[发明专利]密码重置方法、装置、业务管理终端及存储介质

说明书

本发明公开了一种密码重置方法、装置、业务管理终端及存储介质。该方法包括：业务管理终端向业务服务器发送密码重置请求，以使业务服务器生成并反馈验证密文；将验证密文发送至授权管理终端，以使授权管理终端登录授权服务器提取并反馈目标验证码；接收并展示目标验证码；接收当前验证码及密码重置指令发送至业务服务器，以使业务服务器核验当前验证码，若核验通过，基于密码重置指令进行密码重置。对业务管理终端和授权管理终端的权限进行了分离，业务服务器用于生成验证密文、对验证码进行验证以及进行密码重置，授权服务器用于在授权管理终端的登录下对验证密文进行解密，解决了现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密码重置方法、装置、业务管理终端及存储介质。

背景技术

几乎每个企业中，都部署着具有各种业务服务功能的业务系统，在业务管理终端登录业务系统管理员账户的情况下，可对业务系统进行系统设置，管理着业务信息及业务数据等等重要资源，所以业务系统管理员账户的安全性对企业而言极其重要。业务系统管理账号很容易被非业务系统管理权限的人员获取到，在没有管理员账户密码的情况下，非业务系统管理权限的人员基于某些非法目的，极大可能会以重置管理员账户密码的方式获取管理员账户的登录密码。

目前，对于密码的重置，一般是使用手机验证码、邮件令牌或动态密码等进行身份验证。此类验证策略的缺点：这些验证策略都是将权限集中在了业务系统管理员一个人的手中，缺乏安全性；缺乏对密码重置人员有效身份的验证，因为并不能保证手机设备或邮箱是否真的是在拥有业务系统管理权限的人员手中。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种密码重置方法、装置、业务管理终端及存储介质，旨在解决现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

为实现上述目的，本发明提供了一种密码重置方法，应用于业务管理终端，所述方法包括以下步骤：

向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文；

将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码；

接收所述目标验证码，并对所述目标验证码进行展示；

接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验，在核验通过时，基于所述密码重置指令对所述业务管理终端对应的密码进行重置。

可选地，所述向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文，包括：

向业务服务器发送密码重置请求，以使所述业务服务器随机生成目标验证码，获取设备标识信息，将所述目标验证码以及所述设备标识信息合并和加密，以生成验证密文，并将所述验证密文反馈至所述业务管理终端。

可选地，所述将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码，包括：

将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码以及设备标识信息，根据所述设备标识信息确定所述业务服务器是否为授权设备，在根据所述设备标识信息确定所述业务服务器为授权设备时，将所述目标验证码反馈至所述业务管理终端。

可选地，所述向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文，包括：