样,用户就重新获取了其用户账号所对应的账号密钥。
步骤405,终端接收账号密钥;
步骤406,终端将携带有账号密钥的密码找回请求发送给服务器;
对应地,服务器接收终端发送的密码找回请求。
步骤407,服务器查找与账号密钥绑定的用户账号所对应的密码;
步骤408,服务器将密码反馈给终端;
对应地,终端接收服务器反馈的密码。
步骤405至步骤408与步骤302至步骤305相同或者相似,不再赘述。
综上所述,本实施例提供的密码找回方法,通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。同时,对于已经注册的用户账号,在用户账号被盗且盗号方抢注了与该用户账号绑定的另一账号密钥时,用户可以通过其身份验证信息申请重置其账号密钥。
下面为本发明中的装置实施例,对于装置实施例中未详尽描述的细节,可以结合参考上述一一对应的方法实施例。
实施例四
请参考图5,其示出了本发明实施例四提供的密码找回***的结构示意图。该密码找回***包括终端520和服务器540。终端520和服务器540之间通过有线网络或者无线网络相连。
终端520可以包括密码找回装置,该密码找回装置可以通过软件、硬件或者两者的结合实现成为终端520的全部或者一部分。该密码找回装置,包括:密钥接收模块522、密码找回模块524和密码接收模块526。
密钥接收模块522,用于接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码找回模块524,用于将携带有密钥接收模块522接收到的账号密钥的密码找回请求发送给服务器,以便服务器接收终端发送的密码找回请求,查找与账号密钥绑定的用户账号所对应的密码,将该密码反馈给终端;
密码接收模块526,用于接收服务器反馈的密码。
服务器540可以包括密码找回装置,该密码找回装置可以通过软件、硬件或者两者的结合实现成为服务器540的全部或者一部分。该密码找回装置,包括:找回接收模块542、密码查找模块544和密码反馈模块546。
找回接收模块542,用于接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与用户账号不相同的唯一标识;
密码查找模块544,用于查找与账号密钥绑定的用户账号所对应的密码;
密码反馈模块546,用于将所述密码查找模块544查找到的密码反馈给终端。
综上所述,本实施例提供的密码找回装置,通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。
实施例五
请参考图6A,其示出了本发明实施例五提供的密码找回***的结构示意图。该密码找回***包括终端520和服务器540。终端520和服务器540之间通过有线网络或者无线网络相连。
终端520可以包括密码找回装置,该密码找回装置可以通过软件、硬件或者两者的结合实现。该密码找回装置,包括:密钥获取模块521、密钥接收模块522、密码找回模块524和密码接收模块526。
密钥获取模块521,用于向服务器获取账号密钥;
需要说明的是,用户账号和账号密钥的对应关系不一定非要在用户账号创建之初进行绑定,对于已经存在且没有账号密钥与之对应的用户账号,也可以生成账号密钥与之绑定。
请参考图6B,若用户需要新申请一个用户账号并同时获得与该用户账号绑定的账号密钥,则所述密钥提供模块521,包括:账号申请单元521A和账号接收单元521B;
所述账号申请单元521A,用于向服务器发送账号申请请求,以便服务器生成用户账号和与用户账号绑定的账号密钥,将该用户账号和账号密钥反馈给终端;
所述账号接收单元521B,用于接收服务器反馈的用户账号和账号密钥。
请参考图6C,若用户需要获取已经注册的用户账号的账号密钥,则所述密钥获取模块521,包括:密钥申请单元521a和密钥接收单元521b;
所述密钥申请单元521a,用于向服务器发送携带有已经注册的用户账号的密钥申请请求,以便服务器生成与已经注册的用户账号绑定的账号密钥,将该账号密钥反馈给终端;
所述密钥接收单元521b,用于接收服务器反馈的账号密钥。
密钥接收模块522,用于接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码找回模块524,用于将携带有密钥接收模块522接收到的账号密钥的密码找回请求发送给服务器,以便服务器接收终端发送的密码找回请求,查找与账号密钥绑定的用户账号所对应的密码,将该密码反馈给终端;
密码接收模块526,用于接收服务器反馈的密码。
服务器540可以包括密码找回装置,该密码找回装置可以通过软件、硬件或者两者的结合实现。该密码找回装置,包括:密钥提供模块541、找回接收模块542、密码查找模块544和密码反馈模块546。
密钥提供模块541,用于向终端提供账号密钥;
需要说明的是,用户账号和账号密钥的对应关系不一定非要在用户账号创建之初进行绑定,对于已经存在且没有账号密钥与之对应的用户账号,也可以生成账号密钥与之绑定。
请参考图6B,若用户需要新申请一个用户账号并同时获得与该用户账号绑定的账号密钥,则所述密钥提供模块541,包括:新申请接收单元541A、账号生成单元541B和账号反馈单元541C;
所述新申请接收单元541A,用于接收终端发送的账号申请请求;
所述账号生成单元541B,用于在接收到新申请接收单元541A的账号申请请求后,生成用户账号和与用户账号绑定的账号密钥;
所述账号反馈单元541C,用于将账号生成单元541B生成的用户账号和账号密钥反馈给终端。
请参考图6C,若用户需要获取已经注册的用户账号的账号密钥,则所述密钥提供模块541,包括:申请接收单元541a、密钥生成单元541b和密钥反馈单元541c;
所述申请接收单元541a,用于接收终端发送的携带有已经注册的用户账号的密钥申请请求;
所述密钥生成单元541b,用于接收到申请接收单元541a的密钥申请请求后,生成与已经注册的用户账号绑定的账号密钥;
所述密钥反馈单元541c,用于将密钥生成单元541b生成的账号密钥反馈给终端。
找回接收模块542,用于接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与用户账号不相同的唯一标识;
密码查找模块544,用于查找与账号密钥绑定的用户账号所对应的密码;
密码反馈模块546,用于将所述密码查找模块544查找到的密码反馈给终端。
综上所述,本实施例提供的密码找回装置,通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。同时,用户账号和账号密钥的对应关系不一定非要在用户账号创建之初进行绑定,对于已经存在且没有账号密钥与之对应的用户账号,也可以生成账号密钥与之绑定。因此该密码找回方法也适用于已经注册的用户账号。而且用户在日常账号的使用过程中不会用到账号密钥,这也减少了账号密钥被盗的风险,提高了用户账号的安全性。
每个用户账号的账号密钥通常只能申请一次。但需要说明的是,对于已经注册但未申请账号密钥的用户账号,如果该用户账号被盗且盗号方抢注了与该用户账号绑定的另一账号密钥的特殊场景下,用户可以通过其身份验证信息申请重置其账号密钥。该身份验证信息是用于标识原用户身份的信息,可以包括用户的基本信息、已经注册的用户账号的密码修改记录和其他能够反映该已经注册的用户账号是该用户被盗的账号的信息。
实施例六
请参考图7,其示出了本发明实施例六提供的密码找回***的结构示意图。该密码找回***包括终端520和服务器540。终端520和服务器540之间通过有线网络或者无线网络相连。
终端520可以包括密码找回装置,该密码找回装置可以通过软件、硬件或者两者的结合实现。该密码找回装置,包括:密钥获取模块521、密钥接收模块522、密码找回模块524和密码接收模块526。
密钥获取模块521,用于向服务器获取账号密钥;
所述密钥获取模块521,包括:验证接收单元5211、重置发送单元5212和密钥接收单元5213;
所述验证接收单元5211,用于接收身份验证信息,该身份验证信息是已经注册的用户账号被盗后,盗号方抢注了与该用户账号绑定的另一账号密钥时,由原用户发送的用于标识原用户身份的信息;
所述重置发送单元5212,用于向服务器发送携带有验证接收单元5211接收到的身份验证信息的密钥重置请求,以便服务器在验证所述身份验证信息通过时,重置与用户账号绑定的另一账号密钥为账号密钥,将该账号密钥反馈给终端;
所述密钥接收单元5213,用于接收服务器反馈的账号密钥。
密钥接收模块522,用于接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码找回模块524,用于将携带有密钥接收模块522接收到的账号密钥的密码找回请求发送给服务器,以便服务器接收终端发送的密码找回请求,查找与账号密钥绑定的用户账号所对应的密码,将该密码反馈给终端;
密码接收模块526,用于接收服务器反馈的密码。
服务器540可以包括密码找回装置,该密码找回装置可以通过软件、硬件或者两者的结合实现。该密码找回装置,包括:密钥提供模块541、找回接收模块542、密码查找模块544和密码反馈模块546。
密钥提供模块541,用于向终端提供账号密钥;
所述密钥提供模块541,包括:重置接收单元5411、密钥重置单元5412和密钥反馈单元5413;
所述重置接收单元5411,用于接收终端发送的携带有身份验证信息的密钥重置请求,该身份验证信息是已经注册的用户账号被盗后,盗号方抢注了与用户账号绑定的另一账号密钥时,由原用户发送的用于标识原用户身份的信息;
所述密钥重置单元5412,用于在验证重置接收单元5411接收到的身份验证信息通过时,重置与该用户账号绑定的另一账号密钥为账号密钥;
所述密钥反馈单元5413,用于将密钥重置单元5412重置完成的账号密钥反馈给终端。
找回接收模块542,用于接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与用户账号不相同的唯一标识;
密码查找模块544,用于查找与账号密钥绑定的用户账号所对应的密码;
密码反馈模块546,用于将所述密码查找模块544查找到的密码反馈给终端。
综上所述,本实施例提供的密码找回装置,通过向用户提供与用户账号预先绑定但与该用户账号不相同的账号密钥,通过账号密钥来找回密码;解决了现有的密码找回方法必须要用户预留个人信息或者预先绑定私人通信地址的问题;达到了在保证用户账号安全性未降低的前提下,无需用户预留个人信息或者预先绑定私人通信地址,也能够找回密码的效果。同时,对于已经注册的用户账号,在用户账号被盗且盗号方抢注了与该用户账号绑定的另一账号密钥时,用户可以通过其身份验证信息申请重置其账号密钥。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种密码找回方法,用于终端中,其特征在于,所述方法包括:
接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
将携带有所述账号密钥的密码找回请求发送给服务器,以便所述服务器接收所述终端发送的所述密码找回请求,查找与所述账号密钥绑定的所述用户账号所对应的密码,将所述密码反馈给所述终端;
接收所述服务器反馈的所述密码。
2.根据权利要求1所述的密码找回方法,其特征在于,所述接收账号密钥之前,还包括:
向所述服务器获取所述账号密钥。
3.根据权利要求2所述的密码找回方法,其特征在于,所述向所述服务器获取所述账号密钥,包括:
向所述服务器发送账号申请请求,以便所述服务器生成所述用户账号和与所述用户账号绑定的所述账号密钥,将所述用户账号和所述账号密钥反馈给所述终端;
接收所述服务器反馈的所述用户账号和所述账号密钥。
4.根据权利要求2所述的密码找回方法,其特征在于,所述向所述服务器获取所述账号密钥,包括:
向所述服务器发送携带有已经注册的所述用户账号的密钥申请请求,以便所述服务器生成与已经注册的所述用户账号绑定的所述账号密钥,将所述账号密钥反馈给所述终端;
接收所述服务器反馈的所述账号密钥。
5.根据权利要求2所述的密码找回方法,其特征在于,所述向所述服务器获取所述账号密钥,包括:
接收身份验证信息,所述身份验证信息是已经注册的所述用户账号被盗后,盗号方抢注了与所述用户账号绑定的另一账号密钥时,由原用户发送的用于标识所述原用户身份的信息;
向所述服务器发送携带有所述身份验证信息的密钥重置请求,以便所述服务器在验证所述身份验证信息通过时,重置与所述用户账号绑定的另一账号密钥为所述账号密钥,将所述账号密钥反馈给所述终端;
接收所述服务器反馈的所述账号密钥。
6.一种密码找回方法,其特征在于,所述方法包括:
接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
查找与所述账号密钥绑定的所述用户账号所对应的密码;
将所述密码反馈给所述终端。
7.根据权利要求6所述的密码找回方法,其特征在于,所述接收终端发送的密码找回请求之前,还包括:
向所述终端提供所述账号密钥。
8.根据权利要求7所述的密码找回方法,其特征在于,所述向所述终端提供所述账号密钥,包括:
接收所述终端发送的账号申请请求;
生成所述用户账号和与所述用户账号绑定的所述账号密钥;
将所述用户账号和所述账号密钥反馈给所述终端。
9.根据权利要求7所述的密码找回方法,其特征在于,所述向所述终端提供所述账号密钥,包括:
接收所述终端发送的携带有已经注册的所述用户账号的密钥申请请求;
生成与已经注册的所述用户账号绑定的所述账号密钥;
将所述账号密钥反馈给所述终端。
10.根据权利要求7所述的密码找回方法,其特征在于,所述向所述终端提供所述账号密钥,包括:
接收所述终端发送的携带有身份验证信息的密钥重置请求,所述身份验证信息是已经注册的所述用户账号被盗后,盗号方抢注了与所述用户账号绑定的另一账号密钥时,由原用户发送的用于标识所述原用户身份的信息;
在验证所述身份验证信息通过时,重置与所述用户账号绑定的另一账号密钥为所述账号密钥;
将所述账号密钥反馈给所述终端。
11.一种密码找回装置,用于终端中,其特征在于,所述装置包括:
密钥接收模块,用于接收账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码找回模块,用于将携带有所述账号密钥的密码找回请求发送给服务器,以便所述服务器接收所述终端发送的所述密码找回请求,查找与所述账号密钥绑定的所述用户账号所对应的密码,将所述密码反馈给所述终端;
密码接收模块,用于接收所述服务器反馈的所述密码。
12.根据权利要求11所述的密码找回装置,其特征在于,所述装置,还包括:密钥获取模块;
所述密钥获取模块,用于向所述服务器获取所述账号密钥。
13.根据权利要求12所述的密码找回装置,其特征在于,所述密钥获取模块,包括:账号申请单元和账号接收单元;
所述账号申请单元,用于向所述服务器发送账号申请请求,以便所述服务器生成所述用户账号和与所述用户账号绑定的所述账号密钥,将所述用户账号和所述账号密钥反馈给所述终端;
所述账号接收单元,用于接收所述服务器反馈的所述用户账号和所述账号密钥。
14.根据权利要求12所述的密码找回装置,其特征在于,所述密钥获取模块,包括:密钥申请单元和密钥接收单元;
所述密钥申请单元,用于向所述服务器发送携带有已经注册的所述用户账号的密钥申请请求,以便所述服务器生成与已经注册的所述用户账号绑定的所述账号密钥,将所述账号密钥反馈给所述终端;
所述密钥接收单元,用于接收所述服务器反馈的所述账号密钥。
15.根据权利要求12所述的密码找回装置,其特征在于,所述密钥获取模块,包括:验证接收单元、重置发送单元和密钥接收单元;
所述验证接收单元,用于接收身份验证信息,所述身份验证信息是已经注册的所述用户账号被盗后,盗号方抢注了与所述用户账号绑定的另一账号密钥时,由原用户发送的用于标识所述原用户身份的信息;
所述重置发送单元,用于向所述服务器发送携带有所述身份验证信息的密钥重置请求,以便所述服务器在验证所述身份验证信息通过时,重置与所述用户账号绑定的另一账号密钥为所述账号密钥,将所述账号密钥反馈给所述终端;
所述密钥接收单元,用于接收所述服务器反馈的所述账号密钥。
16.一种密码找回装置,其特征在于,所述装置包括:
找回接收模块,用于接收终端发送的密码找回请求,所述密码找回请求携带有账号密钥,所述账号密钥是与用户账号预先绑定但与所述用户账号不相同的唯一标识;
密码查找模块,用于查找与所述账号密钥绑定的所述用户账号所对应的密码;
密码反馈模块,用于将所述密码反馈给所述终端。
17.根据权利要求16所述的密码找回装置,其特征在于,所述装置,还包括:密钥提供模块;
所述密钥提供模块,用于向所述终端提供所述账号密钥。
18.根据权利要求17所述的密码找回装置,其特征在于,所述密钥提供模块,包括:新申请接收单元、账号生成单元和账号反馈单元;
所述新申请接收单元,用于接收所述终端发送的账号申请请求;
所述账号生成单元,用于生成所述用户账号和与所述用户账号绑定的所述账号密钥;
所述账号反馈单元,用于将所述用户账号和所述账号密钥反馈给所述终端。
19.根据权利要求17所述的密码找回装置,其特征在于,所述密钥提供模块,包括:申请接收单元、密钥生成单元和密钥反馈单元;
所述申请接收单元,用于接收所述终端发送的携带有已经注册的所述用户账号的密钥申请请求;
所述密钥生成单元,用于生成与已经注册的所述用户账号绑定的所述账号密钥;
所述密钥反馈单元,用于将所述账号密钥反馈给所述终端。
20.根据权利要求17所述的密码找回装置,其特征在于,所述密钥提供模块,包括:重置接收单元、密钥重置单元和密钥反馈单元;
所述重置接收单元,用于接收所述终端发送的携带有身份验证信息的密钥重置请求,所述身份验证信息是已经注册的所述用户账号被盗后,盗号方抢注了与所述用户账号绑定的另一账号密钥时,由原用户发送的用于标识所述原用户身份的信息;
所述密钥重置单元,用于在验证所述身份验证信息通过时,重置与所述用户账号绑定的另一账号密钥为所述账号密钥;
所述密钥反馈单元,用于将所述账号密钥反馈给所述终端。
21.一种密码找回***,其特征在于,所述***包括:终端和服务器,所述终端和所述服务器通过有线网络或者无线网络相连;
所述终端包括如权利要求11至15任一所述的密码找回装置;
所述服务器包括如权利要求16至20任一所述的密码找回装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310323032.0A CN104348786B (zh) | 2013-07-29 | 2013-07-29 | 密码找回方法、装置和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310323032.0A CN104348786B (zh) | 2013-07-29 | 2013-07-29 | 密码找回方法、装置和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104348786A true CN104348786A (zh) | 2015-02-11 |
CN104348786B CN104348786B (zh) | 2018-09-04 |
Family
ID=52503601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310323032.0A Active CN104348786B (zh) | 2013-07-29 | 2013-07-29 | 密码找回方法、装置和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104348786B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743909A (zh) * | 2016-03-28 | 2016-07-06 | 北京京东尚科信息技术有限公司 | 找回密码的方法及装置 |
WO2016176832A1 (zh) * | 2015-05-06 | 2016-11-10 | 华为技术有限公司 | 鉴权方法和接入设备 |
CN108667600A (zh) * | 2017-03-30 | 2018-10-16 | 上海诺亚投资管理有限公司 | 一种区块链上用户交易密钥的管理方法和*** |
CN109617677A (zh) * | 2018-11-20 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 基于对称加密的秘钥丢失找回方法及相关设备 |
CN109639421A (zh) * | 2019-01-09 | 2019-04-16 | 山东浪潮质量链科技有限公司 | 一种私钥找回的方法及服务器 |
CN109862008A (zh) * | 2019-01-31 | 2019-06-07 | 北京深思数盾科技股份有限公司 | 密钥恢复方法和装置、电子设备及存储介质 |
CN111260304A (zh) * | 2019-11-26 | 2020-06-09 | 上海赛连信息科技有限公司 | 一种试用账户管理和发放方法和装置 |
CN112995107A (zh) * | 2019-12-17 | 2021-06-18 | 青岛海信宽带多媒体技术有限公司 | 一种通信方法及设备 |
CN116684092A (zh) * | 2023-07-28 | 2023-09-01 | 新乡学院 | 一种基于网络的密码存储、找回方法及密码找回装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6360322B1 (en) * | 1998-09-28 | 2002-03-19 | Symantec Corporation | Automatic recovery of forgotten passwords |
CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理***及方法 |
CN101174948A (zh) * | 2006-11-02 | 2008-05-07 | 上海银晨智能识别科技有限公司 | 具有人脸认证的网络登陆***及登陆方法 |
CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
CN102111766A (zh) * | 2011-01-10 | 2011-06-29 | 中兴通讯股份有限公司 | 网络接入方法、装置及*** |
CN102325026A (zh) * | 2011-07-14 | 2012-01-18 | 易讯天空计算机技术(深圳)有限公司 | 账号密码安全加密*** |
CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
-
2013
- 2013-07-29 CN CN201310323032.0A patent/CN104348786B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6360322B1 (en) * | 1998-09-28 | 2002-03-19 | Symantec Corporation | Automatic recovery of forgotten passwords |
CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理***及方法 |
CN101174948A (zh) * | 2006-11-02 | 2008-05-07 | 上海银晨智能识别科技有限公司 | 具有人脸认证的网络登陆***及登陆方法 |
CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
CN102111766A (zh) * | 2011-01-10 | 2011-06-29 | 中兴通讯股份有限公司 | 网络接入方法、装置及*** |
CN102325026A (zh) * | 2011-07-14 | 2012-01-18 | 易讯天空计算机技术(深圳)有限公司 | 账号密码安全加密*** |
CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016176832A1 (zh) * | 2015-05-06 | 2016-11-10 | 华为技术有限公司 | 鉴权方法和接入设备 |
CN105743909B (zh) * | 2016-03-28 | 2019-02-22 | 北京京东尚科信息技术有限公司 | 找回密码的方法及装置 |
CN105743909A (zh) * | 2016-03-28 | 2016-07-06 | 北京京东尚科信息技术有限公司 | 找回密码的方法及装置 |
CN108667600B (zh) * | 2017-03-30 | 2021-09-14 | 上海诺亚投资管理有限公司 | 一种区块链上用户交易密钥的管理方法和*** |
CN108667600A (zh) * | 2017-03-30 | 2018-10-16 | 上海诺亚投资管理有限公司 | 一种区块链上用户交易密钥的管理方法和*** |
CN109617677A (zh) * | 2018-11-20 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 基于对称加密的秘钥丢失找回方法及相关设备 |
CN109639421A (zh) * | 2019-01-09 | 2019-04-16 | 山东浪潮质量链科技有限公司 | 一种私钥找回的方法及服务器 |
CN109639421B (zh) * | 2019-01-09 | 2021-09-21 | 山东浪潮质量链科技有限公司 | 一种私钥找回的方法及服务器 |
CN109862008A (zh) * | 2019-01-31 | 2019-06-07 | 北京深思数盾科技股份有限公司 | 密钥恢复方法和装置、电子设备及存储介质 |
CN109862008B (zh) * | 2019-01-31 | 2020-11-20 | 北京深思数盾科技股份有限公司 | 密钥恢复方法和装置、电子设备及存储介质 |
CN111260304A (zh) * | 2019-11-26 | 2020-06-09 | 上海赛连信息科技有限公司 | 一种试用账户管理和发放方法和装置 |
CN111260304B (zh) * | 2019-11-26 | 2024-03-08 | 上海赛连信息科技有限公司 | 一种试用账户管理和发放方法和装置 |
CN112995107A (zh) * | 2019-12-17 | 2021-06-18 | 青岛海信宽带多媒体技术有限公司 | 一种通信方法及设备 |
CN116684092A (zh) * | 2023-07-28 | 2023-09-01 | 新乡学院 | 一种基于网络的密码存储、找回方法及密码找回装置 |
CN116684092B (zh) * | 2023-07-28 | 2023-10-13 | 新乡学院 | 一种基于网络的密码存储、找回方法及密码找回装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104348786B (zh) | 2018-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348786A (zh) | 密码找回方法、装置和*** | |
CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
CN103475726B (zh) | 一种虚拟桌面管理方法、服务器和客户端 | |
CN101420416B (zh) | 身份管理平台、业务服务器、登录***及方法、联合方法 | |
CN103249045B (zh) | 一种身份识别的方法、装置和*** | |
US8850542B2 (en) | Code-based authorization of mobile device | |
CN101867929B (zh) | 认证方法、***、认证服务器和终端设备 | |
CN106170964B (zh) | 基于不同身份服务的用户虚拟身份 | |
CN109413096B (zh) | 一种多应用的登录方法及装置 | |
CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN104917766A (zh) | 一种二维码安全认证方法 | |
CN105188055A (zh) | 无线网络接入方法、无线接入点以及服务器 | |
CN105591744A (zh) | 一种网络实名认证方法及*** | |
CN104159225A (zh) | 一种基于无线网络的实名制管理方法及*** | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN102811228A (zh) | 网络业务登录方法、设备和*** | |
CN107707356B (zh) | 一种基于二维码识别的移动设备安全绑定方法及应用*** | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
CN101998387A (zh) | 客户端认证方法、密码代理装置及*** | |
CN104113556A (zh) | 网络登录验证方法和***及移动终端和应用服务器 | |
CN110958275B (zh) | Portal认证漫游方法、装置及计算机设备 | |
CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和*** | |
CN106453349A (zh) | 账号登录方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |