一种密码重置方法和装置的制造方法
【专利摘要】本申请提供一种密码重置方法和装置。所述方法包括:接收用户在进行密码重置时输入的银行卡信息,所述银行卡信息为用户在进行与用户账户相关的业务操作时所使用的银行卡信息;根据所述银行卡信息判断用户身份是否合法;如果用户身份合法,则允许用户进行密码重置。本申请业务服务器在用户进行密码重置时,基于用户进行业务操作使用的银行卡信息验证用户身份的合法性,无需用户预先设置,更为便捷,同时安全性更高。
【专利说明】
-种密码重置方法和装置
技术领域
[0001] 本申请设及安全技术领域,尤其设及一种密码重置方法和装置。
【背景技术】
[0002] 随之互联网技术的发展,用户可W通过互联网实现各种业务操作。比如:用户可W 通过互联网进行交流通信,用户也可W通过互联网进行物品的采购等等。在实现上述业务 的过程中,通常都需要用户预先在业务提供方的业务服务器上注册对应的账户,并在通过 预设的账户名和密码成功登录业务服务器后,进行相关操作。
[0003] 然而,随着业务种类的不断丰富,用户需要记住的账户名和密码越来越多,如果用 户将密码遗忘,将导致用户无法登录服务器,进而无法完成相关业务操作。
【发明内容】
[0004] 有鉴于此,本申请提供一种密码重置方法和装置。 阳0化]具体地,本申请是通过如下技术方案实现的:
[0006] 一种密码重置方法,包括:
[0007] 接收用户在进行密码重置时输入的银行卡信息,所述银行卡信息为用户在进行与 用户账户相关的业务操作时所使用的银行卡信息;
[0008] 根据所述银行卡信息判断用户身份是否合法;
[0009] 如果用户身份合法,则允许用户进行密码重置。
[0010] 进一步地,所述方法还包括:
[0011] 保存用户在进行业务操作时使用的银行卡信息和用户账户的绑定关系;
[0012] 所述根据所述银行卡信息判断用户身份是否合法,包括:
[0013] 判断用户输入的所述银行卡信息是否与用户进行密码重置的账户绑定,如果用户 输入的所述银行卡信息与用户进行密码重置的账户绑定,则确认用户身份合法。
[0014] 进一步地,所述根据所述银行卡信息判断用户身份是否合法,还包括:
[0015] 如果用户输入的所述银行卡信息与用户进行密码重置的账户绑定,则获取用户使 用该银行卡最近一次业务操作的时间信息;
[0016] 如果所述时间信息在预设的范围内,则确认用户身份合法。
[0017] 进一步地,所述银行卡信息包括:银行卡号、银行卡类型、有效期W及CW2校验码 中的一种或多种。
[001引一种密码重置装置,包括:
[0019] 接收单元,接收用户在进行密码重置时输入的银行卡信息,所述银行卡信息为用 户在进行与用户账户相关的业务操作时所使用的银行卡信息;
[0020] 判断单元,根据所述银行卡信息判断用户身份是否合法;
[0021] 重置单元,在用户身份合法时,允许用户进行密码重置。
[0022] 进一步地,所述装置还包括:
[0023] 保存单元,保存用户在进行业务操作时使用的银行卡信息和用户账户的绑定关 系;
[0024] 所述判断单元,具体判断用户输入的所述银行卡信息是否与用户进行密码重置的 账户绑定,在用户输入的所述银行卡信息与用户进行密码重置的账户绑定时,确认用户身 份合法。
[00巧]进一步地,所述判断单元,进一步在用户输入的所述银行卡信息与用户进行密码 重置的账户绑定时,获取用户使用该银行卡最近一次业务操作的时间信息,并在所述时间 信息在预设的范围内时,确认用户身份合法。
[0026] 进一步地,所述银行卡信息包括:银行卡号、银行卡类型、有效期W及CVV2校验码 中的一种或多种。
[0027] 由W上描述可W看出,本申请业务服务器在用户进行密码重置时,基于用户进行 业务操作使用的银行卡信息验证用户身份的合法性,无需用户预先设置,更为便捷,同时安 全性更高。
【附图说明】
[0028] 图1是本申请一示例性实施例示出的一种密码重置方法流程图。
[0029] 图2是本申请一示例性实施例示出的一种业务服务器结构示意图。
[0030] 图3是本申请一示例性实施例示出的一种密码重置装置的结构示意图。
【具体实施方式】
[0031] 运里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述设及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0032] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0033] 应当理解,尽管在本申请可能采用术语第一、第二、第Ξ等来描述各种信息,但运 些信息不应限于运些术语。运些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可W被称为第二信息,类似地,第二信息也可W被称为第 一信息。取决于语境,如在此所使用的词语"如果"可W被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0034] 相关技术中,业务服务器都提供有密码重置功能,W便用户在遗忘密码时可W通 过密码重置功能重新设置登录密码。目前,业务服务器会在验证用户身份合法后为用户开 启密码重置功能,通常而言,业务服务器会通过用户在注册账户时预设的安全问题对用户 的身份进行验证,比如:预设的安全问题和对应的答案、手机验证码认证等。然而,已有的上 述方式不够便捷,同时,用户往往也会遗忘在注册时预设的安全问题和对应的答案,而如果 用户的手机又恰巧不在身旁或者丢失,将导致用户无法重置密码,影响用户对业务的处理, 甚至会影响用户账户的安全。因此,一种安全又快捷的密码重置方案是亟待提供的。
[0035] 有鉴于此,本申请提供一种密码重置方案。在该密码重置方案中,业务服务器会根 据用户的业务操作,自动保存用户在进行业务操作时使用的银行卡信息和用户账户的绑定 关系,W便用户可W通过银行卡信息进行密码重置,无需用户预先设置,更为便捷,同时安 全性更高。
[0036] 请参考图1,图1是本申请一示例性实施例示出的一种密码重置方法,所述方法可 W应用在业务服务器上,包括有W下步骤:
[0037] 步骤101,接收用户在进行密码重置时输入的银行卡信息,所述银行卡信息为用户 在进行与用户账户相关的业务操作时所使用的银行卡信息。
[0038] 在本实施例中,业务服务器向用户提供有基于银行卡信息的密码重置功能,该银 行卡信息为用户在进行业务操作时使用的银行卡的信息,因此,该密码重置功能无需用户 预先在业务服务器中设置所述银行卡信息。其中,所述业务操作可W包括:消费、汇款等。
[0039] 具体地,当用户使用终端登录业务服务器时,如果用户忘记登录密码,则可W通过 重置密码的选项选择重置密码,终端可向用户提供输入相关业务操作中的银行卡信息来进 行重置密码的界面,此时,用户可在该界面输入用户在进行相关业务操作时使用的银行卡 信息。
[0040] 所述银行卡可W包括:储蓄卡和信用卡。所述银行卡信息可W包括:银行卡号、银 行卡类型、有效期、CW2校验码中的一种或多种。比如:对于储蓄卡,所述银行卡信息可W 为储蓄卡号。对于信用卡,所述银行卡信息可W包括:信用卡号、有效期W及CW2校验码。
[0041] 在本步骤中,终端将用户输入的银行卡信息发送给业务服务器,W供业务服务器 在接收到所述银行卡信息后根据自动保存的绑定关系对用户身份进行验证。其中,业务服 务器可在用户通过其户账户登录后,并基于用户账户进行相关的业务操作时,判断用户是 否基于银行卡进行业务操作,如果用户使用银行卡进行业务操作,例如消费(付款等)行为 时,业务服务器可W自动记录该银行卡信息,并与用户账号进行绑定。当然,在其它场景下, 也可W由银行卡服务器来进行与用户账号关系的绑定,本实施例中若无特别说明,均是指 由业务服务器来保存用户在业务操作时输入的银行卡信息与用户账户之间的绑定关系。
[0042] 步骤102,根据所述银行卡信息判断用户身份是否合法。
[0043] 基于前述步骤101,业务服务器在接收到终端发送的银行卡信息后,根据所述银行 卡信息判断用户身份是否合法。
[0044] 具体地,业务服务器会自动保存用户在进行业务操作时使用的银行卡信息和用户 账户的绑定关系。请参考表1的实例,用户A使用信用卡123456成功消费后,业务服务器 会保存用户A使用的账户A与信用卡123456的绑定关系,同时,业务服务器还可W在所述 绑定关系中记录用户A成功消费的时间。当然,对于信用卡,业务服务器还会保存信用卡的 有效期和CW2验证码等,在此不再一一寶述。需要说明的是,表1只是一种对于结果和原 理的形象描述,在实际开发过程中,开发人员并不一定要组织运样的表项。
[0045]
阳046] 表1
[0047] 在本步骤中,业务服务器在接收到终端发送的所述银行卡信息后,根据自动保存 的所述绑定关系,判断用户输入的所述银行卡信息是否与用户进行密码重置的账户绑定, 如果绑定,则可W确认用户身份合法,如果未绑定,则可W向终端返回验证错误的信息,W 提醒用户重新输入银行卡信息或者采用其他安全问题进行身份验证。可W理解,在其它场 景,例如由银行卡服务器保存银行卡与用户账户之间的绑定关系时,业务服务器可通过向 银行卡服务器发起查询的方式,来确定用户输入的银行卡是否与用户账户绑定,W验证用 户身份。
[0048] 进一步地,在本申请另一可选的实施例中,业务服务器在判断用户输入的所述银 行卡信息与用户进行密码重置的账户绑定时,进一步获取用户使用该银行卡进行最近一次 业务操作的时间信息,然后判断所述时间信息是否在预设的范围内,如果在预设的范围内, 则确认用户身份合法,如果不在预设的范围内,则向终端返回验证错误的信息。
[0049] 具体地,业务服务器可W在用户使用银行卡进行业务操作后,判断所述绑定关系 中是否存储有该银行卡信息和用户账户的绑定关系,如果没有,则将该银行卡信息和用户 账户的绑定关系保存,同时保存本次业务操作时间。当用户使用同一张银行卡再次进行业 务操作时,业务服务器判断所述绑定关系中已保存有该银行卡信息和用户账户的绑定关 系,则对已保存的业务操作时间进行更新。在本实施例中,业务服务器获取所述绑定关系中 保存的业务操作时间,就是用户使用该信用卡进行最近一次业务操作的时间信息。当然,业 务服务器也可W采用其他的方式对业务操作时间信息进行保存,假设,业务服务器保存用 户每次使用所述银行卡进行业务操作的业务操作时间,则在本实施例中,业务服务器可W 从该银行卡对应的多个业务操作时间中获取距今最近的一次业务操作时间信息,本申请对 此不作特殊限制。
[0050] 在本实施例中,业务服务器在获取到用户使用该银行卡最近一次业务操作的时 间信息后,计算所述时间信息距今的时间,然后判断该距今的时间是否在预设的范围内。 举例来说,请进一步参考表1,假设业务服务器接收到的用户A输入的银行卡信息为信用 卡123456,业务服务器确认绑定关系中保存有信用卡123456与用户账户A的对应关系, 然后获取用户使用该信用卡最近一次消费的时间:2014-11-0110:00,假设当前时间为 2014-11-0510:00,则该用户A使用该信用卡最近一次消费的时间距今的时间为4天,如果 所述预设的范围大于等于4天,比如:7天,则可W确认用户身份合法,如果所述预设的范围 小于4天,比如:3天,则可W确认用户身份不合法。所述预设的范围可W由开发人员进行 设置,本申请对此不作特殊限制。本申请业务服务器在确认用户输入的银行卡信息与用户 进行密码重置的账户绑定,且用户使用该银行卡最近一次业务操作的时间信息在预设的范 围内时,确认用户身份合法,增强了依据银行卡进行用户身份验证的可靠性,进一步提高用 户账户的安全性。
[0051] 步骤103,如果用户身份合法,则允许用户进行密码重置。
[0052] 基于前述步骤102的判断结果,业务服务器在确认用户身份合法时,允许用户进 行密码重置。业务服务器可W向终端返回合法的身份验证结果,终端进而可W向用户提供 密码重置的界面,W供用户进行密码重置。
[0053] 需要说明的是,在本申请前述实施例中描述的用户使用银行卡进行业务操作时所 使用的账户与用户想要重置密码的账户是同一个账户。然而在实际实现中,如果用户将实 现功能1的账户A1和实现功能2的账户A2进行了绑定或关联,业务服务器会保存该绑定 或关联关系,用户可W使用在账户A1消费的银行卡信息重置账户A2的密码,本申请对此并 不作特殊限制。
[0054] 举例来说,假设用户A注册旺旺账户A1 W及支付宝账户A2,用户A将旺旺账户A1 与支付宝账户A2进行了绑定,则用户A可W使用其在支付宝账户进行消费的信用卡A的信 用卡信息重置旺旺账户A1的密码,业务服务器可W采用前述图1所示方法实施例实现所述 密码重置,在此不再寶述。 阳化5] 由W上描述可W看出,本申请业务服务器在用户进行密码重置时,基于用户进行 业务操作使用的银行卡信息验证用户身份的合法性,无需用户预先设置,更为便捷,同时安 全性更高。
[0056] 与本申请密码重置方法的实施例相对应,本申请还提供一种密码重置装置。本申 请所述的装置可W通过软件实现,也可W通过硬件或者软硬件结合的方式实现。W软件实 现为例,本申请密码重置装置作为一个逻辑意义上的装置,是通过其所在设备的处理器将 非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。
[0057] 请参考图2和图3,本申请提供一种密码重置装置200,所述业务处理装置200可 W应用在业务服务器上,包括有:接收单元201、判断单元202、重置单元203 W及保存单元 204。
[0058] 其中,所述接收单元201,接收用户在进行密码重置时输入的银行卡信息,所述银 行卡信息为用户在进行与用户账户相关的业务操作时所使用的银行卡信息;
[0059] 所述判断单元202,根据所述银行卡信息判断用户身份是否合法;
[0060] 所述重置单元203,在用户身份合法时,允许用户进行密码重置。
[0061] 所述保存单元204,保存用户在进行业务操作时使用的银行卡信息和用户账户的 绑定关系;
[0062] 所述判断单元202,具体判断用户输入的所述银行卡信息是否与用户进行密码重 置的账户绑定,在用户输入的所述银行卡信息与用户进行密码重置的账户绑定时,确认用 户身份合法。
[0063] 所述判断单元202,进一步在用户输入的所述银行卡信息与用户进行密码重置的 账户绑定时,获取用户使用该银行卡最近一次业务操作的时间信息,并在所述时间信息在 预设的范围内时,确认用户身份合法。
[0064] 进一步地,所述银行卡信息包括:银行卡号、银行卡类型、有效期W及CW2校验码 中的一种或多种。
[0065] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程,在此不再寶述。
[0066] W上所述仅为本申请的较佳实施例而已,并不用W限制本申请,凡在本申请的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1. 一种密码重置方法,其特征在于,包括: 接收用户在进行密码重置时输入的银行卡信息,所述银行卡信息为用户在进行与用户 账户相关的业务操作时所使用的银行卡信息; 根据所述银行卡信息判断用户身份是否合法; 如果用户身份合法,则允许用户进行密码重置。2. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 保存用户在进行业务操作时使用的银行卡信息和用户账户的绑定关系; 所述根据所述银行卡信息判断用户身份是否合法,包括: 判断用户输入的所述银行卡信息是否与用户进行密码重置的账户绑定,如果用户输入 的所述银行卡信息与用户进行密码重置的账户绑定,则确认用户身份合法。3. 根据权利要求2所述的方法,其特征在于,所述根据所述银行卡信息判断用户身份 是否合法,还包括: 如果用户输入的所述银行卡信息与用户进行密码重置的账户绑定,则获取用户使用该 银行卡最近一次业务操作的时间信息; 如果所述时间信息在预设的范围内,则确认用户身份合法。4. 根据权利要求1所述的方法,其特征在于, 所述银行卡信息包括:银行卡号、银行卡类型、有效期以及CVV2校验码中的一种或多 种。5. -种密码重置装置,其特征在于,包括: 接收单元,接收用户在进行密码重置时输入的银行卡信息,所述银行卡信息为用户在 进行与用户账户相关的业务操作时所使用的银行卡信息; 判断单元,根据所述银行卡信息判断用户身份是否合法; 重置单元,在用户身份合法时,允许用户进行密码重置。6. 根据权利要求5所述的装置,其特征在于,所述装置还包括: 保存单元,保存用户在进行业务操作时使用的银行卡信息和用户账户的绑定关系; 所述判断单元,具体判断用户输入的所述银行卡信息是否与用户进行密码重置的账户 绑定,在用户输入的所述银行卡信息与用户进行密码重置的账户绑定时,确认用户身份合 法。7. 根据权利要求6所述的装置,其特征在于, 所述判断单元,进一步在用户输入的所述银行卡信息与用户进行密码重置的账户绑定 时,获取用户使用该银行卡最近一次业务操作的时间信息,并在所述时间信息在预设的范 围内时,确认用户身份合法。8. 根据权利要求5所述的装置,其特征在于, 所述银行卡信息包括:银行卡号、银行卡类型、有效期以及CVV2校验码中的一种或多 种。
【文档编号】G06Q20/34GK105989484SQ201510080506
【公开日】2016年10月5日
【申请日】2015年2月13日
【发明人】温涛
【申请人】阿里巴巴集团控股有限公司