技術領域

本申請涉及通信技術領域，更具體的說是涉及一種密碼重置方法和裝置。

背景技術

為了保證信息資源安全，用戶通過客戶端登錄服務器時，需要輸入用戶名以及密碼，服務器對用戶名和密碼驗證通過后，才允許該客戶端獲取相應資源。例如，用戶在即時通信客戶端的登錄界面中輸入用戶名和密碼，只有當即時通信的服務器驗證通過后，用戶才可以通過該客戶端與服務器建立連通，進而實現即時消息的發送與接收。

當用戶遺忘了登錄服務器的登錄密碼，或者希望更換登錄密碼時，用戶還可以通過密碼重置的方式重新設置密碼。用戶通過客戶端發出密碼重置請求，以建立服務器與該客戶端之間的連接，服務器響應該密碼重置請求后，為該客戶端生成重置的密碼并返回給客戶端。然而在密碼重置過程中客戶端與服務器之間的可能會出現多次交互過程才能夠完成重新設置密碼，如果在交互期間該客戶端的信息被竊取并非法利用，則可能會出現模擬該服務器向該客戶端惡意發送消息，而導致客戶端接收大量無用信息的情況。

發明內容

有鑒于此，本申請提供了一種密碼重置方法和裝置，以減少密碼重置過程中出現惡意向客戶端發送消息的情況。

為實現上述目的，本申請提供如下技術方案：一種密碼重置方法，包括：

當接收到客戶端發送的密碼重置請求時，生成與所述客戶端對應的隨機數；

利用預置的密鑰對所述隨機數進行加密，得到第一加密驗證數據；

將所述第一加密驗證數據發送至所述客戶端進行解密，以便所述客戶端利用自身預置的所述密鑰從所述第一加密驗證數據中解密出所述隨機數；

接收所述客戶端發送的第二加密驗證數據；

當確定出所述第二加密驗證數據是對所述隨機數進行加密得到的數據時，確定為所述客戶端重置的密碼；

向所述客戶端發送所述為所述客戶端重置的密碼；

將所述隨機數設置為不可用。

優選的，所述密碼重置請求中攜帶有所述客戶端的標識信息；

生成與所述客戶端對應的隨機數，包括：

生成與所述客戶端的標識信息對應的隨機數；

在所述接收所述客戶端發送的第二加密驗證數據的同時，還包括：

接收所述客戶端發送的所述標識信息；

則，所述確定出所述第二加密驗證數據是對所述隨機數進行加密得到的數據之前，還包括：

根據所述客戶端發送的所述標識信息，確定所述標識信息對應的所述隨機數。

優選的，所述密碼重置請求中攜帶有所述客戶端所在的電子設備的電話號碼；

則所述向所述客戶端發送所述為所述客戶端重置的密碼，包括：

基于所述電話號碼，向所述客戶端所在的電子設備發送短消息，所述短消息中包含所述為所述客戶端重置的密碼。

優選的，在所述當確定出所述第二加密驗證數據是對所述隨機數進行加密得到的數據時，確定為所述客戶端重置的密碼的同時，還包括：

觸發執行所述將所述隨機數設置為不可用。

優選的，在所述當確定出所述第二加密驗證數據是對所述隨機數進行加密得到的數據時，確定為所述客戶端重置的密碼之前，還包括：

利用信息摘要算法MD5對所述隨機數進行加密；

比對所述利用信息摘要算法MD5對所述隨機數加密得到的數據與所述第二加密驗證數據；

則所述當確定出所述第二加密驗證數據是對所述隨機數進行加密得到的數據時，確定為所述客戶端重置的密碼，包括：

當確定出利用所述信息摘要算法MD5對所述隨機數加密得到的數據與所述第二加密驗證數據相同時，確定為所述客戶端重置的密碼。

另一方面，本申請還提供了一種密碼重置裝置，包括：

請求處理單元，用于當接收到客戶端發送的密碼重置請求時，生成與所述客戶端對應的隨機數；

第一加密單元，用于利用預置的密鑰對所述隨機數進行加密，得到第一加密驗證數據；

第一發送單元，用于將所述第一加密驗證數據發送至所述客戶端進行解密，以便所述客戶端利用自身預置的所述密鑰從所述第一加密驗證數據中解密出所述隨機數；

第一接收單元，用于接收所述客戶端發送的第二加密驗證數據；

驗證單元，用于驗證所述第二加密驗證數據是否為對所述隨機數進行加密得到的數據；

密碼確定單元，用于當驗證單元確定出所述第二加密驗證數據是對所述隨機數進行加密得到的數據時，確定為所述客戶端重置的密碼；

第二發送單元，用于向所述客戶端發送所述為所述客戶端重置的密碼；