【技术实现步骤摘要】
一种密码重置方法、装置和系统
本专利技术涉及互联网
,尤其涉及一种密码重置方法、装置和系统。
技术介绍
随着网络技术的发展,目前网上支付也应用越来越广泛。其中,在网上支付过程中最重要的一个环节就是验证,例如:对密码进行验证。可见,密码在网上支付中的重要性。而在实际生活中密码是很有可能会泄露,这样用户就会对密码进行重置,以设定一个新的密码,从而提高网上支付的安全。而目前重置密码都是通过向账户绑定的手机号发送验证短信,当接收到该手机号返回的响应信息后,开始重置密码。另外,重置密码过程是需要提供一个单独的入口,即在重置密码过程中无法进行其它业务。可见,目前重置密码的安全性不高,且由于在重置密码过程中无法进行其它业务,这样设备处理业务的效率比较低。
技术实现思路
本专利技术实施例提供了一种密码重置方法、装置和系统,可以提高重置密码的安全性,且还可以提高设备处理业务的效率。第一方面,本专利技术实施例提供一种密码重置方法,包括:第一服务器接收用户终端发送的请求操作指令,所述请求操作指令包括账号信息和身份信息;所述第一服务器判断是否允许所述账号信息表示的账号重置密码;当允许所述账号重置密码时,所述第一服务器对所述账号信息和身份信息鉴权;当鉴权通过时,处理所述请求操作指令,并向所述用户终端发送密码重置提示消息;所述用户终端接收所述密码重置提示消息,并将用户响应所述密码重置提示消息设定的密码信息发送至所述第一服务器;所述第一服务器向第二服务器发送携带有所述密码信息的密码重置请求;所述第二服务器响应所述密码重置请求,并根据所述密码信息设定所述账号的新密码。第二方面,本专利技 ...
【技术保护点】
一种密码重置方法,其特征在于,包括:第一服务器接收用户终端发送的请求操作指令,所述请求操作指令包括账号信息和身份信息;所述第一服务器判断是否允许所述账号信息表示的账号重置密码;当允许所述账号重置密码时,所述第一服务器对所述账号信息和身份信息鉴权;当鉴权通过时,所述第一服务器处理所述请求操作指令,并向所述用户终端发送密码重置提示消息;所述用户终端接收所述密码重置提示消息,并将用户响应所述密码重置提示消息设定的密码信息发送至所述第一服务器;所述第一服务器向第二服务器发送携带有所述密码信息的密码重置请求;所述第二服务器响应所述密码重置请求,并根据所述密码信息设定所述账号的新密码。
【技术特征摘要】
1.一种密码重置方法,其特征在于,包括:第一服务器接收用户终端发送的请求操作指令,所述请求操作指令包括账号信息和身份信息;所述第一服务器判断是否允许所述账号信息表示的账号重置密码;当允许所述账号重置密码时,所述第一服务器对所述账号信息和身份信息鉴权;当鉴权通过时,所述第一服务器处理所述请求操作指令,并向所述用户终端发送密码重置提示消息;所述用户终端接收所述密码重置提示消息,并将用户响应所述密码重置提示消息设定的密码信息发送至所述第一服务器;所述第一服务器向第二服务器发送携带有所述密码信息的密码重置请求,所述密码重置请求还包括所述账号信息或所述身份信息;所述第二服务器响应所述密码重置请求,并根据所述密码信息设定所述账号的新密码。2.如权利要求1所述的方法,其特征在于,所述第一服务器对所述账号信息和身份信息鉴权,包括:所述第一服务器向所述第二服务器发送鉴权请求,所述鉴权请求包括所述账号信息和所述身份信息;所述第二服务器对所述账号信息和所述身份信息进行绑定关系鉴权,当所述鉴权通过后,向所述第一服务器发送鉴权通过消息;所述第一服务器接收所述第二服务器发送的所述鉴权通过消息。3.如权利要求1或2所述的方法,其特征在于,所述处理所述请求操作指令,包括:所述第一服务器向指定的通信账号发送用于请求返回验证信息的验证请求;所述通信账号为与所述账号绑定的通信账号;所述第一服务器接收所述通信账号返回的所述验证信息,并根据所述验证信息处理所述请求操作指令。4.如权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一服务器根据所述账号信息和所述身份信息生成密码重置凭证;所述第一服务器向所述第二服务器发送携带有所述密码信息的密码重置请求,包括:所述第一服务器向所述第二服务器发送密码重置请求,所述密码重置请求包括所述密码信息和所述密码重置凭证;所述第二服务器响应所述密码重置请求,并根据所述密码信息设定所述账号的新密码,包括:所述第二服务器响应所述密码重置请求,并根据所述密码重置凭证和所述密码信息设定所述账号的新密码。5.如权利要求1或2所述的方法,其特征在于,所述第一服务器判断是否允许所述账号信息表示的账号重置密码,包括:所述第一服务器判断所述账号信息表示的账号是否满足预设条件,若是,则允许所述账号重置密码;若否,则不允许所述账号重置密码。6.如权利要求1或2所述的方法,其特征在于,所述方法还包括:当不允许所述账号重置密码时,所述第一服务器对所述账号信息和身份信息鉴权;当鉴权通过时,所述第一服务器处理所述请求操作指令。7.一种密码重置方法,其特征在于,包括:接收用户终端发送的请求操作指令,所述请求操作指令包括账号信息和身份信息;判断是否允许所述账号信息表示的账号重置密码;当允许所述账号重置密码时,对所述账号信息和身份信息鉴权;当鉴权通过时,处理所述请求操作指令;并向所述用户终端发送密码重置提示消息;接收所述用户终端设定的密码信息,所述密码信息为所述用户终端接收所述密码重置提示消息后,用户响应所述密码重置提示消息设定的密码信息;向服务器发送携带有所述密码信息的密码重置请求,所述密码重置请求还包括所述账号信息或所述身份信息,以使所述服务器响应所述密码重置请求,由所述服务器根据所述密码信息设定所述账号的新密码。8.如权利要求7所述的方法,其特征在于,所述对所述账号信息和身份信息鉴权,包括:向所述服务器发送鉴权请求,所述鉴权请求包括所述账号信息和所述身份信息;以使所述服务器对所述账号信息和所述身份信息进行绑定关系鉴权;接收所述服务器发送的鉴权通过消息。9.如权利要求7或8所述的方法,其特征在于,所述处理所述请求操作指令,包括:向指定的通信账号发送用于请求返回验证信息的验证请求;所述通信账号为与所述账号绑定的通信账号;接收所述通信账号返回的所述验证信息,并根据所述验证信息处理所述请求操作指令。10.如权利要求7或8所述的方法,其特征在于,所述方法还包括:根据所述账号信息和所述身份信息生成密码重置凭证;所述向所述服务器发送携带有所述密码信息的密码重置请求,包括:向所述服务器发送密码重置请求,所述密码重置请求包括所述密码信息和所述密码重置凭证;以使所述服务器根据所述密码重置凭证和所述密码信息设定所述账号的新密码。11.如权利要求7或8所述的方法,其特征在于,所述判断是否允许所述账号信息表示的账号重置密码,包括:判断所述账号信息表示的账号是否满足预设条件,若是,则允许所述账号重置密码;若否,则不允许所述账号重置密码。12.如权利要求7或8所述的方法,其特征在于,所述方法还包括:当不允许所述账号重置密码时,对所述账号信息和身份信息鉴权;当鉴权通过时,处理所述请求操作指令。13.一种密码重置系统,其特征在于,包括...
【专利技术属性】
技术研发人员:刘铁华,宋智刚,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。