一种密码找回方法技术

本发明专利技术公开了一种密码找回方法,通过本发明专利技术提供的密码找回方法，用户可在密码忘记或者丢失的时候方便的进行密码的找回。在后台的服务器可先进行黑白名单的判断，能够确保用户所处环境的安全性。并且服务器可根据用户回答的密码答案进行分析和判断，确定用户的合法身份，通过与预设阈值的判断确定用户的合法性，这样用户在任何的终端或者机器上都可以进行密码的找回，提高了用户找回密码的体验感。

A method of password retrieval

The invention discloses a password recovery method, through which the password recovery method provided by the invention can be conveniently retrieved by passwords when passwords are forgotten or lost. The server in the background can first judge the black-and-white list, which can ensure the security of the user's environment. And the server can be analyzed and judged according to the user password answer answer, determine the user's legal identity, the legitimacy and the threshold judgment to determine the user, so that users can retrieve the password at any terminal or to the machine, to improve the user experience to retrieve the password.

【技术实现步骤摘要】
一种密码找回方法
本专利技术涉及通信
，具体涉及一种密码找回方法及装置。
技术介绍
随着通信应用的发展，各种用于即时通信或者淘宝购物的客户端应运而生，用户可以利用所注册的用户账号通过客户端实现信息交互或者订单支付等等，但是为了账号安全，通常用户需要利用自己的用户账号和密码进行登录。由于各种原因，用户也可能会将账号的密码忘记，目前各种客户端也提供了申诉找回密码的服务，例如，让用户举证密保问题来判断是否为用户本人，但是由于密保问题本身也容易泄露因此安全性低。专利号为CN201510489449.3(一种密码找回方法及装置)的专利公开了接收目标用户账号通过终端发送的密码找回请求，所述密码找回请求中携带所述终端的目标设备标识；根据所述目标用户账号的历史登录记录，获取所述目标用户账号在所述目标设备标识所标识的终端的登录统计值；根据所述登录统计值，确定所述终端的设备可信度；采用与所述设备可信度对应的密码找回流程返回所述目标用户账号的新密码。此专利需要判断终端目标设备的标识，确定可信度，然后进行密码的重置。但是，当用户不采用此目标设备找回密码时，采用此方法并不可行，或者说，用户在丢失密码后，通过电话或者PC端网页的方式查找微信密码，由于没有使用此前登录的目标设备，所以此方法无法判定设备标识的可信度，所以并不能很好的解决密码找回的目的。即便此专利通过判定其他的登录统计值进行可信度判定，但也无法更好的判定用户的真实身份，用户找回密码的体验感大大降低。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本专利技术提供了一种密码找回方法，包括:接收目标用户账号通过终端发送的密码找回请求；服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题；终端接收用户输入的所述密码找回问题的答案，将所述答案发送至服务器；服务器根据问题的答案进行分析计算用户可信度，并判断所述用户可信度是否大于预定的可信度阈值；若是，则允许用户进行密码找回的流程；若否，则向用户对应的终端返回提示信息。更具体的，所述密码找回问题包括但不限于以下的一种或几种：用户登录终端型号、用户账号使用时长、用户账号零钱信息、用户账号支付信息、用户账号绑定信息、用户账号昵称、用户账号好友信息、用户账号登录地域信息、用户账号登记地址信息、用户账号历史密码信息、用户账号预留信息。更具体的，在服务器接收到所述密码找回请求，向所述终端发送密码找回问题之前，还包括：判断所述用户对应的所述终端标识是否与黑名单中的任意一个终端标识匹配；若否，则服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题。更具体的，所述服务器根据问题的答案进行分析计算用户可信度具体为：服务器根据接收到的所述问题的答案和预设的分析算法进行统计分析，所述预设的算法具体为：K为用户可信度，an为每个密码找回问题正确答案所对应的值，其中a1+a2+……+an＝1，N为密码找回问题的总数。更优的，所述每个密码找回问题正确答案所对应的值根据密码找回问题的优先级确定大小，优先级越高的密码找回问题正确答案所对应的值就越高。更优的，所述可信度阈值范围为0.55-0.75。更具体的，所述密码找回的流程的流程为重置密码流程或者发送最近一次密码至用户的流程。更具体的，所述提示信息为提示用户无法根据所述回答的密码找回问题的答案进行密码找回。本专利技术另一方面提供了一种终端装置，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上述所述的密码找回方法的步骤。本专利技术第三方面提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述所述的密码找回方法的步骤。通过本专利技术提供的密码找回方法，用户可在密码忘记或者丢失的时候方便的进行密码的找回。在后台的服务器可先进行黑白名单的判断，能够确保用户所处环境的安全性。并且服务器可根据用户回答的密码答案进行分析和判断，确定用户的合法身份，通过与预设阈值的判断确定用户的合法性，这样用户在任何的终端或者机器上都可以进行密码的找回，提高了用户找回密码的体验感。附图说明图1示出了本专利技术一种密码找回方法的流程图。具体实施方式为了能够更清楚地理解本专利技术的上述方面、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的其他方式来实施，因此，本专利技术的保护范围并不限于下面公开的具体实施例的限制。图1示出了本专利技术一种密码找回方法的流程图。如图1所示，本专利技术提供了一种密码找回方法，包括:接收目标用户账号通过终端发送的密码找回请求。具体实施例中，目标用户账号通过终端的客户端发起申诉以找回密码时，终端向服务器发送密码找回请求。需要说明的是，为了增大覆盖率，需要在客户端预埋加密算法，每个设备在下载该客户端时，即为该设备生成唯一的标识，可选的，目标设备标识可以为设备码或者设备指纹等等。服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题。更具体的，在服务器接收到所述密码找回请求，向所述终端发送密码找回问题之前，还包括：判断所述用户对应的所述终端标识是否与黑名单中的任意一个终端标识匹配；若否，则服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题。服务器预存有终端标识的黑名单或者白名单。这样更有利于用户的账号密码安全。例如，在某黑客经常使用的盗号终端的标识就会列入黑名单，或者登录和找回密码提交比较频繁的终端的标识就会列入黑名单。黑名单的设置有利于增加用户密码找回的安全性。例如，在某些政府机构的终端就可以列为白名单，例如，某公安局网管主机就可以列为白名单等等。终端接收用户输入的所述密码找回问题的答案，将所述答案发送至服务器。更具体的，所述密码找回问题包括但不限于以下的一种或几种：用户登录终端型号、用户账号使用时长、用户账号零钱信息、用户账号支付信息、用户账号绑定信息、用户账号昵称、用户账号好友信息、用户账号登录地域信息、用户账号登记地址信息、用户账号历史密码信息、用户账号预留信息。需要说明的是，用户登录终端型号为用户登录账号时的设备型号，例如，用户在小米2s上登录了微信程序，则设备型号就是小米2s。用户账号使用时长即是该目标用户账号在注册开始到目前的使用时长。用户账号零钱信息为用户的金钱余额，例如，在微信中的零钱为56块。用户账号支付信息为用户通过所述账号购买、转账和支付过的信息，例如，在微信中向A好友支付过100元。用户账号绑定信息为用户账号与手机、QQ、微博、MSN的账号绑定信息。用户账号昵称为用户设置的与所述账号关联的昵称。用户账号好友信息为与所述用户账号关联的好友信息。用户账号登录地域信息为用户在某时间段在那个地域登录信息，例如，在7天前在北京登录过。用户账号登记地址信息为用户在注册或更改信息时提供的登记地址信息，例如，用户在注册时的登记地址为北京市XX街XX路XX号。用户账号历史密码信息为此用户之前使用过的密码信息。用户账号预留信息为用户在注册或者更改信息时留下的特定本文档来自技高网...

【技术保护点】
一种密码找回方法，其特征在于，包括:接收目标用户账号通过终端发送的密码找回请求；服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题；终端接收用户输入的所述密码找回问题的答案，将所述答案发送至服务器；服务器根据问题的答案进行分析计算用户可信度，并判断所述用户可信度是否大于预定的可信度阈值；若是，则允许用户进行密码找回的流程；若否，则向用户对应的终端返回提示信息。

【技术特征摘要】
1.一种密码找回方法，其特征在于，包括:接收目标用户账号通过终端发送的密码找回请求；服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题；终端接收用户输入的所述密码找回问题的答案，将所述答案发送至服务器；服务器根据问题的答案进行分析计算用户可信度，并判断所述用户可信度是否大于预定的可信度阈值；若是，则允许用户进行密码找回的流程；若否，则向用户对应的终端返回提示信息。2.根据权利要求1所述的一种密码找回方法，其特征在于，所述密码找回问题包括但不限于以下的一种或几种：用户登录终端型号、用户账号使用时长、用户账号零钱信息、用户账号支付信息、用户账号绑定信息、用户账号昵称、用户账号好友信息、用户账号登录地域信息、用户账号登记地址信息、用户账号历史密码信息、用户账号预留信息。3.根据权利要求1所述的一种密码找回方法，其特征在于，在服务器接收到所述密码找回请求，向所述终端发送密码找回问题之前，还包括：判断所述用户对应的所述终端标识是否与黑名单中的任意一个终端标识匹配；若否，则服务器根据接收到的所述密码找回请求，向所述终端发送密码找回问题。4.根据权利要求1所述的一种密码找回方法，其特征在于，所述服务器根据问题的答案进行分析计算用户可信度具体为：服务器根据接收到的所述问题的答...

【专利技术属性】
技术研发人员：胡玉美，刘国荣，
申请(专利权)人：佛山市因诺威特科技有限公司，
类型：发明
国别省市：广东,44