專利名稱:系統(tǒng)外用戶的密碼設置方法����、系統(tǒng)及密碼設置中心的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域,尤其涉及一種系統(tǒng)外用戶的密碼設置方法及密碼設置中心�����。
背景技術:
隨著信息網絡技術的高速發(fā)展,網絡安全問題已經成為目前最大的網絡安全隱患����,網上銀行、支付平臺���、網上證券交易等各個方面都涉及到用戶的個人隱私信息�����,需要相關的信息安全技術對網絡中傳輸這些用戶信息進行安全保護��。于是��,密碼應運而生���,作為一種應用較為廣泛的信息安全保護技術,可保證用戶的真實性��,從而保證了交易過程的安全�。當用戶因為遺忘登錄密碼的原因,而造成用戶不能登錄系統(tǒng)�����,需要對其進行重新設置時��,該用戶需要向密碼設置中心申請一新的密碼���,以供用戶的重新使用�。在該新的密碼的申請過程中��,用戶向密碼設置中心發(fā)送一用于指示密碼設置中心重新為其設置密碼的請求���,以及與該用戶相關的用戶信息�����,密碼設置中心若驗明該用戶信息的身份����,將重新為該用戶設置一新的密碼�。這種密碼的重新設置對于系統(tǒng)外用戶來說,卻存在一定的弊端�。當惡意的軟件模擬系統(tǒng)外用戶生成重新設置密碼的請求,以及生成相應的用戶信息并發(fā)送給密碼設置中心時��,密碼設置中心接收到該請求�����,經過簡單的身份驗證后,便為其生成新的密碼�。此時會導致真正的系統(tǒng)外用戶無法通過原有的密碼進行相關功能的操作,從而會對系統(tǒng)外用戶的管理帶來安全隱患���,進一步地可能對系統(tǒng)外用戶帶來重大的經濟損失����。
發(fā)明內容
本發(fā)明提供一種系統(tǒng)外用戶的密碼設置方法��、系統(tǒng)及密碼設置中心�����,為系統(tǒng)外用戶提供一種當密碼遺忘時的��、更為安全可靠的密碼的設置方法�。本發(fā)明提供一種系統(tǒng)外用戶的密碼設置方法,其特征在于�,包括接收到一系統(tǒng)外用戶發(fā)送的、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求��;第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求�;第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求����;第二系統(tǒng)用戶暫停所述系統(tǒng)外用戶的操作權限���;所述系統(tǒng)外用戶首次登陸系統(tǒng)時,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼�;若審核成功,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼��;將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶��;若更改臨時密碼成功���,第二系統(tǒng)用戶恢復所述系統(tǒng)外用戶的操作權限����。根據本發(fā)明的優(yōu)選技術方案�,其中,所述方法還包括若審核失敗����,則向所述第一系統(tǒng)用戶和所述系統(tǒng)外用戶發(fā)送審核失敗的信息。根據本發(fā)明的優(yōu)選技術方案�����,其中,所述生成與所述系統(tǒng)外用戶信息綁定的臨時密碼或更改臨時密碼的同時��,還包括刪除與所述系統(tǒng)外用戶綁定的原有密碼或臨時密碼�����。
根據本發(fā)明的優(yōu)選技術方案���,其中�,將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶的同時�����,還包括將用戶登錄號��、用戶姓名���、所屬單位�����、操作權限和當前操作時間一起返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶����。本發(fā)明還提供一種密碼設置中心,其特征在于�����,包括第一接收模塊���,用于接收到一系統(tǒng)外用戶發(fā)送的、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求���;第一系統(tǒng)模塊�,用于生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求�;第二系統(tǒng)模塊,用于審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求��,并用于暫停所述系統(tǒng)外用戶的操作權限����;強制更改臨時密碼模塊,用于所述系統(tǒng)外用戶首次登陸系統(tǒng)時����,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼����;
第一系統(tǒng)模塊�,用于若審核成功,生成與所述系統(tǒng)外用戶信息綁定的臨時密碼���;通知書返回模塊�����,用于將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶�;第二系統(tǒng)模塊�����,用于若更改臨時密碼成功��,恢復所述系統(tǒng)外用戶的操作權限����。根據本發(fā)明的優(yōu)選技術方案,其中�,還包括第一發(fā)送模塊,用于若審核失敗,則向所述第一系統(tǒng)模塊和所述系統(tǒng)外用戶發(fā)送審核失敗的信息��。根據本發(fā)明的優(yōu)選技術方案��,其中�����,還包括密碼刪除模塊��,用于生成與所述系統(tǒng)外用戶信息綁定的臨時密碼或更改臨時密碼的同時�,還包括刪除與所述系統(tǒng)外用戶綁定的原有密碼或臨時密碼。根據本發(fā)明的優(yōu)選技術方案�����,其中���,所述通知書返回模塊還包括將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶的同時,還包括將用戶登錄號���、用戶姓名��、所屬單位�、操作權限和當前操作時間一起返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶���。本發(fā)明還提供一種密碼設置系統(tǒng)�,包括第一系統(tǒng)用戶、第二系統(tǒng)用戶以及上述的密碼設置中心�。本發(fā)明的系統(tǒng)外用戶的密碼設置方法、系統(tǒng)及密碼設置中心�����,通過在密碼設置中心接收到系統(tǒng)外用戶發(fā)送的密碼重新設置請求后�����,只有第二系統(tǒng)用戶對第一系統(tǒng)用戶的操作審核成功后�,才容許第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼和將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶,通過第一系統(tǒng)用戶�����、第二系統(tǒng)用戶相互制約才為其返回臨時密碼����,實現(xiàn)了第一系統(tǒng)用戶、第二系統(tǒng)用戶的操作權限之間的互斥特性��;第一系統(tǒng)用戶在生成與所述系統(tǒng)外用戶信息綁定的臨時密碼時,不可避免地會接觸到系統(tǒng)外用戶的臨時密碼��,為了防范風險���,系統(tǒng)設置了強制系統(tǒng)外用戶更改臨時密碼的程序�����,即在系統(tǒng)外用戶更改臨時密碼成功前�����,第二系統(tǒng)用戶暫停系統(tǒng)外用戶的操作權限�,只有在更改臨時密碼成功后����,第二系統(tǒng)用戶才恢復系統(tǒng)外用戶的操作權限��。所以本發(fā)明的系統(tǒng)外用戶的密碼設置方法����、系統(tǒng)及密碼設置中心使系統(tǒng)外用戶的密碼設置更加安全,避免了系統(tǒng)外用戶的經濟損失����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動的前提下���,還可以根據這些附圖獲得其他的附圖。圖I為本發(fā)明系統(tǒng)外用戶的密碼設置方法實施例流程圖����;圖2為本發(fā)明密碼設置中心實施例結構示意圖;圖3為本發(fā)明密碼設置系統(tǒng)實施例結構示意圖����。
具體實施例方式為使本發(fā)明實施例的目的���、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例
中的附圖���,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述����,顯然����,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明中的實施例���,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍����。圖I為本發(fā)明系統(tǒng)外用戶的密碼設置方法實施例流程圖����,如圖I所示�����,本實施例的方法至少包括如下步驟步驟100�,接收到一系統(tǒng)外用戶發(fā)送的、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求���;步驟101���,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求;步驟102����,第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求,第二系統(tǒng)用戶暫停所述系統(tǒng)外用戶的操作權限�;步驟103,所述系統(tǒng)外用戶首次登陸系統(tǒng)時���,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼�����;步驟104����,若審核成功,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼�����;步驟105�����,將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶�����;若更改臨時密碼成功�����,第二系統(tǒng)用戶恢復所述系統(tǒng)外用戶的操作權限�。在一個信息系統(tǒng)中,尤其是在一個對安全性的要求較高�、涉及到的用戶信息(例如資金)較為敏感、對用戶的創(chuàng)建以及管理的要求比較嚴格的信息系統(tǒng)中���,通常會包括多個用戶角色����,例如包括普通的個人用戶��、普通的企業(yè)用戶的系統(tǒng)外用戶��,以及用于對這些系統(tǒng)外用戶進行管理的系統(tǒng)用戶���。系統(tǒng)用戶是參與用戶身份管理���、權限管理等關系到系統(tǒng)安全活動的用戶;系統(tǒng)外用戶是在財務公司/結算中心從事各種業(yè)務操作的用戶或財務公司/結算中心的服務對象��。為了體現(xiàn)崗位制約原則���,系統(tǒng)用戶只能執(zhí)行用戶管理�����、系統(tǒng)管理等功能�����,不能執(zhí)行具體的業(yè)務操作��;系統(tǒng)外用戶不具備用戶管理和系統(tǒng)管理功能���,經過系統(tǒng)用戶授權后可以執(zhí)行業(yè)務操作���。本系統(tǒng)中同時設置第一系統(tǒng)用戶和第二系統(tǒng)用戶,每個單獨的系統(tǒng)用戶對應不同的操作權限功能���,各個系統(tǒng)用戶分工合作��,共同對整個系統(tǒng)中的所有用戶進行管理�����。第一系統(tǒng)用戶的操作權限是生成與所述系統(tǒng)外用戶信息綁定的臨時密碼����。第二系統(tǒng)用戶的操作權限是對第一系統(tǒng)用戶的操作進行審核����,暫停和恢復所述系統(tǒng)外用戶的操作權限��。對于系統(tǒng)外用戶而言��,密碼設置中心會對其設置一密碼,該密碼保證了系統(tǒng)外用戶的真實性�。若某一系統(tǒng)外用戶遺忘了密碼,該系統(tǒng)外用戶通過重新申請����,可以獲得密碼設置中心為其重新生成的新的密碼。但是實際應用中��,若系統(tǒng)為系統(tǒng)外用戶重新生成密碼的過程不夠嚴謹�����,當惡意的軟件模擬系統(tǒng)外用戶生成密碼重新設置的請求�����,以及模擬生成相應的系統(tǒng)外用戶信息發(fā)送給密碼設置中心時���,密碼設置中心接收到該請求���,經過簡單的驗證后��,便為其生成新的密碼��,此時會導致真正的系統(tǒng)外用戶無法通過原有的密碼進行相關功能的操作����,從而可能對系統(tǒng)外用戶帶來重大的經濟損失�����。因此���,在本發(fā)明實施例中�,提出了一種更為安全可靠的密碼的設置方法���。具體地�,系統(tǒng)實現(xiàn)第一系統(tǒng)用戶�、第二系統(tǒng)用戶的操作權限之間的互斥特性,即擁有“生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的第一系統(tǒng)用戶”不得擁有“暫停和恢復所述系統(tǒng)外用戶的操作權限”和“審核權限”;擁有“暫停和恢復所述系統(tǒng)外用戶的操作權限���、審核權限的第二系統(tǒng)用戶”不得擁有“生成與所述系統(tǒng)外用戶信息綁定的臨時密碼”���。任一系統(tǒng)外用戶遺忘了密碼��,需要重新申請一新的密碼時�,向密碼設置中心發(fā)送一攜帶有其用戶信息的密碼重新設置請求�����。密碼設置中心接收到該請求后�����,得知該系統(tǒng)外 用戶的密碼需要進行重新設置�,于是�����,為了更加確保該請求的準確性以及可靠性�����,密碼設置中心此時并不立即為其生成新的密碼�,而是通過第一系統(tǒng)用戶、第二系統(tǒng)用戶相互制約才為其生成新的密碼��,具體地,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求����,第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求,只有第二系統(tǒng)用戶對第一系統(tǒng)用戶的操作審核成功后�,才容許第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼和將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶,通過第一系統(tǒng)用戶����、第二系統(tǒng)用戶相互制約才為其返回臨時密碼,實現(xiàn)了第一系統(tǒng)用戶�����、第二系統(tǒng)用戶的操作權限之間的互斥特性�����;第一系統(tǒng)用戶在生成與所述系統(tǒng)外用戶信息綁定的臨時密碼時�����,不可避免地會接觸到系統(tǒng)外用戶的臨時密碼�����,為了防范風險,系統(tǒng)設置了強制系統(tǒng)外用戶更改臨時密碼的程序�,即在系統(tǒng)外用戶更改臨時密碼成功前,第二系統(tǒng)用戶暫停系統(tǒng)外用戶的操作權限���,只有在更改臨時密碼成功后�,第二系統(tǒng)用戶才恢復系統(tǒng)外用戶的操作權限�����。所以本發(fā)明的系統(tǒng)外用戶的密碼設置方法使系統(tǒng)外用戶的密碼設置更加安全����,避免了系統(tǒng)外用戶的經濟損失��。第二系統(tǒng)用戶對第一系統(tǒng)用戶和系統(tǒng)外用戶的操作審核��,可以通過相互詢問或者其他的方式����,確認是否存在一系統(tǒng)外用戶需要重新設置密碼。若確認到此情況屬實���,則第二系統(tǒng)用戶對第一系統(tǒng)用戶的操作審核成功�����。第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼可以是現(xiàn)有技術的臨時密碼生成方法����。具體地,所述生成與所述系統(tǒng)外用戶信息綁定的臨時密碼或更改臨時密碼的同時����,還包括刪除與所述系統(tǒng)外用戶綁定的原有密碼或臨時密碼。密碼設置中心在為系統(tǒng)外用戶生成一新的密碼后��,為了使該系統(tǒng)外用戶能夠準確運用該新的密碼進行操作�����,還需將其數據庫中之前存儲的與該系統(tǒng)外用戶對應的原有密碼或臨時密碼進行刪除�����,從而使得其數據庫中保存的為系統(tǒng)外用戶的新的密碼��。具體地����,所述方法還包括若審核失敗��,則向所述第一系統(tǒng)用戶和所述系統(tǒng)外用戶發(fā)送審核失敗的信息�����。若第二系統(tǒng)用戶對第一系統(tǒng)用戶的操作審核失敗�,密碼設置中心則會發(fā)送驗證失敗信息給第一系統(tǒng)用戶和系統(tǒng)外用戶����,以告知此次驗證不成功,密碼設置中心都將認為此次接收到的密碼重新設置請求為一不真實可靠的請求����,不能執(zhí)行將臨時密碼返回給發(fā)送密碼重新設置請求的系統(tǒng)外用戶,從而不會執(zhí)行為其生成新的密碼的操作�。具體地,將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶的同時�����,還包括將用戶登錄號����、用戶姓名�、所屬單位�、操作權限和當前操作時間一起返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶�。本實施例的系統(tǒng)外用戶的密碼設置方法,通過在密碼設置中心接收到系統(tǒng)外用戶的密碼重新設置請求后�����,密碼設置中心此時并不立即為其生成新的密碼���,而是通過第一系
統(tǒng)用戶���、第二系統(tǒng)用戶相互制約才為其生成新的密碼,具體地�,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼,第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼����,只有第二系統(tǒng)用戶對第一系統(tǒng)用戶的操作審核成功后,才容許第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼和將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶���,通過第一系統(tǒng)用戶�、第二系統(tǒng)用戶相互制約才為其返回臨時密碼����,實現(xiàn)了第一系統(tǒng)用戶��、第二系統(tǒng)用戶的操作權限之間的互斥特性�����;第一系統(tǒng)用戶在生成與所述系統(tǒng)外用戶信息綁定的臨時密碼時���,不可避免地會接觸到系統(tǒng)外用戶的臨時密碼,為了防范風險��,系統(tǒng)設置了強制系統(tǒng)外用戶更改臨時密碼的程序�,即在系統(tǒng)外用戶更改臨時密碼成功前,第二系統(tǒng)用戶暫停系統(tǒng)外用戶的操作權限���,只有在更改臨時密碼成功后���,第二系統(tǒng)用戶才恢復系統(tǒng)外用戶的操作權限。所以本發(fā)明的系統(tǒng)外用戶的密碼設置方法使系統(tǒng)外用戶的密碼設置更加安全����,避免了系統(tǒng)外用戶的經濟損失���。本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成����,前述的程序可以存儲于一計算機可讀取存儲介質中,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟�;而前述的存儲介質包括R0M、RAM�、磁碟或者光盤等各種可以存儲程序代碼的介質。圖2為本發(fā)明的密碼設置中心實施例結構示意圖��,如圖2所示���,本實施例的密碼設置中心包括第一接收模塊200�、第一系統(tǒng)模塊201�����、第二系統(tǒng)模塊202�����、通知書返回模塊203和強制更改臨時密碼模塊204。其中�����,第一接收模塊200用于接收到一系統(tǒng)外用戶發(fā)送的���、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求���;第一系統(tǒng)模塊201用于生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求和生成與所述系統(tǒng)外用戶信息綁定的臨時密碼;第二系統(tǒng)模塊202用于審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求���,并用于暫停所述系統(tǒng)外用戶的操作權限��,若更改臨時密碼成功�����,恢復所述系統(tǒng)外用戶的操作權限�����;通知書返回模塊203用于若審核成功����,將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶;強制更改臨時密碼模塊204用于所述系統(tǒng)外用戶首次登陸系統(tǒng)時���,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼。具體地�,本實施例中的上述所有模塊所涉及的具體工作過程,可以參考上述系統(tǒng)外用戶的密碼設置方法所涉及的相關實施例披露的相關內容�,在此不再贅述。本實施例的密碼設置中心�,通過第一接收模塊200在接收到系統(tǒng)外用戶發(fā)送的密碼重新設置請求后,密碼設置中心此時并不立即為其生成新的密碼����,而是通過第一系統(tǒng)模塊201、第二系統(tǒng)模塊202相互制約才為其生成新的密碼���,具體地����,第一系統(tǒng)模塊201生成與所述系統(tǒng)外用戶信息綁定的臨時密碼���,第二系統(tǒng)模塊202審核與所述系統(tǒng)外用戶信息綁定的臨時密碼�����,只有第二系統(tǒng)模塊202對第一系統(tǒng)模塊201的操作審核成功后�,才容許第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼和將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶,通過第一系統(tǒng)模塊201�����、第二系統(tǒng)模塊202相互制約才為其返回臨時密碼�,實現(xiàn)了第一系統(tǒng)模塊201、第二系統(tǒng)模塊202的操作權限之間的互斥特性���;第一系統(tǒng)模塊201在生成與所述系統(tǒng)外用戶信息綁定的臨時密碼時�����,不可避免地會接觸到系統(tǒng)外用戶的臨時密碼�,為了防范風險��,密碼設置中心設置了強制更改臨時密碼模塊204���,即在系統(tǒng)外用戶更改臨時密碼成功前�����,第二系統(tǒng)模塊202暫停系統(tǒng)外用戶的操作權限�,只有在更改臨時密碼成功后,第二系統(tǒng)模塊202才恢復系統(tǒng)外用戶的操作權限���。所以本發(fā)明的密碼設置中心使系統(tǒng)外用戶的密碼設置更加安全����,避免了系統(tǒng)外用戶的經濟損失��。進一步地�,在上述技術方案的基礎上�,本實施例的密碼設置中心還可以包括第一發(fā)送模塊206和密碼刪除模塊205。其中第一發(fā)送模塊206用于若審核失敗,則向所述第一系統(tǒng)模塊201和所述系統(tǒng)外用戶發(fā)送審核失敗的信息�;密碼刪除模塊205用于在生成與所述系統(tǒng)外用戶信息綁定的臨時密碼或更改臨時密碼的同時,還包括刪除與所述系統(tǒng)外用戶綁定的原有密碼或臨時密碼����。
更進一步地,本實施例密碼設置中心的通知書返回模塊203還可以進一步地包括將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶的同時����,還包括將用戶登錄號、用戶姓名�����、所屬單位、操作權限和當前操作時間一起返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶���。具體地�,上述所有模塊所涉及的具體工作過程�,同樣可以參考上述系統(tǒng)外用戶的密碼設置方法所涉及的相關實施例披露的相關內容,在此不再贅述�����。圖3為本發(fā)明密碼設置系統(tǒng)實施例結構示意圖��,如圖3所示�����,本實施例的密碼設置系統(tǒng)包括第一系統(tǒng)用戶302�����、第二系統(tǒng)用戶303,以及與第一系統(tǒng)用戶302���、第二系統(tǒng)用戶303連接的密碼設置中心301�。具體地���,本實施例中的密碼設置系統(tǒng)中所包括的所有功能模塊���,以及這些功能模塊所涉及的具體工作過程�����,可以參考上述系統(tǒng)外用戶的密碼設置方法��、以及密碼設置中心所涉及的相關實施例披露的相關內容���,在此不再贅述���。本實施例的系統(tǒng)外用戶的密碼設置系統(tǒng)�����,通過在密碼設置中心接收到系統(tǒng)外用戶的密碼重新設置請求后�,密碼設置中心此時并不立即為其生成新的密碼�,而是通過第一系統(tǒng)用戶、第二系統(tǒng)用戶相互制約才為其生成新的密碼�����,具體地,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼�,第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼,只有第二系統(tǒng)用戶對第一系統(tǒng)用戶的操作審核成功后�����,才將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶���,通過第一系統(tǒng)用戶����、第二系統(tǒng)用戶相互制約才為其返回臨時密碼�,實現(xiàn)了第一系統(tǒng)用戶、第二系統(tǒng)用戶的操作權限之間的互斥特性�;第一系統(tǒng)用戶在生成與所述系統(tǒng)外用戶信息綁定的臨時密碼時,不可避免地會接觸到系統(tǒng)外用戶的臨時密碼�����,為了防范風險����,系統(tǒng)設置了強制系統(tǒng)外用戶更改臨時密碼的程序,即在系統(tǒng)外用戶更改臨時密碼成功前,第二系統(tǒng)用戶暫停系統(tǒng)外用戶的操作權限���,只有在更改臨時密碼成功后�,第二系統(tǒng)用戶才恢復系統(tǒng)外用戶的操作權限��。所以本發(fā)明的系統(tǒng)外用戶的密碼設置方法使系統(tǒng)外用戶的密碼設置更加安全��,避免了系統(tǒng)外用戶的經濟損失�。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制�����;盡管參照前述實施例對本發(fā)明進行了詳細的說明���,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技 術特征進行等同替換����;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍���。
權利要求
1.一種系統(tǒng)外用戶的密碼設置方法����,其特征在于,包括 接收到一系統(tǒng)外用戶發(fā)送的�����、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求�; 第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求; 第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求����; 第二系統(tǒng)用戶暫停所述系統(tǒng)外用戶的操作權限; 所述系統(tǒng)外用戶首次登陸系統(tǒng)時�����,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼����; 若審核成功,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼�; 將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶; 若更改臨時密碼成功�,第二系統(tǒng)用戶恢復所述系統(tǒng)外用戶的操作權限。
2.根據權利要求I所述的系統(tǒng)外用戶的密碼設置方法�����,其特征在于,所述方法還包括若審核失敗����,則向所述第一系統(tǒng)用戶和所述系統(tǒng)外用戶發(fā)送審核失敗的信息。
3.根據權利要求I 2任一所述的系統(tǒng)外用戶的密碼設置方法�����,其特征在于���,所述生成與所述系統(tǒng)外用戶信息綁定的臨時密碼或更改臨時密碼的同時�����,還包括刪除與所述系統(tǒng)外用戶綁定的原有密碼或臨時密碼�����。
4.根據權利要求I 3任一所述的系統(tǒng)外用戶的密碼設置方法,其特征在于��,將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶的同時�,還包括 將操作權限和當前操作時間一起返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶。
5.一種密碼設置中心,其特征在于��,包括 第一接收模塊���,用于接收到一系統(tǒng)外用戶發(fā)送的�����、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求��; 第一系統(tǒng)模塊����,用于生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求�����; 第二系統(tǒng)模塊����,用于審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求,并用于暫停所述系統(tǒng)外用戶的操作權限��; 強制更改臨時密碼模塊�,用于所述系統(tǒng)外用戶首次登陸系統(tǒng)時��,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼���; 第一系統(tǒng)模塊,用于若審核成功���,生成與所述系統(tǒng)外用戶信息綁定的臨時密碼�����; 通知書返回模塊����,用于將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶�����; 第二系統(tǒng)模塊���,用于若更改臨時密碼成功�����,恢復所述系統(tǒng)外用戶的操作權限��。
6.根據權利要求5所述的密碼設置中心�,其特征在于�,還包括 第一發(fā)送模塊,用于若審核失敗�����,則向所述第一系統(tǒng)模塊和所述系統(tǒng)外用戶發(fā)送審核失敗的息��。
7.根據權利要求5 6任一所述的密碼設置中心��,其特征在于���, 密碼刪除模塊�,用于生成與所述系統(tǒng)外用戶信息綁定的臨時密碼或更改臨時密碼的同時�����,還包括 刪除與所述系統(tǒng)外用戶綁定的原有密碼或臨時密碼�����。
8.根據權利要求5 7任一所述的密碼設置中心��,其特征在于, 所述通知書返回模塊還包括將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶的同時�����,還包括 將操作權限和當前操作時間一起返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶����。
9.一種密碼設置系統(tǒng),其特征在于���,包括第一系統(tǒng)用戶���、第二系統(tǒng)用戶以及如權利要求5 8任一所述的密碼設置中心。
全文摘要
本發(fā)明提供一種系統(tǒng)外用戶的密碼設置方法���、系統(tǒng)及密碼設置中心�,方法包括接收到一系統(tǒng)外用戶發(fā)送的�����、攜帶有系統(tǒng)外用戶信息的密碼重新設置請求��;第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求����;第二系統(tǒng)用戶審核與所述系統(tǒng)外用戶信息綁定的臨時密碼的請求�;第二系統(tǒng)用戶暫停所述系統(tǒng)外用戶的操作權限����;所述系統(tǒng)外用戶首次登陸系統(tǒng)時�,系統(tǒng)強制所述系統(tǒng)外用戶更改臨時密碼;若審核成功����,第一系統(tǒng)用戶生成與所述系統(tǒng)外用戶信息綁定的臨時密碼;將所述臨時密碼返回給發(fā)送所述密碼重新設置請求的所述系統(tǒng)外用戶���;若更改臨時密碼成功�����,第二系統(tǒng)用戶恢復所述系統(tǒng)外用戶的操作權限���。
文檔編號G06F21/62GK102880819SQ20121028135
公開日2013年1月16日 申請日期2012年8月8日 優(yōu)先權日2012年8月8日
發(fā)明者郭吉宏, 王照遠, 任亞倫 申請人:北京九恒星科技股份有限公司