[发明专利]一种密码重置方法和装置

说明书

技术领域

本申请涉及通信技术领域，更具体的说是涉及一种密码重置方法和装置。

背景技术

为了保证信息资源安全，用户通过客户端登录服务器时，需要输入用户名以及密码，服务器对用户名和密码验证通过后，才允许该客户端获取相应资源。例如，用户在即时通信客户端的登录界面中输入用户名和密码，只有当即时通信的服务器验证通过后，用户才可以通过该客户端与服务器建立连通，进而实现即时消息的发送与接收。

当用户遗忘了登录服务器的登录密码，或者希望更换登录密码时，用户还可以通过密码重置的方式重新设置密码。用户通过客户端发出密码重置请求，以建立服务器与该客户端之间的连接，服务器响应该密码重置请求后，为该客户端生成重置的密码并返回给客户端。然而在密码重置过程中客户端与服务器之间的可能会出现多次交互过程才能够完成重新设置密码，如果在交互期间该客户端的信息被窃取并非法利用，则可能会出现模拟该服务器向该客户端恶意发送消息，而导致客户端接收大量无用信息的情况。

发明内容

有鉴于此，本申请提供了一种密码重置方法和装置，以减少密码重置过程中出现恶意向客户端发送消息的情况。

为实现上述目的，本申请提供如下技术方案：一种密码重置方法，包括：

当接收到客户端发送的密码重置请求时，生成与所述客户端对应的随机数；

利用预置的密钥对所述随机数进行加密，得到第一加密验证数据；

将所述第一加密验证数据发送至所述客户端进行解密，以便所述客户端利用自身预置的所述密钥从所述第一加密验证数据中解密出所述随机数；

接收所述客户端发送的第二加密验证数据；

当确定出所述第二加密验证数据是对所述随机数进行加密得到的数据时，确定为所述客户端重置的密码；

向所述客户端发送所述为所述客户端重置的密码；

将所述随机数设置为不可用。

优选的，所述密码重置请求中携带有所述客户端的标识信息；

生成与所述客户端对应的随机数，包括：

生成与所述客户端的标识信息对应的随机数；

在所述接收所述客户端发送的第二加密验证数据的同时，还包括：

接收所述客户端发送的所述标识信息；

则，所述确定出所述第二加密验证数据是对所述随机数进行加密得到的数据之前，还包括：

根据所述客户端发送的所述标识信息，确定所述标识信息对应的所述随机数。

优选的，所述密码重置请求中携带有所述客户端所在的电子设备的电话号码；

则所述向所述客户端发送所述为所述客户端重置的密码，包括：

基于所述电话号码，向所述客户端所在的电子设备发送短消息，所述短消息中包含所述为所述客户端重置的密码。

优选的，在所述当确定出所述第二加密验证数据是对所述随机数进行加密得到的数据时，确定为所述客户端重置的密码的同时，还包括：

触发执行所述将所述随机数设置为不可用。

优选的，在所述当确定出所述第二加密验证数据是对所述随机数进行加密得到的数据时，确定为所述客户端重置的密码之前，还包括：

利用信息摘要算法MD5对所述随机数进行加密；

比对所述利用信息摘要算法MD5对所述随机数加密得到的数据与所述第二加密验证数据；

则所述当确定出所述第二加密验证数据是对所述随机数进行加密得到的数据时，确定为所述客户端重置的密码，包括：

当确定出利用所述信息摘要算法MD5对所述随机数加密得到的数据与所述第二加密验证数据相同时，确定为所述客户端重置的密码。

另一方面，本申请还提供了一种密码重置装置，包括：

请求处理单元，用于当接收到客户端发送的密码重置请求时，生成与所述客户端对应的随机数；

第一加密单元，用于利用预置的密钥对所述随机数进行加密，得到第一加密验证数据；

第一发送单元，用于将所述第一加密验证数据发送至所述客户端进行解密，以便所述客户端利用自身预置的所述密钥从所述第一加密验证数据中解密出所述随机数；

第一接收单元，用于接收所述客户端发送的第二加密验证数据；

验证单元，用于验证所述第二加密验证数据是否为对所述随机数进行加密得到的数据；

密码确定单元，用于当验证单元确定出所述第二加密验证数据是对所述随机数进行加密得到的数据时，确定为所述客户端重置的密码；

第二发送单元，用于向所述客户端发送所述为所述客户端重置的密码；