用戶密碼遺忘后的重置方法
【專利摘要】用手機號替代用戶唯一標(biāo)識后，在手機上可以通過輸入服務(wù)器下行的驗證碼來辨別手機號真?zhèn)危_定登陸的計算機設(shè)備確實是該手機。但是，使用該手機登陸的人不一定是用戶本身。因此，為了用戶賬戶安全，還需要在登陸的時候進一步要求輸入用戶密碼，以確定使用該手機登陸的人就是用戶本身。本發(fā)明所要解決的技術(shù)問題是提供一種簡單的用戶密碼重置方法，讓用戶委托其可信任的人將服務(wù)器上原用戶密碼清空，之后允許用戶自行設(shè)置新的密碼，以提高用戶密碼重置效率。
【專利說明】用戶密碼遺忘后的重置方法

【技術(shù)領(lǐng)域】
[0001 ] 計算機安全，尤其是用戶賬戶安全。

【背景技術(shù)】
[0002]在計算機應(yīng)用領(lǐng)域，一般是通過驗證用戶唯一標(biāo)識和用戶密碼的方式來確定用戶的合法身份。在傳統(tǒng)的電腦時代，驗證用戶唯一標(biāo)識和用戶密碼可以在任何計算機設(shè)備上進行。問題是，一旦用戶唯一標(biāo)識和用戶密碼泄露，服務(wù)器就無法判斷計算機設(shè)備上此時用戶是真合法用戶，還是盜用用戶唯一標(biāo)識和用戶密碼的偽合法用戶。
[0003]隨著移動互聯(lián)網(wǎng)的發(fā)展，人們越來越多地用手機號來替代用戶唯一標(biāo)識。這樣做的好處是在手機上可以通過輸入服務(wù)器下行的驗證碼來辨別登陸手機號真?zhèn)?，對用戶登陸的計算機設(shè)備限制為只是用戶自己的手機，防止用戶唯一標(biāo)識和用戶密碼被任意盜用。


【發(fā)明內(nèi)容】

[0004]用手機號替代用戶唯一標(biāo)識后，在手機上可以通過輸入服務(wù)器下行的驗證碼來辨別手機號真?zhèn)?，確定登陸的計算機設(shè)備確實是該手機。但是，使用該手機登陸的人不一定是用戶本身。因此，為了用戶賬戶安全，還需要在登陸的時候進一步要求輸入用戶密碼，以確定使用該手機登陸的人就是用戶本身。
[0005]這里，涉及用戶密碼的問題是用戶密碼容易遺忘。由于在服務(wù)器上不可能保存明文形式的密碼，因此，用戶密碼遺忘后是不能通過找回方式找回的，只能重置。
[0006]重置用戶密碼，就是將服務(wù)器上原用戶密碼清空，以允許用戶重新設(shè)置新的密碼。目前，重置用戶密碼的方法是通過人工復(fù)核用戶身份，然后，在確定用戶身份的情況下將服務(wù)器上原用戶密碼清空。這實際上是在解決三個問題，一是誰有權(quán)清空原用戶密碼，二是如何確認用戶身份，三是如何辨別用戶身份資料正確。
[0007]因此，本發(fā)明所要解決的技術(shù)問題是提供一種簡單的用戶密碼重置方法，即不是通過系統(tǒng)服務(wù)人員復(fù)核用戶身份，這往往需要用戶提供大量的身份證明資料，而是以用戶方便的方式，讓用戶(即用戶自己有權(quán))委托其可信任的人(可自然確認用戶身份)將服務(wù)器上原用戶密碼清空(免去用戶攜帶身份證明資料前往營業(yè)廳環(huán)節(jié))，之后允許用戶自行設(shè)置新的密碼，以提高用戶密碼重置效率。
[0008]本發(fā)明所采用的技術(shù)方案之一:
在手機上用戶已成功登陸過程序，其密碼遺忘后的重置方法，特征是:在手機I上用戶I已成功登陸過程序I，每次用戶I登陸后退出程序1，程序I都將自動保存手機I通訊錄中的手機號列表，步驟是:
(1)、用戶I從手機號列表中選出登陸用戶2；
(2)、程序I自動在服務(wù)器上建立記錄，數(shù)據(jù)項是:用戶2手機號、用戶I手機號，其中，用戶2手機號是索引關(guān)鍵字；
(3)、用戶I通知用戶2，讓其通過其手機2上的程序2，點擊程序2上的按鈕向服務(wù)器發(fā)送密碼重置指令；
(4)、程序2在服務(wù)器上以用戶2手機號為關(guān)鍵字查找記錄，得到用戶I手機號，據(jù)此將服務(wù)器上用戶I的原用戶密碼清空；
(5)、程序I從服務(wù)器上得知用戶I的原用戶密碼被清空后，即提示用戶1，用戶I即可自行設(shè)置新的用戶密碼。
[0009]所述用戶I從手機號列表中選出登陸用戶2，特征是，手機號列表中可能有手機號對應(yīng)的是非用戶或非登陸用戶，這從服務(wù)器實時查詢即可得知。
[0010]所述登陸用戶，特征是，作為用戶唯一標(biāo)識的手機號已經(jīng)過驗證碼驗證，并輸入用戶密碼成功登陸。
[0011]所述用戶I通知用戶2，特征是，能讓用戶2通過聲音、圖像等辨別用戶1，如通過電話通知、當(dāng)面告知等。
[0012]本發(fā)明所采用的技術(shù)方案之二:
在手機上用戶未成功登陸過程序，其密碼遺忘后的重置方法，特征是:
(1)、程序?qū)⒎?wù)器的密碼重置時間限定為7天后；
(2)、屆時，用戶即可自行設(shè)置新的用戶密碼。
[0013]所述7天，只是一個合理的值。即使手機被盜，這期間真用戶也有足夠的時間來重新辦理手機卡等，從而使用戶賬戶可以受到足夠的保護。所述7天，也可以是其他的天數(shù)。所述7天，還可以是在設(shè)置用戶密碼時設(shè)置。
[0014]本發(fā)明具有的有益技術(shù)效果是，用戶遺忘用戶密碼后，重置用戶密碼簡單、方便、高效，能節(jié)省系統(tǒng)人工服務(wù)成本，免去復(fù)雜的用戶身份復(fù)核過程，避免用戶身份資料造假造成的用戶身份核實錯誤。
[0015]附圖
圖1是本發(fā)明技術(shù)方案圖示。
[0016]
具體實施例
[0017]本發(fā)明給出技術(shù)方案所述手機號等同用戶唯一標(biāo)識，在具體實施中，還可以與用戶唯一標(biāo)識建立對應(yīng)關(guān)系，通過用戶唯一標(biāo)識即可知曉手機號，進行與手機號相關(guān)的處理過程。
[0018]本發(fā)明給出技術(shù)方案所述手機，其驗證方式是輸入服務(wù)器下行驗證碼，以辨別對應(yīng)手機號的真?zhèn)巍Ｔ诰唧w實施中，驗證方式可以是其他的，包括由手機向服務(wù)器上行驗證短信等，甚至是因新的通訊技術(shù)的出現(xiàn)而可合理沿用的新技術(shù)。
[0019]本發(fā)明給出技術(shù)方案所述手機號列表既可存儲在本地，即存儲在手機上，也可存儲在云端，即存儲在服務(wù)器上。
[0020]本發(fā)明給出技術(shù)方案所述手機號列表還可以在用戶設(shè)置用戶密碼時輸入。
[0021]上述各種【具體實施方式】，均在本發(fā)明技術(shù)方案的權(quán)利要求中，使用這些【具體實施方式】，構(gòu)成對本發(fā)明侵權(quán)。
【權(quán)利要求】
1.在手機上用戶已成功登陸過程序，其密碼遺忘后的重置方法，特征是:在手機I上用戶I已成功登陸過程序1，每次用戶I登陸后退出程序1，程序I都將自動保存手機I通訊錄中的手機號列表，步驟是: (1)、用戶I從手機號列表中選出登陸用戶2； (2)、程序I自動在服務(wù)器上建立記錄，數(shù)據(jù)項是:用戶2手機號、用戶I手機號，其中，用戶2手機號是索引關(guān)鍵字； (3)、用戶I通知用戶2，讓其通過其手機2上的程序2，點擊程序2上的按鈕向服務(wù)器發(fā)送密碼重置指令； (4)、程序2在服務(wù)器上以用戶2手機號為關(guān)鍵字查找記錄，得到用戶I手機號，據(jù)此將服務(wù)器上用戶I的原用戶密碼清空； (5)、程序I從服務(wù)器上得知用戶I的原用戶密碼被清空后，即提示用戶1，用戶I即可自行設(shè)置新的用戶密碼。
2.根據(jù)權(quán)利要求1所述用戶I從手機號列表中選出登陸用戶2，特征是:手機號列表中可能有手機號對應(yīng)的是非用戶或非登陸用戶，這從服務(wù)器實時查詢即可得知。
3.根據(jù)權(quán)利要求1所述登陸用戶，特征是:作為用戶唯一標(biāo)識的手機號已經(jīng)過驗證碼驗證，并輸入用戶密碼成功登陸。
4.根據(jù)權(quán)利要求1所述用戶I通知用戶2，特征是:能讓用戶2通過聲音、圖像等辨別用戶1，如通過電話通知、當(dāng)面告知等。
5.在手機上用戶未成功登陸過程序，其密碼遺忘后的重置方法，特征是: (1)、程序?qū)⒎?wù)器的密碼重置時間限定為7天后； (2)、屆時，用戶即可自行設(shè)置新的用戶密碼。
6.根據(jù)權(quán)利要求5所述7天，特征是:也可以是其他的天數(shù)。
7.根據(jù)權(quán)利要求5所述7天，特征是:還可以是在設(shè)置用戶密碼時設(shè)置。
【文檔編號】H04L9/32GK104202171SQ201410503121
【公開日】2014年12月10日 申請日期:2014年9月28日 優(yōu)先權(quán)日:2014年9月28日
【發(fā)明者】張忠義 申請人:張忠義