一种密码重置方法、装置、服务器及存储介质与流程

技术特征：

1.一种密码重置方法，其特征在于，包括：

响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至所述终端；

接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置；

根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常；

当确定所述指定帐号不存在重置异常时，返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；

接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

2.根据权利要求1所述的方法，其特征在于，所述根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，包括：

当所述本次重置密码的位置与最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；

当所述时间间隔大于或等于从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长时，确定所述指定帐号不存在重置异常。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

确定从所述最近一次登录所述指定帐号的位置移动至本次重置密码的位置能够采用的至少一种移动方式；所述至少一种移动方式包括以下至少一项：乘飞机、乘轮船、乘公交、乘出租车、行走；

获取所述至少一种移动方式中每种移动方式对应的移动时长，所述移动时长是指从最近一次登录所述指定帐号的位置移动至本次重置密码的位置的时长；

从所述每种移动方式对应的移动时长中，确定出从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长。

4.根据权利要求1所述的方法，其特征在于，所述根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，包括：

获取重置密码联系人列表；所述联系人列表指示了具有对所述指定帐号的重置密码权限的至少一个用户；

当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，所述目标用户是指所处位置与本次重置密码的位置相同的用户。

5.根据权利要求4所述的方法，其特征在于，所述重置密码联系人列表包括所述至少一个用户中每个用户的联系方式；所述当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，包括：

当查询到所述至少一个用户中存在目标用户时，根据所述目标用户的联系方式发送重置确认消息至所述目标用户对应的设备；

当接收到所述设备根据所述重置确认消息返回的确认指令时，确定所述指定帐号不存在重置异常。

6.根据权利要求1所述的方法，其特征在于，所述根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，包括：

当所述本次重置密码的位置以及最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；

当所述时间间隔小于预设时长时，确定所述指定帐号不存在重置异常；所述预设时长根据在预设时间范围内登录所述指定帐号的频率统计得到。

7.根据权利要求1所述的方法，其特征在于，所述密码重置页面包括第一密码重置页面，所述方法还包括：

当确定所述指定帐号存在重置异常时，返回第二密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；所述第二密码重置页面的验证难度高于所述第一密码重置页面的验证难度；

接收所述终端返回的第二重置凭证、根据所述第二密码重置页面输入的密码信息以及其它身份验证信息，并当确定所述第二重置凭证为所述第一重置凭证且对所述其它身份验证信息验证通过时，根据所述密码信息执行密码重置操作。

8.一种密码重置装置，其特征在于，包括：

处理模块，用于响应于终端发送的对指定帐号的密码重置请求；

通信模块，用于返回身份验证页面至所述终端；

所述处理模块，还用于通过所述通信模块接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置；

所述处理模块，还用于根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，并当确定所述指定帐号不存在重置异常时，通过所述通信模块返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；

所述处理模块，还用于通过所述通信模块接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

9.一种服务器，其特征在于，包括处理器、输入设备、输出设备和存储器，所述处理器、所述输入设备、所述输出设备和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行以实现如权利要求1-7任一项所述的方法。

技术总结
本申请实施例提供了一种密码重置方法、装置、服务器及存储介质，方法包括：响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至终端；接收终端发送的根据身份验证页面输入的身份验证信息，并当确定输入的身份验证信息与存储的身份验证信息一致时，获取终端本次重置密码的位置以及最近一次登录指定帐号的位置，以判断指定帐号是否存在重置异常；当确定指定帐号不存在重置异常时，返回密码重置页面以及指定帐号对应的第一重置凭证至终端；接收终端返回的第二重置凭证以及根据密码重置页面输入的密码信息，并当确定第二重置凭证为第一重置凭证时，根据密码信息执行密码重置操作。采用本申请，可以提升密码重置过程的安全性。

技术研发人员：刘岸
受保护的技术使用者：中国平安财产保险股份有限公司
技术研发日：2020.03.25
技术公布日：2020.08.14