[发明专利]一种密码修改方法、系统及目标服务器和存储介质

说明书

本申请公开了一种密码修改方法、系统及一种目标服务器和计算机可读存储介质，该方法包括：接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP检测到密码泄露事件或到达预设时刻根据预设规则生成的新密码；将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。实现自动修改密码，无需用户记忆与输入新密码，简化了修改密码的步骤，提高了修改密码的效率，避免了密码疲劳与被撞库的风险。

技术领域

本申请涉及信息安全技术领域，更具体地说，涉及一种密码修改方法、系统及一种目标服务器和一种计算机可读存储介质。

背景技术

随着网络空间的发展使我们生活更加便利的同时，也带来了具有挑战性的问题，包括如密码疲劳、钓鱼诈骗、撞库攻击等一系列严重的网络安全威胁。用户长期使用同一个密码，容易发生撞库，被黑客攻击。而且一旦当发生密码泄露事件，用户需要登录服务器进行密码修改，修改密码步骤繁琐。

因此，如何简化修改密码的步骤、提高修改密码的效率是本领域技术人员需要解决的技术问题。

发明内容

本申请的目的在于提供一种密码修改方法、系统及一种目标服务器和一种计算机可读存储介质，简化了修改密码的步骤，提高了修改密码的效率。

为实现上述目的，本申请提供了一种密码修改方法，应用于目标服务器，包括：

接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP根据预设规则生成的新密码；

将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；

将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。

其中，将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果，包括：

将所述用户信息加密转发至所述第三方服务器，以便所述第三方服务器对接收到的信息进行解密得到所述用户信息，并对所述用户信息进行认证，向所述目标服务器发送认证结果。

其中，所述接收目标APP发送的用户信息，包括：

接收目标APP发送的用户信息，并将所述用户信息存储至消息队列中；

相应的，将所述用户信息转发至所述第三方服务器，包括：

由消息队列服务器调度将所述用户信息转发至所述第三方服务器。

其中，将所述用户信息转发至所述第三方服务器之前，还包括：

判断所述第三方服务器是否空闲；

若是，则执行将所述用户信息转发至所述第三方服务器的步骤。

其中，判断所述第三方服务器是否空闲，包括：

获取所述第三方服务器的状态信息，根据所述状态信息判断所述第三方服务器是否空闲。

其中，判断所述第三方服务器是否空闲，包括：

获取所述第三方服务器在预设时间段内的响应数据；

根据所述响应数据计算所述第三方服务器的可用度，并判断所述可用度是否大于预设值；

若是，则判定所述第三方服务器空闲；若否，则判定所述第三方服务器繁忙。