一種密碼重置方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及通信技術(shù)領(lǐng)域,更具體的說是涉及一種密碼重置方法和裝置���。
【背景技術(shù)】
[0002]為了保證信息資源安全�,用戶通過客戶端登錄服務(wù)器時(shí)��,需要輸入用戶名以及密碼�����,服務(wù)器對用戶名和密碼驗(yàn)證通過后���,才允許該客戶端獲取相應(yīng)資源�。例如���,用戶在即時(shí)通信客戶端的登錄界面中輸入用戶名和密碼�����,只有當(dāng)即時(shí)通信的服務(wù)器驗(yàn)證通過后�����,用戶才可以通過該客戶端與服務(wù)器建立連通��,進(jìn)而實(shí)現(xiàn)即時(shí)消息的發(fā)送與接收�����。
[0003]當(dāng)用戶遺忘了登錄服務(wù)器的登錄密碼�����,或者希望更換登錄密碼時(shí)�,用戶還可以通過密碼重置的方式重新設(shè)置密碼。用戶通過客戶端發(fā)出密碼重置請求�,以建立服務(wù)器與該客戶端之間的連接,服務(wù)器響應(yīng)該密碼重置請求后��,為該客戶端生成重置的密碼并返回給客戶端���。然而在密碼重置過程中客戶端與服務(wù)器之間的可能會出現(xiàn)多次交互過程才能夠完成重新設(shè)置密碼��,如果在交互期間該客戶端的信息被竊取并非法利用��,則可能會出現(xiàn)模擬該服務(wù)器向該客戶端惡意發(fā)送消息����,而導(dǎo)致客戶端接收大量無用信息的情況。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本申請?zhí)峁┝艘环N密碼重置方法和裝置���,以減少密碼重置過程中出現(xiàn)惡意向客戶端發(fā)送消息的情況��。
[0005]為實(shí)現(xiàn)上述目的�,本申請?zhí)峁┤缦录夹g(shù)方案:一種密碼重置方法�����,包括:
[0006]當(dāng)接收到客戶端發(fā)送的密碼重置請求時(shí)����,生成與所述客戶端對應(yīng)的隨機(jī)數(shù);
[0007]利用預(yù)置的密鑰對所述隨機(jī)數(shù)進(jìn)行加密��,得到第一加密驗(yàn)證數(shù)據(jù)�;
[0008]將所述第一加密驗(yàn)證數(shù)據(jù)發(fā)送至所述客戶端進(jìn)行解密,以便所述客戶端利用自身預(yù)置的所述密鑰從所述第一加密驗(yàn)證數(shù)據(jù)中解密出所述隨機(jī)數(shù)��;
[0009]接收所述客戶端發(fā)送的第二加密驗(yàn)證數(shù)據(jù)���;
[0010]當(dāng)確定出所述第二加密驗(yàn)證數(shù)據(jù)是對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)時(shí)���,確定為所述客戶端重置的密碼�;
[0011]向所述客戶端發(fā)送所述為所述客戶端重置的密碼���;
[0012]將所述隨機(jī)數(shù)設(shè)置為不可用����。
[0013]優(yōu)選的����,所述密碼重置請求中攜帶有所述客戶端的標(biāo)識信息;
[0014]生成與所述客戶端對應(yīng)的隨機(jī)數(shù)�����,包括:
[0015]生成與所述客戶端的標(biāo)識信息對應(yīng)的隨機(jī)數(shù)����;
[0016]在所述接收所述客戶端發(fā)送的第二加密驗(yàn)證數(shù)據(jù)的同時(shí),還包括:
[0017]接收所述客戶端發(fā)送的所述標(biāo)識信息����;
[0018]則�,所述確定出所述第二加密驗(yàn)證數(shù)據(jù)是對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)之前�����,還包括:
[0019]根據(jù)所述客戶端發(fā)送的所述標(biāo)識信息�����,確定所述標(biāo)識信息對應(yīng)的所述隨機(jī)數(shù)��。
[0020]優(yōu)選的����,所述密碼重置請求中攜帶有所述客戶端所在的電子設(shè)備的電話號碼�����;
[0021]則所述向所述客戶端發(fā)送所述為所述客戶端重置的密碼�,包括:
[0022]基于所述電話號碼,向所述客戶端所在的電子設(shè)備發(fā)送短消息����,所述短消息中包含所述為所述客戶端重置的密碼。
[0023]優(yōu)選的��,在所述當(dāng)確定出所述第二加密驗(yàn)證數(shù)據(jù)是對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)時(shí),確定為所述客戶端重置的密碼的同時(shí)�,還包括:
[0024]觸發(fā)執(zhí)行所述將所述隨機(jī)數(shù)設(shè)置為不可用。
[0025]優(yōu)選的��,在所述當(dāng)確定出所述第二加密驗(yàn)證數(shù)據(jù)是對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)時(shí)��,確定為所述客戶端重置的密碼之前���,還包括:
[0026]利用信息摘要算法MD5對所述隨機(jī)數(shù)進(jìn)行加密�;
[0027]比對所述利用信息摘要算法MD5對所述隨機(jī)數(shù)加密得到的數(shù)據(jù)與所述第二加密驗(yàn)證數(shù)據(jù)����;
[0028]則所述當(dāng)確定出所述第二加密驗(yàn)證數(shù)據(jù)是對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)時(shí),確定為所述客戶端重置的密碼��,包括:
[0029]當(dāng)確定出利用所述信息摘要算法MD5對所述隨機(jī)數(shù)加密得到的數(shù)據(jù)與所述第二加密驗(yàn)證數(shù)據(jù)相同時(shí)��,確定為所述客戶端重置的密碼���。
[0030]另一方面�,本申請還提供了一種密碼重置裝置�����,包括:
[0031]請求處理單元,用于當(dāng)接收到客戶端發(fā)送的密碼重置請求時(shí)��,生成與所述客戶端對應(yīng)的隨機(jī)數(shù)����;
[0032]第一加密單元,用于利用預(yù)置的密鑰對所述隨機(jī)數(shù)進(jìn)行加密��,得到第一加密驗(yàn)證數(shù)據(jù)�;
[0033]第一發(fā)送單元,用于將所述第一加密驗(yàn)證數(shù)據(jù)發(fā)送至所述客戶端進(jìn)行解密���,以便所述客戶端利用自身預(yù)置的所述密鑰從所述第一加密驗(yàn)證數(shù)據(jù)中解密出所述隨機(jī)數(shù);
[0034]第一接收單元����,用于接收所述客戶端發(fā)送的第二加密驗(yàn)證數(shù)據(jù);
[0035]驗(yàn)證單元��,用于驗(yàn)證所述第二加密驗(yàn)證數(shù)據(jù)是否為對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)���;
[0036]密碼確定單元��,用于當(dāng)驗(yàn)證單元確定出所述第二加密驗(yàn)證數(shù)據(jù)是對所述隨機(jī)數(shù)進(jìn)行加密得到的數(shù)據(jù)時(shí)��,確定為所述客戶端重置的密碼�����;
[0037]第二發(fā)送單元����,用于向所述客戶端發(fā)送所述為所述客戶端重置的密碼;
[0038]設(shè)置單元���,用于驗(yàn)證單元完成驗(yàn)證或者所述密碼發(fā)送單元發(fā)送所述為客戶端重置的密碼之后����,將所述隨機(jī)數(shù)設(shè)置為不可用����。
[0039]優(yōu)選的,所述請求處理單元�,包括:
[0040]請求處理子單元,用于當(dāng)接收到客戶端發(fā)送的密碼重置請求時(shí)��,生成與所述客戶端的標(biāo)識信息對應(yīng)的隨機(jī)數(shù)�����,其中,所述密碼重置請求中攜帶有所述客戶端的標(biāo)識信息��;
[0041]在所述裝置還包括:
[0042]第二接收單元���,用于在所述第一接收單元接收所述客戶端發(fā)送的第二加密驗(yàn)證數(shù)據(jù)的同時(shí)��,接收所述客戶端發(fā)送的所述標(biāo)識信息���;
[0043]隨機(jī)數(shù)確定單元,用于在所述驗(yàn)證單元對所述第二加密驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證之前�,根據(jù)所述客戶端發(fā)送的所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的所述隨機(jī)數(shù)�����。
[0044]優(yōu)選的�����,所述請求處理子單元接收到的密碼重置請求中攜帶有所述客戶端所在的電子設(shè)備的電話號碼���;
[0045]則所述第二發(fā)送單元,包括:
[0046]第二發(fā)送子單元,用于基于所述電話號碼�����,向所述客戶端所在的電子設(shè)備發(fā)送短消息�����,所述短消息中包含所述為所述客戶端重置的密碼��。
[0047]優(yōu)選的���,在所述設(shè)置單元����,包括:
[0048]設(shè)置子單元�,用于驗(yàn)證單元完成驗(yàn)證時(shí),將所述隨機(jī)數(shù)設(shè)置為不可用�。
[0049]優(yōu)選的,還包括:
[0050]第二加密單元��,用于在所述驗(yàn)證單元對所述第二加密驗(yàn)證隨機(jī)數(shù)進(jìn)行驗(yàn)證之前��,利用信息摘要算法MD5對所述隨機(jī)數(shù)進(jìn)行加密��;
[0051]比對單元,用于比對所述利用信息摘要算法MD5對所述隨機(jī)數(shù)加密得到的數(shù)據(jù)與所述第二加密驗(yàn)證數(shù)據(jù)�����;
[0052]則所述驗(yàn)證單元���,包括:
[0053]驗(yàn)證子單元��,用于當(dāng)所述比對單元確定出利用所述信息摘要算法MD5對所述隨機(jī)數(shù)加密得到的數(shù)據(jù)與所述第二加密驗(yàn)證數(shù)據(jù)相同時(shí)��,確定為所述客戶端重置的密碼��。
[0054]經(jīng)由上述的技術(shù)方案可知�,服務(wù)器接收到客戶端的密碼重置請求時(shí)�,會為該客戶端生成一個(gè)隨機(jī)數(shù),然后基于該隨機(jī)數(shù)對客戶端進(jìn)行身份驗(yàn)證����,并在身份驗(yàn)證后,將為客戶端重置的密碼返回給客戶端并將該隨機(jī)數(shù)設(shè)置為不可用���,從而使得該隨機(jī)數(shù)具有單次交互可用的特點(diǎn),降低了隨機(jī)數(shù)被暴露的風(fēng)險(xiǎn)���。同時(shí)��,即使該隨機(jī)數(shù)被竊取�,由于該服務(wù)器已經(jīng)將該隨機(jī)數(shù)設(shè)置為不可用狀態(tài),也使得無法基于該隨機(jī)數(shù)來偽造身份對服務(wù)器進(jìn)行訪問����,并非法利用服務(wù)器向客戶端發(fā)送信息。
【附圖說明】
[0055]為了更清楚地說明本申請實(shí)施例的技術(shù)方案�����,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹