本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體而言，涉及一種密碼重設(shè)方法及裝置。

背景技術(shù)：

目前，各個(gè)網(wǎng)站均提供賬號(hào)密碼登錄功能，用戶需要在網(wǎng)站中輸入有效的賬號(hào)和密碼，網(wǎng)站對(duì)賬號(hào)和密碼進(jìn)行校驗(yàn)，校驗(yàn)通過后用戶登錄成功，否則登錄失敗。

當(dāng)用戶忘記密碼時(shí)，能夠通過網(wǎng)站提供的密碼重設(shè)功能重設(shè)密碼。相關(guān)技術(shù)中的密碼重設(shè)流程大致如下：用戶在終端設(shè)備提供的網(wǎng)站頁(yè)面上輸入用戶信息，如昵稱和手機(jī)號(hào)碼，終端設(shè)備將用戶信息發(fā)送至服務(wù)器，服務(wù)器校驗(yàn)該用戶信息是否正確，如果正確，則通過終端設(shè)備引導(dǎo)用戶重新設(shè)置密碼，如果不正確，則通過終端設(shè)備提示上述用戶信息錯(cuò)誤。

相關(guān)技術(shù)中的密碼重設(shè)流程，終端設(shè)備將用戶信息發(fā)送至服務(wù)器，服務(wù)器在校驗(yàn)獲取到的用戶信息正確后引導(dǎo)用戶重設(shè)密碼。然而，相關(guān)技術(shù)中終端設(shè)備與服務(wù)器之間的通信協(xié)議很容易被黑客破解，黑客破解終端設(shè)備與服務(wù)器之間的通信協(xié)議后，能夠攔截終端設(shè)備與服務(wù)器之間的通信數(shù)據(jù)，或者繞開終端設(shè)備直接與服務(wù)器通信，從而冒充用戶重設(shè)密碼，導(dǎo)致用戶密碼被盜。

可見，相關(guān)技術(shù)中終端設(shè)備與服務(wù)器之間的通信協(xié)議破解難度低，用戶密碼被盜的風(fēng)險(xiǎn)大。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種密碼重設(shè)方法及裝置，以提高終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低用戶密碼被盜的風(fēng)險(xiǎn)。

第一方面，本發(fā)明實(shí)施例提供了一種密碼重設(shè)方法，包括：根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，所述密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖，所述用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)；通過所述用戶信息輸入框接收到用戶輸入的用戶信息時(shí)，生成所述用戶信息對(duì)應(yīng)的信息輸入標(biāo)記；確定所述用戶滑動(dòng)所述滑塊拼圖時(shí)，生成所述滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記；當(dāng)生成與各項(xiàng)所述用戶信息一一對(duì)應(yīng)的多個(gè)所述信息輸入標(biāo)記且所述滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使所述服務(wù)器根據(jù)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記引導(dǎo)所述用戶進(jìn)行密碼重設(shè)。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面第一種可能的實(shí)施方式，其中，所述生成所述用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，包括：利用第一預(yù)設(shè)算法對(duì)第一預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成所述用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，其中，所述第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者所述用戶信息的全部或部分內(nèi)容；所述生成所述滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，包括：利用第二預(yù)設(shè)算法對(duì)第二預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成所述滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，其中，所述第二預(yù)設(shè)參數(shù)包括當(dāng)前日期。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面第二種可能的實(shí)施方式，其中，在所述通過所述用戶信息輸入框接收到用戶輸入的用戶信息后，所述方法還包括：將所述用戶信息發(fā)送至所述服務(wù)器，以使所述服務(wù)器校驗(yàn)所述用戶信息是否正確；在接收到所述服務(wù)器發(fā)送的各項(xiàng)所述用戶信息均校驗(yàn)正確的指令后，將所述滑塊拼圖變?yōu)榭苫瑒?dòng)狀態(tài)。

結(jié)合第一方面上述的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面第三種可能的實(shí)施方式，其中，所述將各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記發(fā)送至服務(wù)器，包括：分別對(duì)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記進(jìn)行加密，將各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記的密文發(fā)送至所述服務(wù)器。

第二方面，本發(fā)明實(shí)施例提供了一種密碼重設(shè)方法，包括：在用戶申請(qǐng)密碼重設(shè)過程中，判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記；其中，所述用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)，所述信息輸入標(biāo)記為所述終端設(shè)備在通過用戶信息輸入框接收到用戶輸入的所述用戶信息時(shí)生成，所述用戶信息輸入框?yàn)槎鄠€(gè)，與各項(xiàng)所述用戶信息一一對(duì)應(yīng)，所述滑塊操作標(biāo)記為所述終端設(shè)備在確定用戶滑動(dòng)滑塊拼圖時(shí)生成，所述用戶信息輸入框和所述滑塊拼圖從屬于密碼重設(shè)界面，所述密碼重設(shè)界面為所述終端設(shè)備根據(jù)用戶的密碼重設(shè)指令所提供；若接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記，則校驗(yàn)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則；若各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記均符合所述預(yù)設(shè)規(guī)則，向所述終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)所述用戶進(jìn)行密碼重設(shè)。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面第一種可能的實(shí)施方式，其中，所述校驗(yàn)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則，包括：通過第一預(yù)設(shè)算法解析所述信息輸入標(biāo)記，校驗(yàn)解析結(jié)果是否為第一預(yù)設(shè)參數(shù)，若是，則確定所述信息輸入標(biāo)記符合所述預(yù)設(shè)規(guī)則，所述第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者所述信息輸入標(biāo)記對(duì)應(yīng)的用戶信息的全部或部分內(nèi)容；通過第二預(yù)設(shè)算法解析所述滑塊操作標(biāo)記，校驗(yàn)解析結(jié)果是否為第二預(yù)設(shè)參數(shù)，若是，則確定所述滑塊操作標(biāo)記符合所述預(yù)設(shè)規(guī)則，所述第二預(yù)設(shè)參數(shù)包括當(dāng)前日期。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面第二種可能的實(shí)施方式，其中，在判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記之前，所述方法還包括：接收所述終端設(shè)備發(fā)送的所述用戶信息，校驗(yàn)所述用戶信息是否正確；當(dāng)校驗(yàn)所述用戶信息正確時(shí)，向所述終端設(shè)備發(fā)送所述用戶信息校驗(yàn)正確的指令。

結(jié)合第二方面上述的實(shí)施方式，本發(fā)明實(shí)施例提供了第二方面第三種可能的實(shí)施方式，其中，各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記均為密文形式，所述校驗(yàn)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則，包括：對(duì)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記進(jìn)行解密，得到各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記的明文；校驗(yàn)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記的明文是否均符合所述預(yù)設(shè)規(guī)則。

第三方面，本發(fā)明實(shí)施例提供了一種密碼重設(shè)裝置，包括：界面提供模塊，用于根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，所述密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖，所述用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)；第一標(biāo)記生成模塊，用于通過所述用戶信息輸入框接收到用戶輸入的用戶信息時(shí)，生成所述用戶信息對(duì)應(yīng)的信息輸入標(biāo)記；第二標(biāo)記生成模塊，用于確定所述用戶滑動(dòng)所述滑塊拼圖時(shí)，生成所述滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記；標(biāo)記發(fā)送模塊，用于當(dāng)生成與各項(xiàng)所述用戶信息一一對(duì)應(yīng)的多個(gè)所述信息輸入標(biāo)記且所述滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使所述服務(wù)器根據(jù)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記引導(dǎo)所述用戶進(jìn)行密碼重設(shè)。

第三方面，本發(fā)明實(shí)施例提供了一種密碼重設(shè)裝置，包括：標(biāo)記判斷模塊，用于在用戶申請(qǐng)密碼重設(shè)過程中，判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記；其中，所述用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)，所述信息輸入標(biāo)記為所述終端設(shè)備在通過用戶信息輸入框接收到用戶輸入的所述用戶信息時(shí)生成，所述用戶信息輸入框?yàn)槎鄠€(gè)，與各項(xiàng)所述用戶信息一一對(duì)應(yīng)，所述滑塊操作標(biāo)記為所述終端設(shè)備在確定用戶滑動(dòng)滑塊拼圖時(shí)生成，所述用戶信息輸入框和所述滑塊拼圖從屬于密碼重設(shè)界面，所述密碼重設(shè)界面為所述終端設(shè)備根據(jù)用戶的密碼重設(shè)指令所提供；標(biāo)記校驗(yàn)?zāi)K，用于若接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記，則校驗(yàn)各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則；指令發(fā)送模塊，用于若各個(gè)所述信息輸入標(biāo)記和所述滑塊操作標(biāo)記均符合所述預(yù)設(shè)規(guī)則，向所述終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)所述用戶進(jìn)行密碼重設(shè)。

本發(fā)明實(shí)施例中的方法及裝置，根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，該密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖；通過一個(gè)用戶信息輸入框接收到用戶輸入的一項(xiàng)用戶信息時(shí)，生成該項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記；確定用戶滑動(dòng)滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記；當(dāng)生成與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記且滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記引導(dǎo)用戶進(jìn)行密碼重設(shè)。與相關(guān)技術(shù)相比，通過本實(shí)施例中的方法及裝置，終端設(shè)備與服務(wù)器之間在進(jìn)行通信時(shí)，通信內(nèi)容中增加了多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，也即改變了原有的通信格式和通信內(nèi)容，使得通信內(nèi)容更多，從而提高了終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低了用戶密碼被盜的風(fēng)險(xiǎn)。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本發(fā)明實(shí)施例提供的密碼重設(shè)方法的終端設(shè)備側(cè)的流程示意圖；

圖2示出了本發(fā)明實(shí)施例提供了的密碼重設(shè)界面的示意圖；

圖3示出了本發(fā)明實(shí)施例提供的密碼重設(shè)方法的服務(wù)器側(cè)的流程示意圖；

圖4示出了本發(fā)明實(shí)施例所提供的位于終端設(shè)備側(cè)的密碼重設(shè)裝置的模塊組成示意圖；

圖5示出了本發(fā)明實(shí)施例所提供的位于服務(wù)器側(cè)的密碼重設(shè)裝置的模塊組成示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

考慮到相關(guān)技術(shù)中終端設(shè)備與服務(wù)器之間的通信協(xié)議破解難度低，用戶密碼被盜的風(fēng)險(xiǎn)大的問題，本發(fā)明實(shí)施例提供了一種密碼重設(shè)方法及裝置，以提高終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低用戶密碼被盜的風(fēng)險(xiǎn)，下面結(jié)合實(shí)施例進(jìn)行具體描述。

圖1示出了本發(fā)明實(shí)施例提供的密碼重設(shè)方法的終端設(shè)備側(cè)的流程示意圖，該方法由終端設(shè)備執(zhí)行，如圖1所示，該方法包括以下步驟：

步驟S102，根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，該密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖，用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)。

本實(shí)施例中，終端設(shè)備內(nèi)安裝有特定的應(yīng)用程序，如網(wǎng)站APP，或者運(yùn)行有特定的應(yīng)用平臺(tái)，如通過瀏覽器運(yùn)行的網(wǎng)站頁(yè)面，當(dāng)用戶通過該應(yīng)用程序或者該應(yīng)用平臺(tái)輸入密碼重設(shè)指令時(shí)，如在該應(yīng)用程序或者該應(yīng)用平臺(tái)提供的登錄界面上點(diǎn)擊“忘記密碼”控件時(shí)，該應(yīng)用程序或者該應(yīng)用平臺(tái)接收用戶輸入的密碼重設(shè)指令，向用戶提供密碼重設(shè)界面。

圖2示出了本發(fā)明實(shí)施例提供了的密碼重設(shè)界面的示意圖。如圖2所示，密碼重設(shè)界面包括多個(gè)用戶信息輸入框，每個(gè)用戶信息輸入框與一項(xiàng)用戶信息相對(duì)應(yīng)，用戶信息至少包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)，其中指定問題可以是用戶注冊(cè)時(shí)預(yù)留的密保問題。圖2中，用戶信息包括用戶賬號(hào)和用戶手機(jī)號(hào)，用戶信息輸入框包括兩個(gè)，一個(gè)用于輸入用戶賬號(hào)，另一個(gè)用于輸入用戶手機(jī)號(hào)。如圖2所示，該密碼重設(shè)界面還包括滑塊拼圖，當(dāng)用戶拖動(dòng)滑塊到正確位置時(shí)，該應(yīng)用程序或者該應(yīng)用平臺(tái)確定滑塊拼圖完成結(jié)果正確。

本實(shí)施例中，滑塊拼圖的實(shí)現(xiàn)方式有多種，具體可以是如圖2所示的拖動(dòng)滑塊的同時(shí)拼圖隨之移動(dòng)，當(dāng)用戶沿著滑塊移動(dòng)指示方向拖動(dòng)滑塊至指定位置時(shí)，拼圖成功。

步驟S104，通過用戶信息輸入框接收到用戶輸入的用戶信息時(shí)，生成該用戶信息對(duì)應(yīng)的信息輸入標(biāo)記。

本實(shí)施例中，用戶信息包括多項(xiàng)信息，每項(xiàng)用戶信息均對(duì)應(yīng)有一個(gè)用戶信息輸入框，當(dāng)終端設(shè)備通過一個(gè)用戶信息輸入框接收到用戶輸入的一項(xiàng)用戶信息時(shí)，生成該項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，信息輸入標(biāo)記用于表示用戶通過用戶信息輸入框輸入用戶信息的行為動(dòng)作的發(fā)生。

具體地，當(dāng)用戶點(diǎn)擊用戶信息輸入框時(shí)，用戶信息輸入框被激活，當(dāng)用戶在用戶信息輸入框內(nèi)輸入字符信息時(shí)，終端設(shè)備接收用戶輸入的字符信息，將該字符信息作為用戶信息。

用戶通過用戶信息輸入框輸入的每項(xiàng)用戶信息都對(duì)應(yīng)有一個(gè)信息輸入標(biāo)記，終端設(shè)備生成用戶信息對(duì)應(yīng)的信息輸入標(biāo)記的具體過程可以是：利用第一預(yù)設(shè)算法對(duì)第一預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，其中，第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者用戶信息的全部或部分內(nèi)容，第一預(yù)設(shè)算法可以是對(duì)稱加密算法，或者是非對(duì)稱加密算法。

具體地，終端設(shè)備為當(dāng)前日期，如年-月-日中的“日”作為第一預(yù)設(shè)參數(shù)，利用第一預(yù)設(shè)算法對(duì)第一預(yù)設(shè)參數(shù)進(jìn)行對(duì)稱加密，將得到的結(jié)果作為用戶信息對(duì)應(yīng)的信息輸入標(biāo)記。由于第一預(yù)設(shè)參數(shù)為當(dāng)前日期時(shí)，各項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記均一致，為了進(jìn)一步提高信息輸入標(biāo)記的靈活性，還可以設(shè)置第一預(yù)設(shè)參數(shù)為用戶信息的全部或者部分內(nèi)容，利用第一預(yù)設(shè)算法對(duì)第一預(yù)設(shè)參數(shù)進(jìn)行對(duì)稱加密，將得到的結(jié)果作為用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，由于每項(xiàng)用戶信息的具體內(nèi)容均不相同，因此將用戶信息的全部或者部分內(nèi)容作為第一預(yù)設(shè)參數(shù)，能夠使得各個(gè)信息輸入標(biāo)記的內(nèi)容均不相同，從而提高信息輸入標(biāo)記的靈活性。

一種具體的實(shí)施例中，第一預(yù)設(shè)參數(shù)為當(dāng)前日期，如20日，對(duì)字符“20”進(jìn)行對(duì)稱加密，得到信息輸入標(biāo)記。另一種具體的實(shí)施例中，用戶信息為用戶賬號(hào)，將用戶賬號(hào)的全部字符作為第一預(yù)設(shè)參數(shù)，對(duì)用戶賬號(hào)的全部字符進(jìn)行非對(duì)稱加密，得到用戶賬號(hào)對(duì)應(yīng)的信息輸入標(biāo)記；用戶信息為用戶手機(jī)號(hào)，將手機(jī)號(hào)后四位作為第一預(yù)設(shè)參數(shù)，對(duì)手機(jī)號(hào)后四位進(jìn)行對(duì)稱加密，得到用戶手機(jī)號(hào)對(duì)應(yīng)的信息輸入標(biāo)記。

本實(shí)施例中，當(dāng)終端設(shè)備通過一個(gè)用戶信息輸入框接收到用戶輸入的一項(xiàng)用戶信息時(shí)，生成該項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，從而標(biāo)記用戶在頁(yè)面上輸入該項(xiàng)用戶信息的行為動(dòng)作的發(fā)生，達(dá)到記錄用戶頁(yè)面操作的目的。

步驟S106，確定用戶滑動(dòng)滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記。

當(dāng)終端設(shè)備確定用戶滑動(dòng)密碼重設(shè)界面上的滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記。

具體地，當(dāng)終端設(shè)備監(jiān)聽到用戶點(diǎn)擊密碼重設(shè)界面上的滑塊并且拖動(dòng)該滑塊時(shí)，無(wú)論用戶的滑動(dòng)拼圖的完成結(jié)果是否正確，終端設(shè)備均生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，從而標(biāo)記用戶在密碼生成界面上滑動(dòng)滑塊的行為的發(fā)生，記錄用戶的頁(yè)面操作。

終端設(shè)備生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記的具體地過程可以是：利用第二預(yù)設(shè)算法對(duì)第二預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，其中，第二預(yù)設(shè)參數(shù)包括當(dāng)前日期，第二預(yù)設(shè)算法可以是對(duì)稱加密算法，或者是非對(duì)稱加密算法。

具體地，終端設(shè)備為當(dāng)前日期，如年-月-日中的“日”作為第二預(yù)設(shè)參數(shù)，利用第二預(yù)設(shè)算法對(duì)第二預(yù)設(shè)參數(shù)進(jìn)行對(duì)稱加密，將得到的結(jié)果作為滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記。一種具體的實(shí)施例中，第一預(yù)設(shè)參數(shù)為當(dāng)前日期，如25日，對(duì)字符“25”進(jìn)行對(duì)稱加密，得到滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記。

本實(shí)施例中，當(dāng)終端設(shè)備確定用戶滑動(dòng)滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，從而標(biāo)記用戶在頁(yè)面上滑動(dòng)滑塊的行為動(dòng)作的發(fā)生，達(dá)到記錄用戶頁(yè)面操作的目的。

步驟S108，當(dāng)生成與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記且滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記引導(dǎo)用戶進(jìn)行密碼重設(shè)。

本實(shí)施例中，用戶信息包括多項(xiàng)信息，每項(xiàng)用戶信息均對(duì)應(yīng)有一個(gè)用戶信息輸入框，當(dāng)終端設(shè)備通過一個(gè)用戶信息輸入框接收到用戶輸入的一項(xiàng)用戶信息時(shí)，生成該項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，因此當(dāng)用戶通過所有用戶信息輸入框輸入完所有用戶信息時(shí)，終端設(shè)備生成與用戶信息(用戶信息輸入框)的數(shù)量相等的多項(xiàng)信息輸入標(biāo)記。

在用戶滑動(dòng)完成滑塊拼圖時(shí)，終端設(shè)備校驗(yàn)滑塊拼圖的完成結(jié)果是否正確，當(dāng)終端設(shè)備生成與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記且滑塊拼圖的完成結(jié)果正確時(shí)，終端設(shè)備將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記引導(dǎo)用戶進(jìn)行密碼重設(shè)。

本發(fā)明實(shí)施例中的方法，根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，該密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖；通過一個(gè)用戶信息輸入框接收到用戶輸入的一項(xiàng)用戶信息時(shí)，生成該項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記；確定用戶滑動(dòng)滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記；當(dāng)生成與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記且滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記引導(dǎo)用戶進(jìn)行密碼重設(shè)。與相關(guān)技術(shù)相比，通過本實(shí)施例中的方法，終端設(shè)備與服務(wù)器之間在進(jìn)行通信時(shí)，通信內(nèi)容中增加了多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，也即改變了原有的通信格式和通信內(nèi)容，使得通信內(nèi)容更多，從而提高了終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低了用戶密碼被盜的風(fēng)險(xiǎn)。

另一方面來(lái)說，本實(shí)施例中的方法，終端設(shè)備通過生成多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記記錄用戶的頁(yè)面操作，表示用戶在網(wǎng)站頁(yè)面上進(jìn)行過輸入信息、滑動(dòng)滑塊等實(shí)際操作行為。由于黑客盜取用戶密碼時(shí)通常不在網(wǎng)站頁(yè)面進(jìn)行操作，而是繞過終端設(shè)備直接與服務(wù)器進(jìn)行信息交互，因此黑客向服務(wù)器發(fā)送的信息必定不包括多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，或者包括錯(cuò)誤的信息輸入標(biāo)記和滑塊操作標(biāo)記，因此通過本實(shí)施例中的方法，還能夠幫助服務(wù)器辨別接收到的信息是來(lái)自正常用戶還是來(lái)自黑客，從而防止黑客盜取用戶密碼，提高密碼的安全性。

考慮到終端設(shè)備接收到的用戶輸入的用戶信息存在錯(cuò)誤的情況，本實(shí)施例中的方法，在通過用戶信息輸入框接收到用戶輸入的用戶信息后，還包括：

(1)將用戶信息發(fā)送至服務(wù)器，以使服務(wù)器校驗(yàn)用戶信息是否正確；

(2)在接收到服務(wù)器發(fā)送的各項(xiàng)用戶信息均校驗(yàn)正確的指令后，將滑塊拼圖變?yōu)榭苫瑒?dòng)狀態(tài)。

具體地，終端設(shè)備可以采用兩種方式接收用戶信息并發(fā)送至服務(wù)器，一種方式是，終端設(shè)備控制界面上的第一個(gè)用戶信息輸入框?yàn)榭奢斎霠顟B(tài)，第一個(gè)用戶信息輸入框?yàn)橛脩糍~號(hào)輸入框，其余的用戶信息輸入框均為不可輸入狀態(tài)，滑塊拼圖也為不可用狀態(tài)。當(dāng)終端設(shè)備接收到用戶輸入的第一項(xiàng)用戶信息時(shí)，終端設(shè)備將該項(xiàng)用戶信息發(fā)送至服務(wù)器，當(dāng)接收到服務(wù)器發(fā)送的該項(xiàng)用戶信息校驗(yàn)正確的指令后，將界面上的下一個(gè)用戶信息輸入框變?yōu)榭奢斎霠顟B(tài)，從而使用戶輸入下一項(xiàng)用戶信息，當(dāng)終端設(shè)備接收到用戶輸入的下一項(xiàng)用戶信息時(shí)，將該下一項(xiàng)用戶信息發(fā)送至服務(wù)器，在服務(wù)器校驗(yàn)該下一項(xiàng)用戶信息正確時(shí)，終端設(shè)備將界面上的再下一個(gè)用戶信息輸入框變?yōu)榭奢斎霠顟B(tài)，如此重復(fù)，直至用戶所有的用戶信息均輸入正確，在此過程中，當(dāng)有一項(xiàng)用戶信息錯(cuò)誤且錯(cuò)誤次數(shù)超過預(yù)設(shè)值時(shí)，終端設(shè)備都結(jié)束該密碼重設(shè)流程。當(dāng)終端設(shè)備接收到服務(wù)器發(fā)送的最后一項(xiàng)用戶信息校驗(yàn)正確的指令后，將滑塊拼圖變?yōu)榭苫瑒?dòng)狀態(tài)，從而使用戶進(jìn)行拼圖驗(yàn)證。

另一種方式是，終端設(shè)備控制界面上所有的用戶信息輸入框均為可輸入狀態(tài)，滑塊拼圖為不可用狀態(tài)。終端設(shè)備通過各個(gè)用戶信息輸入框接收用戶輸入的用戶信息，當(dāng)接收到所有用戶信息后，終端設(shè)備將所有用戶信息發(fā)送至服務(wù)器，當(dāng)終端設(shè)備接收到服務(wù)器發(fā)送的所有用戶信息均正確的指令后，將滑塊拼圖變?yōu)榭苫瑒?dòng)狀態(tài)，從而使用戶進(jìn)行拼圖驗(yàn)證，當(dāng)終端設(shè)備接收到服務(wù)器發(fā)送的某項(xiàng)用戶信息錯(cuò)誤的指令后，顯示該項(xiàng)用戶信息錯(cuò)誤的提示信息，當(dāng)存在用戶信息錯(cuò)誤且錯(cuò)誤次數(shù)超過預(yù)設(shè)值時(shí)，終端設(shè)備都結(jié)束該密碼重設(shè)流程。

當(dāng)用戶信息為用戶賬號(hào)時(shí)，服務(wù)器校驗(yàn)該用戶賬號(hào)是否存在，當(dāng)用戶信息為用戶手機(jī)號(hào)時(shí)，服務(wù)器校驗(yàn)該用戶手機(jī)號(hào)是否存在以及與用戶賬號(hào)是否匹配，當(dāng)用戶信息為用戶對(duì)指定問題的回答時(shí)，服務(wù)器校驗(yàn)該回答是否正確以及該回答是否與該用戶賬號(hào)匹配。

本實(shí)施例中，通過將用戶信息發(fā)送至服務(wù)器進(jìn)行校驗(yàn)，能夠保證在各項(xiàng)用戶信息均正確的情況下引導(dǎo)用戶重設(shè)密碼，進(jìn)一步保證密碼重設(shè)的安全性。

在本發(fā)明的一個(gè)具體實(shí)施例中，用戶信息包括用戶賬號(hào)和用戶手機(jī)號(hào)，終端設(shè)備首先通過用戶信息輸入框接收用戶輸入的用戶賬號(hào)，并發(fā)送至服務(wù)器校驗(yàn)該用戶賬號(hào)是否存在，如果賬號(hào)不存在，則密碼重設(shè)失敗，如果賬號(hào)存在，則終端設(shè)備生成用戶賬號(hào)對(duì)應(yīng)的信息輸入標(biāo)記，并將用戶手機(jī)號(hào)輸入框變?yōu)榭奢斎霠顟B(tài)，通過用戶手機(jī)號(hào)輸入框接收用戶手機(jī)號(hào)，并發(fā)送至服務(wù)器校驗(yàn)該手機(jī)號(hào)與用戶賬號(hào)是否匹配，如果不匹配，密碼重設(shè)失敗，如果匹配，則終端設(shè)備生成用戶手機(jī)號(hào)對(duì)應(yīng)的信息輸入標(biāo)記，并將滑塊拼圖變?yōu)榭苫瑒?dòng)狀態(tài)，當(dāng)終端設(shè)備監(jiān)測(cè)到用戶滑動(dòng)滑塊時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，當(dāng)終端設(shè)備校驗(yàn)用戶的滑塊拼圖完成結(jié)果錯(cuò)誤時(shí)，密碼重設(shè)失敗，當(dāng)終端設(shè)備校驗(yàn)用戶的滑塊拼圖完成結(jié)果正確時(shí)，將上述兩個(gè)信息輸入標(biāo)記和一個(gè)滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)上述兩個(gè)信息輸入標(biāo)記和一個(gè)滑塊操作標(biāo)記引導(dǎo)用戶重設(shè)密碼。當(dāng)服務(wù)器接收到的數(shù)據(jù)中不存在上述兩個(gè)信息輸入標(biāo)記和一個(gè)滑塊操作標(biāo)記或者存在的標(biāo)記內(nèi)容錯(cuò)誤時(shí)，服務(wù)器認(rèn)為該信息來(lái)自于黑客，結(jié)束密碼重設(shè)流程，當(dāng)服務(wù)器接收到的數(shù)據(jù)中存在上述兩個(gè)信息輸入標(biāo)記和一個(gè)滑塊操作標(biāo)記且標(biāo)記內(nèi)容正確時(shí)，引導(dǎo)用戶重設(shè)密碼。

其中，當(dāng)終端設(shè)備接收到不為空的用戶信息時(shí)，確認(rèn)用戶存在點(diǎn)擊用戶信息輸入框和輸入信息的動(dòng)作，生成信息輸入標(biāo)記以記錄用戶的頁(yè)面操作，當(dāng)終端設(shè)備確定用戶滑動(dòng)滑塊拼圖時(shí)，確定用戶存在頁(yè)面操作，生成滑塊操作標(biāo)記以記錄用戶的頁(yè)面操作。

該具體的實(shí)施例中，賬號(hào)和手機(jī)號(hào)碼可以驗(yàn)證是哪個(gè)用戶丟失了密碼，加入滑動(dòng)拼圖、信息輸入標(biāo)記和滑塊操作標(biāo)記是為了防止黑客破解終端設(shè)備與服務(wù)器之間的協(xié)議，繞過網(wǎng)站頁(yè)面直接與服務(wù)器進(jìn)行交換，偽造真實(shí)用戶協(xié)議。對(duì)于正常用戶而言，其會(huì)對(duì)頁(yè)面的用戶信息輸入框有點(diǎn)擊操作，并且有信息輸入操作，滑塊拼圖也會(huì)有用戶點(diǎn)擊滑動(dòng)條移動(dòng)的操作，黑客在繞過終端設(shè)備直接與服務(wù)器通信時(shí)，不會(huì)在網(wǎng)站頁(yè)面進(jìn)行操作，終端設(shè)備不會(huì)生成信息輸入標(biāo)記和滑塊操作標(biāo)記，因此本實(shí)施例中將這些用戶操作記錄下來(lái)作為判斷是否為正常用戶重設(shè)密碼的依據(jù)，通過逐步驗(yàn)證用戶身份信息和記錄頁(yè)面操作的方式極大的加強(qiáng)了密碼重設(shè)功能的安全性及可靠性。

考慮到終端設(shè)備與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?，圖1中，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，具體實(shí)現(xiàn)為：分別對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行加密，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的密文發(fā)送至服務(wù)器，從而通過加密通信的方式提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

具體地，加密算法優(yōu)選為DES加密算法，DES全稱為Data EncryptionStandard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法。DES加密算法需要一個(gè)key值做為加密的參數(shù)。本實(shí)施例的key值通過服務(wù)器隨機(jī)生成后下發(fā)到終端設(shè)備，各個(gè)用戶之間的key值均不同，從而保證各個(gè)標(biāo)記通過同樣的DES算法加密后，各個(gè)用戶的加密結(jié)果互不相同，進(jìn)一步提高終端設(shè)備與服務(wù)器之間通信協(xié)議的安全性。對(duì)應(yīng)地，本實(shí)施例中，終端設(shè)備根據(jù)服務(wù)器下發(fā)的當(dāng)前用戶對(duì)應(yīng)的加密參數(shù)(key值)對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行加密，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的密文發(fā)送至服務(wù)器。

DES加密算法的具體加密過程為：

flagencryptdata＝DES.encrypt(flagdata,key)；

其中，flagencryptdata是所有標(biāo)記加密后的結(jié)果，直接發(fā)送到服務(wù)器，DES.encrypt是DES加密算法的加密接口，flagdata是DES加密的數(shù)據(jù)，是上述所有標(biāo)記組合成的一個(gè)數(shù)據(jù)，key是服務(wù)器下發(fā)的DES加密算法的key值。

服務(wù)器收到加密數(shù)據(jù)后具體解密過程如下：

Flagdecryptdata＝DES.decrypt(flagencryptdata,key)；

其中，F(xiàn)lagdecryptdata是最終解密得到數(shù)據(jù)，DES.decrypt是DES算法的解密接口，flagencryptdata是終端設(shè)備上報(bào)的加密數(shù)據(jù)，key是服務(wù)器下發(fā)到終端設(shè)備的加密key。

本實(shí)施例中，通過對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行加密，尤其是根據(jù)服務(wù)器針對(duì)不同用戶生成的互不相同的key值采用DES加密算法進(jìn)行加密，能夠保證標(biāo)記的安全性，防止黑客偽造數(shù)據(jù)。

服務(wù)器接收到終端設(shè)備發(fā)送的加密數(shù)據(jù)后，對(duì)數(shù)據(jù)進(jìn)行解密，并判斷解密得到的數(shù)據(jù)是否為上述終端設(shè)備生成的各個(gè)標(biāo)記，如果是，則確定是正常用戶，引導(dǎo)進(jìn)行密碼重設(shè)，如果不是，則終止密碼重設(shè)流程。需要說明的是，終端設(shè)備生成各個(gè)標(biāo)記的方式與服務(wù)器事先約定好，因此服務(wù)器能夠判斷解密得到的數(shù)據(jù)是否為終端設(shè)備生成的各個(gè)標(biāo)記，另外，如果服務(wù)器沒有接收到加密數(shù)據(jù)，也終止密碼重設(shè)流程(這是由于黑客無(wú)法破解加密數(shù)據(jù)，導(dǎo)致黑客向服務(wù)器發(fā)送的數(shù)據(jù)中不存在加密數(shù)據(jù)的情況)。

對(duì)應(yīng)圖1中的終端設(shè)備執(zhí)行的密碼重設(shè)方法，如圖3所示，本發(fā)明實(shí)施例還提供了一種由服務(wù)器執(zhí)行的密碼重設(shè)方法，該方法包括以下步驟：

步驟S302，在用戶申請(qǐng)密碼重設(shè)過程中，判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記；

其中，用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)，信息輸入標(biāo)記為終端設(shè)備在通過用戶信息輸入框接收到用戶輸入的用戶信息時(shí)生成，用戶信息輸入框?yàn)槎鄠€(gè)，與各項(xiàng)用戶信息一一對(duì)應(yīng)，滑塊操作標(biāo)記為終端設(shè)備在確定用戶滑動(dòng)滑塊拼圖時(shí)生成，用戶信息輸入框和滑塊拼圖從屬于密碼重設(shè)界面，密碼重設(shè)界面為終端設(shè)備根據(jù)用戶的密碼重設(shè)指令所提供。

本實(shí)施例中，各項(xiàng)用戶信息、各個(gè)用戶信息輸入框、各個(gè)信息輸入標(biāo)記之間一一對(duì)應(yīng)。在用戶申請(qǐng)密碼重設(shè)過程中，服務(wù)器判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記。其中滑塊拼圖的實(shí)現(xiàn)方式有多種，具體可以是如圖2所示的拖動(dòng)滑塊的同時(shí)拼圖隨之移動(dòng)，當(dāng)用戶沿著滑塊移動(dòng)指示方向拖動(dòng)滑塊至指定位置時(shí)，拼圖成功。

步驟S304，若接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記，則校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則。

本實(shí)施例中，終端設(shè)備生成各個(gè)標(biāo)記的方式與服務(wù)器事先約定好，如：

(1)終端設(shè)備利用第一預(yù)設(shè)算法對(duì)第一預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成某項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，其中，第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者該項(xiàng)用戶信息的全部或部分內(nèi)容，第一預(yù)設(shè)算法為對(duì)稱加密算法或者非對(duì)稱加密算法；

(2)終端設(shè)備利用第二預(yù)設(shè)算法對(duì)第二預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，其中，第二預(yù)設(shè)參數(shù)包括當(dāng)前日期，第二預(yù)設(shè)算法為對(duì)稱加密算法或者非對(duì)稱加密算法。

對(duì)應(yīng)地，預(yù)設(shè)規(guī)則指的是生成各個(gè)標(biāo)記時(shí)所使用的參數(shù)和算法，服務(wù)器校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則具體可以為：

(1)通過第一預(yù)設(shè)算法解析信息輸入標(biāo)記，校驗(yàn)解析結(jié)果是否為第一預(yù)設(shè)參數(shù)，若是，則確定信息輸入標(biāo)記符合預(yù)設(shè)規(guī)則，第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者信息輸入標(biāo)記對(duì)應(yīng)的用戶信息的全部或部分內(nèi)容；

(2)通過第二預(yù)設(shè)算法解析滑塊操作標(biāo)記，校驗(yàn)解析結(jié)果是否為第二預(yù)設(shè)參數(shù)，若是，則確定滑塊操作標(biāo)記符合預(yù)設(shè)規(guī)則，第二預(yù)設(shè)參數(shù)包括當(dāng)前日期。

過程(1)中，服務(wù)器通過第一預(yù)設(shè)算法解析信息輸入標(biāo)記，其中第一預(yù)設(shè)算法與終端設(shè)備生成信息輸入標(biāo)記時(shí)所使用的第一預(yù)設(shè)算法相同。服務(wù)器判斷解析結(jié)果是否為第一預(yù)設(shè)參數(shù)，其中第一預(yù)設(shè)參數(shù)與終端設(shè)備生成信息輸入標(biāo)記時(shí)所使用的第一預(yù)設(shè)參數(shù)相同，若為第一預(yù)設(shè)參數(shù)，則確定信息輸入標(biāo)記符合預(yù)設(shè)規(guī)則。

一種具體的實(shí)施方式可以為：用戶信息為用戶手機(jī)號(hào)，第一預(yù)設(shè)算法為對(duì)稱加密算法，第一預(yù)設(shè)信息為用戶手機(jī)號(hào)的后四位，終端設(shè)備對(duì)用戶手機(jī)號(hào)后四位進(jìn)行對(duì)稱加密，得到用戶手機(jī)號(hào)對(duì)應(yīng)的信息輸入標(biāo)記。服務(wù)器在收到用戶手機(jī)號(hào)對(duì)應(yīng)的信息輸入標(biāo)記時(shí)，利用相同的對(duì)稱加密算法解析信息輸入標(biāo)記，判斷解析結(jié)果是否為用戶手機(jī)號(hào)后四位，如果是，則確定信息輸入標(biāo)記符合預(yù)設(shè)規(guī)則。

過程(2)中，服務(wù)器通過第二預(yù)設(shè)算法解析滑塊操作標(biāo)記，其中第二預(yù)設(shè)算法與終端設(shè)備生成滑塊操作標(biāo)記時(shí)所使用的第二預(yù)設(shè)算法相同。服務(wù)器判斷解析結(jié)果是否為第二預(yù)設(shè)參數(shù)，其中第二預(yù)設(shè)參數(shù)與終端設(shè)備生成滑塊操作標(biāo)記時(shí)所使用的第二預(yù)設(shè)參數(shù)相同，若為第二預(yù)設(shè)參數(shù)，則確定滑塊操作標(biāo)記符合預(yù)設(shè)規(guī)則。

一種具體的實(shí)施方式可以為：終端設(shè)備為當(dāng)前日期，如年-月-日中的“日”作為第二預(yù)設(shè)參數(shù)，利用第二預(yù)設(shè)算法對(duì)第二預(yù)設(shè)參數(shù)進(jìn)行對(duì)稱加密，將得到的結(jié)果作為滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記。服務(wù)器在收到滑塊操作標(biāo)記時(shí)，利用相同的對(duì)稱加密算法解析滑塊操作標(biāo)記，判斷解析結(jié)果是否為當(dāng)前日期中的“日”，如果是，則確定滑塊操作標(biāo)記符合預(yù)設(shè)規(guī)則。

需要說明的是，本實(shí)施例中，可以校驗(yàn)各個(gè)標(biāo)記的順序不做具體限定，可以基于實(shí)際情況決定。

步驟S306，若各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記均符合預(yù)設(shè)規(guī)則，向終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)用戶進(jìn)行密碼重設(shè)。

若服務(wù)器校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記通過，則向終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)用戶進(jìn)行密碼重設(shè)。

考慮到黑客在繞開終端設(shè)備直接與服務(wù)器進(jìn)行通信時(shí)，一種情況是無(wú)法破解通信協(xié)議中的各個(gè)標(biāo)記，從而黑客向服務(wù)器發(fā)送的數(shù)據(jù)中不包括完整的各個(gè)標(biāo)記，另一種情況是協(xié)議破解錯(cuò)誤，導(dǎo)致黑客向服務(wù)器發(fā)送的數(shù)據(jù)中包括錯(cuò)誤的各個(gè)標(biāo)記，因此當(dāng)服務(wù)器沒有接收到與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記時(shí)，或者服務(wù)器接收到的各個(gè)標(biāo)記中存在不符合預(yù)設(shè)規(guī)則的標(biāo)記時(shí)，確認(rèn)數(shù)據(jù)來(lái)自異常用戶，結(jié)束密碼重設(shè)流程。

本發(fā)明實(shí)施例中的方法，服務(wù)器在用戶申請(qǐng)密碼重設(shè)過程中，判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記，若接收到，則校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則；若各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記均符合預(yù)設(shè)規(guī)則，向終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)用戶進(jìn)行密碼重設(shè)。與相關(guān)技術(shù)相比，通過本實(shí)施例中的方法，終端設(shè)備與服務(wù)器之間在進(jìn)行通信時(shí)，通信內(nèi)容中增加了多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，也即改變了原有的通信格式和通信內(nèi)容，使得通信內(nèi)容更多，從而提高了終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低了用戶密碼被盜的風(fēng)險(xiǎn)。

另一方面來(lái)說，本實(shí)施例中的方法，終端設(shè)備通過生成多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記記錄用戶的頁(yè)面操作，表示用戶在網(wǎng)站頁(yè)面上進(jìn)行過輸入信息、滑動(dòng)滑塊等實(shí)際操作行為。由于黑客盜取用戶密碼時(shí)通常不在網(wǎng)站頁(yè)面進(jìn)行操作，而是繞過終端設(shè)備直接與服務(wù)器進(jìn)行信息交互，因此黑客向服務(wù)器發(fā)送的信息必定不包括多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，或者包括錯(cuò)誤的信息輸入標(biāo)記和滑塊操作標(biāo)記，因此通過本實(shí)施例中的方法，還能夠幫助服務(wù)器辨別接收到的信息是來(lái)自正常用戶還是來(lái)自黑客，從而防止黑客盜取用戶密碼，提高密碼的安全性。

對(duì)應(yīng)上述的終端設(shè)備的方法流程，本實(shí)施例中的服務(wù)器還能夠?qū)K端設(shè)備發(fā)送的用戶信息進(jìn)行校驗(yàn)，具體地，在判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記之前，本實(shí)施例中的方法還包括：

(1)接收終端設(shè)備發(fā)送的用戶信息，校驗(yàn)用戶信息是否正確；

(2)當(dāng)校驗(yàn)用戶信息正確時(shí)，向終端設(shè)備發(fā)送用戶信息校驗(yàn)正確的指令。

對(duì)應(yīng)上述的終端設(shè)備的方法流程，本實(shí)施例中服務(wù)器能夠采用兩種方式校驗(yàn)用戶信息是否正確。一種方式是在終端設(shè)備逐個(gè)發(fā)送用戶信息的情況下，服務(wù)器接收終端設(shè)備發(fā)送的第一項(xiàng)用戶信息，校驗(yàn)第一項(xiàng)用戶信息是否正確，如賬戶名稱是否存在，如果校驗(yàn)通過，則向終端設(shè)備發(fā)送校驗(yàn)正確指令，服務(wù)器接收終端設(shè)備發(fā)送的第二項(xiàng)用戶信息，如手機(jī)號(hào)碼，校驗(yàn)手機(jī)號(hào)碼與賬戶名稱是否匹配，如果匹配，則向終端設(shè)備發(fā)送校驗(yàn)正確指令，如此循環(huán)，直至校驗(yàn)最后一項(xiàng)用戶信息是否正確，以及向終端設(shè)備發(fā)送校驗(yàn)結(jié)果。另一種方式是在終端設(shè)備將多項(xiàng)用戶信息同時(shí)發(fā)送的情況下，服務(wù)器接收所有用戶信息，對(duì)所有用戶信息進(jìn)行校驗(yàn)，并將校驗(yàn)結(jié)果發(fā)送至終端設(shè)備。

本實(shí)施例中，對(duì)各項(xiàng)用戶信息進(jìn)行校驗(yàn)，能夠保證在各項(xiàng)用戶信息均正確的情況下引導(dǎo)用戶重設(shè)密碼，進(jìn)一步保證密碼重設(shè)的安全性。

對(duì)應(yīng)上述的終端設(shè)備的方法流程，本實(shí)施例中的服務(wù)器還能夠?qū)用艿臉?biāo)記進(jìn)行解析，具體地，各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記均為密文形式，校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記是否均符合上述預(yù)設(shè)規(guī)則具體可以是：

(1)對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行解密，得到各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的明文；

(2)校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的明文是否均符合上述預(yù)設(shè)規(guī)則。

對(duì)應(yīng)上述的終端設(shè)備的方法流程，本實(shí)施例中，根據(jù)預(yù)先下發(fā)至終端設(shè)備的key值對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行解密，得到各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的明文，并校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的明文是否均符合上述預(yù)設(shè)規(guī)則。具體解密過程可以參考上述終端設(shè)備側(cè)的描述，這里不再贅述。

由于服務(wù)器隨機(jī)生成與各個(gè)用戶對(duì)應(yīng)的key值，從而使得各個(gè)用戶的標(biāo)記加密結(jié)果互不相同，能夠進(jìn)一步保證標(biāo)記的安全性，防止黑客偽造數(shù)據(jù)。

綜上，通過本發(fā)明實(shí)施例中的密碼重設(shè)方法，結(jié)合終端設(shè)備與服務(wù)器側(cè)的相互配合，能夠提高通信協(xié)議的破解難度，降低用戶密碼被盜的風(fēng)險(xiǎn)，并有助于服務(wù)器辨別別接收到的信息是來(lái)自正常用戶還是來(lái)自黑客，從而防止黑客盜取用戶密碼，提高密碼的安全性。

對(duì)應(yīng)上述的終端設(shè)備的方法流程，如圖4所示，本發(fā)明實(shí)施例還提供了一種密碼重設(shè)裝置，該裝置位于終端設(shè)備側(cè)，可以位于終端設(shè)備內(nèi)部，也可以位于終端設(shè)備外部，包括：

界面提供模塊41，用于根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖，用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)；

第一標(biāo)記生成模塊42，用于通過用戶信息輸入框接收到用戶輸入的用戶信息時(shí)，生成用戶信息對(duì)應(yīng)的信息輸入標(biāo)記；

第二標(biāo)記生成模塊43，用于確定用戶滑動(dòng)滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記；

標(biāo)記發(fā)送模塊44，用于當(dāng)生成與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記且滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記引導(dǎo)用戶進(jìn)行密碼重設(shè)。

其中，第一標(biāo)記生成模塊42具體用于：利用第一預(yù)設(shè)算法對(duì)第一預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成用戶信息對(duì)應(yīng)的信息輸入標(biāo)記，其中，第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者用戶信息的全部或部分內(nèi)容。第二標(biāo)記生成模塊43具體用于：利用第二預(yù)設(shè)算法對(duì)第二預(yù)設(shè)參數(shù)進(jìn)行運(yùn)算，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記，其中，第二預(yù)設(shè)參數(shù)包括當(dāng)前日期。

本發(fā)明實(shí)施例中的裝置，根據(jù)用戶的密碼重設(shè)指令，提供密碼重設(shè)界面，該密碼重設(shè)界面包括與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)用戶信息輸入框和滑塊拼圖；通過一個(gè)用戶信息輸入框接收到用戶輸入的一項(xiàng)用戶信息時(shí)，生成該項(xiàng)用戶信息對(duì)應(yīng)的信息輸入標(biāo)記；確定用戶滑動(dòng)滑塊拼圖時(shí)，生成滑塊拼圖對(duì)應(yīng)的滑塊操作標(biāo)記；當(dāng)生成與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記且滑塊拼圖的完成結(jié)果正確時(shí)，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記引導(dǎo)用戶進(jìn)行密碼重設(shè)。與相關(guān)技術(shù)相比，通過本實(shí)施例中的裝置，終端設(shè)備與服務(wù)器之間在進(jìn)行通信時(shí)，通信內(nèi)容中增加了多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，也即改變了原有的通信格式和通信內(nèi)容，使得通信內(nèi)容更多，從而提高了終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低了用戶密碼被盜的風(fēng)險(xiǎn)。

考慮到終端設(shè)備接收到的用戶輸入的用戶信息存在錯(cuò)誤的情況，本實(shí)施例中的裝置還包括：信息發(fā)送模塊，用于在通過用戶信息輸入框接收到用戶輸入的用戶信息后，將用戶信息發(fā)送至服務(wù)器，以使服務(wù)器校驗(yàn)用戶信息是否正確；狀態(tài)轉(zhuǎn)變模塊，用于在接收到服務(wù)器發(fā)送的各項(xiàng)用戶信息均校驗(yàn)正確的指令后，將滑塊拼圖變?yōu)榭苫瑒?dòng)狀態(tài)。

本實(shí)施例中，通過將用戶信息發(fā)送至服務(wù)器進(jìn)行校驗(yàn)，能夠保證在各項(xiàng)用戶信息均正確的情況下引導(dǎo)用戶重設(shè)密碼，進(jìn)一步保證密碼重設(shè)的安全性。

考慮到終端設(shè)備與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?，上述?biāo)記發(fā)送模塊44具體用于：分別對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行加密，將各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的密文發(fā)送至服務(wù)器。

對(duì)應(yīng)上述的服務(wù)器的方法流程，如圖5所示，本發(fā)明實(shí)施例還提供了一種密碼重設(shè)裝置，該裝置位于服務(wù)器側(cè)，可以位于服務(wù)器內(nèi)部，也可以位于服務(wù)器外部，包括：

標(biāo)記判斷模塊51，用于在用戶申請(qǐng)密碼重設(shè)過程中，判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記；

其中，用戶信息包括用戶賬號(hào)，還包括用戶姓名、用戶手機(jī)號(hào)、用戶對(duì)指定問題的回答中的一項(xiàng)或多項(xiàng)，信息輸入標(biāo)記為終端設(shè)備在通過用戶信息輸入框接收到用戶輸入的用戶信息時(shí)生成，用戶信息輸入框?yàn)槎鄠€(gè)，與各項(xiàng)用戶信息一一對(duì)應(yīng)，滑塊操作標(biāo)記為終端設(shè)備在確定用戶滑動(dòng)滑塊拼圖時(shí)生成，用戶信息輸入框和滑塊拼圖從屬于密碼重設(shè)界面，密碼重設(shè)界面為終端設(shè)備根據(jù)用戶的密碼重設(shè)指令所提供；

標(biāo)記校驗(yàn)?zāi)K52，用于若接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記，則校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則；

指令發(fā)送模塊53，用于若各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記均符合預(yù)設(shè)規(guī)則，向終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)用戶進(jìn)行密碼重設(shè)。

其中，標(biāo)記校驗(yàn)?zāi)K52包括：第一校驗(yàn)子模塊，用于通過第一預(yù)設(shè)算法解析信息輸入標(biāo)記，校驗(yàn)解析結(jié)果是否為第一預(yù)設(shè)參數(shù)，若是，則確定信息輸入標(biāo)記符合預(yù)設(shè)規(guī)則，第一預(yù)設(shè)參數(shù)包括當(dāng)前日期或者信息輸入標(biāo)記對(duì)應(yīng)的用戶信息的全部或部分內(nèi)容；第二校驗(yàn)子模塊，用于通過第二預(yù)設(shè)算法解析滑塊操作標(biāo)記，校驗(yàn)解析結(jié)果是否為第二預(yù)設(shè)參數(shù)，若是，則確定滑塊操作標(biāo)記符合預(yù)設(shè)規(guī)則，第二預(yù)設(shè)參數(shù)包括當(dāng)前日期。

本發(fā)明實(shí)施例中的裝置，服務(wù)器在用戶申請(qǐng)密碼重設(shè)過程中，判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記，若接收到，則校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記是否均符合預(yù)設(shè)規(guī)則；若各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記均符合預(yù)設(shè)規(guī)則，向終端設(shè)備發(fā)送密碼重設(shè)指令，以引導(dǎo)用戶進(jìn)行密碼重設(shè)。與相關(guān)技術(shù)相比，通過本實(shí)施例中的裝置，終端設(shè)備與服務(wù)器之間在進(jìn)行通信時(shí)，通信內(nèi)容中增加了多個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記，也即改變了原有的通信格式和通信內(nèi)容，使得通信內(nèi)容更多，從而提高了終端設(shè)備與服務(wù)器之間的通信協(xié)議的破解難度，降低了用戶密碼被盜的風(fēng)險(xiǎn)。

本實(shí)施例中的服務(wù)器還能夠?qū)K端設(shè)備發(fā)送的用戶信息進(jìn)行校驗(yàn)，具體地，該裝置還包括：信息校驗(yàn)?zāi)K，用于在判斷是否接收到來(lái)自終端設(shè)備的與各項(xiàng)用戶信息一一對(duì)應(yīng)的多個(gè)信息輸入標(biāo)記和對(duì)應(yīng)滑塊拼圖的滑塊操作標(biāo)記之前，接收終端設(shè)備發(fā)送的用戶信息，校驗(yàn)用戶信息是否正確；結(jié)果發(fā)送模塊，用于當(dāng)校驗(yàn)用戶信息正確時(shí)，向終端設(shè)備發(fā)送用戶信息校驗(yàn)正確的指令。

本實(shí)施例中，對(duì)各項(xiàng)用戶信息進(jìn)行校驗(yàn)，能夠保證在各項(xiàng)用戶信息均正確的情況下引導(dǎo)用戶重設(shè)密碼，進(jìn)一步保證密碼重設(shè)的安全性。

本實(shí)施例中的服務(wù)器還能夠?qū)用艿臉?biāo)記進(jìn)行解析，具體地，各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記均為密文形式，標(biāo)記校驗(yàn)?zāi)K52，包括：解密子模塊，用于對(duì)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記進(jìn)行解密，得到各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的明文；明文校驗(yàn)子模塊，用于校驗(yàn)各個(gè)信息輸入標(biāo)記和滑塊操作標(biāo)記的明文是否均符合預(yù)設(shè)規(guī)則。

由于服務(wù)器隨機(jī)生成與各個(gè)用戶對(duì)應(yīng)的key值，從而使得各個(gè)用戶的標(biāo)記加密結(jié)果互不相同，能夠進(jìn)一步保證標(biāo)記的安全性，防止黑客偽造數(shù)據(jù)。

綜上，通過本發(fā)明實(shí)施例中的密碼重設(shè)裝置，結(jié)合終端設(shè)備與服務(wù)器側(cè)的相互配合，能夠提高通信協(xié)議的破解難度，降低用戶密碼被盜的風(fēng)險(xiǎn)，并有助于服務(wù)器辨別別接收到的信息是來(lái)自正常用戶還是來(lái)自黑客，從而防止黑客盜取用戶密碼，提高密碼的安全性。

本發(fā)明實(shí)施例所提供的密碼重設(shè)裝置可以為設(shè)備上的特定硬件或者安裝于設(shè)備上的軟件或固件等。本發(fā)明實(shí)施例所提供的裝置，其實(shí)現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實(shí)施例相同，為簡(jiǎn)要描述，裝置實(shí)施例部分未提及之處，可參考前述方法實(shí)施例中相應(yīng)內(nèi)容。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，前述描述的系統(tǒng)、裝置和單元的具體工作過程，均可以參考上述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

在本發(fā)明所提供的實(shí)施例中，應(yīng)該理解到，所揭露裝置和方法，可以通過其它的方式實(shí)現(xiàn)。以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，又例如，多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明提供的實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)相關(guān)技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋，此外，術(shù)語(yǔ)“第一”、“第二”、“第三”等僅用于區(qū)分描述，而不能理解為指示或暗示相對(duì)重要性。

最后應(yīng)說明的是：以上所述實(shí)施例，僅為本發(fā)明的具體實(shí)施方式，用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制，本發(fā)明的保護(hù)范圍并不局限于此，盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對(duì)前述實(shí)施例所記載的技術(shù)方案進(jìn)行修改或可輕易想到變化，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改、變化或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實(shí)施例技術(shù)方案的精神和范圍。都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。